• Journal of Contemporary Eastern Asia
• /
• 제14권1호
• /
• pp.23-43
• /
• 2015

In most of the world, the current trend in information technology is for open data movement that promotes transparency and equal access. An opposite trend is observed in China, which has the world's largest Internet population. The country has implemented sophisticated cyber-infrastructure and practices under the name of The Golden Shield Project (commonly referred to as the Great Firewall) to limit access to popular international web services and to filter traffic containing 'undesirable' political content. Increasingly, tech-savvy Chinese bypass this firewall and use Twitter to share knowledge on censorship circumvention and encryption to collectively troubleshoot firewall evasion methods, and even mobilize actions that border on activism. Using a mixed mythological approach, the current study addresses such networked knowledge sharing among citizens in a restricted web ecosystem. On the theoretical front, this study uses webometric approaches to understand change agents and positive deviant in the diffusion of censorship circumvention technology. On policy-level, the study provides insights for Internet regulators and digital rights groups to help best utilize communication networks of positive deviants to counter Internet control.

• 정보화연구
• /
• 제10권1호
• /
• pp.101-111
• /
• 2013

오늘날 인터넷의 발달과 더불어 다양한 스마트 기기들의 증가로 인하여 많은 양의 트래픽이 발생하고 있다. 특히 기존의 데스크탑 이외의 다양한 모바일 기기와 스마트 디바이스에서는 HTTP 기반의 응용 트래픽이 많이 증가하고 있다. 이렇게 증가하는 모바일 트래픽은 인터넷에 망 과부하, 웹보안과 같은 다양한 문제들을 발생시키고 있다. 인터넷 망의 과부하 및 보안 문제를 해결하기 위해서는 우선적으로 응용의 정확한 탐지가 필요하다. 이를 위하여 전통적으로는 잘 알려진 포트 기반의 분석 방법이 사용되었다. 그러나 과도한 트래픽을 발생시켜 방화벽이나 IDS 장비에서 포트를 제한한 P2P 응용 프로그램들이 포트를 변경하여 사용하기 때문에 포트 기반의 분석은 정확성이 떨어진다. 이를 보안하기 위하여 제안된 시그니쳐 기반의 분석 방법의 경우 잘 알려진 포트 기반 분석 방법에 비해 비교적 높은 분석률과 정확성을 가지지만 분석에 필요한 시그니쳐를 생성해야 하는 오버헤드를 가지고 있다. 또한 기존의 시그니쳐에 생성에 관한 연구는 각각의 응용에 대해 분류하고 분석하지만 HTTP를 이용하는 트래픽에 대해서는 프로토콜 레벨의 분석만 가능할 뿐 HTTP를 전송 프로토콜로 사용하는 응용 프로그램의 분류와 같은 깊이 있는 분석이 이루어지지 않고 있다. 본 논문에서는 HTTP 헤더의 반정형적인 특성을 바탕으로 HTTP 기반 응용을 정확히 탐지하기 위한 시그니쳐 생성 방법에 대하여 제시하고 있다. 이를 학내망 트래픽에 실제 적용함으로써 본 논문의 타당성을 보인다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.819-825
• /
• 2012

최근 대다수 피싱사이트는 원시사이트(피싱사이트가 사칭하는 기관의 공식 웹사이트)와 유사하게 보이기 위해 원시사이트의 이미지, 게시글 등 컨텐츠를 링크하여 화면에 표시한다. 본 논문은 이러한 유형의 피싱사이트에 사용자가 접속하는 경우 피싱사이트의 URL이 HTTP referer 헤더필드를 통해 원시사이트로 유입되는 특성을 이용하여 피싱사이트를 실시간 탐지하는 시스템을 제안한다. 제안된 시스템은 원시사이트에 유입된 HTTP 트래픽을 아웃오브패스 (out-of-path) 방식으로 수집하여 분석함으로써 홈페이지 실운영 환경에 대한 영향을 최소화하였으며, 원시사이트를 참조한 웹 사이트의 URL에 대해 휴리스틱 분석을 실시함으로써 피싱사이트를 실시간으로 탐지할 수 있도록 설계하였다. 제안된 시스템을 피싱사이트 표적이 되고 있는 국내 모 기관 홈페이지에 적용한 결과 6일 동안 40개의 피싱사이트를 탐지하였다.

