• 제목/요약/키워드: 가상망(화)

검색결과 143건 처리시간 0.021초

SIP 프로토콜 상태정보 기반 공격 탐지 기능을 제공하는 가상 프록시 서버 설계 및 구현 (Stateful Virtual Proxy Server for Attack Detection based on SIP Protocol State Monitoring Mechanism)

  • 이형우
    • 인터넷정보학회논문지
    • /
    • 제9권6호
    • /
    • pp.37-48
    • /
    • 2008
  • VoIP 서비스는 IP망에서 SIP 프로토콜을 이용하여 음성 데이터를 전송하는 기술이다. SIP 프로토콜은 IP망을 이용하여 다양한 음성과 멀티미디어 서비스를 제공하고 저렴한 통신 비용에 대한 장점 때문에 빠르게 보급되고 있다. 하지만 SIP 프로토콜은 IP기반 위협에 그대로 노출된다는 한계를 가지기 때문에 이에 대한 대처방안이 제시되어야 한다. 기존의 여러 보안 메커니즘이 존재하지만 새로운 방식의 SIP 공격에 즉각 대응하지 못하고, 프로토콜 서비스 지연시간의 문제와 시스템의 과부화의 단점을 해결하지 못하고 있다. 이에 본 연구에서는 기존의 프록시 서버 앞단에 새로운 가상 프록시 서버를 두어 SIP 세션에 대한 상태정보를 분석하고 비정상적인 행위를 효율적으로 탐지하는 방법을 제시하였다. 본 연구에서 제시한 상태정보 기반 가상 프록시 서버(Stateful Virtual Proxy Server) 시스템의 성능평가 결과 최소한의 트래픽 전송지연만으로도 SIP 메시지 폭주(Message Flooding) 공격을 탐지할 수 있었다.

