• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.34 no.2
• /
• pp.347-363
• /
• 2024

As the number of cyberattacks against the National Critical Information Infrastructure (NCII) is steadily increasing, many countries are strengthening the protection of National Critical Information Infrastructure (NCII) through the enactment and revision of related policies and legal systems. Therefore, this paper selects countries such as the United States, the United Kingdom, Japan, Germany, and Australia, which have established National Critical Information Infrastructure (NCII) protection systems, and compares and analyzes the promotion system of each country's National Critical Information Infrastructure (NCII) protection policy. This paper compares the National Critical Information Infrastructure (NCII) protection system of each country with the cybersecurity system and analyzes the promotion structure. Based on the policy model theory, which is a modification of Allison's theory and Nakamura & Smallwood's theory, this paper analyzes the model of each country's promotion system from the perspective of policy-making and policy-execution. The United States, Japan, Germany, and Australia's policy-promotion model is a system-strengthening model in which both policy-making and policy-execution are organized around the protection of the National Critical Information Infrastructure (NCII), while the United Kingdom and South Korea's policy-promotion model is an execution-oriented model that focuses more on policy-execution.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.29 no.2B
• /
• pp.192-202
• /
• 2004

In this paper we have proposed policy-based network management system architecture for Internet QoS support Mobile IP networks that is divided into four layers(application layer, information management layer, policy control layer, device layer), then we propose an implementation strategy of policy-based network management system to enforce various control and network management operations and a model of policy server using SCOPS(Simple Common Open Policy Service) protocol that is developed in this research. For policy-based mobile IP network management system implementation, we have derived four policy classes(access control, mobile IP operation, QoS control, and network monitoring) and we showed operation procedures for each policy scenarios. Finally we have implemented Internet QoS support policy-based mobile IP network testbed and management system and verified out DiffServ policy enforcement behaviors for a target class service that is arranged a specific bandwidth on network congestion conditions.

• Proceedings of the Korea Society for Simulation Conference
• /
• 2003.11a
• /
• pp.127-132
• /
• 2003

현재의 네트워크는 다양한 서버, 라우터, 스위치 등 여러 장치들로 구성된 복잡한 구조를 가지고 있다. 정책 기반의 프레임워크는 복잡한 네트워크를 단순화하고 자동화하여 관리할 수 있는 도구를 제공한다. 본 논문에서는 여러 보안 시스템 모델들이 사용할 수 있는 취약성 정보들을 집약시킴으로써 보안 시스템간의 정보 공유를 쉽게 할 수 있는 SVDB (Simulation based Vulnerability Data Base)를 구축하였다. 또한 SVDB를 활용하여 보안 규칙을 유도하고 유도된 보안 규칙을 정책 기반 프레임워크에 적용할 수 있는 환경을 구성하였다. 정책 기반의 프레임워크에서 취약점 데이터베이스를 이용한 정책 유도와 적용을 검증하기 위해 서비스 거부 공격 (Denial of Service)과 Probing 공격을 사용하여 시뮬레이션을 수행하였다. 정책 기반의 프레임워크에서 보안 시뮬레이션을 수행함으로써 적용될 보안 정책이 기대되는 대로 동작하는지 검증할 수 있는 환경을 제공할 수 있을 것이다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.386-389
• /
• 2003

KeyNote 기반의 네트워크 보안 정책 관리는 분산 환경에서 보안 정책을 관리하고 적용하는 시스템이다. 기존의 네트워크에서 보안 정책 관리는 각각의 시스템에 보안 정책을 설정하여야 하는 구조로 구성되어 있다. 본 논문에서는 이러한 문제점을 개선하기 위하여 KeyNote 기반의 분산 네트워크 환경 하에서 보안 정책 관리를 이용한 보안정책의 정의 및 설정, 변환 등에 관련된 구조에 대한 설계와 이를 구현한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.1342-1345
• /
• 2007

현재 NGN 망에서 강조되는 QoS 보장 기술은 인터넷에서 QoS(Quality of Service) 제공을 위해 해당 응용 서비스 마다 자원을 예약하거나 할당하는 기능을 수행하며, 이 때, 효율적인 종단간의 QoS 보장을 위해서는 전체적으로 자원관리를 할 필요가 생긴다. 정책(Policy) 기반 QoS 기술 관리는 이 경우에 수행이 된다. NGN 망에서의 정책 기반 QoS 기술을 위해서는 정책 기반 QoS 관리 기술 구조 및 프로토콜에 대한 총괄적인 이해가 우선되어야 한다. 즉, 정책 결정 및 정책 실행과 관련한 정책 기반 QoS 관리 기술 구조와 프로토콜 관련한 COPS(Common Open Policy Service)와 LDAP(Light Weight Directory Access Protocol)을 중심으로 이해가 되어야 하고, 이를 토대로 해서 정책 기반 QoS 관리 기술 서비스가 제공 될 수 있다.

