• 융합보안논문지
• /
• 제10권1호
• /
• pp.9-17
• /
• 2010

인트라넷의 네트워크는 악성트래픽의 확산과 분산을 차단하는 역할이 수행되는 영역이다. 네트워크 구조상에서는 트래픽 소통경로상에서 악성코드 침투와 보안차단기능이 수행된다. 네트워크보안 아키텍쳐란 침투와 보안차단기능이 수행되는 네트워크 구조상에서의 트래픽처리 영역과 그룹을 차별화하여 구분시키는 개념이다. 인트라넷 네트워크 아키텍쳐는 보안도메인은 영역과 가능을 기준으로 차별화가 가능하고 따라서 도메인별로 차별화된 보안 메커니즘이 개발되고 적용되어야한다. 본 논문는 네트워크 아키텍쳐의 보안 취약성을 진단하고 네트워크는 구조적으로 어떤 가준으로 보안 도메인이 설정되어야하는가에 대한 방법론 개발을 위해 네트워크 형상(Topology) 결정 요소, 보안 아키텍쳐 설정기준, 구조도 선택기준, 차단위치 결정, 경로 방역망 구성기준을 도출한다. 설계된 방법론을 적용할 경우 전통적인 네트워크 구조상에서보다 바이러스 차단 효율이 증대되고 있음이 실험을 통해 입증한다. 따라서 아키텍쳐 영역기준에 따라 차별화된 차단기능이 필요하며 보안 메커니즘 개발이 요구되고 있음을 본 연구를 통해 제시하고자한다.

• 한국정보과학회논문지:데이타베이스
• /
• 제29권6호
• /
• pp.492-501
• /
• 2002

비동기 트리거 처리기(ATP)는 데이타베이스 트랜잭션의 수행이 완료된 후에 트리거를 처리하는 소프트웨어 시스템이다. ATP 내에서는 트리거 조건의 효율적인 검사를 위하여 차별화 네트워크(discrimination network)가 사용된다. 차별화 네트워크는 내부 상태를 메모리 노드에 저장한다. TrigerMan은 하나의 ATP로써 차별화 네트워크로써 Gator 네트워크를 사용한다. 데이타베이스의 내용 변화는 트리거맨에 토큰 형태로 전달된다. 트리거 조건의 검사는 토큰이 Gator 네트워크를 통과하면서 이루어지는데, 이때 Gator 네트워크의 메모리 노드들이 갱신된다. 토큰의 병렬처리는 시스템의 성능을 향상시키는 여러 방법 중 하나이지만 통제되지 않은 병렬처리는 잘못된 트리거 액션 수행을 유발한다. 이 논문은, 최소한의 이상 현상만을 허용하며 토큰의 병렬 처리를 가능하게 하는, 네 가지 트리거 처리 일관성 레벨을 제안한다. 우리는 각 일관성 레벨에 대하여 병렬 토큰 처리를 가능하게 하는 고유한 기술을 개발하였다. 제안된 기술은 안정된 방법이라는 사실이 공리를 통하여 증명되었으며, 이 기술은 실체화 된 (materialized) 뷰 유지 (view maintenance)에 사용될 수 있다.

• 한국정보과학회논문지:정보통신
• /
• 제27권3호
• /
• pp.339-347
• /
• 2000

최선형 서비스(best effort service) 방식의 현재 인터넷은 실시간 응용의 출현과 보다 나은 서비스를 기대하는 사용자들에 의해 많은 변화가 요구되고 있다. 이러한 요구를 만족시키기 위해서 새로운 프로토콜, 트래픽 제어 및 QoS 라우팅 등에 관한 연구가 진행되고 있으며, 최근 트래픽 제어를 통해 서로 다른 수준의 서비스를 제공하는 차별화 서비스(differentiated service)모델에 관하여 많은 연구가 진행중이다. 두 가지 우선 순위를 바탕으로 사용자에게 어느 정도 예측 가능한 대역폭을 제공하는 RIO 모델은 차별화 서비스의 대표적인 모델이다. 하지만 RIO 모델에서 제공하는 대역 분배 방식은 네트워크 용량이 충분치 못한 상황에서는 서비스 차별화가 이뤄지지 않으며, 잉여 대역폭의 적절한 분배가 이뤄지지 않는다. 본 논문에서는 시뮬레이션을 통하여 네트워크 상황에 따른 RIO모델의 대역 분배 성능을 분석하였으며, 이를 개선하여 보다 효과적인 서비스 차별화가 이뤄지도록 하였다.

