분산 시스템에서의 복잡한 사건 / 상태의 결함 허용 분산 탐지

심영철(Shim Young Chul) 한국정보처리학회 1997 정보처리학회논문지 Vol.4 No.6

Distributed systems offer environments for attaining high performance, fault-tolerance, information sharing, resource sharing, etc. But we cannot benefit from these potential advantages without suitable management of events/states occurring in distributed systems. These events and states can be symptoms for performance degradation, erroneous functions, suspicious activities, etc. and are subject to further analysis. To properly manage events/states, we need to be able to specify and efficiently detect these events/states. In this paper we first describe an event/state specification language and a centralized algorithm for detecting events/states specified with this language. Then we describe an algorithm for distributing an event/state detection task in a distributed system which is hierarchically organized. The algorithm consists of decomposing an event/state detection task into subtasks and allocation these subtasks to the proper nodes. We also explain a method to make the distributed detection fault-tolerant.

A Survey on Output Feedback Control

沈永喆(Young-Chul Shim),卞增男(Zeungnam Bien) 대한전기학회 1981 전기의 세계 Vol.30 No.2

멀티캐스트 보안을 위한 키 관리 프레임워크

심영철(Shim, Young-Chul) 한국통신학회 1999 한국통신학회 학술대회논문집 Vol.1999 No.11

퍼지소속함수를 이용한 온라인 한글 획 인식

심영철(Young Chul Shim),오경환(Kyung Whan Oh) 한국정보과학회 1991 한국정보과학회 학술발표논문집 Vol.18 No.2

본 논문에서는 온라인에서의 한글 획 인식을 위하여 퍼지소속함수를 이용하였다. 크리스프 논리(crisp logic)를 이용하여 획 인식을 하는 경우 판단하기에 애매한 상황이 자주 발생하며, 이것은 결국 시스템의 오인식을 유발한다. 획 인식을 위해 사용되는 특징(feature)들은 X좌표 길이의 비, Y좌표 길이의 비, 시작점과 끝점사이의 길이의 비, 시작 선분의 방향정보 그리고 종료 선분의 방향정보이며, 각 획에 대하여 이러한 특징들의 퍼지 소속 함수를 정의하여 특징 벡터를 만들었다. 퍼지소속함수를 사용한 획 인식은 크리스프 논리을 사용한 방법보다 그 인식률이 향상되었다.

대규모 마이크로 모빌리티 환경에서의 멀티캐스트 프로토콜의 구현과 평가

강호석,심영철,Kang, Ho-Seok,Shim, Young-Chul 한국정보처리학회 2008 정보처리학회논문지 C : 정보통신,정보보안 Vol.15 No.1

모바일 노드의 움직임으로 인한 컨트롤 메시지의 오버헤드를 감소시키기 위해 마이크로 모빌리티 프로토콜이 만들어졌다. 모바일 장비의 보급으로 모바일 노드를 이용한 서비스는 계속 증가하고 있으며 인터넷에서 멀티미디어 서비스를 하기 위하여 멀티캐스트 서비스가 많이 사용된다. 이 논문에서는 마이크로 모빌리티 환경에 적절한 새로운 멀티캐스트 프로토콜을 제안하였다. 이 프로토콜은 모바일 노드가 움직여 잦은 핸드오프가 발생하는 경우에도 최적의 라우팅 경로를 유지하면서도 지속적인 멀티캐스트 서비스를 할 수 있도록 설계하였다. 이 프로토콜의 성능을 측정하기 위하여 시뮬레이션을 이용하여, 기존의 모바일 IP 멀티캐스트 방법인, Remote subscription, Bi-directional tunneling, 그리고 MMA와 비교 실험하였고, 전송 성공율, 네트워크에 미치는 부하 등 여러 가지 면에서 가장 좋은 결과를 얻었다. Micro-mobility protocols have been developed to reduce the control message overhead due to movements of mobile nodes. With the spread of mobile devices, services using mobile nodes are increasing and multicast services are becoming more important in providing multimedia services. In this paper we propose a new multicast protocol suitable for micro-mobility environments. The proposed protocol is designed to maintain optimal multicast routing paths and continue to provide multicast services without disruption in spite of frequent handoffs due to movements of mobile nodes. We used simulation to evaluate the proposed protocol, compared its performance with existing multicast protocols for mobile environments including bi-directional tunneling, remote subscription, and MMA, and observed that the proposed protocol exhibited better performance in terms of transmission success ratio and overhead on the network.

