• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2012.10a
• /
• pp.681-682
• /
• 2012

The PDP using three functions provides active network control on policy based networks so that it processes the mobile terminal session control, mobility and QoS of network service. In this paper we consider PDP implementation.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.32 no.8B
• /
• pp.502-508
• /
• 2007

This paper proposes a method to shut out all of the not certified network access packet by embodying the two-factor(MAC ADDRESS, ID/PASSWORD) authentication system. The Authenticating Gateway System takes over central server's policy and permit or hold up the packet by inherited policy. And checks the whether or not patched the OS version and getting influenced from computer virus. And takes the information about client's resources(H/W, S/W) without Agent in the client. That makes more stability of network operating circumstance and fast facing the attack from hackers. In the fixed mobile network circumstance, This method provides more simplicity and less expenses than IEEE802.1x authentication system(cisco nac).

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.28 no.1C
• /
• pp.37-46
• /
• 2003

As Information Security Technology has become rather transparent, wide, and integrated than in part, exclusive, and separated, A necessity of the study about integrating the separated distributed security systems into one module, has grown However, there is no integrated framework which can manage all separate security systems as one integrated one yet. Accordingly, we propose a new policy based network admirustrative model in this paper which can integrate individual security systems and distributed control way into one effectively.

• Review of KIISC
• /
• v.19 no.3
• /
• pp.22-28
• /
• 2009

유비쿼터스 컴퓨팅의 확산과 사용자의 이동성 증가는 사용자에게 적합한 서비스를 제공해주기 위해서 미리 설정된 특정 서비스나 정책으로는 구현하기 어렵게 되었음을 의미한다. 또한 사용자의 서비스 영역은 미리 정의된 환경으로 제한되지 않고 사용자가 이동하는 모든 영역으로 확대되고 있다. 따라서 기존의 홈네트워크와 같은 특정 기술 및 서비스 시스템을 유비쿼터스 컴퓨팅에 적용하는 것에는 한계가 존재한다. 서비스 영역의 확장과 융합, 사용자의 생활권을 포함하는 산업적인 부분에까지 유비쿼터스 컴퓨팅은 확산됨에 따라서 다각적인 IT산업 분야에서 새로운 연구가 필요하게 되었다. 이러한 새로운 산업IT요구에 따라 다양한 서비스 영역으로 적응적인 시스템의 구현과 정보보호 및 서비스 구현에 대한 동적이며 적응적인 정책의 구현이 시급한 실정이다. 따라서 본 논문에서는 서비스의 확장과 융합에 따라 발생될 수 있는 정책적인 문제점을 분석하고 유비쿼터스 컴퓨팅을 위한 정책을 제안하고자 한다. IT 기술을 다양한 산업 분야로 확장하기 위해서는 지능적인 서비스에 대한 구현 방안이 고려돼야 할 것이다. 그리고 지능적 서비스를 위한 정책의 운영, 상황에 따른 추론 기술 및 서비스 관리 기술에 대한 연구가 병행되어야 한다. 단순히 기존 홈네트워크에서 적용되던 특정 상황에 따른 서비스의 구현이나 한정된 상황 정보(Context)에 대한 관리 기술만으로는 고도화된 산업IT기술을 실현하기 어렵다. 따라서 확장성 및 효율성을 증대하기 위한 방안으로 이기종 환경 네트워크 시스템에서 발생 가능한 보안 문제 해결을 위한 multi-resolution 기술과 온톨로지 기반의 상황 정보 관리 기술을 제안한다.

• Journal of KIISE
• /
• v.42 no.6
• /
• pp.723-733
• /
• 2015

The OTT service that provides multimedia video has spread over the Internet for terminals with a variety of resolutions. The terminals are in communication via a networks such as 3G, LTE, VDSL, ADSL. The service of the network has been increased for a variety of terminals giving rise to the need for a new way of encoding multimedia is increasing. SVC is an encoding technique optimized for OTT services. We proposed an efficient multimedia management system for the SVC encoded multimedia data. The I/O trace was generated using a zipf distribution, and were comparatively evaluated for performance with the existing system.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.30 no.6
• /
• pp.1087-1101
• /
• 2020

