http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
유휴 멀티 e-Science 그리드 자원 공유를 위한 통합 자원 접근 제어
정임영,정은진,염헌영,Jung, Im-Y.,Jung, Eun-Jin,Yeom, Heon-Y. 한국정보과학회 2008 정보과학회논문지 : 시스템 및 이론 Vol.35 No.9
본 논문은 e-Science 그리드 자원 공유를 위한 가볍고 솔기없는 통합 자원 접근제어를 제안한다. 그리드 컴퓨팅에 기반한 e-Science는 고가의 과학 실험 장비를 포함하는 그리드 자원을 원격조정하고 이로부터 얻은 데이타를 고성능 컴퓨터를 통해 처리하는 총체적인 도메인을 구성하여 과학자들의 연구를 돕는다. 그런데, 많은 사용자들이 그리드 자원을 이용할 때, 사용자가 소속된 e-Science 그리드에서 자원이 부족할 경우, 원하는 자원을 이용하기 위해 기다리거나 자원이용을 포기할 수 있다. 이런 경우, 적절한 보상 하에 타 그리드의 유휴 자원을 이용할 수 있으면 자원제공자와 사용자 모두에게 도움이 될 수 있다. 그런데, e-Science 그리드는 개개 그리드 단위로 특정 과학응용을 연구하는 과학자들의 사용편의를 위해, 가상 조직(Virtual Organization-VO)에 특화된 자원 접근정책이 운영되고 있기 때문에, 자원의 공유가 결코 쉬운 문제가 아니다. 본 논문은 e-Science 그리드 사용자가 복수 개 타 그리드의 공유자원을 이용할 때, 전체 그리드 차원의 자원접근정책 통합을 위한 선협정(Service Level Agreement-SLA)이 필요 없어 가볍고, 사용자가 소속 그리드의 자원을 이용하는 것과 같은 과정으로 추가적인 등록이 필요하지 않아 솔기없는 새로운 통합 자원 접근 제어를 제안한다. This paper proposes a light-weight, seamless integrated access control for global e-Science resource sharing. E-Science, based on Grid Computing, was designed to help scientists to remotely control and process the Grid resources such as high-end equipments and remote machines. As many researchers engage in the e-Science Grids, the researchers in a grid often have to wait for or give up use of the Grid resources, even when there are idle resources in other Grids. In this case, provided that proper compensation is given, Grid resource sharing is helpful both for the researchers and the Grids which provide their resources. But, sharing Grid resources globally is not simple, as each e-Science Grid is especially designed for resource sharing in its Virtual Organization(VO) and already has its unique access control policy for its resources. This paper proposes a new integrated access control for e-Science Grid resource sharing. The access control is light-weight without any priori service level agreement(SLA)s among the Grids which share their resources and seamless because the users can use the resources shared as the ones belonging to their Grids without their additional registration to the other Grids.
정임영 ( Im Y. Jung ),김은성 ( Eunsung Kim ),최형준 ( Hyung Jun Choi ),염헌영 ( Heon Y. Yeom ) 한국정보처리학회 2007 한국정보처리학회 학술대회논문집 Vol.14 No.2
HVEM DataGrid[1]는 연구자들이 초고압 전자현미경(HVEM-High Voltage Electron Microscope)을 이용한 실험 결과를 효율적으로 관리하고 공유하기 위한 공간이다. 여러 사람들이 동시에 이용하는 시스템으로 이종 저장소(heterogeneous storage)들을 포함할 수 있는 HVEM DataGrid 는 HVEM 실험결과를 이들의 메타정보와 같이 동기적으로 저장해야 한다. 이런 HVEM DataGrid 의 특성을 고려한 트랜잭션 관리는 트랜잭션의 ACID 성질을 만족하는 동시에 용량이 큰 e-Science 결과물을 효율적으로 다룰 수 있는 방안이 또한 필요하다. 따라서, 본 논문은 HVEM DataGrid 의 이종 저장소에 걸친 트랜잭션에 대한 효율적인 관리 방안을 제안한다.
