-
이재길 교수 연구팀 연구성과 Microsoft Research 블로그 게재
<이재길 교수, 송환준 박사과정>
우리대학 이재길 교수(산업및시스템공학과 지식서비스공학대학원)와 송환준 박사과정 학생의 최신 빅데이터 연구결과가 최근 Microsoft Research 블로그에 실렸다. Microsoft Research는 매 분기 자사의 지원을 받은 연구과제 중에서 대표적인 성과를 선정해 자사 블로그에 게시하고 있는데 이번에는 이재길 교수 연구팀의 연구결과가 그 중 하나로 선정된 것이다.
이교수 연구팀은 이번 연구를 통해 전통적인 데이터 군집화 알고리즘인 k-메도이드의 분산 병렬처리 알고리즘을 개발했다. 그동안 빅데이터의 처리 속도를 높이기 위해 결과 정확도를 다소 희생하는 것이 일반적인 관례였으나 이 교수팀은 이번 연구를 통해 정확도를 거의 잃지 않고 현존하는 타 알고리즘보다 높은 성능을 달성했다고 밝혔다.
이번 연구결과는 지난 8월 열린 데이터 마이닝 분야 최고 학술대회인 ACM KDD 2017에서 발표된바 있다. 이 교수는 "추가적인 군집화 알고리즘의 연구도 마무리해 아파치 스파크 오픈소스 플랫폼에 연 성과를 탑재시킬 것"이라고 향후 계획을 밝혔다.
블로그 게시물 : https://www.microsoft.com/en-us/research/lab/microsoft-research-asia/articles/using-microsoft-azure-research-tool-scalable-data-mining-2/
2017.10.16
조회수 10634
-
신인식 교수, 스마트기기 간 어플기능 공유 기술 개발
〈 신인식 교수 연구팀 〉
사례 1. 직장인 김씨는 해외 출장 중 공항에 비치된 태블릿 PC를 이용해 본인의 SNS 계정에 접속해 남는 시간을 활용했다. 하지만 그 태블릿 PC에는 해킹 바이러스가 설치돼 있었고 김씨의 SNS 속 사진들이 다른 누군가에 의해 삭제되는 사고가 발생했다.
사례 2. 중학생 아들을 둔 이씨 부부는 카드사와 게임 회사에 분주하게 연락을 취하고 있다. 게임을 좋아하는 아들이 스마트폰을 이용해 백만 원 상당의 게임 아이템을 결제했기 때문이다.
사례 3. 평소 게임을 좋아하는 박씨는 스마트폰을 통해 고가의 레이싱 게임을 구매했다. 하지만 화면이 너무 작아 생동감이 떨어졌고, TV에 연결해 조이스틱을 사용해봤지만 조이스틱의 반응이 느려 게임을 제대로 즐길 수 없었다.
위의 사례는 스마트폰 및 다양한 스마트기기가 존재하는 현대 사회에서 기기로 인해 발생할 수 있는 다양한 문제점 중 일부이다. 위와 같은 문제들을 손쉽게 해결할 수 있는 기술이 개발됐다.
우리 대학 전산학부 신인식 교수 연구팀이 스마트 기기 간 어플리케이션의 기능을 공유할 수 있는 모바일 플랫폼 기술 ‘모바일 플러스(Mobile Plus)’를 개발했다.
이는 다른 모바일 기기에 설치된 앱끼리 별도의 수정 없이 자유롭게 기능을 공유할 수 있는 기술이다.
오상은 박사과정이 1저자로 참여한 이번 연구는 지난 6월 21일 미국에서 열린 모바일 컴퓨팅 분야 최고 권위 학술대회 ACM(국제컴퓨터학회) MobiSys에서 논문으로 출간됐다.
스마트폰 사용자들은 카카오톡이나 페이스북을 통해 다른 SNS 계정에 로그인을 하거나 사진 앱에 저장된 사진을 다른 SNS로 전송하는 작업 등을 빈번하게 활용한다. 이와 같은 기술은 앱 끼리 로그인 기능, 사진 관리 기능 등을 공유하고 있기 때문에 가능하다.
이러한 기능 공유를 통해 사용자는 다양하고 편리하게 스마트폰을 활용할 수 있고, 개발자는 간편하게 앱을 개발할 수 있다.
하지만 현재의 안드로이드나 iOS 플랫폼에서는 앱 기능 공유의 범위가 같은 모바일 기기 안에서만 작동한다. 기기 간 서비스 공유를 위해서는 특정 앱의 개발이 필요하고 기기마다 설치, 구매를 해야 하기 때문에 개발자와 사용자 모두에게 번거로운 일이다.
