Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
Korea Information Processing Society
- Semi Annual
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Domain
- Information/Communication > Information Processing Theory
2002.11b
-
이 논문에서는 동적이고 규모가 큰 그룹에 대해서 한명의 그룹 관리자가 존재하면서, 특별히 새로운 그룹키가 갱신될 때마다 새로운 정보를 받기 힘든 구성원, 즉 스테이트리스 리시버(stateless receiver)에게 적합한 방법을 제안한다. 이 방법은 구성원에게 각각 한 개씩 주어지는 개인키를 전송하는 메시지를 제외한 다른 모든 메시지들에는 암호화 과정이 요구되지 않는다. 즉, 갱신된 그룹키를 공유하기 위해 필요한 계산은 단지 O(
$log_2$ n) 번의 해쉬함수 계산과 배타적 논리합(XOR)을 수행하는 것이며, 그룹키를 갱신하기 위해 필요한 정보는 암호화될 필요없는 멀티캐스트 메시지와 그룹에 추가될 때 그룹 관리자로부터 받은 초기값이다. 또한 제안하는 방법은 새롭게 추가된 사람이 이전의 그룹키에 대한 어떠한 정보도 알 수 없으며(후방보호 : Backward Secrecy), 삭제되는 사람 역시 이후의 새로운 그룹키에 대한 정보를 알 수 없다(전방보호 : Forward Secrecy). 또한 제안된 방법에 게시판이 이용된다면, 각 그룹의 구성원은 어떠한 멀티캐스트 메시지없이 단지 자신의 초기 개인키만으로 필요한 모든 노드키들을 계산할 수 있다. -
IPsec 기술은 양단간 보안은 물론, 모드, 암호 프로토콜, 다양한 암호화 알고리즘들의 조합을 통해서 다양하고 계층적인 보안 서비스를 제공한다. VPN 서비스가 제공되는 가장 일반적인 유형은 원격 접속자의 공동 인트라넷에 대한 접근을 허용하는 것이다. 하지만 NAT(Network Address Translation) 기술이 호텔과 같이 원격 접속자가 주로 사용하는 곳은 물론 홈 게이트웨이와 같은 네트워크 장치에 널리 사용되고 있어 IPsec 을 통한 양단간 통합 보안 서비스를 제공하는데 치명적인 장애가 발생한다. 따라서 본 논문에서는 IPsec 기술을 NAT 상의 네트워크에 적용할 때 발생하는 문제점과 기존의 해결 방안에 대해서 언급하고 이들의 장 단점을 분석한다. 또한 효율적으로 IPsec 기술을 NAT 네트워크 상에 적용할 수 있는 새로운 연동 방안을 제시함으로써 네트워크 구조에 독립적인 보안 서비스를 제공하고자 한다.
-
무선 PKI 환경에서는 단말기의 한계나 무선 환경이라는 제약 때문에 유선 PKI 환경에서 제공되는 다양한 서비스를 받기 위해 여러 가지 기술이 요구되며, 이를 위해 많은 기술 규격들이 개발되어 표준화가 진행 중에 있다. 본 논문에서는 현재 표준화가 완료된 무선 PKI 기술 표준과 표준화가 진행중인 무선 PKI 기술 규격에 대해 알아보고 이를 이용하여 제공되고 있는 서비스에 대해 알아본다. 또한, 향후에 무선 PKI 기반에서 제공될 수 있는 서비스와 무선 환경의 제약사항을 개선할 수 있는 방안을 제안한다.
-
최근 인터넷을 이용한 전자상거래가 활성화되면서 PKI의 응용이 확대되고 있다. 이에 PKI에서 활용되는 중요 개인 정보를 보다 안전하게 저장하고 휴대의 편리성을 보장하는 사용자 보안 모듈의 필요성이 요구되고 있다. 이에 본 논문은 대표적인 사용자 보안 모듈인 스마트 카드와 USB 기반 방식을 분석하고 현재 상용화되고 있는 제품 동향에 대해 분석하고자 한다.
-
오늘날 인터넷 사용자의 급속한 증가와 데이터 중심의 무선 동신 기술의 빠른 성장으로, 중요한 정보를 비밀리에 전달하고자하는 보안성의 요구가 증가하고 있다. 무선인터넷은 데이터 공개성을 갖는 무선 매체를 사용한다는 점과 단말 혹은 사용자가 이동한다는 고유의 특성으로 인하여 제한된 CPU와 메모리 때문에 기존의 유선 PKI(Public Key Infrastructure)체계를 그대로 적용할 수 없는 기존 인터넷 보안 체계에 비해서 훨씬 복잡한 구조가 요구된다. [1] 본 논문에서는 이동하는 단말의 인증을 위한 효율적이고 유용한 식별자 적용기술인 스마트카드를 이용한 무선 인터넷 보안을 제공하기 위해 Mobile PKI 기반의 보안구조를 제안하여 보안을 강화하고자한다.
-
그리드 환경(Grid Environment)은 인터넷을 통하여 사용하지 않는 컴퓨팅 자원을 공유하여 활용하고자 하는 의도에서 연구가 진행되었다. 그리드 환경에서는 전 세계에 흩어져 있는 컴퓨팅 자원에 특정 형태의 운영 프로그램을 설치하여, 가각의 자원에 접근하여, 저장 공간을 공유하고 프로세스를 실행 시킬 수 있는 컴퓨팅 통합 환경이다. 이러한 시스템에서는 파카의 자원에 대한 접근 및 프로세스의 생성 및 실행에 있어서 사용자 혹은 프로세스에 대하여 X.509 인증서클 기반으로 구현된 특별한 형태의 인증 메커니즘을 지니고 있다. 본 논문에서는 그리드 환경에서 인증서를 활용한 인증 메커니즘에 대해서 살펴보고, 해당 인증서를 효율적으로 관리할 수 있는 그리드 인증서 관리 모듈을 설계하고 구현한 후, 향후 연구되어야 할 방향을 제시하였다.
-
본 논문은 암호화 및 정보보호를 위한 방법으로, 영상에 정보를 삽입하는 영상 심층암호에 관한 연구이다. 기존의 방법들이 가지고 있는 삽입 가능한 데이터 량의 제한과 영상변환의 오차, 화질의 감소 등에 대한 개선 방안의 하나로 제안하고 있다. 특히, 본 논문은 일반적으로 많이 사용하는 칼라영상을 대상으로 256 칼라의 한정색 영상으로 감색처리를 하면서 동시에 정보를 삽입하는 방법을 제안하고 있다. 이 방법은 삽입할 정보의 비트패턴에 대해 가변적으로 처리를 하므로 보나 다양한 정보에 적합한 대응이 가능하다. 또한, 정보 삽입으로 야기되는 화질을 보존하기 위해 주변화소 값을 이용한 오차확산법을 사용하여 화질을 개선하는 효과를 얻었다.
-
네트워크 기반 침입탐지시스템은 연속적으로 발생하는 패킷의 무손실 축소와, 패킷으로 정상 또는 비정상 행위패턴을 정확히 모델링한 모델 생성이 전체성능을 판단하는 중요한 요소가 된다. 네트워크 기반 비정상행위 판정 침입탐지시스템에서는 이러한 탐지모델 구축을 위해 주로 감독학습 알고리즘을 사용한다. 본 논문은 탐지모델 구축에 사용하는 감독 학습 방식이 가지는 문제점을 지적하고, 그에 대한 대안으로 비감독 학습방식의 학습알고리즘을 제안한다. 감독 학습을 사용하여 탐지모델을 구축하기 위해서는 정상행위의 패킷을 취합해야 하는 사전 부담이 있는 반면에 비감독 학습을 사용하게 되면 이러한 사전작업 없이 탐지모델을 구축할 수 있다. 본 논문에서는 비감독학습 알고리즘을 비교 분석하기 위해서 COBWEB, k-means, Autoclass 알고리즘을 사용했으며, 성능을 평가하기 위해서 비정상행위도(Abnormal Behavior Level)를 계산하여 에러율을 구하였다.
-
최근 통신의 발달과 함께 그의 역효과로 정보의 유출에 관한 문제가 대두되고 있다. 이를 해결하기 위해 본 논문에서는 데이터를 저장하기 전 중요 데이터에 대해 대칭키, 즉 세션키를 이용하여 암호화를 하고 이 세션키를 비대칭키인 공개키와 개인키를 이용하여 암호화한다. 우선 세션키를 자신의 공개키로 암호화하여 저장하므로 데이터에 대한 접근을 하기 위해 필요한 세션키를 자신만이 볼 수 있도록 한다. 그렇게 하므로 데이터 암호화하는 속도를 빠르게 할 수 있고, 세션키를 따로 공개키로 암호화하여 저장하므로 보안성을 강화할 수 있다.
-
통시 단말기 및 네트워크의 발진을 통해 종이로 작성된 파종 공문서 및 서류들이 전자적인 형태로 유통되고 있다. 이러한 문서 중에는 동일한 문서에 관인을 찍어 다수의 수신자에게 발송하는 경우가 종종 있으며, 이와 같이 동일 문서에 서명을 수행하여 다수의 수신자에게 전자적으로 전송해야 할 경우 수신자의 수만큼 전자서명을 수행해야 한다. 이러한 경우 기존의 공개키 암호 방식이나 수신자 지정 서명 방식을 이용하게 되면 연산량 측면에서 서명자에게 많은 부담을 줄 수밖에 없다. 따라서, 본 논문에서는 한번의 서명 수행으로 다수의 수신자에게 효율적으로 전송한 수 있는 다중 수신자를 위한 디지털 서명 방식을 제안한다.
-
Kerberos 시스템은 MIT에서 Athena 프로젝트의 일환으로 개발된 인증 시스템으로 인증되지 않은 사용자들의 불법 접속을 방지하고, 인증된 사용자에게 서비스 이용 권한을 제공하려는 목적을 가지고 있다. 이 시스템은 인증 서버(AS: Authentication Server)와 티켓 승인 서버(TGS: Ticket Granting Server) 그리고 서비스 제공 서버(SPS; Service Provide Server)로 구성된다. 사용자는 서비스 제공 서버와 관용 암호 알고리즘에 사용할 비밀키를 공유하고, 이를 이용하여 서비스를 제공받는다. 본 논문에서는 키 복구 기능과 향상된 인증 서비스를 제공하는 Kerberos 시스템을 제안한다. 제안하는 시스템은 사용자와 서비스 제공 서버간에 키 분배를 수행하고, 서비스 제공 서버는 분배된 키를 이용하여 서비스를 제공한다. 이때 분배된 키는 사용자의 요청에 따라 인증 서버와 티켓-승인 서버에 의해 복구될 수 있다.
-
인터넷 이용의 확산과 컴퓨팅 환경이 급속히 변화되면서 특수 소수 그룹의 구성원들 간의 정보, 공유와 재사용을 지원하는 웹 기반 협업 시스템 개발이 고조되고 있다. 하지만 이러한 웹 기반 협업 시스템들은 시스템 사용자 인증만의 절차에 의한 특수 소수 그룹간에 정보를 공유하고 있어 인가된 사용자를 가장한 악의의 사용자에 의한 정보의 삭제, 수정, 파괴 등의 불법적인 행동을 막을 수 없을 뿐만 아니라 민감한 정보의 공유는 더욱더 어렵게 했다. 따라서 본 논문에서는 이러한 문제점을 해결하기 위해 웹 기반 협업 시스템의 성격을 고려한 유연성 있는 보안정책과 보안모델을 바탕으로 소 그룹단위로 을 제어할 수 있는 접근제어와 민감한 정보의 불법적인 접근을 제어 할 수 있는 접근제어 시스템을 제안한다.
-
데이터베이스를 사용하는 정보가 다양해짐에 따라 요구사항 또한 다양해져서 데이터 하나 하나에 대한 접근제어의 필요가 요구되고 있다. 이러한 데이터별 접근제어를 만족하는 보안정책을 정의하고, 정보의 기밀성, 무결성 및 가용성을 유지하는 데이터베이스 보안 모델을 제안한다. 본 논문의 목적은 공통된 data에 대하여 다양한 유형의 접근제어와 지속적으로 변화가 요구되는 접근제어 요구에 대한 해결방법을 제공한다.
-
네트워크 발달로 컴퓨터 시스템에 대한 접근이 용이해 지면서 호기심 또는 악의로 시스템을 침입 및 파괴하려는 다양한 형태의 침입 행위가 날로 증가하고 있다. 이러한 침입에 대비하여 대상 시스템에 대한 비 인가된 행위를 탐지 및 구별하고 이에 대응하는 기능을 가진 침입 탐지 시스템(IDS: Intrusion Detection System)에 대한 연구가 폭 넓게 진행되어 왔으며 다양한 형태의 IDS 들이 컴퓨터 및 네트워크 시스템에 적용되고 있다. 그러나 일반적인 IDS 는 단일 시스템에 대한 침입을 탐지하고 방어하는 것에 그 목적이 있으므로, 하나의 단위 네트워크 시스템을 효과적으로 보호하기 위해서는 단일 시스템에 대한 침입정보를 신속하게 상호 공유할 필요가 있다. 따라서 개별 Host 나 Network 장비에 분산되어 동작하는 다중의 IDS 에 대해서 통합 관리를 수행하는 통합 침입 관리시스템이 요구되어진다. 본 논문에서 제안하는 시스템은 각 IDS 들이 침입을 탐지하는 순간 이에 대한 정보를 수집하여 다른 IDS 들에게 침입에 대한 정보를 신속하게 전달하고, 정보의 종류와 수행 기능에 따른 요구사항을 프로토콜에 적절하게 반영 할 수 있는 시스템을 제안한다.
-
인터넷은 공개된 네트워크이므로 사용자에게 편리성을 제공하지만 정보통신 시스템의 보호취약점이 심각하게 노출되기 시작하면서 보호의 필요성에 대한 인식이 높아지고 있어 정보보호 산업은 정보산업과 전반적인 발전뿐만 아니라 국가전략차원에서도 가장 중요한 요소의 하나로 부각되고 있다. 본 논문에서는 기밀성 제공 측면에서 가장 널리 쓰이는 블록 암호 알고리즘의 국내 표준인 SEED와 차세대 암호 알고리즘으로 미연방 표준인 AES Rijndael을 단일칩으로 통합 구현하였다. 두 알고리즘 모두 라운드 변환을 반복 처리하는 구조를 채택하였으며, 자원을 최대한 공유할 수 있도록 설계하였다. 설계된 암호 프로세서는 Xilinx XCV-1000E FPGA로 구현, 테스트 보드 상에서 기능을 검증하였다.
-
정보의 암호화와 인증, 디지털 서명등에 효율적인 공개키 암호 시스템의 주 연산은 모듈라 멱승 연산이며 이는 모듈라 곱셈의 연속적인 반복 수행으로 표현될 수 있다. 본 논문에서는 Montgomery 모듈라 곱셈 알고리즘을 사용하여 모듈라 곱셈을 효율적으로 수행하기 위한 모듈라 멱승 연산기를 구현하였으며 Montgomery 모듈라 곱셈시 발생하는 케리 진파 문제를 해결하기 위하여 CPA을 대신하는 CSA를 사용함으로써 멱승 연산시 발생하는 지연시간을 최소화시키는 결과가 얻어짐을 보였다. 본 논문에서는 Montgomery 모듈라 멱승 연산기 구현을 위하여 VHDL 구조적 모델링을 통하여 Synopsys사의 VSS와 Design analyzer를 이용한 논리 합성을 하였고 Mentor Graphics사 Model sim 및 Xilinx사 Design manager의 FPGA 시뮬레이션을 수행하여 성능을 검증 하였다.
-
기존의 브리지들은 여러 네트워크를 하나의 네트워크로 묶어주는 역할 만을 하였지만, 패킷을 검사하고 필터링하는 기능은 포함하지 않았다. 본 논문에서는 브리지상에서 패킷을 검사하고 필터링하는 기능을 포함하는 브리지에 대하여 구현하였다.
-
인터넷을 비롯한 정보통신기술의 발달로 소비시장의 주체가 고객 중심으로 변화하면서, 고객 관리를 위한 CRM(Customer Relationship Management)이 더욱 중요시되고 있다. CRM의 부각으로 정확한 고객 정보를 획득하기 위한 인증 메커니즘이 발전하였고, 고객과 원활한 커뮤니케이션을 위해 컴퓨터와 진화가 통합된 CTI(Computer Telephony Integration)가 대중화되면서 고객 접점 채널의 역할이 증대되었다. 현재의 고객 접점 채널은 고객 정보를 획득하는 것이 쉽지 않으며, 수집된 고객 정보의 신뢰도가 떨어져서 분석데이터로 직접 사용하기에 적합하지 않은 요소를 지니고 있기 때문에 고객이 고객 접점 채널에 접근시 반복적인 인증 절차를 거쳐야 한다. 따라서 본 논문에서는 고객 접근 방식 자체를 간소화하기 위해 생체 인식 기술의 하나인 지문 인식을 이용하여 ICC(Internet Call Center)를 구축하고자 한다. 본 논문에서 구축한 지문 인식을 이용한 ICC로 기업에게는 신뢰성있는 고객 정보를 제공하고, 고객에게는 빠르고 편리한 접근 방식을 제공할 수 있다.
-
정보보호 핵심 기반 구조인 PKI는 인증서 검증에 따르는 클라이언트의 부담 및 CRL의 적시성 부재와 관리 문제, 또한 각각의 환경에 따라 구축된 PKI 도메인 간의 상호 연동 등 해결해야 할 문제점들이 있다. ETRI/VA는 클라이언트의 인증서 검증을 대신하여 클라이언트의 부담을 줄이고, 인증서의 상태 검증의 적시성 및 OCSP를 사용함으로써 CRL의 문제점을 해결하며, PKI 상호연동을 지원 및 도메인간의 인증서 정책을 중앙집중 관리함으로써 기존 PKI의 문제점들을 제거할 수 있다 본 논문에서는 이러한 ETRI/VA의 각 모듈 및 프로토콜에 대하여 간략히 소개하고 ETRI/VA의 인증서 검증 방법을 설명하였다.
-
PKI(Public Key Infrastructure)의 발달과 함께 전자서명의 필요성 또한 대두되고 있다. 전자서명이 무선 PKI환경에서도 사용되기 위해서는 최소한의 서명 생성 검증 시간과 적은 저장 공간, 적은 대역폭의 사용 등의 조건을 만족해야 한다. 본 논문에서는 서명 생성 검증 시간을 줄여주기 위해서 타원곡선 상의 연산을 이용하고, 대역폭의 감소를 위해서 서명의 크기를 최소화해서 보내줄 수 있는 복원형 전자서명에 대해서 알아볼 것이다.
-
기존의 보안 관점에서의 정보보호는 암호화, 인증과 접근제어를 이용하여 권한없는 접근을 방지하는 부분과 침입탐지와 같은 수동적인 관점에서 많이 연구되었다. 그러나 프로그램의 계속적인 취약성이 발견됨에 따라 보다 적극적인 방어 개념인 정보 생존성에 대한 연구도 활발히 이루어지고 있다. 본 논문에서는 정보 생존성에서 네트워크 관점에서 고장 또한 침입에 의한 결함에도 지속적인 네트워크 서비스를 제공할 수 있는 결함허용 네트워크에 대한 아키텍처를 제시한다.
-
네트워크의 규모가 방대해지고 복잡해지면서 IP 주소 부족문제와 그에 따르는 보안문제가 중요시되어 지고 있다. 여기에서 IPv4/IPv6 변환 기술인 NAT-PT 는 구조적 특성상 보안에 대한 메커니즘을 제공하지 못한다. 즉, 종단간 IPSec 보안은 다른 주소 영역사이(IPv4-IPv6)를 교차하는 것이 불가능하기 때문이다. 따라서 이 논문에서는 이를 해결하기 위해 NAT-PT 와 SPP 가 결합된 SPS 환경에서의 정책협상을 위한 정책기반 보안 메커니즘을 제안 한다.
-
네트워크와 인터넷의 발달로 국내 정보시스템의 환경이 복잡해지고, 그에 따른 위험도 증가함에 따라 정보시스템에 대한 위험관리의 중요성이 한층 더 부각되기 시작했다. 현재 국내 정보시스템에 대한 위험관리는 외국의 위험관리 방법론을 도입하여 수행하고 있으나, 국내 정보시스템 환경에 맞지 않아 체계적이고 정확한 위험관리가 이루어지지 않고 있는 실정이다. 물론 기업 및 연구소 등에서 국내 환경에 맞는 위험관리 방법론을 연구하고 있으나, 아직 그 결과가 미진한 상태이다. 본 논문에서는 체계적인 위험관리를 위해 효율적인 위험분석 방법론의 프레임워크를 설계하고, 위험분석 과정 중 자산분석, 취약성분석, 위협분석, 대응책분석을 국내외 표준을 기반으로 실제적이고 체계적인 방법과 절차를 제시하였다.
-
공격자는 시스템에 침입하기 위해 취약점을 수집하며 여러 공격방법을 통해 루트권한을 획득하게 된다. 루트권한을 획득한 공격자는 공격 시스템에 루트킷을 설치하여 침입에 대한 흔적을 숨기고 차후 침입을 위한 백도어를 남기게 되는데 최근 등장한 커널 기반의 루트킷은 시스템에 대한 침입 탐지를 어렵게 하고 있다. 이러한 공격에 대응하기 위해 침입탐지 및 차단을 위한 보안 시스템들이 많이 개발되어 왔지만 공격자들은 보안 시스템들을 우회하여 시스템에 침입하고 있다. 본 논문에서는 루트권한을 획득한 공격자의 불법행위를 막기 위해 시스템 보안 강화 LKM을 설계, 구현하며 중요 파일의 변조와 루트킷의 실치를 막고 공격자의 불법행위를 관리자에게 실시간으로 알릴 수 있는 방법을 제안한다.
-
인터넷의 확산과 더불어 전자 우편의 사용이 크게 늘면서 스팸메일의 심각성이 대두되고 있다. 현재 스팸메일을 막기 위한 여러 가지 기법이 제안되고 있으나, 대부분의 방법이 메일 서버내의 정책에 따른 메일 필터링으로, 스팸메일로 인해 네트워크 자원이 소실되는 문제는 여전히 해결되지 않고 있다. 또한 여러 메일 서버가 같은 내용의 메일로 반복적으로 공격을 당하게 된다. 본 논문에서는 게이트웨이 수준에서의 메일감시를 통하여 불필요한 스팸메일로부터 네트워크 자원을 보호하고, 내부 메일 서버 전체를 보호 할 수 있는 시스템에 대해 논의 해보고자 한다. 커널 레벨에서의 패킷 감시로 속도가 빠르고, 또한 가상의 커넥션을 맺어 게이트웨이에서 메일을 완전히 받은 후 검사하므로 더욱더 다양한 정책으로 SMTP를 감시할 수 있으며, 이 시스템은 IP 기반의 다른 프로토콜이나 타 서비스로의 응용 또한 기대할 수 있다.
-
멀티캐스트 서비스는 안전하고 신뢰성 있는 멤버간 그룹 통신을 위해 다양한 암호학적 기법들을 적용한다. 이러한 암호 기법들은 기본적으로 안전한 키 관리를 그 전재조건으로 한다. 그러나 악의적 사용자의 공격 또는 예상치 못한 재해 등으로 인해 키 관리 기능이 일부 상실될 경우, 멀티캐스트 서비스에 대한 신뢰성 및 가용성은 떨어지게 된다. 본 논문에서는 멤버 가입 및 탈퇴가 자유로운 동적 멀티캐스트 서비스 상에서 효율적으로 적용 가능한 키 관리 구조와 키 관리 기능 상실시 이를 극복학 수 있는 방안을 제안한다. 이를 통하여 키 관리상의 신뢰성과 효율성을 제공함은 물론, 멀티캐스트 서비스에 대한 가용성을 한층 강화할 수 있으리라 판단된다.
-
모발 에이전트는 고객을 대신하여 호스트에서 고객의 서명을 대리 수행하도록 하는 기능을 가지고 있다. 이러한 모발 에이전트를 이용한 진자상거래 환경에서 안전성을 강화하기 위한 1회용 대리서명 기법이 제안되어 있다[4]. 그러나, 진자상거래와 같은 환경에서 대부분의 사용자가 신분노출을 꺼려하는 익명성이 제공되지 않는 문제점이 있다. 따라서 본 논문에서는 무선 환경에서의 계산량과 통신량을 줄이면서 익명성을 제공할 수 있는 안전하고 효율적인 1회용 대리서명 기법을 제안한다.
