• 한국통신학회논문지
• /
• 제36권11B호
• /
• pp.1363-1372
• /
• 2011

본 논문에서는 기존 HubNet 기반의 참여 모의실험의 한계를 극복하기 위한 능동형 참여 모의실험 (Active Participatory Simulation; APS) 학습 구조를 제시하고, 이를 위한 고고보도용 NetLogo 확장 모듈을 자바로 개발한다. NetLogo는 복잡하게 보이는 과학현상의 이면에 존재하는 복잡계를 모델링할 수 있는 에이전트 기반 모델링 (Agent Based Modeling) 언어다. 이것과 HubNet을 이용하면 모의실험이 수행되는 동안 학생은 하나의 에이전트로서 이 실험에 참여할 수 있다. 하지만 HubNet에서는 서버만이 외부장치와 연결된다. 따라서 고고보드를 이용한 환경 데이터 및 사용자 입력을 다수의 클라이언트를 통하여 수신할 수 없어 이중초점 모델링 기반 학습이 불가능하다. 이에 클라이언트에 연결된 고고보드의 입력 정보를 TCP/IP 소켓을 이용하여 수신하고 보드를 제어하는 자바 확장 모듈을 개발한다. 또한 HubNet과 이 확장 모듈을 사용한 APS 학습 구조 모델링 방법과 이를 위한 NetLogo 프로그래밍을 소개한다. 마지막으로 다양한 APS 학습 구조에 따른 예시를 제시하고 응답처리지연 시간 관점에서 평가하여 과학분야에 활용될 수 있는 방안을 모색한다.

• 한국인터넷방송통신학회논문지
• /
• 제12권1호
• /
• pp.97-107
• /
• 2012

점차 인터넷이 다양하고 복잡해지고 사용자의 편리성 요구가 많고 다양해지고 있다. 사용자의 요구를 충족시키기 위해 미래의 인터넷을 어떻게 디자인 하는 것인지 그리고 이동성 관리는 고려되어야 될 메인 이슈중의 하나로 분산 시스템 구조에 방해가 되는 비용 비효율성 결과가 발생한다. 이 논문에서 우리는 미래의 모바일 인터넷 구조에 적용 가능한 새로운 기능-분산 이동성 관리 기술을 제안한다. 더불어 다양한 분석적 기법을 적용하여, 제안한 기능분산 이동성 시스템은 위치 업데이트 비용과 패킷 전송 비용 등의 비용 분석에서 우수한 성능을 보여준다.

• 한국통신학회논문지
• /
• 제35권8B호
• /
• pp.1105-1114
• /
• 2010

Proxy Mobile IPv6 (PMIPv6)는 호스트 기반의 이동성 지원 프로토콜인 Mobile IPv6 (MIPv6)와 달리 망에서 Mobile Node (MN)의 이동성을 지원하는 프로토콜이다. PMIPv6는 MIPv6보다 핸드오버 지연이 짧고, 무선 자원을 효율적으로 이용할 수 있다는 장점이 있다. 그러나 PMIPv6는 Local Mobility Anchor (LMA)로 패킷이 집중되는 병목현상과 PMIPv6 도메인 내에서의 지역 이동성만을 지원하는 문제점이 있다. 이를 해결하기 위하여 IETF NetLMM WG에서는 전역 이동성을 지원을 위한 PMIPv6-MIPv6 연동 방안, LMA간 시그널링을 통한 전역 이동성 지원 방안 등을 제안하고 있으나, MN이 MIPv6 프로토콜 스택을 추가로 보유해야 하는 문제점과 추가적인 시그널링으로 인한 긴 핸드오버 지연 문제들이 여전히 남아 있다. 따라서 본 논문에서는 PMIPv6에서의 새로운 망구성요소인 Global Mobility Agent (GMA)를 정의하고, 이를 이용한 신속한 망 기반 전역 이동성 관리 기술을 제안하였다. 또한 이를 확장하여 병목 현상과 삼각 라우팅 문제를 해결하고 종단간 지연을 최소화하는 Route Optimization (RO)-GMA 방안을 제안하였으며, 성능 분석을 통해 제안 방안이 IETF NetLMM의 PMIPv6 방안보다 지역/전역 이동성 지원 측면에서 짧은 핸드오버 지연을 가짐을 확인하였다.

