• 한국콘텐츠학회논문지
• /
• 제13권6호
• /
• pp.30-39
• /
• 2013

웹 크롤러는 서버의 부담을 최소화하면서도 최신의 데이터를 웹사이트로부터 수집하고 유지해야 한다. 빅데이터 시대와 같이 데이터가 폭발적으로 증가하는 시대에 데이터 소스로부터 자주 모든 데이터를 추출하는 것은 서버에 심각한 부담을 주게 된다. 무선통신 기술과 다양한 스마트 기기들의 확산으로 정보가 급속도로 생성되고 있으며, 어디에서나 어느 시간이나 지속적으로 생성 및 변경되고 있다. 웹크롤러는 이러한 상황을 감안하여 최신의 정보를 적은 오버헤드로 유지해 나가는 것이 중요한 이슈로 부각되고 있다. 본 논문에서는 웹사이트의 변경사항을 체크할 수 있는 효과적인 방안과 웹사이트의 수집 주기를 동적으로 변경함으로써 적은 비용으로 최신성을 유지할 수 있는 방안을 제시한다. 핵심 아이디어는 과거 히스토리로부터 웹사이트 변경이 집중되는 시간을 파악하여 웹수집 주기를 결정하는데 반영한다는 점이다. 논문에서는 특정 웹사이트의 데이터를 추출하는 Java 크롤러를 개발하고, 제안된 방식과 기존 방식의 유용성을 비교하였다. 제안된 기법을 사용하면 정적인 방식보다 서버 오버헤드를 절반정도(46.2%)로 줄이면서도 최신성을 더욱 높게 보장할 수 있게 된다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권12호
• /
• pp.1003-1007
• /
• 2009

Drive-by download와 같은 클라이언트 측 공격은, 악의적인 서버와 상호작용하거나 악의적인 데이터를 처리하는 클라이언트 애플리케이션의 취약점을 대상으로 이루어진다. 전형적인 공격은 특정 브라우저 취약점을 악용하는 악성 웹 페이지와 관련된 웰 기반 공격으로, 클라이언트 시스템에 멀웨어를 실행하거나 클라이언트의 제어를 악의적인 서버에게 완전히 넘겨주기도 한다. 이러한 공격을 방어하기 위해, 본 논문에서는 Capture-HPC를 이용하여 가상 머신에서 실행기반으로 악성 웹 페이지를 탐지하는 고 상호작용(high interaction) 클라이언트 허니팟을 구축하였다. 이 실행기반 탐지 시스템을 이용하여 악성 웰 페이지를 탐지하고 분류하였다. 또한 가상머신의 이미지 개수 및 한 가상머신에서 동시 수행하는 브라우저 수에 따른 시스템 성능을 분석하였다. 실험 결과, 가상머신의 이미지 수는 하나이고 동시 수행하는 브라우저의 수가 50개일 때 시스템이 적은 리버팅 오버헤드를 유발하여 더 나은 성능을 보였다.

• 한국통신학회논문지
• /
• 제31권5C호
• /
• pp.562-567
• /
• 2006

본 논문은 Diameter 프로토콜을 이용하여 모바일 RFID 서비스를 위한 구성 노드 간 보안 연관을 설정하여 노드 간 통신에 대한 보안을 제공하며, 모바일 RFID 서비스 사용자의 QoS 기반 권한 검증을 제공함으로써, 차별적인 서비스를 제공할 수 있도록 한다. 본 논문은 현재 우리나라에서 표준으로 제정중인 모바일 RFID 기술을 전제로 하며 따라서 900MHz 주파수 대역을 사용하는 RFID tag와 휴대폰에 장착되는 RFID 리더를 사용하는 환경을 가정한다. 또한 Diameter AAA 서버를 이용하여 망 접속 인증을 수행하는 환경을 가정한다. Diameter AAA 서버를 이용하여 망 접속 인증을 수행한 후, 사용자의 QoS와 서버의 정책에 따른 권한 검증을 수행하며, 모바일 RFID 서비스 노드 간 보안 정책을 동적으로 생성하여 분배한다. 보안 연관이 수립 가능한 구간은 RFID 태그와 RFID 리더간, RFID 리더(휴대폰)와 모바일 RFID 서비스 에이전트(Diameter AAA Client)간, 휴대폰과 응용 서버(OIS:Object Information Service)간, 휴대폰과 이력정보제공서버(OTS : Object Traceability Service) 간 휴대폰과 과금/결재 서버 간으로 한다.

