• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.925-928
• /
• 2002

네트워크의 규모가 방대해지고 복잡해지면서 IP 주소 부족문제와 그에 따르는 보안문제가 중요시되어 지고 있다. 여기에서 IPv4/IPv6 변환 기술인 NAT-PT 는 구조적 특성상 보안에 대한 메커니즘을 제공하지 못한다. 즉, 종단간 IPSec 보안은 다른 주소 영역사이(IPv4-IPv6)를 교차하는 것이 불가능하기 때문이다. 따라서 이 논문에서는 이를 해결하기 위해 NAT-PT 와 SPP 가 결합된 SPS 환경에서의 정책협상을 위한 정책기반 보안 메커니즘을 제안 한다.

• Journal of computational fluids engineering
• /
• v.19 no.1
• /
• pp.47-56
• /
• 2014

Since a typical plate heat exchanger is made up of a huge number of unitary cells, it may be impossible to predict the aero-thermal performance of the full scale heat exchanger through three-dimensional numerical simulation due to the enormous amount of computing resources and time required. In the present study, a simple flow-network model using the friction factor correlation and a thermal-network model based on the effectiveness-number of transfer units (${\varepsilon}$-NTU) method has been developed. The complicated flow pattern inside the cross-corrugated heat exchanger has been modeled into flow and thermal networks. Using this model, the heat transfer between neighboring streams can be considered, and the pressure drop and the heat transfer rate of full-scale heat exchanger matrix are calculated. In the calculation, the aero-thermal performance of each unitary cell of the heat exchanger matrix was evaluated using correlations of the Fanning friction factor f and the Nusselt number Nu, which were calculated by unitary-cell CFD model.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11b
• /
• pp.883-886
• /
• 2003

호스트의 위치를 동적으로 관리해야 하는 이동 통신망 환경에서 멀티캐스트 서비스 지원을 위하여 기존 고정 통신망 환경에서 사용되는 멀티캐스트 프로토콜의 사용은 부적합하다. 이동 호스트의 이동성을 보장하기 위하여 IETF에서는 원격 가입(remote subscription)과 양방향 터널링(bidirectional tunneling)을 제안하였다. 하지만, 이 방법들 또한 경로 비최적화 문제, 멀티캐스트 트리의 빈번한 재구성 등의 문제점을 가지고 있다. 본 논문에서는 Mobile IPv4 지역 등록 기법을 이용함으로써 이동 호스트의 이동 후 등록 절차에서 나타나는 지연을 줄였다. 그리고, 멀티캐스트 트리의 빈번한 재구성을 줄이기 위해서 로컬 네트워크의 GFA(gateway foreign agent)가 실제 트리에 가입한다. 그러므로 로컬 네트워크 내의 움직임은 트리 재구성에 영향을 미치지 않도록 하였다. 또한 이동 호스트는 이전 DFA에게 멀티캐스트 데이터를 포워딩 받을 수도 있고, 현재의 GFA가 직접 멀티캐스트 트리에 가입하여 데이터를 받을 수 있다. 이러한 기법들을 사용하여 경로 비최적화 문제를 해결하고, 트리 재구성 빈도를 줄일 수 있는 방안을 제시하였다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.37 no.2C
• /
• pp.196-205
• /
• 2012

In this paper, we investigate MSAP-TMFT in TICN systems that will be future NCW-based tactical networks. Although MSAP-TMFT implements the WiBro technology, we propose to design a NRC(NAT Relay Cell) that functions as a relay station and at the same time as a base station in combat environments. NRCs support extension of communication distance, increased data rate, efficient radio resource management, and survavibility of combat networks. From simulation results, we show that NRCs improve the efficacy of radio resource management and system throughput compared to the legacy systems.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.20 no.6
• /
• pp.183-194
• /
• 2010

A company's private network protected by a firewall and NAT(Network Address Translation) is not accessible directly through an external internet. However, as Reverse Connection technology used by NetCat extends to the technologies such as SSH Tunnel or HTTP Tunnel, now anyone can easily access a private network of corporation protected by a firewall and NAT. Furthermore, while these kinds of technologies are commercially stretching out to various services such as a remote control and HTTP Tunnel, security managers in a company or general users are confused under the circumstances of inner or outer regulation which is not allowed to access to an internal system with a remote control. What is more serious is to make a covert channel invading a company's private network through a malicious code and all that technologies. By the way, what matters is that a given security system such as a firewall cannot shield from these perceived dangers. So, we analyze the indirect access of technological methods and the status quo about a company's internal network and find a solution to get rid of the related dangers.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2018.07a
• /
• pp.131-132
• /
• 2018