유휴 멀티 e-Science 그리드 자원 공유를 위한 통합 자원 접근 제어
정임영(Im Y. Jung),정은진(Eunjin Jung),염헌영(Heon Y. Yeom) 한국정보과학회 2008 정보과학회논문지 : 시스템 및 이론 Vol.35 No.9·10
본 논문은 e-Science 그리드 자원 공유를 위한 가볍고 솔기없는 통합 자원 접근제어를 제안한다. 그리드 컴퓨팅에 기반한 e-Science는 고가의 과학 실험 장비를 포함하는 그리드 자원을 원격조정하고 이로부터 얻은 데이타를 고성능 컴퓨터를 통해 처리하는 총체적인 도메인을 구성하여 과학자들의 연구를 돕는다. 그런데, 많은 사용자들이 그리드 자원을 이용할 때, 사용자가 소속된 e-Science 그리드에서 자원이 부족할 경우, 원하는 자원을 이용하기 위해 기다리거나 자원이용을 포기할 수 있다. 이런 경우, 적절한 보상 하에 타 그리드의 유휴 자원을 이용할 수 있으면 자원제공자와 사용자 모두에게 도움이 될 수 있다. 그런데, e-Science 그리드는 개개 그리드 단위로 특정 과학응용을 연구하는 과학자들의 사용편의를 위해, 가상 조직(Virtual Organization-VO)에 특화된 자원 접근정책이 운영되고 있기 때문에, 자원의 공유가 결코 쉬운 문제가 아니다. 본 논문은 e-Science 그리드 사용자가 복수 개 타 그리드의 공유자원을 이용할 때, 전체 그리드 차원의 자원접근정책 통합을 위한 선협정(Service Level Agreement-SLA)이 필요없어 가볍고, 사용자가 소속 그리드의 자원을 이용하는 것과 같은 과정으로 추가적인 등록이 필요하지 않아 솔기없는 새로운 통합 자원 접근 제어를 제안한다. This paper proposes a light-weight, seamless integrated access control for global e-Science resource sharing. E-Science, based on Grid Computing, was designed to help scientists to remotely control and process the Grid resources such as high-end equipments and remote machines. As many researchers engage in the e-Science Grids, the researchers in a grid often have to wait for or give up use of the Grid resources, even when there are idle resources in other Grids. In this case, provided that proper compensation is given, Grid resource sharing is helpful both for the researchers and the Grids which provide their resources. But, sharing Grid resources globally is not simple, as each e-Science Grid is especially designed for resource sharing in its Virtual Organization(VO) and already has its unique access control policy for its resources. This paper proposes a new integrated access control for e-Science Grid resource sharing. The access control is light-weight without any priori service level agreement(SLA)s among the Grids which share their resources and seamless because the users can use the resources shared as the ones belonging to their Grids without their additional registration to the other Grids.
서버와 사용자간 비밀 값을 이용한 보안성이 강화된 CSRF 방어
박진현(Jin-hyeon Park),정임영(Im Y. Jung),김순자(Sun-ja Kim) 한국통신학회 2014 韓國通信學會論文誌 Vol.39 No.3(네트워크)
Cross-Site Request Forgery(CSRF)는 오늘날 인터넷 환경에서 발생하는 악의적인 공격방식 중 하나이다. 이는 권한이 없는 공격자가 사용자의 브라우저를 통해 웹 서버에 정당한 요청을 전송 하도록 한다. 공격자에 의한 요청은 웹 서버에서 정상적인 요청으로 판단되어 사용자가 원하지 않는 결과를 가져온다. 이러한 문제는 웹 서버에서 쿠키에 포함된 정보만으로 사용자를 식별하기 때문에 발생한다. 본 논문에서는 쿠키에 포함된 정보 이외에 페이지 식별번호와 사용자 비밀번호의 해시 값을 추가하여 요청을 검증하는 보안성이 강화된 CSRF 방어를 제안한다. 이는 구현이 간단하며 기존 CSRF 대응법으로 알려진 일회성 토큰을 이용한 방식의 문제점인 토큰 노출의 문제점을 해결한다. Cross-Site Request Forgery is one of the attack techniques occurring in today"s Web Applications. It allows an unauthorized attacker to send authorized requests to Web Server through end-users" browsers. These requests are approved by the Web Server as normal requests therefore unexpected results arise. The problem is that the Web Server verifies an end-user using his Cookie information. In this paper, we propose an enhanced CSRF defense scheme which uses Page Identifier and user password"s hash value in addition to the Cookie value which is used to verify the normal requests. Our solution is simple to implement and solves the problem of the token disclosure when only a random token is used for normal request verification.