-
비정상 행위를 탐지하는 네트워크 기반 침입탐지 시스템은 다른 네트워크 환경에서도 같은 학습정확도와 탐지 성능을 보여야 한다. 그러나 학습을 통한 패턴생성 알고리즘의 특성에 따라 정확도의 불일치가 나타날 수 있으며, 이에 따른 탐지 성능 또한 네트워크 환경에 따라 다르게 보고될 수 있는 가능성을 가진다. 본 논문은 침입탐지를 위한 학습 알고리즘으로 Instance 기반의 알고리즘인 IBL(Instance Based Learning)을 선택하여 학습시간의 단축과 패턴생성에 따른 분류근거의 명확성을 고려하였으며, 학습 환경 즉, 네트워크 환경의 차이에서 나타날 수 있는 정확도의 저하를 고려하여 COBWEB 과 C4.5 로 구성된 평가 요소를 침입탐지 모델에 추가함으로써 네트워크 보안관리자에게 좀더 유연한 비정상 행위 수준 탐지결과를 보고할 수 있게 하였다.
-
인증서기반의 전자서명은 의사의 처방전을 전자문서 형태로 병원의 해당부서로 전달하거나 진료기록의 경우 내용이 임의로 수정되거나 변조되는 것을 방지한다. 전자서명은 내용을 증명하고 처방전을 기록한 의사의 신원을 확인한다. 아직 병원에서 약국까지의 처방전 이용에 전자서명을 이용하고 있는 경우는 없고 병원 자체적인 문서전달 수단으로 전자서명을 활용하는 데 그치고 있다. 그러나 머지않아 의료 전분야에 걸쳐 전자서명이 활성화될 것으로 전망하고 있다. 본 논문에서는 신뢰할 수 있는 의료정보 시스템을 보장하기 위하여 의료정보 시스템에 진자서명 적용 모델을 제안하고자 한다. 제안하는 모델은 의사의 처방전과 진료기록에 대하여 문서형태에 전자서명을 관리하여 판독성과 무결성을 보장한다.
-
M-Commerce에서 안전한 서비스를 제공하기 위해서는 보안 기능을 갖춘 결제 솔루션이 필수적이다. M-Commerce를 이용하기 위한 사용자의 이동 단말기는 핸드폰, PDA, 스마트폰 등으로 다양화 되어가고 있으며, 이 중에서도 PDA의 인터페이스와 이동 접속은 기존 핸드폰의 유선 인터넷의 정보 의존도가 높은 단점을 극복할 수 있다. 본 논문에서는 타원곡선 암호를 이용하여 PDA 기반의 신용카드결제 시스템을 설계하였다. 제안된 시스템의 SECURE CARD모듈은 PDA 단말기 자체에 개인정보, 배송정보, 카드정보를 암호화하여 안전하게 저장함으로써 단말기의 정보입력시에 필요한 불편함을 제거하였다. 또한 프로토콜은 M-Commerce에서 인증, 기밀성, 무결성, 부인봉쇄 서비스 등의 보안기능을 제공하도록 설계되었다.
-
일반적으로 Web Service란 표준 인터넷 프로토콜을 이용하여 외부에 노출된 비즈니스 기능을 프로그램적으로 접근하는 방식으로 간단한 메소드 호출뿐만 아니라 복잡한 비즈니스 프로세스까지 수행이 가능하고, 한번 배포된 Web Service는 인터넷으로 접근할 수 있는 곳이면 어디서든지 접근 및 호출이 가능하다. 현재 Web Service 구현에 있어 최대의 당면 과제는 보안문제로서. 인터넷을 이용해서 이동하고 있는 많은 양의 데이터를 안전하게 지킬 수 있는 방법의 모색에 초점이 맞추어져 있다. 이러한 보안 문제를 해결하기 위해 SAML(Security Assertion Markup Language), XKMS(XML Key Management Specification), XAML(Transaction Authority Markup Language), BTP(Business Transaction Protocol), XLANG 등을 이용한 여러 가지 방법이 시도되고 있다. 본 논문에서는 SAML을 이용한 보안 솔루션을 분석하고, SAML을 이용하여 SSO, Back Office Transaction 등의 어플리케이션을 구축하여 시뮬레이션 결과를 보이고자 한다.
-
침입탐지 시스템은 전산시스템을 보호하는 대표적인 수단으로, 오용탐지와 비정상행위탐지 방법으로 나눌 수 있는데, 다양화되는 침입에 대응하기 위해 비정상행위 탐지기법이 활발히 연구되고 있다. 비 정상행위기반 침임탐지 시스템에서는 정상행위 구축 방법에 따라 다양한 침입탐지율과 오류율을 보인다. 본 논문에서는 비정상행위기반 침입탐지시스템을 구축하였는데, 사용되는 대표적인 기계학습 방법인 동등 매칭(Equality Matching), 다층 퍼셉트론(Multi-Layer Perceptron), 은닉마르코프 모델(Hidden Markov Model)을 구현하고 그 성능을 비교하여 보았다. 실험결과 다층 퍼셉트론과 은닉마르코프모델이 높은 침입 탐지율과 낮은 false-positive 오류율을 내어 정상행위로 사용되는 시스템감사 데이터에 대한 정보의 특성을 잘 반영하여 모델링한다는 것을 알 수 있었다.
-
본 논문에서는 생체측정학(Biometrics)중 홍채 패턴을 이용하여 개인 인증과 확인을 할 수 있는 알고리듬을 개발하고 구현하였다. 사람의 홍채는 태어날 때 한번 정해지면 평생 변화하지 않으며, 개개인 별로 모양이 모두 다른 것으로 알려져 있다. 이런, 홍채 특징을 이용하여, 본 논문에서는 홍채영상 취득 시 조명에 의한 밝기 변화에 불변하고, 회전에 불변한 DFT 계수를 이용하였으며, correlation 계수를 이용하여 유사도를 측정하였다. 또한 개개인을 대표할 수 있는 기준데이터(code book)를 만들어 실험하였다.
-
본 연구는 네트워크 기반 침입탐지 시스템(NIDS)의 우회공격 방지를 위한 적응적 규칙 추정 알고리즘(ARE; Adaptive Rule Estimation)을 제안한다. 네트워크 기반 침입탐지 시스템에서 가장 많이 사용하는 침입탐지 방법은 규칙 기반의 패턴 매칭 기법이며, 이 방법은 삽입과 삭제에 의한 우회 공격에 많은 취약성을 가지고 있다. 본 연구에서는 이러한 삽입과 삭제에 의한 우회 공격을 방지 하고자 하는 취지에서 제안된 알고리즘이다. 적응적 규칙 추정에 의한 침입 탐지 알고리즘은 두 개의 과정으로 구성되며, 전처리 부분에서는 최적의 규칙을 선택하고, 주처리 부분에서 적응적으로 규칙 패턴의 변형된 위치를 찾아서 비교 판단하는 과정으로 이루어져 있다. 제안된 적응적 규칙 추정 알고리즘은 기존의 규칙 기반 패턴 매칭에서 우회공격이 가능한 것들이 탐지되며, 미탐지 확률을 줄일 수 있다.
-
본 논문에서는 로컬 또는 리모트에서 사용자가 서버 시스템에 접근하기 위해서 가장 먼저 거치게 되는 인증 절차 수행에 관련된 것으로 허가된 사용자의 접근만을 허용하고, 인증요청 메시지의 진위 여부를 확인시켜주는 기능과 사용자가 입력하는 중요 정보가 다른 사용자에게 유출되지 않도록 보장하는 기능을 추가한 신뢰성이 보장되는 인증방법을 소개한다. 본 논문에서는 역할기반의 접근제어 시스템을 커널 내부에 추가하고. 사용자인증에 비밀번호와 하드웨어 장치인 스마트카드를 사용함으로써 강화된 사용자 인증 시스템을 구현하였다.
-
Revocation 기법은 멀티캐스트 환경에서 그룹의 동적인 변화에 대한 그룹키의 갱신을 의미한다. 키갱신을 위해서는 키갱신 메시지의 전송이 필요하며 키갱신 메시지의 효율적인 분배를 위해서 트리를 이용한 방식과 비밀공유를 이용한 방식이 제안되었다. 이 논문에서는 키 갱신에서의 연산비용을 줄이기 위해 이전에 제안되었던 비밀공유 기반의 revocation기법의 두 가지 변형을 제안한다.
-
스마트카드의 비휘발성 메모리로서 많이 쓰이는 EEPROM 은 사용에 주의해야 할 특성이 있다. 한번에 읽기, 쓰기에 접근할 수 있는 양의 개념으로 페이지가 쓰이면서, 특히 쓰기에서 여러 페이지에 걸친 부분에 접근할 매는 여지없이 기다려야 하는 블록시간이 존재한다. 이 블록 시간으로 하여 EEPROM 의 메모리 관리는 이음새 없는 하나의 덩어리 공간으로 다룰 때 오버로드를 포함하게 되어 특히, 사용자와 직접적인 통신인 되는 장치에 들어가는 EEPROM 일 때는 그 응답시간에 영향을 주게 되는 부분이다. 또한 쓰기에 있어 EEPROM 의 각 부분은 회수 제한이 있기 때문에 이를 고려해서 본 논의는 비휘발성 메모리로서 EEPROM을 대상으로 그 효율적인 관리 기법을 제안한다.
-
공개키 기반 구조에서 가장 비용이 많이 드는 부분이 인증서가 유효한지 여부를 검증하는 것이다. 특히 고액의 주식 거래나 전자상거래에서 실시간 인증서 상태 검증은 반드시 필요하다. 그동안 연구되어 왔던 인증서 폐지 여부를 확인하는 방법으로 CRL, delta-CRL, OCSP, CRTs, CRSL 등의 방법들이 제안되었다. 하지만, 이들 방법들은 즉시성 과 네트워크 비용간의 trade-off가 발생하는 문제점이 있다. 본 논문에서는 이종의 시스템에서 인증서 사용 용도에 따라 실시간성이 요구되는 인증서는 OCSP를 통해서 그렇지 않은 인증서는 CRSL을 통해서 폐지 여부를 검증하여 각각에 맞는 서비스를 제공해 주는 방안을 제안한다.
-
여러 내장형 시스템에 탑재되는 암호모듈의 구현에 있어, 공개키 알고리즘을 위한 ECC 연산의 지연시간을 단축시키기 위해 유한체 연산은 하드웨어로 구현되는 경우가 많다. 그 중에서도 역원 연산은 지연시간 및 전력 소모, 또한 회로 면적에 있어 가장 주요한 부분을 차지하기 때문에 보다 효율적으로 구현하는 것이 필요하다. 본 논문에서 우리는 효율적인 역원 연산, 즉 작은 회로의 역원기를 위한 하드웨어의 구조를 제안한다. 실험에서, 우리가 구현한 구조는 기존에 주로 쓰이는 Modified Inverse Algorithm의 구현에 비해 비슷한 지연시간을 가지면서 회로 면적에 있어 큰 감소를 보이며 이는 스마트 카드 뿐 아니라 여러 mobile 내장형 시스템에 광범위하게 쓰일 수 있다.
-
기존의 바이러스 및 악성 코드 백신의 탐지 기법은 대부분 시그너쳐 기반의 패턴 매칭 기법을 사용하고 있다. 이러한 기법의 단점은 새로운 악성 코드가 발생하면 사용자가 매번 시그너쳐를 업데이트를 해야 탐지가 가능하며, 시그너쳐의 업데이트 없이는 알려지지 않은 바이러스 및 악성 코드를 탐지할 수 없다는 것이다. 따라서 이와 같은 패턴 매칭 기법의 단점을 보완하고자 각각의 악성 코드 종류에 따른 시그너쳐를 이용한 탐지 기법이 아닌 악성 행위별 패턴를 이용하여 탐지를 한다면 기존의 기능을 포함한 알려지지 않은 바이러스 및 악성 코드 등을 탐지할 수 있을 것이다. 본 논문에서는 시스템 모니터링을 통하여 악성 행위별 패턴 분석 및 결과에 대해 기술한다.
-
정보화 물결이 일반화 되어가고 있는 이 시점에 있어 컴퓨터 통신망의 중요성은 두 말 할 나위가 없다. 일반 가정에서는 일상생활의 지혜와 정보교환이 우선시되어지고, 기업 내에서는 문서 양식의 통폐합 및 간소화 뿐 만 아니라 기밀 사항이나 정보 교류가 일반화되어지고 있다. 하지만 문서의 결재방식에 있어서는 보안상의 문제점을 거론하며 번거로운 결재 방법을 이용하고 있다. 본 논문에서는 문서에 있어 전자결재의 순차적인 인증키 생성과 번거로운 인증 방식을 탈피하고자 그룹키를 생성하며. 그룹키를 이용한 단순하지만 보안상으로는 더욱 강력해진 방법을 제안하고자 한다.
-
액티브 네트워크는 현존하는 공유기반의 네트워크에 대하여 새로운 기술과 서비스, 표준 등을 적용하기가 어렵고 또한, 여러 프로토콜 계층에서 중복된 운영이 발생한다는 문제점을 해결하기 위해 등장하였다. 액티브 네트워크는 패킷에 실행 가능한 코드를 탑재하여 전송할 수 있으며, 이러한 코드의 실행은 네트워크 노드에 대한 상태변경이 가능하다. 그러나, 네트워크 노드가 공유기반 네트워크에 위치한 상황에서는 보안과 안전성 문제가 해결되어야 하며, 이를 위해 기존의 인증, 권한부여, 비밀성, 무결성 등과 같은 보안사항이 요구된다. 여기에는 보안의 핵심적인 요소인 암호키가 관련하게 됨에 따라 본 연구에서는 광범위한 액티브 네트워크의 보안성 확보를 위해 사용되는 암호키를 도메인에 기반하여 관리하는 스킴을 제안하고자 한다.
-
최근 대규모 네트워크 데이터에 대한 패턴을 분석하기 위한 연구에 대하여 관심을 가지고 침입탐지 시스템을 개선하기 위해 노력하고 있다. 특히, 이러한 광범위한 네트워크 데이터 중에서 침입을 목적으로 하는 데이터에 대한 탐지 능력을 개선하기 위해 먼저, 광범위한 침입항목들에 대한 탐지 적용기술을 학습하고, 그 다음에 데이터 마이닝 기법을 이용하여 침입패턴 인식능력 및 새로운 패턴을 빠르게 인지하는 적용기술을 제안하고자 한다. 침입 패턴인식을 위해 각 네트워크에 돌아다니는 관련된 패킷 정보와 호스트 세션에 기록되어진 자료를 필터링하고, 각종 로그 화일을 추출하는 프로그램들을 활용하여 침입과 일반적인 행동들을 분류하여 규칙들을 생성하였으며, 생성된 새로운 규칙과 학습된 자료를 바탕으로 침입탐지 모델을 제안하였다. 마이닝 기법으로는 학습된 항목들에 대한 연관 규칙을 찾기 위한 연역적 알고리즘을 이용하여 규칙을 생성한 사례를 보고한다. 또한, 추출 분석된 자료는 리눅스 기반의 환경 하에서 다양하게 모아진 네트워크 로그파일들을 분석하여 제안한 방법에 따라 적용한 산출물이다.
-
신뢰채널은 시스템 사이에 신뢰성이 보장되는 통신 경로를 제공하며, 이는 통신 트래픽에 대한 기밀성 및 인증, 부인방지 등의 다양한 보안 서비스를 포함한다. 본 논문에서는 강제적 접근제어가 구현된 커널, 즉 보안 운영체제 사이에서의 신뢰채널 구현에 대해 설명한다. 설명하는 신뢰채널은 트래픽에 대해서 불법적인 노출과 변조를 방지할 수 있도록 기밀성 서비스와 인증 서비스 중 메시지 인중을 제공하며, IP 계층의 커널수준에서 구현되어 사용자에게 투명하게 동작한다.
-
DRN에서 라이센스는 컨텐츠를 사용할 수 있는 키와 사용규칙을 포함하고 있는 사용권으로 컨텐츠의 사용과 관리를 위해서 필요하다. 이러한 라이센스에 대한 안전성을 보호하기 위해서는 안전한 키 관리 및 분배 메커니즘이 필요하다. DRM에서 컨텐츠 제작자치 저작권을 보호하기 위해서는 안전한 라이센스 획득과 라이센스 사용정보에 대한 보고가 필요하다. 본 논문에서는 DRM 시스템에서 저작귄 보호기술을 이용하여 저작권 보호를 제공하는 라이센스 관리 프로토콜을 제안한다. 제안한 프로토콜은 암호화를 통한 라이센스 획득과 라이센스 사용에 대한 지속적인 보고로 라이센스의 불법 사용 및 배포를 방지하여 디지털 컨텐츠의 제작자의 저작권을 보호한다.
-
The demand for Wireless LAN (WLAN) access to use their network and the Internet is surged dramatically over the past year. Since WLAN provides users' access from anywhere in the workplace without having to plug in, it therefore leads the WLAN market to grow steadily. Unfortunately, the first WLAN implementation designed primarily for home networking did little to address these security issues. Moreover, although the 802.11b standard published by IEEE in 1999 improved WLAN connections LAN-equivalent speed and security from the 802.11 standard. However, there still are several flaws such as the weaknesses in the Authentication and WEP encryption schemes in the IEEE 802.11 WLAN standard. In this paper, we propose WLAN architecture for providing the strong centralized authentication, encryption, and dynamic key distribution on a WLAN. Additionally, this proposed architecture is able to support roaming users and is flexible and extensible to future developments in the network security.
-
본 논문에서는 제 3세대 이동 통신 시스템에서 안전한 전자상거래의 구현을 위한 인증 및 지불 메커니즘을 제안한다. 제 3세대 이동 통신 환경에서는 GSM이나 DECT와 같은 제 2세대 이동 통신 시스템에서 사용되지 못했던 공개키 기반 구조를 도입하여 각 이동 단말기 사이에 공개키 암호 시스템을 이용한 통신이 가능하게 되었다. 이동 사용자는 TTP(Trusted Third Party)로부터 획득한 공개키 인증서를 사용하여 외부 도메인에서도 종단간의 통신을 할 수 있으며 디지털 콘텐츠를 제공하는 사이트에 접속하여 안전한 서비스를 제공받을 수 있다. 본 논문은 이동 통신 환경에 적합한 소액지불 기법을 기반으로 하여 이동 사용자와 VASP간의 상호 인증 및 지불에 관한 기법을 제안한다.
-
본 논문에서는 커널수준의 침입탐지를 위한 동적 침입탐지 규칙 변경 기법을 제안한다. 제안하는 기법은 침입탐지 규칙은 규칙타입 프로토콜 타입, 패킷 헤더와 패킷 페이로드에 대한 검사를 수행하기 위한 규칙들로 세분화하여 LVR로 표현하고 이들 LVR이 계층적으로 구성된 IDRL로 관리한다. 침입탐지는 IDRL을 이용하여 수행하며, 규칙에 대한 변경은 변경된 규칙에 대한 LVR을 구성하고 LV를 이용한 포인터 변경을 이용하여 IDRL에 반영하는 방법이다. 제안하는 기법은 IDRL을 이용한 침입탐지와 탐지규칙의 변경을 IDRL에 최소한의 비용으로 수행하고, LVR을 이용하여 침입탐지 규칙을 디스크와 메모리에 동일한 형태로 저장 및 관리하여 탐지규칙 초기화 비용과 변경 비용을 최소화할 수 있다. 이를 통하여 보다 안전한 커널 수준에서의 네트워크 보안을 위한 효율적인 동적 침입탐지 규칙 변경을 지원할 수 있다는 장점을 가진다.
-
정보화 사회가 도래하고 인터넷과 네트워크기술이 발전함에 따라 전자적 거래 등 윈격지간의 비 대면 거래방식은 시대가 바뀜에 따라 피할 수 없는 현실이 되고 있으며, 이에 따른 시스템 불법침입에 의한 사고사례를 우리 주변에서 쉽게 접할 수 있다. 따라서, 인증되지 않은 외부 침입자로부터 시스템의 정보보호를 위한 많은 노력과 연구가 병행되어왔다. 즉, 침입탐지 시스템 및 암호화, 복호화 알고리즘을 적용하여 소프트웨어 측면에서의 보안기법과 Firewall 등의 하드웨어적인 보안기술이 도입 및 실용화 되고있는 것이다. 따라서. 본 논문은 침입 탐지 기법에 관련된 것들과 과 암호화 방식들의 소개 그리고 정보 보호 방안으로 내부적 안전을 위한 프로그램적 기법으로 데이터를 저장할 때 중요한 자료를 데이터베이스 혹은 SMA(Security Mapping Array)에 보관된 임의의 암호화 코트를 이용하여 암호화하여 저장하고 필요할 때 복호화 하는 시스템 내부적인 보안 방법을 제시하고자 한다.
-
안전한 라우팅 프로토콜의 계산적 비용을 줄이기 위한 많은 제안들이 있었다. 본 논문에서는 이미 제안되었던 안전한 링크-상태 라우팅 기법을 소개하고, 안전한 링크-상태 라우팅 프로토콜에서 LSU(Link State Update) 프로세싱과 관련하여 기존의 문제점을 개선, 확장한 효율적인 보안 메커니즘에 대하여 기술한다.
-
Song, Sung-Keun;Youn, Hee-Yong;Lee, Bo-Kyoung;Choi, Joong-Sup;Park, Chang-Won;Lee, Hyung-Soo 1043
서바이벌 스토리지 시스템(Survivable Storage System)은 데이터의 가용성 및 보안성을 높이기 위해 여러 가지 분할 복제 기법들을 사용한다. 이러한 기법들을 정보의 중요도를 고려하지 않고 모든 데이터에 일괄적으로 적용하면, 시스템의 성능면에서 비효율적이다. 본 논문은 이를 해결하기 위해 정보의 중요도별로 다른 정보 분할 기법(IDS : Information Dispersal Scheme)를 적용하는 레벨 단위 데이터 분할 프로토콜을 제안하고 그 성능을 평가한다. 그 결과 제안된 방식은 정보의 중요도가 높을수록 데이터의 실질적인 가용성 및 보안성을 증가시킨다는 것을 볼 수 있다. -
컴퓨터 네트워크 기술의 급속한 발전은 네트워크를 이용한 전자상거래와 전자금융 같은 서비스를 다양하게 발전시켰고, 이로 인하여 발생되는 데이터의 양은 기하급수적으로 증가하고 있다. 이에 따라 폭발적으로 증가하는 데이터를 효율적으로 저장하고 관리할 수 있는 저장장치시스템의 중요성이 극대화되고 있으며, 다양한 취약성을 극복할 수 있는 보다 안전한 저장장치시스템이 요구되고 있다. 따라서 본 논문에서는 데이터가 오용, 남용, 변형, 유출, 그리고 손상될 수 있는 저장장치시스템의 다양한 취약성에 대하여 분석하고, 발생 가능한 취약성들을 해결할 수 있는 침입감내 및 복구 시스템에 대하여 연구한다.
-
현재 MPEG 국제 표준화 기구에서는 MPEG-4 IPMPX(Extensions of Intellectual Property Management and Protection system) 분야를 통하여 다양한 벤더(vendor)들에 의하여 개발된 서로 다른 보호 툴들이 하나의 사용자 단말 시스템에서 적용될 수 있도록 그 구조를 정의하고 있다. 이 기술은 각 툴을 유일하게 식별하도록 하는 툴 ID 와, 단말 시스템과 툴 사이, 또는 툴과 툴 사이에 의사소통을 위한 공통된 메시지 클래스에 기반을 두고 있다. 본 논문은 현재 표준화가 진행되고 있는 MPEG-4 IPMPX 규격[1]에 정의된 IPMPX 메시지를 통하여 동작할 수 있는 오디오 워터마킹 툴의 구현과 구현된 툴과 IPMP 시스템과의 연동에 관한 것이다. 구현된 툴이 실제 IPMPX 단말 시스템과 이상 없이 동작하는 것을 확인하기 위하여 IPMPX 규격에 정의된 Message Router와 Tool Manager를 MP3 플레이어에 적용한 단말 시스템에 기존의 복호화 툴과 구현된 워터마킹 툴을 연동하였으며, 암호화되어 입력된 MP3 파일이 복호화, 디코딩, 워터마크 추출 과정을 통과하여 이상 없이 재생됨을 확인하였다.
-
개인 정보의 중요성이 커지고, 침입에 대한 기술이 고도화 되어 보안의 필요성이 점점 증가되는 반면, 개방형 네트워크 구조로의 변화는 보안에 더 많은 취약점을 내포하고 있다. 본 논문에서는 개방형 네트워크로의 급속한 변화와 더불어 대두된 개방형 서비스 API 에 대해서 살펴보고, 개방형 서비스 API 보안 모델의 필요성과 현황을 분석하여 요구사항에 대한 모델을 제시하였다. 또한 이미 제정된 보안 모델에서 문제점을 분석하여 앞으로 나아갈 방향을 제시하였다.
-
인터넷 사용자가 지속적으로 증가함에 따라 인터넷에서의 다양한 디지털 컨텐츠의 유통이 점차 확산되고 있다. 이러한 디지털 컨텐츠를 보호하기 위한 기술이 DRM(Digital Rights Management)이며, 본 논문에서는 DRM의 요소 기술에 해당하는 소프트웨어 보안 기술에 대한 기법을 기술한다.