안전한 DNS에서의 효율적인 동적 갱신과 존 전송 기능의 설계와 구현

심희원,심영철,임찬순,이만희,변옥환,Shim, Hee-Won,Shim, Young-Chul,Im, Chan-Soon,Lee, Man-Hee,Byeon, Ok-Hwan 한국정보처리학회 2000 정보처리논문지 Vol.7 No.1

In the secure DNS the amount of information that should be managed greatly increased and the interdependency in the information became very complex. Therefore, it became necessary to develop a mechanism which can manage zone information efficiently. Moreover, a consistent interface became also necessary so that a secure DNS may be efficiently interconnected with other Internet application services. In this paper we explain the design and implementation of a secure DNS extended with two functions : (1) a dynamic update function which enables to add and remove zone information dynamically and (2) a zone transfer function that efficiently transfers update zone information among DNS servers. We developed a method which integrates two zone transfer mechanisms, full zone transfer and incremental zone transfer, and also proposed a method to compress data in the zone transfer message. We also introduced a data structure called a delta file to integrate the zone transfer function and the dynamic update function. 안전한 DNS(Domain Name System)는 기존 DNS에 비해 관리해야 할 존(Zone)의 정보가 크게 늘었고 이들 사이의 종속 관계도 매우 복잡하게 되어, 효율적으로 존 정보를 관리할 수 있는 메커니즘이 필요하게 되었다. 또한 안전한 DNS를 다른 인터넷 응용 서비스와 효율적으로 접속할 수 있도록 하려면 일관성 있는 인터페이스가 필요하다. 이에 따라 본 논문에서는 DNS의 존 정보를 동적으로 추가하고 삭제하는 동적 갱신과, 갱신된 존 정보를 DNS 서버간에 효율적으로 전송할 수 있는 존 전송의 기능을 추가한 확장된 안전한 DNS를 설계하고 구현하였다. 그리고 서버간에 효율적으로 전송할 수 있는 존 전송의 기능을 추가한 확장된 안전한 DNS를 설계하고 구현하였다. 그리고 효율적인 존 전송을 위해 전체 존 전송과 점진적 존 전송의 두 가지 존 전송을 통합하는 방법과 함께 존 전송 메시지의 압축 방법을 제시하였고, 존 전송과 동적 갱신을 동시에 제공하기 위해 델타파일이라는 새로운 자료구조를 제시하였다.

확장된 DNS 보안 베커니즘의 설계 및 구현

심희원(Shim Hee Won),김진성(Kim Jin Sung),심영철(Shim Young Chul),임찬순(Lim Chan Soon),변옥환(Byeon Ok Hwan) 한국정보처리학회 1999 정보처리학회논문지 Vol.6 No.1

The DNS provides naming services which are the basis for the application of the Internet and the security of the DNS should be provided for the security of the internet. Recently IETF proposed a method which guarantees the integrity of DNS database contents and DNS queries/replies and distributes host public keys. In this paper we describe the design and implementation of the secure DNS which is built based on the IETF proposal and extended to facilitate its use and management. In the extended secure DNS, DNS servers are used as the directory system in a public key infrastructure and stores/distributes user public key certificates. The Web-based management interface and security log functions are added and the extended secure DNS is being built so that new cryptographic algorithms can be easily added.

NOW에서 순차부하가 병렬 프로그램에 끼치는 영향 분석

장영민(Young-min Chang),심영철(Young-chul Shim) 한국정보과학회 1997 한국정보과학회 학술발표논문집 Vol.24 No.2Ⅳ

공학 계산이나 과학 계산 같은 대단히 큰 병렬 프로그램은 주로 MPP와 같은 수퍼컴퓨터에서 수행시켰다. NOW 시스템은 그런 병렬 프로그램을 대단히 빠른 네트워크로 연결된 워크스테이션들 중에 사용되지 않고 있는 것들을 사용하여 수행시키는 데 목적이 있다. 본 논문에서는 그러한 환경에서 순차 부하가 병렬 프로그램의 수행에 끼치는 영향을 분석하고 그에 따른 병렬 프로그램의 최적화 병렬도에 대해 알아본다. 순차부하에 의한 평균 유휴 워크스테이션의 수가 병렬도보다 적어지면 병렬 프로그램의 성능은 아주 나빠지게 되었고, 병렬 프로그램의 최적 병렬도는 평균 유휴 워크스테이션 수보다 적어야 한다.