  • PDF

신호제어를 고려한 가로망 설계모형의 구축에 대한 연구

  • 강환민;박창호
    • 대한교통학회:학술대회논문집
    • /
    • 대한교통학회 1998년도 제34회 추계 학술발표회
    • /
    • pp.115-115
    • /
    • 1998
  • 가로망은 사회의 발전과 더불어 날로 늘어나고 있는 통행수요를 직접적으로 처리하게 되는 기반시설이다. 따라서 가로망의 구성과 운영은 심각하게 대두되고 있는 교통혼잡 등의 제반문제들을 해결하기 위해 기본적으로 고려되어야 한다. 이를 위해서 연구되어온 가로망 설계 모형들은 새로운 도로의 건설이나 기존 도로의 확장 등을 통해 가로망을 조정하여, 사용자들의 선택에 영향을 줌으로써 통행 흐름을 원활하게 하고자 한다. 이러한 가로망 설계 과정에서 사용자들에 의해서 초래된 통행비용의 개선과 이를 위해 사용된 투자비용 사이의 관계를 고려하여 적절한 대안을 선택하게 된다. 일반적으로 도시부의 경우, 차량들의 통행패턴은 가로망의 물리적 구성(기하구조, 용량 등)뿐만 아니라, 신호제어(주기, 녹색시간 등)에 의해서 결정된다. 그러므로 가로망 설계 모형에서 고려되는 사용자의 통행비용의 경우, 단순히 가로망의 통행시간 뿐만 아니라 신호제어에 의해서 부가되는 지체도 고려해야 하며, 이를 통해 가로망의 계획단계에서 중요하게 생각해야하는 요소의 하나인 차량의 이동성과 접근성의 부여도 가능하게 될 것이다. 즉, 이동성을 중요시하는 도로와 접근성을 위주로 하는 도로 각각의 기능에 부합하는 가로망 설계가 필요한 것이다. 위에서 언급한 것처럼 기존의 가로망 설계모형의 경우, 단순히 용량의 변화에 대한 링크 통행시간과 이로 인한 통행량의 변화만을 고려하고 있는 상황이다. 하지만, 도시부에서 실제 차량의 통행패턴은 단순히 도로의 기하학적 용량뿐만 아니라, 교차로에서의 신호제어에 의한 지체에도 상당한 영향을 받게 되며, 가로망 설계 모형에서 이를 반영할 수 있어야 한다. 따라서, 본 논문에서는 이러한 신호제어의 영향들을 고려함으로써 가로망 설계 과정에서 가로망의 상반된 역할인 이동성과 접근성의 비교가 가능한 보다 현실적인 가로망 설계 모형을 구축하고자 한다. 지금까지 소개된 가로망 설계모형들은 용량변화에 대한 설계변수의 형태에 따라 이산적 가로망 설계 모형과 연속적 가로망 설계모형으로 나뉘어지게 된다. 본 논문의 경우, 계산속도의 향상 측면에서는 연속적 가로망 설계 모형을 도입할 수 있지만, 이때 요구되는 도로용량이 이산적인 변수(차선 수)로 결정되어야만 신호제어 변수를 결정할 수 있기 때문에, 이산적 가로망 설계 모형이 사용된다. 하지만, 이산적 설계모형의 경우 조합최적화 문제이므로 정확한 최적해를 구하기 위해서는 상당한 시간이 소요되며, 경우에 따라서는 국부 최적해에 빠지게 된다. 이러한 문제를 극복하기 위해, 우선 이상적 모형의 근사화, 혹은 조합최적화문제를 위해 개발된 Simulated Annealing기법의 적용, 연속적 모형의 변수를 이산화하는 방법 등 다양한 모형들을 고려해 본 뒤, 적절한 모형을 적용할 것이다. 가로망 설계 모형에서 신호제어를 고려하기 위해서는 주어진 가로망에 대한 통행 배정과정에서 고려되는 통행시간을 링크통행시간과 교차로 지체시간을 동시에 고려해야 하는데, 이러한 문제의 해결을 위해서 최근 활발히 논의되고 있는 교차로에서의 신호제어에 대응하는 통행배정 모형을 도입하여 고려하고자 한다. 이를 위해서 지금까지 연구되어온 Global Solution Approach와 Iterative Approach를 비교, 검토한 뒤 모형에 보다 알맞은 방법을 선택한다. 차량의 교차로 통행을 고려하는 performance function의 경우 비신호 교차로와 신호교차로에 대한 적절한 비교가 현재로서는 고려되고 있지 못하기 때문에, 구성되는 가로망의 경우 신호교차로들로만 구성되며, 부득이한 경우 입체교차의 형태로 구성되는 것으로 가정한다. 실제 가로망의 경우, 교통향이 많은 도시부의 경우 주가로망은 대부분 신호교차로와 입체교차로 구성되기 때문에 가능할 것으로 생각된다. 기존의 신호제어 모형과 가로망 설계모형을 결합하여 통합된 가로망 설계모형의 구축하기 위해, 기존의 연구결과들을 종합하여 보다 적절한 모형을 선택하고, 개선하며, 이의 적용성을 시험하기 위해서, 가상 가로망을 구성하여 모형의 적용 결과를 분석한다.

  • PDF

DWDM 기반 차세대 광 인터넷 망에서 VS기반의 차등화된 멀티캐스트 라우팅 및 파장할당 알고리즘 연구 (A Study on Virtual Source-based Differentiated Multicast Routing and Wavelength Assignment Algorithms in the Next Generation Optical Internet based on DWDM Technology)

  • 김성운;박선영
    • 한국멀티미디어학회논문지
    • /
    • 제14권5호
    • /
    • pp.658-668
    • /
    • 2011
  • 지난 수 십 년간 통신 기술의 발전과 웹 서비스의 팽창은 인터넷 사용자 수의 폭발적인 증가와 화상회의, 가상 증감 현실, 인터넷 게임 등 실시간 멀티미디어 멀티캐스트 서비스의 급격한 증가를 초래했다. 고밀도 파장분할다중화기술에 기반한 DWDM(Dense-Wavelength Division Multiplexing) 기술은 인터넷 사용자의 증가와 그에 따른 대역폭 요구를 수용하기 위한 방안으로 국가나 글로벌 영역 범위의 차세대 인터넷망 구현을 위한 백본망 기술로 여겨지며, 이러한 DWDM 전달망에서는 멀티캐스트 연결 요구에 대해 최적의 경로를 선택하고 선택된 경로에 효율적으로 파장을 할당하는 멀티캐스트 RWA(Routing and Wavelength Assignment) 문제가 파장 대역폭의 효율적인 활용 측면에서 매우 중요하게 다루어지고 있다. 주어진 파장 수 환경에서 최대한 많은 수의 멀티캐스트 연결을 달성하는 문제는 일반적으로 Non -deterministic Polynomial-time-complete 문제로 여겨지는 데, 본 논문에서는 가상소스를 기반으로 노드의 능력에 따른 차등화로 우선 순위를 적용하여 휴리스틱하게 멀티캐스트 라우팅 경로를 효율적으로 선정하는 DVS-PMIPMR (Differentiated Virtual Source-based Priority Minimum Interference Path Multicast Routing) 알고리즘을 제안한다. 마지막으로 같은 조건에서 더 많은 수의 멀티캐스트 라우팅 패스의 연결이 가능함을 시뮬레이션 및 성능분석 증명한다.