• 융합보안논문지
• /
• 제10권3호
• /
• pp.9-14
• /
• 2010

본 논문에서는 디지털 콘텐츠에 대한 안전하고 신뢰성 있는 유통, 전달, 취약성 점검을 위한 정보보호의 자동분석 방법을 위한 네트워크 구조와 분석 모델을 제시한다. 제시된 네트워크에서는 firewall과 IDS(Intrusion Detection System)를 이용하며, 자체적인 위협을 평가하기 위한 에이전트를 활용하는 방안을 제시하며, 주요 기능으로는 보안 범위 선정, 관련 데이터 수집/분석, 수준평가 및 대책 제시 등을 포함한다. 효율적인 자동화 분석 모델을 개발하기 위해서는 콘텐츠의 상호 유통과 웹서버-사용자간 트래픽 분석에 기초한 네트워크의 설계와 정보보호 및 자동분석 알고리즘의 개발 그리고 효율적인 DRM/PKI 등의 도구 개발이 필요함을 알 수 있다.

• 정보처리학회논문지C
• /
• 제8C권6호
• /
• pp.847-854
• /
• 2001

웹은 그 양적인 면이나 복잡도에 있어 현재 놀라운 속도로 급성장학고 있다. 이와함께 웹사이트 설계나 웹서버나 설계와 같은 작업은 물론 단순희 웹사이트를 검색하는 작업에 있어서도 그 복잡도가 크게 증가했다. 이러한 설계 작업들에 있어서 중요한 입력 요소로는 웹사이트가 어떻게 사용되고 이TSms가에 대한 정확한 데이터가 필수적으로 요구된다. 본 연구에서는 웹 마이닝 시스템에서 요구되는 사용자의 웹페이지 이용정보 즉 사용자 세션(user sessions)을 효과적으로 획득할수 있는 페이지 로깅 시스템(Page Logging System:PLS)을 제안한다. 페이지 로깅 시스템은 사용자의 웹페이지 탐색 정보를 획득하는 페이지 로깅(page logger)와 획득한 데이처를 이용하여 사용자 세션 파일을 생성하는 로그 처리기(log processor)그리고웹 사이트의 HTML 페이지에 페이지 로거 애플릿을 삽입하는 코드로 구성된다. 제안한 PLS는 기존의 웹 마이닝 시스템에서 많은 시간과 비용을 수반했던 데이터 전처리 작업의 일부를 제거한다. 특히 사용자가 각 페이지를 탐색한 시간 (access length)을 직접 획득함으로서 트랜잭션 구분 단계를 단순화시킨다. 또한 PLS는 기존의 웹서버 로그로부터 사용자 세션을 획득함에 있어 가장 문제가 되었던 로컬 캐쉬(local cache)및 ISP가 제공하는 프록시 서버 사용으로 인하여 야기되는 문제등을 해결한다.

• 한국컴퓨터산업학회논문지
• /
• 제3권3호
• /
• pp.363-368
• /
• 2002

전자상거래시스템의 효율적인 운영과 관리를 위해 더욱 많은 노력이 요구되고 있으며 고객의 요구에 대해 가장 적절한 정보를 제공함으로서 만족을 극대화할 수 있어야 한다. 이를 위해 많은 지능형 에이전트 기술을 사용한 전자상거래 시스템이 도입되고 있다. 본 논문에서는 전자상거래시스템에서 CRM 지원을 위한 사례기반 추론과 웹 로그 분석을 기반으로 한 다중 에이전트 시스템을 제안하였다. 본 논문에서 제안한 시스템은 로그분석을 통해 트래픽과 시스템 정보의 분석과 사례기반 추론을 통해 특정 조건에서 고객의 요구에 대해 적절한 정보를 제공할 수 있다.

• 정보처리학회논문지C
• /
• 제9C권3호
• /
• pp.413-420
• /
• 2002

네트워크의 급속한 성장과 함께 사용자들이 사용하는 서비스들의 고속화와 이들에 대한 QoS 보장이 주요한 관심이 되고 있다. 이러한 이유로 네트워크의 자원을 더욱 효과적으로 관리하여 사용자들의 요구 사항을 만족시키기 위한 방편으로 네트워크 응용 서비스에 대한 관리가 필요하게 되었다. 따라서 본 논문에서는 네트워크 자원의 효율적인 사용과 더불어 사용자 관점의 응용 서비스를 더욱 효율적으로 관리하기 위해 네트워크상의 응용 서비스 트래픽을 추출하기 위한 방법론을 제시하였고 이를 토대로 RMON MIB을 사용하여 LAN 상의 응용 서비스의 트래픽을 관리하기 위한 분석 파라미터와 그 알고리즘을 도출함으로써 관리자로 하여금 손쉽게 응용 서비스의 트래픽을 추출하고 분석하는 응용 서비스 관리자 시스템을 연구하였다.

