• 한국통신학회논문지
• /
• 제39B권3호
• /
• pp.162-168
• /
• 2014

Cross-Site Request Forgery(CSRF)는 오늘날 인터넷 환경에서 발생하는 악의적인 공격방식 중 하나이다. 이는 권한이 없는 공격자가 사용자의 브라우저를 통해 웹 서버에 정당한 요청을 전송 하도록 한다. 공격자에 의한 요청은 웹 서버에서 정상적인 요청으로 판단되어 사용자가 원하지 않는 결과를 가져온다. 이러한 문제는 웹 서버에서 쿠키에 포함된 정보만으로 사용자를 식별하기 때문에 발생한다. 본 논문에서는 쿠키에 포함된 정보 이외에 페이지 식별번호와 사용자 비밀번호의 해시 값을 추가하여 요청을 검증하는 보안성이 강화된 CSRF 방어를 제안한다. 이는 구현이 간단하며 기존 CSRF 대응법으로 알려진 일회성 토큰을 이용한 방식의 문제점인 토큰 노출의 문제점을 해결한다.

• 정보처리학회논문지C
• /
• 제18C권3호
• /
• pp.127-134
• /
• 2011

악성 봇넷은 DDoS(Distributed Denial of Service) 공격이나 각종 스팸 메시지 발송, 개인 정보 탈취, 클릭 사기 등 많은 악성 행위에 이용되고 있다. 이를 방지하기 위해 많은 연구가 선행되었지만 악성 봇넷 또한 진화하여 탐지 시스템을 회피하고 있다. 특히 최근에는 어플리케이션 계층의 취약성을 공략한 HTTP GET 공격이 주로 사용되고 있다. 한국전자통신연구원에서 개발한 ALADDIN 시스템의 ALAB(Application Layer Attack detection Block)는 서비스 거부 공격 HTTP GET, Incomplete GET Request flooding 공격을 탐지하는 알고리즘이 적용된 탐지 시스템이다. 본 논문에서는 ALAB 탐지 알고리즘의 Incomplete GET 탐지 알고리즘을 확장하고 장기간 조사한 정상적인 패킷 및 공격 패킷들의 분석을 통해 최적 threshold를 도출하여 ALAB 알고리즘의 유효성을 검증한다.

• 한국IT서비스학회지
• /
• 제18권2호
• /
• pp.37-54
• /
• 2019

The purpose of this study is to present an evaluation model to measure the clarification level of stakeholder requirements of public sector software projects in the Republic of Korea. We tried to grasp the quality of proposal request through evaluation model. It also examines the impact of the level of stakeholder requirements on the level of system requirements. To do this, we analyzed existing research models and related standards related to business requirements and stakeholder requirements, and constructed evaluation models for the system operation concept documents in the ISO/IEC/IEEE 29148. The system operation concept document is a document prepared by organizing the requirements of stakeholders in the organization and sharing the intention of the organization. The evaluation model proposed in this study focuses on evaluating whether the contents related to the system operation concept are faithfully written in the request for proposal. The evaluation items consisted of three items: 'organization status', 'desired changes', and 'operational constraints'. The sample extracted 217 RFPs in the national procurement system. As a result of the analysis, the evaluation model proved to be valid and the internal consistency was maintained. The level of system operation concept was very low, and it was also found to affect the quality of system requirements. It is more important to clearly write stakeholders' requirements than the functional requirements. we propose a news classification methods for sentiment analysis that is effective for bankruptcy prediction model.

• 정보처리학회논문지C
• /
• 제10C권5호
• /
• pp.611-616
• /
• 2003

최근 HFC(Hybrid Fiber Coax) CATV 망이 초고속망의 하부구조로 자리를 잡아가고 있다. HFC-CATV 망의 상향채널은 가입자에서 헤드엔드로 데이터 전송시 500가입자 이상이 공유하기 때문에 충돌이 발생하게 된다. 특히, 음성, 비디오 그리고 데이터와 같은 다양한 종류의 트래픽 QoS(Qualify of Service)를 만족시키기 위해서 서비스별로 우선순위를 고려한 알고리즘이 요구되어진다. IEEE 802.14에서 제안된 우선순위 기반 3진 트리(Ternary tree)알고리즘은 정적 PNA(Priority New Access) 슬롯 구조를 가진다. 이 방법은 실시간으로 변화하는 트래픽의 요구 지연(request delay)이 높게 유지되며 서로 다른 우선순위 트래픽의 요구 경쟁 확률이 동일하다는 문제점을 가지고 있다. 따라서, 본 논문에서는 동적 PNA(Priority New Access) 슬롯 구조를 제안하여 높은 우선순위 트래픽의 요구지연을 낮게 하고 새로운 스테이션에 대해 우선순위 별로 경쟁 확률을 다르게 하는 알고리즘을 제안한다. 동일한 조건하에 두 알고리즘에 대해 요구지연 값을 비교 분석하였다. 성능 분석 결과 동적 PNA 우선순위 충돌해결알고리즘이 정적 PNA 우선순위 충돌해결알고리즘보다 낮은 요구지연을 가진다는 것을 확인할 수 있었다.

