• International Journal of Computer Science & Network Security
• /
• 제22권11호
• /
• pp.163-171
• /
• 2022

A conceptual model represents an understanding of a system that is going to be developed, which in this research, a driving simulation software to study driver behavior at signalised intersections. Therefore, video observation was conducted to examine driver compliance behaviour within the dilemma zone at signalised intersection, pertaining to driver's distance from the stop line during yellow light interval. The video was analysed using Thematic Analysis and the data extracted from it was analysed using Chi-Square Independent Test. The Thematic Analysis revealed two major themes which were traffic situation and driver compliance behaviour. Traffic situation is defined as traffic surrounding the driver, such as no car in front and behind, car in front, and car behind. Meanwhile, the Chi-Square Test result indicates that within the dilemma zone, there was a significant relationship between driver compliance behaviour and driver's distance from the stop line during yellow light interval. The closer the drivers were to the stop line, the more likely they were going to comply. In contrast, drivers showed higher noncompliant behavior when further away from stop line. This finding could help us in the development of conceptual model of driving simulation with purpose of studying driver behavior.

• KNOM Review
• /
• 제22권1호
• /
• pp.1-10
• /
• 2019

필요한 자원 수를 결정하는 과정은 여러 가지 요인에 따라 달라진다. 자동스케일링은 광범위한 요인에 기초하여 결정하는 메커니즘 중 하나이며 NFV에서 중요한 과정이다. SDN의 출현 이후 네트워크가 클라우드로 전환되고 있기 때문에, 앞으로 더 나은 자원 관리 필요하다. 이 문제를 해결하기 위해; 네트워크 기능의, 하이퍼스레딩 오버헤드, 요청 수, 실행 시간 등의 요인에 따라 VNFM이 가상 시스템 리소스를 자동 스케일링할 수 있는 솔루션을 제안한다. 하이퍼스레드 가상 코어가 물리적 코어처럼 완전히 작동하지 않는다는 것은 알려진 사실이다. 또한, 다양한 코어의 유형이 다르기 때문에 코어 수를 계산하는 프로세스는 정확하고 정밀하게 측정할 필요가 있다. 플랫폼 독립성은 API를 통해 모니터링 마이크로서비스 솔루션을 제안함으로써 달성된다. 따라서 본 논문에서는 오토스케일링 애플리케이션과 모니터링 마이크로 서비스를 사용하여 네트워크의 기준을 충족하기 위해 리소스 프로비저닝 프로세스를 강화하는 메커니즘을 제안한다.

• International Journal of Computer Science & Network Security
• /
• 제24권3호
• /
• pp.23-28
• /
• 2024

The multi-tenancy and high scalability of the cloud have inspired businesses and organizations across various sectors to adopt and deploy cloud computing. Cloud computing provides cost-effective, reliable, and convenient access to pooled resources, including storage, servers, and networking. Cloud service models, SaaS, PaaS, and IaaS, enable organizations, developers, and end users to access resources, develop and deploy applications, and provide access to pooled computing infrastructure. Despite the benefits, cloud service models are vulnerable to multiple security and privacy attacks and threats. The SaaS layer is on top of the PaaS, and the IaaS is the bottom layer of the model. The software is hosted by a platform offered as a service through an infrastructure provided by a cloud computing provider. The Hypertext Transfer Protocol (HTTP) delivers cloud-based apps through a web browser. The stateless nature of HTTP facilitates session hijacking and related attacks. The Open Web Applications Security Project identifies web apps' most critical security risks as SQL injections, cross-site scripting, sensitive data leakage, lack of functional access control, and broken authentication. The systematic literature review reveals that data security, application-level security, and authentication are the primary security threats in the SaaS model. The recommended solutions to enhance security in SaaS include Elliptic-curve cryptography and Identity-based encryption. Integration and security challenges in PaaS and IaaS can be effectively addressed using well-defined APIs, implementing Service Level Agreements (SLAs), and standard syntax for cloud provisioning.

• 융합보안논문지
• /
• 제24권1호
• /
• pp.21-26
• /
• 2024

이전의 네트워크 환경에서의 보안모델은 신뢰를 기반으로 하는 Perimeter모델을 사용하여 일단 신뢰된 사용자에게 대한 리소스 접근통제가 적절하게 이루어지지 못하는 취약점이 존재해 왔다. Zero Trust는 내부 데이터에 액세스하는 사용자와 장치가 어느 것도 신뢰할 수 있는 것이 없다고 가정하는 것을 절대적 원칙으로 한다. Zero Trust 원칙을 적용하면 조직의 공격 표면을 줄이는 데 매우 성공적이며, 또한 Zero Trust를 이용하면 세분화를 통해 침입을 하나의 작은 영역으로 제한하여 공격이 발생했을 때 피해를 최소화하고 할 수 있다는 평가를 받고 있다. ZTNA는 조직에서 Zero Trust 보안을 구현할 수 있도록 하는 주요 기술로서 소프트웨어정의경계(SDP)와 유사하게, ZTNA는 대부분의 인프라와 서비스를 숨겨서 장치와 필요한 리소스 간에 일대일로 암호화된 연결을 설정한다, 본 연구에서는 ZTNA 아키텍처의 원칙이 되는 기능과 요구사항을 검토하고, ZTNA 솔루션의 구축과 운영에 따른 보안요구사항과 검토사항에 대해 연구한다.

