• 한국컴퓨터정보학회논문지
• /
• 제11권2호
• /
• pp.351-360
• /
• 2006

기존의 침입차단시스템과 침입탐지시스템의 단점을 개선할 수 있는 지능적 연계 침입방지시스템을 제안한다. 제안된 보안 시스템은 공격 검출, 공격 우회로 설정 및 통신량 대역 확보, 다른 연계 보안 시스템에 공격 정보 홍보, 내부 IPS에서의 필터 생성, 차단 필터링의 즉각적인 업데이트, 공격 패킷 차단 및 서비스와 포트 차단 설정이다. 스위치 타입 구현과 동적 재설정 메모리들을 통해 새로운 보안 규칙과 패킷 필터링을 실시간으로 교환하고 패킷을 처리한다. 네트워크 성능 실험에서 해커의 공격인 2.5 Gbs의 DDoS, SQL Stammer, Bug bear, Opeserv worm 등에 대한 공격검출이 실시간으로 이루어졌다. 이를 갱신하는 보안 정책 알고리즘의 즉각적인 갱신의 결과로 정상적인 패킷 외에 해커의 공격으로 인한 패킷은 차단되었고, 트래픽은 감소되어, 정상적인 내부와 외부 네트워크 트래픽의 잔여 대역폭을 확보하였다.

• 한국정보통신학회논문지
• /
• 제8권2호
• /
• pp.295-303
• /
• 2004

본 논문은 양방향 트래픽에서 비동기 전송모드 네트워크의 동적인 TCP 연결을 분석하고 트래픽 패턴을 프로토콜 상에서 네트워크 경로를 통해 개선됨을 연구한다. RTP(Round Trip Delay time)가 결정한 피드백루프의 시간 한계를 초과하는 정보의 형태로 조정하는 LTS 제어 모듈과 TCP를 연계시키는 방법에서 정보를 개연적인 특성을 갖고 여러 시간대에 걸처 분산하는 기존 윈도우를 기반으로 시연하기 때문이다. 이를 효과적으로 활용할 수 있는 방법으로 개선하며 TCP의 성능에서 자기 유사성 트래픽의 물리적 모델링에 기반한 시뮬레이션을 벤치마크 환경을 통해 수행한다. 본 논문은 양방향 네트워크에서 자기 유사성 트래픽 조건으로 스텍의 전송 프로토콜 변화의 영향을 파악 및 평가하는 방법론을 활용하고 과중한 조건에 자기유사성에 의해 경로 트래픽 혼잡제어 개선을 나타낸다.

• 정보보호학회논문지
• /
• 제17권6호
• /
• pp.65-76
• /
• 2007

P2P 시스템을 이용하여 파일을 검색하면 상대방의 프로그램에 설정되어 있는 공유폴더의 파일을 검색해서 결과를 보내준다. 이러한 과정에서 보내주는 정보 중에는 경로명 및 파일 정보가 포함되게 피고, 어떤 검색자가 어떠한 정보를 검색했는지 모두 드러날 수 있는 문제점이 발생한다. 이것을 해결하기 위한 방법으로 P2P 익명 파일의 송 수신에 관한 연구가 현재 활발하게 이루어지고 있으나 지금까지의 연구에는 아직 몇 가지 한계점이 있다. 따라서 우리는 그러한 문제점을 분석하고 이를 극복하기 위해 비집중화(Decentralized)되고 비구조화된(Unstructured) P2P 시스템에서 랜덤 워크(Random Walk)를 기초로 하여 파일 요청자가 다른 peer들의 시스템 접속 상태를 모르고도 동적인 Onion 라우팅(Dynamic Onion Routing) 을 가능하게 하는 프로토콜과 멀티캐스트 기법을 이용하여 계산 효율성을 향상시킨 스킴 2가지를 제안한다.

