• 정보처리학회논문지C
• /
• 제10C권2호
• /
• pp.171-178
• /
• 2003

차별화 서비스(DiffServ)는 효율적이며 규모성을 갖는 방법으로 서비스 품질(QoS)을 제공하는 기술이다. 그러나, 현재의 차별화 서비스 규격들은 완전한 QoS 관리 프레임워크와 구현 모델의 제공에는 취약한 실정이다. 본 논문은 차별화 서비스 망의 QoS를 관리하기 위하여 차별화 서비스 정책을 지원하는 정책 기반 차별화 서비스 QoS 관리 모델을 제안한다. 이 모델을 모델-뷰-컨트롤러(MVC) 구조를 따르며, EJB(Enterprise JavaBeans) 기술에 기반을 두고 있다. 우리의 모델에서 상위 레벨 차별화 서비스 QoS 정책들은 XML 스키마를 갖는 유효한 XML 문서들로 표현되고 EJB 기반 정책 서버 내에 하위 레벨 EJB 정책 번들로 변환된다. QoS 정책을 정의하기 위해 필요한 라우팅 형상과 라우터의 역할 정보 검출은 SNMP MIB-II를 사용하고, QoS 정책 분배와 모니터링은 SNMP DiffServ MIB를 사용한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 춘계학술발표대회
• /
• pp.1342-1345
• /
• 2007

현재 NGN 망에서 강조되는 QoS 보장 기술은 인터넷에서 QoS(Quality of Service) 제공을 위해 해당 응용 서비스 마다 자원을 예약하거나 할당하는 기능을 수행하며, 이 때, 효율적인 종단간의 QoS 보장을 위해서는 전체적으로 자원관리를 할 필요가 생긴다. 정책(Policy) 기반 QoS 기술 관리는 이 경우에 수행이 된다. NGN 망에서의 정책 기반 QoS 기술을 위해서는 정책 기반 QoS 관리 기술 구조 및 프로토콜에 대한 총괄적인 이해가 우선되어야 한다. 즉, 정책 결정 및 정책 실행과 관련한 정책 기반 QoS 관리 기술 구조와 프로토콜 관련한 COPS(Common Open Policy Service)와 LDAP(Light Weight Directory Access Protocol)을 중심으로 이해가 되어야 하고, 이를 토대로 해서 정책 기반 QoS 관리 기술 서비스가 제공 될 수 있다.

• 정보처리학회논문지C
• /
• 제8C권2호
• /
• pp.113-121
• /
• 2001

접근제어의 목적은 컴퓨팅 자원 및 통신 정보자원 등을 부당한 사용자로부터 사용되거나, 수정, 노출, 파괴와 같은 비합법적인 행위로부터 보호하는데 있다. 대표적인 보안 정책 중에서 Biba 모델은 정보의 무결성을 보장하지만 상업적인 환경에 적용되기는 다소 미흡하며, 역할기반 접근제어 정책은 상업적인 측면의 보안정책에 적용이 가능하지만 접근되는 객체의 중요도에 따른 보안등급이 고려되지 않았다. 본 논문에서는 Biba 모델의 보안등급을 역할기반접근제어 모델에 적용함으로써 주체가 해당 객체를 부당하게 변경하는 것을 방지함과 동시에 수많은 접근권한을 관리하는데 융통성을 제공한다. 그리고 제안한 접근제어 모델의 제약조건들을 정형 명세 언어인 Z언어를 통해 명확히 표현함으로써 정책 입안자나 프로그래머가 접근제어정책을 설계하고 구현하고자 할 때 프로그램 개발에 소요되는 시간을 단축할 수 있다. 또한, 제안한 모델을 망관리 객체의 연산과 등급을 갖는 역할과 제약조건을 사용하여 실제 운영되는 통신망 관리에 적용하여 봄으로써 정보의 무결성이 보장됨을 보였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.1084-1088
• /
• 2000

