선호도 기반 웹 캐싱 전략

유해영(Hae-Young Yoo),박철(Chel Park) 한국정보과학회 2002 정보과학회논문지 : 시스템 및 이론 Vol.29 No.9·10

본 논문에서는 파일이 요청된 순간에는 파일의 선호도만을 조사하고, 일정 시간이 흐른 후에 선호도가 높은 파일들을 일괄적으로 캐싱하는 새로운 캐싱 전략을 소개한다. 이 전략에서는 일정 기간 동안 캐시의 상태가 변하지 않기 ?문에 캐시 조작 비용이 거의 들지 않는 매우 효과적인 자료 구조의 사용이 가능하다는 장점을 가지고 있다. 뿐만 아니라, 국내외 5개 웹 서버로부터 수집한 log 파일을 대상으로 실험한 결과에 의하면, LRU를 사용하였을 때보다 오히려 캐시 히트율이 증가하였으며, 캐시 내 자료 재사용율도 증가하는 장점을 보여 주고 있다. 본 논문에서 제안하는 선호도 기반 게으른 캐싱전략(Popularity Based Lazy Caching Strategy)은 캐시에 포함되지 못한 파일의 선호도가 크게 증가하는 경우에 성능이 떨어지는 단점을 가지고는 있다. 그러나 이러한 경우는 자주발생하지 않으며, 웹 서버를 적응적으로 구현하여 해결할 수 있다. In this paper, we propose a new caching strategy for web servers. The proposed algorithm collects only the statistics of the requested file, for example the popularity, when a request arrives. And, at times, only files with higher popularity are cached all together. Because the cache remains unchanged until the cache is made newly, web server can use very efficient data structure for cache to determine whether a file is in the cache or not. This increases greatly the efficiency of cache manipulation. Furthermore, the experiment that is performed with real log files built by web servers shows that the cache hit ratio and the cache transfer ratio are better than those produced by LRU. The proposed algorithm has a drawback such that the cache hit ratio may decrease when the popularity of files that is not in the cache explodes instantaneously. But in our opinion, such explosion happens infrequently, and it is easy to implement the web servers to adapt them to such unusual cases.

인터넷 뱅킹 시스템을 위한 개선된 FP 기반 초기 규모 예측 모델

유해영 ( Hae Young Yoo ),윤광열 ( Gwang Yeul Yun ) 한국정보처리학회 2014 정보처리학회논문지. 소프트웨어 및 데이터 공학 Vol.3 No.4

IT의 발전과 더불어 금융권의 비대면 채널 역시 폭발적으로 증가되어왔다. 하지만 금융 시스템의 특성을 명확하게 반영한 규모 산정에 대한 모델의 부재로 인하여 예산 수립의 신뢰성 저하, 그리고 이에 따른 저가 수주 경쟁 등이 빈번하게 발생하였다. 이러한 규모 예측의 신뢰성 저하는 인터넷 뱅킹 시스템의 품질 저하로 이어져 금융 상품을 이용하는 고객에게 피해가 전해지고 있다. 따라서 본 논문에서는 기존금융권에서 사용하는 규모 산정 기법의 두 종류인 FP 기반 규모 산정과 전문가 유추 기반의 규모 산정을 토대로 규모 산정 기법을 개선하여 보다 간편하고, 실제 금융 비대면 채널 수행 규모에 근접한 규모 예측 기법을 구축하고 이의 효용성을 회귀분석을 통하여 검증하였다. 그 결과, 기존 규모 산정 기법보다 실제 수행 규모와 상관관계 및 정확도가 증가된 인터넷 뱅킹 시스템을 위한 개선된 FP 기반 초기 규모예측 모델과 도구를 구축하였다. With the development of IT, the financial sector has grown dramatically in Non face-to-face channel. However, because the initial costs calculation model which reflects the characteristics of the financial system does not exist, deteriorating reliability of budget establishment and low-price booking competition appeared. This negative situation leads to degradation of Internet Banking systems and customers who use these financial products have many troubles. Therefore, this paper improves the Initial Costs Expectation Model based on FPA & Expert Judgement Model. And it verified the effectiveness of this model through the regression analysis. As are sult, we developed the Initial Costs Expectation Model for Internet Banking systems based on FPA, which is increased in accuracy than existing Cost Expectation Models.

