• 제목/요약/키워드: 표준 ACL

검색결과 20건 처리시간 0.028초

ACL(: Access list)이 적용된 라우터 기반 네트워크의 검증 사례연구 (The case study to verify of a network based on router applying an ACL(: Access List))

  • 김노환
    • 한국전자통신학회논문지
    • /
    • 제11권5호
    • /
    • pp.491-498
    • /
    • 2016
  • ACL(: Access List)은 네트워크의 접근 허용 여부를 정해놓은 목록으로 주로 네트워크의 보안을 위해 사용한다. 라우터 인터페이스에 적용함으로써 특정 패킷을 필터링하고 출발지 주소, 목적지 주소, TCP/UDP 포트 등을 기반으로 허가되지 않은 특정 IP 혹은 포트를 지정하여 차단하거나 허용한다. 본 논문에서는 표준 ACL과 확장 ACL이 적용된 라우터 기반의 네트워크를 설계하기 위해 토폴로지를 설계한 후 패킷 트레이서를 이용하여 공통 가상 망을 구현한 다음 시뮬레이션을 통해서 결과를 검증할 수 있는 네트워크의 효율적인 구현사례를 제시하였다.

ACL 기반 이동 에이전트 프레인워크 (ACL based Mobile Agent Framework)

  • 조정은;김원국;김상욱
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
    • /
    • pp.580-582
    • /
    • 1998
  • 본 논문에서는 ACL(Agent Communication Language)를 기반으로 한 에이전트 프레임워크 Mollet을 제안하고 코드와 데이터의 이동성을 중점을 두어 이를 OS 버그 패치 시스템에 적용하여 본다. Mollet의 메시지 전송과 에이전트 이동은 FIPA에서 표준안으로 정의한 ACL을 사용함으로 다른 에이전트와의 효율성을 높이고 있으며 전송 과정에서 노출을 막기 위하여 암호화 기법을 이용한다. 이동성, 협상, 보안, 인증, 등록 등의 에이전트가 가지는 공통적인 속성과 각 에이전트만이 가지는 속성을 모듈화함으로서 확정성을 높을 수 있으며 JDBC 사용으로 데이터베이스와의 투명성을 제공하고 있다. 또, Mollet은 하나의 호스트가 서버와 클라이언트의 속성을 동시에 가질 수 있다. Mollet을 OS 버그 패치 시스템에 적용하여 사용자의 공식 패치 서버 검색을 자동화하고 신속하고 간편한 패치를 제공함으로 시스템의 보안과 신뢰도를 유지할 수 있고 시스템 관리자의 부담과 관리 비용을 줄인다.

  • PDF

계산논리 기반 에이전트를 위한 에이전트 통신언어에 관한 연구 (A Study on Agent Communication Languages for Computational Logic - based Agents)

  • 이명진;한현관
    • 한국컴퓨터산업학회논문지
    • /
    • 제5권3호
    • /
    • pp.363-370
    • /
    • 2004
  • FIPA 커뮤니티는 에이전트와 관련한 표준들을 개발하고 있는데, 이들 중 가장 중요한 것은 에이전트 통신 언어(Agent Communication Language: ACL)이다. 이 언어는 명확하게 협상을 지원하도록 의도된 많은 통신 행위(communicative act)들을 포함하고 있다. 이 논문에서는 자신의 목표를 달성하기 위해 자원들을 교환하는 멀티-에이전트 환경을 고려하고, 에이전트를 계산 논리기반 형식화로 표현하고, 그리고 이러한 계산 논리기반 에이전트가 사용하는 협상을 위한 ACL을 간단히 서술한다. 특히, 여기서는 상대방 에이전트가 요청(제안)의 이유 혹은 거절(거부)의 이유를 알 수 있게 하는 몇몇 통신 행위들을 소개하고 이들을 평가한다.

  • PDF

이웃탐지와 ACL을 이용한 ZigBee 기반의 홈네트워크 보안 시스템 구현 (Implementation of the ZigBee-based Homenetwork security system using neighbor detection and ACL)

