• Journal of the Korea Society of Computer and Information
• /
• v.15 no.11
• /
• pp.125-133
• /
• 2010

A policy based resource management framework is proposed, that supports the optimal QoS by applying resources management function which is changed according to the status of mobile terminal and heterogeneous connections to hand-over process of mobile terminals based on heterogeneous network. To assess the performance of policy based resource management framework proposed in this thesis, in case of applying weighted policy for selecting optimal cell in hand-over occurring among duplicated heterogeneous connections, the transmission delay was remarkably enhanced as the number of multimedia sessions increased. This means, in case of QoS deterioration of multimedia session occurring in service connection, hand-over was executed with the optimal connection.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2002.11b
• /
• pp.549-552
• /
• 2002

복잡하고 거대한 통신망을 효율적으로 구성하고 운용 관리하기 위해 ITU-T에서는 TMN 망관리 국제표준을 정하고 있다. 그러나 TCP/IP 기반의 인터넷 망에서는 TMN보다 간단하게 정의되어 있는 SNMP를 이용해 MIB를 기반으로 망 요소(network element) 제어만을 하고 있다. 인터넷 망에서 멀티미디어 데이터 교환 서비스를 수용하면서, IP 망 설계 초기에 고려하지 않았던 서비스품질(QoS)을 제공하기 위해 IntServ, DiffServ 프로토콜 등을 정의하고 있다. 이렇게 QoS를 제공하기 위한 인터넷 망은 단순한 SNMP 만으로는 관리될 수 없다. 그러나 아직까지 이에 적합한 망관리 모델이 정립되지 못한 상태인 바, 본 논문에서는 정책을 기반(policy-based)으로 하여 QoS 서비스를 위한 자원 할당을 dynamic하게 제공할 수 있도록 하는 QoS 인터넷 망관리 모델을 제안한다. 이 모델은 TMN의 관리계층 구조에 맞도록 구성되어 있다.

• The KIPS Transactions:PartC
• /
• v.10C no.2
• /
• pp.171-178
• /
• 2003

Differentiated Services (DiffServ) is a technique to provide Quality of Service (QoS) in an efficient and scalable way. However, current DiffServ specifications have limitations in providing the complete QoS management framework and its implementation model. This paper proposes a policy-based QoS management model that supports DiffServ policies for managing QoS of DiffServ networks. The management model conforms to Model-View-Controller (MVC) architecture, and is based on Enterprise JavaBeans (EJBs) technologies. In our model, high-level DiffServ QoS policies are represented as valid XML documents with an XML Schema and are translated to low-level EJB policy beans in the EJB-based policy server. The routing topology and role information required to define QoS policies is discovered by using SNMP MIB-II, and the QoS policy distribution and monitoring is accomplished by using SNMP DiffServ MIB.

• Journal of the Korea Society of Computer and Information
• /
• v.12 no.4
• /
• pp.119-125
• /
• 2007

On account of limited resources and diverse topology change. it is difficult to manage MANET and guarantee QoS. In current MANET, QoS grantee is exceedingly significant. However, today's MANET are being concentrately worked on MAC protocols and routing protocols. Thus we proposed a framework for effective management of MANET and supporting QoS using policy based network management paradigm and active network technology. Since this framework employs the policy-based management approach in active network environment, it provides an abstract and autonomous management method to network managers.

• The KIPS Transactions:PartC
• /
• v.11C no.2
• /
• pp.171-176
• /
• 2004

This paper presents the design of a certain highly efficient security policy negotiation of SPS(Security Policy System) for secure network management using mobile agent system. The conventional IP security systems for secure network management have some problems. A drawback to these systems is that the required policy between each security area is different. Another problem is not possible to guarantee whether a packet is transmitted through the same path by both directions and is protected by the same policy due to the topology of the network. Unlike conventional systems, the model developed herein can be resolved by using a mobile agent technology. If each domain needs a negotiation of security policy, a mobile agent manages the result of the negotiation in the form of a passport and guarantees the authentication and reliability each other by using the passport.

• Information and Communications Magazine
• /
• v.29 no.10
• /
• pp.15-24
• /
• 2012

인터넷은 트래픽의 유형과 내용에 대해 대체로 중립성을 지켜왔다. 이러한 인터넷의 망중립성은 콘텐츠 및 애플리케이션과 네트워크의 선순환적 발전을 유도하여 인터넷의 비약적 혁신과 성장을 가능하게 하였다. 그러나 최근 들어 스마트TV와 같은 새로운 서비스가 등장하여 데이터 트래픽이 급증함에 따라, 망에 대한 투자 주체로서 이에 따른 권리와 함께 망의 연결성 책임에 따른 망 관리가 필요한 통신사업자와 망의 공공성을 강조하는 콘텐츠/애플리케이션 사업자간에 갈등이 발생하고 있다. 본고에서는 이러한 갈등을 해결하기 위한 망중립성 정책 개념의 진화 체계와 각국의 망중립성 정책을 살펴보고, 스마트 TV 등장에 따른 망중립성 이슈가 무엇인지를 설명한다. 또한 글로벌 이슈화 되고 있는 망중립성 정책을 우리나라에서는 어떤 방향에서 보완해야 하며 그 목표는 무엇이 되어야 하는지에 대해 제언 한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1996.11a
• /
• pp.390-399
• /
• 1996