현재 인터넷에서 QoS(Quality of Service )를 보장하기 위해 다양한 메커니즘이 제안되고 있다. 통신망에서 QoS를 지원하기 위해서는 해당 응용 서비스마다 적절한 자원을 할당하고 자원 사용을 모니터링 및 제어하며, 이례적인 사건이 발생하였을 경우 자원을 재할당할 수 있도록 지원하는 자원관리 기능이 요구된다. 본 논문에서는 차등서비스를 제공하는 인터넷에서 QoS를 제공하기 위해 망자원을 관리 및 제어하는 정책기반 자원관리시스템의 설계 및 구현에 대해 기술한다. 정책기반 자원관리 시스템은 도메인 내의 사용자나 망 관리자로부터 QoS 요구를 받으면 도메인 내의 자원사용량과 자원사용정책에 따라서 내부자원을 할당하고, 이웃도메인과는 QoS가 보장되도록 SLA(Service Level Agreement)를 체결하는 기능을 수행한다. 구현한 정책기반 자원관리시스템은 정책정보를 PIB(Policy Information Base)의 형태로 정책 데이터베이스에 저장하며, 정책서버와 정책 클라이언트 사이에는COPS(Common Open Policy Service)프로토콜을 사용하여 정책 정보를 송수신함을 특징으로 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1996년도 종합학술발표회논문집
• /
• pp.390-399
• /
• 1996

보안 관리(Security Management)는 매우 광범위한 주제이다. EDI 망에서의 보안 관리는 목적하는 보안 정책 즉, 원하는 보안 서비스, 적용할 보안 메카니즘, 보안 수행 절차, 기반을 이루는 보안 구조, 사용 오류, 침입 시도 등의 보안에 관한 모든 사항을 관리하는 것으로 정의할 수 있다. 보안 관리의 범위는 EDI 망에서의 보안 구역(Security Domain) 단위로 구분되며, 이 보안영역은 원하는 보안 정책을 적용하는 대상 구역이 된다. 본 논문에서는 ITU-T X.800(또는 ISO/IEC 7498-2)의 표준화에 기반을 둔 보안 영역 내에서 개발되고 있는 안전한 EDI 망에서의 보안 관리 기능 영역을 위한 정의, 범위, 요구 사항을 시스템 보안 관리, 보안 서비스 관리, 보안 메카니즘 관리, 관리 자체의 보안, 일반적 보안 관리 사항 등 5가지 범주로 나누어 다루며, 표준화 내용, 관리 도구 등을 다룬다.

• 한국컴퓨터산업학회논문지
• /
• 제3권9호
• /
• pp.1189-1198
• /
• 2002

최근 분산시스템 환경에서 다양한 사용자의 요구에 부응하고 통신망의 효과적인 관리를 위해서는 네트워크 자원의 관리에 대한 정책기반 통신망관리시스템이 요구된다. 본 논문에서는 다양한 통신망의 효율적인 관리와 일관된 관리정책을 적용하기 위해 ECA(Event-Condition-Action) 규칙을 갖는 능동특성의 정책기반 관리객체정보를 모델링하였다. 본 논문에 기술된 정책에는 하나의 외부요인이 발생하였을 때 외부요인이 수행되기 위한 하나이상의 조건과 그 조건이 만족된 경우 수행되는 행위들로 구성된 규칙들을 기술한다. 그리고 실질적인 환경에서 적용되고 있는 ATM 관리객체 중 폭주제어 모델에 정책의 구성요소를 적용함으로써 관리객체의 동적 수행 기능이 체계적이고 정형적으로 기술되는 장점을 제시하였다.

