• 제목/요약/키워드: 네트워크 접근제어

검색결과 485건 처리시간 0.023초

MIMO 다운링크 채널에서 다중사용자 공간다중화를 위한 알고리즘 (Triangulation Algorithm for Multi-user Spatial Multiplexing in MIMO Downlink Channels)

  • 이흔철;;이인규
    • 한국통신학회논문지
    • /
    • 제35권1C호
    • /
    • pp.45-54
    • /
    • 2010
  • 이 논문에서는 다중사용자 (multi-user) 다중안테나 (multiple-in multiple-out : MIMO) 시스템을 위한 전송기법을 제안한다. Costa가 증명한 더티페이퍼코딩 (dirty-paper coding: DPC)이론에 따르면 송신기가 수신기의 가우시안 분포를 갖는 간섭 신호를 알고 있는 경우 간섭 신호에 상관 없이 채널 캐패시티를 얻을 수 있음이 알려져 있다. 단독사용자 채널의 경우 간단하며 효율적인 DPC기법들이 알려져 있으나 다중사용자 환경에는 실제 구현하는데 있어 복잡도와 관련해 많은 문제를 가지고 있다. 이 논문에서 우리는 다중사용자 환경에서 송신기에 알려진 갑선신호를 효율적으로 제어할 수 있는 네트워크 채널 행렬 삼각화 (network channel matrix triangulation: NMT)기법을 제안하고자 한다. 제안하는 NMT 알고리즘은 다중사용자 MIMO 채널을 서로 독립된 병렬의 Single-input Single-output (SISO) 채널들로 변환하여 단독사용자 환경을 위해 제안되어 있는 기존 DPC기법들을 다중사용자 환경에서도 사용 가능케 한다. 시뮬레이션 결과를 통해 제안된 알고리즘이 다중사용자 환경의 채널 캐패시티에 거의 접근함을 보일 것이다.

초협대역 영상전송 전투무선망을 위한 Mobile Ad-hoc Network 프로토콜 연구 (A Study of Mobile Ad-hoc Network Protocols for Ultra Narrowband Video Streaming over Tactical Combat Radio Networks)

  • 서명환;김기훈;고윤수;김경우;김동현;최증원
    • 한국군사과학기술학회지
    • /
    • 제23권4호
    • /
    • pp.371-380
    • /
    • 2020
  • Video is principal information that facilitates commander's immediate command decision. Due to fading characteristics of radio link, however, it is difficult to stably transmit video in a multi-hop wireless environment. In this paper, we propose a MANET structure composed of a link adaptive routing protocol and a TDMA MAC protocol to stably transmit video traffic in a ultra-narrowband video streaming network. The routing protocol can adapt to link state change and select a stable route. The TDMA protocol enables collision-free video transmission to a destination using multi-hop dynamic resource allocation. As a result of simulation, the proposed MANET structure shows better video transmission performance than proposed MANET structure without link quality adaption, AODV with CSMA/CA, and OLSR with CSMA/CA structures.

웹 기반의 방화벽 통합 보안 관리 시스템 개발 (A Development of Web-based Integrated Security Management System for Firewalls)

  • 이동영;김동수;홍승선;정태명
    • 한국정보처리학회논문지
    • /
    • 제7권10호
    • /
    • pp.3171-3181
    • /
    • 2000
  • 정보통신과 컴퓨터기술의 발전으로 인하여 불법침입으로 인한 정보파괴, 서비스거부공격 그리고 컴퓨터 바이러스 등에 의한 역기능이 날로 증가하고 있는 추세이다. 또한, 이러한 공격들로부터 네트워크를 보호하기 위해서 침입차단시스템(일명: 방화벽), 침입탐지시스템, 접근제어시스템 등 많은 보안 제품들이 개발 및 적용되고 있다. 그러나 이러한 보안 제품들에 대한 관리를 위해서는 많은 작업과 비용이 소요된다. 따라서 이들 보안제품들에 대한 효율적인 관리와 일관된 보안정책을 적용할 수 있는 관리시스템이 필요하게 되었다. 본 논문에서는 대표적인 보안제품인 침입차단시스템에 대한 통합관리 및 보안 정책 수립을 수행하는데 웹 기반의 통합보안 관리 시스템을 설계하고 구현하였다. 구현된 시스템은 웹 클라이언트, 통합엔진, 그리고 에이전트 등 크게 3개 부분으로 구성되어 있으며, 다른 보안 제품과의 확장성과 효율성 그리고 단순하고 개념적인 보안 서비스를 통해 보안 정책에 대해서 전문적인 지식이 부족한 관리자의 경우에도 쉽게 보안 관리를 할 수 있는 기능을 제공한다.

