• Title/Summary/Keyword: 가상망(화)

Search Result 143, Processing Time 0.035 seconds

Stateful Virtual Proxy Server for Attack Detection based on SIP Protocol State Monitoring Mechanism (SIP 프로토콜 상태정보 기반 공격 탐지 기능을 제공하는 가상 프록시 서버 설계 및 구현)

  • Lee, Hyung-Woo
    • Journal of Internet Computing and Services
    • /
    • v.9 no.6
    • /
    • pp.37-48
    • /
    • 2008
  • VoIP service is a transmission of voice data using SIP protocol on IP based network, The SIP protocol has many advantages such as providing IP based voice communication and multimedia service with cheap communication cost and so on. Therefore the SIP protocol spread out very quickly. But, SIP protocol exposes new forms of vulnerabilities on malicious attacks such as Message Flooding attack and protocol parsing attack. And it also suffers threats from many existing vulnerabilities like on IP based protocol. In this paper, we propose a new Virtual Proxy Server system in front of the existed Proxy Server for anomaly detection of SIP attack and stateful management of SIP session with enhanced security. Based on stateful virtual proxy server, out solution shows promising SIP Message Flooding attack verification and detection performance with minimized latency on SIP packet transmission.

  • PDF

신호제어를 고려한 가로망 설계모형의 구축에 대한 연구

  • 강환민;박창호
    • Proceedings of the KOR-KST Conference
    • /
    • 1998.10b
    • /
    • pp.115-115
    • /
    • 1998
  • 가로망은 사회의 발전과 더불어 날로 늘어나고 있는 통행수요를 직접적으로 처리하게 되는 기반시설이다. 따라서 가로망의 구성과 운영은 심각하게 대두되고 있는 교통혼잡 등의 제반문제들을 해결하기 위해 기본적으로 고려되어야 한다. 이를 위해서 연구되어온 가로망 설계 모형들은 새로운 도로의 건설이나 기존 도로의 확장 등을 통해 가로망을 조정하여, 사용자들의 선택에 영향을 줌으로써 통행 흐름을 원활하게 하고자 한다. 이러한 가로망 설계 과정에서 사용자들에 의해서 초래된 통행비용의 개선과 이를 위해 사용된 투자비용 사이의 관계를 고려하여 적절한 대안을 선택하게 된다. 일반적으로 도시부의 경우, 차량들의 통행패턴은 가로망의 물리적 구성(기하구조, 용량 등)뿐만 아니라, 신호제어(주기, 녹색시간 등)에 의해서 결정된다. 그러므로 가로망 설계 모형에서 고려되는 사용자의 통행비용의 경우, 단순히 가로망의 통행시간 뿐만 아니라 신호제어에 의해서 부가되는 지체도 고려해야 하며, 이를 통해 가로망의 계획단계에서 중요하게 생각해야하는 요소의 하나인 차량의 이동성과 접근성의 부여도 가능하게 될 것이다. 즉, 이동성을 중요시하는 도로와 접근성을 위주로 하는 도로 각각의 기능에 부합하는 가로망 설계가 필요한 것이다. 위에서 언급한 것처럼 기존의 가로망 설계모형의 경우, 단순히 용량의 변화에 대한 링크 통행시간과 이로 인한 통행량의 변화만을 고려하고 있는 상황이다. 하지만, 도시부에서 실제 차량의 통행패턴은 단순히 도로의 기하학적 용량뿐만 아니라, 교차로에서의 신호제어에 의한 지체에도 상당한 영향을 받게 되며, 가로망 설계 모형에서 이를 반영할 수 있어야 한다. 따라서, 본 논문에서는 이러한 신호제어의 영향들을 고려함으로써 가로망 설계 과정에서 가로망의 상반된 역할인 이동성과 접근성의 비교가 가능한 보다 현실적인 가로망 설계 모형을 구축하고자 한다. 지금까지 소개된 가로망 설계모형들은 용량변화에 대한 설계변수의 형태에 따라 이산적 가로망 설계 모형과 연속적 가로망 설계모형으로 나뉘어지게 된다. 본 논문의 경우, 계산속도의 향상 측면에서는 연속적 가로망 설계 모형을 도입할 수 있지만, 이때 요구되는 도로용량이 이산적인 변수(차선 수)로 결정되어야만 신호제어 변수를 결정할 수 있기 때문에, 이산적 가로망 설계 모형이 사용된다. 하지만, 이산적 설계모형의 경우 조합최적화 문제이므로 정확한 최적해를 구하기 위해서는 상당한 시간이 소요되며, 경우에 따라서는 국부 최적해에 빠지게 된다. 이러한 문제를 극복하기 위해, 우선 이상적 모형의 근사화, 혹은 조합최적화문제를 위해 개발된 Simulated Annealing기법의 적용, 연속적 모형의 변수를 이산화하는 방법 등 다양한 모형들을 고려해 본 뒤, 적절한 모형을 적용할 것이다. 가로망 설계 모형에서 신호제어를 고려하기 위해서는 주어진 가로망에 대한 통행 배정과정에서 고려되는 통행시간을 링크통행시간과 교차로 지체시간을 동시에 고려해야 하는데, 이러한 문제의 해결을 위해서 최근 활발히 논의되고 있는 교차로에서의 신호제어에 대응하는 통행배정 모형을 도입하여 고려하고자 한다. 이를 위해서 지금까지 연구되어온 Global Solution Approach와 Iterative Approach를 비교, 검토한 뒤 모형에 보다 알맞은 방법을 선택한다. 차량의 교차로 통행을 고려하는 performance function의 경우 비신호 교차로와 신호교차로에 대한 적절한 비교가 현재로서는 고려되고 있지 못하기 때문에, 구성되는 가로망의 경우 신호교차로들로만 구성되며, 부득이한 경우 입체교차의 형태로 구성되는 것으로 가정한다. 실제 가로망의 경우, 교통향이 많은 도시부의 경우 주가로망은 대부분 신호교차로와 입체교차로 구성되기 때문에 가능할 것으로 생각된다. 기존의 신호제어 모형과 가로망 설계모형을 결합하여 통합된 가로망 설계모형의 구축하기 위해, 기존의 연구결과들을 종합하여 보다 적절한 모형을 선택하고, 개선하며, 이의 적용성을 시험하기 위해서, 가상 가로망을 구성하여 모형의 적용 결과를 분석한다.

