이벤트 등록 스패닝트리의 역경로 정보를 이용한 이벤트 라우팅 알고리즘

류기열,이정태,Ryu, Ki-Yeol,Lee, Jung-Tae 한국정보처리학회 2002 정보처리학회논문지 A Vol.9 No.1

이벤트에 기반한 약결합의 분산 응용이 인터넷과 같은 광역네트워크 상에서의 주요 응용분야로 대두되고 있다. 이를 지원하기 위해 이벤트 통지서비스가 필요하다. 광역 네트웍크상에서 이벤트 통지 서비스를 구현하는 방법으로 내용기반 이벤트 라우팅이 최근 활발히 연구되고 있다. 본 논문에서는 효과적인 내용기반 이벤트 라우팅 알고리즘을 구현하기 위해 기존에 발표된 대표적인 이벤트 통지서비스 시스템인 SIENA에 바탕을 두고, SIENA에서의 이벤트 라우팅 알고리즘의 문제점을 분석하고 이를 개선한 라우팅 알고리즘을 제안한다. A new class of applications based on event interactions are emerging for the wide-area network such as Internet, which is characterized as loose coupling, heterogeneity. and asynchrony. Content-barred publish/subscribe systems are widely being studied to implement the extent notification service for wide-area networks. In this paper, we analyze some problems of the content-based routing algorithm in SIENA, a recently developed as a representative event notification service architecture, and develop an enhanced routing algorithm.

CORBA상에서의 그룹객체의 구현에 관한 연구

류기열(Ryu Ki Yeol),이정태(Lee Jung Tae),변광준(Byeon Kwnag June) 한국정보처리학회 1999 정보처리학회논문지 Vol.6 No.1

As an application software in distributed computing environment becomes large, the number of objects to be created increases drastically and the interfaces among them become very complex. The concept of group object resolves this problem to some extent by grouping a set of related objects, encapsulating them, and controlling their interfaces systematically. In this paper, we propose an implementation model of the group object concept in CORBA, which is a standard middleware for developing distributed application software on heterogeneous networks. To support group objects, we extends CORBA ORB without modifying its internal structure for the compatibility with existing CORBA applications. And we devise an interface definition language by extending CORBA IDL to describe group objects in a language-independent style, which is one of the most important characteristics in CORBA. Finally, we experiment the implementation model on a CORBA ORB compliant product which supports the Java language.

AUTOSAR 마이그레이션(Migration)을 위한 레거시 ECU 소프트웨어 시스템 분석 방법

( Li Jincheng ),류기열 ( Ki-yeol Ryu ),이정태 ( Jungtae Lee ) 한국정보처리학회 2014 한국정보처리학회 학술대회논문집 Vol.21 No.2

AUOTSAR(Automotive Open system Architecture)는 자동차 ECU(Electronic Control Unit)에 내장되는 소프트웨어에 대한 표준 구조로서, ECU 소프트웨어의 품질 향상은 물론, 개발 및 관리 비용의 절감에 기여하는 등 많은 장점을 갖는다. AUTOSAR 의 이런 장점 때문에 많은 자동차 회사들이 ECU 소프트웨어에 AUTOSAR 적용을 추진하고 있다. 이에 따라 기존 레거시 ECU 소프트웨어 시스템을 AUTOSAR 표준에 맞는 ECU 소프트웨어 시스템으로 변환하는 방법에 대한 관심도 높아지고 있다. 그 이유는 이미 많은 ECU 레거시 소프트웨어 시스템들이 개발되어 사용되고 있으며, 이들에게는 이미 기능 및 안정성 검증을 위하여 많은 시간과 비용이 투자하여 되어 있다. 따라서 ECU 소프트웨어 시스템에 AUTOSAR 를 적용하는 경우 기존의 레거시 소프트웨어 시스템을 재사용할 수 있으면 생산성 및 품질 면에서 많은 장점을 갖는다. 본 연구에서는 C 언어로 작성된 기존의 ECU 소프트웨어 시스템을 AUTOSAR 플랫폼에서 재사용할 수 있도록 하기 위하여, 기존의 레거시 ECU 소프트웨어 시스템을 AUTOSAR 플랫폼으로 마이그레이션하는 방법에 대하여 연구하였다. 마이그레이션 과정은 크게 두 단계로 나누어 지는데, 이는 레거시 소프트웨어 시스템을 분석하여 마이그레이션이 가능하도록 기능별로 분해하는 것과, 분해된 구성 요소들을 AUTOSAR 플랫폼에 맞는 구 조로 재구성하는 과정이다. 본 논문에서는 이중 첫 번째 과정인 레거시 소프트웨어 시스템의 분석 및 기능별 분해 방법을 제시하고자 한다.