  • PDF

분산객체그룹프레임워크 기반의 프로액티브 응용서비스엔진 개발 (A Development of Proactive Application Service Engine Based on the Distributed Object Group Framework)

  • 신창선;서종성
    • 인터넷정보학회논문지
    • /
    • 제11권1호
    • /
    • pp.153-165
    • /
    • 2010
  • 본 논문에서는 분산응용의 관점에서 네트워크 상에 응용을 구성하는 분산된 객체들을 효율적으로 관리하는 분산객체그룹 프레임워크를 기반으로 사용자 맞춤형 분산응용 서비스를 제공하는 프로액티브응용서비스엔진을 제안한다. 본 엔진은 물리계층, 미들웨어 계층, 응용 계층으로 구성되며, 사용자의 요청에 의해 하드웨어 기기로부터 수집된 데이터 및 응용을 구성하는 객체의 속성정보를 그룹으로 관리하는 그룹서비스와 수집된 데이터 및 객체에 대한 사용자의 권한별 접근을 관리하는 보안서비스, 수집된 데이터를 추출 및 가공하여 응용에 제공하는 필터링서비스, 과거의 데이터를 이용한 통계서비스, 수집된 데이터를 토대로 현재의 운영 상태를 진단하는 진단서비스, 통계서비스와 진단서비스를 통해 미래의 발생 가능한 상황을 예측하기 위한 예측서비스를 제공한다. 최종적으로 엔진이 제공하는 서비스의 수행성을 검증하기 위하여 유비쿼터스 농업 분야의 온실 자동제어 응용에 적용하여 결과를 확인했다.

임베디드 시스템 기반 지능형 영상 감시 시스템 구현 (Implementation of an Intelligent Visual Surveillance System Based on Embedded System)

  • 송재민;김동진;정용배;박영석;김태효
    • 융합신호처리학회논문지
    • /
    • 제13권2호
    • /
    • pp.83-90
    • /
    • 2012
  • 본 논문에서는 NIOS II 임베디드 플랫폼을 기반으로 하는 지능형 영상 감시 시스템을 구현하였다. 지금까지의 입베디 드 기반의 영상 감시 시스템들은 하드웨어의 의존도가 높아 특정한 목적에 제한되는 단점이 있었다. 이러한 한계를 개 선하기 위하여, 필자들은 그 응용의 목적에 따라 폭 넓게 적용 가능한 유연성이 높은 임베디드 플랫폼을 구현하였다. 소프트웨어 중심 프로그래밍 기법의 주요 문제점인 고속 처리를 위하여, 핵심 부분인 하드웨어 플랫폼에서 SOPC형 NIOS II 임베디드 프로세서와 영상처리 알고리즘을 소프트웨어 프로그래밍과 C2H(The Altera NIOS II C-To-Hardware(C2H) Acceleration Compiler) 컴파일러를 사용하는 하드웨어 프로그래밍을 통합하여 시스템의 성능을 향상 시켰다. 그리고 NIOS II 임베디드 프로세서 플랫폼을 중심으로 각각의 디바이스 인터페이스를 통합 관리하는 서버 시스템을 구축하고, 사용자의 접근 효율을 높이기 위해 네트워크상에서 제어하는 기능을 추가하였다.본 시스템을 영상 감시를 위한 지정된 구역에 설치하여 시험하고 그 성능을 평가하였다.