  • PDF

A Study on Virtual Source-based Differentiated Multicast Routing and Wavelength Assignment Algorithms in the Next Generation Optical Internet based on DWDM Technology (DWDM 기반 차세대 광 인터넷 망에서 VS기반의 차등화된 멀티캐스트 라우팅 및 파장할당 알고리즘 연구)

  • Kim, Sung-Un;Park, Seon-Yeong
    • Journal of Korea Multimedia Society
    • /
    • v.14 no.5
    • /
    • pp.658-668
    • /
    • 2011
  • Over the past decade, the improvement of communications technologies and the rapid spread of www (World Wide Web) have brought on the exponential growth of users using Internet and real time multimedia multicast services like video conferencing, tele-immersive virtual reality, and Internet games. The dense-wavelength division multiplexing (DWDM) networks have been widely accepted as a promising approach to meet the ever-increasing bandwidth demands of Internet users, especially in next generation Internet backbone networks for nation-wide or global coverage. A major challenge in the next generation Internet backbone networks based on DWDM technologies is the resolution of the multicasting RWA (Routing and Wavelength Assignment) problem; given a set of wavelengths in the DWDM network, we set up light-paths by routing and assigning a wavelength for each connection so that the multicast connections are set-upped as many as possible. Finding such optimal multicast connections has been proven to be Non-deterministic Polynomial-time-complete. In this paper, we suggest a new heuristic multicast routing and wavelength assignment method for multicast sessions called DVS-PMIPMR (Differentiated Virtual Source-based Priority Minimum Interference Path Multicast Routing algorithm). We measured the performance of the proposed algorithm in terms of number of wavelength and wavelength channel. The simulation results demonstrate that DVS-PMIPMR algorithm is superior to previous multicast routing algorithms.