• 지능정보연구
• /
• 제16권4호
• /
• pp.21-41
• /
• 2010

본 논문은 다양한 사용자의 개인적 검색요구를 충족시키지 못하는 기존 검색시스템의 문제점을 해결하기 위해 사용자의 묵시적 피드백을 이용한 적응형 사용자 기호정보 기반의 개인화 검색을 실현하고, 검색결과에 대한 실시간 필터링을 통해 사용자에게 적합한 검색 결과를 제공하는 시스템을 제안한다. 기존의 검색 시스템들은 검색의도의 불확실성 때문에 사용자의 검색실패율이 높다. 검색 의도의 불확실성은 동일한 사용자가 "java"와 같은 다의어에 대해 동일한 질의어를 사용하더라도 다른 검색 결과를 원할 수 있다는 것이며, 단어의 수가 적을수록 불확실성은 가중될 것이다. 실시간 필터링은 사용자의 도메인 지정여부에 따라 주어진 도메인에 해당하는 웹문서들만 추출하거나, 적절한 도메인을 추론하고 해당하는 웹문서들만 검색 결과로 보여주는 것으로, 일반적인 디렉토리 검색과 유사하지만 모든 웹문서에 대해 이루어진다는 것과 실시간으로 분류된다는 것이 다르다. 실시간 필터링을 개인화에 활용함으로써 검색 결과의 수를 줄이고 검색만족도를 개선했다. 본 논문에서 생성한 기호정보파일은 계층적 구조로 이루어지며, 상황정보의 반영이 가능하기 때문에 의도의 불확실성을 해결 할 수 있다. 또한 사용자의 도메인별 웹문서 검색 동작을 효과적으로 추적(track) 할 수 있으며, 사용자의 기호 변화를 적절하게 알아낼 수 있다. 각 사용자 식별을 위해 IP address를 사용했으며, 기호정보파일은 사용자의 검색 행동에 대한 관찰을 기반으로 지속적으로 갱신된다. 또한 사용자의 검색결과에 대한 행동 관찰을 통해, 사용자 기호를 인지하고, 기호정보를 동적으로 반영했으며, 검색결과에 대한 만족도를 측정했다. 기호정보파일과 반영비율은 사용자가 검색을 수행할 때 시스템에 의해 생성되거나 갱신된다. 실험결과 적응형 사용자 기호정보파일과 실시간 필터링을 함께 사용함으로써, 상위 10개의 검색결과 중 평균 4.7개의 결과들에 대해 만족하는 것으로 나타났으며, 이는 구글의 결과에 비해 약 23.2% 향상된 만족도를 나타내었다.

• 한국통신학회논문지
• /
• 제32권8B호
• /
• pp.509-520
• /
• 2007

본 논문에서는 멀티 태스크 기반의 확장성과 주기 및 비주기 태스크 관리 기법을 효율적으로 제공할 수 있는 실시간 센서 노드 플랫폼을 설계하고 구현하였다. 기존의 센서 네트워크 운영체제는 주기 및 비주기 태스크간의 효율적인 스케줄링 기법을 제공하지 않기 때문에 우선순위가 높은 비주기 태스크의 실행 선점으로 인해 주기 태스크의 마감시한을 보장할 수 없다. 이에 본 논문에서 제안한 주기 및 비주기 태스크 관리 기법은 운영체제 수준에서 주기 태스크의 마감시한 보장과 더불어 비주기 태스크의 평균 응답시간을 최소화할 수 있다. 또한 센서 노드 플랫폼에 용이한 확장성을 제공하기 위하여 멀티 태스크 기반의 동적 컴포넌트 실행 환경이 보장되는 센서 노드 플랫폼을 초경량 8비트 마이크로프로세서인 Atmel사의 Atmega128L이 탑재된 센서 보드에서 구현하였다. 구현된 실시간 센서 노드 플랫폼의 동작을 시험한 결과, 주기 태스크의 마감시한 보장을 제공함과 동시에 향상된 비주기 태스크의 평균 응답시간과 효율적인 시스템의 평균 처리기 이용률을 확인할 수 있었다.

• 한국정보과학회논문지:정보통신
• /
• 제34권5호
• /
• pp.348-359
• /
• 2007

기존의 모바일 VPN 서비스는 이동 근무자가 홈 네트워크인 사내 네트워크에 접속하는 통신 형태를 가정하였기 때문에 이를 두 VPN 사용자 모두 외부 네트워크로 이동한 경우의 통신 지원에 이용 할 경우, 경로 우회에 따른 모바일 VPN 서비스의 성능 저하가 우려된다. 본 논문에서는 이를 개선하기 위하여 Diameter MIP를 통해 할당 받은 x-HA를 사용하는 모바일 VPN을 토대로 외부 네트워크로 이동한 VPN 사용자 간에 경로 최적화를 지원하는 모바일 VPN 서비스 방안을 제안한다. 제안한 방안에서 i-HA는 MN의 CoA로써 MN의 x-HoA와 VPN-TIA를 동시에 유지하여 외부 네트워크에 위치한 VPN 사용자들에게 효율적인 최적화된 경로를 제공하는 한편, 홈 네트워크 내 CN과도 안전한 통신이 이루어지도록 한다. 또한, VPN 서버로 하여금 모바일 VPN 사용자가 등록한 x-HA간에 IPSec 터널을 동적으로 설립하도록 하고, 이를 이용하여 최적화된 경로상의 종단 간 보안을 보장하며 모바일 VPN 사용자인 MN이 가지는 무선구간에서의 오버헤드 및 IPSec 터널 설립에 대한 오버헤드를 줄인다. 시뮬레이션 결과를 통하여 제안한 방안이 기존 방안에 비해 종단간 데이타 전송 지연시간을 단축시키고, 핸드오프 직후 평균 데이타 처리율을 향상시킴을 볼 수 있었다.

