• 전자통신동향분석
• /
• 제25권2호
• /
• pp.91-100
• /
• 2010

서비스 지향 아키텍처를 구현하기 위한 핵심 기술인 가상화 기술 가운데 네트워크 가상화가 미래인터넷에서 중요한 이슈로 부상하고 있다. 이는 다양한 사용자가 공유하는 네트워크 인프라 상에서 혁신적 설계에 바탕을 둔 아키텍처 및 서비스 등을 실현하기 위해 네트워크 가상화가 필수적으로 요구되기 때문이다. 하지만, 네트워크 가상화의 세부적인 기술이 무엇이며, 이들 세부 기술을 어떻게 적용할 것인가에 대해 시스템 개발자는 다양한 기술적 상황을 고려하여 결정해야 한다. 본 논문은 이러한 과정의 일환으로 미래인터넷 테스트베드에서 호스트 가상화, 라우팅 가상화, 슬리버 마이그레이션 등의 네트워크 가상화 세부 기술들에 대한 적용 방안을 다룬다.

• 디지털산업정보학회논문지
• /
• 제8권4호
• /
• pp.107-113
• /
• 2012

Cloud computing has brought changes to the IT environment. Due to the spread of LTE, users of cloud services are growing more. This which provides IT resources to meet the needs of users of cloud services are noted as a core industry. But it is not activated because of the security of personal data and the safety of the service. In order to solve this, intrusion detection system is constructed as follows. This protects individual data safely which exists in the cloud and also protects information exhaustively from malicious attack. The cause of most attack risk which exists to cloud computing can find in distributed environment. In this study, we analyzed about necessary property of network-based intrusion detection system that process and analyze large amount of data which occur in cloud computing environment. Also, we studied functions which detect and correspond attack occurred in interior of virtualization.

• 한국컴퓨터정보학회논문지
• /
• 제20권7호
• /
• pp.49-56
• /
• 2015

In this paper, we introduce recent cloud system security technologies categorizing them according to Reliability, Availability, Serviceability, Integrity, and Security (RASIS), terms that evaluate robustness of the computer system. Then we describe examples of security attacks and corresponding security technologies for each of them. We introduce security technologies based on Software Defined Network (SDN) for Reliability, security technologies based on hypervisor and virtualization for Availability, disaster restoration systems for Serviceability, authorization and access control technologies for Integrity, and encryption algorithms for Security. We believe that this paper provide wise view and necessary information for recent cloud system security technologies.

• 전자통신동향분석
• /
• 제31권1호
• /
• pp.86-98
• /
• 2016

초연결 사회는 Information & Communication Technology(ICT)를 바탕으로 하는 만물인터넷 또는 사물인터넷으로 사람, 프로세스, 데이터, 사물이 서로 연결되어 지능화된 통신인프라를 통해 새로운 가치와 혁신의 창출이 가능해지는 사회로 변화하게 된다. 이러한 초연결 사회의 유무선 통신서비스를 단일 통신인프라에서 제공할 수 있는 기술이 필요하다. 이를 구현하기 위해서는 분산된 네트워크 장비들을 소프트웨어적으로 용이하게 통합운영 관리할 수 있는 Software Defined Networking(SDN) 기술과 컴퓨팅, 서버 스토리지 및 네트워크 자원을 가상화하고, 오픈 인터페이스를 통하여 소프트웨어적으로 네트워크 기능제어가 가능한 Network Functions Virtualization(NFV) 기술에 의한 지능형 융합 통신인프라가 매우 중요하다. 본고에서는 초연결 통신인프라를 위한 클라우드 컴퓨팅 가상화 기술, NFV 기술동향 및 NFV Use Cases에 대한 내용을 통하여 향후 초연결 서비스 제공을 위한 통신인프라 구축 방향을 제시하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.644-645
• /
• 2014

본 논문은 분산 저장환경에 사용되는 RAID와 네트워크 가상화 기술을 융합하며 Software Defined Storaging 방법을 제안한다. 제안방법은 저장장치를 소프트웨어 기반으로 설계으로써 유연한 제어 및 관리를 제공하여 물리적인 스토리지의 용량과 재해복구 비용을 절감할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.18-20
• /
• 2013

가상화 기술은 다양한 분야에서 컴퓨팅 환경의 자원 활용성을 높이기 위해 사용되고 있다. 가상화 환경의 성능을 향상시키기 위해 여러 가지 연구가 진행되었고 프로세서/메모리 가상화의 경우 비약적인 발전이 있었다. 하지만 빈번한 입출력 워크로드에서 장치 가상화는 아직까지 모드 전환에 의한 성능 저하로 연구가 더 필요한 실정이다. 이에 본 논문에서는 입출력 중심 워크로드의 효과적인 실행을 위하여 커널의 공유 메모리 공간과 에뮬레이터 I/O 서비스 스레드의 폴링을 이용하여 게스트에서 I/O 요청 시에 발생하는 모드 전환을 제거하였고 성능 개선을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.23-25
• /
• 2013

