• 한국BIM학회 논문집
• /
• 제8권4호
• /
• pp.60-71
• /
• 2018

The port BIM technology has many problems such as lack of relevant system, high cost of BIM infrastructure construction, and process difference of existing domestic inter-industry. Since the port facilities as national key industries are managed and operated by public organizations, it is necessary to integrate IT resources and have a system that needs collective construction and joint utilization management. In this paper, we proposed the convergence of cloud computing technology and BIM as a way to reduce the infrastructure cost required for port BIM operation and to provide various BIM services for domestic process. To do this, we collected system requirements based on demand surveys of port staff and designed a BIM browser that provides IFC-based BIM server and customized services to reduce infrastructure cost in cloud computing environment. In terms of infrastructure, we designed cloud-based IaaS to support cost reduction, which is an essential component, and designed SaaS to support customized services in terms of services. We will perform performance verification with focus on whether port BIM servers and browsers have reached a level where they can manage four BIM models with different types and capacities.

• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.155-167
• /
• 2012

클라우드 컴퓨팅 서비스는 이용자 요구에 실시간으로 유연하게 컴퓨팅 자원을 제공하고 사용량만큼 과금하는 고효율의 차세대 IT 서비스이다. 그러나 이용자는 데이터를 '위탁'하고, 인프라, 플랫폼, 어플리케이션 서비스를 '제공'받는 '위탁/제공'의 서비스 구조와 적용기술, 자원공유, 데이터센터 위치 등으로부터 비롯된 많은 위협에 직면해 있다. 클라우드 서비스 도입의 가장 큰 걸림돌로 작용하는 보안과 신뢰성을 담보하기 위해서는 객관적인 평가 기준이 필요하다. 지금까지 정보보호관리체계는 조직의 보안관리 및 IT 운영의 보안 지표로 활용되어 왔다. 그러나 클라우드 컴퓨팅 서비스는 기존의 조직 내 IT 환경과는 다른 관점의 보안관리와 평가기준이 필요하다. 본 논문에서는 클라우드 특성에 맞는 정보보호관리체계를 설계하기 위하여 클라우드 서비스의 핵심요소를 위협관리영역으로부터 도출하고 기본적인 보안관리가 누락되지 않도록 기존 정보보호관리체계의 모든 통제영역을 포함하고 있다. 또 온라인 셀프환경에 따른 서비스 이용을 지원하고 서비스 계약, 제공자 사업현황을 포함하는 서비스 보안관리를 추가하여 설계한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권1호
• /
• pp.406-434
• /
• 2019

In general, an information security approach estimates the risk, where the risk is to occur due to an unusual event, and the associated consequences for cloud organization. Information Security and Risk Management (ISRA) practices vary among cloud organizations and disciplines. There are several approaches to compare existing risk management methods for cloud organizations but their scope is limited considering stereo type criteria, rather than developing an agent based task that considers all aspects of the associated risk. It is the lack of considering all existing renowned risk management frameworks, their proper comparison, and agent techniques that motivates this research. This paper proposes Agent Based Information Security Framework for Hybrid Cloud Computing as an all-inclusive method including cloud related methods to review and compare existing different renowned methods for cloud computing risk issues and by adding new tasks from surveyed methods. The concepts of software agent and intelligent agent have been introduced that fetch/collect accurate information used in framework and to develop a decision system that facilitates the organization to take decision against threat agent on the basis of information provided by the security agents. The scope of this research primarily considers risk assessment methods that focus on assets, potential threats, vulnerabilities and their associated measures to calculate consequences. After in-depth comparison of renowned ISRA methods with ABISF, we have found that ISO/IEC 27005:2011 is the most appropriate approach among existing ISRA methods. The proposed framework was implemented using fuzzy inference system based upon fuzzy set theory, and MATLAB(R) fuzzy logic rules were used to test the framework. The fuzzy results confirm that proposed framework could be used for information security in cloud computing environment.