디지털 미디어 환경에서 사용자 환경 모드에 따른 색채 인지 특성 연구 (A Study on the Characteristics of Colour Perception According to Light and Dark Mode in the Digital Media Environment)

  • 홍지영
    • 한국인터넷방송통신학회논문지
    • /
    • 제23권3호
    • /
    • pp.65-70
    • /
    • 2023
  • 디지털 미디어 환경은 디지털 매체를 다각화시키면서 사용자 중심의 다양한 형태로 접근하고 있다. 디지털 기술의 발전에 의해 디지털 미디어 환경은 광대한 네트워크 정보망을 형성하고 보다 인터렉티브한 커뮤니케이션을 지원함으로써 이와 관련 사용자 중심의 기초 연구가 필요하다. 디지털 미디어 환경을 대표할 수 있는 모바일 디스플레이는 휴대성이 높은 장점을 갖고 있지만 소형화와 전력절감을 위해 얇은 디스플레이 패널과 저성능 이미지 센서를 채택하는 등 대형 디스플레이에 비해 색상 표현력이 떨어질 수밖에 없다. 본 연구에서는 대표적 디지털 융합 매체인 모바일 디스플레이를 구체적 연구대상으로 사용자 중심의 다크 모드와 라이트 모드에서 시감적 색채 인지특성에 대해 알아보고자 한다. 시감적 색채 인지 특성을 알아보고자 KS 12가지 색채를 기반으로 색채 속성을 각각 제어하여 정신물리학 실험을 진행하고 이를 분석하였다. 본 연구에서는 진행된 실험 결과를 분석하여 다크 모드와 라이트 모드에서 색채 인지에 차이가 있는지 알아보고 색채 인지 특성에 대한 기초 연구 자료로써 유의미 여부를 정의한 후 향후 연구방향을 제시한다.

실내 AP간 단말 이동에 따른 효율적인 동영상 서비스 제공 방안 (Efficient Video Service Providing Methods for Mobile of Indoor AP Terminals)

  • 홍성화;김병국
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2022년도 추계학술대회
    • /
    • pp.585-587
    • /
    • 2022
  • AP 장치간의 시각의 동기는 내부의 유선랜을 통한 인터넷의 접근을 통한 NTP 방식의 시각동기 방식이 있으나 이는 네트워크에 따라 수백밀리 초(msec)에서 수초의 시각 차이를 갖는다. 동영상의 출력을 위한 프레임은 응용에 따라 다르겠지만 보통 1초에 24개의 (이미지) 프레임을 화면에 출력한다. 따라서 유선의 방식이 아닌 인접한 이동 카메라 장치를 통하여 주변장치 간에 시각을 동기화 할 수 있을 것이다. 시각동기화를 위한 응용프로그램의 작성 시 동기명령을 위한 API를 생성하고, MAC을 통하여 AP에 전달하는 방식의 프로그래밍 기법은 송신측에서의 운영체제의 환경 및 MAC의 버퍼 큐의 상황에 따라 동기명령에서의 시각과 다를 수 있다. 따라서 이를 해결하기 위한 방법으로 MAC을 제어하는 디바이스 드라이버 단에서의 시각정보의 갱신이 훨씬 더 효과적일 수 있다.

  • PDF

마이크로 모빌리티 환경에서 보안 그룹키를 이용한 안전한 멀티캐스트 프로토콜 (A New Secure Multicast Protocol in Micro-Mobility Environments using Secure Group Key)

  • 강호석;심영철
    • 정보처리학회논문지C
    • /
    • 제15C권6호
    • /
    • pp.573-586
    • /
    • 2008
  • 컴퓨터의 성능 향상과 소형화, 그리고 무선 통신 기술의 향상으로 인하여 많은 고품질 서비스들이 등장하고 있다. 그 중 화상회의, 동영상 스트림, 인터넷 TV 등의 인터넷 멀티미디어 서비스의 증가로 인하여 멀티캐스트 서비스가 많은 주목을 받고 있다. 또 이러한 모바일 멀티캐스트 서비스를 이용하는데 안전성은 매우 중요한 요소이다. 본 논문에서 계층적 마이크로 모빌리티 환경에서 안전한 멀티캐스트 프로토콜을 이용 할 수 있는 보안 기능을 제안하였다. 안전한 멀티캐스트 프로토콜은 대칭키/비대칭키 암호화 알고리즘과 케이퍼빌리티를 이용하여 인증, 접근제어, 비밀성, 무결성 등의 보안 서비스를 제공한다. 순방향/역방향 비밀성과 확장성을 제공하기 위하여 계층적 마이크로 모빌리티 환경에 맞는 서브그룹키를 사용하였다. 이러한 보안기능은 불법적 모바일 노드에 의해 멀티캐스트 서비스에 수행되는 모든 유형의 공격을 방지할 수 있다. 그리고 내부의 불법 노드에 의한 공격의 경우 패킷 삭제와 네트워크 자원의 낭비를 유발하는 공격을 제외하고 모든 공격을 방지할 수 있다. 제안한 안전한 멀티캐스트 프로토콜의 성능을 시뮬레이션을 이용하여 측정하였고 결과로 보안 기능의 추가로 인한 부하가 크지 않다는 것을 보여줬다.