시나리오 기반 전략 프로세스: 이동통신시장에서 MVNO 시장 시나리오 중심으로 (Scenario-based Business Strategy Process: focused on the Developing MVNO Market Scenarios and Strategies in Korean Mobile Service Market)

  • 류경석;박주석;박재홍
    • 정보화연구
    • /
    • 제9권3호
    • /
    • pp.303-321
    • /
    • 2012
  • 시나리오 방법론은 빠르고 복잡하게 변화화는 경영환경 하에서 기업을 지원해 주는 가장 효과적인 툴 중에 하나이다. 특히, 시나리오 방법론은 불확실한 상황에서 의사결정시 보다 효과적이다. 이 논문은 기업의 관리자들이 어떻게 시나리오 기반의 기업 전략을 수립 할 수 있는지 보여 준다. 한국의 무선 통신 서비스 시장의 가상 이동 망 사업자 (MVNO: Mobile Virtual Network Operator)의 사례를 들어 설명하였다. 또한, 시나리오 기반 관리에 대한 이론적 고찰을 하였으며, 전략적 관리 프로세스에 시나리오 방법론을 통합하는 방법론에 대해 논의하였다. 특히, 시나리오에서 상황을 결정짓는 다양한 중요 요소들과 흐름들을 새롭게 고안된 방법론을 통하여 발견하였고, 이를 통해 새로운 전략들을 도출하였다.

IP/DWDM 기반 차세대 광 인터넷 망에서 가상 소스와 플러딩에 기초한 QoS 제공 유니캐스트 및 멀티캐스트 라우팅 방법 연구 (Virtual Source and Flooding-Based QoS Unicast and Multicast Routing in the Next Generation Optical Internet based on IP/DWDM Technology)

  • 김성운;박선영
    • 한국멀티미디어학회논문지
    • /
    • 제14권1호
    • /
    • pp.33-43
    • /
    • 2011
  • 고밀도 파장 분할 다중화 방식(DWDM: Dense-Wavelength Division Multiplexing)을 백본 기술에 활용한 IP/DWDM 차세대 광 인터넷 백본망에서 중요한 문제점 중 하나는, 다양한 하이퍼미디어 응용 서비스들이 요구하는 서비스 품질(QoS: Quality-of-Service)을 고려하여 효율적인 유니캐스트 및 멀티캐스트 라우팅 방법을 제공하는 것이다. 백본망에서 DWDM 기술을 적용하면 파이버 당 여러 개의 파장을 사용할 수 있으므로, 클래스 별로 결합된 IP 트래픽 들을 QoS별로 분류하여 파장 별로 차등화한 전송이 가능하므로 망 대역폭의 효율적인 사용이 가능하다. QoS별로 여러 가지 제약조건을 만족하는 광 파장 패스를 찾는 문제는 일반적으로 NP-complete 문제로 간단한 알고리즘으로 해결하기가 쉬지 않다. 일반적으로 DWDM 망에서 연구된 대부분의 휴리스틱 방법들은 현재 인터넷 라우팅 패러다임 하에서 연구된 개념을 확장하여 활용하는 데, 망 자체가 견고하지 않고 노드 수가 많을 때에는 더더욱 복잡하고 구현하기가 쉽지 않다. 본 논문에서는 이를 해결하기 위해 가상소스와 플러딩에 기초한 QoS 제공 유니캐스트 라우팅 및 멀티캐스트 라우팅 방법인 VS-QUR(Virtual Source-Qualified Unicast Routing)과 VS-QMR(Virtual Source-Qualified Multicast Routing) 방법을 제안한다. 제안된 방법들은 라우팅 패스를 찾기 위해 훨씬 적은 수의 메시지 오버헤드와 같은 조건에서 더 많은 수의 연결이 보장됨을 시뮬레이션 결과로 증명한다.