• 융합보안논문지
• /
• 제14권4호
• /
• pp.27-32
• /
• 2014

네트워크 기술의 빠른 발전과 컴퓨팅 환경의 변화로 인하여 웹 어플리케이션 활용 분야가 최근 몇 년 사이에 광범위하게 넓어졌으며 복잡해졌다. 이러한 웹 어플리케이션이 중요한 서비스에 많이 사용되면서, 이를 대상으로 한 공격도 증가하고 있으며, 그 방법도 다양해지고 지능화되고 있다. 본 논문에서는 웹 어플리케이션의 취약점을 이용한 공격을 막기 위해 가상화 기술을 이용한 보안 모델을 제안하였다. 제안한 모델에서는 클라이언트 요청에 의해 생성되는 세션에 ID를 부여한 후 해당 요청에서 쿼리 유형을 분석하여 해당 가상 웹 서버에 전달함으로써 데이터베이스 서버에서도 쿼리에 대한 요청 정보를 인지할 수 있도록 하였다. 그리고 가상 웹 서버들 사이의 트래픽을 감시하고, Host OS의 자원 낭비를 줄이기 위해 VM-Master 모듈을 구성하였다. 제안한 기법의 공격탐지 및 자원 활용의 우수한 성능은 실험을 통하여 확인할 수 있었다.

• 한국지리정보학회지
• /
• 제16권4호
• /
• pp.141-152
• /
• 2013

2013년 현재 클라우드(Cloud) 컴퓨팅 서비스는 정보통신기술분야의 핵심 기술 동향 중 하나로서 이에 관련된 기술이나 사업 응용 분야가 계속 발전, 확대되고 있다. 이러한 서비스를 개발할 수 있는 기반 요소인 클라우드 플랫폼 중에 하나인 OpenStack은 오픈소스 기반으로 몇 가지의 내부 기술 요소로 이루어져 있고, 서비스 목적에 따라 상업적 플랫폼에 의존하지 않고도 독자적인 공개 및 비공개 클라우드 컴퓨팅 환경을 구축할 수 있는 환경을 제공한다. 이번 연구에서는 위성영상정보 분석처리 시스템을 시범적인 클라우드 서비스 모델로 설정하여 OpenStack을 기반으로 비공개 클라우드 컴퓨팅 환경으로 설계, 구축하는 사례를 제시하고자 하였다. 구현된 서비스는 세부적으로 인스턴스 서버, 웹 서비스, 모바일 앱으로 구분하였다. 인스턴스 서버는 실제 위성영상정보 분석처리, 데이터베이스 등의 기능을 제공하고, 웹 서비스는 사용자로부터 위성영상정보를 저장 및 관리하는 기능을 제공한다. 한편 모바일 앱은 위성영상정보의 시각화 및 분석처리 요청 등의 기능을 수행한다.

• 한국정보통신학회논문지
• /
• 제8권6호
• /
• pp.1055-1059
• /
• 2004

RFID(Radio frequency Identification)시스템은 일종의 무선통신 시스템으로서 자동화 데이터 수집장치의 한 분야에 속한다. 이 무선 시스템은 RFID 태그(혹은 트랜스폰더 Transponder)와 RFID 리더로 구성되어 있다. 본 논문에서는, RFID 시스템으로부터 태그 ID를 획득하여 무선LAN으로 인터넷에 접속한 후, 태그 ID정보를 처리하기 위하여 웹상의 서버로 전송하거나 자체 웹서버를 가지는 타깃시스템을 구현한다. 기존의 시스템들은 정보획득 후 유선으로 태그 데이터를 전송하는 형태가 주를 이루고 있으나 본 시스템은 현재 사용이 확산되고 있는 무선 LAN을 이용하여 AP(Access Point)가 있는 장소이면 어디에서나 인터넷에 접속하여 유비쿼터스 환경에서 수집된 다양한 데이터를 쉽게 전송할 수 있게 한다. 또한 무선LAN의 광대역 이점을 이용하여 대용량의 정보를 타깃시스템에 전송할 수 있으며 인가된 사용자가 타깃시스템의 웹서버에 용이하게 접속하여 각 태그 ID를 분석하고 그에 대한 각종 정보를 다양하게 획득할 수 있도록 구현된다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.1001-1011
• /
• 2014

스마트그리드 환경에서 이용되는 기기들은 양방향 통신이 가능하기 위해 다양한 통신 인터페이스를 가짐으로 기존 IT기술이 가지고 있는 보안 취약점을 그대로 가질 수 있다. 이러한 보안 위협과 공격에 대한 피해를 최소화하기 위해 스마트그리드 기기의 보안기능과 이에 대한 평가 인증에 대한 필요성은 증가하고 있다. DCU는 스마트 미터의 정보를 중간 수집하여 유틸리티에 전송하는 중간 집계 장치로, 가정 내 위치하는 스마트 미터와 유틸리티 내부의 서버와 중간 위치에 설치되어 DCU가 공격받는 경우, 중간 거점으로 활용되는 등 위험성이 존재한다. 그러나 현재 DCU 보안성 평가와 관련된 연구가 미흡하여 DCU의 보안성을 확보하고 이를 평가, 인증할 수 있는 방법이 존재하지 않는다. 본 논문에서는 DCU의 보안성을 평가할 수 있는 보호프로파일을 개발하여 향후 개발자 또는 판매자에게는 보안목표명세서 작성에 도움을 주고, 사용자에게는 제품의 선정 및 운용관리에 활용할 수 있도록 한다.