Various security devices are used to protect internal networks and valuable information from rapidly evolving cyber attacks. Firewall, which is the most commonly used security device, tries to prevent malicious attacks based on a text-based filtering rule (i.e., access control policy), by allowing or blocking access to communicate between inside and outside environments. However, in order to protect a valuable internal network from large networks, it has no choice but to increase the number of access control policy. Moreover, the text-based policy requires time-consuming and labor cost to analyze various types of vulnerabilities in firewall. To solve these problems, this paper proposes a 3D-based hierarchical visualization method, for intuitive analysis and management of access control policy. In particular, by providing a drill-down user interface through hierarchical architecture, Can support the access policy analysis for not only comprehensive understanding of large-scale networks, but also sophisticated investigation of anomalies. Finally, we implement the proposed system architecture's to verify the practicality and validity of the hierarchical visualization methodology, and then attempt to identify the applicability of firewall data analysis in the real-world network environment.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.29 no.12C
• /
• pp.1707-1721
• /
• 2004

In this paper, we propose a distributed communication model of intrusion detection system(IDS) in which integrated security management at networks level is possible, model it at a security node and distributed system levels, design and implement a simulator. At the node level, we evaluate the transfer capability of alert message based on the analysis of giga-bit security node architecture which performs hardware-based intrusion detection. At the distributed system level, we perform the evaluation of transfer capability of detection and alert informations between components of distributed IDS. In the proposed model, we carry out the performance evaluation considering decision factors of communication mechanism and present the results in order to gain some quantitative understanding of the system.

• Journal of Digital Contents Society
• /
• v.13 no.1
• /
• pp.101-110
• /
• 2012

Recently, social network sites are very popular with the enhancement of mobile device function and distribution. This gives rise to the registrations of the people on the social network sites and the usage of services on the social sites is also getting active. However, social network sites' venders do not provide services enough compared to the demand of users' to share contents from diverse roots by users effectively. In addition, the personal information can be revealed improperly in processes sharing policies and it is obvious that it raises a privacy invasion problem when users access the contents created from diverse devices according to the relationship by policies. However, the existing methods for the integration management of social network are weak to solve this problem. Thus, we propose a model to preserve user privacy, categorize contents efficiently, and give the access control permissions at the same time. In this paper, we encrypt policies and the trusted third party classifies the encrypted policies when the social network sites share the generated contents by users. In addition, the proposed model uses the RCBAC model to manage the contents generated by various devices and measures the similarity between relationships after encrypting when the user policies are shared. So, this paper can contribute to preserve user policies and contents from malicious attackers.

• Information and Communications Magazine
• /
• v.24 no.11
• /
• pp.14-24
• /
• 2007

최근 네트워크 공격 기술이 날로 발전함에 따라 각 시스템에서 노출된 취약성이 패치되기 전에 네트워크 환경을 위협하는 zero-day 공격이 최대 이슈로 등장하고 있다. 본 고에서는 zero-day 위협에 대응하기 위해서, 활발하게 진행되고 있는 탐지 시그니처 자동 생성 기술에 대한 최근 연구 동향에 대해 소개하고, 이러한 기존 연구 및 기술들의 단점을 보완하기 위해 개발되고 있는 하드웨어 기반 고성능, 시그니처 자동 생성 시스템을 포괄하는 네트워크 보안 지능화 기술을 소개한다. 그리고 생성된 탐지 시그니처를 타 보안 솔루션들과 공유하기 위한 운영 프레임워크를 제안하고, 생성된 시그니처를 공유하기 위해 사용하는 시그니처 생성 교환프로토콜과 메시지 교환 형식을 정의한다. 이러한 지능화대응 기술을 활용함으로써 zero-day 공격에 대해 초기에 탐지하고 신속하게 대응하여 네트워크 인프라를 보호하는 효과를 기대할 수 있다. 또한, 체계적인 보안 정책 관리를 통하여 향후 발생할 네트워크 위협 공격들에 대해서도 빠르게 대응할 수 있도록 하여 국가적인 차원에서의 효과적인 방어체계를 구축하는데 기여할 것이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10c
• /
• pp.358-360
• /
• 2004

컴퓨터와 네트워크 환경의 발달에 힘입어 고화질의 미디어 데이터를 실시간으로 전송하는 미디어 스트리밍 서비스에 대한 요구가 증가하고 있다. 스트리밍 서비스는 서버의 많은 자원을 필요로 한다. 서버의 자원 중에서 메인 메모리는 대용량의 미디어 데이터를 다루는 미디어 스트리밍 서버 성능에 중요한 역할을 한다. 그러므로 제한된 메인 메모리를 효과적으로 이용할 수 있는 방법이 필요하다. 본 논문에서는 효과적인 미디어 스트리밍 서비스를 위한 동적 버퍼 관리 기법과 버퍼 히트율을 높일 수 있는 대체 정책을 제안하고 평가한다.