• 정보와 통신
• /
• 제20권8호
• /
• pp.14-20
• /
• 2003

인터넷에 대한 의존성이 증가하면서 온라인상에서도 다양한 형태의 사이버 위협이 상존하고 있으며, 특히 시스템의 취약성을 공격하는 해킹방식은 대규모의 트래픽을 발생하여 네트워크 자체에 대해 큰 위협이 되고 있다. 지난 1.25 인터넷 침해사고 이후 전역통신망 차원에서의 네트워크에 대한 침입을 능동적으로 탐지하고 대응할 수 있는 고성능 네트워크 정보보호시스템 개발이 절실히 요구되고 있는 실정이다. 본 고에서는 세계의 네트워크 기술과 보안 기술 발전 추세에 발맞추어 추진 중인 정책 기반의 실시간 침입 탐지, 대응 및 예측 기능이 복합적으로 융합된 종합 솔루션인 NGSS에 대해서 기술개발 추진의 타당성, 시스템의 주요 특징을 소개하고자 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.273-275
• /
• 2002

고도의 기술을 이용한 최근의 사이버 공격을 방어하기 위해서는 자신의 도메인만을 보호하는 현재의 수동적인 네트워크 보안 서비스보다는 액티브 네트워크 기반 하에 침입자의 위치를 역추적하고 침입자의 근원지에서 네트워크로의 접근을 차단하는 능동적인 대응이 필요하다. 본 논문에서는 TCP 기반의 우회 공격인 TCP 확장 연결 공격을 역추적하고 침입자를 네트워크로부터 고립시키는 메커니즘에 대해 기술한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.280-282
• /
• 2002

기존의 네트워크에서는 혼잡상황이 감지된 이후에 네트워크 성능이 급격하게 저하된다. 이러한 문제를 해결하고자 RED(Random Early Detection)기법이 소개되어 게이트웨이에서 혼잡상황에 대하여 능동적으로 대처할 수 있는 알고리즘이 제시되었다. 하지만, RED는 매개변수 설정이라는 문제가 남아있다. 그리하여, 잘못된 변수값 설정으로 인한 네트워크 성능 저하가 현저하게 발생한다. 본 논문에서는 기존의 RED를 개선한 Effective RED를 제안한다. Effective RED는 RED 알고리즘의 문제점을 개선하여 네트워크의 상황에 맞추어 동적으로 매개 변수 값을 조정하는 알고리즘이다. 그리고, ns를 이용하여 Effective RED의 성능을 검증하였다.

• 벤처다이제스트
• /
• 통권54호
• /
• pp.9-9
• /
• 2004

네트워크 보안업계가 최근 IPS(Intrusion Prevention System) 제품 출시와 개발에 열을 올리고 있는 가운데 경쟁력을 좌우하는 관건으로 기가비트 데이터 처리 속도가 떠오르고 있다. IPS는 네트워크 초입에 설치돼 실시간으로 유해 트래픽을 분석 차단해주는 능동형 보안제품. IPS는 방화벽처럼 네트워크 처리속도가 확보되지 않으면 전체 네트워크가 마비되는 인라인(IN LINE) 방식으로 설치되기 때문에 기가비트 처리 속도가 필수적으로 요구된다. 기가비트 처리 속도가 적어도 2Gbps급은 되어야 한다는 것. 이에 따라 보안업계에 기가비트급 IPS 출시와 개발이 붐을 이루고 있다.

• 전자통신동향분석
• /
• 제12권1호통권43호
• /
• pp.43-50
• /
• 1997

네트워크 환경이 급부상되면서 네트워크를 보다 능동적인 작업 수행 환경으로 만들려는 노력이 진행되고 있으며, 이동 컴퓨팅을 위한 이동 소프트웨어 기술에 대한 요구가 증가하고 있다. 본 고에서는 네트워크 상에서 자신의 판단에 의하여 컴퓨터를 이동하며 작업을 수행하는 이동 에이전트의 해외 기술 동향을 조사 분석해 봄으로써 국내 네트워크 관련 연구 및 서비스 환경 구축을 위한 추진 전략 수립에 참고가 되었으면 한다.

