• 한국통신학회논문지
• /
• 제38C권7호
• /
• pp.630-642
• /
• 2013

이동환자의 생체진단신호 원격전달을 위해서는 환자 및 감시자의 이동성, 환자의 이상징후 감지기능과 관련 컴퓨팅 자원들의 자율군집성 동작 서비스 바인딩 기능이 필수적으로 요구된다. 기존의 연구는 이동 환자 생체 신호 전달을 위해 중앙 집중화된 방식으로 중앙 서버 스스로 단일 고장점(Single Point of Failure)이 되어 서버가 다운되면 전체 시스템이 멈추게 되고, 지역적으로 일어나는 서비스에 대해 중앙으로 데이터 트래픽을 발생시킨다. 오버레이 네트워크 기반 자율군집형 미들웨어 플랫폼은 자율군집 메커니즘을 적용하여 구성한 유무선 이기종망 환경하의 오버레이 네트워크를 통해 관리 서버에 의한 중앙 또는 외부의 제어 없이 노드 간 협업에 의해 다양한 센서 장치(생체신호 측정 장비 포함)와 스마트폰, TV, PC 및 외부 시스템 간에 실시간 스트림 데이터를 송수신할 수 있도록 개발된 미들웨어 플랫폼이다. 생체신호 측정 장비로부터 발생한 여러 생체진단신호를 도처에 존재하는 자율군집형 분산 미들웨어 플랫폼인 SoSpR(Self-organizing Software-platform Router)로 관리 서버의 중재없이 자율적으로 실시간 전달 및 저장하고 동시에 복수개의 다양한 수신 단말에서 가까운 SoSpR로부터 실시간 수신 및 재생 시킬 수 있다.

• 대한전자공학회논문지TC
• /
• 제42권9호
• /
• pp.85-96
• /
• 2005

"인터넷을 기반으로 하는 VPN(Virt at Private Network)"은 비용과 운용측면에서 효율적이다 하지만 광 대역폭 그리고 신뢰성 있는 서비스에 대한 요구의 증가는 IP/GMPLS over DWDM 기반의 백본 네트워크가 차세대 OVPN (Optical VPN)을 위하여 가장 적합한 백본 네트워크로 간주되게 하였다. 그러나, 높은 데이터 전송율을 가지는 OVPN망에서 광 소자의 일시적인 fault/attack에 의해서 일어나는 서비스 파괴는 순식간에 막대한 트래픽 손실을 야기 할 수 있으며, 비 인가된 physical attack 으로 인하여 물리적인 구성소자를 통해 정보가 도청 될 수 있다 또한 데이터 전송을 관리하는 제어 메시지가 변조되거나 복사되어 조작될 경우 데이터가 전송도중 실패하더라도 망의 생존성을 보장할수가 없게 된다. 따라서, OVPN에서는 생존성 문제 (i.e. fault/attack에 대한 물리적인 구조와 광 소자를 고려한 최적의 복구 매커니즘, 그리고 GMPLS 제어메시지의 보안성 있는 전송) 가 중요한 이슈로 대두되고 있다. 본 논문에서는 fault/attack을 관리하기 위해 광 소자들과 공통된 위험 요소를 포함하는 소자들을 분류하고, SRLG (Shared Risk Link Group)를 고려한 경로 설립 스킴과 GMPLS의 RSVP-TE+(Reservation Protocol-Traffic Engineering Extension)와 LMP(Link Management Protocol)의 보안성 제공 메커 니즘을 제안하여, OVPN에서의 생존성을 보장한다. 끝으로 시뮬레이션 결과를 통하여 제안된 알고리즘이 망 생존성을 위하여 더욱 효율적임을 증명하였다.