연구팀은 문제 해결을 위해 기기 간 서비스 공유 기능을 지원하는 플랫폼 기술을 개발했다. 이는 여러 모바일 기기에서 각각 실행되는 앱들이 마치 하나의 모바일 기기에서 실행되는 것과 같은 효과를 주는 가상화 기술이 핵심이다.
연구팀은 단일 기기에서 동작하던 원격 함수 호출(Remote Procedure Call) 원리를 멀티 디바이스 환경에 맞게 확장시키면서 가상화에 성공했다.
이 가상화 기술은 기존 앱들의 코드를 수정하지 않아도 기능 공유가 가능하다. 사용자 입장에서는 추가 구매 혹은 업데이트 없이도 사용할 수 있다. 또한 앱 종류에 구애받지 않는 기능 공유가 가능하다.
모바일 플러스 기술은 카메라, 마이크, GPS 등 하드웨어 뿐 아니라 앱이 제공하는 로그인, 결제, 사진 공유 등의 기능도 공유할 수 있다. 적용할 수 있는 기술의 범위가 매우 넓다는 큰 장점을 갖는다.
신 교수는 “모바일 플러스 기술은 스마트홈, 스마트카 기술 등과 함께 시너지 효과가 클 것으로 예상된다”며 “스마트폰을 허브로 스마트 가전제품이나 차량 인포테인먼트 시스템에서 다양한 앱들을 보다 더 편리하고 안전하게 사용하는 새로운 사용자 경험(UX)을 제공할 수 있다.”고 말했다.
□ 사용 예시 및 그림 설명
다른 모바일 기기 간 앱 기능 공유는 여러 가지 새로운 사용 예시를 만들 것이며 당장 실현 가능한 기술도 존재한다.
1. 보안성 향상: 로그인(login), 온라인 결제(payment) 등
사용자가 공공 도서관에서 빌린 태블릿이나 호텔방에 비치된 스마트TV 등에서 인스타그램과 같은SNS 앱에 로그인하고 싶은 경우가 있다. 그러나 이와 같은 공공(public) 태블릿이나 스마트TV는 보안상으로 매우 취약할 가능성이 높다. 이러한 공공 기기에(패스워드를 입력하며) 직접 로그인을 한다는 것은 매우 꺼려질 수 있다. 이때 이러한 공공 태블릿에서 직접 패스워드를 입력하는 대신 사용자 개인(personal) 스마트폰의 페이스북/카카오톡 로그인 기능을 사용해 공공 태블릿에 로그인함으로써 이와 같은 보안 위험을 회피할 수 있다. (그림2 참조)
그림2. 자신의 스마트폰을 이용해 공용 기기에서도 안심하고 로그인할 수 있다.
또한 공공장소에 있는 스마트TV 등에 나오는 인터넷 쇼핑 사이트에서 보고 있는 특정 제품을 구매할 경우, 이와 같은 공공 스마트TV에서의 결제는 역시 보안 위험에 노출될 수 있다. 이 경우 결제시에 사용자 개인 스마트폰의 결제 기능을 사용하여, 사용자 개인 스마트폰에서 결제가 수행되도록 함으로써 역시 이와 같은 보안 위험을 회피할 수 있다.
또한, 청소년이 게임중 우발적으로 혹은 중독적으로 게임 아이템등을 쇼핑할 경우, 결제 서비스가 부모 스마트폰에서만 이루어지도록 강제함으로써, 청소년들의 우발적/중독적 쇼핑을 제한할 수 있다. (그림3 참조)
그림3. 자녀의in-app 구매를 부모가 자신의 스마트폰을 통해 제어할 수 있다.
2. 컨텐츠 분배(contents sharing)
예를 들어 사용자가 스마트폰에서 이메일을 읽던 중 첨부파일을PDF로 열어보고 싶은 경우(스크린이 더 큰) 다른 태블릿에서 이PDF 파일을 열고자 할 경우가 있다. 이 때 기존 모바일 환경에서 사용자는PDF 파일을 먼저 스마트폰에 저장한 후 카카오톡 등 메신저 앱으로 직접 태블릿으로 옮기거나PDF 파일을 클라우드 스토리지에 업로드한 후 태블릿에서 다시 다운로드하는 번거로운 방식을 통해 다른 태블릿에서PDF 파일을 열어 볼 수 있다. 이에 반해, Mobile Plus에서는 사용자가 스마트폰에서PDF 파일을 태블릿에서 열겠다고 지정하면, 이 기능이 자동으로 수행된다. 이 때, 기존의 이메일 앱(i,e., Gmail)과PDF Viewer를 전혀 수정하지 않아도, 이러한 기능 수행이 가능하다. 또한 태블릿에서PDF 문서 중 일부를copy한 후, 스마트폰의 이메일 앱에 붙여넣기(paste)할 수도 있다.
