http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
STREAMS 메카니즘을 이용한 멀티미디어 동기화 프로토콜의 구현 (pp.583-586)
김익균(Ikkyun Kim),배시규(Sikyu Bae),이원열(Wonyeol Lee),박종선(Jongsun Park),한기준(Kijun Han) 한국정보과학회 1995 한국정보과학회 학술발표논문집 Vol.22 No.1
본 논문에서는 멀티미디어 통신시 요구되는 미디어들간의 동기(Inter Synchronization)와 단일 미디어의 동기(Intra Synchronization)를 지원하기 위해 설계된 멀티미디어 동기화 프로토콜(Multimedia Synchronization Protocol: MMSP)을 구현한 것으로, 프로토콜의 구현을 위하여 프로토콜 동작을 상태 천이표로 작성, 기술한 후 이를 근거로 하여 C 언어로 프로토콜 코어 모듈을 작성하였으며, 작성된 모듈은 System V 계열의 Solaris 운영 체제를 탑재한 SUN 워크스테이션에서 STREAMS 메카니즘을 이용하여 커널(Kernel) 내부의 드라이버 형태로 구현하였다. 또한 사용자 인터페이스와 Loop-back 드라이버를 함께 구현하여, 멀티미디어 전송 프로그램의 수행을 통하여 연결이 성공적으로 설립 및 해제되며 멀티미디어 데이타 송 수신시 동기화 스케듈링이 정확하게 이루어짐을 확인하였고, 송신측에서 여러개의 연결을 이용하여 송신한 비데오, 오디오, 텍스트의 테스트 데이타를 수신측에 Dead-line시각과 현재 시각을 비교해 봄으로서 MMSP의 동기화 기능을 확인하였다.
분산형 액세스 노드 시스템을 위한 관리 기능의 객체지향 분석 및 설계
김진오(JinOh Kim),김익균(IkKyun Kim),이왕환(WangHwan Lee),김협종(HyupJong Kim) 한국정보과학회 1998 정보과학회논문지 : 시스템 및 이론 Vol.25 No.11
객체지향 방법론은 요구사항에 대한 정확한 분석과 더불어 재활용성, 확장정, 안정성 등을 제공함으로써 보다 효과적인 유지보수를 지원한다. 본 논문에서는 효율적인 시스템 분석 및 설계를 위한 객체지향 소프트웨어 프레임워크에 대하여 논한다. 본 논문에서 제시하는 소프트웨어 프레임워크는 응용 프레임워크 클래스와 소프트웨어의 구조적 프레임워크로서의 디자인 패턴을 의미한다. 응용 프레임워크 클래스는 응용 소프트웨어를 간편하게 설계하고 구현할 수 있는 기본적인 클래스의 집합을 제공하며, 디자인 패턴은 일관성 있는 설계 원칙을 지원함으로써 응용 소프트웨어에 대한 구조적 프레임워크로 이용될 수 있다. 본 논문에서는 분산형 액세스 노드 시스템 관리를 위한 응용 프레임워크 클래스와 이를 바탕으로한 시스템 분석 및설계에 대하여 논의한다. 또한 분산된 멀티스레드 환경하에서 효율적이고 재사용 가능한 소프트웨어 구조를 지원하는 Actor-Reactor 패턴에 대해 제안한다. Object-oriented technology promotes a better understanding of requirements and results in more modifiable and maintainable applications providing other benefits such as reusability, extensibility, robustness, reliability and scalability. In this paper, we present the object-oriented application framework for efficient system analysis and design. The software framework we presented comprises the application framework classes and the design pattern as a framework of the software architecture. The application framework classes provide a set of application foundation class that can support easy design and implementation of the application software. The design pattern can be used as the architectural framework by providing unified design concept and principle. In this paper, we present the application framework classes for DANS (Distributed Access Node System) management and describe the system analysis and design based on the framework classes. And we also propose the Actor-Reactor pattern to provide the efficient and reusable software architecture for the distributed and multithreaded environment.
