• 한국통신학회논문지
• /
• 제37B권10호
• /
• pp.877-888
• /
• 2012

네트워크 가상화 기술은 NaaS (Network as a Service) 또는 SDN (Software Defined Network)으로 불리는 서비스 지향 아키텍처를 추구하는 미래인터넷에서 중요하게 다루고 있는 연구 분야이다. 네트워크 가상화는 혁신적인 프로토콜들에 대한 상호 독립적인 시험이 가능한 네트워크 테스트베드 구축 기술로서 미래인터넷 연구에서 중요한 역할을 할 것으로 기대하고 있다. 본 논문에서는 단일 도메인의 중소규모 연구망에서 네트워크 가상화를 통해 사용자가 정의하는 토폴로지와 대역폭을 제공하여 다중 사용자의 서비스 트래픽들을 분리, 관리함을 목적으로 하는 제어프레임워크를 제안한다. 본 프레임워크(VIMS; Virtual network Integrated control and Management System)는 이기종의 가상네트워크 장비 제어평면을 수용함으로써 장비에 변경을 요하지 않고 확장할 수 있는 구조를 지닌다. KOREN (Korea advanced REsearch Network)에 적용, 실현 가능성을 확인하였으며 GENI의 제어프레임워크와 비교를 통해 본 프레임워크와의 차이점과 개선을 위한 향후 연구 방향을 도출한다.

• 한국통신학회논문지
• /
• 제30권4B호
• /
• pp.235-245
• /
• 2005

본 논문에서는 MPLS 기반의 백본 망에서 손쉽게 구현될 수 있는 서비스 차별화 방안을 제안한다. MPLS에서 QoS를 구현하기 위해 지금까지 가능성 있게 고려되고 있는 방안으로는 IETF 차등 서비스 모델을 MPLS 망에 그대로 구현하는 방법이 있다. 하지만 이는 지금의 MPLS 시스템에 대한 전체적인 변화를 필요로 한다. 이러한 문제로 인해서 논문에서는 백본 MPLS 네트워크를 위한 가상 링크(Virtual Link) 모델을 제안하고, 이를 사용해서 MPLS 서비스 차별화를 손쉽게 구현할 수 있음을 보인다. 제안하는 가상 링크는 입구와 출구 MPLS 라우터간에 설정된 LSP들의 집합으로 정의되고 있으며, 가상 링크의 업스트림(입구) 라우터에서는 LSP별로 입력 트래픽에 대해서 PHB를 적용한다. 하지만 기존 방안과는 달리 망 내부의 코어 라우터에서는 Behavior Aggregation별 서비스 품질이 아닌 LSP별 대역폭만을 보장하도록 한다. 이러한 LSP대역폭 보장 서비스는 기존 CR-LDP가 적용된 기존 MPLS 네트워크에서 이미 제공되고 있는 서비스이다. 논문에서는 가상 링크의 구현을 위해 두 라우터간에 입력되는 플로우들을 가상 링크를 구성하는 여러 LSP들에 적절하게 할당하기 위한 Flow Allocation Mechanism을 정의 한다. 마지막으로 제안하는 방안이 백본 MPLS 망에서 서비스 차별화를 제공할 수 있음을 시뮬레이션 결과를 통해서 입증한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(A)
• /
• pp.313-315
• /
• 2011

인터넷의 급속한 발달로 빈번히 발생하고 있는 해킹 및 악성프로그램과 같은 사이버 공격으로부터 중요 정보를 보호하기 위한 망분리 기술이 요구되고 있다. 망분리에는 외부와 내부망을 물리적으로 분리하는 물리적 망분리와 가상화 기술을 이용하여 분리하는 논리적 망분리가 있다. 물리적 망분리는 망구축 및 유지비용이 높으며, 논리적 망분리는 보안 신뢰성이 낮다. 제안하는 LNP는 사이버 공격을 대응할 수 있는 논리적 망분리 방안으로 트래픽 유형을 탐지하여 망을 분리하고, 위협 요소 제거 시 망분리를 해제한다. 논리적으로 망을 분리하는 LNP는 트래픽 경로를 차단하여 중요 정보를 안전하게 보호할 수 있다.

