오픈 아키텍처 기반의 이기종 분산 환경에서 애플리케이션 관리 및 모니터링 시스템 구현

민법기 ( Bup-ki Min ) , 국승학 ( Seunghak Kuk ) , 김현수 ( Hyeon Soo Kim ) , 김점수 ( Chum-su Kim )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 256~259페이지(총4페이지)

본 논문에서는 오픈 아키텍처 기반의 이기종 분산 시스템에서 애플리케이션 관리 및 모니터링 시스템을 구현한다. 전투관리 시스템이나 공정관리 시스템 등과 같은 통합관리 시스템은 다양한 이기종 분산 시스템으로 구성되며 이러한 분산 환경에서 다양한 애플리케이션들이 동작하게 되는데 이들을 통제 감시하는 방법이 필요하다. 본 논문에서는 추상적인 정보모델을 이용하여 이기종 시스템들을 표현하고 이를 통해 상호의존성을 관리함으로써 다양한 애플리케이션을 효과적으로 관리하고 모니터링 할 수 있는 방안을 제시한다.

동적 바이너리 분석 툴 비교 분석: Binary Instrumentation

최영현 ( Young-hyun Choi ) , 장성수 ( Seongsoo Jang ) , 임헌정 ( Hun-jung Lim ) , 엄정호 ( Jung-ho Eom ) , 정태명 ( Tai-myoung Chung )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 1197~1199페이지(총3페이지)

본 논문에서는 동적 인스트러멘테이션을 적용한 동적 바이너리 분석 툴들에 대해 비교 분석을 수행하였다. 비교 분석은 각 툴들에서 공통의 항목에 맞는 특성 값들을 도출하여 비교함으로써 동일한 상황에서 툴들의 특장점을 확인할 수 있고, 각 특징에 따른 기술적인 배경을 뒷받침하여 더 나은 동적 분석 툴을 만들 수 있는 발판을 마련하였다. 이를 위해 DynamoRIO, DynInst, Pin, Valgrind의 4가지 동적 분석 툴을 지원 가능 플랫폼, 실행 메카니즘의 컨셉, 인스트러멘테이션 가능 범위, 성능, 라이선스와 관련된 입수 가능성의 5가지 주요 항목으로 비교 분석을 수행하였다.

실시간 제어시스템의 그래픽 기반 정형명세

윤상호 ( Sang-ho Yoon ) , 심재환 ( Jae-hwan Shim ) , 최진영 ( Jin-young Choi )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 260~263페이지(총4페이지)

본 논문은 전자제어 시스템들의 소프트웨어의 설계 및 구현 과정에서 나타날 수 있는 의사 전달의 애매모호함을 줄여 요구사항 명세와 구현 시스템 사이의 불일치를 없애기 위한 실시간 제어 소프트웨어의 정형 명세 기법을 제안한다. 실시간 제어 시스템 이론은 미적분학에 바탕을 두고 있는 반면, 실제 동작은 대다수 임베디드 프로세서에 의해 동작함에 따라 제어기의 설계 시 고안된 연속적인 미분 방정식의 이산화 과정을 거쳐 소프트웨어로서 구현이 된다. 이 때, 시스템 설계 엔지니어와 소프트웨어 구현 엔지니어 사이의 이해도의 불일치와 구현 엔지니어의 시스템 이론의 이해 부재로 시스템에 심각한 오류를 야기할 수 있다. 이에 본 논문에서는 이러한 실시간 제어 시스템의 기능 및 동작에 대한 그래픽 기반 정형적 명세 기법을 제안하여 요구사항 명세 과정에서 구현 방식을 구체화하...