블룸필터를 사용한 화이트리스트 기반의 SIP 서버스 거부 공격 대응 기법

김주완,류제택,류기열,노병희,Kim, Ju-Wan,Ryu, Jea-Tek,Ryu, Ki-Yeol,Roh, Byeong-Hee 한국통신학회 2011 韓國通信學會論文誌 Vol.36 No.11B

SIP는 인터넷을 기반으로 하기에 기존 인터넷에서 발생하는 보안 위협에 노출되어 있어 서비스 거부 및 서비스 단절과 같은 문제를 야기하는 플러딩 공격에 영향을 받을 수 있다. 하지만 현재 제안된 서비스 거부 공격 대응 기법은 제안 기법의 복잡도와 다양한 서비스 거부 공격에 대응하지 못한다는 한계점이 있다. 그러므로 본 논문에서는 이러한 점을 고려하여 SIP 세션 설정 과정을 관찰하고 정상적인 세션을 맺은 사용자를 정상 사용자로 정의하여 이것을 이용한 화이트리스트를 구성함으로써 다양한 서비스 거부 공격 상황에서 정상 사용자에게 지속적인 서비스를 제공하고자 하는 방안을 제시한다. 본 방안은 다양한 공격 방법들을 네트워크 시뮬레이터인 OPNET을 이용하여 모델링하였고 서비스 거부 공격 시에도 지속적인 서비스 제공, 낮은 오탐율, 빠른 검색 시간을 달성코자 한다. SIP(Session Initiation Protocol) has some security vulnerability because it works on the Internet. Therefore, the proxy server can be affected by the flooding attack such as DoS and service interruption. However, traditional schemes to corresponding Denial of Service attacks have some limitation. These schemes have high complexity and cannot protect to the variety of Denial of Service attack. In this paper, we newly define the normal user who makes a normal session observed by verifier module. Our method provides continuous service to the normal users in the various situations of Denial of Service attack as constructing a whitelist using normal user information. Various types of attack/normal traffic are modeled by using OPNET simulator to verify our scheme. The simulation results show that our proposed scheme can prevent DoS attack and achieve a low false rate and fast searching time.

변경 메시지를 이용한 XML 문서의 실시간 갱신

임영환(Young-Hwan Lim),류기열(Ki-Yeol Ryu),위규범(Kyu-Bum Wee) 한국정보과학회 2001 한국정보과학회 학술발표논문집 Vol.28 No.2Ⅲ

인터넷상에서 문서를 배포하는 데는 기본적으로 HTML의 풀 방식을 사용하여, 간혹 푸시 기술을 이용한 시스템을 이용하기도 한다. 그러나, 이들은 각각 문서의 실시간 변경이라든가 대역폭과 부가 정보에 의한 서버측의 부담 등의 문제를 가지고 있기 때문에 우리는 푸시와 풀 방법을 합쳐 푸시에 의한 부담을 최소한으로 줄이고 문서의 실시간 갱신도 가능하도록 변경 메시지를 이용하였다. 이 변경메시지는 실제 데이터가 아닌 데이터의 변경 정보를 가지고 서버와 연결된 모든 클라이언트에 전달되며 이후 클라이언트에서는 자신이 필요한 경우에만 서버에 데이터를 요청하게 된다. 이러한 구조는 데이터가 변경 되었다는 메시지가 실제 데이터보다 작고, 모든 클라이언트에 데이터를 보내기에 부담이 될 정도로 서버에 연결된 클라이언트가 많은 경우 이전의 다른 시스템들 보다 유용하다.

