http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
서비스 거부 공격에 대비한 자원 재할당 및 서버 중복 방안
민병준,김성기,나용희,이호재,최중섭,김홍근,Min, Byoung-Joon,Kim, Sung-Ki,Na, Yong-Hi,Lee, Ho-Jae,Choi, Joong-Sup,Kim, Hong-Geun 한국정보처리학회 2003 정보처리학회논문지 A Vol.10 No.1
컴퓨팅 노드가 가지고 있는 자원을 고갈시켜서 본래 의도한 서비스 제공을 방해하려는 서비스 거부 공격에 대응하기 위해서는 어떠한 경우에도 반드시 유지되어야 하는 필수 서비스를 위한 중요 자원을 식별하고 위급 상황에 적절히 시스템을 적응시키고 재구성하는 방안이 필요하다. 본 논문에서는 이를 위하여 두 단계의 대응 방안을 제시한다. 첫 번째 단계로 한 컴퓨팅 노드 내에서 선택된 필수 서비스에 대해 자원을 동적으로 할당하여 공격이 성공한 후에도 필수 서비스가 유지될 수 있도록 한다. 이 조치에도 불구하고 노드 내에서의 충분한 자원 확보가 불가능해지면 두 번째 단계로 미리 준비된 다른 컴퓨팅 노드에서 사용자에게 투명하게 필수 서비스가 제공될 수 있도록 중복성을 적용하는 방안을 제시한다. 테스트베드를 구축하여 실험을 실시한 결과 기법의 타당성을 입증할 수 있었다. 기존의 다른 방법과 성능 및 비용을 분석하여 비교하였다. In order to cope with DoS (Denial of Service) attacks disturbing delivery of intended services by exhausting resources of computing nodes, we need a solution to recognize important resources for the essential services which have to be maintained under any circumstances and to adapt the system to the urgent situation and reconfigure itself properly. In this paper, we present a two-phase scheme to handle the problem. In the first phase, by means of dynamic resource reallocation within a computing node, we try to make the selected essential services survive even after the occurrence of an attack. For the second phase when it becomes impossible to continue the service in spite of the actions taken in the first phase, we apply server replication in order to continue the transparent provision of the essential services with the end users by utilizing redundant computing nodes previously arranged. Experimental result obtained on a testbed reveals the validity of the proposed scheme. A comparison with other proposed schemes has been conducted by analyzing the performance and the cost.
SANtopia를 위한 성능 감시 및 구성 관리 도구의 설계 및 구현
임기욱 ( Kee-wook Rim ),나용희 ( Yong-hi Na ),민병준 ( Byoung-joon Min ),서대화 ( Dea-wha Seo ),신범주 ( Bum-joo Shin ) 한국인터넷정보학회 2003 인터넷정보학회논문지 Vol.4 No.1
상대적으로 느린 저장 장치들의 입출력 처리 속도는 컴퓨터 시스템의 전체적인 성능을 저하시키는 요인이 된다. 이를 개선하기 위한 한 방안으로 SAN(Storage Area Network)이 제안되었다. 파이버채널과 같은 고속 네트워크에 저장 장치가 직접 연결된 SAN 시스템을 효율적으로 이용하기 위해서는 적절한 관리 도구가 필요하다. 본 논문에서는 SAN 환경에서 전역 파일 공유를 제공하는 SANtopia 시스템을 위한 성능 감시 및 구성 관리 도구의 설계 및 구현 결과에 대하여 논한다. 개발된 도구는 SANtopia 시스템을 구성하는 리눅스 호스트의 성능을 감시하고 호스트 및 저장 장치들의 구성을 관리하기 위한 것이며 자바 언어를 이용하여 GUI(Graphic User Interface)를 제공한다. I/O processing speed of relatively sluggish storage devices incurs overall performance degradation in computer systems. As a solution to improve the situation, SAN(Storage Area Network) has been proposed. In order to utilize a SAN system more effectively, where storage devices are directly connected with a high speed network such as Fibre Channel, a proper management tool is needed. In this paper, we present a design and implementation of a performance monitoring and configuration management tool for the SANtopia system which supports global file sharing in the SAN environment. The developed tool is to monitor the performance of the Linux hosts composing the SANtopia system and to manage the configuration of the hosts and storage devices. It also supports GUI(Graphic User Interface) environment using the JAVA programming language.