• 전자공학회논문지
• /
• 제49권12호
• /
• pp.164-170
• /
• 2012

본 논문에서는 중국 현지 염색 기업의 열 센서망에 적용 가능한 원격 가상 현실 제어 플랫폼에서 실행할 수 있는 데이터베이스 액세스를 가상 현실 모델링 언어 (VRML)를 소개하였다. 또한, 3차원 실시간 자료 시각화를 위한 가상 현실 모델링 언어-액티브엑스 서버 페이지(VRML-ASP)를 소개하였다. 나아가 이와 관련된 스크립트도 다루었을 뿐만 아니라, 열 센서 노드와 센서 영역에서의 움직임을 분석하였다. 이 데이터베이스 프레임워크는 마이크로칩에서 발표한 마이와이$^{TM}$($MiWi^{TM}$)의 표준에 최적화되었다. 이러한 분석 결과를 근거로, 시스템 구성에 따라 가상 현실 모델링 언어-액티브엑스 서버 페이지(VRML-ASP) 데이터 액세스 프레임워크가 가상 현실 원격 산업 공정 제어 시스템을 위한 하나의 경쟁력 있는 데이터 관리 해결책이 될 수 있음을 확인할 수 있었다.

• 한국컴퓨터산업학회논문지
• /
• 제4권4호
• /
• pp.625-632
• /
• 2003

가상 사설망에 계층간에 사용하는 프로토콜이 각기 다르다. 네트워크 상에서 정보의 상호 교환은 기밀성과 무결성의 확보가 중요하다. 그러나 보안 방식에 따른 여러 형태의 장비들에 따른 프로토콜의 다양화로 인해 호환성과 가용성에 따르는 문제점이 있다. 그래서 정보의 암호화와 인증을 통해서 전송이 이루어진다면 제 3자의 공격으로부터 안전할 수 있다. 그러므로 가상사설망(VPN) 시스템 통한 터널링을 통해서 계층간 상호교환의 전송이 이루어진다. 본 논문에서는 인증된 공개키를 사용하여 계층2와 계층3에서 사용되는 각각의 프로토콜로서 정보가 전송될 경우 계층간의 성능분석 차이점을 파악하여 본다.

• 한국정보과학회논문지:정보통신
• /
• 제37권2호
• /
• pp.85-93
• /
• 2010

무선랜의 가상화를 통해 한정된 무선 자원을 여러 연구자들이 효율적으로 공유할 수 있게 한다. 기본적으로 가상화된 공간에서의 실험이 가상화되지 않은 곳에서의 실험과 일관되어야 하며 두 실험의 결과가 유사할수록 일관성이 좋다고 본다. 본 논문에서는 기존 IEEE 802.11 무선랜의 수정 없이 독립된 실험의 프로토콜 간에 상호작용을 방지하여 일관성이 좋은 가상화 기법을 제안한다. 성능 평가를 통해 일관성은 무선 채널의 특성(도플러 주파수， Ricean 계수 등)과 실험망의 수에 따라 달라짐을 확인하였다 제 안된 기법은 무선 채널의 특성에 따라 최적화되어 신뢰할 수 있는 결과를 얻을 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.4-6
• /
• 2003