멀티캐스트 환경에서 Dynamic Grouping을 이용한 키 관리 프로토콜

문종식 ( Jong Sik Moon ) , 이임영 ( Im-yeong Lee )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 1200~1201페이지(총2페이지)

인터넷 및 서비스 환경의 발전으로 인해 컴퓨터 통신의 환경이 변함에 따라 기존의 유니캐스트 전송방식에서 멀티캐스트 전송 방식을 이용한 그룹 통신이 증가하고 있다. 그러나 멀티캐스트 전송 방식의 취약점 및 키 관리의 어려움으로 인해 많은 문제점이 발생하면서 멀티캐스트 환경에서 안전하고 효율적인 키 관리 방법에 대한 연구의 필요성이 대두되고 있다. 따라서 본 연구에서는 멀티캐스트 환경에서 dynamic grouping을 이용한 키 관리 프로토콜을 제안하여 안전성과 효율성을 제공하고자 한다.

자율 컴퓨팅을 위한 OCL 기반 소프트웨어 결함 분석

장일규 ( Ilgyu Jang ) , 유길종 ( Giljong Yoo ) , 이은석 ( Eunseok Lee )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 264~267페이지(총4페이지)

현대의 시스템들은 매우 복잡해지고 있으며 그 규모 또한 점점 커지고 있다. 또한 기술의 발달로 서로 상호작용하는 시스템들이 많아졌으며, 비즈니스적 요구 사항의 증가로 인해 통합되는 시스템들도 많아지고 있다. 시스템의 유지 보수는 비용과 노력 등 시간이 갈수록 고객과 개발자에게 더 많은 부담이 되고 있다. 때문에 자율 컴퓨팅 시스템이 제안되었다. 자율 컴퓨팅 시스템은 시스템 스스로가 자신을 관리하는 자가 적응하는 시스템이다. 이러한 자율 컴퓨팅이 이루어 지기 위해서는 데이터베이스화 된 시스템의 결함 정보, 각 결함에 따른 하나 이상의 전략이 존재하여 적절한 선택을 할 수 있도록 하여야 한다. 본 논문은 OCL 을 기반으로 하여 설계 단계의 시스템 모델에서 예상 가능한 결함 정보를 추출하여 결함 리스트를 생성하는 연구를 내용으로 한다. 이를 통하여 개발자는 ...

후킹 기법을 이용한 난독화 자바 스크립트 자동 해독 및 악성 웹 사이트 탐지 기술

오주형 ( Joohyung Oh ) , 임채태 ( Chaetae Im ) , 정현철 ( Hyuncheol Jung )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 1202~1205페이지(총4페이지)

무작위 SQL 삽입 공격 등을 통해 웹서버 해킹 사례가 꾸준히 증가하고 있으며, 대부분의 해킹된 웹서버는 난독화된 자바 스크립트 코드가 웹페이지에 삽입되어 악성코드 경유/유포지로 악용되고 있다. 본 논문에서는 난독화된 자바 스크립트 복원 및 취약한 ActiveX 생성에 사용되는 주요 함수에 대해 후킹 기술을 적용한 브라우저를 이용해서 난독화된 스크립트를 자동으로 해독하고, 악성코드 경유/유포지로 악용되는 웹 서버를 탐지할 수 있는 기술을 제안한다. 또한 제안 기술을 프로토타입 시스템으로 구현하고, 악성 URL 공유 사이트를 통해 수집한 난독화된 자바 스크립트 샘플 분석을 통해 제안한 기술이 높은 악성코드 경유/유포지 탐지율을 보이는 것을 증명한다.

일정 변경에 따른 업무 균등 분배를 통한 TSP 활동 지원

이상훈 ( Sang Hun Lee ) , 최호진 ( Ho-jin Choi )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 268~271페이지(총4페이지)

TSP(Team Software Process)의 계획 단계에서는 계획된 프로젝트 일정에 맞춘 업무를 팀 리더 또는 계획관리자(plan manager)가 각 팀원에 할당하고, 업무수행 시에는 각 팀원이 할당된 업무를 적시에 수행하는지를 추적하여 일정지연을 방지해야 한다. 하지만 업무 할당에 있어 팀원의 능력, 일정 및 업무의 논리적인 순서가 고려되어야 하고, 업무 수행 시에도 수시로 변화하는 업무 일정으로 인해 할당된 업무를 일정에 맞추지 못하는 상황이 발생하며 이는 결국 일정지연으로 이어진다. 이러한 문제를 해결하기 위해 본 논문은 TSP 가 지원하는 업무 균등 분배(workload balancing)를 적용하여 해결하고자 하였으며, 이 활동을 지원하는 도구에 대해 소개한다.

