• 정보보호학회논문지
• /
• 제21권2호
• /
• pp.119-129
• /
• 2011

본 논문은 인터넷 서버의 정상적인 TCP 연결을 방해하는 형태의 DDoS(Distributed Denial of Service) 공격으로부터 서버를 보호하고 원활한 서비스를 제공하기 위한 DDoS 공격 차단 방법에 관한 것이다. 즉, 유효한 TCP 연결만을 전달해주는 기능을 가진 네트워크 인터페이스 카드에서의 고속 TCP 연동 로직(NIC_Cookie)에 대하여 기술한다. NIC_Cookie의 장점은 플러딩 공격 상태에서도 실시간으로 공격 패킷을 차단하고 정상적인 패킷만이 메인 CPU로 전달될 수 있도록 하기 때문에, 서버의 CPU 성능과 외부 네트워크의 구성 등에 영향을 받지 않는다는 것이다. 또한, 패킷 단위로 공격 TCP 세션에 대하여 실시간 차단 대응을 하기 때문에 정상적인 연결 시도에 대하여 잘못된 대응을 할 가능성이 없다. 이와 더불어, NCI_Cookie 로직 추가로 발생하는 지연시간은 패킷 길이와 상관없이 $7{\times}10^{-6}$초 이하의 성능을 보장하며, 본 논문에서는 구현된 NIC_Cookie가 일반적인 플러딩 공격을 실시간으로 방어하면서 그 성능을 보장함을 확인하였다.

• 한국정보통신학회논문지
• /
• 제10권7호
• /
• pp.1208-1213
• /
• 2006

임베디드 웹서버는 여러 가지 형태의 입출력장치와 지능형 정보기기틀을 인터넷에 손쉽게 접속할 수 있게 하는 초소형 웹 서버로서, 임베디드 웹서버의 적용 영역은 가정, 빌딩 및 공장 등의 전 영역에 걸쳐 있다. 지능형 정보기기를 인터넷에 접속하여 원격지에서 기기를 감시 및 제어를 하기 위해서는 웹 컨텐츠의 제공을 주목적으로 하는 일반서버 컴퓨터와는 다른 임베디드 운영체제를 이용한 전용화된 서버가필요하다. 본 논문에서는 순수 소프트웨어 솔루션으로 구현되는 웹서버로서 전체적인 시스템의 데모를 구현하는 것을 목적으로 인터넷을 통해 P2P 로 연결된 임베디드 센서들을 원격으로 데이터를 추출하고, 이를 제어하는 틀을 구성하는데 초점을 두었으며 ARM intel StrongARM SA-1110 프로세서를 기반으로 한 타켓보드에 임베디드 운영체제로서 리녹스를 포팅 하였고, 네트워킹 기능을위하여 이더넷을 기반으로 한 기본적인 네트워크 프로그램을 동작 시켰다.

• 한국음향학회지
• /
• 제23권6호
• /
• pp.437-445
• /
• 2004

본 논문에서는 사용자의 음장 선호도를 이용하여 오디오 콘텐츠를 사용자가 원하는 음장으로 변환하는 기술에 대하여 설명한다. 오디오 신호가 재생되는 공간의 음장을 사용자가 원하는 음장으로 변환시켜주는 음장효과 기술은 실감있고 현장감있는 음악재생에 필수적인 요소이다. 그러나, 음장효과를 실시간으로 처리하기 위해서는 막대한 연산량이 필요하므로 MP3 플레이어와 같은 휴대용 오디오 단말에서는 구현하기 힘들다. 본 논문에서는 사용자로부터 전달된 음장 선호도를 이용하여 서버에서 음장효과를 처리하도록 하여, 단말의 성능에 구애받지 않고 음장효과를 제공할 수 있는 기술을 제안한다. 사용자가 선호하는 음장을 표현하기 위하여 선호하는 음장을 실내응답신호의 URI 주소를 이용하여 표현하는 방법 뿐만 아니라 음향공간에 대한 심리적 파라미터를 이용할 수 있게 하였다. 또한, 실내응답신호와 복적분 연산을 통한 음장효과 처리 방법을 실시간 응용에 적용하기 위하여 고속 복적분 알고리즘을 제안하였으며, 실험을 통하여 실시간 응용에도 적용이 가능함을 확인하였다. 본 논문에서 제안한 음장 선호도 서술구조의 효용성을 검증하기 위하여, 일반인을 대상으로 음장을 구분하는 능력과 음장효과가 처리된 음악에 대한 선호도에 대한 주관듣기평가를 실시하여 제안된 음장 선호도가 일반인들에게 적용이 가능함을 확인하였다.