  • 박현문;박수현;서해문
    • 전자공학회논문지CI
    • /
    • 제46권1호
    • /
    • pp.35-45
    • /
    • 2009
  • 홈네트워크(Home Network)와 같이 개방된 환경에서 여러 개의 아토셀(Ato-cell)로 구성된 ZigBee 클러스터는 측정 및 수집 정보의 전달에 대한 안전한 보안이 요구된다. 또한 ZigBee 디바이스간 인증을 위해 발생되는 마스터 키 관리 및 Access Control List(ACL), 디바이스 자원 등 여러 가지 보안의 문제점이 논의되고 있다. 선행연구로 부모-자식간의 해쉬체인 기법(Hash Chain Method)이나 토큰 키(token-key), 공개키(public-key) 인증기법 등이 연구되고 일부는 표준에 반영되었다. 이와 관련하여 본 논문에서는 홈네트워크 ZigBee 구현 시스템에서 디바이스의 복제와 사이빌 공격(Sybil Attack)에 대한 탐지 기법으로 이웃 디바이스 검색을 보안에 적용, 확대하였다. 이웃 검색(neighbor detection)의 응용기법은 주변 디바이스에 대한 정보를 활용하여 새로운 디바이스와 이웃 디바이스의 ACL 정보를 포함 및 비교하여 인중을 한다. 이를 통해 악의적인 디바이스(malicious device)의 사이빌 공격, 디바이스 복제에 대한 침입 탐지 및 해킹 방지를 구현하였다. 또한 홈네트워크 기기를 ITU-T SG17와 ZigBee Pro를 고려하여 사용자 접근 권한, 시간, 날짜, 요일의 4개를 적용하여 레벨과 룰로 구분하여 구현하였다. 결과적으로 볼 때 제안방식이 악성 디바이스의 탐지 성공 및 시간 측면에서 우수한 것으로 나타났다.

알파인 스키 부상의 예방 (Prevention of Alpine Ski Injuries)

  • 은승표
    • 대한정형외과스포츠의학회지
    • /
    • 제1권2호
    • /
    • pp.109-114
    • /
    • 2002
  • 역사적으로알파인스키부상은스키장비의발달과밀접한관련을가지고변화하여왔다. 근래에일어난스키장비의혁명으로인하여스키부상은또다른양상으로바뀌어가고있는추세이다. 현대적인스키, 스키화, 바인딩의개발로과거에빈발하던경골간부골절이나족관절손상은1970년대말에이르러90$\%$ 가까이감소하였다. 하지만1980년대에들어서전방십자인대손상을포함한심한슬관절손상은 약3배가까이증가하였으며,장비의개발에도불구하고전방십자인대손상을줄이지못하고있다. 최근에는슬관절이하의하지손상및전방삽자인대손상발생율모두변화가중단된상태이다. 최근스키디자인을완전히바꾸어놓은카빙스키는전통스키에비하여상급자에게전방십자인대단독손상의위험성을증가시키는것으로보인다. 대신초급자에게는족관절손상의위험성이높다. 스키로인한하지손상율을더욱낮추기위해서는스키전문점의스키기술자가ASTM (American Society for TestingMaterial)의표준에따라장비를관리하도록유도하여야한다. 현재까지개발된스키장비중전방십자인대손상을줄일수있는것으로검증된것은없다. 효과가입증된유일한방법은,위험한상황을인식하여그것을피하는방법을익히는트레이닝프로그램뿐이다.

  • PDF

XML 기반 ACL로 통신하는 멀티에이전트 시스템을 이용한 P2P DICOM 시스템 (P2P DICOM System using Multiagent Systems Communicating with XML Encoded ACL)

  • 권기범;김일곤
    • 한국정보과학회논문지:컴퓨팅의 실제 및 레터
    • /
    • 제8권5호
    • /
    • pp.598-606
    • /
    • 2002
  • 현재 병원에서 구축되어 사용되는 PACS 시스템은 대용량의 데이터를 취급하고, 의료 영상 정보의 관리도 서버에 집중되어 이루어짐으로 서버의 부하가 크다. 의료 영상은 DICOM 표준을 따라 만들어지고 운용되는데 크기가 크고 이동 빈도가 높은 의료 영상 데이터를 효율적으로 관리하기 위해 의료 정보의 분산된 관리 체계를 제시한다. 의료 정보의 분산 관리 및 전송은 네트워크의 부하와 서버의 부하를 줄여서 효율적 자원의 사용과 서버 시스템의 성능 향상이라는 효과를 가져올 것이다. DICOM PC to PC 컴포넌트는 요청한 질의를 처리하는 서비스 매니저와 파일의 전송을 담당하는 커뮤니케이션 매니저, 그리고 데이터의 저장과 시스템 동작을 담당하는 DICOM 매니저로 구성되어 있다. 각 컴포넌트는 에이전트로 구현이 되었다. 각 컴포넌트 간의 메시지 통신은 에이전트 통신 언어로 코드화된 XML 문서를 사용한다. 본 시스템은 기존의 DICOM 서버에서 요청 받은 질의를 수행하여 중앙집중적으로 처리했던 파일관리와 전송 방법을 각각의 PC에서 파일 관리 및 전송을 분산적으로 처리함으로써 서버가 처리하던 일의 과중을 분산 시켜서 의료 영상 전송과 관리에의 효율을 증대시킨다.

