• 한국컴퓨터정보학회논문지
• /
• 제28권7호
• /
• pp.67-75
• /
• 2023

본 논문에서는 Andola 등이 제안한 멀티서버 환경에서 동적 ID를 제공하는 사용자 인증 방식에 대한 안전성과 설계상의 문제점을 분석한다. 본 논문에서 Andola 등의 인증 방식을 분석한 결과, 스마트카드 분실 공격에 안전하지 않고, 이 공격으로 인하여 사용자의 패스워드 추측 공격이 가능하고, 결국 공격자는 세션키까지 생성할 수 있다. 본 논문에서는 이러한 문제를 해결하기 위해서 개선된 인증 방식을 제안하고, 이에 대한 안전성 분석한 결과 스마트카드 분실 공격, 패스워드 추측 공격, 사용자 가장 공격 등 여러 공격에 안전하였다. 또한 개선된 인증 방식은 안전한 동적 ID를 제공할 뿐만 아니라 해시함수의 계산 복잡도 측면에서도 효율적이다. 게다가 개선된 인증 방식은 전송량도 크게 증가하지 않아 전송비용의 측면에서도 효율적인 인증 방식이라고 할 수 있다.

• 한국정보과학회논문지:시스템및이론
• /
• 제31권3_4호
• /
• pp.213-223
• /
• 2004

본 논문에서는 다중 쓰레드 기반의 서버 프로그래밍을 위한 예측 기반의 동적 쓰레드 풀 기법을 제안하였다. 기존의 쓰레드 풀(Thread fool) 모델은 고정된 쓰레드 풀(Hounded Thread Pool)모델로, 서버에 최적화된 개수의 쓰레드를 유지하면서 다수의 요청에 대해 빠르게 응답할 수 있다는 장점이 있으나, 사용자의 접속이 적을 경우에도 고정된 시스템 자원을 점유하여야 하므로, 자원의 효율적인 사용에 문제가 있다. 이를 극복하기 위해 동적으로 쓰레드 풀의 크기를 변경하는 워터마크 쓰레드 풀 모델이 개발되었고, 본 논문에서는 이를 기반으로 지수평균을 사용하여 앞으로 필요한 쓰레드의 개수를 예측하고 쓰레드를 사전에 생성하여 더욱 효율적으로 자원을 활용하도록 하는 예측기반의 동적 쓰레드 풀 기법을 제안하였다. 제안한 기법은 사용자의 요청이 많을 경우 사용자 요청에 대한 응답시간을 빠르게 하구 요청 량이 적을 경우에는 불필요한 자원을 점유하지 않게 하여 기존의 워터마크 쓰레드 풀 모델에 비해 보다 성능이 좋고 자원을 효율적으로 활용함을 실험을 통해 확인하였다.

• 정보과학회 논문지
• /
• 제45권2호
• /
• pp.175-186
• /
• 2018

최근 QoE를 향상시키기 위한 비디오 스트리밍 프로토콜로 HTTP 적응적 스트리밍이 주목받고있다. 높은 지연을 갖는 네트워크에서 HTTP 적응적 스트리밍은 하나의 세그먼트 요청에 하나의 세그먼트를 응답 받는 형식으로 동작하기 때문에 Lost RTT Cycle에 의해 평균 비디오 비트율이 감소한다. 하나의 요청에 다수의 세그먼트를 다운로드하는 Server-push 기반의 스트리밍 기법은 버퍼 언더플로우에 의한 QoE 저하가 발생한다. 본 논문에서는 높은 지연을 갖는 네트워크에서 HTTP 적응적 스트리밍의 QoE를 향상시키기 위한 VSSDS(Video Streaming Scheme based on Dynamic Server-push) 기법을 제안한다. 제안하는 기법은 가용대역폭을 예측하여 품질조절을 수행하고, 요청 주기마다 요청할 세그먼트의 개수를 결정한다. 실험을 통하여 제안하는 기법이 기존 기법에 비해 평균 비디오 비트율을 향상시키며, 버퍼 언더플로우를 방지하는 것을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.838-840
• /
• 2005

웹 어플리케이션 개발에 있어서 동적인 컨텐츠를 생성하는 기술은 매우 다양하다. 본 논문은 동적인 컨텐츠를 생성하는 어플리케이션을 위하여 동적공유객체를 사용하는 기술인 DHE(DCL HTTP Server Extension)에 대하여 다룬다. DHE는 DHE 서블릿과 DHE 서블릿 컨테이너로 이루어져 있다. 서블릿(Servlet)은 HTTP 요청에 대한 구체적인 처리를 하도록 개발된 DSO이고 서블릿 컨테이너에 의하여 실행된다. 서블릿 컨테이너는 이미 널리 사용되고 있는 웹 서버 소프트웨어의 플러그인(plug-in) 형태로 개발되며 서블릿에게 웹 서버 소프트웨어간에 이식이 가능하도록 하는 독립된 환경을 제공한다. DHE의 유효성을 검증하기 위해 동일한 알고리즘이 적용되어 작성된 ASP. PHP, JSP 어플리케이션과 성능비교 실험을 실시 하였다. 실험의 결과는 DHE가 가장 적은 VM(Virtual Memory)를 사용하고 있었고 200라인 이상(27.8KB)의 문자열을 생성하는 실험에서 단위 시간당 처리할 수 있는 HTTP 요청의 개수가 JSP에 비하여 3배 이상, ASP, PHP에 비하여 6배 이상의 결과를 얻었다.