Open N2OS를 활용한 가상 라우터 이중화 프로토콜의 기능 동작과 명령어 (Operation and Command of Virtual Router Redundancy Protocol in Open N2OS)

  • 이창식;류호용;박재형
    • 디지털콘텐츠학회 논문지
    • /
    • 제19권4호
    • /
    • pp.693-700
    • /
    • 2018
  • 네크워크 장애 발생 시 재빠른 장애조치를 지원하기 위한 방법으로 가상 라우터 이중화 프로토콜 (VRRP)이 고안되었다. VRRP는 LAN 상에서 외부로 나가는 게이트웨이 역할을 하는 가상의 라우터가 존재하고, 이를 마스터 라우터와 백업 라우터 간에 동적으로 선정함으로써 마스터 라우터의 장애 발생 시에도 사용자들이 중단 없는 망 서비스를 받을 수 있도록 네트워크 이중화 기능을 제공한다. 하지만, 라우터 장비를 운용하기 위해 필요한 네트워크 운영체제 (OS) 들은 비싼 초기 도입 비용과 판매 기업에 종속된 closed 아키텍처라는 단점을 가지고 있다. 이를 해결하고자, 오픈 소스를 기반으로 한 개방형 네트워크 소프트웨어 플랫폼인 Open N2OS가 개발 되었다. Open N2OS는 하드웨어에 종속되지 않고, 고가용성, 유연한 확장성, 다양한 네트워킹 기능을 지원하는 특징을 갖고 있다. 본 논문에서는 Open N2OS에서 지원하는 VRRP 프로토콜의 기능 동작과 구조를 다루고, Open N2OS의 명령어 인터페이스를 통해 제공되는 VRRP 관련 명령어들을 소개한다.

IoT기기를 위한 TLS VPN 구현 (An Implement TLS VPN for Internet of Things)

  • 박재필
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2015년도 제52차 하계학술대회논문집 23권2호
    • /
    • pp.191-192
    • /
    • 2015
  • 본 논문에서는 최근 급성장하는 사물인터넷(Internet of Things, IoT) 시장의 안전한 원격 네트워크 통신을 위한 가상사설망(Virtual Private Network, VPN) 구축을 TLS(Transport Layer Security, TLS 1.0 또는 SSL 3.0) 프로토콜을 사용하여 암호화 기술, 터널링 기술을 적용한 인증 기반의 안전한 통신망을 제공하는 목적에서 기술개발의 고도화를 추구한다.

  • PDF

링크 다중화를 통한 가상 사설망의 고가용성 및 부하 분산 기법 (High Availability and Load Balancing for Virtual Private Networks by Multiple Links)

  • 권진백
    • 융합보안논문지
    • /
    • 제8권4호
    • /
    • pp.51-56
    • /
    • 2008
  • VPN(Virtual Private Network)과 DSL, 케이블과 같은 다이얼업 접속의 조합은 저렴한 비용으로 임대라인 기반의 사설망의 대안이 되고 있다. VPN 장비의 고가용성(High Availability, HA)에 대한 기업의 요구가 증대되고 있다. 본 논문에서 VPN 게이트웨이에서 링크 이중화를 통한 액티브-액티브 방식을 이용해 네트웍 접근성의 고가용성과 네트웍 부하 분산 기법을 제안한다. 네트웍 링크의 고가용성/부하분산은 외부 내트웍 접근을 독립적인 두 개의 라인으로 이중화하는 것으로 달성할 수 있다. 이것은 둘 중 하나의 링크에 문제가 발생하더라도 내부 사용자에게 지속적인 네트웍 접근을 제공할 수 있다. 뿐만 아니라, 네트웍 부하를 두 개의 라인으로 분산시킴으로써 두 배에 가까운 네트웍 대역폭을 제공할 수 있다. 네트웍 링크의 부하 분배를 위해 정적인 알고리즘과 동적인 알고리즘을 제안한다.