정상 행위 기반 악성코드 탐지 응용 프레임워크

조지영(Ji-Young Jo),류기열(Ki-Yeol Ryu),이정태(Jung-Tae Lee) 한국정보과학회 2014 한국정보과학회 학술발표논문집 Vol.2014 No.12

역할기반 적응형 분산 시스템을 위한 조직 프레임워크

황성윤,정종윤,이정태,류기열,Hwang, Seong-Yun,Jung, Jong-Yun,Lee, Jung-Tae,Ryu, Ki-Yeol 한국정보처리학회 2013 정보처리학회논문지. 컴퓨터 및 통신시스템 Vol.2 No.9

최근 유비쿼터스 컴퓨팅환경에서 적응적 상호작용을 지원하기 위한 역할기반 분산 시스템 모델이 제안되었다. 역할기반 분산 시스템 모델은 응용을 추상적인 역할들로 이루어진 조직으로 보고, 조직을 구성하는 역할과 실제 행위를 수행하는 행위자를 분리한다. 실행 시 응용은 행위자를 역할에 연결하고, 행위자는 수행할 역할 업무를 동적으로 응용으로부터 제공받아 실행함으로써 적응성을 높여주는 모델이다. 하지만 이런 역할기반의 분산 시스템 모델을 위한 실행환경의 구축에 대한 연구는 미비한 상태이다. 본 논문에서는 역할기반 분산 시스템 모델의 실행환경으로 응용 프레임워크를 제안한다. 응용 프레임워크는 응용에 필요한 역할들로 이루어진 조직을 구성하고 관리하는 조직 프레임워크와 행위자의 역할 수행과 역할 프로세스 관리를 수행하는 행위자 프레임워크로 나누어진다. 본 논문에서는 기존에 제안된 행위자 프레임워크와 상호 결합되어 동작할 수 있는 조직 프레임워크를 제안한다. 제안한 조직 프레임워크는 조직의 생성과 관리, 행위자에 대한 디렉토리 서비스 및 역할의 할당, 역할과 행위자사이의 메시지 브로커의 역할을 수행한다. 본 논문에서 제안한 조직 프레임워크는 개발자로 하여금 적응성이 높은 분산시스템을 개발할 수 있도록 도와준다. Recently, role-based distributed system models have been proposed to support adaptive interactions in ubiquitous application environment. A Role-based distributed model regards an application as an organization composed of roles, and separate players running role processes from the roles. When an application is running, it binds a role with a player, and the player runs dynamically assigned role processes provided by an application for supporting adaptability. However, there has not been much attention on researches about development and runtime environment for role-based distributed systems. In this paper we suggest an application framework as an environment for developing and executing role-base distributed systems. The application framework is divided into two parts: an organization framework to manage and construct an organization composed of roles necessary in the application, and a player framework to provide running environment for players. In this paper, we focus on the organization framework which supports the creation and management of organizations, directory service for players and allocation of players to roles, and message brokering between roles and players. The proposed framework makes developers to be able to develop highly adaptive distributed systems in the ubiquitous environment.

유비쿼터스 정보 단말(uDA ; ubiquitous data assistance)연구

유승화(Seoung Wha Yoo),류기열(Ki-Yeol Ryu) 한국정보과학회 2005 정보과학회지 Vol.23 No.9

MuX형 멀티미디어 인터넷 폰의 설계 및 구현

강성수(Sung Soo Kang),류기열(Ki-Yeol Ryu),변광준(Kwang June Byeon) 한국정보과학회 1998 정보과학회 컴퓨팅의 실제 논문지 Vol.4 No.1

