• 한국정보통신학회논문지
• /
• 제13권1호
• /
• pp.81-86
• /
• 2009

사용자 고유번호와 패스워드 기반의 사용자 인증 매커니즘을 수행하는 네트워크 시스템 환경에서는 스니퍼 프로그램 등을 이용하여 불법 도청함으로써 쉽게 사용자의 패스워드를 알아낼 수 있다. 이러한 불법적인 도청에 의한 패스워드 노출 문제를 해결하는 방법으로 일회용 패스워드, Challenge-Response 인증 방식이 유용하게 사용되며, 클라이언트/서버 환경에서는 별도 동기가 필요 없는 시간을 이용한 일회용 패스워드 방식이 특히 유용하게 사용될 수 있다. 본 논문에서는 안전성은 Square root problem에 기초를 두고 있고, 프리플레이 공격, 오프라인 사전적 공격 그리고 서버 등을 포함하여 지금까지 잘 알려진 공격(해킹)들에 대해서 안전성을 높이기 위한 암호기반 시스템을 제안한다. 암호기반 시스템 확인은 패스워드를 생성하는데 특별한 키를 생성할 필요가 없다는 것이다. 암호기반 시스템은 검증자를 확인하는데 걸리는 시간이 적게 소요되면서 특출하다.

• Journal of Communications and Networks
• /
• 제17권2호
• /
• pp.118-125
• /
• 2015

In this paper, we propose a method to reduce mobile social network services (SNSs) traffic using a mobile integrated SNS gateway (MISG) to improve network communication performance between the mobile client and SNS servers. The gateway connects the client and SNS servers using the contents adapter and the web service adapter and helps to improve communication performance using its cache engine. An integrated SNS application, the user's client, communicates with the gateway server using integrated SNS protocol. In addition, the gateway can alert the client to new SNS contents because of the broker server implemented by the message queuing telemetry transport protocol. We design and develop the modules of the gateway server and the integrated SNS application. We then measure the performance of MISG in terms of content response time and describe the result of the experiment.

• 한국정보과학회논문지:시스템및이론
• /
• 제28권9호
• /
• pp.434-441
• /
• 2001

클러스터 시스템의 각 노드에 존재하는 메모리들을 효율적으로 관리하기 위하여 네트워크 메로리의 개념이 등장하였으며 빈번하게 디스크를 접근하는 응용분야에서 속도 향상을 위해 사용될 수 있다. 이는 전통적인 메모리 계층(hierarchy) 구조인 메로리와 디스크 사이에 네트워크 메모리를 추가함으로써 얻어진다. 본 논문에서는 웹 서버 클러스터를 대상으로 문서의 접근 유형에 대한 사전 정보를 요구하지 않고 실제적으로 구현 가능하며 다양한 웹 문서 접근 확률 분포 값에 대하여 우수한 사용자 응답시간을 가지는 메로리 관리 기법을 제안하고 다양한 시뮬레이션을 통해 제안된 방식의 우수성을 검증하였다.

• 정보처리학회논문지A
• /
• 제11A권1호
• /
• pp.29-36
• /
• 2004

인터넷 사용자의 수가 폭발적으로 늘어나고 엘 컨텐츠의 양이 많아지면서 웹서버의 부하를 줄이면서 사용자에게 보다 빠르게 웹서비스를 제공하는 것이 중요한 문제가 되었다. 웹캐시 시스템은 사용자와 웹서버 사이에 위치하여 웹서버의 부하를 줄여주고 사용자의 서비스 응답시간을 줄여주기 위한 효과적인 방법으로 많이 사용되고 있다. 본 논문에서는 소스가 공개되어 있는 스퀴드 웹캐시 시스템을 이용하여 데이터 압축기능을 가진 웹캐시 시스템을 개발하였다. 압축기능을 가진 웹캐시 시스템은 웹캐시 시스템과 사용자 사이의 데이터론 압축하여 전송함으로써 네트워크의 트래픽을 줄여주고 사용자의 웹서비스 응답시간을 줄여주는 효과가 있다. 특히 리버스 캐시 시스템의 경우에는 종단간 병목구간인 인터넷 추간의 트래픽 양을 줄여주므로 그 효과는 더욱 크게 나타난다. 성능측정 결과 원래 웹 객체의 크기에 따라 압축율은 달라지지만 2배에서 크게는 8배 정도까지의 데이터 전송량이 줄었으며 사용자의 응답시간은 평균 37% 정도의 속도 향상이 있었으며 원래 데이터의 크기가 10Kbyte 이상인 경우에서는 평균 속도 향상율이 87% 정도로 향상 정도가 더욱 크다는 것을 알 수 있었다.