3. I/O 분배(I/O sharing)
스마트TV에서 카레이싱 게임을 생각해보자. 카레이싱 게임은 가속도 센서를 이용하는 게임인데, 스마트TV에서는 가속도 센서가 없다. 이 경우 사용자는 다른 모바일 기기의 가속도 센서 기능을 사용하며(모바일 기기를 자동차 핸들처럼 움직이며) TV 영상에 나오는 차량을 운전하며 카레이싱 게임을 할 수 있다. 즉, 가속도 센서가 없는 스마트TV에서도 사용자는 스마트폰의 센서 기능을 공유하여, 스마트폰을 마치 콘솔 기기의 컨트롤러처럼 사용하며 카레이싱 게임을 즐길 수 있다. (그림4 참조) 비슷한 예로 카메라가 없는 스마트TV에서 스마트폰의 카메라를 이용하여 영상 통화를 하거나, 유심카드가 없는 태블릿에서 스마트폰의 유심카드를 이용하여 전화 통화를 하거나LTE 데이터 통신을 할 수 있다.
그림4. 스마트폰을 컨트롤러로 사용해서 게임을 더욱 더 신나게 즐길 수 있다.
2017.07.26
조회수 14977
-
와이파이만 자동 감지해 다운로드하는 기술 개발
해외출장이 잦은 김 모 씨는 스마트폰에 영화를 다운받아 기내에서의 무료함을 달랜다. 그는 아침 회의에 들어가기 전 오후 5시까지만 다운을 완료하면 된다는 데드라인을 설정하고, 여러 일정을 마친 후 시간이 되자 기내에 탑승했다.
스마트폰을 확인하니 다운이 완료됐고, 자동으로 와이파이만 인식해 다운로드 했기 때문에 LTE 데이터는 전혀 소비되지 않았다.
우리 대학 전기및전자공학과 박경수, 이융, 정송 교수 연구팀은 와이파이와 이동통신 망의 단절을 자동으로 감지해 모바일 콘텐츠를 전달하는 기술 및 시스템을 개발했다.
이동통신 망에서 와이파이 망으로 데이터를 분산시키고 이양하는 것을 와이파이 오프로딩이라 한다. 이는 스마트폰에서 쉽게 볼 수 있는 기능이다.
그런데 현재의 와이파이 오프로딩은 원활하지 않아 자동적 시스템이 아닌 개인의 선택에 의해 이뤄지고 있다. 와이파이 망을 벗어나 이동하는 경우 연결이 단절되고 버퍼링이 발생해, 사용자들은 한 곳에서만 와이파이를 사용하거나 아예 해제하고 이동통신망을 이용하는 것이다.
원활한 오프로딩을 위해 관련 미래 표준을 만들고 있지만 LTE 망 통합 등의 변화가 필요하고 추후 장비 업그레이드 비용이 문제가 된다.
연구팀은 이러한 네트워크 단절 문제를 자동으로 처리하면서 와이파이 망을 최대한 사용하게 만드는 모바일 네트워크 플랫폼을 구축했다. 우선 네트워크 단절을 트랜스포트 계층에서 직접 처리해 네트워크간 이동 시에도 연결의 끊김 없이 전송이 가능한 프로토콜을 개발했다.
더불어 연구팀은 지연 허용 와이파이 오프로딩 기법을 개발했다. 다운로드 완료 시간을 예약하면 잔여 시간과 용량 등의 정보를 계산한 뒤, LTE와 와이파이를 스스로 조절해 최소의 LTE 데이터로 원하는 시간대에 다운로드를 완료할 수 있는 알고리즘이다.
이 기술은 스트리밍 플레이어에도 적용 가능해 와이파이 망에 있는 동안 더 많은 트래픽을 전송해 구역을 벗어나도 버퍼링 없는 동영상 시청이 가능하다.
이 기술로 사용자는 적은 요금으로 질 높은 콘텐츠를 이용할 수 있고, 사업자는 기존 LTE망의 재투자 및 효율적인 와이파이 망 유도가 가능하다. 또한 모바일 동영상 콘텐츠 사업자에겐 더 많은 수요자를 확보할 수 있다.
