• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권2호
• /
• pp.786-799
• /
• 2018

Recently, NFV has attracted attention as a next-generation network virtualization technology for hardware -independent and efficient utilization of resources. NFV is a technology that not only virtualize computing, server, storage, network resources based on cloud computing but also connect Multi-Tenant of VNFs, a software network function. Therefore, it is possible to reduce the cost for constructing a physical network and to construct a logical network quickly by using NFV. However, in NFV, when a new VNF is added to a running Tenant, authentication between VNFs is not performed. Because of this problem, it is impossible to identify the presence of Fake-VNF in the tenant. Such a problem can cause an access from malicious attacker to one of VNFs in tenant as well as other VNFs in the tenant, disabling the NFV environment. In this paper, we propose Auto-configurable Security Mechanism in NFV including authentication between tenant-internal VNFs, and enforcement mechanism of security policy for traffic control between VNFs. This proposal not only authenticate identification of VNF when the VNF is registered, but also apply the security policy automatically to prevent malicious behavior in the tenant. Therefore, we can establish an independent communication channel for VNFs and guarantee a secure NFV environment.

• 중소기업융합학회논문지
• /
• 제6권4호
• /
• pp.131-136
• /
• 2016

대부분 도서관시스템 서비스 제공은 ASP 또는 Client/Server 방식으로 제공함으로써 하드웨어 및 소프트웨어 라이센스의 고비용, 설치 및 배포, 구매비, Upgrade, Customization, 문제점 관리 등 소프트웨어 전반에 걸쳐 고비용과 관리가 힘든 문제점이 있다. 이러한 문제점을 해결하기 위해 제안된 멀티테넌트 환경을 지원하는 스마트도서관시스템에서는 간편하며, 쉽고, 초기 투자비용이 거의 없고, 저비용 IT 서비스가 가능한 소프트웨어 온-디멘드 방식으로 구현하였다.

• 한국콘텐츠학회논문지
• /
• 제11권5호
• /
• pp.93-103
• /
• 2011

현재, 도서관시스템의 소프트웨어 사용 방식은 클라이언트/서버 및 ASP 방식으로 서비스를 제공함으로써 하드웨어 및 소프트웨어 구매비, 설치 및 배포, Customization, Upgrade, 문제점 관리, 라이센스의 고비용 등 소프트웨어 전반에 걸쳐 관리가 힘들고 고비용의 문제점이 있다. 이러한 문제점을 해결하기 위해 SaaS 기반의 전자도서관시스템에서는 멀티테넌트 환경(SaaS 성숙도 레벨 3이상)에서 구현이 가능한 핵심요소들을 개발하였다. 그러므로 초기 투자비용이 거의 없고, 쉽고, 간편하며, 저비용 IT 서비스가 가능한 SaaS 기반의 소프트웨어 온-디멘드 방식의 서비스 모델로 시스템을 구현하였다.

• 국제초고층학회논문집
• /
• 제6권2호
• /
• pp.149-163
• /
• 2017

With the intensification of urban development in Chinese cities, mixed land use in urban centers extends vertically into 3-D and expands its scale from a single building to commercial clusters. The multi-level pedestrian system in city centers also changed its role from one of traffic isolation to spatial integration, where transit nodes, street sidewalks, squares, building entrances, atriums, and corridors are interconnected, both horizontally and vertically, into a whole spatial system, within which pedestrian flows are guided and shopping facilities are arranged. This paper uses spatial configuration analysis of space syntax to examine the impacts of spatial patterns on movement distribution and the business performance of tenant mix in the multi-level commercial system of the Nanshan Commercial Cultural District in Shenzhen, China. The key objective is to better understand the interactions between the socio-economic variables and spatial design parameters of a shopping complex. The research findings point to the importance of multiplicity between syntactic variables and other spatial variables in influencing the pedestrian flows, business performance and tenant mix in highly complex commercial systems. Particularly noteworthy is the relationship between spatial accessibility measures and the location of escalators, and the ways in which individual commercial buildings are embedded into the overall spatial system. The study suggests that this may lead to the preliminary identification of the spatial qualities of effective vertical extensions of mixed land use in a high-density urban settings.