• 우주기술과 응용
• /
• 제4권2호
• /
• pp.169-183
• /
• 2024

한국천문연구원은 인공위성 정밀 궤도 결정, 우주 감시, 우주 측지 등 과학 연구 및 국가적 우주 미션을 수행하기 위해 거창 SLR(satellite laser ranging) 시스템을 개발하였다. 시스템을 구성하는 여러 서브시스템 중 하나인 운영 시스템은 다른 서브시스템을 제어하고 관측 알고리즘을 기반으로 수동 및 자동 관측 모드를 제공하여, 지상에서 인공위성까지의 거리를 계산하는 소프트웨어로써 네트워크 기반의 서버와 클라이언트 방식으로 개발되었다. 본 연구에서는 운영 시스템의 요구사항을 분석하고, 서버 및 클라이언트 통신을 위한 개발환경, 소프트웨어 구조 및 관측 알고리즘을 기술한다. 그리고 개발된 운영 시스템을 이용하여 지상보정 및 측지 전용 인공위성 STARLETTE에 대한 레이저 추적을 통해 취득한 관측 데이터를 처리하여 ILRS(international laser ranging service) 국제기구에서 배포한 전 세계 SLR 관측소와 거리측정 정밀도를 비교 분석하였다.

• 한국통신학회논문지
• /
• 제35권3B호
• /
• pp.380-389
• /
• 2010

현재의 인터넷은 최선형 서비스를 지향하고 있기 때문에 비트량이 많은 고품질 미디어의 스트리밍을 실현하기 위해서는 수시로 변화하는 네트워크 상황을 극복하기 위한 기법이 요구된다. 본 논문에서는 네트워크가 미디어의 요구 대역폭을 허용하는지를 신속히 판단하는 기법과 이를 통해 QoS를 제어하는 기법을 설계 및 구현한다. 요구대역 허용여부 판단은 상대적인 한 방향 전송지연(ROWD: Relative One-Way Delay)의 추세를 이용하며, QoS 제어 SVC(Scalable Video Coding)중 실시간성 적용이 용이한 시간적 부호화 부분만을 도입한다. 스트리밍 서버는 미디어를 몇 개의 비트율로 실시간 레벨화한 후 최상위 레벨부터 전송을 시작하고 클라이언트로부터 ROWD에 대한 추세를 주기적으로 보고받는다. '증가추세'를 보고 받았을 경우에만 현재의 레벨이 가용대역폭을 초과하고 있다고 판단하고 하향조정을 실시한다. 상향조정을 위해서는 목표 레벨과 현재 레벨간 차분의 탐지 패킷을 이용하는데 이때, 탐지 패킷의 ROWD에 대하여 '증가없음'을 보고 받았을 경우에만 상향조정이 이루어진다. FTTH 환경에서의 실험은 제안 시스템이 가용 대역폭의 변화에 빠르게 적응하는 과정을 보여주며 서비스 품질 또한 향상시켜줌을 보여준다.

• 한국정보통신학회논문지
• /
• 제20권6호
• /
• pp.1183-1188
• /
• 2016

키넥트 센서 버전 2는 컴퓨터 비전과 엑스 박스와 같은 엔유아이 인터페이스로 마이크로소프트에서 출시한 카메라의 일종이다. 이는 높은 프레임 속도로 컬러 영상과 깊이 영상, 오디오 입력 및 스켈레톤 데이터를 취득 할 수 있다. 이러한 다양한 타입의 데이터 정보를 제공해 주기 때문에 이것은 다른 범위의 연구자들을 위한 리소스가 된다. 본 논문에서는 깊이 이미지를 사용하여 우리는 키넥트 범위내에서 특정 영역을 감시하는 시스템을 제시한다. 타켓 영역은 깊이의 최소, 최대 값의 크기에 따라서 그 공간을 모니터링 할 수 있다. 컴퓨터 비전 라이브러리 (Emgu CV)를 사용해서 만약 어떤 오브젝트가 타겟 영역에서 검출된다면 그것을 추적하고 키넥트 카메라는 RGB 이미지를 데이터베이스 서버에 전송한다. 따라서 안드로이드 플랫폼 기반 모바일 애플리케이션을 통해 키넥트 타켓 지역에서 수상한 움직임이 감지되었음을 사용자에게 통지하고 그 장면의 RGB 영상을 표시하기 위해 개발되었다. 사용자는 모니터링 영역 또는 제한 구역과 관련된 다른 경우에서 가치 있는 물건의 대해 최선의 방법으로 반응하고 실시간 통지를 얻는다.