• 컴퓨터교육학회논문지
• /
• 제14권2호
• /
• pp.75-82
• /
• 2011

클라우드 컴퓨팅은 인터넷 혹은 인트라넷 기반의 대규모 컴퓨팅 자원을 가상화하여 사용자가 원하는 서비스를 언제 어디서든 제공하도록 하는 컴퓨팅 패러다임이다. 이러한 클라우드 컴퓨팅은 시스템 환경 자체가 대규모의 데이터를 처리하며, 다중 사용자 접속 환경 기반이어서 시스템의 신뢰성이 중요한 요소이다. 본 논문에서는 클라우드 환경에서 발생하는 문제(사용자의 요구사항 변경, 자원 결함 발생 등)를 해결하기 위해 시스템 환경 내부의 자원 변화에 대처할 수 있고 결함 포용적인 신뢰성 기반 적응적 스케줄링 기법을 제안한다. 이 기법의 타당성을 검증하기 위해 CloudSim 시뮬레이션 환경에서 실험하였다.

• Journal of information and communication convergence engineering
• /
• 제11권4호
• /
• pp.235-240
• /
• 2013

Cloud systems are popular computing environment because they can provide easy access to computing resources for users as well as efficient use of resources for companies. The resources of cloud computing are heterogeneous and jobs have various characteristics. One such issue is effective job scheduling. Scheduling in the cloud system may be defined as a multiple criteria decision model. To address this issue, this paper proposes a priority-based two-step job scheduling algorithm. On the first level, jobs are classified based on preference. Resources are dedicated to a job if a deadline failure would cause severe results or critical business losses. In case of only minor discomfort or slight functional impairment, the job is scheduled using a best effort approach. On the second level, jobs are allocated to adequate resources through their priorities that are calculated by the analytic hierarchic process model. We then analyze the proposed algorithm and make a scheduling example to confirm its efficiency.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.26-29
• /
• 2014

가상 데스크탑 서비스 사용자는 데스크탑이나 다양한 모바일 기기를 이용해 할당 받은 계정으로 인증하고 로그인하면 언제 어디서든 인터넷용 가상화 PC 또는 업무용 가상화 PC 를 자신만의 가상 데스크탑처럼 사용할 수 있다. 이러한 가상 데스크탑 서비스가 대중화됨에 따라 라이선스 및 구축 비용, 서비스의 최적화와 같은 사항을 만족시키는 대규모 플랫폼 가상화 기술이 요구된다. 본 논문에서는 클라우드 인프라 상에서 가상 플랫폼을 대규모의 모바일 및 경량 단말 사용자에게 네트워크를 통해 끊김없이 전송하는 빅 가상 플랫폼 인프라 시스템을 설계 및 구현한다.

• 디지털융복합연구
• /
• 제10권11호
• /
• pp.389-394
• /
• 2012

클라우드 컴퓨팅은 인터넷 기술을 활용하여 IT자원을 서비스로 제공하는 컴퓨팅으로 최근 많은 관심을 받고 있다. 클라우드 스토리지 서비스들은 사용자에게 편리함을 제공하지만, 그러나 사용자 데이터에 대한 접근을 데이터 소유자가 통제하기 어렵기 때문에 데이터 기밀성을 보장하지 못하는 문제점이 있다. 본 논문에서는 클라우드 시스템에서 사용자 데이터 보호를 위하여 사용자 데이터를 블록으로 분할하여 그 중 한 블록에 대해서만 공개키 암호화 방식을 이용한 기법을 제안하였다. 따라서 클라우드 스토리지 서버에 저장된 사용자 데이터에 대한 기밀성과 무결성을 제공한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권11호
• /
• pp.5269-5286
• /
• 2018