• 정보과학회 논문지
• /
• 제42권5호
• /
• pp.591-600
• /
• 2015

SLA(Service Level Agreement)는 클라우드 컴퓨팅 서비스를 제공하는 사업자가 이용자에게 신뢰성 있고 일관된 품질을 제공하기 위해서 반드시 보장해야 하는 요소이며 특히 클라우드 서비스 브로커리지를 이용해서 서비스를 중개하는 환경에서는 SLA를 통한 서비스 사업자와 고객 간의 계약이 중요하다. 클라우드 컴퓨팅은 다양한 클라우드 서비스의 IT 자원에 따라 IaaS, PaaS, SaaS 등으로 구분되는데 기존의 SLA는 물리적인 네트워크 환경에 대한 요소만 고려하거나 명세에 대한 방법론적인 접근이 없어서 SaaS를 기반으로 제공되는 소프트웨어 서비스의 품질 요소를 반영하기 어렵다. 본 연구를 통해 SaaS 환경에 적합한 SLA 제공을 위해 소프트웨어적인 품질 특성을 명세할 수 있는 방법을 제시하고 SLA 명세를 서비스 제공자와 소비자 간에 교환할 수 있는 메커니즘과 구조를 제안하였다. SaaS 레벨에서의 SLA 명세를 위한 메타모델을 정의하였고 SaaS의 품질 요구사항은 제안한 명세 언어로 기술될 수 있으며, 사례연구를 통해 다양한 소프트웨어적인 품질 요소가 제안한 명세 언어로 표현됨을 검증하였다. SLA 명세는 이를 교환하기 위한 UDDI 기반의 중개 프로세스 및 아키텍처를 이용하여 품질 명세 저장소에 저장되며 교환 아키텍처를 기반으로 서비스 바인딩 시 교환된다.

• 대한전자공학회논문지TC
• /
• 제48권9호
• /
• pp.35-46
• /
• 2011

미래인터넷은 효과적인 이동성 처리, 유연한 트래픽 엔지니어링 기술 및 다양한 새로운 응용 지원이 이루어져야 한다. 이에 따라 많은 트래픽 엔지니어링 기술들이 제안되고 개발되어 왔지만 이를 실제 운용 중인 상용 인터넷 망에 적용하는 것은 매우 어려운 것이 사실이다. 이 문제를 해결하기 위해 다양한 네트워킹 관련 응용을 지원하는 컨트롤러를 사용해 망의 장비를 제어할 수 있는 OpenFlow 기법이 제안되었다. 이는 소프트웨어 적으로 정의된 망으로 연구자들이 자신 만의 트래픽 엔지니어링 기법을 컨트롤러에 적용하여 그 유용성을 검증할 수 있다. 한편 고속 패킷 처리를 지원하는 OpenFlow 망의 구축을 위해 4개의 1G 인터페이스를 가지는 프로그래밍 가능한 NetFPGA 카드와 상용 Procurve 스위치 들이 사용될 수 있다. 본 논문에서는 하드웨어 가속 기능이 지원되는 NetFPGA 카드와 Procurve 스위치를 KREONET 망에 적용한 OpenFlow 테스트베드를 구축하고 가장 보편적인 QoS 라우팅 기법인 CSPF 알고리즘을 구축한 대규모 테스트베드 상에 적용하여 멀티미디어 트래픽 엔지니어링 기법의 성능 및 유효성 검증을 수행하였다.

• 사물인터넷융복합논문지
• /
• 제2권2호
• /
• pp.37-49
• /
• 2016

IP 주소는 기존 인터넷에서 단말과 어플리케이션을 바인딩하기 위해 식별자와 위치자의 역할을 모두 갖고있다. 이러한 바인딩을 제거하기 위해 몇몇 프로토콜들이 제안되었고, 제안된 대부분의 연구들은 기존의 인터넷과 호환성을 유지하기 위해 IPv6기반의 단말 식별자를 사용하였다. 하지만, 단말 식별자는 일반적으로 IP 도메인 상에서 라우터블하지 않은 주소이기 때문에 기존의 표준 IPv6 라우터들은 이와 같은 단말 식별자를 처리할 수 없었고, 때문에 단말 식별자는 보통 단말에서 위치자로 변경될 수 밖에 없었다. 본 논문에서는 분산 해시 테이블(DHT)을 이용한 단말의 위치자와 식별자를 분리하는 기술을 제안하였다. 제안한 기술은 기존의 네트워크를 가상의 Host Identity 도메인과 실제의 IP 도메인으로 나누어 host Identity 도메인을 IP 도메인 위에서 오버레이된 방식으로 사용할 수 있도록 설계함으로써, 단말 식별자를 자신의 주소로 갖는 패킷을 직접 다룰 수 있고, 가상의 도메인을 통해 라우터블하지 않은 식별자를 라우터블하게 처리할 수 있다. 제안 기술의 평가는 기존의 연구와 시그널링과 패킷 전송에 소모되는 비용을 비교하였으며, 비교 결과는 현대의 모바일 위주의 환경에는 제안한 기술이 더 적합하다는 것을 보여주고 있다.