이융 교수는 “와이파이 오프로딩과 LTE 망의 관계를 최소화함으로써 모바일 콘텐츠 사업자, 망 사업자, 사용자 모두가 윈윈할 수 있는 기술이 될 것이다”고 말했다.
이번 연구는 미래창조과학부 정보통신기술진흥센터 (IITP) 네트워크 CP실(임용재 CP)의 지원을 받아 수행됐고, 5월에 개최하는 모바일 시스템 분야 최고 권위의 국제 학회인 에이씨엠 모비시스(ACM MobiSys)에서 발표될 예정이다.
□ 그림설명
그림 1. 지연 허용 와이파이 오프로딩 기법 개념도
2015.04.20
조회수 12256
-
세계에서 가장 빠른 네트워크 침입탐지 시스템 개발
- 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능 발휘 -
- 19년 역사의 세계 최고 보안학회인 ACM CCS에 국내 최초 논문 발표 -
전용 하드웨어를 사용하지 않고, 범용 하드웨어상의 소프트웨어만으로도 NIDS의 성능을 획기적으로 올려 네트워크 보안 분야에 커다란 지각변동이 예상된다.
우리 학교 전기 및 전자공학과 박경수 교수와 이융 교수팀이 국가보안기술연구소(소장 강석열) 배병철 팀장과 공동으로 범용 서버 상에서 수십 Gbps(초당 기가비트)의 성능을 낼 수 있는 소프트웨어 기반 네트워크 침입탐지 시스템인(이하 NIDS) "카거스(Kargus)"를 개발했다고 5일 밝혔다.
이 기술은 오는 10월 16일~18일 미국 노스캐롤리나주 롤리에서 열리는 美계산기학회(ACM) 컴퓨터 시큐리티 컨퍼런스(CCS, Conference on Computer and Communications Security)에서 발표될 예정인데 국내에서 나온 논문으로는 처음이다.
올해로 19년째를 맞이하는 ACM CCS는 보안 분야 세계 최고 학회로 10%대의 낮은 게재율 때문에 논문채택이 매우 어려운 학회로 유명하다.
네트워크 침입탐지 시스템(NIDS)은 패턴 매칭을 통해 네트워크로 유입되는 공격을 탐지하는 역할을 수행한다.
그러나 범용 컴퓨터 기반의 소프트웨어로 구현되는 기존 NIDS는 하드웨어 사양이 좋더라도 리소스를 효율적으로 사용하지 못해 10Gbps 이상의 초고속 네트워크에서는 적용되기 어려웠다.
KAIST 연구팀이 개발한 ‘카거스’는 1~2Gbps 수준에 머물던 기존 소프트웨어 NIDS의 성능을 메니코어(manycore) GPU, 멀티코어(multicore) CPU 등에 존재하는 하드웨어 병렬성과 여러 패킷을 한 번에 처리하는 일괄처리 방식을 활용해 획기적으로 성능을 끌어 올렸다.
그 결과 해커의 공격이 없는 일반적인 상황에서는 33Gbps, 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능을 내는 데 성공했다.
또 이 기술의 가장 큰 특징 중 하나는 기존 공개 소프트웨어 기반 시스템인 Snort 탐지규칙을 그대로 활용해 상용화 가능성을 높였다는 점이다. 따라서 상용화에 성공할 경우 약 700만원 정도의 비용으로 수억 원에 달하는 전용 하드웨어 기반 NIDS를 대체할 수 있을 것으로 기대된다.
뿐만 아니라 10Gbps이상의 초고속 네트워크로 접속되는 기업, 정부, 교육기관의 네트워크는 물론 클라우드 서버팜이나 IP로 구동되는 LTE 백본망 등에 대한 공격을 저비용・고유연성을 지닌 소프트웨어 장비로 대비할 수 있을 것으로 전망된다.
박경수 교수는 “이번 논문 발표로 우리나라의 앞선 보안기술의 수준을 국내외에 입증했다”며 “이번 연구를 계기로 국내 보안기술관련 분야 연구진들의 사기를 북돋울 수 있는 기회가 됐으면 한다”고 말했다.
박 교수는 이어 “앞으로 국내 범용 서버 기반 네트워크 장비 시장에 활력을 불어넣는데 주력하겠다”고 강조했다.
한편, 이번 연구는 국가보안기술연구소와 교육과학기술부의 지원으로 수행됐다.
2012.09.05
조회수 18328