-
최근 개방형 분산 네트워크 상의 강력한 인증 시스템으로 MIT 에서 개발된 Kerberos 인증 메커니즘이 많이 쓰이고 있다. Kerberos 는 비밀키 기반의 DES 알고리즘에 기반을 둔 인증 시스템으로 보편화된 인증 방법들을 우회하는 공격과 보다 넓은 네트워크 환경에 적합한 인증 시스템을 염두에 두고 개발되었다. 많은 DES의 최신 버전에서는 서비스 패키지를 통해 Kerberos를 제공하고 있으나 복잡한 인증 정보 및 인증 단계를 손쉽게 사용할 수 있도록 하는 관리 툴은 많이 개발되지 않은 상태이다. 또한 분산 네트워크 서비스에서 인증 시스템을 사용할 때 여러 대의 인증 시스템으로 인증 서비스를 지원해야 하는데 그 인증 시스템을 관리할 때마다 로컬 인증 시스템에 직접 작업을 해야하는 불편이 따르며, 또 관리 시 원격에서 접속할 때 OS 패키지 마다 지원해주는 인증 관리 인터페이스는 사용할 수가 없다. 따라서 본 논문에서는 Kerberos 의 인증 메커니즘을 소개하며 또 Kerberos 의 인증 메커니즘을 이용하여 원격에서도 인증 관리 인터페이스를 통해 인증 관리를 할 수 있는 인증 관리 인터페이스를 JAVA로 설계하여 손쉽게 Kerberos를 관리할 수 있는 방법을 제시한다.
-
EAP(Extensible Authentication Protocol)[3]은 다양한 인증 방법을 제공하기 위한 표준 인증 메커니즘이다. EAP는 PPP[16], 802.1x[17] 등에서 사용되며, 실제 인증 능력을 가지는 TLS[2] 등과 같은 인증 프로토콜과 결합하여 사용된다. TLS(Transport Layer Security)는 두 peer 간에 전송계층에서 상호 인증, 무결성, 기밀성을 제공하기 위해 개발되었다. TLS 는 상호 인증을 위하여 공개키 기반 인증서를 사용한다. 그러나, 인증서를 사용하는 것은 대부분의 사용자들이 ID, password 기반의 응용에 익숙하다는 것을 생각하면 일반적인 인증 방법이 아님을 알 수 있다. 따라서, EAP-TLS와 같은 인증 방법 역시 그런 면에서 PPP 혹은 802.1x에서 사용하기에 부적합하다고 볼 수 있다. 본 논문에서는 패스워드 기반 인증 및 키교환 프레임웍을 TLS 에 적용하고 이를 다시 EAP 와 결합한다. 패스워드 기반 EAP-TLS 는 인증서에 관련된 복잡한 연산을 수행하지 않으면서도 안전성에 있어 수학적 증명을 가지며, PPP 혹은 802.1x 서비스를 받고자 하는 사용자가 인증서를 가질 필요가 없는 장점을 가지게 된다.
-
최근 차세대 인터넷 환경의 표준 데이터 포맷으로 각광받고 있는 XML(eXtensible Markup Language)을 사용한 전자상거래 규격에 대한 국 내외적 표준화 작업이 가속화 되고있으며, 아울러 기업간 전자문서 교환시의 인증 및 보안문제 또한 필수적인 사항이 되어가고 있다. 본 논문에서는 XML표준화 기구에서 정의한 명세서 기반의 XSS(XML Secu.ity Suite) 라이브러리를 이용하여 기업간 전자문서 교환시 발생하는 보안문제를 해결하기 위한 전자서명 관리 시스템을 연구하였다.
-
스트림 암호 시스템에서는 비선형 결합 LFSR 키 수열을 이용하였다. 주기가 존재하고 상관관계 공격에 약한 비선형 LFSR 키 수열의 문제를 개선하기 위해 제안된 카오스 키 수열은 균형성과 랜덤특성을 만족하지 못하고 있다. 따라서, 본 연구에서는 적응적 임계값 적용 방법을 이용하여 균형성과 랜덤특성을 만족하는 카오스 키 수열 생성 기법을 제안하였다. 본 연구에서 제안한 키 수열 생성 기법은 로지스틱 방정식을 이용하여 키 수열 생성을 위한 카오스 신호를 만든 다음 카오스 신호를 적응적 임계값 적용방법을 통해 '0'과 '1'로 양자화하여 키 수열을 생성한다. 제안한 알고리즘으로 생성된 키 수열의 특징을 분석한 결과 균형성과 랜덤특성이 기존의 카오스 키 수열에 비해 개선되었음을 알 수 있다.
-
최근 암호문을 변경할 수 없다는 안전성(CCS)을 제공하는 공개키 암호 알고리즘에 대한 필요성이 제기되었고, 그에 따른 안전성이 증명 가능한 공개키 암호 방식을 개발하려는 연구가 활발히 진행되고있다. 본 논문에서는 [7]에서 제안한 안전성이 증명 가능한 공개키 암호시스템을 이용하여 안전한 E-mail 어플리케이션을 구현하였다. 구현한 E-mail 어플리케이션은 사용자가 자신이 원하는 공개키 알고리즘, 대칭키 알고리즘, 해쉬 알고리즘 등을 선택하여 사용할 수 있고, 누구나 쉽게 사용할 수 있도록 인터페이스를 구성 하였으며 E-mail과 접목하여 활용 가능하다는 장점이 있다.
-
1999년에 Paillier는 합성수 잉여류(composite residuosity class)에 기반을 둔 공개키 암호 방식을 제안하였다. 이는 고차 잉여를 결정하는 것이 계산상 어렵다는 가정 아래 제안된 새로운 확률 암호 방식이다. 현재, 이 새로운 공개키 암호 방식에 대한 안전성 및 변형된 Paillier 암호 방식들에 대한 연구가 다양한 방향에서 진행되고 있다. 요즘, 암호 알고리즘 연구에서 가장 활발하게 연구되고 있는 Paillier 암호 방식에 대하여 그 내용과 안전성에 대하여 수학적으로 자세히 분석하고, 개선된 Paillier 방식의 안전성과 선택적 암호문 공격에 대하여 분석하였나. 이후, Paillier 방식과 개선된 Paillier 방식의 효율성 및 안전성을 비교한다.
-
인터넷 사용량의 증가, 전자상거래의 활성화 그리고 저장장치의 발전과 더불어 많은 사람들이 디지털 정보를 편리하게 이용할 수 있게 되었다. 이에 따라 저장장치에 대한 의존도 보안성 그리고 생존성에 대한 요구사항 또한 매우 높아져가고 있는 실정이다. 따라서, 본 논문에서는 분산정보저장 시스템의 생존성을 높이기 위해 필수적으로 필요한 행렬의 고유값과 고유벡터를 이용한 새로운 데이터 분산/암호화기법을 제안하고, 제안된 기법의 가용성을 평가한다. 제안된 기법은 데이터의 분할과 암호화를 동시에 허락하여 보안성을 높임과 동시에 기존의 기법과 비교하여 15%정도의 가용성 향상을 보인다.
-
현재 안티바이러스 시스템에서는 시그너쳐를 기반으로 하는 탐지 방법을 사용하거나 간단한 휴리스틱 검색을 이용 하지만, 이러한 방법은 알려지지 않은 새로운 악성 코드에 대해서는 취약하기 때문에 행위 감시 기반의 감지 방법이 추가적으로 사용된다. 그러나 행위 감시 기반의 안티바이러스 시스템을 대부분의 호스트에 설치하는 일은 많은 어려움이 있다. 이에 따라 안티바이러스 시스템이 설치되지 않은 호스트에서의 행위 감시를 위한 코드 삽입 기법이 제시 되었으나 아직 코드 삽입 기법이 거시적인 과점에서 전체 도메인에 미치는 영향에 대한 연구가 되어 있지 않다. 본 논문은 시뮬레이션을 통하여 코드 삽입 기법이 전체 도메인 상에서 악성 코드의 감지에 미치는 영향을 보여준다.
-
국내외 카 백신업체별로 악성 코드의 분류 체계가 마련되어 있지만 각각의 백신업체별로 분류 체계가 차이가 있고 또한 도스 운영체제 때부터 사용한 분류 체계를 그대로 사용하여 현재의 악성 코드 분류와는 많은 차이를 보이고 있다. 이러한 백신업체들의 악성 코드 분류를 정착하게 분류하는 방법으로 본 논문에서 새로운 악성 코드 분류지침과 분류지침에 의한 명명법을 제안한다. 본 논문에서 제안한 분류지침을 토대로 안티-바이러스 산업 및 악성 코드 연구를 활성화시키는 정책 수립의 기초 자료를 사용한 수 있으며, 악성 코드 정보의 체계화 통합화 표준화 등에 기여할 수 있다.
-
최근의 정보화 사업들은 인터넷 환경을 기반으로 하여, 웹 시스템으로 구축되고 있다. 그러나 웹 환경은 그 개방성으로 인하여 보안이 매우 취약하지만, 보안에 대한 체계적으로 정립된 보안모델이 없어 정보화사업마다 나름대로의 보안 모델을 만들어 적용하고 있다. 이렇게 자체적으로 정의한 보안모델은 구성 정도에 따가 취약성을 내포할 수 있으며, 일부 시스템 보안성에 문제가 발생하면 네트워크로 연결된 다른 시스템에도 문제가 전이치는 사례를 초래할 수 도 있다. 이러한 문제를 해결하기 위하여 부 연구에서는 정보화 사업들의 보안성 향상을 위하여 지켜야 하는 최소한의 보안 모델을 표준과 함께 제시하고자 한다.
-
전자도서관에서 기존의 자료 및 새로운 자료들이 디지털화되어 사용자에게 제공되고 있다. 하지만 디지털 자료에 대한 접근시 기존의 도서관 서비스와는 달리 많은 제약 조건 때문에, 사용자의 접근이 어려워 유용한 정보를 가진 많은 양의 디지털화된 자료들의 서비스들이 아주 제한적으로 이루어지고 있다. 이것은 디지털 자료 접근시 기존의 오프라인 도서관에서 사용하는 인증인가 방식을 그대로 사용하고 있기 때문이다. 전자도서관 인증과 인가에 대한 연구가 외국은 활발한 반면, 우리나라에서는 이에 대한 연구가 행해지고 있지 않다. 이에 본 논문은 전자도서관의 디지털 자료나 웹 서비스 접근 시 인증 인가가 필요한 이유와 인증인가 모델 개발시 고려사항들을 설명하고 이를 해결하기 위한 여러 인증 인가 모델들을 소개한다. 그리고 향후 개발될 전자도서관 인증인가 예상 모델과 개발에 필요한 향후과제를 제시한다.
-
본 논문에서는 현재 컨텐츠에 대한 저작권보호 기술로 활발히 연구되고 있는 워터마킹 기술과 핑거프린팅 기술에 대해 알아보고 핑거프린팅 기술의 구현시 문제시 되고 있는 공모공격의 유형을 분석한다. 워터마킹 기술은 소유권주장이 목표인 반면 핑거프린팅 기술은 사용자인증을 목표로 하는 것이 다르다. 즉, 판매되는 컨텐츠에 구매자(사용자)의 정보를 워터마크로 삽입한 후 배포하고 후에 불법복제가 의심되는 컨텐츠에 대해 적법구매자의 워터마크를 추출하여 불법재분배를 증명한다. 이는 불법복제가 어느 구매자로부터 이루어졌는지의 추적이 가능하게 한다. 하지만 핑거프린팅 기술은 워터마킹 기술과는 다르게 구매자 정보를 워터마크로 사용하기 때문에 마크가 삽입된 컨텐츠마다 서로 다르다는 특징을 갖는다. 의도적인 공격자는 이 특성을 이용하여 여러개의 핑거프린팅된 컨텐츠를 공모(collusion)하여 워터마크를 제거하기 위한 다양한 공격(attack)을 가할 수 있다. 평균화(averaging)공격과 모자익(mosaiking)공격이 공모공격의 대표적인 방법으로, 본 논문에서는 이러한 공격유형을 분석하고 공모공격에 강인한 핑거프린팅 삽입/추출방법을 고찰한다.
-
본 논문에서는 메시지 암 복호화는 물론 디지털 서명 및 배달 증명이 가능 가능한 보안 전자 메일 시스템의 설계 및 구현에 관하여 기술한다. 제안된 시스템은 이메일의 내용을 암호화하여 이메일 수신자만이 그 내용을 볼 수 있도록 하는 기밀성을 제공해 주며, 디지털서명 기능을 제공하여 송신자라고 주장하는 사용자와 이메일을 실제로 보낸 송신자가 동일인인가를 확인해준다. 또한, 메시지 무결성, 송신자 부인 봉쇄 그리고, 배달증명 서비스를 제공한다. 제안된 시스템의 구현은 자바 암호 API 클래스를 기반으로 하였고, GUI를 위해 J빌더 6을 사용하였다.
-
최근 해킹 기술이 다양화되고, 사용하기 손쉬운 해킹 툴들이 개발되고 확산되면서, 라우팅 프로토콜의 취약점을 이용한 해킹 사례 또한 급증하고 있다. 이는 RIP, OSPF, BGP 등의 초기 인터넷 라우팅 프로토콜이 보안에 대한 고려 없이 설계되어서, 이에 대한 간단한 패스워드 및 MD5 인증 등의 보완책으로 등장한 RIPv2, OSPFv2 BGPv4 등도 그 취약성을 계승하고 있기 때문이다. 따라서 현재의 전반적인 라우팅 프로토콜에 문제점을 파악하고, 이를 해결하기 위한 연구가 필요하다. 본 논문에서는 이러한 취약사항들을 이용한 위협 모델들을 분석하고, 이들 위협으로부터 미리 방비할 수 있도록 진단할 수 있는 시스템을 설계 및 구현에 대한 방법을 제시한다.
-
본 논문에서는 Ford와 Kaliski[6]가 제안한 패스워드 은닉 기술을 적용하여 클라이언트와 서버의 은닉 변수로 은닉된 값을 서버가 패스워드 검증자로 사용하는 새로운 패스워드 기반 키 교환 프로토콜을 제안한다. 제안하는 프로토콜은 패스워드 검증자를 비밀리에 보관하여야하는 다른 검증자 기반 방식과 달리 클라이언트와 서버의 은닉 변수가 적용된 검증자를 사용하여 서버의 패스워드 검증자에 대한 안전성을 증가시켰다. 또한 Nyberg-Ruppel 방식[4]을 적용하여, 한번의 통신으로 사용자 인증과 키 교환을 할 수 있다. 본 논문에서 제안하는 프로토콜 안전성은 이산대수문제인 DLP(Discrete logarithm Problem)와 DHP(Diffie-Hellman Problem)[6]에 의존한다. 따라서 DLP와 DHP의 가정하에, 제안된 프로토콜은 오프라인 사진공격(off-line dictionary attack), 서버 데이터 도청(server data eavesdropping), 전향적 안전성(forward secrecy), Denning-Sacco 공격[1]에 대하여 안전하다.
-
연구와 군사 목적으로 발전한 인터넷은 현재 많은 기업들과 일반인들이 사용하는 현대 사회의 중요한 기반 시설로 자리잡게 되었으며, 아울러 인터넷이 사회에 끼치는 영향이 커짐에 따라 여러 가지 목적으로 자신의 접속 위치를 우회하여 숨기고 인터넷 보안 모델의 취약점을 공격하는 침입자가 증가하고 있다. 따라서, 침입에 사용되는 기술과 그에 대한 대응 기법 또한 보다 복잡하고 정교해 지고 있으나 근본적으로 악의적 침입을 근절하는 능동적인 대응은 미약한 현실이다. 본 논문에서는 인터넷 환경에서 여러 가지 우회 경로를 통해 접근한 침입자의 실제 접속 위치를 효율적으로 추적하기 위해 기존 역추적 연구의 유형과 문제점을 살펴보고 차세대 인터넷 환경에서 활용 가능한 역추적 기법의 모델을 제시한다. 따라서, 기존 역추적 기법의 현실적으로 적용이 어려운 구성과 침입자의 보안 설정에 따른 추적 제한 등의 문제점을 살펴보고 그 해결 방안이 되는 새로운 역추적 시스템의 모델을 제시한다. 그리고, 본 연구에서 제시하는 모델은 기존의 연결 경로를 거슬러 추적하는 기법과 달리 프록시 등 우회 경로를 통해 접근한 침입자에 대해 직접 연결되는 프로토콜을 자동 실행 되도록 구성하여 접근한 침입자의 위치를 파악하는 모델이나. 이 모델을 적용할 경우 실제 적용 가능한 구성과 효율적인 추적 특성을 가지게 되며 구성 비용의 손실 또한 줄일 수 있게 되는 장점을 가지게 된다.
-
컴퓨터 시스템에 대한 해킹, 바이러스, 인터넷-웜 등을 이용한 사이버 공격의 급속한 증가는 사이버 공격 정보를 수집 분석하여 대응하는 사이버공격대응시스템에 대한 연구를 촉진하였다. 현재 사이버공격대응시스템의 구성 요소 중 사이버 공격 정보를 종합하여 분석하는 분석센터와 분산되어 있는 침입탐지 센서들 사이의 침입 정보교환 표준은 IETF IDMEF로 표준화되고 있으나, 분석센터의 공격 분석 결과를 바탕으로 계속되는 공격을 차단하기 위해 침입차단시스템에 새로운 보안 정책을 교환하는 방법에는 상용 제품들이 사이의 상호 연동 인증에 사용되는 OPSEC 등이 존재하지만 아직 많은 연구가 이루어지지 않고 있다. 본 논문에서는 분석센터가 침입차단시스템에 새로운 보안 정책을 하달하고, 침입차단시스템에서 보안 정책을 집행하는 데 일관된 방법을 사용할 수 있도록 신뢰관리시스템을 사이버공격대응시스템에 적용하는 방안을 제시하고 이를 기존 방법들과 비교 분석한다.
-
정보 인프라의 고도화와 인터넷 사용의 폭발적인 증가로 인해 다양한 형태의 정보를 대량으로 교환할 수 있는 환경이 마련되었으며, 정보기술의 보편화를 통해 누구든지 쉽게 기술을 습득하고 이용하게 되었다. 인터넷 사용자는 크게 일반 사용자 및 적대적 사용자로 분류될 수 있으며, 특히 적대적 사용자는 정보의 불법적인 유출, 악용, 파괴할 수 있는 고도의 기술을 지닌 그룹으로서 인터넷의 존재 자체를 위협할 수 있는 수준이며, 이들의 기술은 날로 지능화되고 자동화되는 추세이다. 정보의 가치가 중요해 지면서 고급 정보에 대한 피해 사례가 늘어가고 있으나, 이를 정확하게 발견하고 신속하게 대처하기 위한 기술의 개발은 아직 초보 단계에 머무르고 있다. 본 논문에서는 실시간 탐지 및 효과적인 대응을 지원하기 위한 '정책(policy)' 기반의 저리 기법에 관해 설명한다.
-
최근 인터넷 관련 기술이 급속하게 발진하고 있다. 과거의 단순한 데이터 서비스에서 음성, 화상 등의 다양한 멀티미디어 서비스를 제공하고 있다. 모든 미디어가 인터넷으로 수렴되는 NGN(Next Generation Network)으로 발진되어 가고 있다. 개방형 네트워크는 다양한 유무선 통합망의 융합화에 따른 통신망간의 간섭이 증가하고 네트워크 접속점 중심의 통신망간 접속구조가 확대되어 지금까지의 시스템 보안 위주의 단순한 보안 기술을 적용하기가 어려웠다. 따라서 네트워크 노드간을 효율적으로 보호하는 네트워크 중심의 보안 기술이 필요한 시점이다. 이에 본 논문은 진화망을 중심으로 하는 통신 산업의 유 무선 데이터 서비스 증가로 원래 데이터 서비스를 위하여 설계된 것에 다양한 데이터 응용 서비스의 하나로 진화 서비스를 수용학 수 있는 새로운 통신 인프라를 구축하여 통합하는 차세대 통신망에 대해서 살펴보고 차세대 통신망(NGN)에서의 보안기술을 연구한다.
-
DRM(Digital Rights Management)은 디지털 컨텐츠를 암호화하여 인터넷상에서 안전한 거래를 보장하며, 저작권자의 권리를 보호하는 기술로, 디지털 컨텐츠 유통 문제점에 관한 해결방안을 제시하고 있다. 그러나, 현재 디지털 컨텐츠 유통 주체 상호간 인증을 바탕으로 한 비밀 통신, 통신의 무결성 등을 위한 보안통신은 제대로 이루어지지 않고 있다. 또한, SSL(Secure Socket Layer)은 현재 보안 통신 메커니즘으로 가장 널리 사용되며, PKI기반 암호 통신 메커니즘이기 때문에 안정성이 높게 평가된다. 이에 본 논문은 DRM 유통 시스템에서 보안 통신을 제공하기 위한 최적화된 SSL 모듈을 설계하며 구현을 목적으로 한다.
-
1999 년 이후 DDOS 공격에 대한 많은 연구가 이루어지고 있고, 지금까지 많은 대응 방안이 제안되었다. 그 중에서 공격이 이루어질 때 라우터의 최소생존성을 기본 가정으로 하고 라우터의 출력 대역폭를 조절하는 방법이 가장 적합한 방안으로 인식된다. 그러나 실제 희생자주위의 라우터들은 과도한 패킷량으로 인한 생존성을 보장 받기 힘들다. 또한 대역폭 제어만으로는 정상 패킷과 공격 패킷의 구분 없이 전체 트래픽량을 조절하기 때문에, 네트워크 노드들의 보호는 가능하지만, 많은 정상 패킷의 손실로 인한 정상 서비스는 불가능하게 된다. 이러한 문제점을 해결하기 위해서 이웃라우터 상호협력을 통한 공격경로의 묘사 방법과 대응 방법에 있어서 특정패킷집단을 정의하고 패턴 필터링을 통한 공격 패킷의 차단 방안을 제안한다.
-
가입자 망 기술의 발달과 멀티미디어 통신 필요의 증대로 댁내에서도 다수의 PC 와 정보가전기기를 하나로 묶는 홈네트워크가 구축되고 있으며, 이를 외부와 안전하게 연결하기 위한 요구가 증대되고 있다. 따라서, 초고속 외부망과 내부의 정보가전망을 하나로 연결하기 위한 홈게이트웨이가 개발 및 보급되고 있으며 홈게이트웨이 시스템에서 소프트웨어 혹은 하드웨어 방식으로 네트워크 보안 기능을 제공하고 있다. 그러나 하드웨어 방식을 사용하지 않는 임베디드 시스템 기반의 VPN 시스템은 대부분의 처리 시간의 암호화에 소요함으로 실제적인 사용자 요구사항에 정의된 통신 속도에 미치지 못한다. 이 글에서는 IPSec 기반 VPN 보안 기능을 모토롤라의 MPC180 보안 프로세서를 사용하여 하드웨어적으로 홈게이트웨이 시스템에 구현하여 그 성능을 분석한 결과 소프트웨어적으로는 만족할 수 없는 사용자 요구사항인 통신속도를 만족할 수 있음을 보였다.
-
최근 인터넷 정보통신 기술의 발전으로 인한 인터넷 사용자의 폭발적 증거와 전자상거래를 통한 디지털 컨텐츠 유통 시장의 성장 등으로 인해 급격히 증가하는 네트워크 트래픽을 수용하고 처리하기 위해 다양한 연구들이 진행되고 있다. 본 논문은 새로운 네트워크 서비스의 중심으로 등장할 CDN 시스템 환경에서 디지털 컨텐츠와 저작권을 보호하기 위한 방안으로 CDN 기반의 분산 DRM 시스템을 설계한다. 이를 위해 분산 저장되어 있는 컨텐츠에 보다 강한 보안성을 제공하는 DRM 패키지 형식이 정의되었으며, 기존의 CDN 시스템과 상호 운용하기 위한 분산 DRM 시스템의 동작 절차를 제시한다.
-
SIM 카드는 개인식별을 위해 GSM 단말기에 내장되는 스마트 카드의 한 종류이다. 그러나 기존의 SIM 카드는 어플리케이션을 업그레이드하거나 추가하기가 쉽지 않고 어플리케이션이 하드웨어에 종속적인 단점이 있어 SIM 카드의 활용범위를 좁히는 결과를 가져왔다. 본 논문에서는 이러한 단점을 해결할 수 있는 대안으로 제시되고 있는 Java Card와 Java Card 기술을 알아보고 이러한 Java Card 기술을 SIM 카드에 적용하기 위하여 필요한 Java Card SIM API에서의 Toolkit Registry에 대한 구현 내용을 기술한다.
