• The KIPS Transactions:PartC
• /
• v.9C no.6
• /
• pp.875-882
• /
• 2002

The active packets unlike traditional IP packets should be executed at each active node along their path. To execute the active program at each active node, the active packets for an active program should go through the same active nodes and all packets are delivered without any loss. This paper presents the new active engine for every active packet which execute an active program to be routed through the same intermediate active nodes and to be delivered reliably. Proposed active engine requires fewer changes to existing IP protocols and guarantees the reliable delivery of the active packets. Moreover, even if the sender does not have any information about the intermediate nodes every active packet is routed through the same intermediate active nodes. The simulation results show that proposed active engine achieves an efficient transmission with high data delivery and low communication overhead compared with the other existing transmission protocols.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.619-621
• /
• 2001

현재 대부분의 액티브 네트워크에서 액티브 노드로 전송된 패킷은 프로그램 코드와 데이터를 동시에 가지고 있으며, 기존 네트웍 방식에서의 저장(store)-전송(forward) 형태와는 달리 저장(store)-연산(compute)-전송(forward) 방식으로 패킷 처리를 한다 이 과정에서 패킷에 악성 코드가 추가되거나 실제 데이터가 변경되는 경우에는 데이터의 무결성을 보장할 수 없다. 따라서 이 논문에서는 액티브 노드에 들어오는 패킷과 그 노드에서 처리가 이루어진 후 나가는 패킷을 비교하여 악의적이거나 악의 적이지는 않지만 실수로 인한 패킷의 오류를 방어함으로서 액티브 노드의 QoS를 향상시켜주는 방식을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1475-1478
• /
• 2002

멀티캐스트는 현재 일-대-일 통신서비스로 부터 일-대-다 또는 다-대-다 통신서비스에서 신뢰성을 요구하는 새로운 요구가 많아지고 있다. 그리고 최근 대두되고 있는 멀티미디어 응용을 지원하기 위해서는 광대역 네트워크의 링크, 실시간 전송, 보나 효과적인 멀티캐스트 프로토콜이 요구된다. 그러나 DVMRP, MOSPF, CBT, PIM 구조의 멀티캐스팅 프로토콜은 단지 송수신의 패킷의 경로비용으로 라우터 자체의 근거리 알고리즘이 적용되기 때문에 멀티캐스트가 수행될 때 통신의 전반적 사항인 통신처리능력, 대역폭, QoS(quality of service)대한 능력이 부족하다. 그러므로 멀티미디어에서 사용되는 패킷의 계층적 특성이 제외된 상태로 데이터가 전송되는 단점이 있다. 본 연구에서는 액티브 네트워크를 이용해서 카 데이터 패킷 전송을 위한 공정하고 실용적인 대역폭 사용하고 대역폭과 데이터처리능력을 액티브 전송 패킷을 통해서 액티브 라우터로 전송된 데이터를 필터링 해서 보나 효과적인 멀티미디어 데이터 패킷을 카 계층에 따라 다양한 수신자가 데이터 패킷을 전송 받고 액티브 라우터로부터 공정한 대역폭 전송할 수 있는 라우터를 시뮬레이션 상에서 구현하고 성능을 평가한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.415-417
• /
• 2001

액티브 네트워크에서는 패킷을 전송을 위한 계산과정에서 액티브 노드의 자원을 사용하며, 이렇게 사용되는 자원을 패킷의 특성에 맞게 효율적으로 할당하는 것은 중요한 문제이다. 만약 자원을 효율적으로 분배하지 못하면 특정 패킷에 의해서 액티브 노드의 모든 자원이 소비되어서 다른 패킷을 처리하기 위한 자원을 할당할 수 없게 된다. 또한 악의가 있는 패킷 또는 오류가 발생한 패킷들에 의해서 동일한 문제가 발생할 수 있다. 본 논문에서는 이러한 문제의 해결을 위해서 CPU 스케줄러, 전송 스케줄러, feedback을 핵심요소로 가지는 액티브 네트워크에서의 효율적인 자원 할당 방안을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.578-580
• /
• 1999

액티브 네트워크는 사용자에 의해 커스터마이즈된 응용이나 프로토콜을 망 내의 노드들에 동적으로 삽입하여 망 노드들이 새로운 사용자 요구나 서비스에 신속하게 대응할 수 있도록 한다. 액티브 네트워크는 패킷내에 새로운 응용이나 프로토콜에 대한 코드와 데이터를 캡슐화시켜 전송하는 액티브 패킷과 이러한 액티브패킷을 수신하여 처리하는 액티브 노드로 이루어진다. 본 논문에서는 액티브 네트워크 구조와 구성 요소들에 대해 기술하고, 이를 통해 액티브 패킷의 구조와 수신된 액티브 패킷을 처리할 수 있는 액티브 노드의 구조를 제안한다.

