• 한국정보과학회논문지:시스템및이론
• /
• 제33권7호
• /
• pp.399-412
• /
• 2006

서버들이 서로 다른 데이타를 저장하고 있는 협동성 캐슁을 사용하는 클러스터링 기반의 무선 인터넷 프록시 서버에서는 Hot-Spot 혹은 임의의 입력 요청 패턴이 발생하면 일부 서버만 과부하가 되어 전체적인 성능이 떨어지는 문제점을 가진다. 본 논문에서는 기존 클러스터링이 가지는 Hot-Spot 및 임의의 입력 요청 패턴을 반영하지 못하는 문제점을 해결하기 위해 새로운 자체 학습 기반의 적응적 클러스터링 기법을 제안한다. 제안된 방법에서는 요청을 처리하는 일부 서버들이 과부하가 되면 해당 요청을 다른 서버들로 재 분산한다. 이러한 재 분산은 자체 학습 알고리즘에 의해 수행되고, 다양한 입력 패턴 혹은 서로 다른 성능의 서버들을 가지는 클러스터에도 적용이 가능하다 제안된 방법들은 16대의 컴퓨터와 부하 분산기를 가지고 클러스터링 환경에서 실험되었고, 실험 결과는 기존 방법들에 비해 54.62% 성능이 향상되었음을 보여준다.

• 디지털융복합연구
• /
• 제14권12호
• /
• pp.201-208
• /
• 2016

메일 시스템은 기업 간 거래와 같은 중요한 내용을 전달하는 목적에 사용된다. 그러나 메일 시스템에서 메일 주소를 변경하여 보내는 공격은 어렵지 않다. 기업 간 거래에서 메일 서버를 인증하는 것과 메일 서버에 등록된 사용자를 인증하는 것은 매우 중요하다. 본 논문에서 제안하는 시스템은 기업 환경에서 송신자와 수신자의 인증과 권한을 확인하는 프락시를 두어 기업 간 거래 사기를 방지할 수 있는 메일 프락시를 제안하고자 한다. 제안된 안전한 메일 플랫폼은 프락시를 기반으로 메일서버들의 도메인을 구성하고, 도메인에 속한 메일 서버들을 확인하고 사용자를 상호인증(mutual authentication)하여, 메일 송신자와 수신자가 정당한 사용자일 경우 기밀성(confidentiality)을 위한 비밀키를 교환하고, 암호화하여 메일을 송신한다. 본 논문에서는 상호인증 프로토콜과 키 교환 방법을 제안하고 Casper 검증기법을 이용하여 안정성을 검증하였다. 향후 연구로는 메일의 안전성을 위한 도메인구성 전반적인 플랫폼에 대하여 연구를 할 것이다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.477-487
• /
• 2017

MPC(multiparty computation) 프로토콜이란 다수의 사용자가 각각 데이터를 제공하고, 이를 이용하여 협력적으로 연산을 수행하는 기법이다. 기존의 MPC 프로토콜은 사용자 사이의 상호작용에 의존했기 때문에, 연산이 끝날 때까지 모든 사용자가 온라인 상태를 유지해야 했다. 이를 개선하기 위한 연구 중 하나로서, 공모하지 않은 두 서버에 연산을 위임하는 기법이 연구되고 있다. 사용자의 참여를 완전히 배제한 최초의 기법이 Peter 등에 의해 제안되었으나, 서버 간 통신량이 매우 높다는 단점이 있다. 본 논문에서는 Peter 등의 기법에서 문제가 되었던 서버 간 통신량을 PRE(proxy re-encryption)를 이용하여 개선하였다. 제안하는 기법과 유사한 기법이 두 차례 제안되었으나, 복호화 과정에서 이산대수 문제를 해결해야 하거나, 서버와 사용자 사이의 공모공격에 취약한 등 다양한 문제점이 존재한다. 본 논문에서는 기존 기법의 문제점을 분석하고 이를 바탕으로 안전하고 효율적인 MPC 프로토콜을 제안한다. 제안하는 기법은 PRE를 이용하여 서버 간 통신량을 낮추었으며, 연산과정에서 사용자의 참여를 완전히 배제하였고, 복호화 과정에서 이산대수문제를 풀지 않고도 연산결과를 얻을 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1775-1778
• /
• 2003

최근 인터넷과 네트워크 환경의 발달로 인한 전자상거래의 활성화는, 전송되는 정보의 기밀성과 무결성을 제공하기 위해 암호 기술을 요구한다. 이러한 암호 기술의 안전성은 암호학적 키에 의존하며, 사용자의 수가 증가함에 따라 안전하고 효율적인 키 관리 모델의 필요성이 대두되고 있다. 본 논문에서는 일반적인 공개키 기반구조(PKI : Public Key Infrastructure)기반 키 관리 시스템에서 키 관리 서버에 집중되어 있는 서비스들을 Proxy 서버에 분산함으로써 키 관리 서버의 과부하 및 통신량을 줄일 수 있는 효율적인 키 관리 모델을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (3)
• /
• pp.331-333
• /
• 2004