• 한국정보통신학회논문지
• /
• 제14권2호
• /
• pp.343-350
• /
• 2010

기존의 웹 서버 아키텍처 설계에서는 웹 서비스의 신뢰성, 견고성과 안전성을 유지하기 위하여 데이터 암호화(encryption) 기법을 사용하였다. 그러나 데이터 암호화 기법의 사용은 웹 서버의 처리량(throughput) 감소와 평균 응답 시간을 증가시키면서, CPU 작업을 낭비하기기 때문에 웹 어플리케이션 서버의 성능에 부정적인 영향을 나타낸다. 또한 최근의 웹 어플리케이션들은 안전한 인터넷 통신을 위하여 보안과 안전성을 요구하고 있다. 그러므로 본 논문에서는 안전한 웹 서비스를 위하여 기존의 웹 서버에 새로운 웹 서비스 모듈들을 추가하고 쓰레드 풀(Thread pool)과 Non-blocking I/O를 이용하는 개선된 웹 서버를 제안하고, 안전한 웹 서비스 성능을 나타내기 위하여 신뢰성과 안전성을 제공한다. 그리고 본 논문에서 제안한 웹 서버 시스템의 안전성과 성능을 평가하기 위하여 기존의 전형적인 톰캣 기반의 웹 서버와 제안 시스템에 대하여 실험을 통해 안전성과 성능을 비교 평가한다.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.3-10
• /
• 2017

자원 제약적 IoT 환경에 최적화 된 표준 프로토콜 CoAP(Constrained Application Protocol)은 IoT 환경 내의 센서노드(CoAP Server) 와 인터넷 상의 클라이언트(CoAP Client) 간의 웹 기반 통신을 지원한다. CoAP은 클라이언트의 CoAP Request 메시지에 대하여 서버의 CoAP Response 메시지로 응답하며 동작하는 Request/Response 모델이다. CoAP에서는 메시지의 보호를 위해 CoAP-DTLS(Datagram TLS)의 사용을 권고하고 있다. CoAP-DTLS에서 권고되는 보안모드(Security Mode)는 PSK(Pre-Shared Key), RPK(Raw Public Key) 및 Certificate가 있다. 하지만 IoT환경에서의 DTLS 사용에 대한 실효성 검증은 진행 중에 있다. 본 논문에서는 보안 모드가 적용될 수 있는 환경인 IETF에서 제시하는 7가지의 활용사례(Use Cases)에 대하여 분석하고 적절한 보안모드 그룹으로 구분한다. 또한 CoAP과 DTLS 보안 모드별 분석을 수행하고, Cooja 시뮬레이터를 통하여 보안채널 생성시간, 보안채널 생성 단계별 시간, 모트의 RAM/ROM 소모량에 대한 성능평가를 수행한 후 실 환경 적용 가능성에 대하여 평가한다.

• ETRI Journal
• /
• 제31권2호
• /
• pp.173-181
• /
• 2009

The growth of the World Wide Web and web-based applications is creating demand for high performance web servers to offer better throughput and shorter user-perceived latency. This demand leads to widely used cluster-based web servers in the Internet infrastructure. Load balancing algorithms play an important role in boosting the performance of cluster web servers. Previous load balancing algorithms suffer a significant performance drop under dynamic and database-driven workloads. We propose an estimation-based load balancing algorithm with admission control for cluster-based web servers. Because it is difficult to accurately determine the load of web servers, we propose an approximate policy. The algorithm classifies requests based on their service times and tracks the number of outstanding requests from each class in each web server node to dynamically estimate each web server load state. The available capacity of each web server is then computed and used for the load balancing and admission control decisions. The implementation results confirm that the proposed scheme improves both the mean response time and the throughput of clusters compared to rival load balancing algorithms and prevents clusters being overloaded even when request rates are beyond the cluster capacity.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.151-152
• /
• 2010

