• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 1999년도 추계종합학술대회 논문집
• /
• pp.939-942
• /
• 1999

In this paper, Tele-Test System for ASIC Design is constructed. It consists of the server, and the clients. The server and clients are implemented by Java. Using Java RMI system, the remote access via information network is implemented. In this Tele-test system, fault simulation, test pattern compaction, test pattern generation, and path-delay fault test generation services are implemented. All service can be peformed parallel by network access.

• 정보처리학회논문지C
• /
• 제18C권6호
• /
• pp.369-378
• /
• 2011

최근 비즈니스 환경에서 공유되는 데이터의 기밀성과 유연성있는(fine-grained) 접근제어를 보장하기 위해서 KP-ABE(Key Policy-Attribute Based Encryption)와 PRE(Proxy Re-Encryption)를 활용한 시스템 모델이 제안되었다. 그러나 기존 방식은 클라우드 서버에 집중된 복호권한 때문에 데이터 기밀성을 침해하게 된다. 또한, 접근권한 관리에 대한 개념을 고려하지 않았으므로 악의적인 내부사용자의 공격에 취약하다. 이러한 문제를 해결하기 위해서 기존방식의 프로토콜 모델에서 권한 관리자 그룹을 두어 클라우드 서버에 저장되는 데이터 파일(data file)을 분산 저장하여 데이터 기밀성을 보장하고 AONT 기반의 XOR 임계치 비밀분산을 활용하여 접근권한 관리 모델을 구성하였다. 또한 XOR 쉐어를 활용하여 권한의 가중치를 부여할 수 있는 방법을 구체화했다. 4장에서 기존방식과 제안방식과의 비교 분석과 기능적 활용에 대해서 서술하여 제안방식의 차별화를 부각시켰다.

• KEPCO Journal on Electric Power and Energy
• /
• 제7권2호
• /
• pp.277-283
• /
• 2021

Power plant simulators have been used for operator training, control verification and engineering verification. In general, simulators can be used in the place where they are installed by only single user group at a time. Considering high cost of simulator development, a lot of available scenarios, the diversity of user level and accessibility based on users' work location, development of simulator system that can be used by multiple user groups regardless of location is required in order to enhance utilization of simulators. In this paper, the simulator system that can be used by multiple user group simultaneously without location limitation is proposed. The simulator system is composed of simulator servers, database servers, HMI servers, a web server, web clients. Simulator server consists of control model, process model that are developed for Circulating Fluidized Bed power plant located overseas. A web server manages user accounts, operation procedures, multiple server access between web client group and simulator server group. In other words, a web server makes a user group select a simulator server at a time. The developed simulator system is integrated after implementing process model, control model, HMI, and web server. Web client systems are installed on local site where power plant is located, while simulator servers, HMI servers, database servers, and a web server are located in KEPCO RI. The developed simulator system is verified by steady-state test, malfunction test and so on via remote access.

• 정보처리학회논문지C
• /
• 제13C권2호
• /
• pp.249-258
• /
• 2006

WebDAV는 HTTP1.1을 확장한 프로토콜로서 웹상의 다양한 콘텐츠에 대한 비동기적인 협업저작을 지원하는 IETF 표준 프로토콜이다. 최근 WebDAV 서버 상의 자원에 대한 접근 제어를 체계적으로 지원해 주는 WebDAV 접근제어 프로토콜이 발표되었다. WebDAV 접근제어 프로토콜은 WebDAV 서버 자원에 대하여 다양한 제어 기법들을 지원해 줌으로써 고급의 서버기능을 용이하게 구현할 수 있도록 지원한다. 본 논문에서는 WebDAV 접근제어 프로토콜 기반으로 일반적인 방문자들 간의 자료 교환이나 공유를 체계적으로 지원하는 공개작업장의 개발에 대하여 기술한다. 공개작업장은 자료제공 공개작엉장(Download-Only Open Workspace), 자료제출 공개작업장(Upload-Only Open Workspace), 일반 공개작업장(Upload-Download Open Workspace) 등의 세가지 유형이 지원되며 시스템에 등록된 사용자는 누구나 시스템 관리자를 통하지 않고도 자유롭게 공개작업장을 생성할 수 있다. 이러한 공개작업장의 지원을 위하여 널리 사용되는 Slide WebDAY 서버와 DAVExplorer WebDAV 클라이언트를 확장하였다.

• 정보처리학회논문지C
• /
• 제13C권4호
• /
• pp.521-532
• /
• 2006

웹데브(WebDAV)는 웹에서의 분산 저작활동을 지원하기 위한 IETF의 표준 프로토콜이며 최근 발표된 웹데브 접근 제어 프로토콜은 웹데브 서버에 의하여 관리되는 자원과 이들의 속성에 대한 접근을 제어할 수 있는 기능을 제공하여 높은 수준의 그룹작업이 웹데브 서버를 통하여 수행될 수 있는 길을 열어주고 있다. 본 논문에서는 웹데브 접근 제어 프로토콜을 기반으로 그룹작업을 하는 사용자들 간의 자료 교환이나 공유를 체계적으로 지원하는 그룹작업장의 개발에 대하여 기술한다. 작업 그룹에 참여하고 있는 모든 구성원들은 그룹작업장에서 그룹작업에 필요한 자원을 생성하고 공유할 수 있을 뿐만 아니라, 자원에 대한 추가, 변경, 삭제 등 여러 가지 작업을 수행할 수 있다. 이러한 그룹작업장의 지원을 위하여 그룹작업장 전용 클라이언트인 GroupExplorer를 개발하였으며, 웹데브 접근 제어 프로토콜을 지원하는 웹데브 서버인 Jakarta Slide를 이용하여 그룹작업장 서버를 구축하였다.