• 한국정보전자통신기술학회논문지
• /
• 제9권6호
• /
• pp.584-590
• /
• 2016

본 논문에서 제안하는 "도심환경에서 통신 단절 예방을 위한 RRPS(Priority Scheduling and Multi Path Routing Protocol)"에서는 밀집도에 따라 통신의 단절이 빈번하게 일어나는 도심환경의 V2I 및 V2V통신의 단절을 최소화 하기 위하여, RSU의 관리 영역인 Start Line, End Line을 이용하여 End Line에 도달하기 전에 요청 메시지에 대한 우선순위를 적용하여 우선순위가 제일 높은 요청데이터를 먼저 처리할 수 있도록 하는 RRPS(RSU Request Priority Scheduling)알고리즘을 설계를 제안한다. 결과적으로 본 논문에서 제안하는 RRPS는 RSU내에 정보를 요청한 차량의 메시지에 대하여 우선순위 스케줄링을 적용하여 V2I의 처리효율을 향상하고, 통신 단절을 예방하여 전송 성공확률을 향상시키는 효과를 갖는다.

• 무역상무연구
• /
• 제69권
• /
• pp.543-566
• /
• 2016

This article examines the Annulment Procedure of ICSID Arbitration Award. Although the ICSID annulment procedure is not substantially different from arbitration procedure, it does have certain unique features. Article 52 of the Convention provides that the application for annulment must be made within 120days after the date on which the award was rendered. ICSID Arbitration Rule 50, in turn, stipulates that a request for annulment of a award must: i)be addressed in writing to the Secretary-General; ii)identify the award to which it relates; iii)indicated the date of the application; and iv)state in detail the grounds for annulment on which it is based. The grounds for annulment are limited to those in Article 52(1) of the Convention. With respect to the possibility of waiving the right to annulment in advance, commentators are divided. Some authors admit the possibility of agreements eliminating the right to request annulment. Other authors, instead, have taken the position that parties cannot waive their right to annulment in advanced because no provision in the Convention allows the parties to do so, and thus the right to request annulment is inalienable. In accordance with Article 52(4), annulment decisions must comply with the requirements for awards stipulated in Article 48. Therefore; i)the committee decide questions by majority; ii)the decision must be in writing and must be signed by the members of the committee who voted for it; iii)any member of the committee may attach his individual opinion to the award; and iv)ICSID must not publish the decision without the consent of the parties. Finally, under Article 52(4), parties are not allowed to request the interpretation, revision, or annulment of a decision on annulment. Even if the committee allegedly manifestly exceeded its powers or engaged in any conduct sanctioned by Article 52(1), the parties cannot request the annulment of the decision on annulment.

• 한국전자거래학회지
• /
• 제12권3호
• /
• pp.33-47
• /
• 2007

소프트웨어 개발 초기에 모든 요구사항을 정의하는 것은 불가능하기 때문에 요구사항은 소프트웨어 개발이 진행되는 동안에 지속적으로 변경된다. 이러한 요구사항 변경은 개발자가 소프트웨어 구조나 행위를 완벽하게 이해하지 못하거나 변경에 따라 영향을 받는 모든 부분을 식별할 수 없을 경우 많은 오류를 야기 시킨다. 그러므로, 조직의 비즈니스에 공헌하면서 비용 효과적으로 적절히 처리되기 위하여 요구사항은 관리되고 평가되어야한다. 본 논문은 가치분석을 통하여 생성된 휘처 기반의 요구사항추적 링크를 근간으로 하는 요구사항변경 관리 기법을 제안한다. 이는 사용자 요구사항과 산출물간의 연결을 분석하기 위하여 휘처를 중간 매개체로 활용한 추적 링크를 이용한다. 그리고, 요구사항 변경 요청을 휘처 단위로 상세화하기 위한 변경 트리 모델을 정의하고 변경 관리가 수행되는 전체적인 프로세스를 제시한다. 또한, 요구사항 변경 관리 기법을 자산관리포탈시스템에 적용한 사례의 결과를 기술한다.

