• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제7권6호
• /
• pp.602-613
• /
• 2001

최근의 컴퓨팅은 이질적인 클라이언트와 서버들간의 상호 운용성을 요구하는 분산 어플리케이션을 위한 프로그래밍 파라다임을 지원하기 위한 분산 객체 컴퓨팅 환경으로 발전되고 있다. 여기에는 복잡한 네트워킹과 다양한 멀티미디어 응용 서비스를 위한 객체지향 기술들이 접목되고 있다. 이러한 분산 컴퓨팅 환경에서 처리되는 어플리케이션들의 실시간 서비스 지원을 위해 요구되는 실시간 특성과 분산 객체들의 관리의 어려움을 해결하기 위하여 본 논문에서는 실시간 객체그룹 플랫폼을 구축한다. 기존의 연구들은 실시간 CORBA를 사용하거나 또는 ORB를 수정하거나 실시간 운영체제상에 특정 CORBA 제품군을 사용하여 분산 환경의 특정 영역의 성능향상만을 도모하고 있다. 그러므로, 본 논문은 ORB의 수정 없이 표준 CORBA 상에서 실시간 특성을 지원할 수 있는 실시간 객체그룹 플랫폼을 설계한다. 본 논문의 실시간 객체그룹 구조는 객체들의 관리적인 측면과 실시간 어플리케이션 서비스 지원 측면에 대한 요구사항들을 분석하여 정립한 모델이며, 구성요소들의 기능을 관리와 서비스로 분리하여 각각의 기능 수행시에 발생하는 객체간의 상호작용이 다른 역할에 영향을 미치지 않도록 한다. 또한 구축된 플랫폼은 실시간 어플리케이션 개발자에게 실시간 특성 파라미터의 표현화 처리에 대한 투명성을 부여하여 어플리케이션에 유연성과 확장성을 제공하기가 용이하도록 한다. 따라서, 본 논문은 실시간 객체그룹 플랫폼의 구성요소들에 대한 역할을 정의하고 기능을 정립하며, 각 구성요소들을 설계하고 구현하였으며, 구현되어진 실시간 객체그룹 플랫폼의 기능과 수행 성능을 검증한다.

• 한국콘텐츠학회논문지
• /
• 제14권9호
• /
• pp.14-23
• /
• 2014

기존의 출석 관리 시스템은 비용 측면에서 너무 과도하거나 편의성 측면에서 불편한 점이 많다. 편리하고 실용적인 출석 관리 시스템을 위해 본 논문에서 제안한 출석 관리 시스템은 다음과 같은 기능을 제공한다. 첫째, 출석부 구성이 쉽고 간단하다. 교수가 직접 수십 명이 넘는 학생들의 명단을 화면이 작은 스마트폰을 통해서 일일이 작성하는 것이 아니라 학생 개개인이 각자의 학생앱을 통해서 자신의 정보를 기록하고 교수는 교수앱을 통해 출석부 작성 요청을 승인만 하면 출석부가 구성된다. 둘째, 사진과 같이 학생과의 교감을 높일 수 있는 다른 부가 정보도 학생 이름과 함께 편리하게 수집된다. 셋째, 자동 출석 부르기 기능을 제공하여 교수앱을 통하여 이름을 불러주고 교수는 학생들의 얼굴과 이름을 쉽고 편리하게 확인할 수 있다. 넷째, 출석을 부를 시간이 부족한 경우를 위하여 빠른 출석 검사 기능을 제공한다. 교수앱을 통해 빠른 출석을 실행한 후 학생앱을 통해 학생들이 출석을 동시에 수행할 수 있어 수십 초 안에 출석 검사를 완료할 수 있다. 다섯째, 학생앱과의 거리 정보를 활용하여 쉽게 부정 출석을 확인할 수 있다.