SecuROS 에서 개발된 사용자 및 프로그램 인터페이스 (Secure User and Program Interface for SecuROS)

  • 두소영;고종국;은성경;김정녀;공은배
    • 정보처리학회논문지C
    • /
    • 제8C권5호
    • /
    • pp.557-564
    • /
    • 2001
  • 공개 운영체제인 Linux와 FreeBSD는 무료이면서 그 성능이 우수하여 많은 사람들이 사용하고 있다. 개방성은 중요한 특징이지만 공개된 커널의 원천코드는 자주 해커들에 의해서 공격당하는 문제점이 되기도 한다. 본 논문에서는 이러한 문제점을 해결하기에 가장 적합한 해결책인 보안운영체제 SecuROS에 대해서 설명하고, 보안운영체제의 활성화를 돕기 위해 필수적인 표준화된 사용자 및 프로그래머 인터페이스에 대해서 소개한다. 개발된 보안운영체제는 MAC과 ACL 접근통제를 사용하고 가장 일반적으로 사용되고 있는 POSIX 표준을 인터페이스 규격으로 따른다.

  • PDF

AUML기반의 소프트웨어 컴포넌트들의 협력성을 위한 검증 모텔에 관한 연구 (A Study About Verification Model for Cooperation of Software Components of AUML Base)

  • 한현관;박재복
    • 한국컴퓨터산업학회논문지
    • /
    • 제6권3호
    • /
    • pp.529-538
    • /
    • 2005
  • AUML(Agent Unified Modeling Language)은 에이전트 소프트웨어 시스템의 명세화, 시각화, 생성을 목적으로 하는 언어이다. 본 연구에서는 소프트웨어의 복잡화, 대형화 추세에 자동화 응용 프로그램 생성 시스템들 중의 하나인 Together를 Agent의 BDI에 응용시키고 이를 컴포넌트 시스템의 상호 운영성에 대하여 고찰한다. 상호 운용성은 컴포넌트간의 데이터 교환에 의해 이루어지며 컴포넌트의 타입이 다르더라도 서로 협력할 수 있는 표준 명세서(FIPA:Foundation for Inteligent Physical Agent)를 기반으로 ACL 메시지, 그리고 프로토콜을 사용하며 이를 객체지향 모델링을 통한 메타모델기반 등을 이용하여 구현 시 오류를 최소화하는 방법과 정확성과 일관성에 관하여 연구한다.

  • PDF

CORBA기반 지능형 에이전트에 관한 연구 (A study of intelligent Agent Using CORRA)

  • 장일동;이희용
    • 한국컴퓨터정보학회논문지
    • /
    • 제7권1호
    • /
    • pp.88-93
    • /
    • 2002
  • 본 논문에서는 에이전트 통신 언어(ACL)를 이용하여 분산된 데이터베이스에서의 에이전트 기반 모형을 제시한다. 즉 분산된 서로 다른 운영체제, 분산된 이종의 데이터베이스에서의 정보 공유와 교환이 가능한 CORBA를 이용한 지능형 상품검색 에이전트의 모형을 구현하였다. 최근 급속한 네트워크 기술의 발달로 데이터베이스 관리의 필요성이 제기되었고 이를 위해 CORBA와 같은 표준이 등장하여 분산 환경에 사용되어졌다. 에이전트 응용은 여러 많은 분야 즉 전자상거래, 인터페이스, 정보 검색 등 다양하게 개발되고 있다. 사용자가 상품을 검색하고자 할 때 접속한 서버의 데이터베이스 내에서 먼저 검색하고 검색 상품이 없으면 다른 분산된 다수의 데이터베이스에 재 접속하여 검색하는 과정을 찾는 상품이 있을 때까지 반복한다. 이 과정을 사용자가 아닌 에이전트가 분산된 데이터베이스상의 지능형 에이전트와의 통신을 이용하여 수행한다.

  • PDF

선박설계를 위한 인터넷기반의 협동설계시스템에 관한 연구 (A Study on the Internet Based Cooperation-Design system for Ship Design)

  • 조민철;박제웅;이근무;김영훈
    • 한국해양공학회지
    • /
    • 제15권4호
    • /
    • pp.80-85
    • /
    • 2001
  • The early construction of the internet based ship basic planning supporting system based on the concurrent engineering and the internet technology is essential as a means for the improvement of technology and design productivity our ship building industry is facing currently. Further more, technological base construction for the construction for the construction of the cooperation system on the level of ship building industry is necessary for the technological base security to maintain and develop ship building industry continuosly in the 21st century of the information industry environment and for the technological improvement of the middle and small shipyard falling behind relatively and finally for the breaking through our ship building industry environment in which inter-enterprise competition is deeping. In this study, we designed the frame-system of the ship design supporting system and presented the development scenario based on core element technology.

  • PDF