멀티미디어 환경에서 효율적인 음성 전송을 위한 WATM MAC 프로토콜 (A WATM MAC Protocol for the Efficient Transmission of Voice Traffic in the Multimedia Environment)

  • 민구봉;최덕규;김종권
    • 한국통신학회논문지
    • /
    • 제25권1A호
    • /
    • pp.96-103
    • /
    • 2000
  • WATM(Wireless Asynchronous Transfer Mode) 네트워크에서 음성은 실시간 전송이 요구되는 주된 요소 중의 하나다. 본 논문에서는 멀티미디어 환경에서 음성 트래픽을 효율적으로 전송하기 위한 새로운 매체접근제어(MAC: Medium Access Control) 프로토콜을 설계하고 성능을 평가하여 기존의 MAC방식과 비교한다. 새로 제안한 프로토콜은 상향링크(uplink)의 예약 슬롯구간(request slot period)을 음성 예약 슬롯구간과 비실시간 데이터 예약 슬롯 구간으로 구분하고, 음성 트래픽에 대해서는 QoS(Quality of Service)를 보장할 수 있도록 프레임 크기에 따른 적절한 슬롯 할당함수를 제시하였다. 이때 MAC은 반복적으로 휴지(silent)상태가 된 음성 소스의 수에 비례하여 음성예약 슬롯을 동적으로 할당하고, 슬롯예약 시 데이터를 함께 보냄으로써 평균 접근지연시간을 줄일 수 있도록 한다. 시뮬레이션에 의한 성능분석결과는 제안한 MAC방법이 고정된 음성 예약슬롯을 가진 Slotted ALOHA 방법에 비하여 대역폭 사용효율이 높음을 보인다. 또한 음성 단말의 수가 변하는 동적 환경하에서도 일정한 QoS를 제공 할 수 있다. 이것은 모든 음성 단말에게 하나씩의 뭬\ulcorner슬롯을 할당하는 NC-PRMA(None Collision-Packet Reservation Multiple Access)프로토콜보다 향상된 성능을 가진다는 사실을 나타낸다.

  • PDF

SSFNet을 이용한 보안전송 성능개선에 관한 연구 (A Study on the Performance Improvement of the Security Transmission Using the SSFNet)

  • 류정은;류동주;이택희
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2005년도 추계종합학술대회
    • /
    • pp.811-815
    • /
    • 2005
  • IPSec(Internet Protocol Security)은 IP(Internet Protocol)계층에서 패킷에 대해 무결성(Integrity), 기밀성(Confidentiality), 인증(Authentication), 접근제어(Access Control) 등의 보안 서비스를 제공하는 국제표준 프로토콜이다. 하지만 IPSec의 지나친 복잡성으로 시스템 구현이나 상호 호환의 어려움을 겪고 있는데, 이는 IKE의 복잡성에서 기인한다. 양단간의 신뢰성 있는 암호화키의 관리와 분배를 위해 사용되는 IKEv1(Internet Key Exchange Version 1)은 시스템의 복잡하고 DoS(Denial of Service) 공격에 취약하며 호스트에 Multiple IP 주소를 지원하지 않기 때문에 무선에서 사용이 불가능했다. 이를 극복하기 위해 개발된 것이 IKEv2 프로토콜로써 기존의 IKE의 페이스 개념을 계승하고 있고 동일한 ISAKMP(Internet Security Association and Key Management Protocol) 메시지 포맷을 사용하고 있지만, 기본적으로 Phase 1에서 교환되어야 하는 기본 메시지 개수가 6개에서 4개로 줄어들었고 인증방식도 기본의 4가지 방식에서 2가지 방식으로 줄었다. 또한 Dos(Daniel of Service) 공격에 잘 견디도록 설계되었다. 본 논문에서는 SSFnet(Scalable Simulation Framework Network Models)이라는 네트워크 보안 시뮬레이터를 이용하여 IKEv1과 IKEv2의 보안전송의 키 교환 지연값을 비교 분석하여 성능을 측정하고 그에 따른 문제점과 개선 방안에 대해 연구하였다.

  • PDF