• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권4호
• /
• pp.2223-2242
• /
• 2019

Distance Vector-Hop (DV-Hop) algorithm is widely used in node localization. It often suffers the wormhole attack. The current researches focus on Double-Wormhole-Node-Link (DWNL) and have limited attention to Multi-Wormhole-Node-Link (MWNL). In this paper, we propose a security DV-Hop algorithm (AMLDV-Hop) to resist MWNL. Firstly, the algorithm establishes the Neighbor List (NL) in initialization phase. It uses the NL to find the suspect beacon nodes and then find the actually attacked beacon nodes by calculating the distances to other beacon nodes. The attacked beacon nodes generate and broadcast the conflict sets to distinguish the different wormhole areas. The unknown nodes take the marked beacon nodes as references and mark themselves with different numbers in the first-round marking. If the unknown nodes fail to mark themselves, they will take the marked unknown nodes as references to mark themselves in the second-round marking. The unknown nodes that still fail to be marked are semi-isolated. The results indicate that the localization error of proposed AMLDV-Hop algorithm has 112.3%, 10.2%, 41.7%, 6.9% reduction compared to the attacked DV-Hop algorithm, the Label-based DV-Hop (LBDV-Hop), the Secure Neighbor Discovery Based DV-Hop (NDDV-Hop), and the Against Wormhole DV-Hop (AWDV-Hop) algorithm.

• International Journal of Internet, Broadcasting and Communication
• /
• 제14권3호
• /
• pp.1-7
• /
• 2022

This paper aims to compare the mean object size of M/G/1/PS model with that of M/BP/1 model used in the web service. The mean object size is one of important measure to control and manage web service economically. M/G/1/PS model utilizes the processor sharing in which CPU rotates in round-robin order giving time quantum to multiple tasks. M/BP/1 model uses the Bounded Pareto distribution to describe the web service according to file size. We may infer that the mean waiting latencies of M/G/1/PS and M/BP/1 model are equal to the mean waiting latency of the deterministic model using the round robin scheduling with the time quantum. Based on the inference, we can find the mean object size of M/G/1/PS model and M/BP/1 model, respectively. Numerical experiments show that when the system load is smaller than the medium, the mean object sizes of the M/G/1/PS model and the M/BP/1 model become the same. In particular, when the shaping parameter is 1.5 and the lower and upper bound of the file size is small in the M/BP/1 model, the mean object sizes of M/G/1/PS model and M/BP/1 model are the same. These results confirm that it is beneficial to use a small file size in a web service.

• 대한전자공학회논문지SD
• /
• 제42권4호
• /
• pp.29-36
• /
• 2005

본 논문은 2004년 12월 국내 표준(KS)으로 제정된 ARIA 암호 알고리듬의 하드웨어 구조를 처음으로 제안하고 있다. ARIA 암호 알고리듬은 알려진 공격에 대하여 안전하며, Involution SPN (Substitution Permutation Network)으로써 구조적 효율성도 높다. 1 cycle/round 구조로 갖는 제안된 ARIA 구조는 회로 크기를 줄이기 위해 s-box를 듀얼 포트 롬과 배럴 로테이터를 채택한 고속의 라운드 키 생성기를 포함하고 있다. 제안된 ARIA는 Xilinx VirtexE-1600 FPGA를 사용하여 구현하였고, 1,490 slices와 16 RAM 블록을 사용해서 437 Mbps의 성능을 낸다. 설계된 ARIA 블록을 검증하기 위해서 영상 데이터를 암호화(복호화)하여 통신하는 시스템을 개발하였다. 설계한 ARIA는 IC 카드뿐만 아니라 데이터 저장이나 인터넷 보안 규격(IPSec, TLS)과 같은 많은 데이터를 고속 처리가 필요한 응용에 적용될 수 있다.