분산 서비스 거부 공격 대응을 위한 Secure-NIC 시스템 설계 및 구현
김병구 ( Byoungkoo Kim ),김대원 ( Daewon Kim ),오진태 ( Jin-tae Oh ),장종수 ( Jong-soo Jang ),김익균 ( Ikkyun Kim ) 한국정보처리학회 2011 한국정보처리학회 학술대회논문집 Vol.18 No.2
인터넷의 발전과 더불어 네트워크 상에서의 침입 시도가 갈수록 증가되고 다변화되고 있으며, 특히, 네트워크나 서버의 가용성을 위협하는 형태의 서비스 거부(DoS: Denial of Servie) 공격이 최근 급증하고 있다. 따라서, 본 논문에서는 인터넷 서버의 정상적인 서비스 제공을 방해하는 형태의 분산 서비스 거부(DDoS: Distributed Denial of Service) 공격으로부터 서버를 보호하고 원활한 서비스를 제공하기 위한 Secure-NIC 시스템의 설계 및 구현에 대해서 설명한다. 이는 “CISGDP: CPU-Independent Service Guaranteed DDoS Protection” 이라는 설계 개념하에서, 각종 인터넷 서버에 장착되어 DDoS 공격 등의 네트워크 공격에 대하여 서버의 고유 서비스가 지속적으로 보장될 수 있도록 자체 보안 기능을 NIC(Network Interface Card) 형태로 제공한다.
TCP 플러딩 공격 방어를 위한 네트워크 인터페이스용 고성능 TCP 프락시 제어 로직 구현
김병구(Byoungkoo Kim),김익균(Ikkyun Kim),김대원(Daewon Kim),오진태(Jin-tae Oh),장종수(Jong-soo Jang),정태명(Tai-Myoung Chung) 한국정보보호학회 2011 정보보호학회논문지 Vol.21 No.2
본 논문은 인터넷 서버의 정상적인 TCP 연결을 방해하는 형태의 DDoS(Distributed Denial of Service) 공격으로부터 서버를 보호하고 원활한 서비스를 제공하기 위한 DDoS 공격 차단 방법에 관한 것이다. 즉, 유효한 TCP 연결만을 전달해주는 기능을 가진 네트워크 인터페이스 카드에서의 고속 TCP 연동 로직(NIC_Cookie)에 대하여 기술한다. NIC_Cookie의 장점은 플러딩 공격 상태에서도 실시간으로 공격 패킷을 차단하고 정상적인 패킷만이 메인 CPU로 전달될 수 있도록 하기 때문에, 서버의 CPU 성능과 외부 네트워크의 구성 등에 영향을 받지 않는다는 것이다. 또한, 패킷 단위로 공격 TCP 세션에 대하여 실시간 차단 대응을 하기 때문에 정상적인 연결 시도에 대하여 잘못된 대응을 할 가능성이 없다. 이와 더불어, NCI_Cookie 로직 추가로 발생하는 지연시간은 패킷 길이와 상관없이 7x10??초 이하의 성능을 보장하며, 본 논문에서는 구현된 NIC_Cookie가 일반적인 플러딩 공격을 실시간으로 방어하면서 그 성능을 보장함을 확인하였다. TCP-related Flooding attacks still dominate Distributed Denial of Service Attack. It is a great challenge to accurately detect the TCP flood attack in hish speed network. In this paper, we propose the NIC_Cookie logic implementation, which is a kind of security offload engine against TCP-related DDoS attacks, on network interface card. NIC_Cookie has robustness against DDoS attack itself and it is independent on server OS and external network configuration. It supports not IP-based response method but packet-level response, therefore it can handle attacks of NAT-based user group. We evaluate that the latency time of NIC_Cookie logics is 7x10?? seconds and we show 2Gbps wire-speed performance through a benchmark test.