본 논문에서는 자율-구성 차량 네트워크 환경에서 차량 내 정의된 서비스를 정의하기 위한 새로운 주소 체계를 제안한다. 기존 IPv6 기반 주소 설정 기법은 차량 내에 서비스를 정의할 수 있는 필드가 존재하지 않는다. 따라서 자율-구성 차량 네트워크 구축 시 기존 방법에 한계점이 있다. 따라서 본 논문에서는 NAT 개념을 적용하여 만들어진 IPv6 기반의 ULA 주소 체계를 활용하여 차량 내 서비스를 식별할 수 있는 주소 체계를 제안한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.31 no.11A
• /
• pp.1059-1067
• /
• 2006

AODV(Ad-hoc On-demand Distance Vector) routing protocol was devised for use of mobile nodes in Ad-hoc network. When we use the AODV routing protocol in Ad-hoc networks with high mobility, disturbance of optimized route path and link break occur. In order to solve the shortcomings, this paper proposes a new routing protocol in which new routing control messages are added to the existing AODV. The proposed protocol minimizes link break and transmission delay while is able to secure the optimized route path constantly in changes of network topology The performance of the proposed routing protocol was evaluated by using us2 network simulator. The actual Ad-hoc network test bed provides us the most reliable experimental data for Ad-hoc networks. In order to support this experimental environment, the dissertation also developed an efficient embedded system on which AODV routing protocol, NAT, Netfilter can run and other event message can be verified without declining efficiency. The correct operation of AODV routing protocol has been verified in both the Ad-hoc network test bed in which the embedded system was used, and Ad-hoc networks linked with Ethernet backbone network.

• Proceedings of the KIEE Conference
• /
• 2008.07a
• /
• pp.286-287
• /
• 2008

This paper proposes a power system blackout model and devises a method of identification and selection of higher-order contingencies that may threaten power system security. To study how failures spread in power grids, network observability based on topological concept is utilized which provide a means of monitoring network evolutions due to multiple contingencies. The simulations and results are presented using the IEEE 118-bus test system.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.409-411
• /
• 2003

현재 SIP를 가지고 모빌리티를 지원하는 방안은 계속 연구되고 있다. 본 논문은 SIP를 이용한 모빌리티 지원 방안에 대하여 연구하여 계층적으로 등록을 하게 함으로써 하나의 도메인 내에서의 이동에서는 글로벌 등록을 하지 않음으로 등록에 걸리는 지연과 네트워크의 낭비를 줄이고 도메인 내에서의 이동으로 인한 핸드오프 시 도메인간의 이동에 빠른 핸드오프를 지원하는 방안을 제시함으로써 핸드오프 지연으로 인한 패킷의 분실을 줄이는 방안을 위해 SIP에서 3PCC(third party call control)와 NAT(Network Address Translation)를 사용하는 방법을 제안하고 있다. 또한. 도메인 안에서의 핸드오프에도 NAT를 이용하여 빠른 핸드오프를 지원할 수 있다.

• Review of KIISC
• /
• v.15 no.2
• /
• pp.8-17
• /
• 2005

대부분의 IT 영역이 네트워크화 되어 서로 유기적으로 융합됨에 따라, 인터넷 영역의 범위는 시간이 지날수록 그 범위가 기하급수적으로 넓어지고 있다. 이런 현상에 따라 현재 사용되는 IPv4 환경의 네트워크로는 그 요구를 수용하기에 한계에 이르렀다. W를 사용하는 시스템의 영역이 일반 가전, 휴대 단말기 등으로 급속히 확대되면서 IPv4 네트워크 영역에서는 이들 시스템을 수용하기 위해 주소 영역을 확장하기 위한 수단으로 NAT 등과 같은 기법 등을 적용하고 있지만 이 역시 조만간 역부족일 것이다. 그리고 IPv4 네트워크 구조는 보안에 염두에 두지 않고 통신에 그 기능을 맞추고 있던 터라 보안 문제가 심각한 화제로 떠오르고 있는 현실에는 부족함이 없지 않다. 따라서 IPv4의 차세대 버전으로 IPv6가 연구되어 왔고, 현재는 대부분의 운영체제에서 IPv6를 지원하고 있다. IPv6는 주소 표현의 특성상 IPv4와는 비교도 되지 않는 많은 주소를 지원하고 프로토콜 자체에 IPsec 이라는 보안 프로토콜을 지원하여 보안 기능을 기본으로 제공한다. 본 논문에서는 리눅스 시스템 기반의 IPv6 네트워크에서 IPsec을 이용하여 네트워크 트래픽을 보호하는 방법에 대해 설명한다. 본 논문에 적용한 IPsec 프로토콜은 USAGI라는 프로젝트에서 제공하는 IPsec 프로토콜을 사용하여 다양한 모드에서의 IPsec 동작 방법을 설명한다.