• 정보과학회 논문지
• /
• 제44권1호
• /
• pp.1-12
• /
• 2017

지속적으로 증가하는 인터넷 서비스 요구사항을 만족하기 위하여 인터넷 서비스를 제공하는 시스템은 웹 서버와 DB(database) 서버로 구성된 multitier 구조로 변화되어왔다. 이러한 multitier 웹 어플리케이션 환경에서 기존의 IDS(intrusion detection system)는 웹 서버와 DB 서버에서 misused traffic pattern들이나 signature들을 매칭하여 이미 알려진 공격을 검출하고 해당 접속을 차단하는 방식으로 동작한다. 하지만 이러한 방식의 IDS는 정상적인 HTTP(hypertext transfer protocol) request를 이용하여 악의적으로 DB 서버의 내용의 변조를 시도하는 attacker의 공격을 DB 서버단에서 제대로 검출하지 못한다. 그 이유는 DB 서버는 웹 서버로부터 받은 SQL(structured query language) query가 어떤 사용자의 HTTP request에 의해 발생한 것인지 알지 못하는 상태에서 처리하며, 웹 서버는 SQL query 처리 결과 중 어떤 것이 악의적으로 DB 서버 변조를 시도한 SQL query에 의한 결과인지 알 수 없기 때문이다. 이런 공격을 검출하기 위해서는 HTTP request와 SQL query 사이의 상호작용관계를 명확히 파악하고, 이를 이용하여 악의적인 SQL query를 발생시킨 사용자를 추적해야 한다. 이를 위해서는 해당 시스템의 소스코드를 분석하거나 application logic을 완벽하게 파악해야 하므로 현실적으로 불가능하다. 본 논문에서는 웹 서버와 DB 서버에서 제공하는 로그만을 이용하여 모든 HTTP request와 SQL query간의 mapping 관계를 찾아내고, 이를 이용하여 특정 SQL query를 발생시킨 HTTP request를 추정하는 기법을 제안한다. 모의실험을 통하여 94%의 정확도로 HTTP request를 추정할 수 있음을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (상)
• /
• pp.201-204
• /
• 2003

At a consequence of WWW large popularity, the internet has suffered from various performance problems, such as network congestion and overloaded servers. These days, it is not uncommon to find servers refusing connections because they are overloaded. Web server performance has always been a key issue in the design and operation of on-line systems. With regard to Internet, performance is also critical, because users want fast and easy access to all objects (e.g., documents, graphics, audio, and video) available on the net. To solve this problem, a number of companies are exploring the benefits of having multiple geographically or locally distributed Internet sites. This requires a comprehensive scheme for traffic management, which includes the principle of an optimal load balancing of client requests across multiple clusters of real servers. This paper focuses on the performance analysis of Web server and we apply these results to load balancing in clustering web server. It also discusses the mam steps needed to carry out a WWW performance analysis effort and shows relations between the workload characteristics and system resource usage. Also, we will introduce an optimal load balancing algorithm base on the RTSM (Real-Time Server Monitor) and Fuzzy Inference Engine for the local status of a real server, and the benefits is provided with of the suggested method.

• 한국측량학회지
• /
• 제35권3호
• /
• pp.133-144
• /
• 2017

최근 기상정보는 우리 실생활에 더욱 밀접해지고 있으며, 특히 교통분야에는 매우 중요한 요소로 작용하고 있다. 전 세계적으로 기상이변에 따른 교통분야의 피해는 점차 증가하고 있지만, 기상상태에 따른 도로 위험정도, 교통사고 발생가능성 등 상관관계가 매우 높을 것으로 추정됨에도 불구하고 교통예보서비스, 교통안전정보 제공 등 국내 연구는 기초연구 수준에 진행되고 있다. 본 연구는 기상인자별 사고분석 자료를 기반으로 실시간 기상정보와 교통정보를 연계하여 기상상황별 도로위험 예보서비스를 위한 위험지도 개발을 연구목적으로 하고 있다. 이를 위해 관련자료 수집 및 분석, 자료가공, 기상상태별 예측모형을 적용, 웹 지도상에서 전국고속도로를 대상으로 기상상태별도로 위험지도를 제공하는 방안을 개발하였다. 그 결과 본 연구에서 개발한 도로 위험지도는 향후 온라인, 모바일 서비스 등 도로 관리자, 사용자에게 유용하게 활용할 수 있을 것으로 기대할 수 있다. 또한, 제4차 산업혁명의 핵심 키워드인 자율주행자동차 운행에 있어 기상요소에 따른 위험도를 예측하고 선제적으로 대비할 수 있도록 위험지도 DB를 지속적으로 아카이빙하고 제공하여 보다 안전한 자율주행을 지원할 수 있는 정보로써 활용할 수 있을 것으로 판단된다.