• 정보처리학회논문지A
• /
• 제10A권6호
• /
• pp.729-736
• /
• 2003

인터넷의 급속한 성장과 더불어 인기 있는 웹 사이트는 우수한 성능의 단일 서버 또는 미러(mirror) 사이트에만 의존 할 수 없을 정도로 인터넷 사용이 급증하였다. 이러한 인터넷 사용과 사용자의 급증은 과중한 전송량과 시스템의 부하문제를 야기 시켰으며 이를 해결하기 위한 여러 방안으로 클러스터 시스템이 연구되어지고 있다. 특히 클러스터의 모든 컴퓨터 성능을 최대한 발휘하기 위해서는 클라이언트의 요구를 적절히 분산시키는 스케줄링 방법이 중요하다. 본 논문에서는 웹 서버 클러스터에서 서비스 지연을 감소시키기 위해 클러스터내의 웹 서버들이 각각 서로 다른 내용을 가지는 기법을 제안한다. 이는 부하 분배기의 알고리즘을 구현하는데 있어 오버헤드를 줄이고 응답시간을 감소화 하는데 있다. 또한 부하 분배기로부터 요청을 받은 웹 서버는 부하 분배기를 거치지 않고 바로 클라이언트에게 응답을 보낸다. 성능 측정을 통해 기존의 다른 방식보다 제한한 기법이 보다 우수함을 보이고, 응답시간에서도 기존의 RR(Round Robin)과 LC(Least Connection) 방식보다 제안한 웹 서버 클러스터 기법이 각각 16%, 14% 짧다는 것을 보인다.

• 한국인터넷방송통신학회논문지
• /
• 제20권4호
• /
• pp.87-92
• /
• 2020

GPGPU(General-Purpose GPU)는 수만 단위의 스레드들을 병렬적으로 수행하여 성능을 최대화시킬 수 있지만, 실질적으로는 스레드들을 그룹화하여 스레드블록(Thread Block) 단위로 작업을 정의하고 GPGPU 하드웨어 자원의 할당 단위로 활용한다. 이러한 역할을 담당하는 스레드블록 스케줄러는 GPGPU내에 하드웨어적으로 구현되어 있으며, 스레드블록들을 하드웨어 자원들에게 라운드로빈 방식으로 할당한다. 그런데, 라운드로빈 정책은 단순 순차 할당 방식으로서 GPGPU 하드웨어 자원의 활용도에 최적화되어 있지 않다. 본 논문에서는 다양한 스레드블록 스케줄링 방식의 성능을 정량적으로 분석할 수 있는 스레드블록 스케줄러 모델을 제안하고, 구현된 시뮬레이터의 성능 결과를 통해 기존 GPGPU의 스레드블록 스케줄링 방식이 작업 부하가 높은 경우에는 적합하지 않음을 보이고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제22권2호
• /
• pp.71-76
• /
• 2022

대규모 병렬 워크로드를 GPGPU의 연산 유닛에 할당하기 위한 스케줄링으로 라운드 로빈 방식이 널리 사용되고 있다. 라운드 로빈은 작업을 각 연산 유닛에 순차적으로 할당하여 구현이 쉽다는 장점이 있으나, 클라우드와 같은 다중 워크로드 환경에서는 연산 유닛 간 부하 균형이 잘 이루어지지 않는 문제점이 발생한다. 본 논문에서는 이러한 문제를 해결하기 위해 새로운 스레드 블록 스케줄링을 제안한다. 제안하는 방식은 다양한 GPGPU 워크로드가 만들어낸 스레드 블록들을 그 작업량에 근거해 다중큐로 관리하고 각 연산 유닛의 잔여 자원을 가장 잘 활용할 수 있는 큐에서 스레드 블록을 선택하여 연산 유닛들의 자원 이용률을 극대화시키고 부하균형을 유도한다. 다양한 부하 환경에서의 시뮬레이션 실험을 통해 제안하는 방식이 라운드 로빈 대비 평균 24.8%의 성능개선 효과가 있음을 보인다.