• 정보관리학회지
• /
• 제32권2호
• /
• pp.131-152
• /
• 2015

본 연구에서는 R2RML 방식과 Non-R2RML 방식을 각각 적용하여 RDB를 RDF 온톨로지로 변환한 결과를 비교하였다. RDB 기반의 구조적학술용어사전 데이터베이스인 STNet의 데이터를 대상으로, 변환이 완료된 데이터의 규모, 튜플당 변환에 걸리는 시간, 그리고 질의 응답 속도를 측정하였다. 변환 규모의 평가 결과 Non-R2RML 방식이 더 많은 수의 변환을 하였으며, 표현의 풍부성과 추론 가능성 정도를 높이는 변환을 수행한 것으로 나타났다. 튜플당 변환 시간의 경우 Non-R2RML 방식이 미세하지만 더 빠른 것으로 나타났으며, 질의 응답 속도는 두 방식 모두 300회 이상의 질의 횟수부터는 안정적인 성능을 보이면서 유사한 형태의 속도를 보였다. 측정에 대한 종합적 검토 결과 데이터의 변형이 빈번하고 새로운 데이터의 추가나 데이터들 간의 연결관계가 지속적으로 변화하는 STNet과 같은 동적인 RDB에는 Non-R2RML 방식이 적절한 것으로 평가되었다.

• 디지털융복합연구
• /
• 제11권3호
• /
• pp.273-277
• /
• 2013

피싱 공격은 시간이 흐르면서 보다 더 지능적으로 실행되며, 기술적으로 고도화되고 있다. 해커는 지능화된 피싱 공격을 주요 기관의 내부 네트워크 침투를 위해 내부 사용자 컴퓨터를 점령하는 수단으로 이용하고 있다. 따라서, 본 연구에서는 고도화된 피싱 공격으로부터 내부 사용자와 중요 정보를 보호하기 위해 피싱공격 확산방지모델(PMPA : Prevention Model the spreading of Phishing Attack)을 기술하고자 한다. 내부 사용자들은 외부 웹메일 서비스와 내부 메일 서비스를 동시에 사용한다. 따라서 양 구간에서 발생하는 위협 요소를 동시에 식별하기 위해서는 각각의 패킷을 감시하고 저장하여 각각의 항목별로 구조화시켜야 한다. 이는 해커가 내부 사용자를 공격할 때 외부 웹메일 서비스와 내부 메일 서비스 중 어느 한 쪽을 이용하거나 또는 양쪽 모두를 이용할 수 있기 때문이다. 본 연구에서 제시된 모델은 기존에 연구된 메일 서버 중심의 보안구조 설계를 내부 사용자가 접속하는 내부 메일 서비스까지 보호할 수 있도록 확장한 것이며, 프록시 서버를 이용하여 직접 피싱 사이트 접속을 차단하는 것보다 메일 확인 시 해당 사이트를 목록화할 수 있기 때문에 별도의 요청/응답을 위한 대기 시간이 없다는 장점이 있다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제12권2호
• /
• pp.91-101
• /
• 2006