-
네트워크 기반의 IDS(Intrusion Detection System)가 개발된 이후 네트워크 패킷 정보를 분석하여 침입을 탐지하는 방법들이 연구되고 있다. 그러나 네트워크의 규모가 커지면서 NIDS 에서 발생하는 이벤트의 양이 증가하고 거짓 이벤트의 양도 따라 증가함으로써 이를 분석하는데 어려움이 있다. 본 논문은 많은 이벤트로부터 보다 위험성 있는 공격을 탐지하는 방법을 제시하고, 이를 현재 사용되고 있는 NIDS인 snort에 확장시켜 구현 하였다. 본 시스템은 침입자의 의도파악을 위하여 스캔과 같은 기본적인 이벤트를 관리한다. 또한 새로운 취약점에 대한 공격에 우선순위를 두어 오래된 공격방법보다 최근의 공격방법에 더 높은 우선순위를 부여한다. 전체 request 에서 공격이라 판단되는 request의 비율로써 사용자가 공격의도가 있는지를 파악한다.
-
일반적인 운영체제에 보안 기능을 강화하기 위하여 접근 통제, 침입 탐지 그리고 감사 및 추적 등과 같은 새로운 보안 기능이 계속해서 추가되고 있다. 추가된 보안 기능에 의해서 어느 정도 시스템 성능에 변화가 생기는지는 보안 운영체제를 도입하려는 사용자들에게 중요한 선택 기준이 되고 있다. 그러나 현재 개발되고 있는 다양한 보안 운영체제들이 어느 정도의 성능을 보여주고 있는지에 대한 분석 자료는 거의 없다. 본 논문에서는 잘 알려진 보안 운영체제를 대상으로 성능 측정 결과를 보이고 있으며, 오버헤드가 발생하는 주요 원인에 대해서 분석을 하고 있다. 분석에 사용된 보안 운영체제는 공개 소스에 기반한 SELinux 이며, 보안 운영체제를 분석하는데 사용한 벤치마크 툴은 유닉스 성능 분석에 널리 활용되고 있는 Imbench 이다. 본 논문에서 제시하는 실험결과는 보안 운영체제를 도입하려는 사용자들과 보안 운영체제를 개발하는 개발자들에게 유용한 정보로 사용될 수 있다.
-
멀티캐스트 기술은 다자간 비디오회의, 대화형 원격 강의, 소프트웨어 배포, 인터넷 게임 등 특정 사용자 그룹에게만 전송하는 효율적인 통신기술이다. 그러나, 멀티캐스트의 개방적 특성상, 언제 어디서나 임의의 그룹멤버가 메시지를 보낼 수 있다. 따라서 부적절한 데이터의 수신으로부터 그룹 멤버들을 보호하고 다양한 DOS 공격으로부터 멀티캐스트 트리를 보호하기 위해 송신자 접근통제를 수행하는 것이 중요하나 소스기반과 단일지점 또는 랑데부 지점에서 인가되거나 인증되는 연구가 진행되어 왔다. 본 논문에서는 접근권한에 따라 전송 메시지가 라우터의 임의의 지점에서 사진에 통제될 수 있는 양방향 멀티캐스트 트리에 대한 다단계 송신자 접근통제 메커니즘을 제시한다 다음으로 제시한 방식과 기존 전송 방식간의 메시지 전송 효율성 측면을 실험을 통하여 분석한다. 제안 방식이 라우터상에서 접근권한의 비교를 통하여 메시지를 사전에 걸러냄으로써 상대적으로 작은 메시지 전달 오버헤드를 갖는 것을 확인하였다.
-
파일 내에서 바이러스의 패턴을 탐색하는 현재의 백신 프로그램으로는 매일 수없이 제작되는 바이러스에 시기 적절하게 대응하지 못하는 어려움이 있다. 바이러스에 감염된 파일을 사후 처리하는 이러한 방식으로는 늘어나는 바이러스 문제를 궁극적으로 해결하지 못한다. 따라서 본 논문에서는 이러한 바이러스의 행위를 탐지할 수 있는 가상 실행기를 제안한다. 제안된 시스템은 대표적인 서버 운영체제인 리눅스 상에서 동작할 수 있도록 설계한다. 이를 이용함으로써 리눅스가 설치된 파일서버에 저장된 각종 윈도우 파일의 바이러스 감염여부를 판단할 수 있다. 또한. 제안된 시스템은 리눅스 뿐만 아니라 다른 Unix 계열 플랫폼에서도 동작할 수 있다는 장점이 있다.
-
본 논문에서는 IETF CAT Working Group에서 발표한 PKINIT기반의 인증서비스를 향상시킨 Kerberos 인증 메커니즘을 제안한다. PKINIT기반의 X.509, DS/DNS를 적용하여 영역간의 서비스를 제공하는 인증과 키 교환방식으로 DNS를 통해 외부영역의 위치를 탐색하고 X.509 디렉토리 인증 시스템을 적용, 영역간 인증은 DNS 서버로부터 공개키를 획득하여 다른 영역을 인증하도록 하였다. 영역간 인증과 키 교환은 Kerberos의 관용키 암호방식을 사용하고 세션 연결은 X.509 공개키 방식에 기반을 두고 있다. 효율적인 TGT(티켓승인 티켓) 교환과 통신상의 Overload를 감소시키는 효과와 인증절차의 간소화를 가지는 Kerberos시스템을 설계하였다.
-
다양한 서비스를 하나의 식별체계를 사용하여 접근하기 위한 프로토콜인 ENUM은 인터넷 도메인 네임 시스템(DNS)을 사용하여 전 세계에서 사용되고 있는 전화번호 체제인 E.164를 인터넷 주소체계로 변환해 줌으로써 인터넷 홈페이지, E-Mail, Fax, 휴대폰, 인스턴트 메시지 등과 같은 다양한 통신 서비스들과 연결할 수 있다. 본 고에서는 IETF ENUM WG에서 논의되고 있는 DNS를 기반으로 한 ENUM 서비스를 실현하기 위하여, 최근 DNSEXT WG에서 표준화 진행중인 DDDS(Dynamic Delegation Discovery) 알고리즘을 기반으로 한 RFC2916bis 표준화 추진 중인 내용에 따라, DNS 기반으로 ENUM 서버를 구축하고, ENUM 가입자 등록대행자인 Registra를 Web 기반으로 구현하고, E.164 번호를 FQDN(Fully Qualified Domain Name)으로 변환하여 DDDS 알고리즘에 따라 URI를 찾아내는 ENUM 클라이언트의 구현 방법을 기술한다.
-
대규모의 Network Management System 에서 고려되어야 할 점은 계층별로 관리구조가 정의 되어야 하며 또한 여러 정보를 수집 및 분석을 하기에 적합한 구조가 선행되어야 한다는 것이다. 이에 따라서 우리는 기본적인 망 관리시스템의 구조와 특성을 알아야 하며, 대규모의 에이전트기반 시스템에서의 설계 시 가장 중요한 안정성을 검증하는 방법을 실제 ATM PVC 구성의 예를 통해 알아보고자 한다. 이러한 예를 통해 Agent 시스템의 설계에 고려되어야 할 여러 가지 문제점들을 본 논문에서 제기하고자 한다.
-
본 논문에서는 임베디드 시스템을 이용하여 물품관리에 응용할 수 있는 시스템을 설계 및 구현하고자 한다. 현재 활발하게 연구 발전하는 임베디드 시스템과 빠르게 보급되고 있는 무선랜을 이용하여 설계하였으며. 시스템 구성은 RFID(Radio Frequency IDentification)와 무선랜이 가능한 관리 단말기, 모바일 장비인 휴대폰과 PDA 그리고 중앙 관리 시스템으로 이루어졌다. 대량 물품관리 시스템의 사례로 대형 중고자동차 관리 시스템을 선택하였다. 하드웨어는 MPC860CPU 50MHz를 갖춘 XN860Core보드 및 Access Point는 AVAYA AP-1을 사용하였으며, 임베디드 시스템의 운영체제는 HardHat Linux2.0JE를 사용하였다. 중고자동차 관리시스템은 관리에서 영업까지 필요한 기능을 구현할 수 있도록 설계하였으며 향후 다른 분야로 응용할 수 있음을 보인다.
-
본 연구는 접속 요구가 많은 웹 서버의 부하를 두개의 웹 서버로 분산시켜 보다 효율적인 웹 서비스를 제공함과 동시에, 두 웹 서버의 용도에 맞게 재전송 타임아웃(RTO:Retransmission Timeout)을 독립적으로 설정하여 네트워크의 효율성을 제고하기 위해 시도되었다. 이를 위해 Linux 기반의 PC에 라우터를 구축하고, 접속의 요구에 따라 두개 중 하나의 Web 서버에 접속되게끔 라우터를 설정하였다. 웹 서버는 내부 접속용과 외부 접속용으로 구분하였으며, 각각의 서버마다 재전송 타임아웃(RTO:Retransmission Timeout)값을 다르게 설정하여 네트워크에서의 지연(delay)을 최적화시켜 클라이언트의 요청에 대한 응답시간을 최소화시켰다. 전송거리가 짧은 내부 접속용 웹 서버에는 패킷 손실이 거의 없으므로 작은 RTO 값을 설정하고, 외부 접속용 웹 서버에는 큰 RTO 값을 설정하였는데 RTT(Round Trip Time:응답시간)와 Tput(Throughput:처리율)의 출력 결과를 통해 Web 서버의 성능 향상을 확인 할 수 있다.
-
본 논문에서는 GFR이 요구하는 최소 전송률 보장과 높은 공평성을 제공하기 위하여 퍼지 이론을 이용한 버퍼관리 알고리즘을 제안하였다. 제안된 알고리즘은 태깅정보, 전체 버퍼의 점유량, VC의 부하 정도로 구성된 세 개의 파라미터를 이용하여 패킷 폐기를 결정한다. 시뮬레이션 결과 MCR의 크기가 커질수록 제안된 알고리즘의 수율과 공평성이 우수하였으며. 스위치에서 버퍼의 크기 변화에서도 Double-EPD나 DFRA는 비슷한 성능을 보였고, 제안된 알고리즘은 좋은 수율과 공평성을 제공한다.
-
인터넷의 폭발적인 발전과 더불어 온라인 게임은 인터넷 산업을 주도하는 원동력이 되고 있다. 최근 온라인 게임은 유선통신망에서 무선통신망으로 사업범위를 넓혀 핸드폰이나 PDA 등의 무선단말기에서도 게임을 즐길 수 있게 되었다. 그러나, 온라인 게임의 전송프로토콜로 이용되고 있는 TCP 프로토콜은 무선통신 환경의 높은 비트 오류율로 인하여 폭주제어 알고리즘이 오동작을 일으키며 이로 인하여 전체적인 게임 서비스의 성능이 저하된다. 따라서 본 논문에서는 무선 온라인 게임 네트워크에서 TCP 프로토콜의 성능을 개선시키기 위한 응답패킷 분할 기법을 제안하였다. 제안된 기법은 컴퓨터 시뮬레이션을 통해 성능을 분석하였으며, 그 결과 기존의 TCP 프로토콜에 비하여 성능이 향상되었음을 확인하였다.
-
현재 VoIP(Voice over IP) 기술의 발전을 주도하고 있는 SIP(Session Initiation Protocol)은 IETF에서 표준화된 프로토콜로서 인터넷 컨퍼런스와 인터넷 텔레포니 등 멀티미디어 응용을 위한 기술이다. 이 프로토콜은 텍스트 기반의 시그널링을 통하여 넓은 확장성과 다양한 응용성을 제공하면서 기존의 H.323 을 대체하는 기술로서 주목을 받게 되었다. 그러나 사실상 현재의 인터넷 기술을 이용하여 기존의 음성 전화서비스와 동일한 품질의 서비스를 제공하기에는 아직도 해결해야 할 기술들이 많은 실정이다. 특히, 서비스 품질(Quality of Service)을 보장하는 문제는 VoIP 기술의 성장을 위해서 필수적이다. 이에 본 논문은 QoS 제공 망에서 SIP UA 가 QoS 가 제공되는 콜(call)을 설정하기 위하여 확장되어져야 하는 모듈 및 메소드와 변화되는 시그널링 절차등에 대하여 설명하고, 이를 실제 VoIP 응용에 적용하기 위한 설계 및 구현 작업에 대하여 기술한다.
-
대규모 네트워크 게임은 최대한 많은 사용자를 수용할 수 있어야 하며 사용자들에게 안정적인 서비스를 제공할 수 있어야 한다. 그러나 많은 사용자들의 서버 동시 접속 및 제한된 네트워크 대역폭 등의 문제들로 인해 네트워크 게임 서버는 부하가 걸릴 수 있다. 이런 부하를 최대한 줄이기 위해 네트워크 게임 서버는 기능별로 분산되어 있는 것이 일반적이며, 분산된 서버들간의 통신 또는 서버와 클라이언트들간의 통신은 운영체제에서 제공하는 네트워크 통신 라이브러리를 사용한다. 본 논문에서는 Microsoft 사의 윈도우즈 계열에서 제공하는 다섯 가지 소켓 I/O 모델들에 대해 조사하고 비교 분석한다. 비교 분석한 결과 대규모 네트워크 게임 환경에서는 IOCP 모델이 기타 소켓 모델에 비해 IO 처리가 여러 가지 장점을 가지고 있음을 알 수 있다.
-
다목적 실용위성인 아리랑 위성 2호는 각각의 기능을 수행하는 3개의 프로세서들로 분산되어 있으며 이들 프로세서들은 데이터 버스인 MID-STD-1553을 통해 프로세서간 통신을 수행하게 되며, 지상과의 통신을 위해서는 CCSDS(Consultative Committee for Space Data)[1] 표준 규격을 채택하여 사용하고 있다. 이 표준 규격에 맞추어 지상에서는 위성으로 명령들을 보내게 되며 각각의 3개 프로세서 상에서 수행중인 탑재 소프트웨어 중 명령처리 소프트웨어에서는 이들 명령들을 각각의 명령어 유형에 따라 처리하게 된다. 지상으로부터 전송되어진 명령들은 3개 프로세서 중 OBC(On-Board Computer)를 통해 처리되어진 후 1553B Data Bus를 통해 다른 2개 프로세서로 전송되어진다. 본 논문에서는 아리랑 위성에서 처리되는 명령들의 유령과 처리 방법을 설명한다.
-
인터넷 트랙픽의 급격한 증가에 따라, 새로운 멀티미디어 서비스의 요구를 수용하기 위해서 MPLS가 제안되었으며, MPLS는 QoS를 보장하는 Differentiated Service클 제공하는 방향으로 진화되고 있다. 또한 MPLS에서 Giga/Tera 라우터에서 제공하는 고속의 스위칭과 확장성을 보장할 필요성이 증가되었다. 본 논문에서는 고속의 스위칭이 가능하고 QoS를 보장하는 MPLS 라우터의 구조를 제안한다. 스위치는 입력 큐잉 방식으로 QoS를 보장하도록 VOQ와 PHB별 큐를 확장한 방식이며, 이의 스케쥴링 알고리즘으로는 Priority-iSLIP 알고리즘을 사용하였다. 제안한 구조는 NS-2 시뮬레이터로 모델링하여 검증하였다.
-
최근 인터넷과 무선통신기술의 융합으로 인한 Mobile서비스의 급격한 발전으로 인해 무선 인터넷 시장이 도입 및 성장단계에 이르렀다. 그러나 현재 무선 인터넷 환경은 음성 서비스 위주의 개인사용자 시장이 한계에 도달하면서 이동통신의 무선 단말기를 통해 다양한 비즈니스를 벌일 수 있는 기입용 모바일 솔루션 시장이 크게 확대되고 있고 모바일 데이터서비스 시장의 비중이 크게 늘어가고 있다. 이러한 데이터서비스 교환에 XML문서를 사용한다면 데이터의 상호 처리 능력을 향상시키고 데이터의 공용성과 프로그램의 유연성을 향상시키는데 필요한 비용과 노력을 훨씬 절감할 수 있다. 본 논문에서 제안된 시스템 설계를 통해 XML문서를 데이터 교환에 사용하여 무선 장치의 CPU, 메모리, 네트워크 대역폭의 부하를 줄임으로써 무선 인터넷에서 보다 빠르고 효율적으로 문서를 주고 받을 수 있도록 구현하였다.
-
이제 인터넷은 우리 실생활에서 기본적인 도구로 이용하게 되었다. 이러한 변화로 기존 음성통화에서 사용되던 OFF-LINE 전화통신이 ON-LINE 상으로 빠르게 대체되어 가고 있다. 이에 따라 음성데이터들을 인터넷망을 통하여 효율적으로 전송하는 기술들이 연구되어 왔고, VoIP 기술은 이러한 시도들에 대한 구체적인 방법론이라고 할 수 있다. 본 논문에서는 문자채팅 및 VoIP 기술을 기반으로 일대일 직접 통화가 가능한 음성채팅 프로그램을 구현하였다. 본 논문은 유무선 통합메시징시스템(UMS)의 기술 진척에 기여할 수 있다.
-
PDA, 노트북, 데스크탑 등 다수의 단말 장치에 분산되어 있는 동일한 데이터들에 대해 가장 최신 값으로 일치시키는 것을 데이터 동기화(data synchronization)라고 한다. 기존의 동기화 솔루션들은 장치간 또는 응용 서비스간 호환성이 결여되었다. 이러한 문제점을 해결하기 위하여 SyncML 프로토콜 표준 규격이 발표되었다. 본 논문에서는 SyncML 표준 규격을 따르며 사용자 단말에서 실행되는 클라이언트를 설계하고 구현하였다. 또한, 기능을 검증하기 위하여 본 연구팀이 이미 구현한 SyncML 서버와의 테스트를 수행하였으며, PIMS 서비스에 대해 서버와 효과적으로 데이터 동기를 수행함을 확인하였다.
-
다수의 Bluetooth 장치가 사용되는 곳에서의 데이터 통신에는 scatternet의 형태가 데이터 전송 효율성에 크게 영향을 미친다. 본 논문에서는 과도한 지연시간을 초래하지 않으면서도장치 간 평균 홉 횟수를 기존 방법보다 감소시킬 수 있는 scatternet 형성 알고리즘을 제시하고 시뮬레이션을 통해 기존 알고리즘과 비교한다.
-
본 논문에서는 ATM과 같은 연결 지향적 고속네트워크에서, 가중치를 가진 Flow들의 대역폭 할당과 라우팅문제에 있어 공정성과 처리량에 대하여 고려해 보았다. 가중치클 고려치 않은 Flow들에 대한 최적경로설정문제에 대하여, 기존의 QoS 서비스와 Best-Effort 서비스에서 연구된 라우팅알고리즘에서 벗어나, 본 논문은 가중치를 가진 Flow들에 대하여 Soft-QoS서비스를 지원함에 있어서 공정성과 최대 처리량을 정의하고, 또한 이를 바탕으로 가중치 최소극대 대역폭 할당과 가중치 최소극대 공정라우팅 알고리즘을 제안한다. 종단간 최적경로를 설정하는데, 최소비용으로 Bottleneck-Link를 구하고 대역폭을 할당하기 위하여 그래프 상의 노드에 두 가지 색을 사용하는 그래프문제(Graph Coloring)와 최악의 경우를 감안하면서 경로를 선택하는 최소극대화 문제(Maxmin)를 결부시켜 살펴본다. 나아가 Soft-QoS 서비스의 최대값과 최소값을 고려한 가중치를 가진 Weighted-Flow들의 대역폭 할당과 경로설정에 있어, 동적인 네트워크 환경에 보다 효율적으로 접근 가능한 근사 알고리즘을 제안한다.
-
인터넷은 전세계를 연결하는 컴퓨터 망으로서 최근 기하급수적으로 그 수요가 증가하고 있다. 현재 전세계적으로 다양한 정보통신 서비스 창출과 향상된 성능을 가진 장치들의 개발 등으로 인해 과거 어느 때보다도 정보통신서비스 시장이 확대되고 있으며, 이에 따라 각 정보통신서비스 제공업자들도 기존의 가입자의 양적 확장에 치중하던 경향에서 탈피하여 보다 저렴한 고속/고품질 서비스 제공을 통하여 가입자들을 확보하기 위한 경쟁을 펼치고 있다. 정보통신서비스 제공업자들이 정보통신서비스 시장에서 다른 경쟁업체에 비하여 우위를 차지하고 보다 높은 수익창출을 위한 중요한 관건은 바로 정보통신서비스 이용자들에게 제공되는 통신 서비스의 품질 보장이다. 이를 위해서는 현재 사업자들이 사용자들에게 제공하는 통신서비스 품질 보장은 기존의 단순한 서비스 품질 보장 차원의 수준을 넘어 고객에게 서비스에 대한 신뢰성, 투명성 및 객관성을 입증할 수 있어야 한다. 이에 관한 입증 방법을 체계화한 것이 서비스 수준 규약(Service Level Agreement : SLA)이다 본 논문에서는 서비스 수준 규약의 개념과 SLA 표준화 동향을 소개하고, 현재 가장 보편적인 망인 IP 망에서의 표준화 동향 분석을 바탕으로 얻어진 SLA 표준 지표 모델에 대해서 제시한다.
-
인터넷 사용의 급속한 증가와 다양한 서비스에 대한 요구사항을 수용하기 위해서 가입자망과 백본망 사이에 위치한 메트로망의 진화에 관심이 집중되고있다. 메트로망의 병목 현상을 해결하기 위한 방법중의 하나로 MPLS 를 이용하는 해결책이 제안되고 있으며 이에 대한 연구가 활발히 진행되고 있다. 메트로망에서 MPLS를 활용하는 경우, 2 계층 VPN 서비스를 제공하기 위해서 Martini가 제안한 방식이 사용될 수 있으며, 3 계층 VPN 서비스를 제공하기 위해서는 RFC 2547 방식이 이용될 수 있다. 본 논문에서는 메트로망에서 VPN 서비스를 제공하기 위한 MPLS 기반 2 계층 및 3 계층 VPN 서비스를 위한 기능 모델과 QoS 모델을 정의하고, 정의된 QoS 모델을 지원하기 위한 포워딩 정보를 생성하는 절차에 대해서 기술한다.
-
클러스터와 같은 네트워크 컴퓨팅 환경에서는 신속하고 신뢰성이 보장되는 데이터 전송이 요구된다. 신뢰성 보장을 위해서 일반적으로 사용되는 전송 프로토콜은 TCP 이다. 그러나 클러스터의 하부 네트워크로서 많이 사용되는 Myrinet 은 cut-through 스위칭 방식을 기반으로 하기 때문에 네트워크 혼잡(congestion)이 발생하지 않는다. 따라서 TCP 의 혼잡 제어(congestion control) 등과 같은 루틴들은 Myrinet 상에서 불필요한 오버헤드를 발생시킨다. 본 논문은 Myrinet 네트워크에서 흐름 제어(flow control)만으로도 신뢰성을 보장할 수 있음을 보이고 TCP 보다 오버헤드가 적은 UDP에 흐름 제어를 구현한 RUM(Reliable UDP on Myrinet)을 제안한다. 성능 측정 결과, RUM 은 신뢰성을 보장함과 동시에 TCP 보다 최대 34% 더 높은 처리량(throughput)을 보이며, UDP 와 비슷한 낮은 단방향 지연시간(one-way latency)을 보장함을 알 수 있다.
-
호처리 언어(CPL : Call Processing Language)는 공중 전화망에서 제공하는 다양한 부가 서비스를 인터넷상에서 개발할 수 있는 기술로서, IETF IPTEL 워킹그룹에서 개발한 표준이다. 사용자들은 CPL을 이용하여 호 전환과 같은 다양한 부가서비스를 요청할 수 있으며 이들은 SIP Registrar에 등록되어 실질적인 서비스를 제공받게 된다. 본 논문에서는 인터넷 텔레포니 서비스를 이용하면서 다양한 부가서비스 지원을 위한 프락시 서버와 CPL 서버 사이의 동작에 대해 프락시 서버 측면에서 기술하고자 한다. CPL을 지원하는 SIP 프락시 서버는 리눅스 커널 버전 2.4.x 상에서 C언어를 이용하여 설계 및 구현하였고, CPL 서버는 라이브러리로, 프락시 서버와 연동하여 동작한다.
-
유선에서와는 달리 무선망에서는 채널의 대역폭이 이동 단말기의 위치와 시간에 따라 변하는 특성을 가지고 있다. 유선 망의 대역폭과 TCP의 RTT와의 관계에 대한 논문은 이미 많이 발표 되어 있다[1]. 하지만 고정된 대역폭에서 최적화 되어있는 TCP 의 혼잡 제어 알고리즘이 다양한 변화를 가지는 무선 환경에서도 좋은 성능을 내는 지에 대해 발표된 연구 결과는 많지 않다. 이 논문에서는 RTT 에 영향을 받는 TCP 의 throughput 이 무선 채널의 변화와는 어떤 관계가 있는 지를 살펴보고자 한다[2]. 오랫동안 지속되는 TCP 연결에 의해 생성되는 CDMA 1X EV-DO 시스템에서 사용되는 비례 공정 스케줄링과 기존의 스케줄링을 이용하여 packet 을 전송하였을 경우 무선 채널의 변화와 RTT의 관계에 의해 나타나는 결과를 살펴보겠다.
