• 한국융합학회논문지
• /
• 제9권9호
• /
• pp.61-67
• /
• 2018

에뮬랩 소프트웨어는 미국 유타주립대학교에서 개발되어 전 세계 십여 개 사이트에 설치 구축되었다. 우리나라 국가과학기술연구망에서 구축한 KREONET-에뮬랩은 네트워크 프로토콜, TCP성능 테스트 등 네트워크 기술 연구는 물론 분산시스템, 보안 및 융합연구 분야의 연구자들에게 맞춤형 네트워크 토폴로지와 시스템 노드를 제공하고 있다. 테스트베드는 실험연구에 있어 가장 중요한 역할을 하며, 실제로 연구자들은 테스트베드에서 지원 가능한 실험만을 수행할 수 있다. 본 논문에서는 지난 10년간 유타-에뮬랩을 활용한 프로젝트 목록을 토대로, 테스트베드를 활용한 연구 형태를 확인하고 연구자의 분포를 분석하여, 우리나라 KREONET-에뮬랩의 활용 동향과 비교하였다. 또한 서비스화된 테스트베드(Testbed-As-a-Service)를 통한 차세대 테스트베드의 융합 연구 커뮤니티 서비스방안을 제시하였다.

• 한국통신학회논문지
• /
• 제17권10호
• /
• pp.1117-1130
• /
• 1992

본 논문에서는 컴퓨터 망을 통한 분산 시스템의 효율적인 프로세스 관리 및 메시지 전송을 위한 프로세스 그룹 통신에 관하여 연구한다. 메시지 전송중 장애가 발생할 수 있는 단일 프로세스 그룹에 대하여 송수신 메시지의 순서호를 유지하면서 흐름 제어를 실시하는 멀티캐스트 프로토콜을 제안한다. 프로세스 그룹을 형성하는 구성원들은 그룹 구성원 관계 서비스를 이용하여 실행중 그룹을 탈퇴할 수도 있고, 또한 새로운 구성원의 가입도 언제든지 가능하도록 하였다. 메세지 배달은 벡터 타임 논리적 타임 스템프를 이용하여 필요하다면 메세지 배달지연을 행하고, 구성원 변경에 대응하기 위한 가상적 동기화를 실시한다. 결론적으로 본 논문에서 제안되는 멀티캐스트 프로토콜은 메세지들의 인과적 배달순서를 유지하면서, 또한 과잉 밀집 현상등을 방지하기 위한 흐름제어 기법을 적용하여 신뢰성과 메세지 전송 효율성을 갖도록 설계하였다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2015년도 학술발표회
• /
• pp.599-599
• /
• 2015

최근 지구온난화로 인한 기후변화로 자연재해의 형태는 점차 대형화, 다양화 되고 있는 추세이다. 이와 같이 기후변화에 의한 강도 높은 국지성 집중호우의 영향으로 막대한 인명 및 재산 피해를 주고 있으며, 이를 최소화하기 위한 대안을 마련하기 위해서는 정확한 홍수량 산정과 홍수방지 시설물들이 필요하다. 본 연구에서는 탐진강 하구부의 홍수방어계획 수립을 위해 가상의 분수로 설치 유무에 따른 수리특성을 비교 분석하고자 HEC-RAS모형과 RMA-2모형을 적용하여 모델링을 수행하였다. 먼저 1차원 수리모형인 HEC-RAS모형을 이용하여 탐진강 본류의 홍수위 저하 효과를 검토한 결과 현 상태와 비교했을 때 분수로 설치 시 홍수위가 최대 0.35m저하 되는 것으로 분석되었다. 2차원 수리모형인 RMA-2모형을 적용하기 위해 유한요소망을 구축하고 탐진강 본류 및 분수로의 흐름특성을 분석하였다. 그 결과 분수로 분류 후 탐진강 본류의 유속 및 수위가 저하되는 것으로 나타났으며, 분수로의 유속은 대체적으로 3.0m/s이하로 분석되었다. 분수로 설치 시 탐진강 본류의 홍수량이 일부 감소하나 유사이송능력도 함께 감소하여, 탐진강 하구부 하상퇴적이 예상됨으로 향후 추가적인 연구를 통해 합리적인 홍수방어계획을 제시할 예정이다.

• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.457-469
• /
• 2018

본 연구에서는 망혼용단말(Multi-homed host)이 사라지지 않는 근본원인과 위험성을 알아보았다. 또한, 지금까지 연구 개발된 망혼용단말 탐지방법에 대해 비교 분석하여 개선사항을 도출하였다. 도출한 개선사항을 반영하여 망혼용단말을 효과적으로 탐지할 수 있는 자동 탐지시스템 모델을 제안하고 구현하였다. 아울러, 개발한 탐지시스템을 실제 망분리 기관과 유사한 가상실험환경에 설치한 후, 망혼용단말을 유형별로 발생시켜가며 탐지시스템의 기능과 성능을 측정하였다. 본 연구 범위에서는 오탐과 미탐 없이 정상 작동됨을 확인하였다. 제안한 탐지시스템은 에이전트(Agent) 기반 방식 중, 망혼용단말 탐지를 목표로한 최초의 학술 연구이다.

• 한국통신학회논문지
• /
• 제39B권6호
• /
• pp.379-386
• /
• 2014

최근 네트워크가 점점 복잡해짐에 따라 많은 수의 미들박스를 동적으로 유연하게 관리할 필요성이 증가하고 있으며, 미들박스 설정이 사업자의 정책과 다르게 잘못 설정되는 경우가 빈번하기 때문에 미들박스를 효율적으로 관리할 수 있는 기법이 절실한 상황이다. 이러한 미들박스 관리의 어려움은 SDN (Software Defined Networking)의 중앙 집중화된 컨트롤러 구조와 유연한 프로그래밍 능력을 통해 해결할 수 있다. 즉, 네트워크 상황에 맞춰 동적으로 미들박스 정책을 적용하고, 데이터/컨트롤 평면의 분리를 통해 기존 미들박스 구조는 그대로 유지한 채 새로운 컨트롤 평면을 추가하는 것이 가능하다. 또한 클라우드와 분산 네트워크 기능 가상화 (NFV : Network Function Virtualization) 기술을 통해 보다 유연하게 미들박스를 관리하는 방안도 가능하다. 본 논문에서는 유선망과 무선망이 통합된 네트워크에서 SDN 기반의 미들박스 관리 기법과 클라우드 기반의 미들박스 관리 방안에 대해 알아보고 향후 연구 이슈에 대해서 살펴본다.

• 스마트미디어저널
• /
• 제8권2호
• /
• pp.29-38
• /
• 2019

정보통신 기술의 발전으로 응용 서비스들을 IP(Internet protocol) 기반으로 통합하는 All-IP 기반 미래형 전술망으로의 전환이 지속적으로 진행되고 있다. 이러한 변화에 대응하기 위해 전술 WAN 노드들이 메쉬구조로 연결된 미래형 전술메쉬망에서 응용 서비스의 QoS(quality of service) 보장을 위해, 인프라 계층과 응용 서비스 계층 사이에 존재하는 전술 서비스 메쉬(tactical service mesh) 계층을 도입하는 것을 시도하는 제안이 있다. 하지만 기존 전술망을 구성하는 폐쇄형 네트워킹 박스들과 정적인 QoS 관제도구들은 전술 서비스 메쉬 계층에서 요구하는 지능형 QoS 조율을 위한 동적 QoS 관제를 지원하는 것이 어려운 상황이다. 따라서 본 논문에서는 SDN/NFV 기반 DANOS 화이트박스 서버스위치를 기반으로 다중-액세스 네트워킹 인터페이스와 가상화된 네트워킹 스위치를 포함하도록 하드웨어/소프트웨어 통합 설계한 전술메쉬 WAN 노드를 구성하는 방안을 제안하고 이를 개념화 수준에서 설계하여 제시한다. 또한 설계한 전술메쉬 WAN 노드에 eBPF 기반의 트래픽 모니터링 방식을 연계하는 방안을 제안하고, 이를 통해 전술 트래픽의 QoS 조율을 지원하는 트래픽 모니터링이 가능함을 검증한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2005년도 학술발표회 논문집
• /
• pp.1068-1072
• /
• 2005