IP망을 활용한 VPN(Virtual Private Network)에서의 QoS 보장 메커니즘과 광대역폭 제공에 대한 해결책으로 차세대 광 인터넷을 통한 OVPN(Optical VPN) 기술이 제시되고 있다. 차세대 광 인터넷의 구현이 IP/GMPLS(Generalized Multi­Protocol Label Switching) over DWDM(Dense Wavelength Division Multiplexing) 프로토콜 프레임워크로 표준화되고 있는 현실에 비추어, IP/GMPLS over DWDM 백본망을 통한 OVPN은 차세대 가상사설망으로써 멀티미디어 서비스 제공을 위한 최적의 방안이다. 이러한 차세대 멀티미디어 서비스 제공을 위한 OVPN에서는 서비스 클래스별로 차등화된 광 QoS 제공 및 보장 기술이 절실히 요구되고 있으므로, 본 논문에서는 차등화된 광 QoS 서비스(DOQS:Differetiated Optical QoS Service)를 제공하는 OVPN모델을 제시하고 제안된 DOQS­OVPN 모델의 QoS 지원 광경로상에서의 QoS Failure에 대한 서비스별 차등화된 Recovery 능력을 갖는 QoS 보장 프로토콜 프레임워크를 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.358-360
• /
• 2003

최근 인터넷 서비스는 최선형 서비스 제공 위주에서 인터넷 폰. 비디오 컨퍼런스, 가상현실. 인터넷 게임과 같은 실시간 멀티미디어 서비스들의 QoS 보장을 함께 지원하는 형태로 발전하고 있다. 차세대 인터넷 백본망에서 인터넷 서비스의 차별화된 요구사항을 만족시켜 주기 위해서는 각 응용 서비스들에 대한 QoS 프레임워크의 정립이 필수 불가결하다. 본 논문에서는 다양한 실시간 멀티미디어 서비스들에 대한 QoS 보장을 위해 차세대 인터넷 백본망의 QoS 프레임워크와 관계된 성능 요구사항을 분석하고. QoS 제공 기능과 트래픽 분산 기능을 용이하게 수행할 수 있는 MPLS 제어 기술과 차등화 서비스 기술을 같이 접목하여 새로운 형태의 차등화된 QoS 서비스 제공 방안을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.890-893
• /
• 2011

기업 내 주요 정보를 보호하기 위한 방안으로 다양한 솔루션이 제시되었으나 내부 자료의 유출을 막는데 한계가 존재하였다. 기업들은 이런 문제점을 해결하기 위한 대안으로 업무망과 인터넷망을 분리하여 사용하는 망 분리 솔루션을 도입하고 있다. 망 분리 솔루션은 PC 기반의 방식과 전환 장치기반, SBC 기반, PC 가상화 기반 방식으로 구분할 수 있다. 이러한 망 분리 솔루션은 망을 분리하는 방식에 따라 취약성이 존재할 수 있다. 따라서 본 논문에서는 망 분리 솔루션의 각 방식에 대하여 분석하고 망 분리 솔루션에 존재할 수 있는 취약성을 도출하고자 한다.

• 융합정보논문지
• /
• 제8권5호
• /
• pp.69-75
• /
• 2018

접근제어 목적은 컴퓨팅 자원을 불법적인 사용자로부터 유출, 수정, 파괴와 같은 비합법적인 행위로부터 원천적으로 차단하고 보호하는데 있다. 클라우드 컴퓨팅 환경이 가상화 기술을 활용한 자원공유 서비스로 확장됨에 따라 동적이고 안전한 클라우드 기반 서비스를 제공하기 위해서는 새로운 보안 모델과 접근제어 기법이 요구되어진다. 본 가상화 관리 융합접근제어 모델은 역할기반 접근제어 기법에 동적 권한 배정 기능을 적용하여 유연한 사용자 권한 부여 기능을 제공하였다. 또한 보안등급과 규칙에 의거한 접근제어 기법을 적용함으로써 공유개념의 가상머신 시스템에서 권한충돌 문제 해결과 물리적 자원의 안전성을 보장토록 하였다. 본 모델은 안전하고 효율적인 클라우드 기반의 가상화 관리 시스템을 구축하는데 도움이 될 것이며 향후 다단계 특성을 반영한 메카니즘으로 확장될 필요성이 있다.