모바일 플랫폼에서 MTM을 이용한 안전한 사용자 인증 방법

이선호 ( Sun-ho Lee ) , 이임영 ( Im-yeong Lee )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 1206~1208페이지(총3페이지)

이동통신은 사용자가 단말기를 통해 음성이나 영상, 데이터 등을 장소에 구애받지 않고 통신할 수 있도록 이동성을 제공하는 통신 서비스로 이동이 자유롭지 못한 유선통신과 달리 언제 어디서나 서비스를 받을 수 있어 사용자가 지속적으로 증가하고 있다. 국내의 경우 단순 음성통화 서비스만 가능한 1세대 이동통신 서비스가 1984년에 시작되었으며 2세대, 3세대를 거쳐 현재 데이터 통신 기능이 강화된 3.5세대 통신이 사용되고 있다. 통신의 발달과 함께 모바일 디바이스 역시 점차 발전되어 스마트폰이 등장하게 되었다. 여러 가지 기능을 제공하는 스마트폰의 장점으로 인해서 스마트폰 사용자 수가 급격히 증가하고 있으며, 앞으로도 지속적으로 증가할 것으로 전망하고 있다. 하지만, 스마트 폰은 일반 모바일 디바이스와 다르게 개인 정보 및 주요 정보가 디바이스에 저장되는 경우가...

기능성과 보안성을 고려한 모바일 앱 개발 방법론 제시

송태한 ( Tae-han Song ) , 오준석 ( Joon-seok Oh ) , 최진영 ( Jin-young Choi )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 272~275페이지(총4페이지)

스마트폰의 확산이 증대되고 있으며, 누구든지 모바일 앱을 개발할 수 있는 환경이 제공되고 있다. 모바일 앱을 개발하는 개인 개발자들은 접근성과 이해성이 좋고, 보안성이 고려된 표준 가이드를 적용하여 앱을 개발해야 한다. 이는 오류 발생률 감소 및 코드 수정에 소비되는 시간이 절약될 수 있는 모바일 앱을 개발하는데 도움이 된다. 하지만 개인개발자들을 위한 적절한 가이드가 존재하지 않는 실정이다. 본 논문에서는 개인 개발자들이 쉽게 접근 할 수 있으면서 보안성이 고려된 표준 가이드를 제시하기 위한 개발 방법론을 제시한다.

안전한 클라우드 컴퓨팅 환경 구축을 위한 보안 시스템 연구

박민우 ( Min-woo Park ) , 강동민 ( Dong-min Kang ) , 이준호 ( Jun-ho Lee ) , 엄정호 ( Jung-ho Eom ) , 정태명 ( Tai-myoung Chung )  한국정보처리학회, 한국정보처리학회 학술대회논문집 [2010] 제17권 제2호, 1209~1212페이지(총4페이지)

본 논문은 클라우드 컴퓨팅 시스템을 안전하게 보호하기 위한 보안 시스템을 제안한다. 클라우드 컴퓨팅은 방대한 자원을 보유하고 있으며, 자원 가상화를 통해 다수의 사용자에게 그들이 원하는 서비스를 제공하는 시스템이다. 클라우드 컴퓨팅은 보유한 자원과 시스템내에 저장된 사용자들의 정보로 인해 공격자의 공격 대상이 되기 쉬우며, 공격이 성공할 경우 단일 컴퓨팅 시스템이나, 엔터프라이즈 컴퓨팅 시스템에서의 피해 규모에 비할 수 없는 막대한 손실을 일으킬 수 있다. 본 논문에서는 클라우드 컴퓨팅의 보안을 위협하는 다양한 공격들로부터 클라우드 컴퓨팅 시스템을 보호하기 위한 보안 시스템을 설계하고 제안한다.

911  912  913  914  915  916  917  918  919  920