조석이란, 해면의 완만한 주기적 승강을 말하며, 보통 그 승강은 1일 약 2회이나, 곳에 따라서는 1일 1회의 곳도 있다. 조석에 있어서는 이 밖에 수일의 주기를 갖는 약간 불규칙한 승강, 반년, 또는 1년을 주기로 하는 다소 규칙적인 승강까지 포함하여 취급한다. 그러나, 각 항만마다 갖는 특정적인 주기인 수분내지 수십분의 주기의 승강은 조석으로 취급하지 않는다. 조석은 해양의 제현상 중에서 예측가능성이 가장 큰 현장으로 이는 조석이 천체의 운행과 연관되기 때문이다. 조석이란 지구로부터 일정한 거리에서 각 고유의 속도를 가지는 적도상을 운행하는 무수의 가상천체에 기인하는 규칙적인 개개의 조석을 합성한 것이며 이 개개의 조석을 분조(Constituent)라 한다. 여기에서 사용되는 신경망 모형은 입력과 출력으로 구성되는 블랙박스 모형으로서 하나의 시스템을 병렬적으로 비선형적으로 구축할 수 있다는 장점 때문에 과거 하천유역의 강우-유출과정에서의 경우 유출현상을 해석하고 유출과정을 모형화 하기 위해 사용하였다. 본 연구에서는 기존의 조위 예측방법인 조화분석법이 아닌 인공신경망을 이용하여 조위예측을 실시하였다. 학습이라는 최적화 과정을 통해 구조와 기능이 복잡한 자연현상을 그대로 받아들여 축적시킴으로써 이를 지식으로 현상에 대한 재현능력이 뛰어나고, 또한 신경회로망의 연상기억능력에 적용하여 수학적으로 표현이 불가능한 불확실한 조위곡선에 적용하기에 유리한 장점을 가지고 있다. 본 연구의 목적은 과거 조위이론을 통해 이루었던 조위예측을 우리가 알기 쉬운 여러 기후인자(해면기압, 풍향, 풍속, 음력 등)에 따른 조위곡선을 예측하기 위해 신경망 모형을 이용하여 여수지역의 조위에 적용하여 비교 분석하고자 한다. May가 제안한 공식을 더 확장하여 적용할 수 있는 실험 공식으로 개선하였으며 다양한 조건에 대한 실험을 수행하여 보다 정밀한 공식으로 개선할 수 있었다.$10,924m^3/s$ 및 $10,075m^3/s$로서 실험 I의 $2,757m^3/s$에 비해 통수능이 많이 개선되었음을 알 수 있다.함을 알 수 있다. 상수관로 설계 기준에서는 관로내 수압을 $1.5\~4.0kg/cm^2$으로 나타내고 있는데 $6kg/cm^2$보다 과수압을 나타내는 경우가 $100\%$로 밸브를 개방하였을 때보다 $60\%,\;80\%$ 개방하였을 때가 더 빈번히 발생하고 있으므로 대상지역의 밸브 개폐는 $100\%$ 개방하는 것이 선계기준에 적합한 것으로 나타났다. 밸브 개폐에 따른 수압 변화를 모의한 결과 밸브 개폐도를 적절히 유지하여 필요수량의 확보 및 누수방지대책에 활용할 수 있을 것으로 판단된다.8R(mm)(r^2=0.84)$로 지수적으로 증가하는 경향을 나타내었다. 유거수량은 토성별로 양토를 1.0으로 기준할 때 사양토가 0.86으로 가장 작았고, 식양토 1.09, 식토 1.15로 평가되어 침투수에 비해 토성별 차이가 크게 나타났다. 이는 토성이 세립질일 수록 유거수의 저항이 작기 때문으로 생각된다. 경사에 따라서는 경사도가 증가할수록 증가하였으며 $10\% 경사일 때를 기준으로 $Ro(mm)=Ro_{10}{\times}0.797{\times}e^{-0.021s(\%)}$로 나타났다.천성 승모판 폐쇄 부전등을 초래하는 심각한 선