  • PDF

등가샘(equivalent source) 기법을 이용한 포텐셜 자료 처리 (Continuation of potential data by measns of equivalent source method)

  • 임형래;박영수;임무택;신영홍
    • 한국지구물리탐사학회:학술대회논문집
    • /
    • 한국지구물리탐사학회 2010년도 학술대회 초록집
    • /
    • pp.155-156
    • /
    • 2010
  • 포텐셜 자료의 해석을 위해서는 상하향 연속을 이용하는 경우가 많다. 빠른 계산과 다양한 적용성 때문에 FFT(Fast Fourier Transform)을 이용한 상하향 연속을 주로 사용하는데, FFT를 적용하기 위해서는 격자망 형태로 얻어진 자료가 필요하다. 현장 중자력 자료는 보통 산발적(scattered)으로 얻어지기 때문에 FFT를 수행하기 위하여 격자망 자료로 변환하는 격자화(gridding) 과정에서 계산적인 오차가 발생한다. 반면 등가샘(equivalent source) 방법은 주어진 자료에 맞는 가상의 샘(source)들의 조합을 생성하고, 구해진 샘들의 조합으로부터 임의의 영역에서 필드값을 구하므로 격자화 과정이 필요없다. 이 연구의 목적은 등가샘 방법의 필요성을 보이고 여러 가지 등가샘 알고리즘을 비교분석하고 현장 자료에 사용하기 적합한 등가샘 방법들을 보여주는데 있다. 그림 1에서 보듯이 FFT를 사용한 상향 연속은 FFT 이론상 전 영역에 대한 적분이 필요하나 현장에서는 일부분의 자료만을 획득할 수 있으므로 상향 연속에서 정확한 자력값으로 연속을 수행하는 것은 불가능하다. 그러나 주어진 값들로 등가샘을 구성하여 상향 연속을수행한 결과는 상대적으로 보다 정확한 해에 도달한다. 또한 등가샘 방법을 이용한 연속의 장점은 그림 2와 같이 얻어진 자료의 높이가 서로 다른 자료를 주어진 높이로 연속을수행할 수 있다는 점이다. 또한 한번 등가샘들을 구성하면 이를 이용하여 격자화, 필터링 등을 해석을 위한 기초 자료처리에 적용할 수 있다.

  • PDF

KREONET 기반의 광역 규모 오픈플로우 네트워크 구축 및 성능 분석 (Deployment and Performance Analysis of Nation-wide OpenFlow Networks over KREONET)

  • 홍원택;공정욱;정진욱
    • 정보처리학회논문지C
    • /
    • 제18C권6호
    • /
    • pp.423-432
    • /
    • 2011
  • 최근 네트워크 가상화 기능 및 망에 대한 프로그래밍의 용이성을 제공해 줄 수 있는 기반 기술로 오픈플로우 기술이 주목 받고 있다. 국내에서는 캠퍼스 실험실 수준의 로컬 망에서 오픈플로우 기술의 적용 및 Layer 3을 경유한 캠퍼스 망 간의 연동이 이뤄지고 있지만 IP 계층에서의 네트워크 지연 등으로 인한 성능 저하가 문제되고 있다. 본 논문에서는 로컬 망 수준이 아닌 국가과학기술연구망 기반의 광역 규모 오픈플로우 망을 순수 Layer 2상에서 설계 및 구축하고 종단간 Round-trip Time 측정, TCP/UDP 성능 테스트를 통해 오픈플로우 망과 오픈플로우 적용 전 일반 망의 성능을 비교 분석한다. 분석 결과, 광역 규모의 오픈플로우 망은 일반 망과 비교할 때, UDP 스트림에 대한 초반 패킷 손실 문제를 제외하고 대등한 수준의 성능을 보였다. 또한, 초반 UDP 패킷 손실로 인한 성능 저하 현상은 컨트롤러 상에 반복 유입되는 동일한 "Packet_in" 이벤트에 대한 예외 처리를 구현함으로써 개선시킬 수 있었다.