• 정보과학회지
• /
• 제21권12호
• /
• pp.49-59
• /
• 2003

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.388-390
• /
• 2002

본 논문은 액티브 네트워크에서 자원 관리를 담당하는 노드 운영체제의 구조와 기능을 설계하였다. 본 논문에서 제안하는 노드 운영체제는 도메인, 채널, 쓰레드, 메모리, 파일 모듈로 이루어져 있다. 본 논문에서 노드 운영체제의 도메인, 패널, 쓰레드, 메모리, 파일 모듈의 설계 내용에 대해서 기술한다.

• 한국컴퓨터정보학회논문지
• /
• 제12권3호
• /
• pp.177-183
• /
• 2007

인터넷에서 종단간 혼잡제어 방식을 지원하기 위해 제안된 라우터에서 큐에 적용되어 패킷을 폐기하는 방법으로 능동적 큐 관리(AQM;Active queue management) 방법이 적용되고 있다. IETF에서 제안된 AQM 알고리즘은 RED(Random Early Detection) 방식이다. RED 알고리즘은 망의 높은 처리율과 낮은 평균 지연을 얻기 위해 네트워크에서 운영된다. 하지만 평균 큐 길이는 네트워크의 혼잡 레벨에 민감한 결과를 갖게 된다. 본 논문에서는 RED 성능에 영향을 미치는 파라메터의 민감성을 감소시키고 성능을 개선시키기 위해 정련된 적응 RED(RARED; Refined Adaptive RED)를 제안한다. 시뮬레이션을 통해 네트워크 전체의 개선된 RARED 알고리즘을 관찰하고 RARED가 패킷 폐기율의 감소와 성공적인 전송률의 개선이 이루어짐을 보여준다.

• 정보보호학회지
• /
• 제13권1호
• /
• pp.1-12
• /
• 2003

차세대 네트워크 보안 시스템(NG-NSS: Next Generation Network Security System)은 현재 네트워크 보안이 가지고 있는 한계를 극복하기 위해 각 지역망에 대한 보호뿐만 아니라 공중망에 대한 총체적인 보호를 목표로 한다. 본 고에서는 신뢰성있는 차세대 네트워크 보안 시스템 (NG-NSS)을 정의하고 그 특성과 주요 기술을 제시한다. 신뢰성있는 차세대 네트워크 보안 시스템이란 공격, 취약성, 침입에도 불구하고 일정 수준 이상의 차세대 네트워크 보안 서비스를 지속적으로 제공하는 시스템을 의미한다. 신뢰성있는 차세대 네트워크 보안 시스템은 자율적 보호, 자체 복원과 능동적인 대응 특성을 가지며, 네트워크의 보안성, 안정성, 견고성 및 생존성을 높이기 위하여, 시스템 및 네트워크 보안기술과 네트워킹 기술을 통합하여 제공. 한다. 이러한 신뢰성있는 차세대 네트워크 보안 시스템은 ISP(Internet Service Provider) 등과 같은 공중망이나 증권, 은행, 보험 업계의 전산망 뿐만 아니라, 국방망, 행정전산망과 같은 국가의 중요 네트워크에 적용되어 신뢰성있는 네트워크 환경을 제공할 수 있다.

• 전기전자학회논문지
• /
• 제14권3호
• /
• pp.232-235
• /
• 2010

기존의 수동 스위치를 사용한 스위치-라인 타입 위상변화기의 수동 스위치를 스위칭 증폭기로 대체한 60GHz CMOS 능동위상변화기를 소개하였다. 능동스위치 위상변화기는 능동스위치 블록과 수동 딜레이 네트워크 블록 구성되며, 기존의 vector-sum 위상변화기와 비교해 간단한 회로 구성이 가능하다. 능동스위치 블록은 On-Off state에 따라 다르게 요구되는 입출력 저항을 고려하여 설계하였고, 수동 딜레이 네트워크 블록은 회로의 크기를 최소화하기 위하여 일반적인 microstrip line 대신 lumped 인덕터와 커패시터를 사용하여 구성하였다. TSMC 65nm CMOS 공정을 이용하여 1-bit 위상변화기를 제작 및 측정하였으며, 그 결과 65GHz에서 평균 -4.0dB 의 삽입손실과 120도의 위상차를 얻었다.