http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
STREAMS 메카니즘을 이용한 멀티미디어 동기화 프로토콜의 구현 (pp.583-586)
김익균(Ikkyun Kim),배시규(Sikyu Bae),이원열(Wonyeol Lee),박종선(Jongsun Park),한기준(Kijun Han) 한국정보과학회 1995 한국정보과학회 학술발표논문집 Vol.22 No.1
본 논문에서는 멀티미디어 통신시 요구되는 미디어들간의 동기(Inter Synchronization)와 단일 미디어의 동기(Intra Synchronization)를 지원하기 위해 설계된 멀티미디어 동기화 프로토콜(Multimedia Synchronization Protocol: MMSP)을 구현한 것으로, 프로토콜의 구현을 위하여 프로토콜 동작을 상태 천이표로 작성, 기술한 후 이를 근거로 하여 C 언어로 프로토콜 코어 모듈을 작성하였으며, 작성된 모듈은 System V 계열의 Solaris 운영 체제를 탑재한 SUN 워크스테이션에서 STREAMS 메카니즘을 이용하여 커널(Kernel) 내부의 드라이버 형태로 구현하였다. 또한 사용자 인터페이스와 Loop-back 드라이버를 함께 구현하여, 멀티미디어 전송 프로그램의 수행을 통하여 연결이 성공적으로 설립 및 해제되며 멀티미디어 데이타 송 수신시 동기화 스케듈링이 정확하게 이루어짐을 확인하였고, 송신측에서 여러개의 연결을 이용하여 송신한 비데오, 오디오, 텍스트의 테스트 데이타를 수신측에 Dead-line시각과 현재 시각을 비교해 봄으로서 MMSP의 동기화 기능을 확인하였다.
분산 서비스 거부 공격 대응을 위한 Secure-NIC 시스템 설계 및 구현
김병구 ( Byoungkoo Kim ),김대원 ( Daewon Kim ),오진태 ( Jin-tae Oh ),장종수 ( Jong-soo Jang ),김익균 ( Ikkyun Kim ) 한국정보처리학회 2011 한국정보처리학회 학술대회논문집 Vol.18 No.2
인터넷의 발전과 더불어 네트워크 상에서의 침입 시도가 갈수록 증가되고 다변화되고 있으며, 특히, 네트워크나 서버의 가용성을 위협하는 형태의 서비스 거부(DoS: Denial of Servie) 공격이 최근 급증하고 있다. 따라서, 본 논문에서는 인터넷 서버의 정상적인 서비스 제공을 방해하는 형태의 분산 서비스 거부(DDoS: Distributed Denial of Service) 공격으로부터 서버를 보호하고 원활한 서비스를 제공하기 위한 Secure-NIC 시스템의 설계 및 구현에 대해서 설명한다. 이는 “CISGDP: CPU-Independent Service Guaranteed DDoS Protection” 이라는 설계 개념하에서, 각종 인터넷 서버에 장착되어 DDoS 공격 등의 네트워크 공격에 대하여 서버의 고유 서비스가 지속적으로 보장될 수 있도록 자체 보안 기능을 NIC(Network Interface Card) 형태로 제공한다.