현재 까지 지능형 자동차의 서비스 형태는 주로 차량 운전자에 대한 유용한 정보제공과 엔터테인먼트를 중심으로 연구 되어 왔다. 그러나 유비쿼터스 환경에서의 지능형 자동차와 같이 시간과 장소의 구애됨 없이 언제 어디서든 자동차와 대화 및 제어가 가능한 서비스 제공에는 많은 제약 사항을 가진다. 본 논문에서는 CDMA 이동통신망을 기반으로 웹상에서 차량의 무선 원격진단과 관리 가능한 지능형 차량정보시스템을 설계 및 구현 하였다. 구현한 지능형차량정보시스템은 본 논문에서 제안하는 컷앤콜백 매커니즘을 사용하여 언제 어디서든 웹브라우져를 통하여 원격지 차량의 제어와 진단이 가능하며, 제어 조작자와 차량 간의 이동성을 제공하다. 본 논문에서는 CDMA 기반의 지능형 차량 정보시스템의 설계 기법을 설명한다. 또한, 제안한 시스템의 구현을 통한 시스템의 성능분석이 이루어진다. 실험결과, 웹 클라이언트의 요구에 의한 차량단말의 초기 접속 응답 시간은 평균 10.302초를 보였으며, 초기 접속 완료 후 646.44ms의 응답시간을 보였다. 또한 차량 단말에 의한 CAN 센서노드의 응답시간은 평균 6.669ms를 보였다.

• 한국정보과학회논문지:데이타베이스
• /
• 제35권3호
• /
• pp.257-271
• /
• 2008

무선 방송 환경은 모바일 클라이언트 수에 상관없이 다수의 클라이언트에게 데이타를 보낼 수 있다는 특징이 있다. 이와 같은 특징으로 무선 방송은 많은 분야에 적응되고 있는데 이러한 응용분야에서는 대부분이 읽기 작업을 수행하며 데이타를 일관성 있게 관리하기 위하여 트랜잭션 단위의 동시성 제어기법을 사용하고 있다. 기존 멀티 무선 방송 채널에서의 데이타 할당 방법으로 구성된 데이타 채널들에서는 단일채널에서 사용하는 동시성 제어 기법으로 트랜잭션의 일관성을 보장해 주기 어렵다. 이는 각 데이타 채널의 브로드캐스트 주기가 서로 다르기 때문에 특정 채널에서 데이타를 수신한 후, 다음 채널로 이동하였을 때 트랜잭션이 접근하는 데이타의 일관성이 깨질 수 있기 때문이다. 본 논문에서는 이러한 문제를 해결할 수 있는 멀티 무선 방송채널에서의 읽기 트랜잭션을 위한 동시성 제어 기법을 제안하였다. 이 논문에서는 기본적으로 인덱스 전용 채널과 데이타 전용채널 구조를 이용한다. 또한 LBCPC(Longest Broadcast Cycle Per Channel)라는 새로운 일관성의 단위를 제시한다. 데이타 전용채널에서는 이 LBCPC만큼 같은 BCPC(Broadcast Cycle Per Channel)내의 데이타를 반복하여 방송한다. 또한 LBCPC마다 전체 데이타에 대한 제어 정보를 이용하여 자체적으로 트랜잭션의 검증을 실시한다. 이로 인해 트랜잭션의 일관성이 유지될 뿐만 아니라 단일채널의 긴 브로드캐스트 주기보다 짧은 LBCPC로 인하여 재실행을 위한 대기 시간을 줄여줌으로써 평균 응답 시간을 줄여줄 수 있다. 또한 단일 채널에 비해 제어 정보를 자주 방송함으로써 읽기 전용 트랜잭션이 접근하는 데이타에 대한 최신성을 보장한다. 마지막으로 실험을 통해 단일 채널과의 트랜잭션의 평균 응답 시간이 현저히 감소함을 보임으로써 제안하는 다중 채널에서의 동시성 제어 기법의 성능을 검증한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2005년도 추계종합학술대회
• /
• pp.1023-1026
• /
• 2005

