• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권5호
• /
• pp.2754-2767
• /
• 2019

Cloud computing is widely used in information spreading and processing, which has provided a easy and quick way for users to access data and retrieve service. Generally, in order to prevent the leakage of the information, the data in cloud is transferred in the encrypted form. As one of the traditional security technologies, access control is an important part for cloud security. However, the current access control schemes are not suitable for cloud, thus, it is a vital problem to design an access control scheme which should take account of complex factors to satisfy the various requirements for cipher text protection. We present a novel access control scheme based on proxy re-encryption(PRE) technology (PreBAC) for cipher text. It will suitable for the protection of data confidently and information privacy. At first, We will give the motivations and related works, and then specify system model for our scheme. Secondly, the algorithms are given and security of our scheme is proved. Finally, the comparisons between other schemes are made to show the advantages of PreBAC.

• 한국정보과학회논문지:시스템및이론
• /
• 제30권9호
• /
• pp.461-476
• /
• 2003

메모리 병목현상의 완화와 구현상의 용이함으로 인해 NUMA 시스템이 지난 수년 동안 전형적인 다중 프로세서 시스템으로 자리를 잡아 왔다. 하지만 NUMA 시스템은 그 구조의 특성상 원격 메모리로의 접근 비율이 커질수록 응답 속도의 지연이 심화되므로, NUMA 시스템의 구현에 있어서 원격 캐쉬의 효율적인 설계를 요구한다. 본 논문에서는 보다 효율적인 원격 캐쉬의 설계를 목표로 하여, 원격 캐쉬 상에서 실제 응용 프로그램의 공유 단위(Granularity of Sharing)의 패턴을 분석하여 원격 캐쉬의 라인 사이즈를 실행 시간에 가상적으로 변화시킬 수 있는“다중 그레인 원격 캐쉬”방식을 제안한다. 그리고 이를 MINT를 통해 모델링한 후 시뮬레이션을 수행하고 그 결과를 분석한다. 시뮬레이션에서는 먼저 Profile-Based 방식을 이용하여 각 응용 프로그램별 최적의 원격 캐쉬 라인 사이즈를 찾아내고, 이를 이용하여 기존의 일반적인 NUMA 시스템에서의 원격 캐쉬와 본 논문에서 제안한 다중 그레인 원격 캐쉬와의 상호 비교를 통해 성능상의 차이점을 비교, 분석한다. 그 후 다중 그레인 원격 캐쉬가 시스템과 응용 프로그램간의 다양한 관계 속에서도 항상 최악의 경우를 피하면서 최적의 경우와 유사한 결과를 가짐을 보인다.

• 한국통신학회논문지
• /
• 제38A권1호
• /
• pp.68-78
• /
• 2013

본 논문에서는 다양한 무선 접속 기술(Radio Access Technology : RAT)들이 공존하는 클라우드 기지국 시스템에서의 효율적인 무선 접속 방법으로 무선인지기술(Cognitive radio)을 활용한 이른 스펙트럼 감지(Early Spectrum Sensing : ESS) 기법을 제안한다. 다중 모드 단말은 무선 접속 시도에 앞서 다중 무선 접속 시스템의 전체 주파수 대역을 대상으로 스펙트럼 감지를 수행하여 그 결과 스펙트럼 활용도가 가장 낮은, 즉 가용 스펙트럼이 가장 많을 것으로 예상되는 시스템을 선택하여 무선 접속을 시도함으로써 시스템 접속 성공 확률을 높일 수 있다. 제안 기법의 성능 분석을 위해 컴퓨터 시뮬레이션을 수행 했으며 그 과정에서 최대한 다양한 무선 접속 시스템이 혼재하는 상황을 고려하고자 했다. 우선, 서킷과 패킷 시스템으로 구별한 후, 다시 패킷 시스템을 반송파 결합(Carrier Aggregation : CA) 가능 여부에 따라 다시 구별했으며, 단말기의 경우, 서킷 전용, 패킷 전용, 다중 모드로 구별함과 동시에 CA 능력에 따라서 역시 구별하였다. 또한, 패킷 트래픽의 경우, 실시간 트래픽과 3단계의 패킷 지연 허용 정도를 갖는 비실시간 트래픽으로 구분하였다. 이러한 다양한 무선 접속 환경이 고려된 클라우드 기지국 시스템에서 호 발생에서 호의 서비스 품질(Quality of Service : QoS)이 고려된 자원 할당까지의 일련의 과정을 시뮬레이션에 반영하여 시스템 접속 실패 확률, 평균 시스템 접속 시간, 시스템 균형 인수, 패킷 손실 확률 측면에서 제안 방식의 성능을 분석하였다.

