• 한국정보과학회논문지:정보통신
• /
• 제29권2호
• /
• pp.117-128
• /
• 2002

가상랜은 물리적 위치에 관계없이 마치 하나의 LAN에 연결되어 있는 것처럼 통신할 수 있는 구조로 브로드캐스트 도메인을 제한하여 대역폭 낭비를 감소시키고 전체 네트워크의 효율을 증가시킨다. Newbridge사는 IP 서브넷의 주소를 가상랜과 매핑하여 ATM-LAN 스위치 망에서 3계층 가상랜을 구성하는 VIVID 시스템을 개발하였다. 이 시스템에서는 하나의 라우트 서버에서 주소 해석과 가상랜 구성 및 브로드캐스트 데이타 전송을 모두 담당하기 때문에 망의 규모가 커지게 되면 라우트 서버가 병목 지점이 될 수 있다. 이와 같은 문제점을 해결하기 위해 택할 수 있는 방법 중 한 가지는 다중의 라우트 서버를 두는 것이다. 본 논문은 VIVID 시스템에 여러 개의 라우트 서버를 두는 구조로서 유기적인 구조와 독립적인 구조 두 가지를 제시하고 시뮬레이션을 통하여 각 구조의 특성을 비교 분석하였다. 시뮬레이션 결과, 브로드캐스트 세션의 길이와 브로드캐스트 세션 내에서의 브로드캐스트 데이타 프레임 발생 간격 등에 의해 제시한 두 가지 모델의 성능이 변하게 되며, 확장성과 데이타 전송의 효율성 간에 서로 상쇄 효과가 있음을 볼 수 있었다.

• 한국전자통신학회논문지
• /
• 제11권5호
• /
• pp.491-498
• /
• 2016

ACL(: Access List)은 네트워크의 접근 허용 여부를 정해놓은 목록으로 주로 네트워크의 보안을 위해 사용한다. 라우터 인터페이스에 적용함으로써 특정 패킷을 필터링하고 출발지 주소, 목적지 주소, TCP/UDP 포트 등을 기반으로 허가되지 않은 특정 IP 혹은 포트를 지정하여 차단하거나 허용한다. 본 논문에서는 표준 ACL과 확장 ACL이 적용된 라우터 기반의 네트워크를 설계하기 위해 토폴로지를 설계한 후 패킷 트레이서를 이용하여 공통 가상 망을 구현한 다음 시뮬레이션을 통해서 결과를 검증할 수 있는 네트워크의 효율적인 구현사례를 제시하였다.

• 인터넷정보학회논문지
• /
• 제9권4호
• /
• pp.85-96
• /
• 2008

유무선 네트워크 환경에서는 사용자 I P 주소와 클라이언트 단말의 MAC 주소 정보를 등록/관리하여 인증 등을 수행하고 있다. 하지만 기존의 MAC 주소 등록/관리 방식은 공격자 자신의 MAC 주소 값을 클라이언트의 MAC 주소 값으로 변경하는 MAC Spoofing 공격에 취약하기 때문에 이에 대한 대처 방안이 제시되어야 한다. 무선 네트워크 환경에서 MAC Spoofing 공격을 탐지하기 위해 기존에 제시된 기법은 패킷의 시퀀스 번호 등에 기초하여 MAC 주소 값의 변경 등을 순차적으로 판별하는 기법이었으나 무선 공격에 대한 탐지/차단 기능을 제공하지 못하고 있다. 이에 본 연구에서는 무선 네트워크에서 AirSensor와 AP를 기반으로 무선 트래픽에 대한 정보를 수집하고 W-TMS에 구축된 MAC Address Lookup 테이블을 통해 실시간으로 MAC Spoofing 공격을 탐지하며, 다시 AP를 통해 해당 공격 트래픽을 차단할 수 있는 알고리즘을 제시하였다. 본 연구에서 제시한 탐지 및 차단 알고리즘은 성능평가 결과 MAC Spoofing 공격 시도에 대해서 고성능의 탐지/차단 기능을 수행하였으며 최소한의 무선 트래픽 전송 지연만으로도 무선 MAC Spoofing 공격에 대해 실시간으로 대응한다는 것을 확인할 수 있었다.