-
Kang, Kyeong-In;Park, Kyong-Bae;Jung, Chan-Hyeok;Oh, Se-Duck;Bae, Jin-Seung;Lee, Kwang-Bae;Kim, Hyun-Wook;Kim, Young-Jun 1261
Ad-hoc 무선망은 각자의 이동 노드에 대한 제약이 없고, 유선망이나 기지국과 같은 기반구조를 필요로 하지 않기 때문에 병원, 전시장, 생산 현장과 같은 곳에서 사용되는 자치분산 네트워크이다. 최근 들어 이동 Ad-hoc 네트워크에서 사용되는 AODV, DSR, TORA, ZRP등의 라우팅 프로토콜 연구가 활발히 이루어지고 있는 실정이다. 따라서 본 논문에서는 AODV 라우팅 프로토콜을 사용하여 다양한 네트워크 환경에서 성능평가와 라우팅 프로토콜의 문제점을 수정, 개선하였다. -
본 논문에서는 유선망과 무선망 사이에서 연동하며 효율적인 스트리밍 서비스를 제공하는 홈서버를 설계 및 구현하였다. 유무선 통합환경에서는 유선망과 무선망간의 대역폭 차이가 매우 크고 또한 무선망에서는 많은 노이즈의 영향을 받아 통신오류가 많아 기존의 유선 망의 흐름제어, 오류제어 기법을 그대로 적용하여 스트리밍 서비스를 제공하는 것은 무리가 있다. 그러므로 유무선 통합 네트워크 환경에서 홈서버를 이용하여 유선 망과는 별도로 무선망에 적합한 흐름제어, 오류제어, 혼잡제어를 제공하고 유선 망의 부하를 줄여줄 수 있도록 하였다.
-
현재 세계적인 이동통신 업체들은 대부분 XHTML Basic 을 수용하여 새로운 브라우저들은 WAP 프로토콜을 배제하고 TCP/IP 기반의 통신을 지원하는 경향을 나타내고 있다. 본 논문에서는 이러한 기술 추세를 반영하여 WAP 2.0 을 지원하는 PalmOS 용 XHTML 브라우저를 개발하였다. 본 브라우저의 특성은 이식성을 높이면서 휴대용 단말기의 자원 제약을 극복하기 위하여 이미지 변환 프락시를 활용하는 방식을 채택한 점이다.
-
슈퍼컴퓨팅센터는 현재 Cray T3E, NEC SX-5, Compaq SMP, IBM p690 등의 시스템을 보유하고 있으며, 1년 평균 600구좌 이상의 슈퍼컴퓨팅 서비스를 제공하고 있다. 이에 따라 사용자의 기본 시스템 사용법, 프로그램 컴파일, 디버깅 및 상용 프로그램 사용 관련 질의가 하루 평균 수십 건씩 이루어지고 있다. 이러한 사용자 상담 창구의 일원화 및 효율화를 위해 이미 HelpDesk를 운영하여 사용자 질의를 진화, 웹 게시판, 메일 등을 통하여 접수받아 처리하고 있다. 하지만, 이와 같은 방식은 같은 질의가 빈번할 경우 담당자가 동일한 질의 해결에 많은 시간을 소비하게 한다. 이러한 슈퍼컴퓨터 사용 시 발생하는 문제를 체계적으로 상담하기 위해 각 사용자 질의를 티켓(Ticket)이라는 한 개의 이벤트로 표시하고, 이러한 티켓에 의거 문제를 해결하기 위해 여러 관련 담당자 상호간에 협력할 수 있도록 사이버 HelpDesk 시스템을 구현함으로써 사용자에게 신뢰성 있는 서비스를 제공할 수 있게 하였다.
-
화상회의 시스템들은 여러 명의 사람들에게 멀티미디어 데이터를 공유하여 전송하기 때문에 안정적인 대역폭을 보장받지 못하며, 계속적으로 변화하는 네트워크 상태에서 최적의 서비스를 제공하기 위해서는 동적 흐름제어 기법이 필요하게 된다. 동적 흐름제어 기법은 최적의 서비스를 제공하기 위해서 사용 대역폭이 클 경우에는 데이터의 량이 많은 고품질의 데이터를, 사용 가능한 대역폭이 낮을 경우에는 데이터의 량이 적은 저품질의 데이터를 생성한다. 본 논문에서는 기존의 두 가지 흐름제어 기법에서 사용된 측정 요소인 패킷 손실율과 왕복 시간외의 성능을 개선시킬 수 있는 요소인 네트워크 상태에 따른 제어 메시지의 빈도수와 데이터의 량을 이용한 동적 흐름제어 기법을 제안한다. 또한 실험을 통하여 기존의 동적 흐름제어 기법과 제안한 동적 흐름제어기법의 성능을 비교하였다.
-
본 논문은 인터넷을 이용한 음성통신 서비스를 제공하기 위해 사용되는 VoIP 시스템 칩 설계 및 기능 검증을 위한 보드 개발에 관한 것이다. 구성이 간단한 시스템을 구현하기 위하여 32 비트 RISC 프로세서인 ARM922T 프로세서 코어를 중심으로 IP 망 접속 기능, 톤 발생 및 음성신호 접속기능과 다양한 사용자 정합 기능을 가지는 VoIP 시스템 칩을 설계하고, 이 칩의 기능을 검증하기 위하여 시험 프로그램 및 통신 프로토콜을 개발하였으며, 각종 설계 및 시뮬레이션 툴을 사용하고 ARM922T와 FPGA가 결합된 Excalibur를 사용한 시험용 보드를 개발하여 시험하였다.
-
현재의 인터넷은 IPv4 기술을 이용하여 구축되고 운용되고 있다. 이러한 현재의 인터넷을 한 순간에 IPv6로 전환하는 것은 불가능하며, 당분간은 IPv4 망과 IPv6 망이 공존하면서 점차적으로 IPv6 망으로 전환될 것이다. 따라서 성공적인 IPv6로의 전환은 현재 넓게 구축되어 있는 IPv4 호스트, 라우터들과의 공존성을 유지하는 것이다. 이와 같이 IPv4 망과 IPv6 망이 혼재된 환경에서 두 망간의 통신이 자연스럽게 이루어질 수 있도록 하기 위하여 IETF ngtrans WG 을 중심으로 많은 IPv6 전환 메커니즘이 제안되었다. 그러나 이러한 IPv6 전환 메커니즘들은 단순히 동작만을 정의하고 있기 때문에 제안된 메커니즘이 망의 특성에 따라 제대로 동작할 수 있는지에 대한 연구가 필요하다. 본 논문에서는 IETF ngtrans WG에 제안된 IPv6 전환 메커니즘들의 특성과 장 단점, 구현하기 위해서 필요한 요구사항과 적용하기에 적합한 망과 전환 시기 등에 대하여 분석하였다.
-
최근 기술 개발의 초점이 전통적인 유선 환경의 데이터 전송 방식에서 무선 환경에서의 고속 패킷 데이터 전송 서비스로 급속하게 변화하고 있다. 현재 ETSI BRAN 의 HIPERLAN/2 나 IEEE 802.11a 등이 무선 광대역 무선 멀티미디어 통신을 위하여 제안되고 있으며, 이에 앞서 3 세대 이동통신에서도 고속의 데이터 서비스를 위하여 2Mbps 급의 WCDMA(UMTS)와 CDMA2000 을 제안한 바 있다. 본 논문에서는 UMTS 의 네트워크 구조를 기술하고 유선환경에서 UMTS 단말기의 물리계층을 제외한 상위 계층을 검증할 수 있는 디버깅 네트워크 구조와 간단한 시뮬레이터를 제안한다. 그리고 Gratuitous ARP 메커니즘을 이용하여 효과적으로 UMTS 단말기의 패킷 영역의 데이터 처리기능을 검증할 수 있는 방법을 제안한다.
-
악의 있는 사용자로부터 네트워크와 시스템을 보호하기 위하여 침입 탐지 시스템이나 방화벽같은 보안 시스템들이 제안되었다. 현재 보안 영역은 사용자 망에서 ISP 망으로 확대되고 있으며, 그에 비례하여 보안 시스템의 관리가 상대적으로 중요해졌다. 또한 보안 시스템에 적용하는 정책도 단순 정적 설정에서 현재의 보안 상황을 반영하여 정책을 재 수립하는 동적 설정으로 바뀌고 있기 때문에, 이를 위하여 관리자에게 망 상태를 주기적으로 보고하는 일도 또한 매우 의미 있는 일이 되었다. 본 논문에서는 SNMP(Simple Network Management Protocol) 프로토콜을 이용하여 보안 시스템의 설치 및 운용을 용이하게 할 수 있는 망 토폴러지 맵 생성기를 설계한다. 제안하는 망 토폴러지 맵 생성기는 탐색할 네트워크 도메인이 주어지면 자동적으로 네트워크 시스템과 보안 시스템을 발견하여 망 토폴러지를 생성하며 또한 망 상태를 주기적으로 수집하는 기능도 제공한다.
-
본 연구에서는 네트워크에서 QoS를 지원하기 위해 사전에 검토할 수 있는 성능 예측을 위한 시스템을 개발하기 위해서 네트워크의 대역폭 응답 특성을 연구하여 동적인 모델로 구성한다. 그리고 이를 이용하여 네트워크의 환경변화에 따라 적응적인 트래픽 피드백 제어 시스템을 네트워크에 적용하여 시뮬레이션을 수행한 후 모델의 타당성을 검토하고 실제 피드백 제어 시스템을 구성하기 위한 기초 자료를 제공한다.
-
통신 환경이 변하면서, 기존의 서비스에 따라 크게 음성망과 패킷망으로 구분되던 망 구조가 하나의 통합된 망에서 모든 서비스를 제공하는 구조로 진화하고 있다. 그리고, 이러한 서비스를 가능하게 하는 기술로서 VoIP(Voice over IP)가 최근까지도 계속 각광받고 있다. 그러나, 많은 노력에도 불구하고, 음성서비스와 같은 실시간 서비스의 엄격한 품질 요구조건을 보장하는 문제 때문에 VoIP 기술의 실제 적용이 지연되고 있다. 이에 본 논문에서는 통합망의 패킷 전달망을 ACE2000 MPLS 시스템 기반의 MPLS 망으로 구축함으로써 음성서비스의 품질을 보장하는 망 구조를 제시하고자 한다. 아울러 TE Server를 이용해서, 음성호를 전달하는 ER-LSP(Explicit Routed Label Switched Path)를 설정하는 호 설정 절차를 제시하였다.
-
본 논문에서는 이더넷(Ehternet)의 네트워크 진단과 분석을 위해 필수적인 트래픽 발생기(traffic generator)를 설계하고 구현한다. 이더넷 트래픽은 패킷의 양과 프로토콜의 종류 그리고 패킷의 길이 등에 영향을 받는다. 본 연구에서 구현하고자 하는 트래픽 발생기는 이 세가지 항목을 편리한 사용자 인터페이스를 통해 선택하여 다양한 네트워크 트래픽을 발생하는 것을 목표로 한다. 구현된 트래픽 발생기 VTG 는 허브, 라우터 등 네트워크 장비의 성능 평가와 패킷을 모니터링하는 소프트웨어들인 네트워크 진단 시스템과 침입탐지 시스템 등의 성능 평가 및 검증을 위해 사용될 수 있다.
-
인터넷 서비스 환경은 모바일 단말기들을 지원하는 비즈니스 및 서비스 환경으로 급변하고 있다. 이러한 변화에 따라 기존 유선 인터넷 뿐 아니라 모바일 환경의 서비스에서도 쉽게 사용할 수 있는 모바일 응용서버에 관한 연구가 필요하다. 서버 환경에서는 시스템 접근 요구가 많은 대규모 서비스를 위해 상시 가동을 기본적으로 필요로 하며, 큰 트래픽의 효과적인 분산을 통해 부하분산, 확장성, 가용성 등의 기능을 제공해 주기 위해서 클러스터링 기법을 이용한다. 이 논문에서는 클러스터링의 효과적인 관리를 위해 JMX(Java Management Extensions) 프레임웍을 이용하여 서버의 동적 클러스터링을 관리하는 새로운 기법을 제시한다.
-
본 논문은 음성 처리 시스템의 서비스 시나리오 생성기에 관한 것으로, 좀더 상세하게는, 음성 처리 시스템의 서비스 시나리오를 생성하기 위한 단위 서비스 상태를 각각 정의하고 수행하는 다수의 상태 정의 모듈과, 시나리오 작성자가 상기 다수의 상태 정의 모듈 중 서비스 시나리오의 작성에 필요한 상태 정의 모듈들을 추출하고 추출된 각 상태 정의 모듈의 입력 값, 비교 값 및 분기할 다음 상태 정의 모듈 명을 지정할 수 있도록 유저 인터페이스 기능을 제공하는 유저 인터페이스 모듈과, 시나리오 작성자에 의하여 추출된 상태 정의 모듈들에 상기 지정된 입력 값, 비교 값 및 분기할 다음 상태 정의 모듈 명을 입력하여 서비스 시나리오를 생성하는 서비스 시나리오 생성 모듈과, 생성된 서비스 시나리오를 제어부가 실행할 수 있는 실행 코드로 변환하여 제어부에 제공하는 실행 코드 변환 모듈로 이루어지는 음성 처리 시스템의 서비스 시나리오 생성기에 관한 것이다.
-
We present in this paper a new version of AODV that incorporates with "Minimizing Maximum node cost" by formulating that metric as a cost function of residual energy of nodes. An additional parameter is added to the cost function to consider the routing performance along with power-efficiency. The motivation of adding that new parameter is originated from the trace off between power-saving behaviors and routing performance.
-
최근 인터넷에서는 인터넷 방송, 스트리밍 서비스, VoIP 등 QoS 보장을 요구하는 새로운 응용 서비스들의 출현과 함께 IP QoS 등의 문제가 해결해야 할 가장 중요한 이슈로 등장하고 있다. 현재 인터넷은 모든 패킷을 동일하게 전달하는 Best Effort 서비스만을 제공하고 있기 때문에 패킷의 손실 또는 지연 등 QoS에 대한 요구 사항을 보장해 주지 못하고 있다. 따라서 인터넷 서비스의 QoS를 지원해 주기 위해서는 새로운 배S 서비스 모델을 요구 한다. 이러한 이유로 본 논문에서는 기존의 인프라를 최대한 이용한 클라이언트/서버 기반 스트리밍 시스템에서 QoS 지원 기법을 제안 한다. 제안된 QoS 지원 기법은 기존의 스트리밍 서비스에서 사용하는 프로토콜들을 이용하여 종단간의 QoS 지원하며, 스트리밍 시스템에서 서비스 도중 실시간으로 QoS 적용이 가능하며, 스트리밍 서버와 클라이언트에 새로운 모듈의 추가만으로 QoS를 지원할 수 있고, 대역폭에 대한 예측 기능도 지원 가능하다.
-
엑세스 게이트웨이는 차세대 통신망(NGN)으로의 진화과정에서 PSTN, xDSL 등 다양한 서비스 가입자가 망으로의 접속을 가능하게 해주기 위해 필요한 시스템이다 이 시스템을 안정적으로 운용하기 위해서는 주요보드가 이중화되어 처리되어야 한다. 본 논문에서는 엑세스 게이트웨이 제어부의 이중화 설계 및 구현 방법에 대하여 논한다.
-
최근에 공공장소에서의 보다 안정적이고 고속의 무선 인터넷 접속에 대한 욕구가 커지면서 무선랜에 대한 수요가 많아지고 있고, 유무선 사업자들은 무선랜 시장을 선점하기 위해서 서비스를 서두르고 있다. 이와 같은 무선랜환경에서 안전하게 사용자를 인증하고 서비스를 제공하기 위해서 802.1x 표준이 정의되었다. 이와 같은 802.1x 표준의 관리를 위한 MIB 구조가 IEEE 802.1x MIB에 정의되어 있다. 본 논문에서는 무선단말 사용자를 인증시켜 주고 무선랜서비스를 허가해주는 authenticator의 입장에서 AP를 관리하기 위한 관리 시스템을 위의 MIB 을 기준으로 해서 설계하고 구현하였다.
-
본 논문은 대규모 네트워크 온라인 게임에서 게임 진행 중에 발생할 수 있는 부하를 최소화 할 수 있고 추후 확장이 용이한 온라인 게임 서버의 구조에 대해 설명한다. 본 논문에서 설명하는 게임 서버는 게임 서버가 제공해야 하는 기능별로 로그인 서버, 존 서버, 사용자 관리 서버, 그리고 DB 에이전트로 구성된다. 각 서버들은 상호 연관관계를 최소화하여 어느 한 서버에 고장이 발생하였을 때 전체 게임에 발생할 수 있는 문제를 최소화 할 수 있고 추후 확장이 용이한 구조이다.
-
다양한 제품의 유무선 단말간의 데이터 동기화 표준인 SyncML 을 이용한 동기화 서버를 설계한다. 이 논문에서는 SyncML 에 대한 개략적인 설명과 SyncML Initiative 에서 제공하는 레퍼런스 툴킷과 SDA를 살펴보고, 자바에서 플랫폼 의존적인 프로그래밍을 가능하도록 하는 JNI 기술의 유용성과 동기화 서버에서의 사용범위에 대하여 논의하고, 이 논문에서 설계한 플랫폼 독립적인 동기화 서버에 대하여 살펴본다. 플랫폼 독립적인 SyncML 과 Java 프로그래밍 언어를 이용하여 개발된 동기화 서버는 다양한 웹 서버 환경과 다양한 운영체제에서 운용되어질 수 있다.
-
그리드는 지리적으로 분산된 컴퓨팅 자원을 하나의 대규모 시스템을 구성하여 사용할 수 있도록 컴퓨팅 환경을 지원하고 있다. 그리드 컴퓨팅의 네트워크 성능을 개선하기 위해선 모니터링이 선행되어야 한다. 그리드 응용은 기존 네트워크 응용과는 다른 특성을 가지며 이를 위한 모니터링 구조도 연구선상에 존재하고 있다. 본 논문에서는 모니터링 시스템을 살펴보고 그 문제점을 알아본다. 제안하는 시스템은 그리드 네트워크의 모니터링을 위해 글로버스의 MDS 구조를 이용하며, 제공되어지는 모니터링 스키마 외에 추가적으로 스키마를 구성하는 방법을 제시한다. 또한 이를 위해서 추가 정보 제공자를 이용하여 기존 MDS 구조를 사용하도록 하는 방안을 제안하며 향후 연구과제에 대해서도 언급하도록 한다.
-
그리드는 전세계적으로 분산되어 있는 다양한 고성능 장비뿐만 아니라 개인 PC까지 연결하여 가상의 단일 시스템을 구축하는 것을 의미한다. 그리드 환경에서 거대 문제(Grand Challenge Problem)을 해결하기 위해서는 그리드 기반 구조의 구축, 그리드 미들웨어의 개발, 그리드 어플리케이션과 포탈의 연구 및 개발이 이루어져야 한다. 본 논문에서는 이러한 특정 어플리케이션을 최적으로 지원할 수 있는 그리드 네트워크 구축을 위한 요구사항 명세와 이러한 정보들을 그리드 어플리케이션에 피드백으로 결합하여 그리드 환경에서 어플리케이션을 효과적으로 운영, 관리할 수 있는 시스템을 설계한다.
-
최근의 컴퓨터와 인터넷 기술의 발달로 인해 시간과 장소에 제약을 받지 않는 네트워크를 구성하기 위한 연구가 활발히 진행되고 있다. 그 중 외부 네트워크로 연결이 힘든 상황에서의 네트워크를 구성하고자 하는 연구, 즉 외부와는 단절돼 있거나 외부와 독립적인 네트워크를 구성하고자 하는 모바일 Ad hoc 네트워크에 관한 연구이다. 본 논문에서는 이러한 모바일 Ad hoc 네트워크에서 서비스 탐색 시 네트워크의 자원을 불필요하게 많이 소모하는 브로드캐스트를 기반으로 한 기존 기법인 플러딩을 배제하고 동종의 서비스를 하나의 멀티캐스트 그룹으로 만든 후 서비스 탐색을 실시하는 방법을 제시하였다. 이러한 방법을 통해 모바일 Ad hoc 네트워크에서의 브로드캐스트를 줄이며, 동시에 서비스를 효과적으로 받을 수 있는 가능성을 기술하고자 한다.
-
현재 인터넷의 활성화로 웹 페이지의 활용이 여러 분야로 확산되고 있다. 따라서 도서 및 출판물과 다양한 멀티미디어 컨텐츠도 많은 업체에서 웹을 통한 온라인 방식으로 제공되고 있다. 이러한 온라인 방식을 효율적으로 활용하기 위해서는 오프라인과 비교하여 최대의 약점인 가독성 문제를 해결하기 위한 효율적인 뷰어, 제공자가 컨텐츠 및 회원 정보 등을 체계적으로 관리할 수 있는 통합관리 시스템, 컨텐츠의 복제와 무단배포 방지를 위한 자료의 암호와 사용자의 개인정보를 포함한 클라이언트와 서버간에 전송되는 데이터의 보안을 위한 웹 보안, 온라인 상에서 지불이 가능한 전자 결제 시스템의 제공이 필수 불가결하다. 본 논문에서는 다양한 형태의 자료를 포함하는 멀티미디어 컨텐츠의 온라인 상에서의 효율적인 제공을 위할 통합시스템의 설계 및 구현에 관한 방법을 제시하였다.
-
무선 데이터 통신이 하루가 다르게 증가하면서 무선망에서 핸드폰을 이용해 멀티미디어 데이터를 스트리밍하는 기술들이 연구되며 소개되어지고 있다. 이러한 기술을 연구하는데 있어서는 첫째로 데이터 전송 실험을 통한 무선 망에 대한 이해 및 특성 파악이 필요하고, 둘째로 이런 망 특성에 따른 적합한 스트리밍 기법 연구가 필요하다. 본 논문에서는 이러한 방법에 따라 망의 특성 파악에 관한 데이터를 기반으로 실험을 통해 EVRC 오디오 코텍을 이용한 핸드폰에서의 오디오 스트리밍에 있어 좀 더 나은 에러 대처 방법과 트랜스포트 프로토콜의 사용 기법을 제안하고 있다.
-
최근의 개인은 유선 통신서비스 뿐만 아니라 무선 통신서비스의 증가로 인하여 집, 사무실 등의 유선 전화번호와 개인휴대전화 등의 무선 전화번호를 모두 가지고 있다. 이러한 전화번호는 개인당 3
$\sim$ 4개의 전화번호를 가지게 만들었다. 그러나 대부분의 사람들은 한번에 통화를 원하기 때문에 일반적으로 무선 전화인 이동전화로 전화를 한다. 이러한 사람들의 성향으로 인하여 통신 사업자는 시설투자가 경제적이고 호 완료율을 놀이는 동시에 전화번호 기억의 편리성을 제공할 필요성이 대두되었다. 그래서 통신사업자들은 평생번호 서비스, Pass Call Service를 제공하고 있고 번호이동성 서비스를 제공하기 위하여 준비 중이다. 그러나, 현재 제공되고 있는 서비스들은 수신자 중심의 서비스로 수신자가 특정 전화번호를 선택하거나 등록한 전화번호로 걸어야 하므로 추가적인 전화번호를 알아야 하는 단점이 있다. 따라서 본 연구에서는 기존의 알고 있는 한 가지 전화번호를 가지고 이를 번역하여 발신자가 다른 번호로의 발신이 가능하게 하는 발신자 중심의 전화번호 변환 서비스에 대하여 제안하고자 한다. -
본 논문에서는 안정적인 단방향 링크 환경을 갖는 Ad Hoc 네트워크에 적용할 수 있는 라우팅 프로토콜을 제안한다. 이동 Ad Hoc 네트워크에서 자주 발생하는 단방향 링크는 그 불안정성 때문에 프로토콜의 복잡성을 증가시키고, 성능을 저하시키는 원인이 될 수 있기 때문에 대부분의 현재 제안되고 있는 라우팅 프로토콜에서 고려되지 않고 있다. 그러나, 단방향 링크는 항상 양방향 링크보다 짧은 경로를 제공하여, 효율적 활용되면 오히려 망의 성능을 향상시킬 수 있는 중요한 망 자원이다. 본 논문에서는 반영구적으로 고정된 노드들을 망 하부구조로 갖으며 단방향 링크를 활용한 Ad Hoc 네트워크 구조(HANIC)를 소개하고, HANIC구조에 활용할 Ad Hoc 라우팅 프로토콜인
$H^2$ DVRP를 제안한다.$H^2$ DVRP는 AODV 라우팅 프로토콜에 단방향 링크 환경 지원을 위한 기능을 추가하여 구성된 라우팅 프로토콜이다. -
본 논문에서는 내장형 리눅스를 기반으로 무선 네트웍과 실시간 음성처리 VoIP 와의 연동시스템을 설계 구현한다. 설계 구현하는 시스템의 하드웨어 스펙은 Motorola-XPC860 프로세서를 기반으로 설계되었으며, 음성 코덱칩을 사용하여 실시간으로 음성데이터를 처리하도록 설계하였다. 또한 2.4GHz 무선 통신 규약인 Bluetooth 를 무선 네트웍 인터페이스로 사용하였다. 실시간 음성데이터의 효과적인 처리를 위하여 실시간 운영 체제인 RTLinux 를 사용하였으며, 무선 네트워크의 동시다중 서비스 지원을 위해 커널레벨의 문자 디바이스 형태로의 Bluetooth 인터페이스 구현에 대해 살펴보도록 하겠다.