• 융합보안논문지
• /
• 제24권1호
• /
• pp.35-42
• /
• 2024

멀티테넌시 아키텍처는 클라우드 기반 서비스와 애플리케이션에서 중요한 역할을 하며, 이러한 환경에서 데이터 격리는 중요한 보안 과제로 부각되고 있다. 본 논문은 스키마 기반 격리, 논리적 격리, 물리적 격리 등 다양한 데이터 격리 방법들을 조사하고, 각각의 장단점을 비교 분석하였다. 데이터 격리 방법들의 실질적인 적용 사례와 효과를 평가하고, 이를 통해 멀티테넌트 웹 사이트 개발 시 고려해야 할 보안 요소들과 데이터 격리 방법의 선택 기준을 제안하였다. 본 논문은 멀티테넌시 환경에서의 데이터 보안을 강화하려는 개발자, 아키텍트 및 시스템 관리자에게 중요한 지침을 제안하고, 효율적이고 안전한 멀티테넌트 웹 사이트의 설계와 구현을 위한 기초적인 프레임워크를 제안한다. 그리고 데이터 격리 방법의 선택이 시스템의 성능, 확장성, 유지관리 용이성 및 전반적인 보안에 어떻게 영향을 미치는지에 대한 통찰력을 제공하며, 이를 통해 멀티테넌트 시스템의 보안과 안정성을 향상시키는 방안을 모색하였다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1031-1041
• /
• 2020

클라우드 컴퓨팅 환경에서 기계학습 서비스를 제공하는 Machine-Learning-as-a-Service(MLaaS) 등이 활발히 개발됨에 따라 보다 다양한 분야에서 인공지능 기술을 손쉽고 효과적인 방법으로 활용할 수 있게 되었다. 클라우드 환경에서는 가상화 기술을 통해 각 사용자에게 논리적으로 독립된 컴퓨팅 공간을 제공하는데, 최근 시스템의 취약점을 이용해 클라우드 테넌트(tenant) 사이에 다양한 부채널이 존재할 수 있다는 연구 결과가 발표되고 있다. 본 논문에서는 이러한 멀티-테넌시(multi-tenancy) 환경에서 멜트다운 취약점을 이용하여 딥러닝 모델의 내부 정보를 추출할 수 있는 현실적인 공격 시나리오를 제시한다. 이후 TensorFlow 딥러닝 서비스에 대한 실험을 통해 92.875%의 정확도와 1.325kB/s의 속도로 인공신경망의 모든 정보를 추출할 수 있음을 보인다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권1호
• /
• pp.58-73
• /
• 2021

Cloud Service Providers (CSPs) enable their users to access Cloud computing and storage services from anywhere in quick and flexible manners through the Internet. With the basis of 'pay-as-you-go' model, it makes the interactions between CSPs and the users play a vital role in shaping the Cloud computing market. A pool of virtualized and dynamically scalable Cloud services that delivered on demand to the users is associated with guaranteed performance and cost-provisioning. It needed a costing scheme for determining suitable charges in order to secure lease pricing of the Cloud services. However, it is hard to meet the satisfied prices for both CSPs and users due to their conflicting needs. Furthermore, there is lack of Service Level Agreements (SLAs) that allowing the users to take part into price negotiating process. The users may lose their interest to use Cloud services while reducing CSPs profit. Therefore, this paper proposes a generic costing scheme for Cloud services using General Equilibrium Theory (GET). GET helps to formulate the price function for various services' factors to match with various demands from the users. It is initially determined by identifying the market circumstances that a general equilibrium will be hold and reached. Specifically, there are two procedures of agreement made in response to (i) established equilibrium supply and demand, and (ii) service price formed and constructed in a price range. The SLAs in our costing scheme is integrated to satisfy both CSPs and users' needs while minimizing their conflicts. The price ranging strategy is deliberated to provide prices' options to the users with respect their budget limit. Meanwhile, the CSPs can adaptively charge based on users' preferences without losing their profit. The costing scheme is testable and analyzed in multi-tenant computing environments. The results from our simulation experiments demonstrate that the proposed costing scheme provides better users' satisfaction while fostering fairness pricing in the Cloud market.