Scenario-based Business Strategy Process: focused on the Developing MVNO Market Scenarios and Strategies in Korean Mobile Service Market (시나리오 기반 전략 프로세스: 이동통신시장에서 MVNO 시장 시나리오 중심으로)

  • Ryu, Kyung-Seok;Park, Joo-Seok;Park, Jea-Hong
    • Journal of Information Technology and Architecture
    • /
    • v.9 no.3
    • /
    • pp.303-321
    • /
    • 2012
  • Scenarios are an effective tool for supporting a company to be successful in its increasingly complex, changing business environment. They are especialy effective in dealing with uncertainties. This paper show how business managers or supervisors can develop scenario-based business strategies. This is explained by the case study of MVNO (Mobile Virtual Network Operator) in Korean mobile service market. In addition, we discuss on theoretical background of scenario- based management and describe the integration of scenarios into process of strategic management. This includes specific methodological approaches to identify the key factors and logics for scenario building, to develop new strategies.

Virtual Source and Flooding-Based QoS Unicast and Multicast Routing in the Next Generation Optical Internet based on IP/DWDM Technology (IP/DWDM 기반 차세대 광 인터넷 망에서 가상 소스와 플러딩에 기초한 QoS 제공 유니캐스트 및 멀티캐스트 라우팅 방법 연구)

  • Kim, Sung-Un;Park, Seon-Yeong
    • Journal of Korea Multimedia Society
    • /
    • v.14 no.1
    • /
    • pp.33-43
    • /
    • 2011
  • Routing technologies considering QoS-based hypermedia services have been seen as a crucial network property in next generation optical Internet (NGOI) networks based on IP/dense-wavelength division multiplexing (DWDM). The huge potential capacity of one single fiber. which is in Tb/s range, can be exploited by applying DWDM technology which transfers multiple data streams (classified and aggregated IP traffics) on multiple wavelengths (classified with QoS-based) simultaneously. So, DWDM-based optical networks have been a favorable approach for the next generation optical backbone networks. Finding a qualified path meeting the multiple constraints is a multi-constraint optimization problem, which has been proven to be NP-complete and cannot be solved by a simple algorithm. The majority of previous works in DWDM networks has viewed heuristic QoS routing algorithms (as an extension of the current Internet routing paradigm) which are very complex and cause the operational and implementation overheads. This aspect will be more pronounced when the network is unstable or when the size of network is large. In this paper, we propose a flooding-based unicast and multicast QoS routing methodologies(YS-QUR and YS-QMR) which incur much lower message overhead yet yields a good connection establishment success rate. The simulation results demonstrate that the YS-QUR and YS-QMR algorithms are superior to the previous routing algorithms.

Operation and Command of Virtual Router Redundancy Protocol in Open N2OS (Open N2OS를 활용한 가상 라우터 이중화 프로토콜의 기능 동작과 명령어)

  • Lee, ChangSik;Ryu, HoYong;Park, Jaehyung
    • Journal of Digital Contents Society
    • /
    • v.19 no.4
    • /
    • pp.693-700
    • /
    • 2018
  • Virtual router redundancy protocol (VRRP) was designed as a solution to support fast fail-over in case of network failure. There exists virtual router which acts as default gateway in LAN, and the virtual router is dynamically elected between master and backup router. Through this protocol, end-hosts can be provided seamless network service. However, it needs expensive license fees and maintenance costs to adopt current commercial network operating systems. Furthermore, they are commonly enterprise proprietary software and inherently closed source. In order to tackle these problem, Open N2OS which is open source based open network software platform was developed. It has no dependency on hardware equipment, and provides high availability, scalability, various networking functions. In this paper, we handle VRRP operation and mechanism with related command line interface (CLI).

An Implement TLS VPN for Internet of Things (IoT기기를 위한 TLS VPN 구현)

  • Park, J.P
    • Proceedings of the Korean Society of Computer Information Conference
    • /
    • 2015.07a
    • /
    • pp.191-192
    • /
    • 2015
  • 본 논문에서는 최근 급성장하는 사물인터넷(Internet of Things, IoT) 시장의 안전한 원격 네트워크 통신을 위한 가상사설망(Virtual Private Network, VPN) 구축을 TLS(Transport Layer Security, TLS 1.0 또는 SSL 3.0) 프로토콜을 사용하여 암호화 기술, 터널링 기술을 적용한 인증 기반의 안전한 통신망을 제공하는 목적에서 기술개발의 고도화를 추구한다.

