• Journal of Information Processing Systems
• /
• 제9권3호
• /
• pp.379-394
• /
• 2013

Cloud computing is an evolving computing paradigm that has influenced every other entity in the globalized industry, whether it is in the public sector or the private sector. Considering the growing importance of cloud, finding new ways to improve cloud services is an area of concern and research focus. The limitation of the available Virtual Machine Load balancing policies for cloud is that they do not save the state of the previous allocation of a virtual machine to a request from a Userbase and the algorithm requires execution each time a new request for Virtual Machine allocation is received from the Userbase. This problem can be resolved by developing an efficient virtual machine load balancing algorithm for the cloud and by doing a comparative analysis of the proposed algorithm with the existing algorithms.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.791-794
• /
• 2005

In this paper, we describe security for a virtual heterogeneous machine. Our security architecure is based on separation of services into for distinct system support for domains, where available. We have chosen to use emergong public key technology as an interim solution to provide domain seperation. Th proposed architecture has been analysed in numerically.

• Journal of information and communication convergence engineering
• /
• 제10권1호
• /
• pp.61-65
• /
• 2012

Many public organizations have been adopting and operating various servers. These servers run on Windows, Unix, and Linux operating systems that generally use less than 10% of their capacity. For migrating a public organization to cloud computing, we must first virtualize the server environment. This article proposes a strategy for server virtualization that the National IT Industry Promotion Agency (NIPA) has done and describes the effects of a public organization migrating to cloud computing. The NIPA Computer Center planned an effective virtualization migration on various servers. This project of virtualization migration was conducted with the existing policy of separate x86 servers and Unix servers. There are three popular approaches to server virtualization: a virtual machine model, a paravirtual machine model, and virtualization at the operating system layer. We selected a VMware solution that uses the virtual machine model. We selected servers for virtualization in the following manner. Servers were chosen that had the highest rate of service usage and CPU usage and had been operating for five years or more. However, we excluded servers that require 80% or greater rates of CPU usage. After adopting the server virtualization technique, we consolidated 32 servers into 3 servers. Virtualization is a technology that can provide benefits in these areas: server consolidation and optimization, infrastructure cost reduction and improved operational flexibility, and implementation of a dual computing environment.

• 한국정보통신학회논문지
• /
• 제16권11호
• /
• pp.2347-2354
• /
• 2012

안드로이드 상에서의 프로그램 개발은 JAVA SDK를 통해 이루어진다. 하지만 JAVA의 사용은 virtual machine 상에서의 동작으로 인해 기존의 C언어에 비해 성능이 떨어지는 단점을 가진다. 최근에는 이러한 문제점을 해결하기 위해 NDK를 이용한 최적화 프로그램 개발이 사용되고 있다. 해당 기법은 안드로이드 프로그램을 C언어로 작성하여 연산을 효율적으로 수행한다. 본 논문에서는 안드로이드 상에서의 공개키 기반 암호화를 비교 분석하기 위해 NDK와 SDK를 사용하여 곱셈을 구현한다. SDK의 구현에는 BigInteger 패키지를 사용하였으며 NDK의 구현에는 Comb method를 사용하였다. 또한 안드로이드 상에서의 사칙연산, 조건문 그리고 호출문의 연산 수행 결과를 비교하여 NDK를 통한 성능향상에 대해 알아본다.

• 한국통신학회논문지
• /
• 제37C권10호
• /
• pp.940-948
• /
• 2012

안드로이드 프로그램은 JAVA SDK로 제작되어 가상머신(virtual machine) 기반으로 동작한다. 따라서 기존의 C 언어에 비해 프로그램 작성은 편리해 졌지만 동작 속도는 떨어지는 단점이 있다. 이러한 단점을 보완하기 위해 안드로이드 상에서 C언어, 어셈블리 언어의 사용이 가능한 안드로이드 NDK가 제안되어 보다 효율적인 프로그램 작성이 가능하게 되었다. 이와 더불어 ARM에서 제공하는 NEON기능을 사용하면 벡터연산을 통해 성능을 향상 시킬 수 있다. 본 논문에서는 NDK의 효용성에 대해 알아보며 NEON기능을 이용한 향상된 곱셈구조를 제안한다.

• International Journal of Computer Science & Network Security
• /
• 제23권12호
• /
• pp.91-100
• /
• 2023

As SDN devices and systems hit the market, security in SDN must be raised on the agenda. SDN has become an interesting area in both academics and industry. SDN promises many benefits which attract many IT managers and Leading IT companies which motivates them to switch to SDN. Over the last three decades, network attacks becoming more sophisticated and complex to detect. The goal is to study how traffic information can be extracted from an SDN controller and open virtual switches (OVS) using SDN mechanisms. The testbed environment is created using the RYU controller and Mininet. The extracted information is further used to detect these attacks efficiently using a machine learning approach. To use the Machine learning approach, a dataset is required. Currently, a public SDN based dataset is not available. In this paper, SDN based dataset is created which include legitimate and non-legitimate traffic. Classification is divided into two categories: binary and multiclass classification. Traffic has been classified with or without dimension reduction techniques like PCA and LDA. Our approach provides 98.58% of accuracy using a random forest algorithm.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2001년도 하계종합학술대회 논문집(3)
• /
• pp.55-58
• /
• 2001

In this paper, we present the development of a JavaCard for public key crypto algorithms and its performance evaluation. To make a high performance for the public key crypto algorithm such as RSA and ECC on a JavaCard, we have implemented a crypto coprocessor in hardware and ported it to the card operating system and virtual machine environments. The performance of the public key crypto algorithms on the JavaCard shows that our JavaCard is suitable for If card applications which needs high performance and high level of security.