• 한국통신학회논문지
• /
• 제28권12C호
• /
• pp.1258-1267
• /
• 2003

최근에 초고속 무선인터넷 서비스로 각광받고 있는 무선랜 환경에서 무선랜 단말이 액세스포인트사이를 로밍할 때 무선랜단말의 안전한 핸드오프를 위한 프로토콜로서 IAPP가 있고 관련된 IEEE표준으로 802.11f가 있다. 무선 랜단말의 안전한 핸드오프를 위해서는 IAPP를 통하여 기존에 접속되었던 액세스포인트에서 새로운 액세스포인트에게 무선랜단말의 인증 또는 과금관련정보를 안전하게 전달하는 것이 필요하다. IEEE 802.11f에서는 무선랜단말의 핸드오프를 지원하는 액세스포인트를 인증하고 액세스포인트사이의 안전한 통신을 위한 정보를 제공하는 IAPP 서버로 라디우스 서버를 권고한다. 본 논문에서는 라디우스 서버의 한계를 극복하고 보다 확장성과 신뢰성이 뛰어난 서버를 위해 Diameter를 사용한 IAPP서버를 설계하고 서버의 동작과 기존 시스템과의 연동방안에 대해서 설명한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 춘계종합학술대회
• /
• pp.490-493
• /
• 2002

현재 지구상에서 운영되고 있는 상당수의 서버들은 유닉스 기반이며, 최근엔 리눅스 기반의 서버도 꾸준히 증가하고 있는 추세다. 이러한 서버에 계정을 가진 사용자들이 원격접속을 하고자 할 때 가장 쉽게 사용하는 명령어가 telnet인데, 이는 통신 내용은 물론 로그인시 사용하는 ID와 비밀번호에 대해서도 전혀 보안이 이루어지지 못하고 있는 실정이다. 대안으로 최근 SSH에 대한 관심이 높아지고 있지만, SSH가 telnet의 명성을 따라 잡기엔 여러 가지 문제점을 안고 있다. 따라서 OpenSSH를 중심으로 윈도우 사용자가 원격접속을 시도했을 때 발생할 수 있는 문제점들과 그 해결책에 관하여 연구하였다.

• 한국통신학회논문지
• /
• 제37권4B호
• /
• pp.288-299
• /
• 2012

최근 모바일 클라우드 환경에서 공유되는 데이터의 기밀성과 유연성있는 접근제어를 보장하기 위해서 KP-ABE(Key Policy-Attribute Based Encryption)와 PRE(Proxy Re-Encryption)를 활용한 시스템 모델이 제안되었다. 그러나 기존 방식은 철회된 사용자와 클라우드 서버간의 공모 공격으로 데이터 기밀성을 침해하게 된다. 이러한 문제를 해결하기 위해서 제안 방식은 클라우드 서버에 저장되는 데이터 파일(data file)을 분산 저장하여 데이터 기밀성을 보장하고 비밀분산(Secret Sharing)를 통해서 프록시 재암호화키에 대한 변조 공격을 방지한다. 그리고 제안방식을 의료 환경에 적용한 프로토콜 모델을 구성한다.

• Journal of Information Processing Systems
• /
• 제15권1호
• /
• pp.151-158
• /
• 2019

With the recent advances of memory technologies, high-performance non-volatile memories such as non-volatile dual in-line memory module (NVDIMM) have begun to be used as an addition or an alternative to server-side storages. When these memory bus-connected storages (MBSs) are installed over non-uniform memory access (NUMA) servers, the distance between NUMA nodes and MBSs is one of the crucial factors that influence file processing performance, because the access latency of a NUMA system varies depending on its distance from the NUMA nodes. This paper presents the design and implementation of a high-performance logical volume manager for MBSs, called MBS-LVM, when multiple MBSs are scattered over a NUMA server. The MBS-LVM consolidates the address space of each MBS into a single global address space and dynamically utilizes storage spaces such that each thread can access an MBS with the lowest latency possible. We implemented the MBS-LVM in the Linux kernel and evaluated its performance by porting it over the tmpfs, a memory-based file system widely used in Linux. The results of the benchmarking show that the write performance of the tmpfs using MBS-LVM has been improved by up to twenty times against the original tmpfs over a NUMA server with four nodes.

• JSTS:Journal of Semiconductor Technology and Science
• /
• 제12권2호
• /
• pp.240-253
• /
• 2012

In this paper we propose a protection mechanism for the debug port. While debug ports are useful tools for embedded device development and maintenance, they can also become potential attack tools for device hacking in case their usage is permitted to hackers with malicious intentions. The proposed approach prevents illicit use of debug ports by controlling access through user authentication, where the device generates and issues authentication token only to the server-authenticated users. An authentication token includes user access information which represents the user's permitted level of access and the maximum number of authentications allowed using the token. The device authenticates the user with the token and grants limited access based on the user's access level. The proposed approach improves the degree of overall security by removing the need to expose the device's secret key. Availability is also enhanced by not requiring server connection after the initial token generation and further by supporting flexible token transfer among predefined device groups. Low implementation cost is another benefit of the proposed approach, enabling it to be adopted to a wide range of environments in demand of debug port protection.