  • PDF

High Availability and Load Balancing for Virtual Private Networks by Multiple Links (링크 다중화를 통한 가상 사설망의 고가용성 및 부하 분산 기법)

  • Kwon, Jin-Baek
    • Convergence Security Journal
    • /
    • v.8 no.4
    • /
    • pp.51-56
    • /
    • 2008
  • A combination of VPNs and dial-up access, such as DSL and Cable, usually provides the cost-effective solution as the substitution of private networks on high-cost leased line. The business demand for high availability has increased with VPN spreading. This paper presents the schemes for a high availability of network access and a load balancing of network traffic in VPN gateways by using multiple links or multihoming capability based on active-active approach. The high availability and load balancing of network links can be achieved by duplicating external network access into multiple independent links. This can provide a continuous network connection to internal users even if one of the links is failed. Moreover, it can provide twice network bandwidth by distributing the traffic into the links. Static and dynamic algorithms are proposed as the load balancing algorithms.

  • PDF

Continuation of potential data by measns of equivalent source method (등가샘(equivalent source) 기법을 이용한 포텐셜 자료 처리)

  • Rim, Hyoung-Rea;Park, Young-Sue;Lim, Mu-Taek;Shin, Young-Hong
    • 한국지구물리탐사학회:학술대회논문집
    • /
    • 2010.10a
    • /
    • pp.155-156
    • /
    • 2010
  • 포텐셜 자료의 해석을 위해서는 상하향 연속을 이용하는 경우가 많다. 빠른 계산과 다양한 적용성 때문에 FFT(Fast Fourier Transform)을 이용한 상하향 연속을 주로 사용하는데, FFT를 적용하기 위해서는 격자망 형태로 얻어진 자료가 필요하다. 현장 중자력 자료는 보통 산발적(scattered)으로 얻어지기 때문에 FFT를 수행하기 위하여 격자망 자료로 변환하는 격자화(gridding) 과정에서 계산적인 오차가 발생한다. 반면 등가샘(equivalent source) 방법은 주어진 자료에 맞는 가상의 샘(source)들의 조합을 생성하고, 구해진 샘들의 조합으로부터 임의의 영역에서 필드값을 구하므로 격자화 과정이 필요없다. 이 연구의 목적은 등가샘 방법의 필요성을 보이고 여러 가지 등가샘 알고리즘을 비교분석하고 현장 자료에 사용하기 적합한 등가샘 방법들을 보여주는데 있다. 그림 1에서 보듯이 FFT를 사용한 상향 연속은 FFT 이론상 전 영역에 대한 적분이 필요하나 현장에서는 일부분의 자료만을 획득할 수 있으므로 상향 연속에서 정확한 자력값으로 연속을 수행하는 것은 불가능하다. 그러나 주어진 값들로 등가샘을 구성하여 상향 연속을수행한 결과는 상대적으로 보다 정확한 해에 도달한다. 또한 등가샘 방법을 이용한 연속의 장점은 그림 2와 같이 얻어진 자료의 높이가 서로 다른 자료를 주어진 높이로 연속을수행할 수 있다는 점이다. 또한 한번 등가샘들을 구성하면 이를 이용하여 격자화, 필터링 등을 해석을 위한 기초 자료처리에 적용할 수 있다.

  • PDF

Deployment and Performance Analysis of Nation-wide OpenFlow Networks over KREONET (KREONET 기반의 광역 규모 오픈플로우 네트워크 구축 및 성능 분석)

  • Hong, Won-Taek;Kong, Jong-Uk;Chung, Jin-Wook
    • The KIPS Transactions:PartC
    • /
    • v.18C no.6
    • /
    • pp.423-432
    • /
    • 2011
  • Recently, OpenFlow has been paid attention to as a fundamental technology which provides a function of virtualization and programmability in network. In Korea, deployment of OpenFlow networks in campuses and the interconnection between them through tunneling in layer 3 has been performed. However, the performance of the interconnected networks is decreased due to delay in IP layer. In this paper, we design and deploy nation-wide, not local, OpenFlow networks in a pure layer 2 environment over KREONET. After that, we do end-to-end Round-trip Time measurements and TCP/UDP performance tests in OpenFlow and normal networks, and do comparison and analysis on the test results. The results show that the nation-wide OpenFlow networks provide equal performance to normal networks except for the initial packet loss for UDP streaming. In regards to the performance decrease due to early UDP packet loss, we can mitigate it by implementing exceptional procedures in a controller which deal with the same continuous "Packet_in" events.