-
디지털 TV, 셋톱박스, 홈 서버 등 정보 가전 분야에서 Java 기술을 적용하는 범위가 확대되고 있지만, 현재 Sun 의 JVM 이나 공개용 Kaffe VM 등의 경우에 스케줄링 측면이나 가비지 콜렉터의 관점에서 실시간 조건을 고려하고 있지 않기 때문에 실시간 응용 분야에 바로 적용하기에는 문제점을 갖고 있다. 특히, 가비지 콜렉터의 측면에서는 가비지 회수 동안 응용 프로그램의 수행을 중지시키는 stop-the-world 방식으로 진행되어 응답 시간 및 실행 시간 계측 불가로 인해 실시간 시스템에 적합하지 않다. 따라서 작은 단위의 가비지 컬렉션 기능과 응용 프로그램의 수행을 병행하는 점진적(incremental) 가비지 콜렉터의 설계가 필요하다. 본 논문에서는 가비지 콜렉터의 관점에서 실시간 특성을 보장하는 점진적 가비지 컬렉션 방법에 관해 살펴본다.
-
Mobile IPv6에 Diameter 기술을 적용하여 모바일 유저의 인증, 권한 검증, 과금 뿐만 아니라 미래 서비스를 수용할 수 있는 확장성을 보장할 수 있는 AAA 서비스 기술이 IETF의 WG에서 연구되고 있다. 본 논문에서는 Diameter 기반의 AAA 서비스를 Mobile IPv6의 문제점 중 위치 등록에 따른 시그널링수와 긴 핸드오프 지연을 개선한 Hierarchical Mobile IPv6 기술에 적용하여 강화된 보안 및 빠른 핸드오프를 통해 끊김 없는 서비스 제공 방안을 제시하고자 한다.
-
Ad Hoc 네트워크는 베이스 스테이션이나 이동스위칭 센터와 같은 기존의 고정 된 infrastructure가 없는 이동 호스트들을 위한 새로운 패러다임이다. 본 논문에서는 기존의 Table-driven 방식과 On-demand 라우팅의 장점을 접목시킨 2-tier 계층구조를 사용한 다이나믹 라우팅 기법과 이를 바탕으로 효율적인 routing 경로를 확보하면서도 구조적으로 취약한 보안 위협 요소들에 대한 안정성을 제공하는 클러스터 노드간에 RSA기법을 사용한 인증 알고리즘을 제안한다.
-
자바가상머신은 플랫폼에 독립적인 실행을 위해서 바이트코드라고 하는 스택(stack) 기반의 가상 기계어를 사용하므로 실행 속도가 느리다는 단점이 있다. 특히 루프문을 포함하는 자바프로그램을 자바가상머신에서 수행 시키면 루프에 관련된 몇 개의 동일한 바이트코드가 루프의 실행 횟수만큼 반복적으로 인터프리트해서 수행하므로 상당한 성능 저하를 유발한다. 본 논문에서는 이런 비효율적인 성능상의 문제점을 개선하기 위해 루프를 수행하는 새로운 바이트코드를 정의 및 구현하고, 이를 실제 클래스 파일에 적용하기 위한 코드 변경 절차와 방법을 제시한다. 제안된 바이트코드를 사용해서 루프의 처리 속도를 개선할 경우, 클래스 파일의 크기를 줄일 수 있을 뿐만 아니라 간단한 성능 평가를 통해서 자바가상머신의 성능 개선 효과를 확인할 수 있다.
-
Diffserv에서 제시하고 있는 실시간 서비스에 대한 큐잉기법은 네트워크에서 사용자가 요구하는 다양한 서비스 특성을 배제하고 일반적인 우선순위를 할당하여 처리한다. 그러나, 이 기법은 실시간 서비스의 특징이 서로 다르고 요구되는 조건이 서로 다른 서비스에 대한 고려를 충분히 하고 있지 못하다. 따라서, 요구되는 조건이 서로 다른 다양한 서비스에 대한 서비스 품질(QoS;Quality of Service)를 보장하기 위하여, 기존의 버퍼관리 및 스케줄링 기법이 가지는 한계를 해결하기 위하여, 본 논문에서는 다양한 트래픽 특성에 따라 우선순위에 차등을 주어 효과적인 버퍼관리를 할 수 있는 방안을 제시하고 마른 동작을 위하여 기존의 복잡한 연산을 간략화 함으로써 스케줄러의 성능을 높인다. 또한, 기존의 버퍼관리 및 스케줄러와 시뮬레이션을 통하여 성능을 평가하고, 제안하는 버퍼관리기법과 스케줄링을 적용하고 구현하기 위하여, 다양한 실시간 서비스와 비실시간 서비스를 수용하고 있는 임베디드 RG(Residential Gateway)에 제안하는 우선순위 버퍼관리와 스케줄러를 구현한다.
-
최근 초고속정보통신망 구축 기반이 확장되면서 동시에 댁내에서의 네트워킹을 가능케하는 홈네트워킹 기술들이 대두되고 있다. 이 두 가지 네트워크 기반의 원활한 연결을 위하여는 그 중간에서의 인터페이싱을 해줄 수 있는 효과적 네트워크 설비 구축 기술이 요구된다. 본 논문에서는 기존의 전화망 시기에서부터 시작하여 근래 다양한 정보통신 서비스를 위한 새로운 기술 패러다임의 적용에 따른 댁내 영역에서의 IDF(Intermediate Distribution Frame) 기술의 진화 내용과 개선 방향을 제시한다.
-
네트워크 기반의 응용 서비스들이 다양하게 개발되고 업무 전산화로 인한 분산 컴퓨팅 환경이 확대됨에 따라 네트워크 트래픽은 증가 일로에 있다. 특히, 많은 트래픽이 집중되는 백본망에서는 제한된 자원을 효율적으로 사용하기 위하여 효과적인 트래픽 관리 방법이 요구되고 있다. 이를 위해서는 우선적으로 네트워크 트래픽의 총 양에 의한 정량적이고 단순 평면적인 정보가 아닌 네트워크 트래픽을 정밀 분석하고 특성을 파악할 수 있는 방법이 필요하며 또한 어느 한 순간의 데이터나 일괄처리 방식에 의한 분석이 아닌 실시간으로 장기적인 트래픽 측정 및 분석이 필요하다. 본 논문은 트래픽 측정방법 및 특성과 한국전력 백본망을 대상으로 네트워크 트래픽의 발원지로부터 목적지까지의 트래픽을 플로우별로 수집, 분석학 수 있는 트래픽 측정 및 분석 시스템에 대하여 기술하였다. 본 시스템은 백본망 전체의 트래픽을 지속적이며 실시간으로 이용자별, 시간대별, 프로토콜별, 응용 서비스별로 정보 추출이 가능하며 그래픽 환경과 웹 기반의 사용자 환경을 제공한다.
-
기존의 인터넷 프로토콜 IPv4의 32-bit 주소 field는 미래의 인터넷 관련 제품의 수요 증가에 미치지 못하는 한계성을 내포하고 있다. 따라서, 128-bit 주소 field 를 가진 IPv6 에 관한 연구가 IPv6 포럼을 중심으로 진행되고 있다. 본 논문은 IPv6의 한 관심분야인 멀티호밍 특히 Site Exit 라우터들 간의 멀티호밍 기법에 관해 서술하였다. 또한, IPv4 및 IPv6에서 기존의 Site Exit 라우터들 간에 널리 쓰이는 BGP Routing 알고리즘을 멀티호밍에 적합하도록 수정한 알고리즘을 제안하였다. 그러므로, 이 알고리즘을 통한 Redundancy 와 Load-Sharing의 이점을 살릴 수 있으며 BGP의 수정은 적으므로 기존의 라우터를 어렵지 않게 멀티호밍에 적합하도록 변환 시킬 수 있다.
-
무선 인터넷 환경에서 무선 인터넷 브라우징을 지원하는 휴대폰 단말기는 각 단말기 종류별로 표시 가능한 줄 수, 화면 넓이, 칼라 지원 여부 등과 같이 다양한 표현 능력을 갖고 있음에 따라, 휴대폰 단말기를 통해 클라이언트에 의해 요청된 해당 컨텐츠는 각 단말기의 표현 능력에 따라 응용 서버에 의해 적절하게 변환되어 클라이언트에게 제공되어야 한다. 그러나 변환 작업은 처리 시간이 매우 많이 소모되는 작업이므로 캐쉬를 이용하는 방법이 효율적이다. 그러나, 무선 인터넷 환경에서는 다양한 종류의 휴대폰 단말기가 존재하므로 변환된 컨텐츠는 오직 그 컨텐츠를 요청한 단말기에만 유효하도록 캐쉬에 저장되기 때문에 캐쉬에 대한 적중률이 매우 떨어질 수 있는 문제점이 있다. 본 논문에서는 무선 인터넷 환경에서의 이러한 캐쉬의 약점을 극복하기 위해, 모바일 환경의 응용 서버에서 다양한 단말기를 위한 컨텐츠 변환을 지원하면서도 캐쉬의 적중률을 높일 수 있는 방법을 제안하며 이에 대한 설계를 논한다.
-
블루투스는 본래 이동전화 핸드셋, 헤드셋, 그리고 휴대형 컴퓨터와 같은 장치를 연결하는 케이블을 제거하기 위해 개발된 것으로 저가, 저 전력, 단거리의 무선 기술이다. 그러나 전자 제품간에 표준화된 무선 통신이 가능하게 됨으로 인하여 블루투스는 휴대전화나 PDA, 노트북 PC 와 같은 모바일 기기에 부착되어 무선 ad-hoc 네트워크를 구성할 수 있게 되었다. 블루투스는 시분할 다중화 시스템(TDM) 방식으로 최대 8 개의 블루투스 기기가 모여 하나의 채널을 공유하는 '피코넷(piconet)' 을 형성할 수 있고 여러 개의 피코넷을 연결하여 '스캐터넷(scatternet)' 이라는 더 큰 네트워크를 구성할 수 있다. 이러한 블루투스 네트워크에서 기존의 브로드캐스트 서비스는 단순한 재전송 방식으로 인해 신뢰성과 효율성에 있어서 많은 문제점을 안고 있으며 블루투스의 특징을 고려하지 못하고 있다. 따라서 본 논문에서는 블루투스 네트워크에서 브로드캐스트 패킷의 수신을 보장하면서 대역폭을 효율적으로 사용하는 브로드캐스트 패킷 전송 기법을 제시하고자 한다.
-
최근 정보 통신 기술의 발달에 따라 음성 서비스 등과 같은 단일 서비스를 제공하던 무선 통신망이 음성, 데이터, 고화질 정지화면, 동영상 및 다양한 정보형태의 멀티미디어 서비스를 추구하고 있다. 이처럼 다양한 종류의 멀티미디어 트래픽을 지원하기 위해서는 매체 접근 제어(MAC) 프로토콜이 필요하다. 본 논문에서는 서로 다른 종류의 트래픽이 혼재된 무선 ATM 환경에서 폭주제어 정보를 가지고 각 트래픽 클래스의 QoS를 만족할 수 있는 동적 자원 할당 방식 기반의 MAC 프로토콜을 제안한다. 각 트래픽 클래스의 데이터 전송 스케줄링을 제안함으로서 CBR이나 VBR의 실시간 데이터의 손실을 최소화하고 네트워크 상태에 따른 ABR 트래픽 클래스에 최소의 고정적인 대역폭을 할당함으로서 실시간 비실시간 데이터의 비효율성 문제 해결 방안을 제시한다. 그리고 각각의 트래픽 모델에 대한 허용 테스트 식을 제공함으로서 다른 실시간 또는 비실시간 채널에 영향을 수지 않고 새로운 채널을 설정한 수 있는 방안을 제시한다.
-
SIP(Session Initiation Protocol)는 기존의 VoIP(Voice over IP)를 위한 시스템에서 뿐만 아니라 호설정의 처리와 제어가 필요한 여러 인터넷 응용분야에 적용이 가능한 확장성이 뛰어난 프로토콜이다. 또한 HTTP(Hyper Text Transfer Protocol)와 유사한 텍스트 기반의 응용계층의 프로토콜로서 호처리시 절차가 비교적 간결하다. 본 논문에서는 이러한 SIP의 장점을 이용하여 화상회의를 위한 시스템을 구현하였다. 이때. 인증 기능을 부여하여 화상회의시 세션 연결을 위한 호설정을 이루는 과정에서 상대방을 인증할 수 있도록 하였고 인증방법으로는 메시지 인증기능과 함께 리플레이 공격(replay attack)의 방지기능을 가진 SIP 다이제스트 인증(Digest Authentication) 방법을 사용하였다. 본 화상회의 시스템에 사용된 SIP 사양은 최근에 발표된 RFC 3261을 기준으로 하였다.
-
본 논문은 사람이 아닌 단말기 스스로 통화가능자를 검출하는 방법을 제시한다. 기존의 제품들은 사람이 스스로 발신음(RingBack Tone)을 듣고 있다가 통화를 시도하거나 일부 대형 업체에서는 단말기 스스로 Auto-Redialing하여 통화 가능자클 검출하였다. 하지만 그러한 검출방법의 비공개로 인하여 정확한 방법을 얻기는 힘들뿐 아니라 영세한 기업에서 그러한 시스템을 도입하기에는 비용상 어려운 문제에 부딪치게 된다. 본 논문에서는 연속적인 발신음(RB)의 주파수를 분석하여 패턴이 틀어지는 시점을 기준으로 통화가능자 검출 방법을 제시한다. 본 논문의 서론에서는 현재 국내 외 CTI업체, 국내 CTI분야에 적용되는 음성처리기술의 표준동항, 통신망의 변화, 콜센터 시장동향 및 새로운 부가기능의 연구목적을 제시하고 있으며, 본론에서는 컴퓨터와 일반 전화기의 통합(CTI)하에 부가기능을 수행할 수 있는 통화가능자 검출이론 및 방법과 발신자의 안내 멘트에 의한 간접적인CID 기능을 접목하는 방법을 제시하였으며, 결론에서는 본 논문에서 제안하는 MINI CTI의 요약 및 검출 기능의 향후 발전방안에 대해서 모색해 본다.
-
SNMP(Simple Network Management protocol) 기반 망 관리 에이전트 기능을 구현하기 위해서는 에이전트 시스템 특성에 따른 표준 MIB(Management Information Base)을 구현하여 SNMP가 사용할 수 있도록 하여야 한다. 이때, SNMP 망 관리 에이전트 기능에 구현된 MIB은 망 관리를 위해 해당 객체(object)에 접근할 수 있는 가상의 정보일 뿐 MIB에 정의된 각 객체에 대한 값은 해당 MIB 정보를 제공하는 시스템 기능(이하 시스템 기능이라 함.)에서 제공된다. 이때 SNMP 망 관리 에이전트 기능에서는 시스템 기능과 어떠한 정합 방법으로 통신하는가 하는 문제는 시스템 구현 사항이다. 일반적으로 시스템 기능에서 각 객체별로 접근 가능한 API를 제공하여 SNMP 망 관리 에이전트 기능에서 이를 이용하도록 구현되어 있다. 본 논문에서는 이러한 방식의 문제점을 살펴보고, 테라 라우터에 구현하는 SMUX(SNMP Multiplexing) 프로토콜 정합 방법 및 IPC 정합 방법을 설명한다. 또한 IPC통신시 재사용 가능한 메시지 구조를 제안한다.
-
현재 통신 시장의 패러다임이 음성 서비스 위주에서 IP 기반의 데이터 서비스 중심으로 변화하고, 개방화된 유무선 인터넷 서비스를 제공하려고 함에 따라 이동 통신망과 인터넷 망을 연동하는 개방형 유무선 게이트웨이는 필수적인 사항이 되었다. 이를 위해서 UMTS 이동 통신 시스템에서는 GGSN 이라는 개방형 유무선망 연동 게이트웨이를 제공하고 있다. UMTS 이동 통신 망에서는 무선 인터페이스를 통해 전달되는 IP 패킷을 위한 GPRS 망을 정의하고 있다. UMTS GPRS 망은 패킷 스위치 기능을 하는 SGSN 과 무선망과 인터넷망간에 연동을 위한 GGSN 을 중심 축으로 하여 구성되어 있으며, 이들간은 GTP 프로토콜를 이용하여 통신을 한다. 본 논문에서는 개방형 유무선 연동 게이트웨이인 GGSN 기능 구현을 위한 프래임웍 설계 및 구현에 관한 논문이다.
-
본 논문은 무선망과 유선 인터넷 망을 연결하여 실시간 인터넷 접속 서비스를 받을 수 있는 IS-95C 패킷 데이터 서비스 노드(PDSN: Packet Data Service Node) 기능을 수행하는 개방형 무선 인터넷 접속장치(MiDAS: Mobile Interface Data Access System)에서 사용자 인증 및 권한 검증을 수행하는 AAA 프레임웍의 설계 방법에 관한 것이다. 실시간으로 접속되는 무선 인터넷 접속 사용자의 수가 증가할수록 PDSN 에서의 사용자 관리가 중요한 문제로 대두되고 이러한 문제점을 효율적으로 처리할 수 있는 방법을 제시한다. MiDAS 에서의 AAA 프레임웍 구현을 위해 RADIUS 프로토콜을 이용하였으며 실시간으로 요구하는 무선인터넷 사용자의 인증을 수행하기 위해 AAA 클라이언트에서 사용자 관리를 위한 구현방법, 통신 구현방법, 그리고 타이머를 통하여 인증 처리에서 서버 응답에 대한 임계시간을 두어 구현하는 방법에 관한 것이다.
-
MPLS 기술은 빠른 패킷스위칭 뿐아니라 VPN 이나 QoS를 보장하기에 적절한 기술로 알려져 있다. 본 논문에서는 QoS 보장 서비스를 제공하기 위한 MPLS 시스템의 소프트웨어 구조를 제시하고자 한다. 먼저 각 블록 별로 요구되는 기능들에 대해 정의하고, 블록간의 인터페이스 기능들을 정의한다. 또한 구현 측면에서 고려되어야 할 부분들을 검토하고 전체적인 소프트웨어 구조를 제시하고자 한다.
-
This paper proposes to integrate WAP(Wireless Application Protocol) with Bluetooth to implement a home automation system. One of the most important benefits of the proposed approach is the elimination of the problem of limited distance of Bluetooth as less than 10 meter. With WAP providing a data link between the Internet and a mobile phone and embedded WEB camera through Bluetooth, we can control various home appliances whenever and wherever we want. The hardware and software design issues for implementing such system are discussed and a pilot home automation system is implemented.
-
SIP는 UMTS Release 5 network에서 멀티미디어 세션을 설정하기 위해 3GPP에 의해 채택되었다. 본 논문에서는 차세대 이동통신시스템에서 SIP 기반의 멀티미디어 호 제어 절차를 제안하고자 한다. 이와 관련하여 UMTS Release 5 망 구조를 살펴보고, SIP를 기반으로 하는 차세대 이동통신시스템에서 멀티미디어 호 제어를 위한 IMS망 구조 및 추가 기능요소에 대해 기술한다. 또한, 멀티미디어 제어를 위한 호 처리 절차 중 가장 기본이 되는 Attach, PDP Context Activation, 서비스 등록, 멀티미디어 호 제어를 위한 세션 설정, 호 해제 과정 등에 대한 호 제어 절차를 설계한다.
-
신뢰성을 갖는 멀티캐스트 전송 프로토콜에 확장성을 부여하기 위해 많은 연구들이 계층구조의 제어트리를 사용한다. 제어트리는 하부계층의 멀티캐스트 트리와 가급적 일치할수록 좋은 성능을 보이게 된다. 하지만 네트워크 계층의 멀티캐스트 트리와 완벽히 일치하는 제어트리의 구성은 매우 많은 계산량을 소비하게 되어 동적으로 멤버쉽이 변하는 형태의 멀티캐스트에는 적용하기 쉽지 않다. 따라서 성능에 가장 중요한 영향을 미치는 요소를 우선 고려하여 제어트리를 구성하는 것이 바람직하다. 기존 연구를 통해 우선적으로 고려되어야할 사항이 하부 멀티캐스트 트리와 제어트리간, 부모-자식 위상 일치성임을 알 수 있다. 본 연구는 성능에 영향을 미치는 또 다른 요소로 라우터의 혼잡을 제시한다. 결론적으로, ns-2를 이용한 시뮬레이션을 통해서 제어트리상의 부모와 자식이 서로 다른 라우터에 위치하였을 경우에 더 좋은 성능을 나타냄을 보인다.
-
최근 가입자 망에서 다양한 멀티미디어 서비스를 저가이면서 간단한 망구조를 갖고 확장성이 뛰어나며 데이터, 음성, 비디오 서비스를 효율적으로 수용할 수 있는 EPON 기술이 요구되고있다. EPON은 하나의 OLT와 다수의 ONU가 PTMP 구조로 연결된다. OLT는 백본망에 연결되고, ONU는 가입자에 연결된다. 하나의 ONU 가 트래픽을 전달하기 위해서는 OLT 로부터 타임 슬롯을 할당 받는다. 따라서 주어진 타임슬롯에 IDLE 구간 없이 최대한으로 전송대역을 이용하기 위해서는 ONU 내에 트래픽 동적 스케줄러가 요구된다. 또한 다양한 어플리케이션의 요구를 지원하기 위해 스케줄러는 CoS가 지원되어야 한다. 따라서, 본 논문에서는 OLT와의 Auto-discovery, Laser_On/OFF기능 등 가입자에게 EPON 기능을 제공하며, 다양한 서비스를 제공하도록 CoS 기반 스케줄러를 수용한 EPON ONU 의 MPCP(Multi-point Control protocol)를 구현하였다.
-
본 논문에서는 H.323 영상회의 표준을 만족하는 영상회의 영역을 관리를 위한 게이트키퍼를 구현하고, 기본적인 영상회의 시스템에서의 단점인 등록된 사용자 정보에 대한 일반 사용자의 접근 미비로 인한 불편함과 사용자가 모든 제어를 직접 해서 생기는 오류 등을 해결하고자 웹 서비스와의 연동을 통한 사이버공간을 구현한다 또한, 웹 서비스를 이용함으로써, 영상회의 소프트웨어의 유지 보수를 사용자가 아닌 서비스 제공자가 직접하게 하여 보다 더 효율적인 영상회의 시스템의 관리를 위한 방향을 제시한다.
-
본 논문은 인터넷과 이동전화 사용자가 늘어감으로써 무선인터넷의 필요성이 대두고 있는 가운데 WAP 환경에서 주관식 채점시스템을 접목시킨 시스템을 구현하고자 한다. 근거리통신, 무선인터넷 등의 통신을 이용하여 학습자가 주제별 주관식문제에 응시한 후 해당 답안 정보는 출제자 무선단말기에 푸쉬(Push) 메시지 형태로 즉시 보내지고, 출제자는 학습자의 답안정보를 받아 무선단말기를 이용하여 학습자가 작성한 답안의 배점을 결정하고 채점결과를 서버에 보낸 후 서버는 이 배점으로 채점결과를 학습자에게 신속하게 알려주는 시스템으로 학습자는 신속한 채점결과를 확인하여 학습능력을 향상시킬 수 있는데 목적이 있다.
-
인터넷의 사용이 활발해지면서 이동 중에도 인터넷을 이용 정보를 얻거나 쇼핑을 하려는 사람들이 늘어남에 따라 Mobile Network이나 Mobile 환경에서의 보안이 요구되고 있다. 이 논문에서는 Architecture for Location Independent CORBA Environment (ALICE)구조에 기반을 둔 Mobile CORBA 환경에서 Mobile Host(MH)와 Mobile Gateway(MG)간의 통신 시 전파 특성상 보안에 취약하여 정보유출의 우려가 있다. 그래서 현재 공개키 방식으로 널리 쓰이는 SSL(Secure Socket Layer)을 이용 무선에서의 보안을 제안한다.