• 디지털콘텐츠학회 논문지
• /
• 제8권2호
• /
• pp.165-171
• /
• 2007

네트워크 구조상에서는 트래픽 소통경로상에서 악성코드 침투와 보안차단기능이 수행된다. 보안도메인이란 침투와 보안차단기능이 수행되는 네트워크 구조상에서의 트래픽처리 영역과 그룹을 차별화하여 구분시키는 개념이다. 각 보안도메인은 영역과 기능을 기준으로 타 도메인과 차별화가 가능하고 따라서 도메인별로 차별화된 보안 메커니즘이 개발되고 적용되어야한다. 네트워크는 구조적으로 어떤 기준으로 보안 도메인이 설정되어야하는가에 대한 방법론 개발을 위해 본 논문에서는 네트워크 형상(Topology) 결정 요소, 보안도메인 설정기준, 구조도 선택기준, 차단위치 결정, 경로방역망 구성기준을 도출한다. 설계된 방법론을 적용할 경우 전통적인 네트워크 구조상에서보다 바이러스 차단효율이 증대되고 있음이 실험을 통해 입증되었다. 따라서 보안도메인 영역기준에 따라 차별화된 차단기능이 필요하며 보안메커니즘 개발이 요구되고 있음을 본 연구를 통해 제시하고자한다.

• 융합보안논문지
• /
• 제11권3호
• /
• pp.91-98
• /
• 2011

의료정보시스템 상에서 ad hoc 기반으로 디자인 된 네트워크는 일반적인 정보시스템 네트워크와 보안 요구사항이 다르다. 의료정보 네트워크 구조상에서는 트래픽 소통경로를 따라 악성코드 침투와 보안기능이 수행된다. 의료정보시스템 보안도메인이란 침투와 방어기능이 수행되는 네트워크 구조상에서의 트래픽처리 영역과 그룹을 차별화 하여 구분시키는 개념이다. 의료정보시스템 보안도메인별 영역과 기능을 기준으로 도메인별로 차별화된 침투발생이 가능하고 따라서 도메인별로 차별화된 보안 메커니즘이 개발되고 적용되어야 한다. Ad Hoc 기반 의료정보시스템은 어떤 기준으로 효율성 구조 Infrastructure 설계가 이루어져야 하는가 방법론 도출을 위해 본 연구를 제안한다. 본 논문에서는 의료정보시스템 네트워크 형상(Topology) 결정 요소, 보안도메인 설정기준, 구조도 선택기준, 차단위치 결정 구성기준을 제시한다. 제안된 방법론을 적용할 경우 의료정보시스템 보안도메인 영역기준에 따라 차별화된 설계가 필요하며 보안효율을 증대시킬수 있음을 본 연구를 통해 설명하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (D)
• /
• pp.40-42
• /
• 2006

무선 센서 네트워크는 제한된 배터리를 갖는 노드로 토폴로지를 구성한다. 이러한 이유 때문에 전체 네트워크의 수명을 극대화하고 라우팅에 에너지 효율성을 고려하여 토폴로지를 구성하는 것이 중요하다. 네트워크 토폴로지는 전송범위에 의해 결정되며 노드의 고정된 전송범위로 인한 에너지 비효율성 문제를 해결하는 방법으로 최적의 전송범위 혹은 MST(Minimum Spanning Tree)기반으로 토폴로지를 구성하는 대안이 있지만 최적의 솔루션은 아니다. 본 논문에서는 단계에 따라 전송범위를 차별화시켜 라우팅을 수행하는 DR(Differential Routing)을 제안하였다. DR은 전송범위에 기반하여 최적의 토폴로지를 구성한다. 그리고 무선 센서 네트워크의 특정한 통신 패턴에 맞게 트리 구성 단계와 데이터 수집 단계의 전송범위를 차별화시켜 전송파워를 조절함으로써 전체 네트워크의 수명 극대화, 파티션 방지, 그리고 에너지 효율성을 향상시킨 알고리즘이다. 실험을 통해 제안한 DR이 최적의 토폴로지를 구성하여 에너지 효율성 측면에서 좋은 성능을 보임을 확인할 수 있었다.