마이크로 모빌리티 환경에서 보안 그룹키를 이용한 안전한 멀티캐스트 프로토콜

강호석,심영철,Kang, Ho-Seok,Shim, Young-Chul 한국정보처리학회 2008 정보처리학회논문지 C : 정보통신,정보보안 Vol.15 No.6

컴퓨터의 성능 향상과 소형화, 그리고 무선 통신 기술의 향상으로 인하여 많은 고품질 서비스들이 등장하고 있다. 그 중 화상회의, 동영상 스트림, 인터넷 TV 등의 인터넷 멀티미디어 서비스의 증가로 인하여 멀티캐스트 서비스가 많은 주목을 받고 있다. 또 이러한 모바일 멀티캐스트 서비스를 이용하는데 안전성은 매우 중요한 요소이다. 본 논문에서 계층적 마이크로 모빌리티 환경에서 안전한 멀티캐스트 프로토콜을 이용 할 수 있는 보안 기능을 제안하였다. 안전한 멀티캐스트 프로토콜은 대칭키/비대칭키 암호화 알고리즘과 케이퍼빌리티를 이용하여 인증, 접근제어, 비밀성, 무결성 등의 보안 서비스를 제공한다. 순방향/역방향 비밀성과 확장성을 제공하기 위하여 계층적 마이크로 모빌리티 환경에 맞는 서브그룹키를 사용하였다. 이러한 보안기능은 불법적 모바일 노드에 의해 멀티캐스트 서비스에 수행되는 모든 유형의 공격을 방지할 수 있다. 그리고 내부의 불법 노드에 의한 공격의 경우 패킷 삭제와 네트워크 자원의 낭비를 유발하는 공격을 제외하고 모든 공격을 방지할 수 있다. 제안한 안전한 멀티캐스트 프로토콜의 성능을 시뮬레이션을 이용하여 측정하였고 결과로 보안 기능의 추가로 인한 부하가 크지 않다는 것을 보여줬다. The improved performance and miniaturization of computer and the improvement of wireless communication technology have enabled the emergence of many high quality services. Among them multicast services are receiving much attention and their usage is increasing due to the increase of Internet multimedia services such as video conference, multimedia stream, internet TV, etc. Security plays an important role in mobile multicast services. In this paper, we proposed a secure multicast protocol for a hierarchical micro-mobility environment. The proposed secure multicast protocol provides security services such as authentication, access control, confidentiality and integrity using mechanisms including symmetric/asymmetric key crypto-algorithms and capabilities. To provide forward/backward secrecy and scalability, we used sub-group keys based on the hierarchical micro-mobility environment. With this security services, it is possible to guard against all kinds of security attacks performed by illegal mobile nodes. Attacks executed by internal nodes can be thwarted except those attacks which delete packet or cause network resources to be wasted. We used simulator to measure the performance of proposed protocol. As a result, the simulation showed that effect of these security mechanisms on the multicast protocol was not too high.

결함 허용 일회용 패스워드 시스템의 설계 및 구현

김영국(Young-kuk Kim),심영철(Young-chul Shim) 한국정보과학회 1997 한국정보과학회 학술발표논문집 Vol.24 No.2Ⅲ

클라이언트/서버 환경에서의 패스워드 인증 시스템은 패킷 스니핑(Packet sniffing)등을 통하여 사용자 인증 도중 패스워드 등을 유출 시킬 수 있다는 위험을 가지고 있다. 본 논문에서는 이를 보완하기 위한 일화용 패스워드 인증 시스템을 설계하고 구현하는 과정에 대하여 설명한다. 또한 인증 시스템에 결함 허용성을 제공하기 위하여 인증 서버를 마스터/슬레이브 인증 서버로 분리하였다. 마스터 인증 서버가 오류로 인하여 작동하지 않는 경우에는 슬레이브 인증 서버가 그 기능을 대치한다. 또한 사용자 및 클라이언트를 지원하기 위하여 GUI를 바탕으로 하는 데이터베이스 관리 도구를 지원한다.