가상화는 이미 다양한 분야에 적용되어 컴퓨팅 효율성을 높이고 있으나 장치 가상화 과정의 빈번한 입출력으로 인한 성능 저하로 높은 장치 처리량을 요구하는 분야에는 적용이 어렵다. 이를 극복하기 위한 모델들이 제안되었으나 이전 모델들은 특별한 하드웨어를 요구하거나 불필요한 게스트 장치 처리 과정을 거치는 문제가 있다. 이에 본 논문에서는 특별한 하드웨어 환경을 요구하지 않는 소프트웨어적 기법을 제안하여 근본적인 모드전환 비용을 해결하였다. 또한 제안한 가상화 인지 소켓 모델의 프로토타입을 구현하여 성능 향상의 타당성을 입증하였다.

• 디지털콘텐츠학회 논문지
• /
• 제19권4호
• /
• pp.837-844
• /
• 2018

최근 클라우드 기술은 물리적인 네트워크를 구축하지 않고, 동적으로 논리적인 네트워크를 구축할 수 있게 만들 수 있다는 특징으로 인해 각광받고 있다. 최근의 클라우드 분야의 연구에도 불구하고, 가입자가 공개적으로 VNF를 이용한 서비스를 제공 받을 수 있는 NFV 환경의 특성으로 공격의 타겟이 될 수 있기 때문에 가짜 VNF에 대한 식별과 개체 간의 통신 암호화에 대한 연구가 필요하다. 따라서 본 논문에서는 가짜 VNF를 탐지하고, VNF 간의 상호 인증을 통해서 통신 구간의 보안성을 향상시킬 수 있는 Virtual PKI를 이용한 보안 메커니즘을 제안한다. 그리고 NFV 환경에서 DDoS 공격에 대한 공격의 탐지율을 향상시키기 위한 다수의 인공지능 알고리즘을 비교 분석함으로써 공격탐지에 효과적인 인공지능 알고리즘을 도출하였다.

• 융합보안논문지
• /
• 제14권7호
• /
• pp.85-90
• /
• 2014

클라우드 컴퓨팅(Cloud Computing)은 네트워크 환경이라는 구름 속에서 원하는 작업을 요청하여 실행한다는 데서 기원하였으며, 인터넷 기술을 활용하여 IT 자원을 서비스로 제공하는 컴퓨팅을 뜻하고 오늘날 IT 트렌드의 하나로 가장 주목 받고 있다. 클라우드 컴퓨팅 네트워크는 데이터 센터에 서버, 스토리지와 응용 프로그램들을 구성요소로 하여 네트워크를 통해 데이터 센터와 단말기가 연결되는 형태로 구성된다. 즉 클라우드 컴퓨팅에서는 물리적으로 서로 다른 위치에 있는 컴퓨터의 데이터들을 가상화 기술을 사용하여 통합하고 서비스를 제공한다. 따라서 클라우드 컴퓨팅 시스템은 핵심적인 정보자원이며, 이에 대한 표준화된 기술검증 방안 및 평가 체계가 요구되고 있다. 본 논문에서는 클라우드 컴퓨팅 장비 평가체계 구축을 위하여 다양한 클라우드 컴퓨팅 장비들과 관련된 기술기준 연구와 안정성 평가방법을 위한 파라미터와 내용을 도출하는 것을 목적으로 한다.

• 디지털콘텐츠학회 논문지
• /
• 제9권4호
• /
• pp.697-705
• /
• 2008

최근 웹 기술은 통합화, 가상화, 사회화의 세 가지 원동력에 의해 발전해왔다. 그러나 웹 기술은 소셜 네트워킹 능력의 증가를 제공하는 반면에 개인의 디지털 컨텐츠에 대한 프라이버시의 노출을 더욱 복잡하고 해결하기 어려운 문제로 심화시키고 있다. 대표적으로 세부적인 관계의 정의나 관리가 불가능하여 컨텐츠의 수집, 요약으로부터 개인의 정보 및 관심사가 추론될 수 있고, 정보 소유자만의 소셜 네트워크 구축이 어려운 문제점이 있다. 따라서 본 논문에서는 웹 2.0 환경에서 사용자만의 디지털 컨텐츠를 보호하기 위해 기존의 접근 통제 방법에 관계(Relationship)와 컨텐트 시맨틱(Content Semantic)의 개념을 적용한 RCBAC(Relationship-Content based Access Control) 모델을 제안한다. 이 방법은 개인적인 성향 등의 프라이버시가 노출되지 않고 세부적인 관계의 정의나 관리가 가능하도록 하여 정보 소유자가 자신의 소셜 네트워크를 구축할 수 있고, 이것을 웹 컨텐츠로 적용 및 확장할 수 있다.