• 대한전자공학회논문지TC
• /
• 제37권2호
• /
• pp.45-53
• /
• 2000

무선 ATM의 중요한 문제 중 하나는 제한된 자원을 가지고 서로 다른 서비스의 QoS를 어떻게 보장하느냐 하는 것이다 그리고 셀의 크기가 작아짐에 따라 많은 빈도로 핸드오버가 발생하게 되고, 이러한 핸드오버 호는 빈번한 호 수락 요청을 하게 된다. 따라서, 멀티미디어 다중 서비스가 요구하는 다양한 QoS와 마이크로 셀이 갖는 특징을 모두 지원하는 호 수락 제어는 사용자의 요구와 공급자의 요구를 동시에 만족시킬 수 있은 중요한 기술적 문제로 떠오르고 있다. 본 논문에서는 서로 다른 QoS를 보장하는 다중 서비스를 위한 분산된 방법의 호 수락 제어를 제시하고 이를 일반적인 호 수락 제어 및 가드 밴드 호 수락 제어 방법과 비교하여 강제 호 종료 확률이 낮아짐을 보였다. 호 수락 제어의 파라미터로 QoS임계치와 채널 과부하 확률을 호 수락 제어 정책에 직접 적용시키므로 각각의 서비스에 대해 새로운 호나 핸드오버 호가 호 수락을 요청할 시에 QoS를 만족시킬 수 있었다. 채널 할당 방법으로는 동적 채널 할당 방법을 고려했으며, QoS는 분산된 방법으로 측정하였다. 또한, 핸드오버 호와 새로운 호에 대해 가변 데이타율을 적용함으로 망의 상태에 따른 QoS의 저하를 막고자 했다. 셀 레벨이 아닌 호 레벨에서의 호 수락 제어는 미래의 멀티미디어 서비스를 제공하기 위해서 필수적으로 제공되어져야 할 망의 기능으로 앞으로 다양한 호 수락 제어 정책의 연구가 요구되어 진다.

• 한국통신학회논문지
• /
• 제32권12B호
• /
• pp.779-789
• /
• 2007

본 논문은 다양한 네트워크 인터페이스들로 연결된 Non-lP 장치들과 UPnP 네트워크 장치간의 상호 연동을 위한 새로운 UPnP 브리지 구조를 제안한다. 다양한 Non-lP 장치를 UPnP와 손쉽게 연동하기 위해 Non-lP 장치 대신 브리지 내에 가상의 UPnP 장치를 제공하여 일반적인 UPnP 장치의 기능을 하도록 한다. 또한 Non-lP 장치의 정보를 표현한 Non-lP 장치 기술(記述)과 Non-lP 장치들의 다양한 메시지 프로토콜을 UPnP 메시지 프로토콜로 변환하기 위해 각 Non-lP 장치의 메시지 변환용 XML 기반 메시지 필드 기술(記述) 방법과 Non-lP 장치의 서비스들을 정의하고 두 네트워크 간 제어 명령 및 상태 정보를 매핑 시키기 위한 확장된 UPnP 서비스 기술(記述) 방법을 정의한다. 위의 세 가지 기술(記述)들을 이용하여 자동으로 Non-lP 장치 메시지를 UPnP 메시지와 상호변환이 가능하도록 하는 메시지 변환 모듈을 제공함으로써 Non-lP 장치 개발자는 부가적인 실행 프로그래밍이 없이 쉽게 동적으로 새로운 타입의 Non-lP 장치를 UPnP 네트워크와 연결할 수 있다. 본 논문에서는 실제 환경에서 RS232와 CAN으로 연결된 테스트베드를 구축하며 브리지의 동작성을 검증한다.