• Proceedings of the Korea Inteligent Information System Society Conference
• /
• 2007.11a
• /
• pp.294-302
• /
• 2007

멀티 에이전트 강화학습에서 중요한 이슈 중의 하나는 자신의 성능에 영향을 미칠 수 있는 다른 에이전트들이 존재하는 동적 환경에서 어떻게 최적의 행동 정책을 학습하느냐 하는 것이다. 멀티 에이전트 강화 학습을 위한 기존 연구들은 대부분 단일 에이전트 강화 학습기법들을 큰 변화 없이 그대로 적용하거나 비록 다른 에이전트에 관한 별도의 모델을 이용하더라도 현실적이지 못한 가정들을 요구한다. 본 논문에서는 상대 에이전트에 대한RBFN기반의 행동 정책 모델을 소개한 뒤, 이것을 이용한 강화 학습 방법을 설명한다. 본 논문에서는 제안하는 멀티 에이전트 강화학습 방법은 기존의 멀티 에이전트 강화 학습 연구들과는 달리 상대 에이전트의 Q 평가 함수 모델이 아니라 RBFN 기반의 행동 정책 모델을 학습한다. 또한, 표현력은 풍부하나 학습에 시간과 노력이 많이 요구되는 유한 상태 오토마타나 마코프 체인과 같은 행동 정책 모델들에 비해 비교적 간단한 형태의 행동 정책 모델을 이용함으로써 학습의 효율성을 높였다. 본 논문에서는 대표적이 절대적 멀티 에이전트 환경인 고양이와 쥐 게임을 소개한 뒤, 이 게임을 테스트 베드 삼아 실험들을 전개함으로써 제안하는 RBFN 기반의 정책 모델의 효과를 분석해본다.

• Proceedings of the Korea Society for Industrial Systems Conference
• /
• 2002.06a
• /
• pp.89-96
• /
• 2002

In this paper, we present the functional architecture for the traffic engineering capable policy based network management system. In this paper, we also examine the traditional approach to network management, contrast it with the policy based approach. The architecture includes the traffic engineering facilities, especially MPLS traffic engineering functions, to provide maximum network resource utilization. The policy server should communicate with the traffic engineering server and network manager to enforce the network policy efficiently. The interfaces and interworking methods are described in this paper.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06b
• /
• pp.72-74
• /
• 2012

본 논문은 미래 군에서 CR (Cognitive Radio) 기술을 적용한 전투무선망에서의 효율적인 주파수 사용을 위한 정책기반 동적 채널 선정 구조를 제안한다. 전투무선망에서는 상용의 기지국과 같은 Coordinator가 존재하지 않기 때문에 효율적인 채널 사용을 위해서 각 상황마다 어떻게 대응할 것인가에 대한 고려사항이 있다. 이에 대한 해결책으로 정책기반의 동적 채널 선택 구조를 제안하며, 이는 각 상황에 따른 규칙이나 행동을 사전에 정책으로 정의하여 특정 Coordinator가 없더라도 해당 상황이 발생하면 사전 정의된 정책에 의해서 동적 채널 선택을 하는 것이다. 즉, 전투무선망에서 작전상황이나 전술통신환경의 변화에 따라 PU (Primary User)나 SU (Secondary User)를 동적으로 할당하는 것을 의미한다. 모의 실험결과 별도의 정책 없이 Random하게 동적 채널을 선택하는 기존기법보다 정책기반의 기법이 월등한 성능향상을 보였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.946-949
• /
• 2009

본 논문에서는 그리드 기반 워크플로우 시스템을 심혈관계 질환 진단 시스템에 적용하고 그 성능을 평가하였다. 논문은 그리드 기반 워크플로우의 정책을 정의하고 CIM기반의 표준 모델로 구현하였다. 또한 정의된 정책은 기존의 그리드 기반 자원 관리 시스템의 정책과 통합하기 위한 정책 결정자를 제안하였으며 이를 Pegasus와 Kepler기반으로 구현하였다. 응용 및 성능 평가를 위하여 제안하는 시스템은 심혈관계 질환 진단 시스템에 적용 되었으며 사용자의 SLA를 시간과 비용관점에서 효과적인 수행을 만족시킬 수 있음을 실험을 확인하였다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.356-360
• /
• 2002

인터넷의 급속한 확대로 인해 컴퓨터 시스템 또는 네트워크 상에서 보안 문제는 점차 중요한 이슈로 다루어지고 있다. 시스템 또는 네트워크에서 보안 문제를 어떻게 다루느냐는 어떠한 보안정책을 구현하고 있느냐와 밀접하게 연결된다. 이 논문에서는 시스템 또는 네트워크에서 다루어지고 있는 기존 보안정책들을 표현할 수 있는, 그래픽 기반의 새로운 보안정책 언어를 제시한다. 이 언어는 객체 지향 기법에 기반을 두고 있는 그래픽 보안정책 기술 언어이다. 보안정책은 객체 내부 상황 및 객체들 사이 연관성을 표현하여 보안정책이 적용되는 상황을 기술하고 보안정책에서 만족되어야 하는 조건 및 행위 또한 객체 내부와 객체간의 연관성으로 표현된다. 객체지향 보안정책 언어는 그래픽 언어이기 때문에 명확하고 이해하기 용이하다는 장점이 있으며 UML의 클래스 다이어그램과 상태도로 대상 시스템을 표현할 수 있으므로 명시된 보안정책들에 대한 분석을 수행할 수 있다는 장점이 있다.