• The KIPS Transactions:PartC
• /
• v.11C no.3
• /
• pp.361-370
• /
• 2004

All active nudes which have no physically direct connection with each other in If network must be able to compose and manage network topology Informations. Besides one active program can be performed by the active nodes when every active packet for this program is transmitted without any loss of packets. Also the active packets should be transmitted effectively to minimize the transmission delay and securely from threatens. In this thesis, the discovery scheme of active nodes is adapted for active nodes in IP networks to compose and manage the topology information. The scheme for the efficient, reliable and secure transmission of active packets is also proposed. The sequence number is assigned to every active packet. If a receiver detects the loss of active packet checking the sequence number, the receiver requests the retransmission of the lost packet to the previous active node. kiter receiving an active packet and adapting security and reliability schemes, intermediate active nodes not only copy and send the Packet Instantly but also apply some suity mechanisms to it. And the active packet transmission engine is proposed to provide these transmission schemes The simulation of the adapted active node discovery scheme and the proposed active packet transmission engine is performed. The simulation results show that the adapted active node discovery scheme is efficient and the proposed active engine has the low latency and the high performance.

• Journal of the Institute of Electronics Engineers of Korea CI
• /
• v.42 no.4 s.304
• /
• pp.17-24
• /
• 2005

The existing passive networks have the only data-storing and transmission functions. On the other hand, the active network which can do operation jobs on the transmitting packets was introduced at 1990's. However, the advantages of activating processing are obviously more complex than traditional networks and raise considerable security issues. In this paper, we propose the safer structure in Active Networks that is based on the discrete approach which resolves the weak point of the Active Network. The proposed system provides the node management and user management in the Active Networks, and improves the security of Packet transmission with packet cryptography and the session.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.223-225
• /
• 2005

기존의 패킷 교환 네트워크는 해킹과 같은 보안 공격에 많은 취약점을 가지고 있다. 침입차단시스템 (Firewall system)과 침입탐지 시스템 (Intrusion Detection system)같은 보안 시스템이 개발되고 있지만 DOS나 Probe등을 비롯한 다양한 공격에 대해 적극적으로 대처 할 수 없다. 결과 DARPA를 비롯한 여러 기관에서 전송중인 액티브 패킷이 라우터에서 관리자의 정책을 담고 있는 코드를 실행할 수 있고 그 코드의 실행결과에 따라 라우터의 상태를 변경할 수 있는 액티브 네트워크 전반적인 구조를 제안하였다. 하지만 액티브 네트워크에서 중요한 것은 기존 네트워크와 달리 액티브 패킷이 액티브 노드의 자원에 접근함으로써 발생하게 되는 네트워크 보안이다. 따라서 액티브 노드의 NodeOs단에 Crypto engine, Integrity Engine, Authentication Engine, Authorization Engine등을 비롯한 액티브 노드 인증 및 액티브 패킷/코드 인증 보안 모듈을 둠으로써 액티브 노드 간 서로 안전한 협업적 관리를 통해 보안을 강화한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1051-1054
• /
• 2004

액티브 네트워크란 네트워크에 프로그램 가능한 라우터나 스위치를 배치하여, 전송되는 패킷들을 서비스 특성이나 사용자 요구에 따라 적합하게 연산, 처리작업을 수행하고 수정할 수 있는 네트워크를 말한다. 그러나 이러한 액티브 네트워크의 단점은 기존의 패시브 네트워크가 패킷 포워딩 기능만을 제공하는 것에 비해 더욱 복잡한 네트워크 상태로 인해 보다 많은 보안상의 위협과 공격이 훨씬 쉽고 다양하다. 이에 따라 보안 및 안전의 문제가 중요한 관심사가 되었다. 본 논문에서는 악의적인 목적으로 액티브 노드의 취약성을 이용하여 어플리케이션 코드를 액티브 노드에 설치하게 되어 전체적인 네트워크를 위협할 수 있는 액티브 네트워크의 단점을 보완하고자, 설치하려는 어플리케이션 코드에 대한 인증 및 무결성과 접근권한 기법을 이용한 어플리케이션 코드의 관리와 전송제어를 하는 ANASP시스템을 설계 및 구현하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1331-1334
• /
• 2004

액티브 네트워크는 액티브 패킷을 이용하여 실행코드르 운반함으로서 새로운 서비스와 프로토콜을 빠르고 유연하게 배포할 수 있는 장점이 있다. 하지만 액티브 패킷은 실행코드를 운반해야 하기 때문에 네트워크 성능 상의 문제가 발생하고 있다. 따라서 본 논문에서는 실행코드를 클래스 별로 분리하고 필요한 클래스만을 전송하는 새로운 메커니즘을 이용하여 액티브 패킷이 운반해야 하는 실행코드의 크기를 줄여 액티브 네트워크의 성능을 향상시킬 수 있는 방법을 제시하고, 이를 이론적으로 증명한다.