• 융합정보논문지
• /
• 제8권2호
• /
• pp.77-82
• /
• 2018

최근 클라우드 서비스가 일반 사용자에게 대중화되면서 클라우드 환경에 사용되는 정보 중 사용자의 정보가 자유롭게 송 수신되기 때문에 사용자의 정보 노출과 관련된 보안 문제가 발생되고 있다. 본 논문에서는 클라우드 서비스를 사용하는 다중 사용자의 개인 정보를 사전에 예방할 수 있도록 클라우드 서버에 저장되어 있는 개인 정보와 공유 정보에 접근하는 키를 각각 만들어 다중 사용자의 개인 정보를 안전하게 보호하기 위한 기법을 제안한다. 제안 기법에서 사용되는 첫 번째 키는 사용자의 개인 정보에 접근하기 위한 키로써, 개인정보와 연관된 정보들을 다중 계층의 형태로 운영하기 위해 사용된다. 두 번째 키는 개인 정보 이외의 다른 사용자에게 오픈되는 정보들에 접근한는 키로써, 클라우드를 사용하는 다른 사용자와 연계하기 위해 필요한 키다. 제안 기법은 클라우드 환경에서 사용되는 수많은 종류의 정보들을 다중처리하기 위해서 다중 해쉬체인으로 개인 정보를 익명화하도록 구성한다. 성능평가 결과, 제안 기법은 다중 형태의 구조로 처리되는 다중 사용자의 개인 정보를 제3자가 안전하게 접근하여 처리할 수 있도록 동작하기 때문에 개인 정보 관리 비용이 13.4% 단축된 결과를 얻었다. 제안 기법의 효율성은 기존 기법보다 19.5% 향상되었다.

• 한국컴퓨터정보학회논문지
• /
• 제12권1호
• /
• pp.161-168
• /
• 2007

웹에 대한 공격은 웹 서버 자체의 취약점 보다 웹 어플리케이션의 구조, 논리, 코딩상의 오류를 이용한다. OWASP에서 웹 어플리케이션 취약점을 10가지로 분류하여 발표한 자료에 의하면 웹 해킹의 위험성과 피해가 심각함을 잘 알 수 있다. 이에 따라 웹 해킹에 대한 탐지능력 및 대응이 절실히 요구된다. 이러한 웹 공격을 방어하기 위해 패턴 매칭을 이용한 필터링을 수행하거나 코드를 수정하는 방법이 있을 수 있지만 새로운 공격에 대해서는 탐지 및 방어가 어렵다. 또한 침입탐지시스템이나 웹 방화벽과 같은 단위보안 제품을 도입할 수 있지만 운영과 지속적인 유지를 위해서는 많은 비용과 노력이 요구되며 많은 탐지의 오류를 발생한다. 본 연구에서는 웹 어플리케이션의 구조와 파라미터 입력 값에 대한 타입, 길이와 같은 특성 값들을 추출하는 프로파일링 기법을 이용하여 사전에 웹 어플리케이션 구조 데이터베이스를 구축함으로서 사용자 입력 값 검증의 부재에 대한 해결과 비정상적인 요청에 대해 데이터베이스의 프로파일 식별자를 이용하여 검증하고 공격 탐지가 가능하다. 통합보안관리시스템은 현재 대부분 조직에서 도입하여 운영하고 있으며 일반화 되어있다. 그래서 통합보안관리시스템의 보안 감사 로그 수집 에이전트에 웹 어플리케이션 공격 탐지 기능을 추가한 모델을 제시함으로서 추가 단위보안제품을 도입하지 않고서도 웹 어플리케이션 공격을 탐지할 수 있도록 하였다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.111-122
• /
• 2018

안드로이드 운영체제의 서드파티 애플리케이션들은 사용자의 계정 및 개인정보에 대한 접근 권한을 획득하기 위해 OAuth 프로토콜을 이용하여 계정 정보 제공자들로부터 사용자의 크리덴셜 및 사용자의 자원에 접근할 수 있는 권한을 내포하는 접근 토큰을 전달받는다. 이러한 크리덴셜 및 토큰 정보는 안드로이드 운영체제가 제공하는 OAuth 관련 데이터 관리 방식에 의해 기기 내부에 저장되는데, 이 정보가 유출될 경우 공격자는 유출된 크리덴셜 및 토큰 정보를 이용하여 사용자의 계정에 대한 자유로운 로그인 및 데이터 접근이 가능하다. 이러한 특징은 디지털 포렌식 수사관이 증거 데이터를 수집하는 관점에서 피압수자가 사용하는 서비스의 원격지 서버로부터 직접 데이터를 수집하는 것을 가능하게 한다. 원격지에서 수집되는 증거 데이터는 2차적인 영장발부의 토대로 작용함으로써 수집한 디지털 증거의 증거능력을 확보할 수 있기 때문에 피압수자가 안드로이드 기기에서 애플리케이션 삭제 등의 증거 인멸을 시도한 경우 매우 중요한 증거가 될 수 있다. 본 논문에서는 다양한 안드로이드 운영체제 및 기기 환경에서 OAuth 토큰의 관리 현황을 분석하고, 이를 이용하여 다양한 서드파티 애플리케이션의 데이터를 수집하는 방법을 소개한다. 이를 통해 디지털 포렌식 관점에서 피압수자가 사용하는 서비스의 원격지 데이터를 수집함으로써 증거 수집의 영역을 확장할 수 있는 방안을 제안한다.