• 한국주거학회:학술대회논문집
• /
• 한국주거학회 2005년도 추계학술대회 논문집
• /
• pp.351-354
• /
• 2005

In 2004. as a part of special housing policy for low income household, Korean government initiated 'Multiple-dwelling Purchase and Public Rental Program'(MDPPRP) to help people whose needs for appropriate housing cannot be met in private housing market. The main goal of this program was to provide the base for self support of tenants by purchasing 'Multiple-housing' in bundle and transferring them into rental housing with low price to the low income tenants. Unlike other public rental housing programs, this model program limited the length of stay in the rental housing by six years to lead tenant's self support. The purpose of this study was to evaluate the effectiveness of this model program for further expanding enforcement. For this, two groups of residents of 'multiple-dwelling purchase and public rental program' and permanent rental housing were compared and analyzed. Thirty two tenants of MDPPRP were interviewed for the study. As research methods, document review, onsite tenant interviews using questionnaire were used. As a whole, most of the tenants were satisfied with their 'multiple-dwelling' environment in physical and socio-psychological aspects.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.319-322
• /
• 2015

사람 몸의 약 70%를 구성하고 있는 물에 대한 현대인의 관심은 줄어만 가고 최근 들어 늘어가는 카페들과 각종 재료를 첨가한 달콤한 음료들이 생활 속에 깊숙이 파고 들고 있다. 아침에 일어나자마자 마시는 것은 물이 아닌 커피, 식사 후 지인들과의 대화에 함께 하는 것 또한 물이 아닌 카페 음료들, 각종 패스트푸드 섭취와 함께 마시는 탄산음료들은 물이 설 자리를 빼앗고 있다. 이러한 생활 습관은 현대인들의 물 섭취량 감소를 촉진하며 건강의 적신호를 보내고 있다. 이 어플리케이션의 목적은 지금의 위험 상황을 자각하지 못하는 현대인들을 위해 다양한 서비스를 통해 자동으로 물 섭취를 권장하고자 한다. 개개인에게 맞춤형 서비스를 제공함으로써 체내의 물 부족 현상에 대한 자각심을 일깨우고 스스로 점검할 수 있게 한다. 멀티 테넌트 환경으로 구현하고자 BaaS 플랫폼을 통해 서버 구축, DB 설계, 서비스 기능 개발 연구를 진행하고 모든 리소스가 공유되어 사용자에게 물 섭취 기록, 기록을 볼 수 있는 타임라인, GPS 를 활용한 주변의 물 위치 정보를 제공한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제21권1호
• /
• pp.1-12
• /
• 2015

미래형 서비스 실증을 위해서 실험자들에게 소프트웨어-정의 네트워킹(Software-Defined Networking: SDN)과 클라우드 컴퓨팅(Cloud Computing: CC) 기반으로 융합된 컴퓨팅/네트워킹 자원들을 유연하게 제공하는 통합된 시험/실증 환경의 중요성이 확산되고 있다. 이러한 추세에 맞춰서 OF@TEIN(OpenFlow @ Trans Eurasian Information Network) 시험/실증 환경에서는 국내외 다수 지역들에 가상화를 지원하는 융합형 자원인 SmartX Rack들을 설치하고 이들을 오픈플로우(OpenFlow) 기반의 SDN에 의해 연동하여 활용한다. 본 논문에서는 다지점에 설치된 오픈플로우 사이트들을 2계층 이더넷(Ethernet) 차원에서 연동할 때 원하는 토폴로지에 부합하도록 NVGRE(network virtualized generic route encapsulation) 터널링을 자동으로 설정하고 관제하는 관리도구를 소개한다. 제안한 관리 도구를 활용하면 운용자는 다수의 오픈플로우 사이트들간의 네트워크 연동을 신속하고 효율적으로 관리할 수 있고, 이와 동시에 실험자들은 원하는 가상화된 사용자 네트워크(virtual tenant network)를 최대한 자율적으로 구성하고 활용할 수 있다.