-
최근 모바일 컴퓨팅은 계속적인 초소형 모바일 단말기의 출시와 다양한 응용 프로그램의 개발로 산업 전반에 영향을 주고 있다. 동시에 모바일 장비와 무선 네트워크는 서로 불가분의 관계로 이들에 대한 관심과 기대가 커지면서 모바일 컴퓨팅 및 무선 네트워크 기술도 향상되고 있다. 본 논문은 사용자가 지속 적으로 증가되고 모바일 장비인 PDA 에 무선 랜 카드를 장착하여 무선 인터넷에 접속하여, 일정 반경의 인트라넷 안에서 이동하면서 PDA 간에 자신의 음성(voice) 메시지를 송수신할 수 있는 보이스 메신저 시스템을 설계 및 구현하였다.
-
멀티캐스트는 현재 일-대-일 통신서비스로 부터 일-대-다 또는 다-대-다 통신서비스에서 신뢰성을 요구하는 새로운 요구가 많아지고 있다. 그리고 최근 대두되고 있는 멀티미디어 응용을 지원하기 위해서는 광대역 네트워크의 링크, 실시간 전송, 보나 효과적인 멀티캐스트 프로토콜이 요구된다. 그러나 DVMRP, MOSPF, CBT, PIM 구조의 멀티캐스팅 프로토콜은 단지 송수신의 패킷의 경로비용으로 라우터 자체의 근거리 알고리즘이 적용되기 때문에 멀티캐스트가 수행될 때 통신의 전반적 사항인 통신처리능력, 대역폭, QoS(quality of service)대한 능력이 부족하다. 그러므로 멀티미디어에서 사용되는 패킷의 계층적 특성이 제외된 상태로 데이터가 전송되는 단점이 있다. 본 연구에서는 액티브 네트워크를 이용해서 카 데이터 패킷 전송을 위한 공정하고 실용적인 대역폭 사용하고 대역폭과 데이터처리능력을 액티브 전송 패킷을 통해서 액티브 라우터로 전송된 데이터를 필터링 해서 보나 효과적인 멀티미디어 데이터 패킷을 카 계층에 따라 다양한 수신자가 데이터 패킷을 전송 받고 액티브 라우터로부터 공정한 대역폭 전송할 수 있는 라우터를 시뮬레이션 상에서 구현하고 성능을 평가한다.
-
현재의 가전기기들은 인터넷과 결합하여 정보가전기기로 변해 가는 추세이다. 현재 시판중인 몇몇의 인터넷 정보가전기기들이 있지만 불필요한 기능이 많고 복잡하며 일반기기에 비해서 너무 비싼게 현실이다. 이 논문에서 제시하고자 하는 모델은 필요로 하는 기능을 쉽게 사용학 수 있으면서 저렴한 가격에 임베디드 웹서버를 연결하여 인터넷 정보가전기기를 사용할 수 있는 모델을 제시한다.
-
MPLS(Multiprotocol Label Switching)에서 레이블은 패킷의 스위칭에 사용되는 중요한 인자이다. 할당되는 레이블 수에 따라 MPLS 네트워크의 성능에 큰 영향을 미친다. 본 논문에서는 할당되는 레이블 수를 최소화하기 위해 F/T 분류기를 이용하는 방법을 제안하였다. 이 방법은 기존의 방법에 T 시간만큼을 더 경과한 후에 유입된 플로우들을 하나의 레이블로 할당하는 방법으로, 기존의 방법 보다 할당되는 레이블 수가 감소함을 네트워크 시뮬레이션을 이용한 실험으로 확인하였다.
-
최근 분산 컴퓨팅 환경은 급진적으로 광역화되고, 이질적이며, 연합형태의 광역 시스템 구조로 변화하고 있다. 이러한 환경은 네트워크상에 광범위한 서비스를 제공하는 통신 네트워크 기반에서 구현된 수많은 객체로 구성된다. 더욱, 지구상에 존재하는 모든 객체들은 이름이나 속성에 의해 중복된 특성을 갖는다. 이러한 같은 특성을 갖는 객체들은 중복 객체로 정의된다. 그러나 기존의 네이밍이나 트레이딩 메커니즘은 독립적인 위치 투명성이 결여로 중복된 객체들의 바인딩 서비스 지원이 불가능하다. 서로 다른 시스템 상에 존재하는 중복된 객체들이 동일한 서비스를 제공한다면, 각 시스템의 부하를 고려하여 클라이언트의 요청을 분산시킬 수 있다. 이러한 이유로 본 논문에서는 광역 컴퓨팅 환경에서 중복된 객체들의 위치 관리뿐만 아니라 시스템들간의 부하 균형화를 유지하기 위해서 최소부하를 갖는 시스템에 위치한 객체의 선정하여 동적 바인딩 서비스를 제공할 수 있는 새로운 모델을 설계하고 구현하였다. 이 모델은 네이밍 및 트래이딩 기능을 통합한 서비스에 의해 중복된 객체들에 대한 단일 객체 핸들을 얻는 부분과, 얻어진 객체핸들을 사용하여 위치 서비스에 의해 하나 이상의 컨택 주소를 얻는 부분으로 구성하였다. 주어진 모델로부터, 우리는 Naming/Trading 서비스와 위치 서비스에 의한 전체 바인딩 메커니즘의 처리과정을 나타내고, 통합 바인딩 서비스의 구성요소들에 대만 구조를 상세하게 기술하였다. 끝으로 우리의 모델을 구현하기 위해, 윈도우 운영체제와 Solaris 2.5/2.7에서 사용되는 CORBA 사양을 따르는 VisBroker 4.1과 자바 언어, SQL Server 2000 그리고 LSF를 이용하였다. 그리고 구현 환경과 구성요소에 대한 수행 화면을 보였다.ool)을 사용하더라도 단순 다중 쓰레드 모델보다 더 많은 수의 클라이언트를 수용할 수 있는 장점이 있다. 이러한 결과를 바탕으로 본 연구팀에서 수행중인 MoIM-Messge서버의 네트워크 모듈로 다중 쓰레드 소켓폴링 모델을 적용하였다.n rate compared with conventional face recognition algorithms. 아니라 실내에서도 발생하고 있었다. 정량한 8개 화합물 각각과 총 휘발성 유기화합물의 스피어만 상관계수는 벤젠을 제외하고는 모두 유의하였다. 이중 톨루엔과 크실렌은 총 휘발성 유기화합물과 좋은 상관성 (톨루엔 0.76, 크실렌, 0.87)을 나타내었다. 이 연구는 톨루엔과 크실렌이 총 휘발성 유기화합물의 좋은 지표를 사용될 있고, 톨루엔, 에틸벤젠, 크실렌 등 많은 휘발성 유기화합물의 발생원은 실외뿐 아니라 실내에도 있음을 나타내고 있다.>10)의
$[^{18}F]F_2$ 를 얻었다. 결론:$^{18}O(p,n)^{18}F$ 핵반응을 이용하여 친전자성 방사성동위원소$[^{18}F]F_2$ 를 생산하였다. 표적 챔버는 알루미늄으로 제작하였으며 본 연구에서 연구된$[^{18}F]F_2$ 가스는 친핵성 치환반응으로 방사성동위원소를 도입하기 어려운 다양한 방사성의 약품개발에 유용하게 이용될 수 있을 것이다.었으나 움직임 보정 후 영상을 이용하여 비교한 경우, 결합능 변화가 선조체 영역에서 국한되어 나타나며 그 유의성이 움직임 보정 전에 비하여 낮음을 알 수 있었다. 결론: 뇌활성화 과제 수행시에 동반되는 피험자의 머리 움직임에 의하여 도파민 유리가 과대평가되었으며 이는 이 연구에서 제안한 영상정합을 이용한 움직임 보정기법에 의해서 개선되 -
Ad Hoc 네트웍은 유선 기반망을 배제한 완전한 모바일 네트웍이다. 이동성이 큰 Ad Hoc 네트웍 안에서는 주기적으로 라우팅 패킷을 전송함으로써 네트웍의 성능을 저하시킬 수 있다 네트웍의 오버헤드를 줄이고 노드 에너지 보존을 위해서 주로 소스 기반의 요구 기반 라우팅 기법이 사용되는데, 기존의 기법은 모든 노드의 자원과 능력을 동일시하여 경로 설정이 이루어진다. 본 논문에서는 모바일 노드들의 에너지와 전파 전송 범위가 서로 다른 점에 착안하여 요구 기반 라우팅에서 서로 다른 데이터 전송 범위를 갖는 노드를 설정하였다. 노드의 정지 시간과 전파 전송 범위를 달리하여 시뮬레이션한 결과 기존의 요구 기반 라우팅 방법에 비해 현저히 라우팅 패킷의 수를 줄여 데이터 패킷 전송률을 높이고 네트웍의 오버헤드를 줄일 수 있었다.
-
최근 지리적으로 분산된 고성능 컴퓨터 자원을 네트워크로 상호 연동하여 사용할 수 있도록 하는 그리드 연구가 활발히 진행하고 있다. 본 논문에서는 Globus 툴킷에서 사용자에게 자원의 상태 정보를 서비스하는 MDS (Metacomputing Directory Service)에 링크의 대역폭이나 지연 시간 등의 네트워크 자원 정보를 제공하는 네트워크 정보 제공자를 개발한다. 이를 위해 Globus 툴킷의 MDS와 NWS 시스템을 분석하고, 이를 바탕으로 NWS의 센서 부분을 이용하여 네트워크 정보 스키마 정의, 정보 제공자 프로그램 작성, MDS 구성 파일 수정 등을 통해 네트워크 정보 제공자를 구현한다.
-
DiffServ 망에서 완전한 QoS를 망 사용자에게 제공하기 위해서는 downstream 트래픽 뿐만 아니라, upstream 트래픽에 marking, policing 을 적용해 주어야 한다. 본 논문에서는 downstream 트래픽에만 QoS를 적용하는 단방향 트래픽 제어기법과, downstream및 upstream 트래픽에 QoS를 적용하는 양방향 QoS 서비스 기법을 비교하기 위하여, cisco 라우터를 이용하여 QoS 테스트베드를 구성하고, 성능을 측정 및 분석하였다.
-
기존 가입자망은 다양한 멀티미디어 서비스 트래픽에 대해 병목으로 작용하였으며 이에 대한 대안으로 광가입자망 기술 대두되었다. 광가입자망은 초기 설치비용이 매우 고가이기 때문에 기술 개발과 설치가 지연되었으나, 비용대비 효율성이 좋은 Passive Optical Network(PON) 기술이 개발됨에 따라 활기를 띠고 있다. 본 고에서는 MPLS/IP 백본으로 연결되는 Ethernet-PON 기반의 광가입자망에서, L2/L3 MPLS 기반의 망사업자가 제공하는 VPN 기술 개발을 위해 Optical Network Unit(ONU) 및 Optical Line Terminal(OLT)에서 지원해야 되는 기능에 대해 연구한다.
-
네트워크의 규모가 급격히 커지면서 네트워크에 참여하는 장비들도 다양해졌다. SNMP 는 이러한 복잡한 네트워크와 장비들을 효율적으로 유지 및 관리하기 위한 대표적인 프로토콜이다. 본 논문에서는 리눅스에 SNMP 에이전트를 구현하고. 기존의 복잡한 명령어 체계를 개선한 CLI를 이용하여 콘솔 기반의 관리 효율을 높이고, 플랫폼 독립적인 자바를 이용한 GUI 와 웹 브라우저 기반의 관리 내용에 대해 기술한다. 본 논문에서 구현한 에이전트는 매니저의 요청에 적절한 행동을 취하고 결과를 응답해주며 시스템의 오류와 같은 긴급 상황에 대해 매니저에게 TRAP 을 발생시키는 기능을 갖는다.
-
본 논문에서는 IS-95C 패킷 데이터 서비스 노드(PDSN ; Packet Data Service Node) 역할을 수행하는 MiDAS(개발장비명, Mobile Interface Data Access System) 시스템에 대해서 간략히 설명하고. 이 시스템에 탑재되는 여러 서브 기능들 중에 과금 기능에 대한 전체 구조와 타 기능들과의 인터페이스, 과금 세션(Accounting Session) 및 각 과금세션에 따른 과금 요소(Accounting Parameter)들을 설명한다. 특히, 무선 단말의 증가와 함께 무선인터넷 사용자에게 고수준의 서비스를 제공하고자 하는 목적으로 네트워크 장비에 이동성 IP(Mobile IP) 적용에 대한 중요성은 날로 부각되고 있다. 따라서. 단순 IP(Simple IP)와 달리 이동성에 따른 적절한 과금 특성 요소를 추출하고, 핸드오프(Handoff)나 대기상태(Dormant) 등의 서비스 변화 시 과금 수록 방안에 대해서 기술한다.
-
인터넷 서비스의 수요가 급증함에 따라 통신서비스 제공기업에서도 VoIP 시스템 도입의 중요성이 부각되고 있다. PSTN 교환기는 호 처리 기능과 회선 스위칭 기능이 하나로 결합된 단일 시스템인 반면, VoIP 시스템에서의 MGC 는 하드웨어 부분과 소프트웨어 부분을 물리적으로 분리하고 둘 사이의 인터페이스를 표준 프로토콜을 적용한 것이다. 이때 MG(Media Gateway)는 회선 스위칭 기능을 담당하고 MGC(Media Gateway Controller)는 호 처리 기능을 수행한다. 최근 국내 외 업체들에서는 VoIP 시스템 제공이 시작되고 있으나 국내 IP 기반 통신서비스 제공업체에서는 VoIP 시스템 제공이 미흡한 실정이다. 본 논문에서는 VoIP 시스템에서 MGC 간 라우팅 방법을 최적화 함과 동시에 사용자들에게 다양한 서비스를 제공할 수 있는 라우팅 방안을 제시하고자 한다.
-
다양한 종류의 데이터 형태를 지원하기 위한 기존의 DTD 표현의 한계로 인해 W3C 에서 Schema 표준을 제정하였다. 최근 XML 의 적용분야가 다양해짐에 따라 애플리케이션에 맞는 데이터를 표현해야 되는 필요성을 갖게 되었다 특히, e-Business 환경에서 구매요구서, 송장등과 같은 문서의 교환시 필요한 데이터에서는 좀더 세밀한 표현 형식을 요구하게 되었다. 본 논문에서는 다양한 형태의 데이터 표현이 가능한 스키마를 기반으로 XML문서를 편집할 수 있는 편집기를 설계 하였다. 또한, 스키마를 받아들여 의미(semantics)를 파악하고 처리할 수 있는 모델을 제시하였다.
-
국내의 소년원은 교육과 감호를 위한 제반시설을 갖추고 있다. 실제로 교육보다는 감호에 더 비중을 두고 있다. 그리하여 소년원 교육은 감호와 교육을 병행하는데서 오는 갈등을 겪고 있다. 지식정보화 사회가 되었고, 소년원리 개방화가 불가피하다. 오직 다른 게 있다면 통제 되어있다는 것일 뿐 일반 중고등학교와 똑같은 학습환경이 요구 된다. 교육적인 차원에서 접근을 하면 인터넷 환경조성을 위한 컴퓨터실의 시설과 장비가 지원되어야 하고, 속도개선을 위해서는 초고속 위성통신망이 구축되어야 한다. 각종 저작도구와 프로그램들을 확보하고 활용하여 자체적으로 유용한 프로그램들이 개발되어야 하며, 해결학 수 있는 능력 개발이 요구된다. 이러한 문제 해결로 향후 소년원생들의 인터넷 활용의 활성화를 기대해본다. 그리고, 이 논문을 계기로 소외된 소년원생 인터넷 교육에 관심을 가져보기 바란다.
-
본 논문은 네트워크 장애 발생시 에이전트들 간의 협력을 통해 RBR(Rule-Based Reasoning)을 기반으로 장애의 진단 및 검출, 복구를 수행하도록 하는 시스템에 관한 연구이다. 본 시스템은 하나의 관리영역 내에서 동작하는 것을 원칙으로 하고 있으며 각 에이전트는 관리영역 내의 다른 에이전트들과 협력한다. 장애검출 및 진단을 위해 사용하는 도구로는 PING, Traceroute, SNMP가 있다. 또한 자 에이전트는 관리영역의 네트워크 관리를 위해 설치되어 있는 NMS(Network Management System)로부터 네트워크의 토폴로지를 얻어 토폴로지를 바탕으로 장애관리를 수행한다. 본 시스템은 네트워크 도메인을 크게 관리영역 내부 네트워크와 외부 네트워크로 나누어 토폴로지를 바탕으로 관리영역 내부 네트워크에 대해서는 어떠한 노드로부터 장애가 발생되었는지 규명할 수 있다.
-
주로 음성 트래픽을 처리하는 2G CDMA/PCS 시스템과 달리 CDMA2000 및 IxEV-DO 와 같은 차세대 이동통신시스템은 음성 트래픽뿐 만 아니라 패킷형태의 데이터 트래픽도 처리해야 하므로 차세대 이동통신망의 설계 및 디멘져닝을 위해서는 무엇보다도 데이터 트래픽의 주요 특성인 버스트성(Burstiness)과 자기유사성(Self-similarity)이 반영된 트래픽 모델이 요구된다. 이러한 관점에서 본 논문에서는 데이터 트래픽 특성이 서로 다른 다수의 데이터 트래픽의 통합되어 망에 입력되는 경우의 성능을 시뮬레이션 하였고, 그 결과를 해석적 모델인 Norros의 Effective Bandwidth Formula및 Z. FAN의 Bahadur-Rao Theorem을 적용한 Formula와도 비교하였다.
-
본 논문에서는 홈 네트워킹 기술에 사용되는 홈 게이트웨이를 이용하는 가입자들을 관리하기 위한 웹 기반 관리 시스템을 설계하였다. SNMP(Simple Network Management Protocol)를 탑재한 홈 게이트웨이 장치의 시스템분석, 성능분석, 장애분석 등을 파악하기 위해 MIB(Management Information Base) 오브젝트를 추출하여 가공한다. 시스템분석은 홈 게이트레이의 기본적인 구성정보를 제공하고, 성능분석은 장비의 실시간 트래픽정보와 상태를 나타낸다. 마지막으로 장애관리는 예외 상황에 대한 장애로그 및 trap 메시지를 제공한다. 이와 같은 시스템을 통하여 원격지에서 홈 게이트웨이 장비들을 효율적으로 관리할 수 있다.
-
본 논문에서는 네트워크에 연결된 각종 기기 및 디지털 전자제품을 자율적 홈 네트워크 환경으로 구축하기 위한 방안을 제시한다. 제안한 자율적 홈네트워크 시스템은 네트워크상에 연결된 여러 시스템과 디바이스에 대하여 시간과 공간의 제한없이 접근, 제어할 수 있는 가능성과 함께 구성된 시스템 연합체내의 상호 교류와 접근을 통하여 각종 기기를 제어하고 이용할 수 있는 매카니즘을 제공하여 준다. 구성된 시스템은 적은 비용으로 안정성 있는 시스템 구축방법을 제시할 수 있으며 또한 서비스 관리자의 중재 역할로 서비스 요구에 대한 상호작업이 원활히 진행될 수 있었으며, 원격 프로세스의 제어와 일격 자원을 이용한 병렬 프로그래밍으로 확장 가능하다.
-
PCS폰으로 Web service를 제공받으려면, 접속하는 서버측에 WML, HDML, CHTML, MIDP 등의 형식으로 작성된 문서가 있어야 한다. 따라서, 서버측에 HTML로 작성된 컨텐츠는 볼 수가 없었다. 이러한 문제점을 해결하기 위하여 플랫폼이 독립적이고 유 무선 지원과 보안이 강화된 어플리케이션 개발을 위하여 자바언어와 J2ME를 기반으로 CHMS를 설계하였다. CHMS(Converting HTML to MIDP System)는 ASP, JSP, Servlet 등으로 작성된 HTML형식의 문서를 J2ME Client(J2ME플렛폼)가 제공받게 한다. 또한 유 무선으로 서버측의 문서를 공동으로 접근, 관리하는 것이 가능하다. 본 논문은 무선을 지원하기 위해 기존의 많은 웹사이트들의 문서를 변형하는 어려움을 해결 할 수 있을 것이다.
-
MANET은 전형적인 무선 네트워킹과는 다른 새로운 무선 네트워킹 파라다임으로써 기존 유선 망의 하부 구조에 의존하지 않고 이동 호스트틀로만 구성된 네트워크이다. Ad Hoc망에서 통신을 하기 위해서는 출발지 노드에서 목적지 노드까지 데이터 전송을 위한 라우팅에 관한 문제이다. Ad Hoc망에서는 모든 단말기의 위치변화가 가능하기 때문에 경로설정에 어려움이 따른다. 노드간에 정보를 보내고자 할 때 노트가 인접한 상태가 아니면 정보를 직전 보낼 수 없고 여러 중간 노드들을 거쳐서 정보를 보내는 다중-홉 라우팅 방식을 사용해야 한다. 따라서 중간 노드들은 패킷 라우터의 역할을 해야하는데 무선 통신 자체가 좁은 대역폭과 한정된 채널을 가지고 전송 범위가 제한되는 문제가 있다. 또한 노트 자체의 이동성과 전력 소모 등으로 인한 이탈은 망 위상을 수시로 변화시키므로 노트간에 정보를 전송하는데 가장 종은 경로는 수시로 변경될 수 있으므로 많은 어려움이 따르게 된다. 본 논문에서는 이러한 문제의 해결방안으로 경로유지 과정에서 Ad Hoc망 내의 노드들은 이동성의 특성으로 인해 현재 사용되는 경로 보다 더 짧고 효율적인 경로가 발생하고 중간 노트가 이동 될 때 새로운 경로로 갱신하여 솔기없는 최적의 경로를 유지할 수 있는 방법을 제안한다. 제안 방법은 ZRP의 IERP에서 감청모드를 통하여 사공중인 경로보다 최적의 경로를 감지하여 새로운 경로로 갱신하는 방법과 중간 노드가 이동하여 경로가 깨진 경우 부분적으로 경로를 복구하는 방법을 제시하여 항상 최적화된 경로를 유지함으로써 Ad Hoc망의 위상변화에 대한 적응성을 높일 수 있도록 한다. SQL Server 2000 그리고 LSF를 이용하였다. 그리고 구현 환경과 구성요소에 대한 수행 화면을 보였다.ool)을 사용하더라도 단순 다중 쓰레드 모델보다 더 많은 수의 클라이언트를 수용할 수 있는 장점이 있다. 이러한 결과를 바탕으로 본 연구팀에서 수행중인 MoIM-Messge서버의 네트워크 모듈로 다중 쓰레드 소켓폴링 모델을 적용하였다.n rate compared with conventional face recognition algorithms. 아니라 실내에서도 발생하고 있었다. 정량한 8개 화합물 각각과 총 휘발성 유기화합물의 스피어만 상관계수는 벤젠을 제외하고는 모두 유의하였다. 이중 톨루엔과 크실렌은 총 휘발성 유기화합물과 좋은 상관성 (톨루엔 0.76, 크실렌, 0.87)을 나타내었다. 이 연구는 톨루엔과 크실렌이 총 휘발성 유기화합물의 좋은 지표를 사용될 있고, 톨루엔, 에틸벤젠, 크실렌 등 많은 휘발성 유기화합물의 발생원은 실외뿐 아니라 실내에도 있음을 나타내고 있다.>10)의
$[^{18}F]F_2$ 를 얻었다. 결론:$^{18}O(p,n)^{18}F$ 핵반응을 이용하여 친전자성 방사성동위원소$[^{18}F]F_2$ 를 생산하였다. 표적 챔버는 알루미늄으로 제작하였으며 본 연구에서 연구된$[^{18}F]F_2$ 가스는 친핵성 치환반응으로 방사성동위원소를 도입하기 어려운 다양한 방사성의 약품개발에 유용하게 이용될 수 있을 것이다.었으나 움직임 보정 후 영상을 이용하여 비교한 경우, 결합능 변화가 선조체 영역에서 국한되어 나타나며 그 유 -
홈 오토메이션은 댁내의 가전제품을 네트워크로 연결시켜 단말기를 이용하여 어디서든지 편리하게 가전제품을 제어하는 기술이다. 본 논문은 고정된 공간에서 유선 인터넷 망에 접속하던 PC환경에서 벗어나 휴대성과 이동성의 특징을 가지는 이동 단말기를 이용하여 이동 중에도 무선 인터넷에 접속하여 실시간으로 댁내의 가전제품을 제어할 수 있으며, 또한 비용적인 측면과 효율적인 측면을 고려하여 PC의 프린트 포트를 통하여 가정내의 가전제품을 제어하는 홈 오토메이션 서비스 기능의 설계 및 구현에 초점을 맞추고 있다.