• 전자통신동향분석
• /
• 제31권3호
• /
• pp.142-150
• /
• 2016

인터넷은 글로벌 네트워크 인프라로서 그 영역을 사물인터넷까지 빠르게 확장해가고 있다. 사물인터넷 시대는 인터넷 초기와는 완전히 차별화된 네트워크 환경이 예상되며 이러한 차별화된 환경에 효율적으로 대응할 수 있는 새로운 네트워킹 기술 개발에 대한 필요성이 최근 대두되고 있다. 본 논문에서는 사물인터넷이 추구하는 기술적 비전을 실현하기 위해 현 네트워킹 기술의 한계를 극복할 수 있는 차세대 네트워킹 기술을 기반으로 사물인터넷을 구축하고자 세계적으로 진행되고 있는 관련 연구동향 및 표준화 동향을 분석한다.

• 한국멀티미디어학회논문지
• /
• 제7권5호
• /
• pp.721-736
• /
• 2004

휴대용 컴퓨터나 PDA등의 증가로 이동성에 대한 사용자의 요구가 점점 늘어나고 있으나 현재의 프로토콜은 자신의 IP 주소를 변경하지 않고 다른 네트워크로 이동할 경우 호스트의 새로운 위치로 IP 패킷을 전달할 수 없다. 이러한 문제를 해결하기 위해 IETF에서는 이동 IP라는 프로토콜을 제안하였다. 오늘날 인터넷은 최신형 서비스라 불리는 서비스를 제공하고 있다. 그러나 인터넷이 상업화됨에 따라 서비스 요구가 다양해지고 있으며 동시에 QoS에 대한 요구가 급증하고 있다. 정책기반 네트워크 관리는 IP 망을 대상으로 관리의 복잡성, QoS 및 보안에 있어서의 문제점을 해결할 수 있는 방안으로 제시하고 있다. 따라서 본 논문은 이동 IP 환경에서 인터넷 차별화 서비스를 제공하는 정책기반 네트워크 관리에 대한 네트워크 토폴로지 구성을 살펴보고 그들의 동작 절차와 구조를 제안하고, 정책 시나리오를 표현하기 위해 정책 클래스로 정책들을 나누어서 본 논문에서 제안하는 정책 언어를 사용하여 제시하였다. 또한 여러 가지 제어와 네트워크 동작 절차를 실행하기 위해 이동 IP 환경에서 인터넷 차별화 서비스를 제공하는 정책기반 네트워크 관리를 구현하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.454-456
• /
• 1999

최선형 서비스(best effort service) 방식의 현재 인터넷은 실시간 응용의 출현과 보다 나은 서비스를 기대하는 사용자들에 의해 많은 변화가 요구되고 있다. 최근 사용자에게 서로 다른 수준의 서비스를 제공하는 차별화 서비스(differentiated service) 모델에 관하여 많은 연구가 진행중이다. 두 가지 우선 순위를 바탕으로 서비스를 제공하는 RIO 모델은 차별화 서비스의 대표적인 모델이지만 네트워크 상황에 따라 적절한 서비스 차별화가 이뤄지지 않는다. 본 논문에서는 이를 개선하여 보다 효과적인 서비스 차별화기 이뤄지도록 하였다.

• 한국정보통신학회논문지
• /
• 제17권12호
• /
• pp.2835-2842
• /
• 2013

본 논문에서는 빛의 그룹(group) 속도를 낮추는 slow-light 기술을 통해 사이즈가 소형화되고 있어 추후 적용성이 증대되고 있는 광 버퍼를 활용한 광 버스트 스위칭 네트워크에서의 서비스 차별화 방안을 제안한다. 제안된 방식에서는 광 버스트 스위치의 각 출력포트에 버퍼를 설치하고 높은 우선순위의 버스트가 입력되었을 때 해당 출력포트의 모든 파장이 사용 중이어서 서비스가 불가하면 입력된 버스트는 버퍼에 저장되고 파장이 가용해질 때까지 기다린 후파장이 가용해지면 해당 파장을 통해 서비스를 시작한다. 동일한 상황에서 낮은 우선순위의 버스트가 입력되면 버퍼에 저장하지 않고 폐기된다. 제안된 방식의 성능분석을 위하여 수학적 모델을 도출되고, 도출된 모델을 기반으로 수치분석을 수행하여 제안방식이 서비스 차별화를 제공함을 확인한다. 또한 서비스 차별화를 시행하지 않는 경우와 기존의 서비스 차별화 방식인 선취방식이나 우회방식과의 비교를 통하여 제안 기법의 성능 평가를 수행한다.