• 정보보호학회논문지
• /
• 제29권1호
• /
• pp.67-75
• /
• 2019

Solidity에서 다른 계약의 함수를 호출할 때 특정 문제로 인해 호출할 수 없으면 fallback 함수가 실행된다. 이 fallback 함수는 임의로 작성될 수 있는 함수로 어떤 동작을 하는지 정해지지 않았기 때문에 함수의 동작을 알 수 없어 공격에 이용되기 쉽다. 본 논문에서는 이러한 위험성을 개발자의 부담 없이 줄이기 위해 전처리기를 이용한 해결방법을 제안한다. 개발자는 새롭게 정의된 키워드를 이용해서 의사표시를 하고, 전처리기는 해당 키워드에 따라 상태변수와 조건문을 이용해서 전처리 과정을 진행하여 위험성을 줄인다.

• 영어영문학
• /
• 제55권1호
• /
• pp.199-213
• /
• 2009

From the perspective of pragmatics, language is a mode of act that works in the order of motive and performs human purpose. The function of language is then primarily performative rather than informational or significative. Pragmatics, however, encounters a tough question: what is the relation of the linguistic act to meaning? Many language theories including pragmatic theories admit the autonomy of meaning while defining language as act. But in Deleuze and Peirce we find examples of maximalist pragmatics that denies the autonomy of meaning. However, Deleuze and Peirce are different in their view on the function of meaning. For Deleuze, language is the transmission of act, what he calls 'order-word.' He rejects meaning except as the minimal condition for the transmission. But his theory turns out to be contradictory in that meaning as the minimal condition is actually the function of constants that he denies for order-words that are always variables. On the contrary, Peirce's pragmatism as a radical pragmatics does not exclude meaning. For him, language is interpretative act serving the purpose of understanding reality, which is performed through the function of meaning and 'habit.' This shows that meaning is indispensable to language even in maximalist pragmatics.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.122-124
• /
• 2022

다중 엘리베이터의 트래픽(Traffic)은 엘리베이터 알고리즘의 설계의 가장 핵심적인 과제이다. 국내 대기업 엘리베이터의 DSS 알고리즘 패널과 같이 행선층을 직접 입력하는 시스템에 많은 비용을 투자하면 효율적인 엘리베이터 시스템 설계가 가능하다. 하지만 비용문제가 해결되지 않으면 NC 알고리즘과 같이 비효율적인 시스템을 사용할 수 밖에 없다. 본 연구에서는 시간 비효율 문제를 해결하기 위해 회사 건물이나 학교 건물과 같이 승객 대부분의 시간표(Timetable)이 알려져 있는 특정한 경우에 대하여 엘리베이터 알고리즘을 개선하였다. 엘리베이터 알고리즘은 배정 함수(FS)와 대기 함수(WF), 두 개의 식으로 나누어 설계하였다. 엘리베이터 시뮬레이션을 설계하였고, 실제 시간표 데이터를 바탕으로 시뮬레이션 상황에 맞는 10개의 서로 다른 시간표 데이터를 생성하였다. 유전 알고리즘(Genetic Algorithm)과 시뮬레이션을 이용하여 효율적인 배정 및 대기 함수의 가중치 및 상수를 결정하였다. 결과적으로 기존 엘리베이터의 NC 알고리즘에 비해 줄어들고 DSS 엘리베이터와 근접한 수준의 평균 대기 시간 효율을 얻었다. 추가적으로 유전 알고리즘을 통해 설계된 엘리베이터 알고리즘의 분석을 진행하였다.

• 한국컴퓨터정보학회논문지
• /
• 제8권1호
• /
• pp.97-102
• /
• 2003

본 논문에서는 기반 통신 인프라를 사용하여, 안정적인 시스템 운영과 상호 운용성 확보, 동시 접속자를 고려하는 컴퓨터 통합형 전화 서비스를 위한 Java기반의 호제어 시스템을 설계하였다. 호제어 시스템의 성능평가는. 사용자가 10명일 때보다는 20명 이상일 때 일정한 응답시간과 시스템의 안정화를 가져왔으며, 100명 이상의 사용자 동시접속 요청에 있어서도 1초 이내에 신속한 응답시간이 이루어져, 모든 플랫폼에서 안정적인 시스템 운영과 상호 운용성 확보는 물론 빠른 접속율과 우수한 성능을 나타내었다.