• 정보보호학회논문지
• /
• 제34권5호
• /
• pp.993-1006
• /
• 2024

최근 퍼블릭 클라우드 사용 증가로 다양한 보안 문제가 발생하고 있다. 이에 CPU 제조사들은 신뢰할 수 없는 클라우드 서비스 제공자가 있더라도 안전하게 서비스를 이용할 수 있는 신뢰 실행 환경(TEE, Trusted Execution Environment) 기술을 도입했다. 대표적으로 AMD는 SEV(Secure Encrypted Virtualization)를 통해 가상 머신 단위의 TEE를 제공한다. 그러나 최근 SEV로 보호된 가상 머신에서 페이지 폴트 기반의 부채널 공격으로 기밀 정보가 유출될 수 있다는 문제가 제기되었다. 이를 해결하기 위해 본 논문에서는 SEV 환경에서 이러한 공격을 실시간으로 탐지하는 방법을 제안한다. 하지만 SEV의 위협 모델에서 공격자는 하이퍼바이저의 권한을 가지므로 이를 실현하기 쉽지 않다. 이를 해결하기 위해 두 가지 접근 방법을 제안한다. 첫째, VMPL(Virtual Machine Privileged Level)을 활용하여 탐지 프로그램이 신뢰할 수 없는 하이퍼바이저로부터 안전하게 동작하도록 보호하는 것이다. 둘째, vPMU(virtual Performance Monitoring Unit)를 활용해 페이지 부채널 공격을 탐지할 수 있는 새로운 특징을 도출하는 것이다. 탐지 프로그램을 설계 및 구현한 결과, 95.38%의 정확도로 페이지 폴트 부채널 공격을 탐지할 수 있었다.

• 융합보안논문지
• /
• 제12권2호
• /
• pp.107-113
• /
• 2012

최근 개인정보보호법 제정에 따라 인터넷에서 개인정보를 취급하는 공공기관 및 기업들은 개인정보 보호를 위해 접근제어, 암호화 등 기술적 대책을 강구하고 있다. 개인정보 유출시 공공기관이나 기업은 이미지 훼손뿐만 아니라, 법적책임을 면할 수 없는 실정이다. 그러나, 대용량 데이터베이스 시스템에서 매 접속 시마다 개인정보 항목에 대해 접근제와와 암 복호화를 하도록 하는 것은 성능 저하의 원인이 된다. 본 논문에서는 동시 트랜잭션이 많은 Oracle DBMS 환경에서 JVM(Java Virtual Machine)을 이용한 경량화 시스템을 설계 구현하여 성능에 최소한 영향을 미치면서 개인정보보호법에 정한 요구사항을 효율적이고 안전하게 수행하는 시스템을 제안하였다. 제안 시스템을 A 공공기관 포털 및 인사 시스템 내 개인정보 보호에 적용하여 성능 차이를 검증하였다.

• 디지털융복합연구
• /
• 제19권8호
• /
• pp.11-20
• /
• 2021

코로나19 팬데믹으로 인해 전 세계는 대공황 이후 가장 심각한 위기에 당면하였으며, 언택트 시대라는 새로운 패러다임을 맞이하고 있다. 우리나라도 이에 발맞춰 '한국판 뉴딜'을 비롯한 다양한 정책과 법제도를 발표하였지만, 정보의 활용과 정보의 보호 사이에서 갈등하고 있다. 본 논문에서는 공공 클라우드의 정책과 법령 및 기술을 분석하여 한계점을 도출하고, 이를 바탕으로 모든 국민이 평등한 정보 접근권을 보장받으며 신뢰할 수 있는 안전한 환경에서 디지털 서비스를 이용할 수 있도록 '범국가적 차원의 공공 가상머신 구축'을 차세대 국가 성장 동력 확보를 위한 핵심과제로 도입하는 방안을 제안하였다. 이를 통해 모든 국민이 저가·저사양의 단말만으로 다양한 디지털 신기술 서비스를 이용할 수 있도록 하며, 정보보호 전담센터 구축을 통해 급증하는 보안 위협에 대응하고자 한다. 또한, 국내 클라우드 관련 법제도가 보안의 중요성을 간과한 채 정보의 활용만을 강조하고 있다는 점을 지적하고, 법제도가 나아가야 할 올바른 방향을 제시한다.