알려지지 않은 실행파일의 악의적인 특징들을 분석하기 위한 행위추적 프로그램
김대원 ( Daewon Kim ),김익균 ( Ikkyun Kim ),오진태 ( Jintae Oh ),장종수 ( Jongsoo Jang ) 한국정보처리학회 2011 한국정보처리학회 학술대회논문집 Vol.18 No.1
컴퓨팅 환경에서 각종 보안 위협들의 핵심에는 악성 실행파일들이 있다. 전통적인 시그니처 기반의 보안 시스템들은 악의적인 실행파일들 중에서 알려지지 않은 것들에 대해서는 런타임 탐지에 어려움이 있다. 그러한 이유로 런타임 탐지를 위해 시그니처가 필요 없는 정적, 동적 분석 방법들이 다각도로 연구되어 왔으며, 특히 악성 실행파일을 실제 실행한 후 그 동작상태를 모니터링 하는 행위기반 동적 분석방법들이 많은 발전을 이루어왔다. 그러나 대부분의 행위기반 분석방법들은 단순히 몇 가지 행위나 비순차적인 분석정보를 제공하기 때문에, 차후 악성여부를 최종 판단하는 방법론에 적용하기에는 그 분석정보가 충분하지 않다. 본 논문에서는 악성 실행파일이 실행되는 동안 발생할 수 있는 행위들을 분류하고, 이를 모니터링 하는 프로토타입 프로그램을 구현하였다. 또한, 악성 실행파일을 직접 실행하는 것은 제한된 컴퓨팅 환경에서 이루어지기 때문에, 실제 악성 실행 파일을 모니터링 한 결과를 토대로 행위기반 모니터링 방법이 극복해야 될 이슈들에 대해서도 언급하고 있다.
단일 링 구조를 갖는 멀티액세스 ATM 댁내망의 제안 및 구현
차영욱(Youngwook Cha),김익균(Ikkyun Kim),전종암(Jongam Chun),이규호(Kyouho Lee),한기준(Kijun Han) 한국정보과학회 1998 정보과학회 컴퓨팅의 실제 논문지 Vol.4 No.2
가입자 망의 토폴로지는 스타, 버스 그리고 링 등이 있으나 현재까지의 ATM 기술은 스위치를 이용하여 단말들을 접속하는 스타 구조의 토폴로지가 주를 이루고 있다. 본 논문에서는 경제적인 댁내망의 구축을 위하여 단일 링 구조에 기초한 멀티액세스 ATM 댁내망의 기능 및 요구 사항에 대하여 제안하며, 이를 근간으로 구현한 멀티액세스 광대역 단말의 구조 및 시험에 대하여 기술한다. 단일 링 구조의 멀티액세스 망은 주거형 가입자나 소규모 사업자에게 고가의 ATM 스위치 없이 단말들을 상호 연결할 수 있게 하며, 대규모 비지니스 망에서 스타와 링의 혼합 구조를 채택함으로 스위치 포트 수에 대한 제약을 완화시킬 수도 있다. 본 논문에서 제안한 멀티액세스 ATM 댁내망의 구성 요소는 MBNT(Multiaccess Broadband Network Terminator)와 B-TE*(Broadband Terminal Equipment)이다. B-TE*는 멀티액세스 기능이 추가된 광대역 단말이며, MB-NT는 멀티액세스 기능을 종단하여 스타 구조의 공중망 및 사설망에 접속시키는 망 종단 장치이다. In ATM customer network, the most popular topologies may be star, bus, and ring configuration. ATM technologies have been focused on star configuration with ATM switch that interconnects multiple terminals. To construct cost-effective customer network, we propose the requirements and functions of multiaccess ATM network with single ring topology. There are two nodes in our proposed multiaccess network, one is multiaccess broadband network terminator(MB-NT), the other is broadband terminal equipment(B-TE*). The B-TE* with SSB interface, supports shared medium access functions, and the MB-NT terminates multiaccess functionality to overcome the current public UNI or private ATM network that accept only point-to-point configuration. Based on our proposals, we described implementation architecture of the B-TE* and test environment of multiaccess ATM network. Multiaccess network with single ring topology, allows residential or small-business subscribers to inter-connect their multiple terminals without initial need of an expensive ATM switch If large business subscribers introduce hybrid topology with ring and star configurations, the granularity of switch ports may be improved in the business network.