• 한국멀티미디어학회논문지
• /
• 제9권9호
• /
• pp.1107-1117
• /
• 2006

본 논문에서는 복제 데이터 간 링 기반 연결 구조를 이용한 부하 분산 기법을 제안한다. 그리드 데이터베이스에서는 일반적으로 각 노드의 데이터가 처리 성능과 가용성 향상을 위해 서로 다른 위치에 복제되어 저장되고, 사용자 질의는 목적 데이터를 포함하는 노드로 전송된 후 처리된다. 그러나 이러한 환경에서는 작업부하의 불균형으로 인한 성능 저하가 나타날 수 있다. 기존 연구는 노드의 수가 많고 사용자 질의가 유동적으로 변하는 그리드 데이터베이스에는 적용하기 힘들다. 제안 기법은 각각의 동일 복제본이 포함된 노드들을 하나의 링 구조로 연결한다. 노드의 작업 부하가 한계를 넘게 되면, 이후 입력되는 질의의 목적 데이터에 따라 다음 연결 노드로 질의를 전송한다. 그리고 이 노드는 작업 부하가 적어질 때까지 새로운 질의를 입력받지 않는다. 이후, 이전 노드로 메시지를 전송하여 이 노드로 질의가 전달되지 않도록 연결 구조를 변경한다. 제안 기법은 성능평가를 통해 기존 방식에 비해 다수의 노드를 포함하면서 구조가 동적으로 변화하는 환경에서 기존 기법보다 우수한 성능을 보인다.

• 한국통신학회논문지
• /
• 제36권12B호
• /
• pp.1623-1635
• /
• 2011

4세대 이동통신시스템에서는 사용자가 이용하는 서비스 종류 및 가입한 요금제, 서비스 이용 형태 등에 따라서 각 사용자에게 서로 다른 품질의 서비스를 제공하는 것이 매우 중요하다. 본 논문에서는 단말이 상향링크 자원 요청을 위해서 수행하는 random access 과정을 개선하여 각 사용자 별 서비스 품질 차별화를 도모하였다. 구체적으로 bandwidth request 채널의 구조를 primary 영역과 secondary 영역으로 구분하였고 각 영역을 이용하여 random access를 수행할 수 있는 사용자의 등급을 영역 별로 제한하였다. 이러한 제안 기술을 이용하면 서로 다른 등급의 사용자 사이에 발생하는 불필요한 random access 경쟁을 방지할 수 있기 때문에 전체적인 사용자의 random access 성공 확률을 유지하면서 primary 영역을 이용하여 random access를 시도하는 사용자의 성공 확률을 증가시킬 수 있다. 제안 기술은 2010년 3월 IEEE 802.16 Session #66 회의에서 발표되었고 제안 기술의 개념 및 필요한 메시지가 802. 16m 표준에 채택되는 성과를 거두었다.

• 한국정보과학회논문지:시스템및이론
• /
• 제26권10호
• /
• pp.1248-1257
• /
• 1999

MDDS는 디스크 시스템의 성능을 향상시키기 위해 하이퍼큐브의 각 노드에 디스크 블록들을 분산 저장하며, 인접한 노드에서 분산 저장하고 있는 디스크 블록을 중복 저장하고 있는 디스크 시스템이다. 본 논문에서는 디스크 서비스 시간을 분석하기 위한 선행 연구로서 소스 노드에서 생성된 디스크 서비스 요구 메시지가 디스크 서비스를 제공하는 목적 노드에 수신될 때까지의 시간인 전송 시간을 분석한다. 이러한 메시지의 전송 시간을 분석하기 위해 이 메시지가 링크를 통해 전송되지 못하고 대기할 확률인 전송 대기 확률을 분석한다. 이들 메시지의 전송 대기 확률을 분석하기 위해 메시지가 각 링크에서 전송되지 못하고 대기해야 하는 시간인 전송 대기 시간을 분석한다. 또 디스크 서비스 요구 메시지의 전송을 위해 링크가 사용되는 비를 분석하며, 메시지의 전송 대기 확률, 전송 대기 시간, 메시지 전송을 위해 링크가 사용될 비를 이용하여 디스크 서비스 요구 메시지의 전송 시간을 분석한다. Abstract Mirrored Declustering Disk System(MDDS) is the disk system to enhance the performance of disk system for hypercube. In MDDS, each node stores the disk blocks using the declustering technique. And the node also duplicates the disk blocks stored in neighboring nodes. In this paper, as the leading research for analyzing the disk service time, we analyze the transmission time of the disk service request message from the source node to the destination node. To analyze the transmission time of disk service request message, we analyze the probability of blocking the message related to the disk service request. For the analysis of the blocking probability, we analyze the blocking time at the link. We also analyze the rate at which the transmission link is used for transferring the disk service requests. And we analyze the transmission time of disk service request message by using the blocking probability, the blocking time, and the usage rate of link for transmitting the message.