• 한국정보통신학회논문지
• /
• 제22권11호
• /
• pp.1554-1561
• /
• 2018

본 논문은 실시간 통신 미들웨어인 DDS에 대해 알아보고, DDS 보안통신의 성능을 향상하기 위한 방법을 제시한다. DDS는 OMG(Object Management Group)에서 지정한 통신 미들웨어 표준이다. OMG는 최근 발생하는 보안이슈들에 대응하기 위해 DDS Security 표준을 지정하였다. DDS의 보안의 성능은 기밀성의 유지와 전송 속도를 고려해야 한다. 기밀성 측면에서 현재 DDS Security 표준의 암호화 알고리즘인 AES-GCM은 강력한 암호화 알고리즘이지만 메시지 인증관련 부분에 약점이 존재한다. 속도 측면에서 보안기능을 위한 연산 부하는 실시간성이 요구되는 시스템에서 DDS를 사용하는데 제약사항이 된다. DDS의 보안기능을 개선하기 위해서는 AES-GCM보다 빠르고 암호화 강도가 높은 알고리즘이 필요하다. 본 논문에서는 이러한 요구사항을 충족하기 위해 AES-OCB 알고리즘을 적용한 DDS 메시지 암호화 방법을 제안하고 DDS와 전송성능을 비교해 최대 12%의 성능개선을 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.93-96
• /
• 2017

DDS(Data Distribution Service) 통신 미들웨어는 다수의 데이터 생성자와 데이터 소비자가 네트워크로 연결된 복잡한 시스템 환경에서 매우 높은 적용 효과를 얻을 수 있기 때문에 국방부문 뿐만 아니라 다양한 민간부문으로 사용이 확산되고 있는 추세이다. 그러나 DDS 미들웨어를 이용한 응용프로그램 개발은 대부분이 사용자가 교환하고 싶은 메시지(Topic)와 1:1 매핑을 하기 때문에 반복적인 코드가 많은 비효율적인 구조이다. 이에 따라 사용자는 Topic이 증가하는 만큼 불필요한 반복 작업을 수행해야 하는 단점을 가지고 있다. 따라서, DDS 미들웨어 사용에 필요한 일련의 과정을 식별하여 Topic에 의해 반복되는 코드들을 클래스로 자동으로 생성해주는 개발 지원도구가 필요하다. 본 연구에서는 DDS 미들웨어의 효율적인 사용을 위해 공통 클래스를 자동 생성하여 DDS 통신할 수 있는 기법에 대해 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.363-366
• /
• 2014

OMG 그룹에서 제안하고 있는 DDS(Data Distribution Service) 미들웨어에서 디스커버리 프로토콜은 미들웨어 간의 상호 운용성 지원을 위한 기본 요소이다. DDS 미들웨어가 적용되는 대부분의 환경에서는 다수의 노드에서 생성된 참여자를 찾기 위해 한꺼번에 많은 수의 디스커버리 정보가 교환되기 때문에 노드 및 네트워크의 성능에 많은 영향을 미친다. 본 논문에서는 DDS 미들웨어 개발 후에 시험이 되어야 하는 디스커버리 기능의 검증과 성능 측정을 위한 응용을 설계하고 이를 구현하였다. 디스커버리 시험 응용은 디스커버리 시험 전체를 관리하는 제어 응용, DDS 미들웨어를 통하여 DDS 개체를 생성하고 이들간의 정보교환을 담당하는 DDS 응용, 그리고 DDS 응용을 통제하고 실행 결과를 수집하여 제어 응용으로 전송하는 데몬 서버로 구성된다. 구현된 디스커버리 시험 응용은 디스커버리 기능 검증 및 성능 정보의 수집을 프로세서 간의 통신을 통하여 효과적으로 수행한다. 또한, DDS 응용의 동작 권한을 제어 응용이 위치한 노드에 집중시킴으로써 많은 수의 노드에서 시험이 필요한 환경에 적합하도록 설계되었다.