• 한국정보전자통신기술학회논문지
• /
• 제13권6호
• /
• pp.590-596
• /
• 2020

상용전력망과 계통연계가 어려운 도서지역에서는 독립적인 마이크로그리드로 생산된 에너지를 효율적으로 관리할 수 있는 방법을 찾는 것은 매우 중요한 일이다. 본 논문에서는 태양광과 풍력의 하이브리드 모델을 적용한 소규모 마이크로그리드에서 생산된 전력을 전력계측기와 수집된 데이터의 응답속도 테스트를 거쳐 P2P전력거래를 위한 프로슈머관리시스템을 구현하였다. 마이크로그리드 프로슈머 관리시스템의 전력망은 Mesh구조로 이루어져 있으며 P2P전력거래는 3곳의 독립적으로 구축된 off-grid 사이트에서 전력계측기와 DC전력전송기를 이용하여 테스트하였고, 이때 전력계측기의 측정값은 전압(평균값) : 380V + 0.9V, 전류(평균값) : + 0.01A, 전력 : 1000W ( - 1W)로 오차 허용범위인 ±1%이내로 나타나 그 유의성을 확인하였다. 실시간으로 50개의 데이터를 동시 전송하여 메인화면 0.32초, 일 발전량 2.61초, 누적발전량 2.77초, 전력거래 0.11초 등의 응답속도가 나타나 서버의 안정화를 확인하였다. 따라서 본 시스템은 한국전력의 중계 없이 독립적인 망으로 활용될 수 있는 P2P 전력거래시스템으로서 그 타당성이 입증되었다.

• 산업융합연구
• /
• 제22권4호
• /
• pp.1-9
• /
• 2024

스마트 팩토리는 최신 정보통신기술과 제조공정이 결합된 생산시설로, 급속한 발전과 글로벌 제조업의 변화를 반영하고 있다. 로보틱스 및 자동화, 사물인터넷의 통합, 인공지능 융합기술을 활용하여 다양한 제조환경의 생산 효율성을 극대하고 있다. 하지만 스마트 팩토리 환경에서 다양한 공격기법으로 인해 보안위협 및 취약점이 발생하고 있다. 스마트 팩토리 환경에서 보안위협이 발생하면 금전적인 손해, 기업이미지하락, 인명피해가 발생하여 이에 따른 보안대응이 필요하다. 따라서 본 논문에서는 스마트 팩토리 환경에서 안전한 통신을 수행하기 위한 보안 인증 메커니즘을 제안하였다. 제안한 인증 메커니즘에 대한 구성요소에서는 스마트 디바이스, 내부 운영관리 시스템, 인증 시스템, 클라우드 스토리지 서버가 있다. 스마트 기기 등록과정, 인증 절차. 이상징후 및 갱신절차를 세부적으로 설계히였다. 그리고 제안한 인증 메커니즘의 안전성을 분석하였고, 기존 인증 메커니즘과의 성능분석을 통해 대략 8%의 효율성을 확인하였다. 그리고 제안한 기술을 적용하기 위한 경량화 프로토콜 및 보안정잭에 대한 연구방향을 제시하여 보안성 향상에 도움을 주고자 한다.

