• Proceedings of the Korea Institute of Convergence Signal Processing
• /
• 2000.08a
• /
• pp.49-52
• /
• 2000

In this paper we have developed an image security system based on Internet Web in order to overcome the problem of existing systems that use the dedicated network. The developed system resolves the safety problem of the centralized control model by adapting the distributed control model based on Web, and has the functions of remote control and automatic monitoring for grouped multiple sites on Web browser. And the system can operate various computers or operating system because it's operating software was designed by the concepts of Java Virtual Machine and Virtual Instrument. Also, our system has not need of additional cost for network construction by using Internet and can greatly improve the managemental efficiency of system because the maintenance and publishing of software updates can be performed through Web Server.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.314-316
• /
• 2012

최근 클라우드 서비스를 위한 가상화 서버가 많아 졌다. 사용자 측면에서는 독립적인 환경의 자원을 할당받아 자율성이 보장된 서비스를 구현할 수 있다. 서버 관리적 측면에서 보면 복잡성이 늘어나게 된다. 이를 효율적으로 하기 위해 서버의 정보와 환경설정을 쉽고, 유연하게 할 수 있어야 한다. 전체적인 IT 자원관리 측면에서 독립적으로 운영되는 서버도 관리가 필요하다. 이러한 가상서버와 비가상 서버의 정보 수집, 정보 배포, 관리를 위해 방법으로 멀티에이전트 시스템을 이용하고 중앙집중식 관리를 도메인 단위로 관리하여 부하 분산을 하여 데이터를 처리 할 수 있도록 시스템을 설계한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.946-949
• /
• 2012

클라우드 컴퓨팅환경에서 사용되는 분산 파일 시스템은 데이터를 저장하는 분산 저장 서버와 각 데이터의 메타데이터를 저장하는 마스터 서버로 구성되어 있다. 마스터 서버와 분산 저장 서버는 수시로 서버의 상태나 메타데이터의 정보를 교환하지만, 통신 시 암호화가 전혀 고려되지 않아, 제 3자에 의한 도청이나 위변조시 사용자의 데이터에 대한 가용성을 보장받지 못할 수 있다. 이에 대한 방지 대책으로 통신 과정을 암호화함으로써 해결할 수 있지만, 무한히 확장 가능한 분산 저장서버에 대해 단일 마스터 서버와의 통신과정을 암호화하게 된다면 수많은 키에 대한 관리 대책을 필요로 하게 된다. 하지만 이 때, 분산저장서버를 하나의 그룹으로 묶어 그룹키를 사용하여 통신과정을 암호화한다면 보다 효율적으로 해결할 수 있다. 따라서 본 논문에서는 분산 저장 서버와 마스터 서버 간 안전하고 효율적인 암호화 통신을 위한 그룹키 확립 프로토콜을 제안하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.887-890
• /
• 2004

컴퓨터 네트워크 및 WWW의 발전으로 인터넷 사용자 및 웹 서버의 수는 기하급수적으로 증가하고 있다. 그러나 네트워크의 발달에도 불구하고 웹 서버에 접속하는 사용자의 수가 많아짐에 따라 웹 서버에 병목현상이 발생하고 있다. 이러한 문제를 해결하기 위해 클러스터 시스템이 사용된다. DNS기반 클러스터는 분산 웹 서버 환경에 적합하지만 웹 서버의 상태를 고려하지 않는다. 따라서 본 논문에서는 DNS의 단점을 보완한 부하분산 시스템을 제안한다. 이 시스템은 부하분산 시스템을 따로 설치하지 않고 기존 DNS 프로토콜의 수정 없이 부하분산 모듈을 추가하여 웹 서버의 부하를 분산한다. 본 논문에서 구현한 시스템을 이용하여 분산 웹 환경에서 서버 부하를 고려하여 클라이언트의 요청을 적절히 분배할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1107-1110
• /
• 2004

PKI(Public key Infrastructure)기반에서 CA(Certificate Authority)는 사용자를 인증하기 위해서 인증서를 생성하고, 인증서의 상태를 검증하기위해서 CRL(Certificate Revocation List)를 발행하여 인증서 취소 상태를 확인하도록 한다. CRL을 사용할 경우 사용자의 증가로 인하여 CRL의 크기가 증가 함으로써 많은 부담과 실시간 처리가 어렵다. 이와 같은 단점을 보안하기 위해서 최근에는 실시간 처리가 가능한 OCSP(Online Certificate Status Protocol)방법이 제안되었지만 이 또한 사용자의 급증으로 하나의 OCSP 서버에 집중화 됨으로써 OCSP 서버의 부하가 많이 생긴다. 본 논문에서는 집중 OCSP 서버에서 생기는 부하를 줄이기 위해 여러 개의 OCSP 서버를 두고, 각 OCSP 서버의 응답 처리 시간을 빠르게 하기 위해서 CA가 실시간으로 인증서 취소 정보를 해당 OCSP 서버에게 분배하여 전달하고 Front Server를 둠으로써 각 OCSP의 Load를 모니터링하여 부하가 적게 걸린 OCSP에게 인증서 상태 검증을 함으로써 신뢰성과 각 OCSP 서버의 부하를 줄이는 방안을 제시한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• v.13 no.9
• /
• pp.4706-4726
• /
• 2019

