• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.925-928
• /
• 2002

네트워크의 규모가 방대해지고 복잡해지면서 IP 주소 부족문제와 그에 따르는 보안문제가 중요시되어 지고 있다. 여기에서 IPv4/IPv6 변환 기술인 NAT-PT 는 구조적 특성상 보안에 대한 메커니즘을 제공하지 못한다. 즉, 종단간 IPSec 보안은 다른 주소 영역사이(IPv4-IPv6)를 교차하는 것이 불가능하기 때문이다. 따라서 이 논문에서는 이를 해결하기 위해 NAT-PT 와 SPP 가 결합된 SPS 환경에서의 정책협상을 위한 정책기반 보안 메커니즘을 제안 한다.

• 한국전산유체공학회지
• /
• 제19권1호
• /
• pp.47-56
• /
• 2014

Since a typical plate heat exchanger is made up of a huge number of unitary cells, it may be impossible to predict the aero-thermal performance of the full scale heat exchanger through three-dimensional numerical simulation due to the enormous amount of computing resources and time required. In the present study, a simple flow-network model using the friction factor correlation and a thermal-network model based on the effectiveness-number of transfer units (${\varepsilon}$-NTU) method has been developed. The complicated flow pattern inside the cross-corrugated heat exchanger has been modeled into flow and thermal networks. Using this model, the heat transfer between neighboring streams can be considered, and the pressure drop and the heat transfer rate of full-scale heat exchanger matrix are calculated. In the calculation, the aero-thermal performance of each unitary cell of the heat exchanger matrix was evaluated using correlations of the Fanning friction factor f and the Nusselt number Nu, which were calculated by unitary-cell CFD model.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (중)
• /
• pp.883-886
• /
• 2003

호스트의 위치를 동적으로 관리해야 하는 이동 통신망 환경에서 멀티캐스트 서비스 지원을 위하여 기존 고정 통신망 환경에서 사용되는 멀티캐스트 프로토콜의 사용은 부적합하다. 이동 호스트의 이동성을 보장하기 위하여 IETF에서는 원격 가입(remote subscription)과 양방향 터널링(bidirectional tunneling)을 제안하였다. 하지만, 이 방법들 또한 경로 비최적화 문제, 멀티캐스트 트리의 빈번한 재구성 등의 문제점을 가지고 있다. 본 논문에서는 Mobile IPv4 지역 등록 기법을 이용함으로써 이동 호스트의 이동 후 등록 절차에서 나타나는 지연을 줄였다. 그리고, 멀티캐스트 트리의 빈번한 재구성을 줄이기 위해서 로컬 네트워크의 GFA(gateway foreign agent)가 실제 트리에 가입한다. 그러므로 로컬 네트워크 내의 움직임은 트리 재구성에 영향을 미치지 않도록 하였다. 또한 이동 호스트는 이전 DFA에게 멀티캐스트 데이터를 포워딩 받을 수도 있고, 현재의 GFA가 직접 멀티캐스트 트리에 가입하여 데이터를 받을 수 있다. 이러한 기법들을 사용하여 경로 비최적화 문제를 해결하고, 트리 재구성 빈도를 줄일 수 있는 방안을 제시하였다.

• 한국통신학회논문지
• /
• 제37권2C호
• /
• pp.196-205
• /
• 2012

본 논문에서는 NCW의 기반이 될 차기 군 통신망인 TICN체계의 MSAP-TMFT에 대해 연구하였다. MSAP-TMFT는 와이브로 기술에 기반을 두고 있는데 전투 환경을 고려하여 relay의 기능과 더불어 기지국의 자원관리 기능이 포함된 독립적 네트워크를 구성할 수 있는 NRC라고 하는 장비의 도입을 제안한다. NRC는 시스템에서 필요한 전송거리 연장, 전송 속도 증가, 부족한 무선자원의 효율적 관리, 전투 통신망의 생존성을 보장할 수 있다. 이런 고려 요소를 포함한 모의실험을 통해 기존의 시스템에서 전투원으로 제공되는 무선 자원이 보다 효과적으로 관리되고 시스템이 지원하는 수율도 증가함을 보일 수 있었다.

• 정보보호학회논문지
• /
• 제20권6호
• /
• pp.183-194
• /
• 2010

기업의 사설 네트워크는 방화벽과 NAT(Network Address Translation)기술을 이용하여 외부 인터넷망으로부터 직접적인 접근이 불가능하다. 그러나 NetCat에서 이용되어지던 Reverse Connection 기술이 SSH Tunnel이나 HTTP Tunnel기술들로 확대됨에 따라 이제는 누구나 손쉽게 방화벽과 NAT로 보호되고 있는 기업의 사설 네트워크에 접근할 수 있게 되었다. 더욱이 이러한 기술은 원격제어서비스, HTTP Tunnel 서비스 등 상업적으로 확대되고 있는데 외부에서 원격으로 기업내 시스템에 접근하지 못하도록하는 기업 내부 규정이나 외부 지침에 위배되는 상황에서 기업내 보안 관리자나 일반 사용자들에게 혼란을 주고 있다. 더욱 심각한 것은 악성코드 또한 이러한 기술을 이용함으로써 기업 사설 네트워크에 침입할 수 있는 은닉 채널을 만들 수 있다는 것이다. 그런데 이러한 인지된 위험을 방화벽등 기존의 보안시스템에서 차단할 수 없다는 것에 문제의 심각성이 있다. 따라서 본 논문은 기업의 내부 네트워크에 대한 우회 접근의 기술적 방법들과 현황을 분석해 보고 위험을 제거하기 위한 통제 대책을 찾아 보고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2018년도 제58차 하계학술대회논문집 26권2호
• /
• pp.131-132
• /
• 2018

본 논문에서는 자율-구성 차량 네트워크 환경에서 차량 내 정의된 서비스를 정의하기 위한 새로운 주소 체계를 제안한다. 기존 IPv6 기반 주소 설정 기법은 차량 내에 서비스를 정의할 수 있는 필드가 존재하지 않는다. 따라서 자율-구성 차량 네트워크 구축 시 기존 방법에 한계점이 있다. 따라서 본 논문에서는 NAT 개념을 적용하여 만들어진 IPv6 기반의 ULA 주소 체계를 활용하여 차량 내 서비스를 식별할 수 있는 주소 체계를 제안한다.