초고속정보통신망에 연결된 컴퓨터를 통해 두 사람이 텍스트, 오디오, 비디오를 이용한 실시간 대화를 가능하게 해 주는 인터넷 폰은 조만간 기본적인 통신 수단으로 자리잡을 것으로 예상되나, 현재까지 보고된 시스템들은 아직 제한적인 기능들만을 제공하고 있는 실정이다. 본 연구에서는 기존의 시스템들에서 미비한 부재중 자동응답기능, 대화내용 저장기능 등을 보강한 멀티미디어 인터넷 폰(pc-to-pc)인 MTalk을 설계하고 그 프로토타입을 한국전자통신연구원에서 개발한 분산 멀티미디어 처리 서버인 MuX를 기반으로 구현하였다. In the near future, a internet phone is expected to be a fundamental system for the individual communication. However, these systems reported so far, have supported only limited functions. In this study, MTalk is designed to provide several features, which have not been adequately supported in the existing systems, such as automatic answering and saving ongoing talk, and the prototype is implemented based on the MuX, a distributed multimedia data processing server developed in ETRI (Electronics and Telecommunications Research Institute).

Snort 2.9.0 환경을 위한 TCAM 기반 점핑 윈도우 알고리즘의 성능 분석

이성윤 ( Sung-yun Lee ),류기열 ( Ki-yeol Ryu ) 한국인터넷정보학회 2012 인터넷정보학회논문지 Vol.13 No.2

스마트 폰 이용자의 급격한 증가에 따른 무선 네트워크의 지원 및 모바일 환경은 언제 어디서나 네트워크를 이용할 수 있게 되었다. 이러한 인터넷 망의 발달로 인해 네트워크 트래픽이 급증함으로써 네트워크를 통한 분산서비스 공격, 인터넷 웜, 이메일 바이러스 등의 다양한 악의적인 공격이 증가되고 이에 따른 패턴이 급격하게 증가하는 추세이다. 기존 연구에서 침입탐지시스템인 Snort2.1.0 룰의 약 2,000개 패턴으로 M-바이트 점핑 윈도우 알고리즘을 적용한 결과를 분석하였다. 하지만 점핑 윈도우 알고리즘은 패턴의 길이와 수에 큰 영향을 받기 때문에 더 긴 패턴과 더 많은 패턴을 갖는 새로운 환경(Snort 2.9.0)에서 TCAM 룩업 횟수와 TCAM 메모리크기에 대한 새로운 분석이 필요하다. 이 논문에서는 Snort-2.9.0 룰에서 약 8,100개의 패턴을 이용하여 윈도우 크기별 TCAM 룩업 횟수와 TCAM의 크기를 시뮬레이션 했고 그 결과를 분석하였다. Snort 2.1.0에서는 16-바이트 윈도우에서 9Mb의 TCAM이 최적을 효과를 낼 수 있는 반면, Snort 2.9.0에서는 16-바이트 윈도우에서 18Mb TCAM 4개를 캐스케이딩으로 연결할 경우 최적의 효과를 낼 수 있다. Wireless network support and extended mobile network environment with exponential growth of smart phone users allow us to utilize the network anytime or anywhere. Malicious attacks such as distributed DOS, internet worm, e-mail virus and so on through high-speed networks increase and the number of patterns is dramatically increasing accordingly by increasing network traffic due to this internet technology development. To detect the patterns in intrusion detection systems, an existing research proposed an efficient algorithm called the jumping window algorithm and analyzed approximately 2,000 patterns in Snort 2.1.0, the most famous intrusion detection system. using the algorithm. However, it is inappropriate from the number of TCAM lookups and TCAM memory efficiency to use the result proposed in the research in current environment (Snort 2.9.0) that has longer patterns and a lot of patterns because the jumping window algorithm is affected by the number of patterns and pattern length. In this paper, we simulate the number of TCAM lookups and the required TCAM size in the jumping window with approximately 8,100 patterns from Snort-2.9.0 rules, and then analyse the simulation result. While Snort 2.1.0 requires 16-byte window and 9Mb TCAM size to show the most effective performance as proposed in the previous research, in this paper we suggest 16-byte window and 4 18Mb-TCAMs which are cascaded in Snort 2.9.0 environment.