• KNOM Review
• /
• 제23권2호
• /
• pp.29-41
• /
• 2020

네트워크는 빠르게 성장하여 다중 도메인 복잡성을 유발하고 있다. 네트워크 트래픽 및 서비스의 다양성, 다양성 및 동적 특성은 향상된 오케스트레이션 및 관리 접근 방식을 필요로한다. 많은 표준 오케스트레이터와 네트워크 운영자가 E2E 슬라이스 오케스트레이션을 처리하기 위한 복잡성이 증가하고 있다. 또한 액세스, 에지, 전송 및 코어 네트워크를 포함하여 E2E 슬라이스 오케스트레이션과 관련된 여러 도메인이 각각 특정 문제를 가지고 있다. 따라서 멀티 도메인, 멀티 플랫폼 및 멀티 오퍼레이터 기반 네트워킹 환경을 수동으로 처리하려면 특정 전문가가 필요하며 이 접근 방식을 사용하면 런타임에 네트워크의 동적 변경을 처리할 수 없다 또한 이러한 복잡성을 처리하기위한 수동 접근 방식은 항상 오류가 발생하기 쉽고 지루한 일이다. 따라서 본 연구에서는 의도 기반 접근법을 사용하여 E2E 슬라이스 오케스트레이션을 처리하기 위한 자동화되고 추상화된 솔루션을 제안한다. 운영자로부터 도메인을 추상화하고 높은 수준의 의도 형태로 오케스트레이션 의도를 제공 할 수 있다. 또한 조정 된 리소스를 적극적으로 모니터링하고 머신 러닝을 사용하여 현재 모니터링 통계를 기반으로 시스템 상태 업데이트를 위한 향후 리소스 활용도를 예측한다. Closed-loop 자동화 E2E 네트워크 오케스트레이션 및 관리 시스템이 생성된다.

• 한국차세대컴퓨팅학회논문지
• /
• 제13권6호
• /
• pp.7-20
• /
• 2017

클라우드 및 빅데이터의 확산, 대규모 트래픽 폭증으로 인하여 기존 네트워크는 복잡성과 관리 효율성에 많은 문제점이 발생하였다. 이 문제를 해결하기 위해 네트워크 장비의 전송 기능과 제어 기능을 분리하여 프로그래밍을 통해 네트워크 장비를 제어 할 수 있는 소프트웨어 정의 네트워킹(SDN) 환경이 제시되었다. 이에 따라 SDN에 기존 레거시 장비들을 연결하는 방법, 효율적인 데이터 통신을 위한 패킷 관리 방법, 중앙 집중화된 구조에서의 컨트롤러 부하를 분산하는 방법 등 SDN 컨트롤러의 성능을 향상시키기 위한 연구들이 많이 진행되고 있다. 그러나 네트워크를 이용하는 애플리케이션 품질 관점에서 SDN을 제어하는 연구는 부족한 실정이다. 즉, 네트워크 서비스 품질을 만족하는 라우팅 경로 구축, 변경 등을 지원하기 위해 애플리케이션 네트워크 서비스 품질에 대한 계약을 기반으로 네트워크의 요구사항을 파악하고 현재 네트워크 상태 정보를 수집하여 네트워크 서비스 품질 위반 상황을 식별하는 메커니즘이 필요하다. 본 논문은 SDN 환경에서 애플리케이션의 네트워크 서비스 품질을 보장하며 원활한 서비스 제공을 위해 온톨로지를 사용하여 네트워크 경로의 품질 위반상황을 판별하는 방법을 제시한다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1043-1057
• /
• 2015

지능형 위협을 빠르게 인지하고 능동적으로 탐지 및 대응하기 위해 주요 공공단체 및 민간기관에서는 침입탐지시스템(IDS)을 관리 운영하고 있으며, 이는 공격의 검출 및 탐지에 매우 중요한 역할을 한다. 그러나 IDS 경보의 대부분은 오탐(false positive)을 생성하는 문제가 있다. 또한, 알려지지 않은 악성코드를 탐지하고 사전에 위협을 인지 대응하기 위해서 APT대응솔루션이나 행위기반체계를 도입 운영하고 있다. 이는 가상기술을 이용해 악성코드를 직접실행하고 가상환경에서 이상행위를 탐지하거나 또는 다른방식으로 알려지지 않은 공격을 탐지한다. 그러나 이 또한 가상환경 회피, 트래픽 전수조사에 대한 성능적 문제, 정책오류 등의 약점 등이 존재한다. 이에 따라 결과적으로 효과적인 침입탐지를 위해서는 보안관제 고도화가 매우 중요하다. 본 논문에서는 보안관제 고도화의 한가지 방안으로 침입탐지시스템의 주요 단점인 오탐(false positive)을 줄이는 방안에 대해 논한다. G기관의 경험적 데이터를 근거로 실험을 수행한 결과 세 가지 유형 11가지 규칙을 도출하였다. 이 규칙을 준수하여 테스트한 결과 전반적인 오탐율이 30%~50% 이상 줄어들고 성능이 30% 이상 향상됨을 검증하였다.