• 한국산학기술학회논문지
• /
• 제22권6호
• /
• pp.1-10
• /
• 2021

최근 해양 수중 산업의 발전으로 수중 센서 네트워크(UWASN: Underwater Acoustic Sensor Network)에 대한 관심이 증대되고 있다. 수중 센서 네트워크를 효율적으로 운용하기 위해서는 노드 간 전송 충돌을 방지하고 통신 자원을 효율적으로 공유할 수 있는 매체 접속 제어(MAC: Medium Access Control) 프로토콜을 적용하는 것이 매우 중요하다. 하지만 수중 채널은 지상 무선 통신 환경과 달리 좁은 대역폭, 긴 전파 지연 시간, 낮은 전송률 등의 특성을 가지므로 지상 환경에서 개발된 비직교 다중 접속(NOMA: Non Orthogonal Multiple Access)의 노드 페어링 기법을 그대로 적용할 수 없다. 따라서 본 논문에서는 수중 채널의 특수성을 고려한 수중 음향 센서 네트워크에서의 비직교 다중 접속 다차원 노드 페어링 기법을 제안한다. 기존의 기법들은 노드 페어링 시 채널 품질만을 고려하였다. 기존 기법과 달리 제안 기법에서는 채널 품질 뿐 아니라 노드 간 공평성, 트래픽 부하, 패킷의 나이를 추가로 고려하여 최적의 노드 쌍(node-pair)을 찾는다. 추가적으로, 송신 노드는 실제 경로 손실 대신 노드 쌍 가능 노드 목록(PNL: Pairable Nodes List)을 활용함으로써 노드 페어링 시의 계산 복잡도를 줄인다. 시뮬레이션 결과에 따르면 공평성 요소까지 고려한 제안 기법이 기존 기법 대비 최대 23.8% 전송률 증가, 28% 지연 시간 감소, 공평성은 최대 5.7% 향상됨을 확인할 수 있었다.

• 한국주조공학회지
• /
• 제26권1호
• /
• pp.27-33
• /
• 2006

Phase evolutions involving nucleation stages together with diffusional growth have been examined in order to provide a guideline for determining rate limiting stages during phase evolutions. In multiphase materials systems in coatings, composites or multilayered structures, diffusion treatments often result in the development of metastable/intermediate phases at the reaction interfaces. The development of metastable phases during solid state interdiffusion demonstrates that the nucleation reaction can be one controlling factor. Also, the concentration gradient and the relative magnitudes of the component diffusivities provide a basis for a phase selection and the application of a kinetic bias strategy in the phase selection. For multicomponent alloy systems, the identification of the operative diffusion pathway is central to control phase formation. Experimental access to the nucleation and growth stage is discussed in thin film multi layers and bulk samples.

• Journal of Information Processing Systems
• /
• 제14권6호
• /
• pp.1494-1507
• /
• 2018

Intelligent human identification using face information has been the research hotspot ranging from Internet of Things (IoT) application, intelligent self-service bank, intelligent surveillance to public safety and intelligent access control. Since 2D face images are usually captured from a long distance in an unconstrained environment, to fully exploit this advantage and make human recognition appropriate for wider intelligent applications with higher security and convenience, the key difficulties here include gray scale change caused by illumination variance, occlusion caused by glasses, hair or scarf, self-occlusion and deformation caused by pose or expression variation. To conquer these, many solutions have been proposed. However, most of them only improve recognition performance under one influence factor, which still cannot meet the real face recognition scenario. In this paper we propose a multi-scale parallel convolutional neural network architecture to extract deep robust facial features with high discriminative ability. Abundant experiments are conducted on CMU-PIE, extended FERET and AR database. And the experiment results show that the proposed algorithm exhibits excellent discriminative ability compared with other existing algorithms.

• Journal of Communications and Networks
• /
• 제11권1호
• /
• pp.26-35
• /
• 2009

In this paper, we investigate how to do resource allocation to guarantee a minimum user data rate at low signaling overhead in multi-cell orthogonal frequency division multiple access (OFDMA) wireless systems. We devise dynamic resource allocation (DRA) algorithms that can minimize the QoS violation ratio (i.e., the ratio of the number of users who fail to get the requested data rate to the total number of users in the overall network). We assume an OFDMA system that allows dynamic control of frequency reuse factor (FRF) of each sub-carrier. The proposed DRA algorithms determine the FRFs of the sub-carriers and allocate them to the users adaptively based on inter-cell interference and load distribution. In order to reduce the signaling overhead, we adopt a hierarchical resource allocation architecture which divides the resource allocation decision into the inter-cell coordinator (ICC) and the base station (BS) levels. We limit the information available at the ICC only to the load of each cell, that is, the total number of sub-carriers required for supporting the data rate requirement of all the users. We then present the DRA with limited coordination (DRA-LC) algorithm where the ICC performs load-adaptive inter-cell resource allocation with the limited information while the BS performs intra-cell resource allocation with full information about its own cell. For performance comparison, we design a centralized algorithm called DRA with full coordination (DRA-FC). Simulation results reveal that the DRA-LC algorithm can perform close to the DRA-FC algorithm at very low signaling overhead. In addition, it turns out to improve the QoS performance of the cell-boundary users, and achieve a better fairness among neighboring cells under non-uniform load distribution.