공공 정보화사업에 대한 통합성과 평가모델 개발과 적용에 관한 연구

유시형,유해영,Yoo, Si-Hyeong,Yoo, Hae-Young 한국정보처리학회 2008 정보처리학회논문지D Vol.15 No.3

최근 정보화에 대한 성과평가는 투자성과에 미치는 효과를 정량적, 정성적으로 분석하여, 전통적인 투자 수익률에 근거한 가치평가방법의 한계를 극복하기 위한 다양한 성과평가방법이 응용되고 있다. 하지만 공공분야의 성과평가는 평가영역에 대한 정성적 평가 중심의 성과여부를 도출하는데 머무를 뿐, 정보화 품질을 향상시키는 데까지는 이르지 못하는 단점이 있다. 따라서 본 논문에서는 기존 공공분야 성과평가의 한계점을 개선하고 품질평가와 정량적 평가를 반영함으로써, 정보화 품질 향상과 평가결과의 객관성 및 신뢰성을 보장하는 통합성과평가모델을 제안한다. 그리고 정보화사업으로 추진된 행정정보DB구축사업을 대상으로 사업목적을 고려한 평가영역별 반영비율 및 가중치를 적용한 평가결과를 도출하였다. Recently, an evaluation for information system performance analysis an investment effect quantitatively and qualitatively. So various performance evaluation methods are applied to overcome a limitation which is based on traditional investment returns. However a performance evaluation in public service only derives that a result which is qualitatively evaluated about evaluation domain is yes or no, the performance evaluation does not improve in quality of information system. So in this paper we improve existing performance evaluation methods in public service and add a quality evaluation and quantitative evaluation in the methods. Therefore we propose an integrated evaluation model which guarantees objectivity and reliability of evaluation result and which improves an information system. We consider a project object of an Administration Information DB Construction Project which is promoted in information-oriented project and derive an evaluation result which is applied reflection ratio and weight in each evaluation domain to show a validity of the proposed model.

예측된 선호도 기반 게으른 캐싱 전략

박철,유해영,Park, Chul,Yoo, Hae-Young 한국정보처리학회 2003 정보처리학회논문지 A Vol.10 No.3

본 논문에서는 파일이 요청된 순간에는 파일의 선호도만을 조사하고, 일정 시간이 흐른 후에 선호도가 높을 것으로 예상되는 파일들을 일관적으로 캐싱하는 새로운 캐싱 전략을 소개한다. 예측된 선호도 기반 게으른 캐싱 전략(Forecasted Popularity Based Lazy Caching Strategy)은 웹 파일의 선호도를 지수평활법을 사용하여 예측하여 기존의 캐싱 전략보다 높은 캐시 적중률을 보여준다. 국내외 5개 웹 서버로부터 수집한 로그 파일을 대상으로 실험한 결과에 의하면, 선호도의 예측이 정확할수록 높은 캐시 적중률을 나타낸다. 이는 엘 파일의 선호도 예측 기법에 대한 연구를 통해 캐시의 성능을 향상시킬 수 있음을 보여준다. In this paper, we propose a new caching strategy for web servers. The proposed strategy collects only the statistics of the requested file, for example the popularity, when a request arrives. At a point of time, only files with higher forecasted popularity are cached all together. Forecasted popularity based lazy caching (FPLC) strategy uses exponential smoothing method for forecast popularity of web files. And, FPLC strategy shows that the cache hit ratio and the cache transfer ratio are better than those produced by other caching strategy. Furthermore, the experiment that is performed with real log files built from web servers shows our study on forecast method for popularity of web files improves cache efficiency.

e-뱅킹 시스템의 효율적인 인스펙션 범위 설계

박해윤 ( Hae Yoon Park ),유해영 ( Hae Young Yoo ) 한국정보처리학회 2013 정보처리학회논문지. 소프트웨어 및 데이터 공학 Vol.2 No.12

