• Convergence Security Journal
• /
• v.20 no.5
• /
• pp.3-10
• /
• 2020

Recently, the Internet and networks are regarded as essential infrastructures that constitute society, and security threats have been constantly increased. However, the network switch that actually transmits packets in the network can cope with security threats only through firewall or network access control based on fixed rules, so the effective defense for the security threats is extremely limited in the network itself and not actively responding as well. In this paper, we propose an in-network security framework using the high-level data plane programming language, P4 (Programming Protocol-independent Packet Processor), to deal with DDoS attacks and IP spoofing attacks at the network level by monitoring all flows in the network in real time and processing specific security attack packets at the P4 switch. In addition, by allowing the P4 switch to apply the network user's or administrator's policy through the SDN (Software-Defined Network) controller, various security requirements in the network application environment can be reflected.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10b
• /
• pp.895-898
• /
• 2001

이기종 보안제품을 통합관리하기위한 통합보안관리시스템은 보안관리를 위한 불필요한 중복을 피하고 제품들을 효율적으로 상호운용하기위해 제안된 보안관리 구조이다. 본 논문은 다양한 보안제품으로 구성된 보호대상 네트워크의 보호 상황을 모니터링하고, 보안제품들이 상호 유동적으로 결합하여 작동할 수 있는 통합보안관리시스템을 위한 웹 기반 인터페이스 구조를 소개한다. 보안제품들에 대한 통합보안관리를 인터넷상에서 이미 친숙한 웹 기반 관리 기술을 이용함으로써 보안관리자들에게 편의성과 일관성을 제공하였으며, 보안정책에 대한 지식이 부족한 일반 사용자도 쉽게 보안관리를 수행할 수 있도록 설계되었다. 또한, 자바 애플릿을 이용하여 구현된 보안관리 인터페이스는 통합보안관리를 위해 요구되는 정보들을 동적으로 원격지의 보안관리자에게 제공함으로써 보안관리의 공간적 제약을 제거하였다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2020.01a
• /
• pp.239-240
• /
• 2020

본 논문에서는 기존의 TCP/IP 환경에 새로운 프로토콜을 적용하여 외부의 해킹으로부터 보다 안전한 형태의 다중 시스템을 설계하고 이를 이용한 강력한 인증시스템을 제안한다. 기존 네트워크 보안이 차세대 네트워크에 미치는 영향에 대한 연구의 필요성도 매우 높아지고 있다. 또한 IP 주소 기반의 서비스 운용으로, 대형 다수의 통신요구에 대해 서비스 불가 문제점 보유, 최근 대형 통신사 중심으로 탈 TCP/IP 연구가 활발히 진행 중으로 현재 인터넷의 표준으로 사용되고 있는 TCP/IP 프로토콜이 원초적으로 보안에 대한 취약한 문제점 보유하고 있어 이를 해결하기 위한 방안 연구 진행 중에 차세대 네트워크를 활용하여 보다 효율적이고 원활한 서비스 활용 및 기존 TCP/IP가 보유한 근본적인 문제점으로 인해 발생하고 있는 해킹에 대한 방지 방안 모색 필요하다. 따라서 본 논문에서는 조직 및 법·제도 관점에서 효율적인 네트워크 체계의 SW 관리 차원의 발전방향을 제시하기 위해 국내외에서 진행되고 있는 차세대 네트워크의 SW 관리 체계의 현황조사 및 문제점 도출하며 이를 보다 안정하게 활용할 수 있는 새로운 형태의 네트워크를 설계하고 제안하는 것을 나타낸다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.18 no.6
• /
• pp.1095-1102
• /
• 2023

Content Centric Network (CCN) is a network that emerged to improve the existing network structure and communicates based on content names instead of addresses. It utilises caches to distribute traffic and reduce response time by delivering content from intermediate nodes. In this paper, we propose a popularity-based caching policy to efficiently utilise the limited CS space in CCN environment. The performance of CCNs can vary significantly depending on which content is prioritised to be stored and released. To achieve the most efficient cache replacement, we propose a real-time content popularity-based efficient cache replacement policy that calculates and prioritises content popularity based on constructor popularity, constructor distance, and content hits, and demonstrate the effectiveness of the new policy through experiments.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.38B no.4
• /
• pp.266-278
• /
• 2013

In this paper, to manage the efficient control of IP packet flows crossing multi-provider networks such as Internet, we propose a SDN(Software Defined Networking)-based policy controller. The proposed policy controller leverages the visibility of underlying network and manages both virtual links and ports to inter-connect networking elements. The controller is capable of quickly composing multiple on-demand virtual networks and dynamically managing the composed networks, thus it can provide more flexible and optimized overlay networking environment to end-user applications. More specifically, we first look into the proposed structure and features of policy controller. With two kinds of service applications, we then verify the applicability of the proposed controller by evaluating its service composition time.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1135-1138
• /
• 2005