• 한국통신학회논문지
• /
• 제33권8B호
• /
• pp.735-744
• /
• 2008

본 연구에서는 네트워크 기반 서비스거부공격에 대응하여 웹서버의 가용성을 향상 시킬 수 있는 보안노드를 설계하고자, 과부하 상태에서 문서의 인기도에 기반 하여 신규 세션 허용을 제어할 수 있는 동적 서비스 메커니즘을 품질 향상방안으로 제안하였다. 그 결과, 과부하가 지속될수록 기존 방식에 비해 웹서비스 요청 세션에 대한 연결접속률과 연결완성률이 크게 향상됨을 알 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.114-116
• /
• 2022

The advent of the Multi-access Edge Computing (MEC) paradigm allows mobile users to offload resource-intensive and delay-stringent services to nearby servers, thereby significantly enhancing the quality of experience. Due to erratic roaming of mobile users in the network environment, maintaining maximum quality of experience becomes challenging as they move farther away from the serving edge server, particularly due to the increased latency resulting from the extended distance. The services could be migrated, under policies obtained using Deep Reinforcement Learning (DRL) techniques, to an optimal edge server, however, this operation incurs significant costs in terms of service downtime, thereby adversely affecting service quality of experience. Thus, this study addresses the service mobility problem of deciding whether to migrate and where to migrate the service instance for maximized migration benefits and marginal service downtime.

• 디지털산업정보학회논문지
• /
• 제5권4호
• /
• pp.39-49
• /
• 2009

Nowadays, according to rapid development of computing environments, information processing and analysis system are very interesting research area. As a viewpoint of data preparation-processing-analysis in knowledge technology, the goal of automated information system is to satisfy high reliability and confidence and to minimize of human-administrator intervention. In addition, we expect the system which can deal with problem and abnormal error effectively as a fault detection and fault tolerance. In this paper, we design a monitoring system as follows. A productive monitoring information from various systems has unstructured forms and characteristics and crawls informative data by conditions and gathering rules. For representing of monitering information which requested by administrator, running-status can be able to check dynamically and systematic like connection/closed status in real-time. Our proposed system can easily correct and processing for monitoring information from various type of server and support to make objective judgement and analysis of administrator under operative target of information system. We implement semi-realtime monitering system using AJAX technology for dynamic browsing of web information and information processing using XML and XPATH. We apply our system to SMS server for checking running status and the system shows that has high utility and reliability.

• Journal of Communications and Networks
• /
• 제9권4호
• /
• pp.457-465
• /
• 2007

Native information provider(IP) anycast suffers from routing scalability issues and the lack of stateful communication support. For this reason, we propose architecture for scalable and transparent anycast services(ASTAS), a proxy-based architecture that provides support for stateful anycast communications, while retaining the transparency offered by native anycast. Dynamic resource assignment for each initiated session guarantees that a connection is established with the most suitable target server, based on network and server conditions. Traffic engineering in the overlay can be realized in an effective way due to the dissemination of aggregated state information in the anycast overlay. To minimize the total deployment cost for ASTAS architectures, we propose optimized proxy placement and path finding heuristics based on look-ahead information gathered in network nodes. Contrary to a regular integer linear program(ILP) formulation, these heuristics allow to optimize proxy placement in large networks. A use case on a European reference network illustrates that lower proxy costs enable proxy deployment closer to the end-users, resulting in a reduced network load.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1234-1237
• /
• 2007

웹 서비스를 기반으로 구축된 IT 환경에서 Dynamic Web page 를 동작하도록 하는 것이 CGI(Common Gateway Interface)이다. 이런 CGI 를 사용하는 Web page 에서는 XSS(Cross Site Scripting)에 취약점을 가지고 있다. XSS 의 취약점을 이용하여 Web page 의 변조, Cookie 의 가로채기 등의 악의적인 행동으로 인해 많은 피해사례가 있다. 기존의 연구들은 이러한 문제를 해결하기 위해서 게시판 입력 값을 체크하여 Meta character 를 필터링 하는 방법으로 XSS 공격을 대응하였다. 그러나 이러한 방법은 각 페이지 마다 필터링 스크립트를 사용하기 때문에 웹 서버의 성능에 많은 부하를 초래 하는 단점이 있었다. 따라서 본 논문에서는 이러한 웹 서버의 부하를 줄이기 위해 필터링 스크립트를 DLL(Dynamic link library) 화 시켜 모듈화된 함수를 각 페이지에서 호출하여 사용함으로써 웹 서버의 성능 향상을 제안 한다.

• 한국통신학회논문지
• /
• 제30권5B호
• /
• pp.295-303
• /
• 2005

최근 들어, 인터넷 사용자의 폭발적인 증가로 인하여 차별화된 웹 서비스를 제공해주는 웹 응용프로그램들의 개발이 활발해지고 있다. 이에 따라 웹 서버내의 품질향상을 보장해주는 웹 QoS 기술은 전자상거래나 웹 호스팅 같은 부분에서 점점 더 중요한 문제로 대두되고 있다. 그러나 대부분의 웹 서버들은 FIFO 방식의 최선 서비스만을 제공하고 있으며, 정보의 중요도나 정보를 제공받는 사용자의 중요도에 따라 차별화된 품질보장을 제공하지 못한다. 본 논문에서는 클러스터링 웹 서버 환경에서 차별화 서비스를 위한 3단계 동적 부하분산 기법을 제안한다. 먼저, 커널 수준 접근 방식에서는 커널 상에 실시간 스케줄링 프로세스를 두어 웹 서버에서 수행중인 스케줄링 프로세스와 연동시키고, 커널 내부에서도 웹 서버에서 할당된 사용자 요청 우선순위를 유지하도록 한다. 둘째, 웹 서비스의 신뢰성과 반응속도를 개선하기 위하여 IP수준의 가장법과 터널링 기술을 이용하여 웹 서버의 부하를 분산을 수행한다. 셋째, 동적 부하분산을 제공하기 위해 SNMP중에 시스템 부하관련 MIB-II 정보를 검출하여 부하 분산에 반영한다.