보안 관리(Security Management)는 매우 광범위한 주제이다. EDI 망에서의 보안 관리는 목적하는 보안 정책 즉, 원하는 보안 서비스, 적용할 보안 메카니즘, 보안 수행 절차, 기반을 이루는 보안 구조, 사용 오류, 침입 시도 등의 보안에 관한 모든 사항을 관리하는 것으로 정의할 수 있다. 보안 관리의 범위는 EDI 망에서의 보안 구역(Security Domain) 단위로 구분되며, 이 보안영역은 원하는 보안 정책을 적용하는 대상 구역이 된다. 본 논문에서는 ITU-T X.800(또는 ISO/IEC 7498-2)의 표준화에 기반을 둔 보안 영역 내에서 개발되고 있는 안전한 EDI 망에서의 보안 관리 기능 영역을 위한 정의, 범위, 요구 사항을 시스템 보안 관리, 보안 서비스 관리, 보안 메카니즘 관리, 관리 자체의 보안, 일반적 보안 관리 사항 등 5가지 범주로 나누어 다루며, 표준화 내용, 관리 도구 등을 다룬다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.331-333
• /
• 2003

최근 네트워크 망이나 장비의 종류에 관계없이 다양한 망과 이기종간의 네트워크 장비를 통합하고 관리하기위한 시스템의 필요성이 증가하고 있다. 그러나 현재의 SNMP만으로 다양하고 복잡해지는 네트워크를 관리하기에는 많은 한계점이 존재한다. XML[11]은 정보교환을 목적으로 고안되었으며 기업들은 앞 다투어 어플리케이션에 XML을 도입하여 정보교환의 새로운 모델로 사용하고 있다. 현재 XML은 분산환경이나 상호운용을 필요로 하는 어플리케이션 사이의 정보교환의 새로운 형식으로 자리잡고 있다. 따라서 본 논문에서는 최근 네트워크 망이나 장비의 종류에 상관없이 다양한 망과 이기종간의 네트워크 장비를 통합하고 관리하기위한 시스템의 필요성이 증가하고 있다. 그러나 현재의 SNMP만으로 다양하고 복잡해지는 네트워크를 관리하기에는 많은 한계점이 존재한다. XML은 정보교환을 목적으로 고안되었으며 기업들은 앞 다투어 어플리케이션에 XML을 도입하여 정보교환의 새로운 모델로 사용하고 있다. 본 논문에서는 망관리시스템의 기본 관리정책과 SNMP PDU 메시지를 XML로 정의하여, 다양한 장비와 망을 그 종과 수에 관계없이 통합관리할 수 있는 통합망관리시스템의 프로토타입을 제안한다.

• The Transactions of the Korea Information Processing Society
• /
• v.3 no.7
• /
• pp.1822-1833
• /
• 1996

As the size and complexity of networks increase, it is difficult to manage the whole network using single network manager, thus it is more resonable to manage the network using several network managers distributed on the network. Security interoperability should be supported among network management systems (NMSs)that use different management policies. In this paper, an algorithm that makes it posible to take a role into a role lattices is suggested to provide security interoperability among NMSs that have their own role lattices. In addition, security constraints are proposed to maintain the confidentiality and integrity of information by dynamically modifying the access rights of roles as the state of a system changes. Also, the security constraints are expressed using ECA rules in this paper.

• The KIPS Transactions:PartC
• /
• v.8C no.2
• /
• pp.113-121
• /
• 2001

접근제어의 목적은 컴퓨팅 자원 및 통신 정보자원 등을 부당한 사용자로부터 사용되거나, 수정, 노출, 파괴와 같은 비합법적인 행위로부터 보호하는데 있다. 대표적인 보안 정책 중에서 Biba 모델은 정보의 무결성을 보장하지만 상업적인 환경에 적용되기는 다소 미흡하며, 역할기반 접근제어 정책은 상업적인 측면의 보안정책에 적용이 가능하지만 접근되는 객체의 중요도에 따른 보안등급이 고려되지 않았다. 본 논문에서는 Biba 모델의 보안등급을 역할기반접근제어 모델에 적용함으로써 주체가 해당 객체를 부당하게 변경하는 것을 방지함과 동시에 수많은 접근권한을 관리하는데 융통성을 제공한다. 그리고 제안한 접근제어 모델의 제약조건들을 정형 명세 언어인 Z언어를 통해 명확히 표현함으로써 정책 입안자나 프로그래머가 접근제어정책을 설계하고 구현하고자 할 때 프로그램 개발에 소요되는 시간을 단축할 수 있다. 또한, 제안한 모델을 망관리 객체의 연산과 등급을 갖는 역할과 제약조건을 사용하여 실제 운영되는 통신망 관리에 적용하여 봄으로써 정보의 무결성이 보장됨을 보였다.