• 정보보호학회논문지
• /
• 제30권5호
• /
• pp.881-893
• /
• 2020

CFI(Control Flow Integrity)는 제어 흐름을 검증해 프로그램을 보호하는 기법이다. 안드로이드 환경에서 애플리케이션 보호를 위해 LLVM Clang 컴파일러가 지원하는 CFI 기법인 IFCC(Indirect Function Call Checks)와 SCS(Shadow Call Stack)이 도입되었다. IFCC가 함수 호출, SCS이 함수 복귀 시 제어 흐름을 보호한다. 본 논문에서는 IFCC, SCS을 적용한 애플리케이션 환경에서 CFI 우회 공격기법을 제안한다. 사용자 애플리케이션에 IFCC, SCS을 적용하여도 애플리케이션 메모리 내 IFCC, SCS으로 보호되지 않은 코드 영역이 다수 존재하는 것을 확인하였다. 해당 코드 영역에서 공격을 위한 코드를 실행해 1) IFCC로 보호된 함수 우회 호출 기법, 2) SCS 우회를 통한 복귀 주소 변조 기법을 구성한다. 안드로이드10 QP1A. 191005.007.A3 환경에서 IFCC, SCS으로 보호되지 않은 코드 영역을 식별하고 개념 증명(proof-of-concept) 공격을 구현해 IFCC, SCS이 적용된 환경에서 제어 흐름 변조가 가능함을 보인다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권6호
• /
• pp.1522-1545
• /
• 2012

Call admission control (CAC) plays an important role in mobile cellular network to guarantee the quality of service (QoS). In this paper, a dynamic hybrid CAC scheme with integrated cutoff priority and handoff queue for mobile cellular network is proposed and some performance metrics are derived. The unique characteristic of the proposed CAC scheme is that it can support any number of service types and that the cutoff thresholds for handoff calls are dynamically adjusted according to the number of service types and service priority index. Moreover, timeouts of handoff calls in queues are also considered in our scheme. By modeling the proposed CAC scheme with a one-dimensional Markov chain (1DMC), some performance metrics are derived, which include new call blocking probability ($P_{nb}$), forced termination probability (PF), average queue length, average waiting time in queue, offered traffic utilization, wireless channel utilization and system performance which is defined as the ratio of channel utilization to Grade of Service (GoS) cost function. In order to validate the correctness of the derived analytical performance metrics, simulation is performed. It is shown that simulation results match closely with the derived analytic results in terms of $P_{nb}$ and PF. And then, to show the advantage of 1DMC modeling for the performance analysis of our proposed CAC scheme, the computing complexity of multi-dimensional Markov chain (MDMC) modeling in performance analysis is analyzed in detail. It is indicated that state-space cardinality, which reflects the computing complexity of MDMC, increases exponentially with the number of service types and total channels in a cell. However, the state-space cardinality of our 1DMC model for performance analysis is unrelated to the number of service types and is determined by total number of channels and queue capacity of the highest priority service in a cell. At last, the performance comparison between our CAC scheme and Mahmoud ASH's scheme is carried out. The results show that our CAC scheme performs well to some extend.

• 한국통신학회논문지
• /
• 제34권6A호
• /
• pp.458-467
• /
• 2009

LTE(Long Term Evolution)는 3GPP(Third Generation Partnership Project)에서 표준화 작업을 진행 중인 차세대 이동통신 기술이다. LTE에서는 기존의 이동통신망이 회선 교환 네트워크를 통해 음성 트래픽을 전달하는 것과는 달리 IP 기반의 패킷 교환 네트워크를 통해 모든 종류의 트래픽을 전달하기 때문에 다양한 서비스에 대한 QoS(Quality of Service) 보장이 어렵다. LTE 시스템에서 사용자의 QoS를 제공하기 위해서 RRM(Radio Resource Management)이 매우 중요하며, 특히 RRM의 한 부분인 호 수락 제어 기능은 기존에 수락된 호들의 QoS를 유지하고 네트워크 혼잡 상황을 방지하는 중요한 역할을 수행한다. 본 논문에서는 LTE 시스템에서 제공하는 다양한 서비스들의 QoS를 보장하기 위한 호 수락 제어 알고리즘을 제안하고 모의실험을 통하여 성능 평가를 수행한다. 제안하는 알고리즘은 채널 및 네트워크의 상황을 반영하여 요청 호의 일부를 거절함으로써 과도한 호로 인한 네트워크 혼잡 상황을 방지함과 동시에 사용자의 QoS를 만족시킬 수 있다. 특히 제안한 호 수락 제어 알고리즘은 각 서비스 종류에 대하여 LTE 표준에서 요구하고 있는 최대 허용 패킷 지연을 만족시킬 수 있다.