• 한국정보과학회논문지:정보통신
• /
• 제30권1호
• /
• pp.1-8
• /
• 2003

본 논문에서는 광 인터넷의 가상 토폴로지 재구성을 효과적으로 관리하는 정책을 제시한다. 기존의 휴리스틱 기법의 근사 문제를 해결하기 위해 트래픽 예측 기반 다단계 재구성 알고리즘을 바탕으로 트래픽 패턴과 망 혼잡 정도의 변화에 따라 적응적인 토폴로지 재구성 기법을 제시한다. 이 알고리즘은 네트워크의 상태를 고려하여 적정 재구성 시기를 결정함으로써 가상망의 관리를 단순화한다. 시뮬레이션 결과, 제안된 가상망 관리 정책이 물리적인 자원 사용이 제한될 때 기존의 방법에 비해 좋은 성능을 보인다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.9-12
• /
• 2004

안정적이고 효율적인 네트워크 환경을 제공하기 위해서는 네트워크상에 존재하는 각종 자원들을 감시, 제어하는 네트워크 관리가 필수적이며 이러한 네트워크 관리 객체를 저장·관리하는 관리정보베이스에 대한 보안이 필수적이다. 본 논문에서는 안전한 관리정보베이스의 보장을 위하여 시스템 상태정보, 연산모드. 관리객체와 접근권한으로 구성되는 컨텍스트을 기반으로 한 강제적 접근통제 정책은 네트워크 관리 모델에 적용하므로서 관리정보의 무결성을 보장한다.

• 전기전자학회논문지
• /
• 제19권2호
• /
• pp.133-141
• /
• 2015

IMS는 IP 기반의 음성, 오디오, 비디오 그리고 데이터를 복합적으로 제공하는 멀티미디어 서비스를 통합 제어하기 위한 망으로, 이동 통신 시스템 뿐만 아니라 기존의 IP망을 기반으로 하는 각종 유 무선 통합망을 지원한다. IMS에 의해 통합된 네트워크에서 효율적인 멀티미디어 서비스를 제공하기 위하여 한정된 네트워크 자원을 효율적으로 관리할 수 있는 정책기반 네트워크 관리기법이 필요하다. IMS에서는 자원관리를 위하여 PDF 노드를 추가적으로 사용하고 있으며, PDF는 자원 관리 프로토콜로 Diameter 프로토콜만을 사용하고 있다. 그러나 많은 장비들은 다양한 프로토콜을 활용하여 제한된 자원을 관리하고 있다. IMS에서 효율적인 네트워크 자원 관리를 위하여 PDF에서 Diameter뿐만 아니라 SNMP와 COPS같은 다양한 프로토콜을 활용한 QoS 적용 알고리즘을 제안하고 이를 수행하기 위한 IMS 환경을 구현하고 이를 통해 성능을 분석한다.

• 한국산학기술학회논문지
• /
• 제10권11호
• /
• pp.3176-3182
• /
• 2009

MANET에서 정책 기반 망 관리(PBNM)에 대한 연구는 이동 노드들 간의 신뢰성과 효율성을 확보하기 위해 연구되고 있다. 그러므로 노드의 이동을 감지하고 정책을 배포할 관리영역을 효과적으로 결정하는 것이 필수적이다. 정책 기반 망 관리 메커니즘에서 정책결정자(PDP)노드가 관리 영역(cluster)을 결정하고, 정책수행자(PEP) 노드들을 관리함에 있어 기존의 k-hop cluster 기법보다 효율적인 메커니즘으로써 Active PDP Discovery 기법이 제안되었다. k-hop cluster에서는 PDP노드가 관리할 PEP노드들을 선택하는 데 비해 Active PDP Discovery는 이동하는 PEP노드에서 능동적으로 PDP 노드를 선택할 수 있게 한다. 이 방법은 k-hop cluster에 비해 PDP에 연결되지 않은 고아노드를 방지하고 주기적인 방송메시지를 감소시킨다. 본 논문에서 노드의 이동감지를 하기 위하여 COPS-PR을 확장하고 PDP노드에 MNL을 추가하여 관리영역을 결정하는 Active PDP Discovery를 실제 네트워크에서 구현하고 성능을 분석한다.