• 한국도시철도학회논문집
• /
• 제6권4호
• /
• pp.279-286
• /
• 2018

최근 열차운행의 안전을 실시간으로 감시하고 통제를 통해 사고 및 위험을 예방하는 안전관제 플랫폼의 연구가 진행 중에 있다. 초기 설계에서 기존 분산된 안전 데이터의 통합에 따른 대용량 데이터의 실시간 처리를 위하여 분산 네트워크를 지원하는 DDS통신 방식을 채택하였으나, 안전관제 플랫폼 내부의 서버와 콘솔 간 통신은 기존의 TCP소켓통신을 그대로 적용하였다. TCP소켓통신의 경우 1대1 통신으로 안전관제 테스트베드의 소규모 시스템을 위한 데이터 처리는 가능하지만, 추후 전국으로 확대되면 방대한 데이터로 인해 통신 트래픽이 발생하는 경우 대처가 어렵게 된다. 본 논문에서는 안전관제 플랫폼의 서버와 콘솔 간 인터페이스 방식을 분산네트워크를 지원하는 DDS통신으로 제안하였으며, TCP소켓방식과 DDS방식의 데모를 구현하고 처리량 및 속도 비교 분석을 수행하였다. 그 결과, DDS통신을 적용하는 경우 향후 변경될 수 있는 시스템에 대비하여 확장성과 유연성이 개선된다는 사실을 도출하였다.

• 한국정보통신학회논문지
• /
• 제25권5호
• /
• pp.701-708
• /
• 2021

본 논문에서는 보안 기능이 추가된 DDS(Data Distribution Service)의 디스커버리 및 메시지 전송 성능에 대해 분석한다. DDS는 분산 환경에서 실시간 통신을 위한 발간-구독 방식의 통신 프로토콜을 제공한다. 발간-구독 방식은 성능, 확장성 그리고 가용성 측면에서 강점을 가지며 국방, 교통, 의료 등 다양한 분야에서 사용되고 있다. 최근 급증하는 보안 위협에 대비하기 위해 많은 통신 표준에서 보안 기능을 추가 및 재정의 하였으며, DDS 또한 보안 기능이 추가된 표준이 발표되었다. 하지만 보안 DDS의 기능 사용을 위해 증가한 오버헤드가 기존 시스템에 미칠 영향성에 대한 연구는 이루어 지지 않았다. 실험 결과는 기존 DDS와 보안 DDS의 디스커버리 및 메시지 전송 성능을 비교하여 보여준다.

• 정보과학회 논문지
• /
• 제44권5호
• /
• pp.449-459
• /
• 2017

DDS(Data Distribution Service)는 유연성, 확장성, 실시간 통신 환경을 지원하는 통신 미들웨어이다. 본 논문에서는 DDS 미들웨어의 성능을 향상시키기 위한 방법들을 제안한다. DDS 미들웨어 내부 동작과 관련된 세부 이벤트를 정의하고, 이벤트 구동형 구조에 적용하기 위해 하나의 DDS 메시지를 의미 있는 서브메시지 단위로 분해함으로써 처리 복잡도를 낮출 수 있다. 제안하는 히스토리캐시 관리 기법은 DDS의 특성 상 상태접근과 임의접근이 빈번하게 발생한다는 사실을 이용한다. 제안한 방법들을 본 연구팀이 개발한 EchoDDS에 적용하여 성능을 향상시켰다.

• 한국통신학회논문지
• /
• 제38C권12호
• /
• pp.1179-1185
• /
• 2013

차기 위성의 통신망은 단말의 수가 증가하고 네트워크의 구조가 분산화 및 대형화되고 있는 추세이며, 위성 통신을 이용하는 트래픽이 증가하고 빈번하게 발생하고 있다. 위성 통신과 같이 다양한 통신 장비들이 동적으로 도메인을 형성하고 데이터를 빈번하게 주고받는 통신 환경에서는 서버/클라이언트 방식의 데이터 교환보다는 데이터 중심 발간/구독 방식의 데이터 교환이 더욱 효과적이다. 따라서 본 논문에서는 한정된 위성 자원을 효율적으로 관리하기 위한 분산 망관리시스템에 데이터 중심 발간/구독 통신 기술인 DDS 표준을 적용하기 위하여 DDS의 성능을 분석하였으며, 기존의 서버/클라이언트 방식으로 데이터를 교환하는 SNMP와 비교 연구하였다. 비교 연구를 위해 OPNET을 사용하였으며 네트워크 계층 관점의 성능 중심으로 수행하였다.