The paper is devoted to the detailed description of the distributed system for gathering data from Windows-based workstations and servers. The research presented in the beginning demonstrates that neither a solution for gathering data on attacks against Windows based PCs is available at present nor other security tools and supplementary programs can be combined in order to achieve the required attack data gathering from Windows computers. The design of the newly proposed system named Colander is presented, too. It is based on a client-server architecture while taking much inspiration from previous attempts for designing systems with similar purpose, as well as from IDS systems like Snort. Colander emphasizes its ease of use and minimum demand for system resources. Although the resource usage is usually low, it still requires further optimization, as is noted in the performance testing. Colander's ability to detect threats has been tested by real malware, and it has undergone a pilot field application. Future prospects and development are also proposed.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.556-559
• /
• 2013

클라우드 컴퓨팅 환경에서는 사용자의 데이터를 수많은 분산서버를 이용하여 데이터를 암호화하여 저장한다. 구글, 야후 등 글로벌 인터넷 서비스 업체들은 인터넷 서비스 플랫폼의 중요성을 인식하고 자체 연구 개발을 수행, 저가 상용 노드를 기반으로 한 대규모 클러스터 기반의 클라우드 컴퓨팅 플랫폼 기술을 개발 활용하고 있다. 이와 같이 분산 컴퓨팅 환경에서 다양한 데이터 서비스가 가능해지면서 대용량 데이터의 분산관리가 주요 이슈로 떠오르고 있다. 한편, 대용량 데이터의 다양한 이용 형태로부터 악의적인 공격자나 내부 사용자에 의한 보안 취약성 및 프라이버시 침해가 발생할 수 있다. 이러한 문제점을 해결하기 위해 본 논문에서는 XOR기반의 효율적인 분산 저장 및 복구 기법을 제안하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.117-120
• /
• 2013

스마트폰의 보급으로 모바일 소셜 네트워크 게임(SNG: Social Network Game)을 즐기는 사용자들이 증가하고 있다. 그러나, SNG의 특성에 맞는 자원 활용률을 고려한 효율적인 게임서버에 대한 연구는 매우 부족한 실정이다. 본 논문은 가상화 기반으로 SNG게임서버를 설계 및 구현한다. 또한 가상화 기반 분산 게임서버의 CPU 사용률과 Memory 사용량을 분석하여 게임서버의 자원 활용률을 보인다. 이를 토대로 SNG게임서버 환경구축의 기반지식을 제공한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.115-117
• /
• 2013

빅데이터 시대가 도래하고 네트워크가 발달함에 따라 다수의 클라이언트와 서버가 통신하며 사용하는 데이터량이 급증하고 있다. 과도한 데이터 부하를 해결하는 방법 중 여러 서버로 부하를 분산하는 기법을 로드밸런싱이라고 하며 이 기법에 따라 데이터가 서버에 분산되는 방식이 달라진다. 본 논문에서는 현재 사용중인 다양한 로드밸런싱 기법에 대해 분석하고 보다 효율적인 기법을 제안한다. 그리고 오픈소스 기반의 분산 파일 시스템 중 하나인 Moose File System에 제안한 기법을 적용한 경우의 효과에 대해 논의한다.

• Journal of Information Processing Systems
• /
• v.17 no.1
• /
• pp.37-50
• /
• 2021

Query applications based on nested data, the most commonly used form of data representation on the web, especially precise query, is becoming more extensively used. MapReduce, a distributed architecture with parallel computing power, provides a good solution for big data processing. However, in practical application, query requests are usually concurrent, which causes bottlenecks in server processing. To solve this problem, this paper first combines a column storage structure and an inverted index to build index for nested data on MapReduce. On this basis, this paper puts forward an optimization strategy which combines query execution service tree and frequent sub-query trajectory to reduce the response time of frequent queries and further improve the efficiency of multi-user concurrent queries on large scale nested data. Experiments show that this method greatly improves the efficiency of nested data query.