OSGi 는 이질적인 다양한 기술들이 존재하는 홈 네트워크 환경에서 상호 운영성을 보장하는 서비스 플렛폼을 제공한다. 사용자 접근제어는 홈 네트워크에서 반드시 해결해야 하는 보안의 핵심분야 중에 하나지만 아직은 구체적인 연구가 진행되고 있지 않다. 본 논문에서는 OSGi 서비스 플렛폼이 운영되는 홈 네트워크 환경에서 사용자 접근제어를 위한 RBAC 기반의 권한부여 정책 관리 플렛폼과 보완된 사용자 관리 서비스를 제안한다. 제시된 접근제어 프레임워크는 사용자의 프라이버시 문제를 해결함과 동시에 사용자 편의성도 제공을 한다. 또한 보완된 사용자 관리 서비스의 인터페이스는 요구되는 주요 기능들을 추가 함으로써 접근제어를 위한 OSGi 서비스 프레임워크 구현에 가이드 라인을 제공 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.647-650
• /
• 2009

IPTV(Internet Protocol Television)는 차별화된 초고속 광대역 네트워크를 기반으로 기존 TV의 단점을 보완하여 차세대 DTV 시장을 주도할 것으로 예상된다. IPTV의 저장용량이 증가하는 추세에 따라 SSD(Solid State Disk)가 NAND 플래시 메모리를 대체 할 것으로 예상된다. 본 논문에서는 IPTV의 저장장치인 SSD의 수명을 증가시키고 플래시메모리의 특성인 마모도 제한을 고려하지 않은 지움 정책(Garbage-Collection)을 사용하는 YAFFS(Yet Another Flash FileSystem)의 문제점을 해결하기 위해 블록을 내용기반 리스트로 관리하고 블록스왑을 사용하는 내용기반 지움 정책을 제안한다. 기존 파일시스템 보다 수명을 향상 시키는 내용기반 파일시스템을 설계 및 구현하여 성능을 분석하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.11 no.4
• /
• pp.45-54
• /
• 2001

It is necessary to control security management consistently and respond to an intrusion automatically in order to use the network securely in the single administrative domain. This paper presents a Shadowing Mechanism supporting a dynamic extension of security scheme and proposes an ARTEMIS(Advanced Realtime Emergency Management and Intruder Identification System), which is designed and implemented based on the suggested technique. It is possible for security management system developed on the basis of the Shadowing Mechanism to make all network components working under the same security scheme. It enhances the accuracy of intrusion tracing and automatic response through dynamic extension of space and time for security management.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.745-747
• /
• 2003

RBAC(Role-Base Access Control)은 호스트상의 유저(User)들에게 Role을 적용하여 호스트를 분산 관리하는 방식이다. 본 논문에서는 RBAC방식을 응용하여 Role을 네트워크의 호스트에 적용해서 네트워크 자원 사용에 제한을 두는 침입차단 방식을 제안한다. 그리고 Rule의 적용을 메뉴화하여 선택함으로 Rule적용의 편이성에 기여하는 불법적이고 불필요한 사용을 방어할 수 있는 네트워크 침입차단 시스템을 설계 및 구현을 한다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2009.05a
• /
• pp.1668-1672
• /
• 2009

낙동강 수계내의 연구기관 및 지자체 등 유관기관에서는 각종 연구사업 및 조사사업이 활발하게 진행되고 있으며, 지속적인 활동을 위해 매년 많은 예산과 전문 인력이 투입되고 있다. 또한 수행된 사업에서 산출된 연구결과나 조사결과 등의 자료는 낙동강 수계내의 유역특성, 수계특성, 하천특성, 호소특성 등을 분석하고 평가하는데 매우 유용한 자료로 활용된다. 이러한 관점에서 유역내의 전문가, 민간단체, 정부기관, 학계 등의 유기적인 교류를 통해 정보의 합리적 관리 및 공유가 필요하며, 서로의 이해관계를 유기적으로 결합하여, 더 나아가 TFT(Task Force Team) 운영 등의 방안도 제시할 수 있는 여건의 필요성이 있다. 따라서 본 연구에서는 낙동강 웹기반 연구 네트워크 및 유역환경정보시스템을 통해 낙동강 유역내의 물환경 인프라를 확충에 그 목적이 있으며, 수계내의 기상, 수문 및 수질관련 자료를 구축하여 제공하고, 조사연구사업 지원 및 환경정책결정 기초자료로 활용함으로써 관계기관과 전문가단체 등의 정보 교류의 장으로 활용하고자 한다. 또한 유역환경관리, 수생태 및 습지환경, 위해성 및 유해물질관리 등의 선진 환경연구 동향에 관한 연구 자료를 구축하여 제공하고자 한다.