• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.578-580
• /
• 1999

액티브 네트워크는 사용자에 의해 커스터마이즈된 응용이나 프로토콜을 망 내의 노드들에 동적으로 삽입하여 망 노드들이 새로운 사용자 요구나 서비스에 신속하게 대응할 수 있도록 한다. 액티브 네트워크는 패킷내에 새로운 응용이나 프로토콜에 대한 코드와 데이터를 캡슐화시켜 전송하는 액티브 패킷과 이러한 액티브패킷을 수신하여 처리하는 액티브 노드로 이루어진다. 본 논문에서는 액티브 네트워크 구조와 구성 요소들에 대해 기술하고, 이를 통해 액티브 패킷의 구조와 수신된 액티브 패킷을 처리할 수 있는 액티브 노드의 구조를 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04d
• /
• pp.578-580
• /
• 2003

액티브 네트워크 상의 각각의 노드는 패킷을 통해 전달된 프로그램을 수행시키는 역활을 수행한다. 본 논문에서는 액티브 네트워크 노드의 설계를 기술한다. 이를 위해 액티브 네트워크의 개념을 기술하고, 노드운영체제, 수행환경, 액티브네트워크 응용프로그램의 구조를 설명하고, 또한 응용프로그램을 계발하기 위한 프로그래밍 모델에 대하여 기술한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10b
• /
• pp.1283-1286
• /
• 2001

기존 네트워크상에서의 라우터나 스위치와 같은 중간 노드들에서 단순히 패킷의 헤더만을 처리하는 수동적인 기능을 개선하여, 사용자가 패킷 내에 프로그램 코드와 데이터를 함께 전송하고 중간노드에서는 필요한 프로세스를 처리할 수 있는 차세대 네트워크를 액티브 네트워크라 한다. 지금까지의 액티브 네트워크 기술 현황을 볼 때 네트워크 관리는 표준화된 관리 구조를 가지고 있지 않으며, 대부분의 연구들이 액티브 노드에 중점을 두고 있으며, 네트워크 내의 트래픽 제어나 성능 향상을 위한 네트워크 관리 구조에 대한 연구는 아직 미흡한 상태이다. 본 논문에서는 기존의 수동적 네트워크와의 연동 및 서로 다른 액티브 네트워크와의 상호 운영을 고려한 액티브 네트워크 관리 시스템의 Infrastructure를 디자인하였다. 본 논문에서 디자인한 액티브 네트워크 관리 시스템의 모델을 기초로 하여 보다 효율적이고, 유지 보수 및 다른 네트워크와의 통합 관리가 용이한 시스템 구성을 구현할 수 있을 것으로 기대한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.223-225
• /
• 2005

기존의 패킷 교환 네트워크는 해킹과 같은 보안 공격에 많은 취약점을 가지고 있다. 침입차단시스템 (Firewall system)과 침입탐지 시스템 (Intrusion Detection system)같은 보안 시스템이 개발되고 있지만 DOS나 Probe등을 비롯한 다양한 공격에 대해 적극적으로 대처 할 수 없다. 결과 DARPA를 비롯한 여러 기관에서 전송중인 액티브 패킷이 라우터에서 관리자의 정책을 담고 있는 코드를 실행할 수 있고 그 코드의 실행결과에 따라 라우터의 상태를 변경할 수 있는 액티브 네트워크 전반적인 구조를 제안하였다. 하지만 액티브 네트워크에서 중요한 것은 기존 네트워크와 달리 액티브 패킷이 액티브 노드의 자원에 접근함으로써 발생하게 되는 네트워크 보안이다. 따라서 액티브 노드의 NodeOs단에 Crypto engine, Integrity Engine, Authentication Engine, Authorization Engine등을 비롯한 액티브 노드 인증 및 액티브 패킷/코드 인증 보안 모듈을 둠으로써 액티브 노드 간 서로 안전한 협업적 관리를 통해 보안을 강화한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.826-828
• /
• 2001

기존의 네트워크에서는 새로운 프로토콜을 개발하고 전개한다는 것은 많은 표준화 절차를 요구하고, 관련 응용에서 모든 요구를 네트워크가 수용할 수 없기 때문에 제한적이다. 액티브 네트워크는 네트워크에 프로그래밍이 가능하다는 것으로 새로운 네트워크의 패러다임으로 등장하였다. 액티브 네트워크는 복잡한 구조를 갖고 있고, 보안상으로 도 많은 문제점을 갖고 있다. 이 논문에서는 액티브 네트워크의 보안 모텔을 소개하고, 보안과 관련된 새로운 옵션을 추가한 패킷모델, 액티브 네트워크의 구조인 실행환경과 노드 운영체제에서의 패킷 처리 과정을 알아본다.

• Information and Communications Magazine
• /
• v.20 no.8
• /
• pp.80-88
• /
• 2003

액티브 네트워크는 실행 가능한 프로그램 코드를 패킷에 실어 전송함으로써 중간 노드의 역할을 하는 라우터나 스위치가 네트워크 상에서 능동적인 작업을 수행할 수 있도록 하는 소프트웨어 기반 차세대 네트워크 구조이다. 이러한 액티브 네트워크에 대한 연구는 기존의 컴퓨터 네트워크가 인터넷의 비약적인 발전으로 인한 많은 기능적인 요구사항을 충족시키지 못함으로 인해 시작되었으며 특히 액티브 네트워크의 기술을 도입하여 기존의 네트워크 관리 시스템을 보다 효율적으로 처리하기 위해서 제안된 모델인 액티브 네트워크 관리 시스템은 네트워크를 효율적이고 능동적으로 관리하는데 있어서 새로운 가능성을 제시하고 있다. 현재의 네트워크 관리 시스템이 중앙 집중적인 방식을 사용함으로써 발생하는 확장성 제한과 네트워크의 경직성 등의 문제를 해결하기 위해 액티브 네트워크 관리 시스템은 네트워크 관리를 분산적으로 처리하여 효율적이고 유연한 처리가 가능하다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.438-441
• /
• 2004