• 한국전자통신학회논문지
• /
• 제18권6호
• /
• pp.1081-1086
• /
• 2023

현대 네트워크의 급속한 성장과 복잡성 증가는 전통적인 네트워크 아키텍처의 한계를 부각시켰다. 이러한 과제에 대응한 SDN(Software-Defined Network)의 등장은 기존의 네트워크 환경을 변화시켰다. SDN은 제어부와 데이터부를 분리하고 중앙 집중식 컨트롤러를 사용하여 네트워크 동작을 조정한다. 하지만 이러한 구조도 최근 수많은 IoT(Internet of Things) 기기의 급속한 확산으로 엄청난 양의 트래픽이 발생하게 되었고 이는 네트워크의 전송 속도를 느리게 할 뿐 아니라 QoS(Quality of Service)를 보장하기 어렵게 만들었다. 이에 본 논문에서는 어느 특정 IP에서 다량의 데이터가 유입되는 경우 즉, 서버 과부화 및 데이터 손실이 발생하게 되어 전체적인 네트워크 지연이 발생할 시 기존의 데이터처리 스케줄링 기법인 RR(Round-Robin) 방식에서 해당 IP와 임의의 서버(처리기)를 Mapping 하는 방식으로 전환하여 데이터를 부하분산하는 기법을 제안하고자 한다.

• 한국통신학회논문지
• /
• 제27권9C호
• /
• pp.836-841
• /
• 2002

패킷에 대한 스케줄링(Scheduling)은 현재 Best-effort 방식으로 운용되는 인터넷에서 서비스를 차별화하여 전송 품질보장(QoS: Quality of Service)을 제공하기 위해 필수적인 기능이다. 지금까지 제안된 많은 스케줄링 알고리즘들은 간단한 구현에 의한 고속의 처리를 장점으로 하는 Round-Robin 방식과 정확한 서비스를 장점으로 하는 Fair Queueing 방식으로 나눌수 있다. 특히, 기존의 Fair Queueing 알고리즘들은 모든 플로우(Flow)에 대한 상태를 스케줄러가 관리하기 때문에 계산량 및 구현상의 복잡성에 따른 문제를 안고 있다. 본 논문에서는 패킷의 서비스 순서 결정을 위한 계산을 각 플로우가 분산처리 하는 방식을 제안하여 스케줄러의 계산량을 대폭 줄이는 동시에 기존 Fair Queueing 알고리즘 수준의 정확성을 제공한다. 또한, 제안된 방식은 입력 큐에서의 스케줄링이 필요한 대형 라우터의 설계에 응용될 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권12호
• /
• pp.5135-5149
• /
• 2015

Communications among multi-party must be fast, cost effective and secure. Today's computing environments such as internet conference, multi-user games and many more applications involve multi-party. All participants together establish a common session key to enable multi-party and secure exchange of messages. Multi-party password-based authenticated key exchange scheme allows users to communicate securely over an insecure network by using easy-to-remember password. Kwon et al. proposed a practical three-party password-based authenticated key exchange (3-PAKE) scheme to allow two users to establish a session key through a server without pre-sharing a password between users. However, Kwon et al.'s scheme cannot meet the security requirements of key authentication, key confirmation and anonymity. In this paper, we present a novel, simple and efficient multi-party password-based authenticated key exchange (M-PAKE) scheme based on the elliptic curve cryptography for mobile environment. Our proposed scheme only requires two round-messages. Furthermore, the proposed scheme not only satisfies security requirements for PAKE scheme but also achieves efficient computation and communication.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 1996년도 Proceedings International Workshop on New Video Media Technology
• /
• pp.107-114
• /
• 1996

This paper describes an information retrieval system which offers real time information about mobile vehicles through the Internet. In order to evaluate the efficiency of solar batteries and feasibility of electric vehicles, four crews of Tokyo Denki University made a round trip through the North American Continent by their handmade solar electric vehicles last summer. In accordance with this project, an information retrieval system which offers the daily drive information through the Internet to the public was constructed. The system configuration and operating results of this system are reported.