In the ubiquitous computing environment, an intelligent vehicle is defined as a sensor node with a capability of intelligence and communication in a wire and wireless network space. To make it real, a lot of problems should be addressed in the aspect of vehicle mobility, in-vehicle communication, common service platform and the connection of heterogeneous networks to provide a driver with several intelligent information services beyond the time and space. In this paper, we present an intelligent information system for managing in-vehicle sensor network and a vehicle gateway for connecting the external networks. The in-vehicle sensor network connected with several sensor nodes is used to collect sensor data and control the vehicle based on CAN protocol. Each sensor node is equipped with a reusable modular node architecture, which contains a common CAN stack, a message manager and an event handler. The vehicle gateway makes vehicle control and diagnosis from a remote host possible by connecting the in-vehicle sensor network with an external network. Specifically, it gives an access to the external mobile communication network such as CDMA. Some experiments was made to find out how long it takes to communicate between a vehicle's intelligent information system and an external server in the various environment. The results show that the average response time amounts to 776ms at fixed place, 707ms at rural area and 910ms at urban area.

• 전기전자학회논문지
• /
• 제20권2호
• /
• pp.128-135
• /
• 2016

스마트 케어 감시 시스템은 사용자로부터 제공받은 GPS 위치 정보를 이용하여 사용자 주변의 CCTV 카메라를 검색하고 촬영 가능한 가장 가까운 CCTV 카메라를 이용하여 사용자를 자동으로 추적하는 시스템이다. 이 시스템은 사용자가 위험한 상황에 있거나, 또는 사용자가 보호를 받고자 할 때 자신의 GPS 위치 정보를 스마트 기기를 이용하여 전달하기 때문에 구조자의 빠른 대응을 기대할 수 있다. 그러나 기존의 시스템은 사용자가 위치 정보를 전송할 때 마다 관리하고 있는 전체 CCTV 카메라를 검색하여 사용자의 촬영을 수행하기 때문에 관리 영역이 확장될수록 CCTV 카메라의 선택 시간이 급격히 증가하였다. 본 논문에서는 사용자의 추적에 이용되었던 CCTV 카메라의 인접 카메라만 검색하는 방법을 이용하여 사용자 추적을 위한 CCTV 카메라의 선택 시간을 단축시키기 위한 방법을 제안한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제22권7호
• /
• pp.303-309
• /
• 2016

최근, ARM Mali와 같은 여러 임베디드 프로세서들이 OpenCL과 같은 GPGPU 프레임워크를 지원함에 따라 기존 PC 환경에서 활용되던 GPGPU 기술이 임베디드 시스템 영역으로 확대 되고 있다. 그러나 임베디드 시스템은 PC와는 상이한 구조를 갖으며, 저전력이나 실시간성과 같은 성능이 더욱 중요하다. 본 논문에서는 임베디드 GPGPU환경에서 AES 암호화 알고리즘을 개방형 범용 병렬 컴퓨팅 프레임워크인 OpenCL을 사용하여 구현하고 이를 CPU만을 이용한 구현과 비교한다. 실험결과, 1000KByte의 데이터 사이즈의 128비트 AES 암호화 시에 OpenCL을 사용하여 GPU로 병렬 처리하는 것이 OpenMP를 사용하여 CPU상에서 병렬 처리한 방식보다 응답 시간은 최대 1/150, 에너지 소비량은 최대 1/290로 감소함을 확인하였다. 또한 호스트와 GPU 디바이스 간에 메모리를 공유하는 임베디드 구조의 특성에 최적화하여 메모리 복제를 하지 않는 기법을 적용하는 경우 응답시간과 에너지 소비량에서 최대 100% 이상의 추가적인 성능개선을 이룰 수 있었으며, 연구에서 사용한 데이터의 크기에 비례하여 더 높은 성능의 개선이 나타나는 것을 확인하였다.