본 논문에서는 SIP(Session initiation Protocol) 기반의 VoIP(Voice over Internet Protocol) 시스템에 효율적인 call-control을 위해 필요한 헤더와 파라미터를 추가한 Extension SIP를 제안하였다. 또한 이 제시된 Extension SIP에 따르는 SIP Proxy Server와 User Agent(User Agent Client, User Agent Server)를 리눅스 시스템에서 C언어를 통해 구현하였고, 이 구현된 Extension SIP 시스템을 통해 기존의 SIP 시스템과 cail-control을 위한 packet traffic을 비교.분석 함으로써 제안한 Extension SIP의 효율성 을 증명하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2001년도 춘계학술발표논문집
• /
• pp.477-480
• /
• 2001

무선 정보 환경의 변화에 따라 다양한 정보에 대한 풍족함이 요구되면서 양질의 정보를 정확하고 빠르게 선별하여 획득하는 기술이 점점 중요하게 되었으며, 이러한 페러다임의 요구에 Mobile Agent는 중요한 연구가 된다. 본 논문에서는 Mobile Agent가 가져야 할 보안적 요구사항 중 신뢰할 수 있는 Proxy Server를 이용한 인증을 통해 Sever와 Mobile Agent간의 안전한 통신 방법을 제시하며, Server나 Mobile Agent의 부정이 발견되었을 경우 DSS(Digital Signature Standard) 방식의 서명값을 이용하여 이를 증명함으로써 보다 안전하고 효율적인 상호인증 방식을 제안하였다.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2003년도 하계학술대회
• /
• pp.223-225
• /
• 2003

Session Initiation Protocol(이하 SIP)은 H.323 network에서 제기된 문제점을 해결하고 다양한 multimedia service를 제공하기위해 IETF에서 정의된 protocol로서, 3GPP의 IP Multimedia Subsystem(이하 IMS)의 기반 protocol로 채택되었다. IMS는 multimedia service를 제공하기 위한 infrastructure로서 CSCF, HSS, MRF, MGCF, IM-GW등 기능적으로 분리된 여러 entity로 구성되며, 향후 추가될 다양한 부가 service에 유연하게 대처할 수 있는 Application Server(이하 AS) mechanism을 포함하고 있다. 현재 AS mechanism을 이용하여 3GPP규격 상에 정의된 대표적 서비스는 presence service이며, presence service network은 presence server, presence agent, presence proxy, watcher등으로 구성된다. 마지막으로 상기에 언급한 규격을 바탕으로 실제 구축된 Instant messaging/presence service network을 제시한다. (본문 참조)

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.105-107
• /
• 1999

최근 컴퓨터와 제반 기술들의 눈부신 발달로 인해 대용량의 멀티미디어 데이터를 다루는 서비스들이 많이 등장하고 있다. 주문형 비디오 서비스(Video on Demand)가 가장 대표적인 예라고 할 수 있으며, 이를 구현하기 위한 많은 방법들이 제안되고 있다. 본 논문에서는 현재까지 개발되어 있는 VoD 시스템에 관하여 살펴보고, 이를 기반으로 PASS(Parallel and Scalable Server) VoD 시스템을 제안한다. PASS VoD 시스템은 병렬 비디오 서버로서 SAN(System Area Network)로 연결된 independent proxy 구조와 비슷한 구조를 가지는 시스템이다. 본 논문에서는 PASS VoD 시스템에 대하여 설명하고 PASS VoD 시스템이 scalable 함을 시뮬레이션을 통하여 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.10-12
• /
• 2002

WWW의 급격한 팽창은 인터넷을 사용하는 사용자들의 급격한 증가를 가져 왔으며, 인터넷 사용자의 증가로 IP Address의 부족문제가 발생하게 되었다. 이에 대한 해결책으로 서브넷, 사설 IP Address, Proxy Server, NAT등의 다양한 해결책들이 제시되어 부분적으로 적용하고 있으나, 사설 IP Address를 사용하는 경우 인터넷 서비스를 이용하는 것은가능하나 인터넷 서버로서의 역할을 수행할 수 없다. 본 논문에서 설계 구현한 Gate-P 시스템은 사설 IP Address를 가지는 시스템을 인터넷 서버로서 활용할 수 있도록 한다.

• 한국멀티미디어학회논문지
• /
• 제15권8호
• /
• pp.1038-1047
• /
• 2012

SIP(Session Initation Protocol)는 IP 전화의 호 설정 및 해제를 위한 응용계층 프로토콜이다. SIP 시그널링 네트워크에서 호 설정을 요청하는 UA(User Agent)의 수가 증가하게 되면 SIP 프록시 서버가 처리해야할 메시지의 수는 증가되어 과부하가 초래될 수 있다. 본 논문에서는 SIP 프록시 서버에 일반 큐와 지연 큐를 두어 SIP 프록시 서버의 과부하를 제어하는 방안을 제안한다. 입력되는 메시지가 일반 큐의 임계치를 초과하여 과부하가 예상될 경우 SIP 프록시 서버의 부하 감소를 위하여 신규 입력되는 INVITE 메시지를 지연큐에 배치하여 호 설정을 지연시킨다. 그 후에 일반 큐의 메시지가 하한 임계치 이하로 감소할 때 지연큐의 INVITE 메시지를 처리한다. 시뮬레이션 결과는 일반 큐의 메시지에 대한 빠른 처리로 인해 제안된 방법이 단일 큐 방법과 비교해 재전송 메시지의 수가 약 45% 감소함을 보여주었다. 그리고 시뮬레이션 결과에 의하면 제안 방법이 일반 큐 방법보다 평균 호 성공률이 약 2% 개선되었다.