• 한국정보처리학회논문지
• /
• 제3권1호
• /
• pp.118-126
• /
• 1996

메모리의 계층적 구조는 메모리의 접근 속도를 개선하고 프로그래밍 공간을 확장 하는데 유용한 메카니즘이다. 그러나 이 구조는 데이타의 참조를 위해서 적어도 두번- 주소 변환을 위한 TLB 와 원하는 데이타를 위한 데이타 캐시-의 메모리 접근이 필요하다. 만약 캐시의 크기가 가상 메모리의 페이지 크기와 캐시 메모리의 연관 정도의 곱보다 커지면 TLB접근과 데이타 캐시의 접근을 병렬로 수행하기 어려우며, 따라서 프로세서 타이밍의 임계 경로가 길어져 성능에 영향을 미친다. 이들의 병렬 접근을 성취하기 위하여 직접 사상 TLB와 조그마한 완전 연관 사상 TLB를 결합하나 혼합 사상 TLB를 제 안한다. 전자는 TLB 접근에 따른 지연시간을 줄 일 수 있으며 후자는 전자로부터 발생한 충돌 부재를 제거할 수 있게 된다. 트레이스 구동 모의 실험 결과에 의하면 제안된 TLB 는 4개의 엔트리로만 구성된 완전사상 TLB를 추가하더라도 부재율의 상승에 의한 영향이 주소변환에 따른 지연시간 축소에 위하여 상쇄되므로 효과적이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.4-6
• /
• 2002

최근 폭발적으로 증가하는 대량의 정보를 효율적으로 관리하기 위해서 서버에 개별적으로 연결되던 저장장치를 고속의 전용 네트워크에 직접 연결하고 이를 여러 서버가 공유하는 SAN(Storage Area Network)이 등장했다. SAN을 보다 효과적으로 활용할 수 있도록 SAN 운영체제들은 여러 저장장치를 하나의 커다란 저장장치로 보이게 하는 저장장치 가상화를 지원한다. 저장장치 가상화의 핵심적인 역할을 하는 것이 바로 논리볼륨 관리자이다. 논리볼륨 관리자는 논리주소 블록을 실제 디스크의 물리블록으로 매핑시키는 매핑 관리자를 통해 가상화를 실현한다. 이 논문에서는 효율적인 논리볼륨 관리자를 위해 매핑 관리자와 자유공간 관리자의 기능 향상에 대한 방법을 찾고 이를 반영한 매핑 관리자와 자유공간 관리자를 설계하고 구현한다. 더불어 이 논문의 매핑 관리기법은 특정 시점의 볼륨이미지를 유지할 수 있는 스냅샷과 시스템을 정지시키지 않고 SAN에 디스크를 추가할 수 있는 온라인 재구성 기능을 지원한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (2)
• /
• pp.397-399
• /
• 2002

가상교육이 활성화됨에 따라 많은 가상대학이 진행되고 있다. 이러한 가상대학운영에서 몇몇의 문제점이 제기되고 있는 것 중에서 학습자의 학습도를 평가하는 평가방법이 중요한 문제로 부각되고 있다. 이런 문제를 보완하고자 본 논문에서는 평가에서 나타날 수 있는 문제를 분석하고 오답 일치율, 신상정보 유사도, IP주소 유사도, 시험시간 유사도 등을 이용하여 담합 여부를 파악하고, 담합 행위를 방지하기 위하여 무작위 문항 제시에 의한 온라인 시험 방법으로 이를 개선하려는 시스템을 구현하였다. 그 결과 Threshold 간을 조절함으로 학습자의 담합 행위를 검출할 수 있었으며 무작위 문항 제시 방법에 적절한 시간 설정값을 조절함으로 기존 평가에서의 담합 행위를 80%정도 방지할 수 있었다.

