• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.637-645
• /
• 2022

클라우드 컴퓨팅은 수십 년을 걸쳐 인기를 얻고 있으며, 그에 따라 클라우드 네이티브 애플리케이션에 주요하게 사용되는 기술인 컨테이너 또한 주목을 받고 있다. 이러한 컨테이너 기술은 기존 VM보다 가볍고 성능이 뛰어나지만, 호스트 시스템과 커널을 공유하거나 이미지 레지스트리에서 이미지를 업/다운로드 하는 등의 문제로 여러 가지 보안상의 위협이 존재한다. 컨테이너의 보안 위협 중 하나로 컨테이너 생성의 소스가 되는 컨테이너 이미지의 무결성을 언급할 수 있다. 또한, 컨테이너 애플리케이션이 동작하는 동안의 런타임 보안이 매우 중요하며, 런타임에서 컨테이너 애플리케이션의 동작을 모니터링함으로써 컨테이너에서 발생하는 이상 행위를 탐지하는 데에 도움을 줄 수 있다. 따라서 본 논문에서는 첫째로, 컨테이너 이미지의 무결성을 보장하기 위해 기존의 Docker Content Trust(DCT) 기술을 기반으로 자동으로 이미지의 서명을 검사하는 서명 검사기를 구현한다. 다음으로 Cloud Native Computing Foundation (CNCF)의 오픈소스 프로젝트인 falco를 기반으로 falco 이미지의 배포 간편성을 위해 새로 생성한 이미지를 소개하고, 간편하게 모니터링 시스템을 구축할 수 있도록 돕는 docker-compose를 구현 및 패키지 구성을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제15권11호
• /
• pp.57-66
• /
• 2010

CAS Client 개인화는 CAS Client의 식별을 위해서 CAS Client에 CAS ID나 Key를 발급하는 것으로 CAS 운영을 위해 중요한 기술이다. TTA.KO-07.0079 XCAS에서 프로토콜 A.1은 XCAS Server에서 CAS Server로부터 전달 받은 CAS Client 개인화 데이터를 미리 저장해 놓고, XCAS HOST의 요청에 따라 개인화 데이터를 전송하여 CAS Client 개인화를 수행한다. 하지만, 이러한 방법은 CAS의 서비스 영역을 XCAS에서 수행하게 하여 XCAS Server에 CAS Client 이미지 관리와 네트워크 트래픽을 가중시키는 단점이 있다. 본 논문에서는 TTA XCAS A.1의 이러한 단점을 보완하기 위하여 XCAS Server에서 CAS의 서비스 영역을 분리하고, CAS Client 개인화를 CAS Server에서 이루어지게 하여 XCAS Server의 이미지관리 및 네트워크 트래픽을 분산시켰다.

• 전자공학회논문지CI
• /
• 제44권4호통권316호
• /
• pp.36-44
• /
• 2007

본 논문에서는 무선 오디오와 영상 인터페이스를 이용한 스위치 제어 및 인식 등의 다양한 유비쿼터스 센서 네트워크 응용 서비스를 지원하기 위한 음성과 얼굴인식 시스템을 구현하였다. 제안된 시스템은 하드웨어 부분으로 무선 오디오 및 이미지 센서, 심리응용모델을 이용한 음성인식과 주성분 분석법(PCA: Principal Components Analysis)을 이용한 얼굴이식 알고리즘, 그리고 LDPC(Low Density Parity Check)로 구성되어 있다. 제안된 음성과 얼굴인식 시스템은 센서의 효율적인 에너지 사용을 위하여 HOST PC에 삽입된다. 그리고 인식 시스템의 정확도를 개선하기 위하여 전방향 에러 정정 시스템을 구현하였다. 또한, 무선 채널 잡음의 효과적인 제거와 정정을 위하여 테스트환경과 시뮬레이션 계수를 최적화하였다. 결과적으로 사람 음성과 음성센서의 거리가 1.5m 이하일 경우에 FAR과 FRR을 각각 0.126%, 7.5%를 얻었고, 얼굴인식 알고리즘을 2회로 제한하였을 경우, GAR과 FAR을 각각 98.5%와 0.036%를 획득하였다.