오늘날 금융이 급격하게 변화함에 따라 e-뱅킹 시스템을 개발하는 프로젝트의 구축 기간은 점차 짧아지고 있고, 이로 인해 구축에서의 위험 또한 증가하고 있다. 때문에 금융사는 프로젝트 개발 중에도 시스템의 품질을 검토하길 요구한다. 하지만 개발사 입장에서 이와 같은 추가적인 품질 검토는 투입되는 노력으로 인해 개발을 지연시키는 요인이 되고, 결국 금융사와 개발사의 갈등을 야기한다. 이와 같은 문제를 해결하기 위해 이 논문에서는 e-뱅킹 시스템에 특성을 고려하여 우선순위를 정의하고, 이를 통해 효율적인 코드 인스펙션을 위한 범위 우선순위 판단 기 준을 설계한다. 설계된 코드 인스펙션 범위를 이용하여 적은 노력으로 효율적인 코드 인스펙션을 수행할 수 있으며, 해당 범위를 활용하여 좀 더 고품질의 프로덕트를 개발할 수 있을 것으로 기대된다. Nowadays, the finance changes so rapidly that the time period of developing a e-banking system has been shorter. As a result, the risk of developing in the new e-banking system has increased. Therefore financial institutions constantly ask to review the quality test of their system during the project development. However, from the developer`s point of view, additional system quality inspection will delay the development time for a new project, so financial investors and developers, because this problem will cause conflict. In order to solve this problem, in this paper define priority that considered characteristics of e-banking system and thereby design range priority decision criteria for efficient code inspection. Even in the e-banking system development, it is expected that using newly designed range of code inspection will allow high efficient quality performance.

SOA와 WOA의 통합 아키텍처 설계에 관한 연구

박소현,유해영,Park, So-Hyun,Yoo, Hae-Young 한국정보처리학회 2010 정보처리학회논문지D Vol.17 No.5

IT 자원의 상호운용성 및 재활용성 등의 장점을 지니고 있는 서비스 지향 아키텍처(SOA : Service Oriented Architecture)는 새로운 비즈니스 환경변화에 가장 빠르게 대응할 수 있는 최적의 대안으로 각광받고 있다. 그러나 SOA는 구현의 복잡성 및 그에 따른 높은 비용 등의 문제점들을 갖고 있다. 이러한 문제점들의 보완을 위해 웹 지향 아키텍처(WOA: Web Oriented Architecture)가 제안되어 각광받고 있지만, 이 또한 보안 및 안정적인 메시지 전달 등의 문제점들을 안고 있다. 이에 본 논문에서는 SOA와 WOA의 핵심 개념인 서비스를 내 외부 서비스로 분류후 각각을 SOA와 WOA에 적용하고, SOA와 WOA가 지닌 장점을 바탕으로 유연성이 강조된 통합 아키텍처 설계하였다. 제안한 아키텍처는 구현이 보다 간편하고, 서비스 지향적이며, 고객의 요구사항을 충분히 만족시킬 수 있다. 이를 검증하기 위해 AHP (Analytic Hierarchy Process) 기법을 통하여 제안한 아키텍처 설계의 유용성을 평가하였다. Service Oriented Architecture (SOA), which supports various features such as interoperability and reusability of IT resources, comes into the spotlight as an effective approach for adapting new business environmental changes. SOA, however, has some problems including the high realization complexity and low Return on Investment (ROI). To solve these problems, Web Oriented Architecture (WOA) has gained attention. However, it also has some drawbacks about security concerns and unstable message transmissions. In this paper, we design a novel integrated architecture that classifies services into inside and outside ones and applies SOA for the former and WOA for the latter, respectively. By converging the advantages of SOA and WOA simultaneously, the proposed architecture becomes more simple and service-oriented, and can satisfy diverse requirements of customers. The usefulness evaluation of the proposed architecture is conducted through the Analytic Hierarchy Process (AHP) scheme.