• 한국통신학회논문지
• /
• 제29권3B호
• /
• pp.339-348
• /
• 2004

패킷 분류근 인터넷 망에서 QoS(Quality of Service)보장, VPN(Virtual Private Network)등과 같은 사용자들의 다양한 서비스를 수용하기 위한 중요한 요소이다. 패킷 헤더는 기본적으로 IP(Internet Protocol) 패킷 헤더 내의 목적지 주소뿐만 아니라 발신지 주소, 프로토콜, TCP(Transmission Control Protocol)포트 번호 등 여러 필드들을 조합하여 룰 테이블로부터 best matching 룰을 찾는 것이다. 본 논문에서는 멀티 비트 트라이 구조의 트리 비트맵을 이용하여 하드웨어적인 룰 검색이 가능한 패킷 분류 기법을 제안한다. 검색 대상 필드 및 패킷 분류 룰을 구성하는 프레픽스를 비교 단위가 되는 일정한 비트 크기의 멀티 비트로 나누고, 이와 같이 구분된 멀티 비트 단위로 트리 비트맵 기반의 룰 검색 기능을 수행한다. 제안한 기법은 프레픽스의 일정한 상위 비트들에 대해서는 인덱싱 키로 사용하여 룰 검색을 위한 메모리 액세스 횟수를 줄이도록 하였다. 또한 룰 검색시 성능 저하를 초래하는 백트랙킹이 발생하지 않도록 하기 위하여 룰 테이블 구축시 마커 프레픽스에 대한 처리 기법을 제안하였다 그리고 본 논문에서는 IPMA(Internet Performance Measurement Analysis) 프로젝트에서 제공하는 라우팅 테이블의 프레픽스들을 이용하여 2차원 즉, 목적지 주소와 발신지 주소의 2필드로 구성되는 랜덤 룰 셋을 생성하고 제안한 기법에 대한 메모리 소요량 및 성능 비교를 하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제18권9호
• /
• pp.2665-2691
• /
• 2024

The philosophy of Zero Trust in cybersecurity lies in the notion that nothing assumes to be trustworthy by default. This drives defense organizations to modernize their cybersecurity architecture through integrating with the zero-trust principles. The enhanced architecture is expected to shift protection strategy from static and perimeter-centric protection to dynamic and proactive measures depending on the logical contexts of users, assets, and infrastructure. Given the domain context of defense environment, we aim three challenge problems to tackle and identify four technical approaches by the security capabilities defined in the Zero Trust Architecture. First approach, dynamic access control manages visibility and accessibility to resources or services with Multi Factor Authentication and Software Defined Perimeter. Logical network separation approach divides networks on a functional basis by using Software Defined Network and Micro-segmentation. Data-driven analysis approach enables machine-aided judgement by utilizing Artificial Intelligence, User and Entity Behavior Analytics. Lastly, Security Awareness approach observes fluid security context of all resources through Continuous Monitoring and Visualization. Based on these approaches, a comprehensive study of modern technologies is presented to materialize the concept that each approach intends to achieve. We expect this study to provide a guidance for defense organizations to take a step on the implementation of their own zero-trust architecture.

• 대한전자공학회논문지TC
• /
• 제40권7호
• /
• pp.282-292
• /
• 2003

본 논문에서는 폐루프 고속 전력 제어를 수행하여 WCDMA(Wideband Code Division Multiple Access) 역방향 링크 수신기 시스템의 성능을 분석하였다. 고속 전력 제어를 수행하기 위해서는 기지국에서 SIR(Signal to Interference power Ratio)이 정확히 측정되어야 한다. 이를 위해 본 논문에서는 간단한 구조를 갖는 SIR 측정 알고리즘을 제안하였다. 제안한 구조는 미사용 OVSF(Orthogonal Variable Spreading Factor) 부호를 이용하여 간섭 전력을 측정하는 새로운 방식이다. 본 논문에서 제안된 SIR 측정 알고리즘과 참고 문헌 ［1］에 제시된 기존외 SIR 측정 알고리즘을 폐루프 고속 전력 제어에 적용하여 성능을 비교하였다. 동기 데이터 복조를 수행하기 위한 채널 추정 알고리즘으로는 Κ=2인 WMSA (Weighted Multi-Slot Averaging) 채밀 추정 필터를 적용하였다. 모의 실험 결과를 통해 제안한 SIR 측정 방식이 평균 BER 10/sup -3/관점에서 수신 Ε/sub b//Ι/sub 0/를 최대 0.9㏈ 감소시킬 수 있으며 다중 경로 수가 증가할수록 그리고 페이딩 속도가 더 빨라질수록 성능 차이는 더욱 커진다는 것을 제시하였다.