Task scheduling is one of the key issues in improving system performance and optimizing resource management in cloud computing environment. In order to provide appropriate services for heterogeneous users, we propose a novel task scheduling strategy with service differentiation, in which the delay sensitive tasks are assigned to the rapid cloud with high-speed processing, whereas the fault sensitive tasks are assigned to the reliable cloud with service restoration. Considering that a user can receive service from either local SaaS (Software as a Service) servers or public IaaS (Infrastructure as a Service) cloud, we establish a hybrid queueing network based system model. With the assumption of Poisson arriving process, we analyze the system model in steady state. Moreover, we derive the performance measures in terms of average response time of the delay sensitive tasks and utilization of VMs (Virtual Machines) in reliable cloud. We provide experimental results to validate the proposed strategy and the system model. Furthermore, we investigate the Nash equilibrium behavior and the social optimization behavior of the delay sensitive tasks. Finally, we carry out an improved intelligent searching algorithm to obtain the optimal arrival rate of total tasks and present a pricing policy for the delay sensitive tasks.

• 한국컴퓨터정보학회논문지
• /
• 제25권11호
• /
• pp.139-146
• /
• 2020

클라우드 컴퓨팅 기술은 급변하는 IT 기술의 경제적이고 효율적인 시스템 운영 및 관리 기능을 제공한다. 하지만, 기관 및 기업에서는 클라우드 컴퓨팅 서비스의 보안성 때문에 활용성이 떨어지고 있다. 외부 시스템에 대외비에 속하는 중요정보를 보관하여 관리하는 것은 보안에 취약하다고 인식되어 있기 때문이다. 이러한 클라우드 컴퓨팅 서비스에 대한 보안성을 강화하기 위해 본 논문에서는 시스템 및 사용자 인증 강화 모델을 연구하였다. 제안 기술은 사용자 인증 정보를 클라우드 서비스별로 블록을 생성하여 서비스 블록을 체인으로 연결하여 정보의 무결성을 보증하고 사용자에게는 편의성을 제공한다. 블록 체인 사용자 인증 모델은 블록 체인의 무결성 보증 기술과 SSO 사용자의 시스템 접근 편의성을 제공한다. 클라우드 컴퓨팅을 제공하는 서버에 침해가 발생하더라도 다른 시스템에 영향이 없도록 연쇄 침해를 방지한다.

• 한국차세대컴퓨팅학회논문지
• /
• 제15권3호
• /
• pp.7-15
• /
• 2019

세계적으로 ICT(Information & Communication Technology)를 통한 비용절감 및 업무혁신이 이루어지면서 클라우드 컴퓨팅(이하 클라우드) 시장이 급성장하고 있다. 이러한 패러다임에 맞춰 우리나라는 다양한 연구를 통해 공공부문, 국방 분야 등 다양한 분야에 클라우드를 도입시키기 위해 노력하고 있다. 특히 국방 분야에서는 2015년 육·해·공·군 전산소를 통합하여 국방통합데이터센터(DIDC, Defense Integrated Data Center)를 설립하였으며, 센터 내 일부 시스템을 대상으로 IaaS(Infrastructure as a Service) 형태의 클라우드 서비스를 제공하고 있다. 국방통합데이터센터 및 추후 도입될 국방 분야의 다양한 클라우드 시스템에서 네트워크 지연, 시스템 자원 고장 등과 같은 시스템 장애가 발생하게 되면 전장의 결과와 직결되기 때문에 국방 부문의 클라우드 시스템에 가용성을 보장하는 것은 중요한 이슈라 할 수 있다. 그러나 국방 클라우드의 모든 시스템을 대상으로 최고 수준의 가용성을 확보하는 것은 비효율적일 수 있으며, 클라우드 시스템 구축으로 얻을 수 있었던 효율성이 감소할 수 있다. 본 논문에서는 국방 클라우드 시스템의 가용성 확보 수준을 단계별로 분류 및 정의하고, 각 가용성 확보 수준에 따른 Erasure Coding 및 장애 허용 시스템, 재난 복구 시스템 기술 도입 전략을 제안한다.