• 한국산학기술학회논문지
• /
• 제21권11호
• /
• pp.602-609
• /
• 2020

지진, 태풍, 산사태, 건물 붕괴와 같은 대규모 재난 사고 발생시 신속한 현장 상황 파악과 실시간 재난 정보 공유는 현장 통제나 주민 대피 등 재난 대응과 재난 관리 의사결정 단계에서 핵심적인 역할을 수행한다. 본 논문에서는 긴박한 재난 사고 상황에서 효과적인 현장 대응과 재난 사고 현장에서 취득된 관측 데이터와 분석정보를 실시간적으로 연계하고 공유하기 위하여 기존의 국립재난안전연구원에서 운용 중인 재난 사고 현장조사 시스템을 LTE-VPN 기반의 개선된 무선 통신 시스템 환경으로 구축하고, 통신 트래픽 데이터 전송 실험을 통해 현장 조사 시스템의 무선 통신 전송 요구 성능을 분석, 평가하였다. 개선된 무선통신 시스템의 현장 데이터 전송 성능 실험을 수행한 결과, 재난 현장과 끊김 없는 영상 회의 시스템을 보장하기 위해서 최소 4.1 Mbps 이상의 UDP(User Datagram Protocol) 대역 폭이, 현재 조사 차량에 탑재된 조사 장비간 통신과 현장 데이터를 원활하게 공유하기 위해서 약 10 Mbps의 무선 통신 대역폭이 확보되어야 할 것으로 사료된다.

• 정보과학회 논문지
• /
• 제42권10호
• /
• pp.1268-1279
• /
• 2015

사물인터넷(IoT)에 연결된 다수의 장치를 관리하기 위해서 IETF는 IPv6를 지원하는 RPL 라우팅 프로토콜을 제안하였다. RPL은 사물인터넷이 구축되는 네트워크에서 요구되는 서비스에 맞는 OF(Objective Function)를 통해 경로가 생성된다. RPL에서는 단순하게 노드 간 링크 품질만을 고려하여 경로를 구축하므로, 다양한 목적의 QoS를 제공할 수 있는 OF에 대한 연구가 필요하다. 기존의 연구에서는 주로 에너지 소비 감소를 다루고 있고, 싱크 노드까지 형성된 경로의 링크 품질을 고려하지 않고 있어 종단 간 지연시간이 늘어 날 수 있다. 본 논문에서는 트래픽이 몰려 병목현상이 일어나는 노드의 예상 수명과 목적지까지 형성될 전체 경로의 품질을 고려하여 지연시간을 줄이는 기법을 제안한다. 실험을 통해 제안 기법의 가중치를 설정하였고, 종단 간 지연시간을 약 20.8%, 에너지 소비를 약 10.5% 개선하였음을 보였다.

• 한국정보과학회논문지:정보통신
• /
• 제34권1호
• /
• pp.1-15
• /
• 2007

모바일 기기의 다양화와 무선 기술의 발전으로 모바일 사용자가 증가함에 따라, 이들을 위한 효율적이고 안전한 VPN(Virtual Private Network) 접속 및 관리가 중요한 이슈가 되고 있다. 이에, 본 논문에서는 모바일 VPN 사용자가 서로 다른 사이트에 있는 하나 이상의 사용자와 효율적으로 통신할 수 있도록 하는 PE(Provider Edge) 기반 PP(Provider Provisioned) 모바일 VPN 메커니즘을 제안한다. 제안하는 방안은 모바일 VPN 사용자의 IPSec 터널 오버헤드를 최소화했을 뿐만 아니라, 모바일 VPN 사용자의 위치에 관계없이 추가적인 IPSec 터널 오버헤드를 발생하지 않고 모바일 VPN 사용자 및 정적 VPN 사용자 간 최적화된 경로로 트래픽을 전달할 수 있도록 한다. 제안한 구조 및 프로토콜은 RFC2547에 제시된 'BGP/MPLS VPN' 기술을 기반으로 한다. 제안하는 방안에서는 모바일 VPN 사용자가 외부네트워크로 이동했을 때, BGP/MPLS VPN 서비스를 모바일 VPN 사용자까지 확대하기 위해 서비스 제공자 측에 PNS(PPVPN Network Server)를 새로이 정의하였다. 제안하는 방안은 사용자 기반 모바일 VPN 및 CE 기반 모바일 VPN과 비교하여 IPSec 터널 관련한 오버헤드가 더 적으며, 시뮬레이션 결과, CE 기반 모바일 VPN 방안에 비하여 종단간 패킷 지연에 있어서 더 우수한 성능을 보임을 알 수 있었다.