• 한국컴퓨터정보학회논문지
• /
• 제11권4호
• /
• pp.35-45
• /
• 2006

본 논문에서는 휴대용 회전 유도탄 체계의 모델링과 성능분석에 사용할 수 있는 실시간 병렬처리 시뮬레이터 개발에 대하여 기술한다. 실시간 병렬처리 시뮬레이터는 항공기의 적외선 형상을 만드는 탐색기 에뮬레이터, 실시간 컴퓨터, 시스템 유닛. 유도 조종 장치 및 탐색기 프로세서 등과 같은 하드웨어 실물장치와 실시간 컴퓨터에 내장된 수학적 모델, 6 자유도 모델 및 공력 모델 등을 구현한 응용 소프트웨어 및 호스트 컴퓨터에 내장된 사용자 프로그램 등으로 구성되었다. 실시간 컴퓨터는 병렬로 연결된 여섯 개의 TI사 C-40 프로세서로 설계되었으며, 기계적 장치와 결합된 아날로그 전자회로를 이용하여 탐색기 에뮬레이터를 설계하였다. 시스템 유닛은 구성 요소간의 임피던스 정합 기능과 미세 신호를 처리하며, 시뮬레이터와 실물 유도탄 발사 장치의 연결이 가능하다. 개발된 실시간 병렬처리 시뮬레이터를 휴대용 회전 유도탄의 성능분석 장치로 사용하기 위하여 현장실험을 통한 결과 검증시험을 수행하였다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.691-705
• /
• 2012

1990년도 중반에 처음 개념이 소개된 이래, 현재까지도 가장 빈번하게 사용되고 매우 심각한 피해를 초래하는 공격기법으로 버퍼 오버플로우(buffer overflow) 취약점을 이용한 공격을 들 수 있다. 쉘코드(shellcode)는 이러한 버퍼 오버플로우 공격에 사용되는 기계어 코드(machine code)로서, 공격자는 자신이 의도한 바대로 수행되는 쉘코드를 작성하고 이를 공격 대상 호스트의 메모리에 삽입, EIP를 조작하여 시스템의 제어 흐름을 가로챌 수 있다. 따라서 버퍼오버플로우를 일으킨 후 쉘코드를 적재하려는 것을 탐지하기 위한 많은 연구들이 수행되어 왔으며, 공격자들은 이런 탐지기법들을 우회하는 기법을 끊임없이 개발해 왔다. 본 논문에서는 이러한 쉘코드 공격 기법 및 방어 기법들에 대해서 살펴보고, 24Bit BMP 이미지에 쉘코드를 은닉시킬 수 있는 새로운 기법을 제안하고자 한다. 이 기법을 통하여 쉘코드를 손쉽게 은닉할 수 있으며, 현재의 다양한 탐지 기법들을 쉽게 우회할 수 있음을 확인할 수 있었다.

• 한국게임학회 논문지
• /
• 제14권6호
• /
• pp.59-68
• /
• 2014

초고해상도 UHD($096{\times}2160$) 게임 영상의 메모리 대역폭 요구량은 기하급수적으로 늘어난다. 본 논문에서는 화질 저하 없이 메모리 대역폭 문제를 해결하기 위하여 CUDA 환경에서 비트 병렬 파이프라인을 지원하는 논문 [4]의 DDPCM-GR 압축 알고리즘을 변형한 DPCM-GR 방식을 적용한 무손실 압축을 구현하였다. CUDA 공유메모리 사용을 통한 효율성을 증대하였으며, paged-locked 호스트 메모리 비동기 전송을 통한 커널과 데이터 전송 중첩의 다양한 구성을 구현하였다. 실험을 통하여 CPU 방식에 비하여 최대 31.3배 속도 향상을 이루었으며, 비동기 전송 구성의 변화를 통하여 최대 30.3% 수행 시간이 감소하였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 1996년도 하계학술대회 논문집 B
• /
• pp.1383-1385
• /
• 1996