인터넷의 급속한 발전과 컴퓨터 성능의 발달로 많은 사용자들은 네트워크를 통해 정보를 획득하고 이용하고 있다. 이에 따라 사용자의 요구도 빠르게 증가하고 있으며, 이러한 사용자 요구를 해결하기 위해 액티브 네트워크와 같은 기술들이 활발하게 연구되고 있다. 액티브 네트워크란 라우터나 스위치가 프로그램 실행 능력을 가지고 있어서 프로그램을 포함하고 있거나 중간 노드의 프로그램을 실행하도록 하는 패킷을 다양하고 유동적으로 처리할 수 있는 환경을 말한다. 이러한 액티브 네트워크의 중간 노드(Active Node)는 단순한 패킷 전달(forwarding) 기능 이외에 사용자의 실행 코드를 저장하고, 처리할 수 있는 기능을 가지고 있다. 따라서 액티브 노드에서 패킷을 실행하기 위해서는 각 패킷을 처리하는데 필요한 실행 코드가 요구되고, 이러한 실행 코드는 이전의 액티브 노드나 코드 서버에 요청함으로써 얻을 수 있다. 하지만 이러한 실행 코드를 이전 액티브 노드나 코드 서버에서 가져오게 되면 실행코드가 전달될 때까지의 시간지연이 발생하므로 사용되었던 실행 코드를 액티브 노드의 캐시에 저장하여 코드의 실행 속도를 증가 시킬 필요가 있다. 따라서 본 논문에서는 액티브 노드 상에 실행 코드를 효율적으로 캐시 함으로써 실행코드 요청의 횟수를 줄이고 패킷 처리 속도를 향상시킬 수 있는 캐싱 기법을 제안하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1051-1054
• /
• 2004

액티브 네트워크란 네트워크에 프로그램 가능한 라우터나 스위치를 배치하여, 전송되는 패킷들을 서비스 특성이나 사용자 요구에 따라 적합하게 연산, 처리작업을 수행하고 수정할 수 있는 네트워크를 말한다. 그러나 이러한 액티브 네트워크의 단점은 기존의 패시브 네트워크가 패킷 포워딩 기능만을 제공하는 것에 비해 더욱 복잡한 네트워크 상태로 인해 보다 많은 보안상의 위협과 공격이 훨씬 쉽고 다양하다. 이에 따라 보안 및 안전의 문제가 중요한 관심사가 되었다. 본 논문에서는 악의적인 목적으로 액티브 노드의 취약성을 이용하여 어플리케이션 코드를 액티브 노드에 설치하게 되어 전체적인 네트워크를 위협할 수 있는 액티브 네트워크의 단점을 보완하고자, 설치하려는 어플리케이션 코드에 대한 인증 및 무결성과 접근권한 기법을 이용한 어플리케이션 코드의 관리와 전송제어를 하는 ANASP시스템을 설계 및 구현하고자 한다.

• Electronics and Telecommunications Trends
• /
• v.16 no.5 s.71
• /
• pp.12-20
• /
• 2001

액티브 네트워크는 새로운 프로토콜 및 기술을 네트워크 상에서 채택하여 운용하는 것을 용이하게 할 뿐만 아니라 사용자가 네트워크 상에 필요한 기능을 수행함으로써 네트워크 관리나 새로운 서비스의 제공을 능동적이고 유연하게 수행할 수 있도록 하는 새로운 네트워크 패러다임이다. 액티브 네트워크가 가지는 가장 대표적인 특징은 네트워크 노드에 대해 프로그래밍이 가능하다는 것이며, 이들 노드간에 전송되는 패킷은 이동 코드의 특성을 갖는다. 따라서 본 고에서는 액티브 네트워크를 위한 인터페이스 계층을 제공하는 프로그래밍 언어 이슈와 관련 연구 동향을 살펴보았다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2213-2216
• /
• 2003

단일 호스트 환경에 특화되어 설계되어온 기존 침입탐지 시스템(Intrusion Detection System: IDS)은 침입 시 도메인의 보호만을 그 목적으로 하는 수동적인 성격으로써, 새로운 공격 기법에 대한 탐지 및 대응, 그리고 보다 그 규모가 큰 네트워크로의 확장 면에서 구조적인 결함을 가지고 있다. 이러한 IDS의 구조적 문제점의 해결방안으로 액티브 네트워크 기반의 IDS 에 관한 연구가 진행되고 있다. 액티브 네트워크(Active network)란 패킷 스위칭 네트워크 상에 프로그램 가능한 라우터 등인 액티브 노드들을 배치하고, 사용자의 요구에 상응하는 적절한 연산을 위한 데이터와 프로그램으로 구성된 스마트 패킷(smart packet)에 대하여 수행 가능하게 하는 접근 방법이다. 본 논문에서는 이를 기반으로 자율적이며 지능적인 에이전트로 구성된 멀티 에이전트 기술을 액티브 노드에 적용함으로써 기존 IDS 보안메커니즘에서 보다 러 진보된 능동적이고 적극적인 대응을 위한 보안 메커니즘을 제공하여 네트워크 공격에 의한 피해 최소화와 신속한 대응이 가능한 멀티 에이전트 기반 공격 대응 메커니즘을 제시하고, 이를 적용 가능한 액티브 네트워크 기반 프레임 설계를 제안한다.