• 정보보호학회논문지
• /
• 제17권6호
• /
• pp.89-98
• /
• 2007

최근 인터넷 기술의 급격한 발전으로 정보화 저변 확대라는 긍정적 측면과 함께, 이를 이용한 악의적인 행위들이 지속적으로 일어나고 있어 사회 전 영역에 걸쳐 피해가 속출하고 있다. 특히 악의적인 용도를 위해 제작되는 악성코드의 폐해가 날이 갈수록 급증하고 있고, 또한 개인정보 유출, 해킹, 피싱 등의 응용범죄의 기본수단이 되어가고 있다. 본 논문에서는 이러한 악성코드들을 효과적이고 단계적으로 분석, 탐지할 수 있는 기술에 관하여 기술한다. 본 연구는 악성코드의 은닉도와 악의적 기능 시그너처를 추출함으로서 기존의 악성코드들 뿐 아니라 새로운 악성코드와 변종들에 대해서도 능동적으로 대처할 수 있다.

• 인터넷정보학회논문지
• /
• 제25권1호
• /
• pp.1-8
• /
• 2024

API 게이트웨이에서 API 조합은 클라이언트의 호출 횟수를 줄이고 오버페칭과 언더페칭을 방지할 수 있는 필수적인 기능이다. IMJ(In-Memory Join)로 동작하는 API 조합은 많은 자원을 소모하여 API 게이트웨이의 성능에 부담을 준다. 본 연구에서는 IMJ 방식의 API 조합의 문제를 개선하기 위해 조합할 데이터를 스트리밍으로 클라이언트에 전달하는 SAPIC(Stream-based API Composition)를 제안한다. SAPIC는 클라이언트 응답 메시지를 구성하는 각각의 MSA API를 호출하여 받은 응답 메시지를 즉시 클라이언트로 스트리밍하여 IMJ에 비해 API 게이트웨이의 자원 소모를 줄이고 빠른 응답시간을 제공할 수 있다. 대표적인 API 조합 기술인 GraphQL 비교실험결과 SAPIC는 GraphQL에 비해 약 21 ~ 70 % 낮은 최대 CPU 점유율과 약 16 ~ 74 % 낮은 최대 Heap 사용량 그리고 1 ~ 2.3 배의 높은 처리량을 기록하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 춘계종합학술대회
• /
• pp.226-230
• /
• 2003

V5.2는 ETSI/ITU-T표준으로써 로컬 교환기와 가입자망간의 개방형(Open) 인터페이스(SNI=Service Node Interface) 통합 액세스 네트웍 구조를 제공하는 프로토콜로 2Mbps 이하의 교환/전용회선 서비스를 제공한다. 본 논문에서는 차세대 통신망에 필수적인 V5.2 인터페이스 시스템이 U에 시설되면서 V5.2 프로토콜의 성능이 기존의 로컬 교환기에서 제공되는 서비스를 모두 가능한지 검증하였다. V5.2 프로토콜 검증을 위하여 ETSI에서 발표한 권고 안을 기준으로 실험하였다. V5.2 표준 권고 안에서는 V5.2 프로토콜 Start-up과 각 서브 프로토콜 속성별로 구분하여 검증할 수 있는 세부 실험 절차가 제시되어 있다. 실험에서 V5.2 프로토콜 스택은 TDX-100교환기에 적합하도록 구성되었으며 여러가지 측면에서 시스템 구조의 안정성을 검증하고 실험이 진행되면서 발생한 문제점 및 대책을 기술하였다.