• 한국정보전자통신기술학회논문지
• /
• 제13권6호
• /
• pp.523-529
• /
• 2020

배전선로계통의 효율적인 관리와 운영을 위해서 배전지능화시스템은 필수적이다. 배전지능화시스템은 IT를 기반으로 배전망을 통합관리하는 시스템으로 전력산업의 발전과 더불어 진화해 오고 있다. 현재의 배전지능화시스템은 주장치 단위의 독립운전을 기준으로 상대적으로 낮은 네트워크 전송속도로 운영되도록 설계되어있다. 하지만 최근 급속히 보급이 증가하고 있는 태양광이나 에너지 저장장치와 같은 분산자원으로 인하여 미래 배전환경의 운영은 보다 복잡해 지고 있으며 다양한 정보의 실시간 수집이 필요하다. 본 연구에서는 기존의 배전지능화의 한계를 극복하기 위해 차세대 배전지능화 시스템의 요구사항을 도출하였으며, 이를 기반으로 배전계통에 필요한 통신네트워크 체계와 성능요건을 정의하였다. 배전지능화시스템과 같은 대규모 시스템의 현장 도입에는 과도한 시간과 비용이 소요되므로 설계된 시스템의 성능 검증을 위하여 소프트웨어 기반의 단말장치 시뮬레이터를 개발하였다. 시뮬레이터를 활용하여 실제 운영과 유사한 시험환경을 구축하고, 단말장치를 1,000대 까지 증가시켰을 때 제시된 시스템의 네트워크 점유는 최대 10% 이하로 차세대 배전지능화시스템의 기능을 지원하기 위한 네트워크 요구사항을 충족함을 보였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제30권5_6호
• /
• pp.299-306
• /
• 2003

본 논문에서는 내장형 실시간 시스템의 성능 개선을 위한 리엔지니어링(performance re-engineering) 기법을 제시한다. 시스템 리엔지니어링은 구현이 완료된 시스템에서 새로운 성능 요구사항을 만족시키기 위한 일련의 작업이라 할 수 있다. 일반적으로 실시간 시스템의 성능은 실시간 처리량(real-time throughput)과 입출력 시간 지연(input-to-output latency) 등으로 기술할 수 있으며 새로운 성능 요구사항은 이와 같은 파라미터를 통해 기술된다. 본 연구의 리엔지니어링 기법은 두 단계로 구성된다. 첫째, 시스템을 프로세스 네트워크의 형태로 파악한 후, 프로세스의 수행시간을 분석하여 병목(bottleneck)이 되는 프로세스를 찾아낸다. 둘째, 병목 프로세스의 수행시간을 개선한 수 있도록 프로세싱 요소의 성능비례계수(performance scaling factor)를 구한다. 성능비례계수는 성능 개선을 비율로 나타낸 것으로서 리엔지니어링 비용을 최소화하도록 그 값을 구한다. 따라서 유도된 성능비례계수에 따라 하드웨어 장치를 업그레이드하면 하드웨어 비용을 최적화할 수 있다. 이러한 방법을 사용하면 소프트웨어를 수정할 필요가 없으며, 리엔지니어링 비용 및 시간을 단축할 수 있다.

• 디지털콘텐츠학회 논문지
• /
• 제19권6호
• /
• pp.1185-1195
• /
• 2018

산업제어시스템(ICS, Industrial Control System)은 산업 분야 제어 공정에 대한 감시와 제어를 수행하는 시스템을 말하며 수도, 전력, 가스 등 기반시설에서 응용되고 있다. 최근 ICS에 대해 Brutal Kangaroo, Emotional Simian, stuxnet 3.0 등 사이버공격이 지속적으로 증가하고 있고 이와 같은 보안위험은 인명피해나 막대한 금전적 손실을 초래한다. ICS에 대한 공격 방법 중 제어계층에 대한 공격은 제어명령을 조작해 현장장치계층의 장치를 오작동하게 하는 것이다. 따라서, 본 논문에서는 이에 대한 대응으로 산업제어시스템에서 제어계층과 현장장치 계층사이에 SDN을 적용해서 제어명령의 정상 여부를 판별하는 메커니즘을 제안하고 가상의 제어시스템을 구성해 시뮬레이션 결과를 소개한다.