• 한국통신학회논문지
• /
• 제28권9A호
• /
• pp.702-709
• /
• 2003

본 논문에서는 블루투스(Bluetooth) 시스템에서의 각 마스터-슬레이브 쌍(Master-Slave pair)에 대한 수율 (throughput)과 지연(delay), 즉 형평성(fairness) 측면 모두를 고려한 효율적인 QoS (Quality of Service) 기반 MAC (Medium Access Control) 스케쥴링(scheduling) 알고리즘을 제안한다. 특히 기존에 제안한 T-D PP (Throughput-Delay Priority Policy) 방식[6]의 단점을 보완하여 이에 대한 성능 개선이 이루어진 수정된 T-D PP 방식, 즉 MTDPP (Modified T-D PP) 알고리즘을 제안한다. 블루투스가 마스터 중심의 TDD (Time Division Duplex) 방식으로 동작하며 기본적으로 라운드로빈(Round Robin) 방식의 스케쥴링을 수행하므로 전송할 큐(queue)에 데이터가 없는 경우에도 POLL 및 NULL 패킷(packet)으로 인한 슬롯(slot) 낭비가 발생한다. 이러한 링크 낭비 문제를 해결하기 위해 많은 알고리즘들이 제안되어 왔고, 그 중 큐 상태 기반 우선순위(priority)방식과 저전력 모드(low power mode) 기반의 알고리즘이 비교적 좋은 성능을 보인다. 하지만 이들은 트래픽(traffic) 특성에 따라 일정하지 않은 성능을 나타내며, 추가적인 계산과정과 시그널링(signaling) 오버헤드(overhead)가 요구된다. 따라서 본 논문에서는 놀은 수율과 낮은 지연을 보장하는 새로운 알고리즘을 제안하며, 시뮬레이션 결과를 통해 적절한 파라미터(parameter)의 선택이 기존의 방식에 비해 전반적인 성능의 향상을 가져옴을 보인다.

• 전자공학회논문지
• /
• 제51권10호
• /
• pp.34-40
• /
• 2014

패킷전달망은 기존 회선 기반의 전달 방식을 패킷 기반으로 전환한 기술로써 통계적 다중화 기반의 전송 효율을 통해 비트당 전송 비용을 절감하고, 회선망 수준의 강력한 OAM 및 50ms 이내의 보호절체 기능을 제공하는 기술을 말한다. 최근들어 IEEE PBB-TE 및 ITU-T, IETF MPLS-TP 등의 캐리어급 패킷전달망 기술의 표준화로 통신사업자의 기존 회선 중심의 전달망은 연결지향형 기반의 패킷망으로 진화 및 발전이 이루어지고 있는 추세이며, 이와 관련하여 기존망과의 상호연동에 있어 고신뢰성 및 관리 기능의 측면에서 다양한 기술적 이슈들이 제기되고 있다. 본 논문은 통신사업자 입장에서 패킷전달망 전환시 IP 라우터망 장비와의 정합을 통해 발생될 수 있는 연동구간 장애 감지 문제를 정의하고, 해당 장애를 효과적으로 감지할 수 있는 다양한 방안들을 제시함과 동시에 MEF에서 정의된 이더넷 서비스 조합을 통해 예비 회선이 없는 상황에서 IP 트래픽을 신뢰성 있게 전달하는 방법 등 사업자 입장에서 보다 안정적으로 망을 운영할 수 있는 가이드라인을 제공하는데 있다.