Network환경에서 World Wide Web을 이용하여, 원격 제어 핵자기 공명 영상 시스템을 구성하였다. 시스템 구성은 핵자기 공명 영상 시스템의 host computer에 HTTP server를 구축하였으며 원활한 원격 실험을 위하여 화상 및 음성통신 기능도 추가하였다. 개발된 시스템으로 광운대학교의 신호처리연구실에서 대전 KAIST의 의학 영상 공학 센터에 있는 원격 핵자기 공명 영상 시스템을 조정하여 실험을 수행할 수 있었다.

• 대한의용생체공학회:학술대회논문집
• /
• 대한의용생체공학회 1996년도 춘계학술대회
• /
• pp.139-142
• /
• 1996

World Wide Web을 이용하여, 원격 제어 핵자기 공명 영상이 시도되었다. 이를 위하여, MRI시스템의 host computer에 HTTP server를 구축하였다. 원활한 원격 실험을 위하여 화상 및 음성통신기능도 추가하였다. 개발된 시스템으로 광운대학교의 신호처리연구실에서 대전 KAIST의 의학 영상 공학 센터에 있는 원격 MRI시스템을 이용하여 성공적으로 MRI 영상을 얻을 수 있었다.

• 융합신호처리학회논문지
• /
• 제6권4호
• /
• pp.169-175
• /
• 2005

최근 국내외에서 임베디드 시스템 구현에 관한 많은 관심과 개발 경쟁이 한층 심화되고 있다. 지금까지 실시간으로 임베디드 영상획득 및 처리시스템을 구축하는 데에는 현실적 제한이 많았다. 따라서 본 논문에서는 임베디드 LINUX 시스템에 저가의 USH2.0카메라를 이용하여 USB Camera 인터페이스 시스템을 구현하였다. Host2.0 TDI 보드의 디바이스 드라이버를 커널에 탑재하여 USB카메라에서 들어오는 영상 신호를 X-hyper255B로 입력하게 된다. 커널의 디바이스 관리에서 Video4Linux를 이용하여 USB카메라에 대한 정보의 초기 설정이 필요하다. 이렇게 구현한 시스템에서 영상을 획득하고 영상 신호처리를 하게 된다. 처리된 영상 데이터는 네트워크 파일 시스템(NFS)으로 패킷화되어 인터넷으로 전송되고, 인터넷이 접속된 클라이언트 컴퓨터에서 전송된 영상정보를 모니터링 할 수 있음을 확인하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제8권3호
• /
• pp.251-260
• /
• 2002

웹에 존재하는 수많은 유휴상태 호스트들을 이용한 병렬/분산 처리는 대규모 응용문제에 대해 높은 가격 대 성능비를 가진다. 웹 환경에서 병렬/분산 처리를 위하여 호스트들의 이질성 및 가변성, 자율성, 지속적인 성능보장과 참여 호스트 수 변화 등 예측할 수 없는 상태에 대한 해결책을 제시하여야 한다. 본 논문은 지리적으로 떨어져 있는 참여 호스트들의 작업 처리를 성능에 기반하는 적응적 작업 재할당 전략을 제안한다. 또한, 대규모 응용문제의 병렬 처리 중에 호스트 수가 변하는 동적 환경에 대해 동적 호스트 관리 스킴을 제공한다. 본 논문에서는 PDSWeb (Parallel/Distributed Scheme on Web) 시스템을 구현하여, 많은 연산량을 지닌 랜더링 이미지 생성에 적용하여 평가한다. 그 결과 호스트의 가변성에 대해 적응적 작업 재할당은 최고 90%이상 향상하였으며. 호스트 추가와 삭제에 따른 성능 향상 정도를 보인다.