• 대한치과보철학회지
• /
• 제60권2호
• /
• pp.222-230
• /
• 2022

디지털 기술은 점차 그 영역을 넓혀 치의학의 여러 분야에 큰 영향을 미치고 있다. 최근 디지털 치의학에서는 다양한 삼차원적(3D) 이미지 데이터를 하나로 중첩시켜 진단 및 보철물 제작에 활용하는 것의 중요성이 대두되고 있다. 안면 스캔, 구내 스캔, 하악 운동 기록(mandibular movement recording) 등의 데이터를 통합하면 가상 환자 모델을 구성할 수 있다. 가상 환자(Virtual patient)란 구내 및 구외 연조직, 잔존 치열, 동적 교합 등 디지털 3D 진단 데이터를 통합하여 형성되며 이를 통해 보철 치료의 결과 등을 가상으로 시뮬레이션을 시행할 수 있다. 본 증례에서의 환자는 37세 여성 및 55세 여성 환자로 각각 기존 보철물의 외형이 틀어진 것 같다는 주소와 근관치료 후 전치부 보철물의 재제작을 주소로 내원하였다. 각 환자에서 3D 안면 스캔을 채득하였으며, ARCUS Digma 2 (KaVo Dental GmbH, Biberach an der Riss, Germany)를 통해 환자의 하악 운동을 기록하였다. 수집한 데이터를 computer-aided design (CAD) 소프트웨어(Exocad dental CAD; exocad GmbH, Darmstadt, Germany) 상에서 하나로 통합하여 가상 교합기에 옮겨 디지털 가상 환자를 형성하였다. 이를 통해 임시 고정성 보철물을 디자인하고 수복하여 평가하였으며, 최종수복물로 옮겨 심미적, 기능적으로 만족할 만한 결과를 보였기에 이를 보고하고자 한다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.873-880
• /
• 2015

하드웨어 기반 커널 무결성 감시 시스템들은 감시 대상으로부터 물리적으로 완전히 분리된 공간에서 수행되기 때문에 감시 시스템 자체의 안전성을 보장받는다는 장점을 가진다. 반면, 이들 감시 시스템들은 물리 메모리 주소를 기반으로 동작하기 때문에 가상-물리 메모리 주소 변환을 조작하는 공격으로부터 취약하다는 단점도 지닌다. 본 논문은 이러한 단점을 보완하기 위해 주소 변환 조작 공격에 대한 커널 스케줄러 기반의 탐지 기법을 제시한다. 제시된 탐지 기법은 커널 스케줄러가 모든 프로세스의 문맥 교환 시마다 수행된다는 점을 이용하여 프로세스 스케줄 시에 공격 여부를 검증한다. 탐지 시스템은 안드로이드 에뮬레이터와 TizenTV에서 구현되었으며, 실험을 통해 최대 10% 정도의 성능저하만 발생시키면서, 루트킷이 수행하는 주소 변환 공격을 정확히 탐지한다는 것을 확인하였다.

• 지구물리
• /
• 제4권4호
• /
• pp.239-249
• /
• 2001

NAT (Network Address Translation)은 임의의 사설 IP 주소를 인터넷의 정식 IP주소로 변환하는 메커니즘으로써 네느퉈크 보안 및 인터넷 주소의 절약이 주요 기능이다. 일반적으로 NAT는 패킷 헤더의 IP정보를 이용하여 이러한 기능을 수행한다. 하지만 특정 응용 프로토콜들은 패킷의 헤더분만 아니라. 데이터 부분에도 종단간 통신에 필요한 정보가 존재하기 때문에, NAT는 이러한 정보를 적절하게 변환해 주어야 할 필요가 있다. 본 논문에서는 포트프락시(port proxy)서버를 이용하여, 패킷의 테이더에 있는 가상 IP정보를 실제 IP정보로 변환하여, 외부와 통신이 원할하게 이루어 질 수 있도록 하는 방안을 제시하고 실제로 구현하였다.

• 인터넷정보학회논문지
• /
• 제8권4호
• /
• pp.11-16
• /
• 2007

인터넷 서비스에 대한 수요의 폭발적인 증가로 인한 IP 주소 부족 문제가 대두되면서 인터넷 통신규약 표준 기관인 IETF에서는 사용자들이 가상의 사설 IP 주소 영역을 지정하여 사용할 수 있는 NAT 및 NAPT기능을 규정하였다. 본 논문에서는 ADSL을 통하여 서비스되는 하나의 공인 IP주소를 이용하여 여러 대의 PC 및 다수의 인터넷 접속 단말기 사용자가 동시에 인터넷 서비스를 이용할 수 있도록 NAPT기능을 사용하여 ATMOS 기반의 ADSL-IP 공유기 통합용 네트워크 모듈을 설계 및 구현하였으며 또한 구현된 ADSL-IP 공유기 통합용 네트워크 모듈의 성능 테스트 및 분석을 실시하였다.