• 한국통신학회논문지
• /
• 제31권11A호
• /
• pp.1059-1067
• /
• 2006

AODV(Ad-hoc On-Demand Distance Vector) 라우팅 프로토콜은 Ad-hoc 네트워크에서 이동 노드를 사용할 수 있도록 제안된 라우팅 프로토콜이다. AODV 라우팅 프로토콜을 사용하는 Ad-hoc 네트워크에서 고속으로 이동하는 노드가 포함되어 있는 경우 항상 최적 경로를 확보할 수 없는 문제로 인하여 경로 단절과 전송 지연이 발생한다 따라서 본 논문에서는 고속으로 변화하는 네트워크의 토폴로지에서 항상 최적의 경로를 확보 할 수 있는 메커니즘을 통하여 경로의 단절과 전송 지연을 최소화할 수 있는 AODV를 기반으로 하는 라우팅 프로토콜을 제안하였으며 ns2 시뮬레이터를 이용하여 제안 프로토콜을 평가하였다. Ad-hoc 네트워크를 위한 여러 가지 기반 기술의 검증을 위하여 실제의 Ad-hoc 네트워크 테스트 베드를 구현하였다. 본 논문에서는 AODV 라우팅 프로토콜, NAT, Netfilter등의 Ad-hoc을 위한 소프트웨어 검증을 위한 많은 이벤트 메시지를 성능 저하 없이 동작시킬 수 있는 고성능의 임베디드 시스템을 설계 개발하였다. 개발된 하드웨어를 이용한 Ad-hoc 네트워크 테스트 베드에서 AODV 라우팅 프로토콜의 정상 동작과 기존 인터넷 망과의 연동을 확인하였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2008년도 제39회 하계학술대회
• /
• pp.286-287
• /
• 2008

This paper proposes a power system blackout model and devises a method of identification and selection of higher-order contingencies that may threaten power system security. To study how failures spread in power grids, network observability based on topological concept is utilized which provide a means of monitoring network evolutions due to multiple contingencies. The simulations and results are presented using the IEEE 118-bus test system.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.409-411
• /
• 2003

현재 SIP를 가지고 모빌리티를 지원하는 방안은 계속 연구되고 있다. 본 논문은 SIP를 이용한 모빌리티 지원 방안에 대하여 연구하여 계층적으로 등록을 하게 함으로써 하나의 도메인 내에서의 이동에서는 글로벌 등록을 하지 않음으로 등록에 걸리는 지연과 네트워크의 낭비를 줄이고 도메인 내에서의 이동으로 인한 핸드오프 시 도메인간의 이동에 빠른 핸드오프를 지원하는 방안을 제시함으로써 핸드오프 지연으로 인한 패킷의 분실을 줄이는 방안을 위해 SIP에서 3PCC(third party call control)와 NAT(Network Address Translation)를 사용하는 방법을 제안하고 있다. 또한. 도메인 안에서의 핸드오프에도 NAT를 이용하여 빠른 핸드오프를 지원할 수 있다.

• 정보보호학회지
• /
• 제15권2호
• /
• pp.8-17
• /
• 2005

대부분의 IT 영역이 네트워크화 되어 서로 유기적으로 융합됨에 따라, 인터넷 영역의 범위는 시간이 지날수록 그 범위가 기하급수적으로 넓어지고 있다. 이런 현상에 따라 현재 사용되는 IPv4 환경의 네트워크로는 그 요구를 수용하기에 한계에 이르렀다. W를 사용하는 시스템의 영역이 일반 가전, 휴대 단말기 등으로 급속히 확대되면서 IPv4 네트워크 영역에서는 이들 시스템을 수용하기 위해 주소 영역을 확장하기 위한 수단으로 NAT 등과 같은 기법 등을 적용하고 있지만 이 역시 조만간 역부족일 것이다. 그리고 IPv4 네트워크 구조는 보안에 염두에 두지 않고 통신에 그 기능을 맞추고 있던 터라 보안 문제가 심각한 화제로 떠오르고 있는 현실에는 부족함이 없지 않다. 따라서 IPv4의 차세대 버전으로 IPv6가 연구되어 왔고, 현재는 대부분의 운영체제에서 IPv6를 지원하고 있다. IPv6는 주소 표현의 특성상 IPv4와는 비교도 되지 않는 많은 주소를 지원하고 프로토콜 자체에 IPsec 이라는 보안 프로토콜을 지원하여 보안 기능을 기본으로 제공한다. 본 논문에서는 리눅스 시스템 기반의 IPv6 네트워크에서 IPsec을 이용하여 네트워크 트래픽을 보호하는 방법에 대해 설명한다. 본 논문에 적용한 IPsec 프로토콜은 USAGI라는 프로젝트에서 제공하는 IPsec 프로토콜을 사용하여 다양한 모드에서의 IPsec 동작 방법을 설명한다.