• 기록학연구
• /
• 제39호
• /
• pp.193-228
• /
• 2014

최근 우리나라는 공공의 기록관리 뿐만 아니라 크고 작은 민간 아카이브에 대한 관심이 높아지고 있다. 이러한 흐름에 따라 설립된 민간 아카이브는 설립 및 관리 주체가 상이할 뿐만 아니라 목적, 형태, 기록의 유형 등이 다양하고, 예산과 인력의 부족, 전문적인 기록관리 담당자가 부재하기 때문에 체계적으로 기록을 관리하기는 쉽지 않다. 시스템에 대한 요구는 계속해서 증대되고 있으나, 이를 해결할 수 있는 전문인력과 예산의 부족으로 난항을 겪고 있다. 이에 민간 아카이브의 시스템에 대한 부담감의 돌파구로서 공개 소프트웨어 기록시스템이 가지는 의미와 동향을 소개하고, AtoM 기능을 상세하게 살펴보았다. 공개 소프트웨어인 AtoM은, 웹 기반의 시스템으로서 웹 브라우저를 통해 접속하여 사용하기 때문에 비교적 사용법이 간편하고 웹 서비스 또한 데이터베이스 서버에 요청하는 방식을 통해 가능하다. 무료로 이용가능하다는 장점을 비롯하여 특정 운영체제나 애플리케이션에 의해 제약을 받지 않고 설치와 운영이 편리하며 호환성, 확장가능성 등이 높아 예산과 인력의 부족을 겪고 있는 민간 아카이브에서 유용하게 사용될 수 있을 것이다. 데이터 관리의 측면에서도 공유와 검색, 활용 등에 대한 상호운용성이 뛰어나기 때문에 향후 민간 아카이브 및 기관 간의 네트워크를 통한 기록물 활용에도 유리하게 작용할 수 있을 것으로 보인다. 추가로, Omeka와의 연계를 통한 전시서비스 기능 확장, Archivematica를 통한 장기보존 등 많은 논의가 필요하다. 그간 공공중심으로 이루어지던 기록관리가 민간으로 그 저변이 확대되어 균형을 이루게 될 수 있는 초석으로 공개 소프트웨어로서의 기록시스템이 역할을 할 수 있을 것으로 기대한다.

• 한국정보과학회논문지:정보통신
• /
• 제34권5호
• /
• pp.348-359
• /
• 2007

기존의 모바일 VPN 서비스는 이동 근무자가 홈 네트워크인 사내 네트워크에 접속하는 통신 형태를 가정하였기 때문에 이를 두 VPN 사용자 모두 외부 네트워크로 이동한 경우의 통신 지원에 이용 할 경우, 경로 우회에 따른 모바일 VPN 서비스의 성능 저하가 우려된다. 본 논문에서는 이를 개선하기 위하여 Diameter MIP를 통해 할당 받은 x-HA를 사용하는 모바일 VPN을 토대로 외부 네트워크로 이동한 VPN 사용자 간에 경로 최적화를 지원하는 모바일 VPN 서비스 방안을 제안한다. 제안한 방안에서 i-HA는 MN의 CoA로써 MN의 x-HoA와 VPN-TIA를 동시에 유지하여 외부 네트워크에 위치한 VPN 사용자들에게 효율적인 최적화된 경로를 제공하는 한편, 홈 네트워크 내 CN과도 안전한 통신이 이루어지도록 한다. 또한, VPN 서버로 하여금 모바일 VPN 사용자가 등록한 x-HA간에 IPSec 터널을 동적으로 설립하도록 하고, 이를 이용하여 최적화된 경로상의 종단 간 보안을 보장하며 모바일 VPN 사용자인 MN이 가지는 무선구간에서의 오버헤드 및 IPSec 터널 설립에 대한 오버헤드를 줄인다. 시뮬레이션 결과를 통하여 제안한 방안이 기존 방안에 비해 종단간 데이타 전송 지연시간을 단축시키고, 핸드오프 직후 평균 데이타 처리율을 향상시킴을 볼 수 있었다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제12권2호
• /
• pp.91-101
• /
• 2006

현재 까지 지능형 자동차의 서비스 형태는 주로 차량 운전자에 대한 유용한 정보제공과 엔터테인먼트를 중심으로 연구 되어 왔다. 그러나 유비쿼터스 환경에서의 지능형 자동차와 같이 시간과 장소의 구애됨 없이 언제 어디서든 자동차와 대화 및 제어가 가능한 서비스 제공에는 많은 제약 사항을 가진다. 본 논문에서는 CDMA 이동통신망을 기반으로 웹상에서 차량의 무선 원격진단과 관리 가능한 지능형 차량정보시스템을 설계 및 구현 하였다. 구현한 지능형차량정보시스템은 본 논문에서 제안하는 컷앤콜백 매커니즘을 사용하여 언제 어디서든 웹브라우져를 통하여 원격지 차량의 제어와 진단이 가능하며, 제어 조작자와 차량 간의 이동성을 제공하다. 본 논문에서는 CDMA 기반의 지능형 차량 정보시스템의 설계 기법을 설명한다. 또한, 제안한 시스템의 구현을 통한 시스템의 성능분석이 이루어진다. 실험결과, 웹 클라이언트의 요구에 의한 차량단말의 초기 접속 응답 시간은 평균 10.302초를 보였으며, 초기 접속 완료 후 646.44ms의 응답시간을 보였다. 또한 차량 단말에 의한 CAN 센서노드의 응답시간은 평균 6.669ms를 보였다.