TCP 플러딩 공격 방어를 위한 네트워크 인터페이스용 고성능 TCP 프락시 제어 로직 구현
김병구(Byoungkoo Kim),김익균(Ikkyun Kim),김대원(Daewon Kim),오진태(Jin-tae Oh),장종수(Jong-soo Jang),정태명(Tai-Myoung Chung) 한국정보보호학회 2011 정보보호학회논문지 Vol.21 No.2
본 논문은 인터넷 서버의 정상적인 TCP 연결을 방해하는 형태의 DDoS(Distributed Denial of Service) 공격으로부터 서버를 보호하고 원활한 서비스를 제공하기 위한 DDoS 공격 차단 방법에 관한 것이다. 즉, 유효한 TCP 연결만을 전달해주는 기능을 가진 네트워크 인터페이스 카드에서의 고속 TCP 연동 로직(NIC_Cookie)에 대하여 기술한다. NIC_Cookie의 장점은 플러딩 공격 상태에서도 실시간으로 공격 패킷을 차단하고 정상적인 패킷만이 메인 CPU로 전달될 수 있도록 하기 때문에, 서버의 CPU 성능과 외부 네트워크의 구성 등에 영향을 받지 않는다는 것이다. 또한, 패킷 단위로 공격 TCP 세션에 대하여 실시간 차단 대응을 하기 때문에 정상적인 연결 시도에 대하여 잘못된 대응을 할 가능성이 없다. 이와 더불어, NCI_Cookie 로직 추가로 발생하는 지연시간은 패킷 길이와 상관없이 7x10??초 이하의 성능을 보장하며, 본 논문에서는 구현된 NIC_Cookie가 일반적인 플러딩 공격을 실시간으로 방어하면서 그 성능을 보장함을 확인하였다. TCP-related Flooding attacks still dominate Distributed Denial of Service Attack. It is a great challenge to accurately detect the TCP flood attack in hish speed network. In this paper, we propose the NIC_Cookie logic implementation, which is a kind of security offload engine against TCP-related DDoS attacks, on network interface card. NIC_Cookie has robustness against DDoS attack itself and it is independent on server OS and external network configuration. It supports not IP-based response method but packet-level response, therefore it can handle attacks of NAT-based user group. We evaluate that the latency time of NIC_Cookie logics is 7x10?? seconds and we show 2Gbps wire-speed performance through a benchmark test.
분산형 액세스 노드 시스템을 위한 관리 기능의 객체지향 분석 및 설계
김진오(JinOh Kim),김익균(IkKyun Kim),이왕환(WangHwan Lee),김협종(HyupJong Kim) 한국정보과학회 1998 정보과학회논문지 : 시스템 및 이론 Vol.25 No.11
객체지향 방법론은 요구사항에 대한 정확한 분석과 더불어 재활용성, 확장정, 안정성 등을 제공함으로써 보다 효과적인 유지보수를 지원한다. 본 논문에서는 효율적인 시스템 분석 및 설계를 위한 객체지향 소프트웨어 프레임워크에 대하여 논한다. 본 논문에서 제시하는 소프트웨어 프레임워크는 응용 프레임워크 클래스와 소프트웨어의 구조적 프레임워크로서의 디자인 패턴을 의미한다. 응용 프레임워크 클래스는 응용 소프트웨어를 간편하게 설계하고 구현할 수 있는 기본적인 클래스의 집합을 제공하며, 디자인 패턴은 일관성 있는 설계 원칙을 지원함으로써 응용 소프트웨어에 대한 구조적 프레임워크로 이용될 수 있다. 본 논문에서는 분산형 액세스 노드 시스템 관리를 위한 응용 프레임워크 클래스와 이를 바탕으로한 시스템 분석 및설계에 대하여 논의한다. 또한 분산된 멀티스레드 환경하에서 효율적이고 재사용 가능한 소프트웨어 구조를 지원하는 Actor-Reactor 패턴에 대해 제안한다. Object-oriented technology promotes a better understanding of requirements and results in more modifiable and maintainable applications providing other benefits such as reusability, extensibility, robustness, reliability and scalability. In this paper, we present the object-oriented application framework for efficient system analysis and design. The software framework we presented comprises the application framework classes and the design pattern as a framework of the software architecture. The application framework classes provide a set of application foundation class that can support easy design and implementation of the application software. The design pattern can be used as the architectural framework by providing unified design concept and principle. In this paper, we present the application framework classes for DANS (Distributed Access Node System) management and describe the system analysis and design based on the framework classes. And we also propose the Actor-Reactor pattern to provide the efficient and reusable software architecture for the distributed and multithreaded environment.
