• Journal of the Korea Society of Computer and Information
• /
• v.9 no.2
• /
• pp.139-147
• /
• 2004

To provide Internet QoS, the IETF Proposed two models of Integrated Services (IntServ) and Differentiated Services (DiffServ) Unlike IntServ where resource reservation and admission control is Per-flow based using RSVP. DiffServ supports aggregated traffic classes to provide various QoS to different classes of traffics. However a dynamic QoS management system is required to dynamically provide differentiated QoS for customers who require dynamic QoS change. This paper designed and implemented therefore a policy-based QoS management system to manage effectively and configure dynamically QoS of DiffServ networks. The validity of the system has been verified by the experimentation on the Linux-based DiffServ network.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.31 no.4B
• /
• pp.349-354
• /
• 2006

In 3G networks interworking with external IP-based networks, provision of end-to-end QoS to packet-based services is a critical issue. In this paper, we propose DiffServ-aware Multiple Protocol Label Switching(MPLS) as a new policy enforcement means. With the adoption of the proposed DiffServ-aware MPLS, it is feasible to provide differentiated QoS provision with the help of DiffServ as well as to improve network utilization by using multiple paths based on MPLS. We verify the effectiveness of our proposed policy enforcement means through a simulation in which realtime traffic and non-realtime traffic are served together.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.04a
• /
• pp.739-742
• /
• 2010

본 논문은 국방 네트워크 환경측면에서 실 전략정보에 대한 접근/활용 범위가 확대되고, 정보의 신뢰성/가용성에 대한 중요도가 강조되고 있는 워게임 연동객체의 보안화 방안에 대해 기술한다. 연동객체는 HLA/RTI에서 시뮬레이션을 위한 페더레이터로 정의된다. RTI는 페더레이터간 정보교환, 접속 사양에 정의된 다양한 서비스를 제공하는 미들웨어이다. 정책을 기반으로 네트워크상에서 자원들에 대한 관리와 접근, 사용을 위한 다양한 기능과 안전하고 편리한 보안기능들이 널리 활용되고 있다. 본 논문에서는 RTI Security 인터페이스와 정책을 기반으로 한 자원접근 방법을 사용해서 페더레이터의 취약한 정보보호 기능을 강화하였다. RTI의 페더레이트 실 정보에 다계층 보안 수준을 적용하고 보안등급별로 필터링하여 연동객체 스스로가 정보를 보호(Self-protection)할 수 있도록 하는 환경을 구성하고 관리할 수 있는 시스템을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.1373-1376
• /
• 2002

인터넷 환경에서 멀티캐스팅 서비스를 제공하기 위한 응용프로그램과 양질의 서비스를 받고자 하는 사용자들의 요구를 만족시키기 위해 네트워크 관리에 관한 정책이 필요하며, 정책시스템은 네트워크에서 QoS를 가능하게 하는 요소이다. 본 논문에서는 리눅스 기반 환경에서 정책을 적용할 수 있는 정책서버에 해당하는 PDP와 클라이언트인 PEP구현, 디렉토리 서비스 프로토콜인 LDAP 사용 환경 구축에 초점을 두어 설계 및 구현하였다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.28 no.10C
• /
• pp.1033-1044
• /
• 2003

In this paper, we propose security management architecture that manages efficiently security systems that are produced by different companies and programmable middleware that can reduce the load of management traffic. The proposed architecture applies programmable networks technology to policy based network management (PBNM). The proposed architecture manages and cooperates various security systems using security policy. Also, the programmable middleware provides convenience of management and reduces the overhead of a policy server by translating security policy into execution command. In addition, using programmable middleware, an administrator can manage various security systems that are produced by different companies. We showed that the programmable middleware could reduce the load of management traffic by comparing processing time for enforcing and transferring of policies/messages between the proposed architecture and PBNM architecture.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.661-663
• /
• 2001

무선 데이터 서비스를 통한 사용자의 급속한 증가는 이동 단말의 증가 및 멀티미디어 응용이 가능한 이동 장치의 성능 증가, 높은 데이터율의 무선 액세스 기술 등 다양한 환경을 변화시켰다. 본 연구에서는 IP 이동망에서의 종단 사용자(End-User)의 서비스 보장을 위해 QoS(Quality of Service) 제어 메커니즘을 분석하여 QoS 정책 관리 구조를 제안하였다. 이 구조는 유선과 IP 이동망과의 복합적인 네트워크에서의 사용자 정책 기반 통합 지원 구조로 구성되며, 해당 자원에 대한 서비스를 구분하여 사용자 정책을 관리하며, 팀 이동망을 고려하여 단위 네트워크의 QoS 관리 서버를 중하여 종단 사용자의 QoS 정책을 관리하게 된다. 본 논문에서 제안한 구조는 종단 사용자 정책을 관리하는데 있어 응용 서비스 고유의 특성을 보장하며 사용자 정책에 따른 서비스 자원을 통함 관리할 수 있다.

• Journal of IKEEE
• /
• v.19 no.2
• /
• pp.133-141
• /
• 2015

The IMS is an architectural control framework for delivering IP multimedia services such as voice, video, audio and data, the IMS supports not only the mobile communication system but also the existing wired and wireless network based on IP. The network that is integrated by the IMS needs policy-based network management protocol for managing the limited network resources to provide efficient multimedia service. The IMS use additional device called PDF for efficient resource management, but the PDF only uses diameter which is one of the network management protocol such as SNMP and COPS. Many devices use various protocol to manage the limited network resources. There is an algorithm using a variety of protocols such as Diameter, COPS and SNMP to handle the resources management efficiently. We also analyze the performance using the proposed algorithm in the implemented IMS environment.

• The KIPS Transactions:PartD
• /
• v.9D no.6
• /
• pp.1063-1070
• /
• 2002

With a remarkable growth and expansion of Internet, the security issues emerged from intrusions and attacks such as computer viruses, denial of services and hackings to destroy information have been considered as serious threats for Internet and the private networks. To protect networks from intrusions and attacks, many vendors have developed various security systems such as firewalls and intrusion detection systems. However, managing these systems individually demands too much work and high cost. Thus, integrated and autonomous security management for various security products has become more important. In this paper, we present the architecture of the WISMSF (Web-based Integrated Security Management System for Firewalls) and the merits of centralized approach for managing heterogeneous firewalls and implement the prototype of the central policy database that is a component of the WISMSF engine. The WISMSF engine supports an integrated view for policies, the integrity of polities and the easy recovery and addition of policies. And also, we define the policy conflicts of WISMSF and present the policy recovery process to support to the policies consistence.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2009.01a
• /
• pp.245-248
• /
• 2009

무선네트워크 환경에서 인증과 암호화를 함으로서 보안이 강화되는 효과가 있으나 무선네트워크를 이용하는 이용자들에 대한 권한이 동일하게 부여되면 접근성에 문제점이 대두됨에 따라 이용자 그룹별로 인터넷 이용에 대한 접근권한을 제어함으로서 다양한 학내 구성원, 계약직, 방문자, 시민 등 에게 보안측면과 운영성에 편리성을 가져올 수 있다. 관리자기 정책을 만들어 각각의 액세스포인트에 정책을 적용하고 사용자가 인증을 받을 때 인증서버에서 사용자에 대한 필터아이디를 액세스포인트에 전달해줌으로서 사용자에 대한 정책규칙이 적용된다.

• The Magazine of Kiice
• /
• v.5 no.2
• /
• pp.79-90
• /
• 2004