• 인터넷정보학회논문지
• /
• 제14권3호
• /
• pp.23-33
• /
• 2013

최근 IT분야에서 클라우드 컴퓨팅 기술은 유연성, 효율성, 비용절감이라는 특징을 갖고 있어 현 사회에 빠르게 보급되고 있다. 그러나 클라우드 컴퓨팅 시스템은 보안의 취약점을 크게 갖고 있다. 본 연구에서는 클라우드 컴퓨팅 시스템 보안의 취약점 해결을 위해, 가상머신의 취약점에 대한 유형 및 영향분석 타입(impact type)을 정하고, 가상머신의 취약점에 대한 위험도 평가에 따른 우선순위를 정하였다. 취약점 분석을 위해서는 오픈프레임워크인 CVSS2.0을 기반으로 취약점에 대한 위험도 측정 기준을 정의하고 해당 취약점마다 점수를 매겨 위험도 측정을 체계화하였다. 제시된 취약점 위험도 기준은 취약점의 근본적인 특징을 제시하고 취약점에 대한 위험도를 제공하여 취약점 최소화를 위한 기술적 가이드를 작성하는 데에 활용 가능할 것으로 판단된다. 또한 제시된 취약점 위험도 기준은 연구내용 자체로 의미가 있으며 향후 추진될 기술 정책프로젝트에서 활용될 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권11호
• /
• pp.5642-5670
• /
• 2017

Antivirus is an important issue to the security of virtual machine (VM). According to where the antivirus system resides, the existing approaches can be categorized into three classes: internal approach, external approach and hybrid approach. However, for the internal approach, it is susceptible to attacks and may cause antivirus storm and rollback vulnerability problems. On the other hand, for the external approach, the antivirus systems built upon virtual machine introspection (VMI) technology cannot find and prohibit viruses promptly. Although the hybrid approach performs virus scanning out of the virtual machine, it is still vulnerable to attacks since it completely depends on the agent and hooks to deliver events in the guest operating system. To solve the aforementioned problems, based on in-memory signature scanning, we propose an agentless runtime antivirus system VirtAV, which scans each piece of binary codes to execute in guest VMs on the VMM side to detect and prevent viruses. As an external approach, VirtAV does not rely on any hooks or agents in the guest OS, and exposes no attack surface to the outside world, so it guarantees the security of itself to the greatest extent. In addition, it solves the antivirus storm problem and the rollback vulnerability problem in virtualization environment. We implemented a prototype based on Qemu/KVM hypervisor and ClamAV antivirus engine. Experimental results demonstrate that VirtAV is able to detect both user-level and kernel-level virus programs inside Windows and Linux guest, no matter whether they are packed or not. From the performance aspect, the overhead of VirtAV on guest performance is acceptable. Especially, VirtAV has little impact on the performance of common desktop applications, such as video playing, web browsing and Microsoft Office series.

• 한국농림기상학회지
• /
• 제21권4호
• /
• pp.347-357
• /
• 2019

GIS 기반의 농업 기후 자료의 처리 및 분석 체계의 유용성은 클라우드, 온프레미스, 하이브리드 구조와 같은 컴퓨팅 인프라의 신뢰성, 가용성에 영향을 받는다. 현재는 정보 기술 산업에서 클라우드 컴퓨팅의 시대라고 할 수 있을 만큼 클라우드와 관련된 기술이 확산되어 있으나, 장기간의 운영 경험으로 누적된 다양한 참조 사례를 볼 때 온프레미스 기술이 클라우드 기술 보다 유리한 경우도 있다. 또한 클라우드 환경의 경우 초기 비용이 온프레미스와 비교하여 저렴하지만 사용 방법에 따라 매우 높은 비용이 부과될 가능성이 있다. 따라서 각 시스템의 특성에 맞는 적절한 구성법이 고려될 필요가 있다. 본 연구에서는 농업 기후 자료 처리 및 분석 체계에 이용가능한 일반적인 컴퓨팅 플랫폼 4개를 소개하고 대량의 자료 처리 및 저장의 특성을 갖는 응용 시스템을 적용하여 각 플랫폼의 장단점을 비교 분석하였다. 현재로서는 대량의 농업 기상 및 기후 데이터를 필요로 하는 시스템은 비용상의 이유로 퍼블릭 클라우드로의 이주가 불가능함을 확인하였다. 향후 참조될 가능성이 높지 않은 대용량 자료를 클라우드 상에 유지해야 하는 점이 주요 원인이다. 따라서 가장 높은 비용의 저장 및 백업 부분을 클라우드 대신 온프레미스에서 운용하고, 자료의 분석 및 처리 그리고 표출 부분과 같이 유연성이 요구되는 부분은 클라우드에서 운용하는 것이 합리적이다.