-
Bae, Il-Soo;Kim, Jung-Ki;Choi, Il-Sung;Kim, Dong-Kyu;Kim, Sang-Mi;Choi, Sun-Wan;Huh, Mi-Young;Park, Sun-Ok;Kang, Shin-Gak 1555
현재 여러 기관에서 사용하고 있는 방송 시스템은 스튜디오, 방송 장비의 설치 및 확장에 대한 불편함과 비용의 부담, 거리에 따른 방송품질의 저하 등 많은 문제점을 가지고 있다. 이를 해결하기 위한 대안으로 인터넷을 이용한 방송 시스템이 등장하였다. 이는 별도의 시스템 추가 없이 인터넷이 연결되어 있는 장치를 이용하므로 비용절감과 설치의 간편함, 일정한 방송품질을 제공할 수 있다. 그러나 현재 소개되어 있는 인터넷을 이용한 방송 시스템들은 독자적 합의에 의한 호 설정으로서, 시스템 확장과 선택에 대하여 매우 낮은 퍼포먼스를 제공한다. 이를 해결하기 위해 차세대 네트워크 서비스로 각광받고 있는 SIP(Session Initiation protocol)을 이용하여 방송 시스템을 설계 및 구현 하였다. -
이동 망 및 인터넷의 폭발적인 확장과 망 통합의 가속화에 따라 다양한 서비스 기능 및 데이터의 결합이 필수적인 서비스가 요구되고 있으나, 기존의 지능 망 기반 구조로는 이러한 서비스에 대한 대처하기가 현실적으로 불가능하다 이에 대한 해결책으로써 국제 표준화 포럼인 Parlay 를 중심으로 개방형 기술 기반의 서비스 API(Application Programming interface)를 개발해 오고 있다. 본 논문에서는 개방형 서비스 API 의 표준 규격인 Parlay/OSA API 구조에 대해서 살펴본다. IP 기반의 통합 망에서의 본 API 적용을 위한 망 구조를 제시하고, 실제 서비스 예를 대상으로 망 내각 노드 간의 처리 흐름 및 Parlay/OSA API와 망 내 신호 방식간 연동방법 등을 제안하였다.
-
차세대 기술 기반의 네트워크에서는 불필요한 트래픽을 줄여 인프라를 효율적으로 사용할 수 있는 멀티캐스트 기술이 널리 사용될 것이다. 연구 시험망 단계에 머물고 있는 현 시점에서 멀티캐스트 네트워크에 대한 성능 분석 소프트웨어가 부족하다. 본 논문에서는 멀티캐스트 기반 그룹간 회의를 위한 AccessGrid를 위해 개발된 NLANR Beacon을 바탕으로 타임시리즈 데이터를 보여주는 성능 분석 소프트웨어를 개발하여 차세대 초고속 연구망인 KREONet2에 적용한 사례를 기술하고 측정된 결과를 분석하여 개발된 소프트웨어의 발진 가능성을 보여 주었다.
-
PDA(Personal Digital Assistant)와 같은 Mobile 이동통신기기를 사용한 인터넷 쇼핑은 향후 E-Commerce 시장에서 가장 크게 확산되어질 한 분야로 부상되고 있다. 그러나 현재 인터넷상에 혼재 되어있는 수많은 정보에 대하여 Pocket PC 환경상의 제한된 Screen Size와 느린 통신 속도, 무선 인터넷 접속시의 높은 비용, 저장능력의 한계 등의 문제로 웹 브라우징을 통한 다량의 웹 데이터에 대한 확인과 검색이 어렵고, 사용자가 원하지 않는 정보 또한 산재되어 있어 개인화된 검색 서비스의 요구가 대두되고 있다. 본 연구에서는 PDA 및 Pocket PC를 이용하는 사용자의 관심도를 기준으로 보다 편리하고 효율적인 개인화 Interface의 제공 및 이를 이용한 손쉬운 웹 브라우징 방식을 제시한다. 또한 User 인터랙션 정보를 통해 피드백 함으로써 보다 완벽하게 사용자 개인별 취향에 접근할 수 있는 브라우징 기법을 제시한다.
-
최근 인터넷 환경에서는 고속의 패킷 처리 능력 및 새로운 프로토콜에 대한 요구들은 또한 인터넷 통신 시스템인 라우터의 개발에도 많은 요구를 가하고 있다. 전송 속도의 초고속화와 다양한 서비스를 지원하여야 하는 라우터의 개발에 있어서 효율성 및 프로토콜의 이식성을 높이는 방법을 요구한다. 이와 같은 요구사항에 발맞추어 네트워크 운영체제(Network Operating System) 개념이 등장하였다. 본 논문에서는 이런 특징을 갖는 네트워크 OS에 MPLS 관련 프로토콜을 이식하기 위한 요구사항을 분석하여 네트워크 응용 프로그램 인터페이스(API)를 설계하고자 한다.
-
본 논문에서는 공간-시간 블록 부호디자인(Space-Time Block Code) 관점에서 직교-디자인(Orthogonal-design) 즉, 최소거리가 5이면서 완전-계수(Full-Rank)인 디자인을 비교대상으로 완전-계수(Full-Rank)가 아니면서 최소거리가 5와7인 두 부호에 관하여 연구되어졌다.
-
국내 초고속 인터넷 가입자 수의 증가와 더불어 이용서비스 형태에 있어서, 인터넷 뱅킹을 통한 각종 조회, 자금이체, 및 대출서비스와 전자상거래 등을 이용한 금전 결재 등이 꾸준히 증가하고 있다. 또한 인터넷 보급률의 증가와 더불어 이용자의 피해도 꾸준히 증가하고 있다. 따라서 정부에서는 이용자의 피해와 불만사항을 해소할 수 있는 강력한 인터넷서비스 품질개선 규제 노력이 필요하다. 또한 사업자들은 이용자와의 사전 서비스 계약(SLA: Service Level Agreement, 서비스 수준 협약)을 통한 철저한 품질개선 노력이 필요하다. 이용자와의 계약은 서비스 이용약관에 구체적인 사항을 명시하여 약속을 이행함으로써 고객의 불만을 해소해 나가야 할 것이다. 본 논문에서는 인터넷 가입자 수의 증가에 따른 사업자들의 품질보장 노력이 미흡함을 지적하고, 국내 인터넷 사업자의 서비스 이용약관에 대해 조사하였으며, 이용자 보호 관점에서 구체적인 내용을 서비스 이용약관에 명시하여야 함을 강조한다.
-
본 논문에서는 ad hoc 네트워크에서 사용되는 proactive 라우팅 프로토콜과 reactive 라우팅 프로토콜의 혼합인 hybrid 라우팅 프로토콜에 대해 제안하였다. 본 논문에서는 기존의 hybrid 라우팅 프로토콜이 ZRP와는 달리 Ad hoc 네트워크를 구성하는 노드들 중에 네트워크 서비스를 제공해주는 특별한 노드를 설정하여 라우팅 하는 방법을 제안한다. 이러한 역할을 해주는 특별한 노드를 본 논문에서는 C-Node라 부른다. C-Node를 이용한 라우팅으로 기존의 라우팅 프로토콜보다 경로 실정 시간과 flooding 시간을 줄이므로서 효율적인 라우팅을 수행할 수 있게된다.
-
Active Measurement Program(AMP)는 능동 모니터들이 서로 대칭적으로 모든 모니터들에 대해서 능동 성능 측정을 하는 분산 네트워크 시스템이다. 본 연구에서는 KREONET 의 성능 측정을 위하여, AMP 서버 및 모니터 구축, 모니터링 지역 선정 기준 정의, AMP MIB 정의를 통한 효과적인 AMP KREONET 구축 방안을 설명한다.
-
BE(Best-Effort)방식의 인터넷에서 제공되던 Text위주의 서비스 제공 방식이 Multimedia 위주의 서비스로 점차 바뀌어 감에 따라, 기존의 BE(Best-Effort)방식으로는 Multimedia QoS(Quality of Service)를 보장하기가 어려워졌다. 이에 IETF(Internet Engineering Task Force)에서는 변화하는 인터넷 환경에서 QoS 보장을 위해 Diffserv(Differentiated Service)방식을 제안하게 되었다. 본 논문에서는 Content를 제공하는 Linux Web Server에서 패킷을 클래스 분류기준(Classification Method)에 의해 분류하고 Scheduling Algorithm을 적용하여 DSCP(Differentiated Service CodePoint) 값을 Web Server 자체에서 결정하여 경계라우터(Edge Router)로 전송하는 방식을 취하였으며, 이를 토대로 하여 경계라우터의 Traffic 부하를 줄이고, 경계라우터의 코어라우터(Core Router)화를 통해 더욱더 향상된 Differentiated Service를 제공하는 것이 목적이다. 이를 본 논문에서는 ns2 를 통해 IETF에서 제안된 Diffserv방식과 본 논문에서 제안한 방식의 Diffserv 방식과 현재의 BE방식을 비교하여 어느 정도의 성능 향상이 있었는지 비교 분석하였다.
-
네트워크 장애로 인한 인터넷 서비스 품질의 저하는 사용자와 서비스 제공자에게 여러 가지 형태로 손실을 가져오므로 망의 우회경로 설정 및 복구방안은 중요한 요소가 되고 있다. 망 복구에 있어서 중요한 과제는 작업 경로(working path)에 대한 복구 경로(restoration path)를 설정하는 것이다. 장애가 발생하더라도 서비스의 중단이 없도록 하기 위해서는 복구 경로를 설정할 때 작업 경로의 대역을 보장할 수 있는 복구 경로를 실정해야 한다. 이를 위해 MPLS망에서는 명시적 Routing기법에 기반을 둔 Constraint-based routing이 제안되었고 또한 망의 경로 복구를 위해 정적 및 동적설정기법이 제안되고 있다. 본 논문에서 제안된 방식은 확장된 OSPF 프로토콜의 TE-LSAs를 이용하여 또 다른 virtual 망을 구성하고 기본경로 중간의 TE-LSR을 새로운 PIL로 설정하여 빠른 대체 LSP를 설정 및 복구하는 기법을 성능 비교를 통해 망 자원의 효율적 사용을 보고자 한다.
-
IMT-2000의 상용화와 함께 무선 단말 장치와 PDA의 사용 용도가 단순히 상대방과의 통화 기능에 국한되지 않고 고속 데이터 통신이나, 멀티미디어의 대용량의 자료를 송수신하는 형태로 변화되고 있다. 이러한 변화에 따라 시공적인 제약없이 사용 가능한 무선 인터네 연구가 WAP(Wireless Application Protocol) Forum을 중심으로 활발하게 진행되고 있다[1]. 무선 인터넷 환경을 구현하기 위해서 WML(Wireless Markup Language)를 사용하여 제작한다. 본 논문에서는 사용자가 보다 편하고 빠르게 WML을 작성할 수 있도록 하기 위해서 복잡한 명령어 구조나, 태그를 몰라도 자연어의 사용만으로 WML 문서를 쉽게 저작 할 수 있는 편집기를 구현한다. 이 편집기는 Nokia 에릭슨에서 지원하는 에뮬레이터를 사용하지 않고 자체에 내장되어 있는 에뮬레이터를 통해서 직접 눈으로 확인하면서 작업할 수 있어 문서 저작의 생산성을 향상시킬 수 있는 자연어 사용을 기반으로 하는 WYSIWYG WML Editor이다.
-
JNI 는 자바언어로 이루어진 응용프로그램과 C 나 C++같은 다른언어로 구현된 응용프로그램 사이에 양방향 인터페이스를 제공하는 자바 플랫폼의 강력한 특징중 하나이다. 소켓의 경우 자바언어만으로는 호스트에 의존적인 특징을 지원하지 못하기에 필연적으로 Native 메소드를 사용해야만 한다. 본 논문은 호스트 의존적인 부분에 대해 Ml 을 사용하여 연결지향 프로토콜에서 이용되는 소켓을 구현한다.
-
TCP/IP 의 성능을 향상 시키기 위하여 주로 커널 레벨에 구현되어 있는 TCP/IP 프로토콜 계층을 네트워크 인터페이스 카드로 이전시키는 기술을 TCP/IP offloading 기술이라고 한다. 본 논문은 최근의 TCP/IP offloading기술의 동향을 살펴보고 또한 Tcp/IP offloading 기술을 시스템에 적용할 때 고려해야 할 점등을 기술한다.
-
본 논문에서는 블루투스 디바이스를 찾는 과정인 inquiry 과정과 문제점에 대해 알아본다. 블루투스 inquiry에서의 지연은 사용자가 불편함을 느낌은 물론, 그에 따른 상당한 전력을 소모하게 된다. 이를 개선하기 위하여 각각의 inquiry 마다 얻은 디바이스 정보를 이용함으로써 전체적인 inquiry의 성능 향상을 이루고, 안정적으로 보다 많은 디바이스 정보를 얻음으로써 사용자는 더욱 편리하게 블루투스를 이용할 수 있다.
-
본 논문에서는 공중 무선랜에서 AP의 중복 설치로 인해 과열 투자와 주파수 간섭 현상의 문제를 해결하기 위해 무선랜 사업자간(WISP, Wireless Internet Service Provider)의 로밍을 제공한 수 있는 메커니즘을 제안한다. 제안하는 메커니즘은 무선랜 사용자가 자신의 WISP가 아닌 다른 WISP의 AP에서 인터넷에 접속하려 학 때 EAP-TLS(Extended Authentication Protocol - Transport Layer Security)를 인증방법으로 사용하는 것을 전제한다. EAP-TLS를 사용하여 상호 인증과 키 분배를 할 때 필요되는 인증서를 방문한 WISP에게 임시 사용자 인증서를 발급받는 방법으로 로밍을 수행한다.
-
인터넷의 급속한 성장으로 현재 통신 네트워크에서는 통신 프로토콜로서 TCP/IP 프로토콜을 주로 사용하고 있다. 그러나 이와는 달리 국내의 TMN(Telecommunication Management Network) 등에서는 ISO(International Organization for Standardization)에서 제안한 OSI(Open System Interconnection) 프로토콜을 통신 프로토콜로서 여전히 사용하고 있다. 대표적 통신 프로토콜인 TCP/IP와 OSI 프로토콜은 특성, 구조 및 제공하는 기능에서 서로 많은 차이점을 가지고 있어 두 프로토콜간의 연동은 쉽지 않다. 본 연구를 통하여 얻고자 하는 목표는 IP 네트워크클 통하여 연결된 OSI 프로토콜 시스템들간의 상호 연동이나. 본 논문에서는 IP 네트워크를 통한 OSI 프로토펄 시스템간의 상호 연동 방안으로, 멀티캐스트 통신을 간편하고 효율적으로 수행하는 CBT(Core Based Trees) 멀티캐스트 라우팅을 이용한 새로운 네트워크 터널 방안을 제안하고자 한다.
-
무선 통신은 제한된 대역과 단말 기능에 있어서의 제약으로 유선 환경에서 제공받는 서비스를 수용하는데 문제가 된다. 이러한 문제의 해소 방안으로 무선 접속 기능을 향상하기 위한 근거리 사설 무선망인 ad hoc 네트워크가 치관 주목을 받고 있다. ad hoc 네트워크는 말은 장점들이 있으나 그에 따른 문제점들 또한 많다. ad hoc 네트워크의 특징으로 인하여 기존치 인프라 네트워크에 적용되던 메커니즘들이 적용되기가 어렵다. 특히 두선 연결에 따른 보안 취약점과 중앙 통제를 위한 고정된 제어장치가 없어 인증과 키 관리가 문제가 되고 있다. 따라서 본 논문에서는 ad hoc 네트워크 환경의 특징으로 인하여 발생하는 문제점들과 보안상의 취약점들을 살펴본다.
-
Ad Hoc 망은 고정된 네트워크 기반이 없는 동적인 호스트들로 구성된 네트워크이다. 호스트가 네트워크를 연결하기 위해 이웃 노드에 의존적이다. 그래서 네트워크의 보안 사항에 있어서 전통적인 네트워크에서 사용한 보안기법을 그대로 적용하기 어렵다. 본 논문에서는 Ad Hoc 망에서의 특징에 근거하여 여러 동적인 노드들을 클러스터로 묶어서 클러스터 헤드가 멤버 노드들의 정보를 관리하는 가운데 한 클러스터 멤버가 다른 클러스터에 접속을 할 때 카 클러스터 헤드 사이에 멤버 인증서 교환을 위한 공개키 기반 인증 프로토콜을 제안한다.
-
멀티미디어 서버는 클라이언트가 요청한 멀티미디어 데이터 스트림을 효율적으로 제공하기 위해 사용된다. 현재, 정보통신 기술의 발달로 인해 멀티미디어 서버는 멀티미디어 정보를 온라인으로 서비스 할 수 있게 되었다. 하지만 네트워크 상에서 발생하는 Packet Delay 에 때문에 서버에서 사용자에게 연속적이고 엄격한 실시간 제약이 있는 비디오 전송과 같은 멀티미디어 서비스를 제공하는 것은 매우 힘들다. 따라서, 본 논문에서는 서버에서 필요한 Packet 를 먼저 전송하여 Packet Delay 를 줄이는 방법을 제안하였다. MPEG-4 에서 오브젝트의 AU(Access Unit)들의 디코딩 시간을 표시하는 DTS(Decoding Time Stamp)를 참조하여 생성된 Deadline threshold 를 기준으로 Deadline 이 가장 빠른 AU부터 전송하는 스케줄링 알고리즘을 이용하여 MPEC-4 미디어 오브젝트를 스트리밍한다.
-
리눅스 파일 시스템은 자기식 회전 디스크를 기반으로 개발되어 현재 임베디드 시스템에서 많이 사용되고 있는 플래시 메모리에 적용하기에 많은 문제점이 있다. 본 논문에서는 플래시 메모리의 특성을 고려하여 블록 사이즈를 재조정 함으로써 소규모 파일 시스템 관리에 유용하며 사용 빈도를 나타내는 블록을 추가하여 지움 정책, 파일 시스템 성능 향상을 위한 버퍼 캐쉬 기법에 의한 소규모 파일 시스템 모델을 설계하였다.
-
자바가상머신은 제한적인 자원을 갖는 내장형 시스템에서 기업용 서버에 이르기까지 다양한 플랫폼에서 사용되고 있으므로, 각 플랫폼과 응용분야에 최적화된 자바가상머신을 만드는 것은 중요하다. 본 논문에서는 자바가상머신 스펙 1.2 를 지원하도록 구현한 자바가상머신의 전체적인 구조와 주요 부분의 구현 내용을 설명하고, 다양한 플랫폼과 응용 분야에 따라 최적화된 자바가상머신을 생성하기 위하여 자바가상머신 내부의 핵심 데이터 구조와 모듈을 재구성하는 연구 방향에 대해서도 소개한다.
-
Ad-Hoc 네트워크는 모바일 호스트를 위한 새로운 무선 네트워크 패러다임이다. 전형적인 모바일 네트워크와는 다르게 ad-Hoc 네트워크는 어떠한 인프라스트럭처에 의존하지 않는다. 대신에 호스트들은 연결 유지를 위해 서로간에 의존한다. 이러한 특성을 지닌 ad-Hoc 네트워크의 보안은 주요 이슈라고 할 수 있다. Ad-Hoc 네트워크에서는 네트워크 Topology가 자주 번하기 때문에 이러한 특성에 맞는 확장성 있는 분산 그룹 키 분배를 제안한다.
-
Ad Hoc 무선 네트워크는 중앙 집중화된 관리나 고정된 기반망없이 모바일 노드들로 구성된 네트워크이나. 또한 모바일 노드들이 이동함으로서 잣은 위상 변화가 나타나는 동적인 네트워크이다. 이러한 무선 Ad Hoc 네트워크에서 신뢰성있는 QoS는 중요한 문제이다. 따라서 본 연구에서는 동적인 네트워크 환경에서 QoS를 제공하기 위해 ABR 라우팅 프로토콜하에서 기존의 QoS 모델인 DiffServ를 적용한 매카니즘을 제안한다.
-
대부분의 멀티미디어 응용은 제한된 시간내에 작업이 수행되어야 하는 연성 실시간 특성을 가지고 있으며, 일반직으로 윈도우즈 또는 유닉스와 같은 범용 운영체제 상에서 수행되고 있다. 하지만, 범용 운영체제는 요구 페이징에 기반한 가상 메모리 시스템을 근간으로 하고 있으므로, 연성 실시간 태스크가 요구하는 제약조건을 처리하는데 문제점을 가지고 있다. 본 논문에서는 범용 운영체제가 연성 실시간 태스크를 원활히 지원할 수 있도록 가상 메모리 시스템을 개선시키는 방법을 제시하고 있다. 주요 아이디어는 실시간 태스크가 사용하는 메모리에 대해서 태스크의 우선순위에 기반한 고립화(isolation)를 제공하는 것이며, 이를 통해서 메모리 제약 조건하에서 연성 실시간 태스크가 제한 시간을 만족시키며 수행됨을 보이고 있다.
-
본 논문은 최소한의 정보량을 가지고 높은 안전성을 제공하는 타원곡선을 이용한 전자 지불 프로토콜을 제안한다. 타원 곡선 공개키 암호 알고리즘의 이용은 지불과정에서 필요한 계산 속도를 빠르게 함으로써 실제로 지불 시스템을 구현하였을 때 사용자들에게 지불시스템의 효율적이고 편리함으로서 실제로 지불 시스템을 구현하였을 때 사용자들에게 지불시스템의 효율적이고 편리한 이용환경을 제공할 수 있고 타원 곡선 공개키 암호 알고리즘이 가지는 높은 안전성은 사용자들에게 지불시스템에 대한 신뢰성을 가지게 할 수 있다. 타원곡선 공개키 암호 알고리즘을 통하여 설계된 지불 시스템은 미래의 이동 컴퓨팅 환경에서도 효과적으로 사용될 수 있을 것이다.
-
SRM[1][2]은 ALF(application level framing)과 LWS(light-weight session)을 위한 신뢰성 있는 멀티캐스트 구조로써 송신자가 아닌 수신자들이 오류가 발생하였는지를 검사하고, 오류가 발생했을 때, NACK 메시지를 전송하여 패킷 손실 복구를 요청한다. 그러나 다수의 수신자들이 송신자에게 패킷의 손실 복구를 요청하게 되면 NACK 폭주(NACK implosion)가 발생한다. 이 논문에서는 NACK 과부하 문제는 해결하기 위해서 수신자가 송신자에서 자신까지의 거리와 request 타이머 인자 값에 의해서 정해지는 구간에서 선택된 임의의 시간동안 기다리는 request 타이머를 개선하여 노드마다 카운터를 주어 안정적인 네트워크에서의 흐름일 경우는 그 구간을 짧게 하고, 반대로 불안정적인 네트워크 일 경우에는 구간을 길게 하여 가변적인 네트워크에 효율적으로 NACK를 억제하는 방법을 제시한다.
-
PIM-SM은 특정 라우터를 RP(Rendezvous Point)로 설정하여 이 RP를 루트로 하고 한 그룹 내에서 공유하는 RPT(RP-rooted Shared Tree)를 사용한다. 초기에는 RPT를 통해 전송이 이루어지지만 마지막 홉 라우터에 트래픽 임계치의 값이 설정되어, 한 그룹에 대한 임계값이 초과되었을 경우 RPT에서 수신자가 소스를 루트로하는 SPT(Shotrest Path Tree)로 트리 전환을 시도한다. 그러나 RPT에서 SPT로 전환하는 동안 네트워크 내부의 전송상태 결여로 인해 패킷손실이 발생하고 소스의 데이터 패킷이 수신자에게 전달되지 못한 가능성이 발생한다. 본 연구에서는 유동적인 망의 전송되는 데이터의 양이 일시적으로 증가했을 때 임계치의 값에 따른 패킷 손실율을 조사하여 최적의 임계피를 찾아낸다.
-
현재 Network 의 취약점인 Node 들의 빠른 이동성을 지원하기 위하여 MANET 이라는 이동단말로만 이루어진 Network model 이 현재 연구 중에 있다. 그러나 MANET 은 별도의 Router 없이 이동 노드로만 이루어져있으므로 각 노드는 자신의 목적지에 대한 경로를 각자 알아내야 한다. 따라서 각 노드는 목적지까지의 경로를 알아내기 위한 RREQ 메시지를 모든 Network 노드로 Broadcasting 하는데 Network 이 커질 경우 각 노드들이 전체 Network으로 Broadcasting하는 RREQ 메시지로 인하여 커다란 Network 부하를 만들어 낸다. 본 논문에서는 이러한 RREQ 메시지에 의한 Network 부하를 줄이고자 MANET의 Routing Protocol의 한 종류인 ZRP를 개선하여 각 Zone들을 그룹으로 묶어 그룹내의 노드 목록을 캐쉬에 저장함으로써 전체 network 으로 RREQ 를 Broadcasting 하지 않고 Group내에서 1차적으로 전송하여 Network의 부하를 줄이고자 한다.