결함 주입 방법을 이용한 소프트웨어 보안 취약성 테스팅에 관한 연구

윤영민 ( Young-min Yun ),조병민 ( Byoung-min Cho ),최종천 ( Jong-cheon Choi ),조성제 ( Seong-je Cho¸ ),유해영 ( Hae-young Yoo ) 한국정보처리학회 2006 한국정보처리학회 학술대회논문집 Vol.13 No.2

소프트웨어 취약성을 이용한 공격의 증대와 보안 관련 오류의 심각성이 커짐에 따라 소프트웨어 취약성점 검출에 대한 정형화된 방법과 자동화된 도구 등이 필요하게 되었다. 결함 주입(fault injection)기법이란 소스 코드(source code)가 없이 바이너리 코드(binary code)만 주어지는 상용(COTS : commercial off the shelf) 소프트웨어나 공개 소프트웨어의 내부나 수행 환경에 예외적인 입력이나 스트레스가 강한 환경 설정과 같은 결함을 주입하고, 주입된 결함에 대해 소프트웨어가 정상적으로 작동하는지 또는 오류가 발생하는지를 분석하는 것을 말한다. 본 논문에서는 파일의 특정 부분을 변경하여 버퍼 오버플로(buffer overflow)를 유발시키는 공격, 또는 관련 소프트웨어가 정상적으로 동작하지 않고 서비스를 거부하게 하는 공격(denial of service)들을 검출하기 위한 방법을 제안한다. 또한 RTF 파일을 이용하여 제안한 방법으로 취약성을 검출하는 방법도 보인다.

이기종 모바일 플랫폼에 애플리케이션 이식성 평가 기법

박해윤,유해영,Park, Hae-Yoon,Yoo, Hae-Young 한국정보처리학회 2011 정보처리학회논문지D Vol.18 No.2

최근 스마트폰과 같은 다양한 애플리케이션을 사용할 수 있는 모바일폰의 유행에 힘입어 모바일 애플리케이션 수요가 폭발적으로 증가하고 있고, 이에 따라 모바일 애플리케이션에서에 품질의 중요성도 점차 커지고 있다. 하지만 모바일 애플리케이션은 다양한 플랫폼이나 모바일폰의 제약사항에 따라 플랫폼이나 디바이스 장치 간의 호환성이 떨어지는 특성을 가짐으로써, 다른 플랫폼에서 애플리케이션을 재사용하기 위해서 해당 플랫폼이나 모바일폰의 제약사항에 따라 다시 개발해야하는 제약을 가진다. 따라서, 본 논문에서는 모바일 애플리케이션을 타 플랫폼에서 재사용하기 위해, 이식할 때 발생할 수 있는 문제를 확인하고 그에 따른 기존 모바일 애플리케이션에 이식의 편이를 확인할 수 있는 이식성 품질 평가 기법을 제안한다. 이에 따라 제안한 이식성의 편이를 나타내는 이식성 점수를 확인함으로써 모바일 애플리케이션이 타 플랫폼에 이식될 때 발생할 수 있는 문제점을 확인하고 이에 따른 재개발 가능 여부와 노력 정도를 확인할 수 있는 근거가 될 수 있을 것으로 기대된다. 또한 이를 모바일 애플리케이션의 설계부터 고려한다면 다양한 모바일 플랫폼에 좀 더 쉽게 이식할 수 있는 품질 좋은 모바일 애플리케이션을 개발할 수 있는 방법이 될 수 있을 것으로 기대된다. However a mobile application has limited compatibility to other platforms and device. So a mobile application should be rebuilt as particular restrictions of platforms or mobile phones when the mobile application is reused for other platforms. However a mobile application has limited compatibility to other platforms and device. So a mobile application should be rebuilt as particular restrictions of platforms or mobile phones when the mobile application is reused for other platforms. This paper ascertains problems when a mobile application is transplanted for reusing into other platforms, and suggests to evaluation systems of portability's quality that we can check the portability convenience of the existing mobile application. As we confirm its grade that shows convenience of suggested portability, we are able to check problems issued when a mobile application implants to other platforms. Then it is expected that we can check capability of rebuilding and endeavor rate. Also if the method will be considered at the first step of designing a mobile application, it will be the best way to develop the better mobile application that we can easily implant many other mobile platforms.