본 논문에서는 IEEE 802.15.4 기반의 신뢰성 있는 기상데이터의 계측과 모니터링을 위한 기상용 필드서버를 설계 및 제작하였다. 제안된 기상용 필드서버는 무선통신을 담당하는 센서노드와 각각의 기상정보를 수집하는 기상센서보드로 구성되며, 이를 통합한 필드서버를 구축하여 산림, 계곡지역의 국지성 기상변화에 신속하게 대처할 수 있도록 하였다. 또한 서버 PC에서는 각각의 기상관련 정보를 모니터링 및 분석하기 위한 프로그램을 구축하여 국지성 기상변화로부터의 피해방지를 위해 실시간으로 감지하도록 하였다.

• 인터넷정보학회논문지
• /
• 제12권4호
• /
• pp.181-194
• /
• 2011

서버 푸시는 브라우저의 긴 폴링 요청을 이용하여 실시간으로 서버에서 브라우저로 컨텐츠를 전송하는 기술로, HTTP 환경에서 서버와 브라우저간의 실시간 양방향 통신을 가능하게 한다. 최근 풀 브라우징이 가능한 모바일 기기의 급속한 보급으로 인해 서버 푸시는 다양한 응용에 적용되고 있다. 하지만 서비스를 제공하는 서버는 다양한 사용자 환경에서 여러 서버에 분산된 컨텐츠를 동시에 많은 사용자에게 제공해야 하기 때문에 이전 보다 훨씬 많은 동시 사용자를 적절히 식별하여 빠르게 컨텐츠를 제공해야 하는 부담을 안게 되었다. 분산 서버 환경에서 지금까지의 요청 대 응답방식의 서버간 메시지 교환은 이런 요건을 충족하기에 동시 사용자 요청 처리, 사용자의 식별 및 컨텐츠의 전달에 어려움이 있다. 본 연구에서는 분산 서버 환경에서 서버 푸시를 제공하기 위한 서버간 메시지 교환 아키텍처를 제안한다. 제안한 아키텍처는 이벤트 주도 아키텍처를 기반으로 서버간에 푸시 방식으로 메시지를 교환한다는 특징을 가진다. 또한 대량 사용자 접속환경에서 유연한 이벤트 주체의 식별과 이벤트 처리가 가능하다. 본 연구에서는 제안한 아키텍처를 설계 및 구현하였고, 성능 테스트를 통해 기존 방식과 성능을 비교하였으며, 사례 구현을 통해 기능성을 확인하였다. 성능 테스트 결과 동일한 수의 동시 사용자를 처리하는데 제안한 아키텍처는 기존 요청 대 응답방식의 메시지 교환에 비해 서버 Thread 사용량은 감소하였고, 동시 처리량은 증가하였으며, 사용자의 응답시간은 감소하였다.

• 한국지리정보학회지
• /
• 제6권4호
• /
• pp.71-84
• /
• 2003

본 연구에서는 통합된 하나의 맵을 작성하기 위하여 통합 맵서버를 설계하고 구현한다. 제안된 통합 맵서버는 다음과 같은 두 가지 특징을 가진다. 첫째, 웹 환경에서 사용자의 요구를 반영하기 위하여 메타데이터를 개별화한다. 맵서버는 클라이언트에 필요한 정보를 메타데이터에 설정하기 때문에 메타데이터를 개별화하면 사용자는 자신이 원하는 형태의 통합 데이터를 얻을 수 있게 된다. 둘째, 융합 서비스 개념을 도입하여 공간 데이터 뿐만 아니라 공간 데이터와 비공간 데이터와의 통합도 지원한다. 융합 서비스는 링킹의 개념을 사용하여 실체화한다. 본 연구에서 제안한 통합맵서버는 사용자의 요구에 따른 높은 수준의 맵 통합 결과를 제공함으로써 웹 매핑 환경에서 융합의 질을 높일 수 있으며, 사용자 응답 시간도 줄일 수 있다는 것을 실험을 통하여 증명하였다.