• 전자통신동향분석
• /
• 제26권5호
• /
• pp.112-122
• /
• 2011

CPS(Cyber-Physical Systems)는 고수준의 신뢰성을 기반으로 네트워크를 통해 물리 시스템을 실시간 제어하기 위한 임베디드 시스템이며 무인 주차, 항공, 스마트 그리드와 같이 다양한 의료, 군사, 교통, 로봇제어 분야에 활용 가능한 기술이다. 이러한 환경에서 시스템들 간의 실시간적이고 신뢰성 높은 데이터 통신을 제공하기 위하여 발행/구독 모델에 기반한 실시간 데이터 통신 미들웨어 표준인 DDS(Data Distribution Service)를 사용한다. 그러나, DDS는 임베디드 기기 또는 모바일 기기들이 동적으로 구성된 네트워크에 자유로운 참여, 탈퇴가 가능한 상황에서 실시간 데이터 통신에는 적합하지만 전송되는 데이터 도청, 재전송 등과 같은 다양한 네트워크 공격에는 취약하다. 따라서, 본 고에서는 DDS 보안상의 취약점과 보안강화를 위한 접근 방법에 대해 기술하고, 이후에 DDS 통신채널 보호를 위한 상용제품의 접근법과 안전 통신채널 제공을 위한 멀티캐스트 인증, 암호화에 관련된 접근방법에 대해 기술한다.

• 한국정보통신학회논문지
• /
• 제13권7호
• /
• pp.1344-1356
• /
• 2009

DDS(Data Distribution Service)는 데이터 중심의 통신 기술로서 DDS 디스커버리(discovery) 기법을 이용하여 각 데이터(토픽: Topic)에 대한 참여자의 위치정보 자동설정을 통해 참여자의 동적 플러그 앤 플레이를 지원하는 효율적인 통신 서비스를 제공한다. 본 논문에서는 기존 DDS 디스커버리 기법들의 성능 및 문제점들을 비교 및 분석하여 대규모 분산시스템에 적합한 계층적 구조 기반의 DDS 디스커버리 기법(SPDP-TBF)을 제안한다. 제안하는 SPDP-TBF 기법은 등록/검색을 담당하는 별도의 계층별 관리자들을 두어 연관된 참여자들만의 주기적인 디스커버리를 수행함으로써 참여자 정보를 관계된 참여자에게만 전송하여 메시지 전송의 효율성을 높이며, 나아가 계층별 관리자 노드를 통해 계층적 디스커버리를 수행함으로써 대규모 분산시스템에도 적용할 수 있는 높은 확장성을 제공할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제27권12호
• /
• pp.209-217
• /
• 2022

함정 전투관리체계는 다양한 센서, 무장 장비들이 연동 노드를 통해 연결되며 체계내 노드간 효율적인 통신을 위해 DDS(Data Distribution Service) 통신을 활용한다. DDS를 사용하기 위해 체계내 응용소프트웨어 사이에는 DDS토픽을 기본으로 하는 PUB/SUB(Publication/Subscribe)방식으로 통신한다. 이 PUB/SUB방식으로 통신하는 DDS 메시지 구조가 일치하지 않으면 송수신 응용소프트웨어에서 잘못된 명령처리 및 정보전달 등 문제가 발생한다. 이를 개선하기 위해 본 논문에서는 해시트리를 활용한 DDS 메시지 구조 무결성 검증 방법을 제안한다. 제안하는 방법의 전투관리체계에 적용가능성을 확인하기 위해, 제안하는 방법의 메시지 구조 무결성 검증률을 측정하고 전투관리체계의 운용과 개발과정에 미치는 영향을 확인하기 위해 전투관리체계 초기화 시간 비교, 메시지 해시트리의 생성시간 측정을 하였다. 이 시험을 통해 본 논문에서 제안하는 체계 안정성을 위한 메시지 구조 검증 방법이 함정 전투관리체계에 적용 가능함을 확인하였다.