• 한국융합학회논문지
• /
• 제9권9호
• /
• pp.61-67
• /
• 2018

에뮬랩 소프트웨어는 미국 유타주립대학교에서 개발되어 전 세계 십여 개 사이트에 설치 구축되었다. 우리나라 국가과학기술연구망에서 구축한 KREONET-에뮬랩은 네트워크 프로토콜, TCP성능 테스트 등 네트워크 기술 연구는 물론 분산시스템, 보안 및 융합연구 분야의 연구자들에게 맞춤형 네트워크 토폴로지와 시스템 노드를 제공하고 있다. 테스트베드는 실험연구에 있어 가장 중요한 역할을 하며, 실제로 연구자들은 테스트베드에서 지원 가능한 실험만을 수행할 수 있다. 본 논문에서는 지난 10년간 유타-에뮬랩을 활용한 프로젝트 목록을 토대로, 테스트베드를 활용한 연구 형태를 확인하고 연구자의 분포를 분석하여, 우리나라 KREONET-에뮬랩의 활용 동향과 비교하였다. 또한 서비스화된 테스트베드(Testbed-As-a-Service)를 통한 차세대 테스트베드의 융합 연구 커뮤니티 서비스방안을 제시하였다.

• KNOM Review
• /
• 제22권3호
• /
• pp.1-12
• /
• 2019

최근 빅데이터와 AI를 이용한 연구들이 ICT 분야에서 주요 이슈로 부상하고 있다. 하지만 연구를 위한 빅데이터의 크기가 기하급수적으로 증가하면서 기존 네트워크 방식의 데이터 전송에 대해 사용자들은 빅데이터를 송수신하는데 걸리는 시간은 하드디스크를 복사하여 보내는 시간보다 느리다는 문제를 제기한다. 이에 따라 연구자들은데이터를 고속으로 전송하고, 다양한 네트워크의 구조를 수용할 수 있는 동적이고 유연한 네트워크 기술을 요구한다. SDN/NFV 기술은 네트워크를 프로그래밍하여 사용자들의 요구에 적절한 네트워크를 제공할 수 있는 기술로써, 네트워크의 유연성 및 보안성 문제를 해결할 수 있다. 또한 AI를 수행하는데 있어 문제가 되는 중앙집중적 방식의데이터 처리는 실시간성을 보장할 수 없고, 트래픽이 증가하는 경우 네트워크 지연이 발생한다. 이를 해결하기 위해 중앙집중적 방식을 탈피한 Edge-Computing 기술을 이용하여 해결할 수 있다. 본 논문에서는 SDN, NFV, Edge-Computing 기술에 대한 개념 및 연구 동향에 대해 알아보고, 세 가지 기술을 접목시켜 사용되는 데이터 중심 네트워크 기술 동향에 대해 분석한다.

• 한국차세대컴퓨팅학회논문지
• /
• 제13권2호
• /
• pp.7-17
• /
• 2017

본 논문에서는 TPM(Trusted Platform Module) 기반의 개인정보보호 자동화 시스템, TPS(TPM-enhanced Privacy Protection System)를 제안한다. TPS는 클라이언트 내 저장된 문서 중 개인정보를 포함하는 문서를 주기적으로 탐지하고 개인정보가 탐지된 문서를 암호화하여 서버에서 이를 관리하도록 하는데, TPM 기반의 키 관리기법 및 클라이언트 시스템의 무결성 검증을 통해 비정상 상태의 클라이언트에 대한 개인정보 포함 문서의 열람을 제한하여 보안성을 높였다. 또한 개인정보가 포함된 문서가 암호화 되어 원격 서버에 저장이 되나, 사용자에게는 일반 문서 접근과 동일한 사용자 인터페이스를 제공하기 위한 VTF(Virtual Trusted File) 인터페이스를 제안하고 이를 구현하였다. 이를 통해 TPS는 개인정보 탐지, 암호화, 원격 서버로의 저장까지의 일련의 과정을 자동 수행하도록 하여 사용자 관점에서의 개입 없이 개인정보보호법을 준수를 자동화 하는 시스템을 구현하였다.

• 한국건설관리학회논문집
• /
• 제17권5호
• /
• pp.78-88
• /
• 2016

최근 국내에서는 BIM 적용을 의무화하는 프로젝트의 증가로 인하여 BIM 기술의 도입이 확대되고 있지만, 중소설계사무소에서는 관련 제도 미비, 인프라 구축비용, 상이한 프로세스 등과 같은 다양한 문제로 인해 BIM 확산이 저조한 실정이다. 본 연구에서는 이러한 문제 중에서 BIM 운영관리를 위해 필요한 인프라 구축 및 유지비용 절감 방안으로 타 산업에서 최근 적용이 모색되고 있는 클라우드 컴퓨팅 기술 중 하나인 VDI 시스템을 BIM 분야에 적용하기 위한 연구를 수행하였다. 연구 수행절차로는 중소설계사무소의 BIM 기반 환경에서 문제점을 분석하고 타 산업에서 VDI의 활용 요소가 BIM 환경의 저해요인을 해소 할 수 있는지 분석한 후, 건설 산업에 적합한 VDI 시스템 적용 방안을 모색하여 Server 규모산정 프로세스를 구축하였다. 이를 바탕으로 BIM 인프라 환경에 적용하여 자원관리의 효율성을 분석하여 BIM 환경에서 성공적인 VDI 도입에 일조 하고자 한다.