알려지지 않은 실행파일의 악의적인 특징들을 분석하기 위한 행위추적 프로그램
김대원 ( Daewon Kim ),김익균 ( Ikkyun Kim ),오진태 ( Jintae Oh ),장종수 ( Jongsoo Jang ) 한국정보처리학회 2011 한국정보처리학회 학술대회논문집 Vol.18 No.1
컴퓨팅 환경에서 각종 보안 위협들의 핵심에는 악성 실행파일들이 있다. 전통적인 시그니처 기반의 보안 시스템들은 악의적인 실행파일들 중에서 알려지지 않은 것들에 대해서는 런타임 탐지에 어려움이 있다. 그러한 이유로 런타임 탐지를 위해 시그니처가 필요 없는 정적, 동적 분석 방법들이 다각도로 연구되어 왔으며, 특히 악성 실행파일을 실제 실행한 후 그 동작상태를 모니터링 하는 행위기반 동적 분석방법들이 많은 발전을 이루어왔다. 그러나 대부분의 행위기반 분석방법들은 단순히 몇 가지 행위나 비순차적인 분석정보를 제공하기 때문에, 차후 악성여부를 최종 판단하는 방법론에 적용하기에는 그 분석정보가 충분하지 않다. 본 논문에서는 악성 실행파일이 실행되는 동안 발생할 수 있는 행위들을 분류하고, 이를 모니터링 하는 프로토타입 프로그램을 구현하였다. 또한, 악성 실행파일을 직접 실행하는 것은 제한된 컴퓨팅 환경에서 이루어지기 때문에, 실제 악성 실행 파일을 모니터링 한 결과를 토대로 행위기반 모니터링 방법이 극복해야 될 이슈들에 대해서도 언급하고 있다.
김종현(Jong-Hyun Kim),김익균(Kim, Ikkyun) 한국정보보호학회 2013 情報保護學會誌 Vol.23 No.3
최근 외부 해킹으로 대량의 개인정보 유출, 대규모 시스템 장애 등 사고가 빈번히 발생하고 있다. 특히, 보안체계를 잘 갖추고 있던 조직들도 지능화되고 있는 사이버 공격 앞에 무력하게 당하는 사건들을 접하면서 많은 기업 및 조직들이 대응 방안 마련에 고심하고 있다. 본 논문에서는 ITU-T SG17에서 진행 중인 사이버보안 국제 표준화 동향을 살펴본다.
트랜스포트 계층에서의 분산 다중 호 관리 프로토콜의 설계 및 검증
정문구(Moonku Jeong),김익균(Ikkyun Kim),박선영(Sunyoung Park),배시규(Sikyu Bae),이원열(Wonyul Lee),이완직(Wanjik Lee),한기준(Kijun Han) 한국정보과학회 1995 정보과학회 컴퓨팅의 실제 논문지 Vol.1 No.1
본 논문에서는 그룹 통신을 지원하기 위하여 ISO ECFF 그룹의 다자간 통신 서비스 표준 후보로 제출된 바 있는 서비스를 기반으로 호 제어 프로토콜을 설계하고 이를 검증하였다. 다수의 사용자 간의 통신 방법은 크게 중앙 집중형과 분산형의 두 가지 개념으로 나눌 수 있는데 본 논문에서 제안한 분산형의 호 제어 프로토콜은 각각의 사용자가 사용자의 회의 참여와 탈퇴, 미디어 간의 동기와 명시, 사용자의 미디어 첨가와 제거등의 기능을 모두 지원하는 프로토콜이다. 본 논문에서는 Gerard J. Holzmann이 고안한 검증 틀을 사용하여 설계된 호 제어 프로토콜을 PROMELA language로 표현하여 프로토콜의 논리적 오류를 발견, 수정함으로써 정확한 프로토콜 동작을 설계하도록 하였다. In this paper, we design and validate a call management protocol to control multiple calls for group communications. It is based on the service which was submitted as a substitute report on the multi-user communication of the ISO ECFF Group, In general, group communications may be divided into a centralized and a distributed concepts. Our protocol, which uses the distributed method, can support various functions such as conference joining, leaving, inter-media synchronization, specification, and media addition/deletion. We correct logical errors and validate protocol actions by describing our protocol using the PROMELA language.