• 한국정보처리학회논문지
• /
• 제4권11호
• /
• pp.2832-2839
• /
• 1997

본 연구에서는 Asynchronous Transfer Mode (ATM) 계층의 기능중 유휴 가상 채널에 프로토콜 프로토콜 적합성 시험 제어 기능을 갖게 하여 Test Coordination Procedures (TCP) 채널로 활용하는 방안을 제시하였다. 프로토콜 적합성 시험을 위하여 국제 기구에서 권고하고 있는 방법중 원격 시험 방법을 선택하면 System Under Test (SUT)측에 서 능동적으로 Test Event를 발생시켜야 하는 경우에 개발자가 직접 수동적으로 운용을 하거나, Implementation Under Test (IUT)에 대한 제어 및 관찰이 불가능한 경우도 발생하게 된다. ATM망에서 프로토콜 적합성 시험시 시험 영역(Test Coverage)을 최대화하고, 오류검출 영역(Fauit Coverase)을 극대화하기 위해서는 원격시험방법보다는 분산시험방법이 적절하며, 분산시험방법을 채택할 경우 TCP를 구현하기 위하여 시험정보를 전달하기 위한 채널을 확보하는 것이 요구된다. 본 고에서 제안하고 있는 방법은 오류 검출 영역을 극대화 시키고 오퍼레이터의 개입없이 시험의 자동화 구현이 용이하고, ATM장치의 정상동작에는 영향을 주지 않음은 물론 시험제어를 위한 별도의 채널을 확보하지 않고서도 분산시험방법을 적용할 수 있다는 점 을 특징으로 들 수 있다．

• 한국정보통신학회논문지
• /
• 제12권5호
• /
• pp.863-869
• /
• 2008

본 연구에서는 센서 네트워크 보안 메커니즘을 홈네트워크 구조에 적용한 시스템을 설계하고 이를 홈네트워크 미들웨어의 가상망에 구현하였다. 홈네트워크 미들웨어의 기본구조는 lookup 서버가 서비스 노드와 일대일 또는 브로드캐스트 통신 방식의 구조이며, 여기에 요구되는 보안요소는 일대일의 통신인 경우에는 기밀성과 인증, 브로드캐스트일 경우에는 브로드캐스트 인증의 보장이다. 센서 네트워크 보안 기술인 SPINS는 기밀성과 인증을 보장하는 SNEP와 브로드캐스트 인증을 제공하는 ${\mu}TESLA$ 부분으로 구성되는데 이를 홈네트워크 미들웨어의 기본구조에 적용한 시스템을 설계하였다. MAC 생성을 위한 CBC-MAC, 메시지 신선성을 제공하는 CTR, 메시지의 랜덤특성을 보장하여 주는 PRF 방식, 그리고 센서노드에 사용될 암호화 알고리즘으로는 낮은 연산량으로 충분한 보안성을 갖는 RC5를 이용하였다. 구현된 결과는 CTR 모드로 인해 공격자가 키를 습득하더라도 새로운 메시지를 복호화 할 수 없었으며 상호 MAC 교환으로 인해 정당한 사용자로부터 전송되었다는 것을 인증할 수 있었다. 이 구현 결과는 향후 효율적이고 안전한 홈 네트워크 시스템 개발에 응용될 수 있을 것으로 기대한다.

• 한국전자통신학회논문지
• /
• 제6권5호
• /
• pp.673-681
• /
• 2011

2011년 네트워크 정보 서비스 분야 중 많은 보안 기술이 접목되고 보안 정책들을 필요로 하는 서비스 중 Cloud Computing의 하드웨어 플랫폼 서비스인 Infrastructure as a Service가 제공되고 있다. 기존 중앙 집중화 방식 서비스와 제공되는 하드웨어 범주에 대한 사양과 기술적인 부분이 다소 유사하지만, 특정한 네트워크라는 공간적 제한사항을 벗어나 공중망을 대상으로 서비스를 한다는 가장 큰 차이점이 있다. 정보보안 기술 역시 제공 되어지는 하드웨어 플랫폼의 안정성을 확보하기 위한 기술로 동반성장하고 있다. 현재 지원되는 하드웨어의 경우는 Internet Data Center가 기존에 제공하던 서버, 디스크(백업 디스크) 등을 가상화함으로써 공급되고 제공되고 있으며, 서비스되는 하드웨어 플랫폼이 다소 한정적이다. 물론 제공되는 서비스에 대한 보안부문의 영역도 Center내에 국한되거나 클라이언트와의 연결 공중망에 대한 TCP/IP 기반의 SSL(Secure Sockets Layer) 등으로 미시적인 접속보안 정책이 이용되고 있다. 따라서 본 논문에서 서비스 영역을 보안장비로 확대하고 Diskless와 Stateless 보안정책 기반의 고속화 동기 네트워크 인프라를 제안함으로써 방어정책 구현을 위한 현실적인 보안기법을 제공하고자 한다.