능동문서: 서식설계자의 프로그램

남철기,배재학,유해영,Nam, Chul-Ki,Bae, Jae-Hak,Yoo, Hae-Young 한국정보처리학회 2003 정보처리학회논문지B Vol.10 No.6

웹은 정보 제공원으로서 중요한 역할을 하며 대부분의 웹 응용프로그램은 문서 중심이다. 문서는 문서설계자의 의도를 함축하고 있으며 이는 업무처리 과정의 자동화에 적극적으로 활용될 수 있다. 이러한 문서기능의 본질 파악을 통해 본 논문에서는 특별한 경우, 문서를 실행 가능한 컴퓨터 프로그램으로 보는 시각으로 접근하였다. 이를 위해 서식, 지식베이스, 규칙 그리고, 질의로 구성되는 능동문서 모델을 제안하였다. 이 모델의 각 요소는 문서의 재사용과 상호 운용성을 위해 XML로 일관되게 표현된다. 소개한 능동문서는 사용자 인터페이스를 제공하는 수동적인 역할뿐만 아니라 문서설계자가 의도하는 문서처리 절차와 업무규칙을 기계가 읽고 추론하여 처리할 수 있게 하는 문서이다. 이를 통해 문서와 기계가 상호작용을 할 수 있으며 다른 응용 프로그램과 협력할 수도 있다. 이러한 능동문서의 적용 가능함을 보이기 위해 기업 간 거래(B2B) 시스템에서 구매주문 처리의 예를 보였다. 서식문서를 컴퓨터 프로그램의 시각으로 바라보는 본 논문의 접근법을 통해 본 연구는 문서중심의 지능적인 응용프로그램 개발을 가속화하는 발판을 마련할 수 있을 것이다. 요컨대 본 논문에서 제시한 능동문서는 지식표현 및 처리기능이 내장되어 있는 바, 시맨틱 웹(Semantic Web)이 추구하는 문서의 역할을 담당할 수 있을 것으로 기대한다. The Web plays an important role as information source and most Web applications are document-centric. A document implies an intention of its own designer, which can be utilized actively in automation of business processes. Through an understanding of an intrinsic nature of a document function, we can see a document as an executable computer program in a special case. For this approach, we propose an active document model that is composed of form, knowledge base, rules, and queries. For reusability and interoperability of a document, each component of the proposed model is uniformly represented in XML. The proposed active document not only plays a passive role in providing user interfaces, but also is a document that a machine can infer and process with reading a procedure of document processing and business rules intended by document designers. Through this approach, document can interact with machines and can cooperate with other applications. For applicability of our active document, we show a case study for the processing of purchase orders in a B2B e-Commerce system. This paper is expected to provide the framework of accelerating the development of intelligent applications through our approach regards form document as a computer program. In short, the proposed active document contains knowledge representation and processing method, consequently our document will play an important role in providing a concept of document of pursuing in Semantic Web.

MS 워드프로세서의 입력 파일에 대한 유효성 테스팅 방법에 관한 연구

윤영민,최종천,유해영,조성제,Yun, Young-Min,Choi, Jong-Cheon,Yoo, Hae-Young,Cho, Seong-Je 한국정보처리학회 2007 정보처리학회논문지 C : 정보통신,정보보안 Vol.14 No.4

In this paper, we propose a method to analyze security vulnerabilities of MS word-processor by checking the validation of its input files. That is, this study is to detect some vulnerabilities in the input file of the word processor by analyzing the header information of its input file. This validation test can not be conducted by the existing software fault injection tools including Holodeck and CANVAS. The proposed method can be also applied to identify the input file vulnerabilities of Hangul and Microsoft Excel which handle a data file with a header as an input. Moreover, our method can provide a means for assessing the fault tolerance and trustworthiness of the target software. 본 논문에서는 MS 워드프로세서의 입력 파일에 대한 유효성을 검사하여 MS 워드프로세서의 보안 취약성을 분석하는 방법을 제안하였다. 즉, 워드프로세서에 적용되는 입력 파일의 헤더 정보를 분석함으로써, 그 입력 파일에 존재하는 취약성을 검출하였다. 본 논문에서 수행한 입력 파일 유효성 테스팅은 기존 결함 주입 도구인 Holodeck 및 CANVAS 등으로는 테스트할 수 없다. 제안한 방법은 헤더를 가진 데이터 파일을 입력으로 사용하는 한글, MS 엑셀 등의 입력 파일에 대한 취약성 검출에도 적용될 수 있다. 또한, 대상 소프트웨어들의 결함 허용성 평가 및 신뢰성 평가에도 사용될 수 있다.