• 한국통신학회논문지
• /
• 제29권11B
• /
• pp.938-945
• /
• 2004

본 논문에서는 광 IP 네트워크에서 멀티 계층 라우팅시 발생하는 문제점을 해결하는 기존의 동적 멀티 계층 라우팅 방식에 대하여 설명하구 Lambda 라우팅 테이블 조회형 패킷 LSP 설정 방식을 제안한다. 기존 및 제안하는 방식 모두 먼저 광 경로(Lambda LSP)의 설정 유무를 판단한 후, 패킷 LSP를 설정하는 절차를 수행한다. 이 경우, Lambda LSP가 설정 되어있다면, Lambda LSP를 통하여 패킷 LSP 경로를 설정한다. 그러나 Lambda LSP가 설정 되어있지 않다면, 3가지 방식은 서로 다른 절차를 통하여 패킷 LSP 경로를 설정하게 된다. 기존 방식은 소스와 목적지 노드 사이에 2개 또는 그 이상의 노드를 거쳐 이용 가능한 Lambda LSP 또는 직접 접속이 가능한 Lambda LSP를 찾은 다음에 패킷 LSP를 설정하는 방식이다. 제안하는 방식은 소스와 목적지 노드 사이에서 패킷 LSP 설정은 Lambda LSP 라우팅 테이블을 조회하여 설정하는 방식으로 상위계층에서 하위계층의 라우팅을 동시에 수행하는 특징을 갖는다. 따라서 제안하는 방식은 라우팅 시간을 짧게 하는 방식으로 높은 p에 대해서는 기존 방식에 비해 트래픽 수용 능력이 우수함을 보이고 있다. 여기서 p는 packet-switching-capable port의 수를 의미한다.

• 정보처리학회논문지C
• /
• 제15C권6호
• /
• pp.573-586
• /
• 2008

컴퓨터의 성능 향상과 소형화, 그리고 무선 통신 기술의 향상으로 인하여 많은 고품질 서비스들이 등장하고 있다. 그 중 화상회의, 동영상 스트림, 인터넷 TV 등의 인터넷 멀티미디어 서비스의 증가로 인하여 멀티캐스트 서비스가 많은 주목을 받고 있다. 또 이러한 모바일 멀티캐스트 서비스를 이용하는데 안전성은 매우 중요한 요소이다. 본 논문에서 계층적 마이크로 모빌리티 환경에서 안전한 멀티캐스트 프로토콜을 이용 할 수 있는 보안 기능을 제안하였다. 안전한 멀티캐스트 프로토콜은 대칭키/비대칭키 암호화 알고리즘과 케이퍼빌리티를 이용하여 인증, 접근제어, 비밀성, 무결성 등의 보안 서비스를 제공한다. 순방향/역방향 비밀성과 확장성을 제공하기 위하여 계층적 마이크로 모빌리티 환경에 맞는 서브그룹키를 사용하였다. 이러한 보안기능은 불법적 모바일 노드에 의해 멀티캐스트 서비스에 수행되는 모든 유형의 공격을 방지할 수 있다. 그리고 내부의 불법 노드에 의한 공격의 경우 패킷 삭제와 네트워크 자원의 낭비를 유발하는 공격을 제외하고 모든 공격을 방지할 수 있다. 제안한 안전한 멀티캐스트 프로토콜의 성능을 시뮬레이션을 이용하여 측정하였고 결과로 보안 기능의 추가로 인한 부하가 크지 않다는 것을 보여줬다.

• 사물인터넷융복합논문지
• /
• 제6권2호
• /
• pp.45-50
• /
• 2020

본 논문은 SDN에서 QoS 특성을 고려한 차등적인 플로우 핸드오버 관리 방법을 제안하고자 한다. IoT 등 기존 네트워크와는 상이한 서비스들이 등장하고 있는 상황에서 기존의 네트워크는 일반적으로 플로우의 특성을 고려하지 않고 단일적인 핸드오버 방법을 제공하였다. 인터넷에서는 IP 연속성을 유지하면서 최소한의 QoS를 보장할 수 있는 핸드 오버 방법들이 현실적으로 제공되고 있고, 4G, 5G 등 모바일 네트워크에서는 QoS 특성을 고려하지 않고 모든 플로우들에 대해 엄격하게 QoS를 보장하여 핸드오버 방법이 제공되고 있다. 이에 따라 QoS 요구사항이 높은 플로우는 인터넷 상황에서 엄격한 QoS 요구사항을 만족시키면서 서비스 연속성이 보장되기 어렵고, 모바일 네트워크에서는 QoS 요구사항이 낮은 플로우와 높은 플로우의 구분이 없이 엄격한 핸드오버 방법이 제공되기 때문에 자원의 비효율적인 사용이 문제로 제시되고 있다. 본 논문에서는 SDN에서 SDN 컨트롤러에 제어 하에 QoS 요구사항에 따라 효율적인 네트워크 운영을 지원하기 위하여 각 flow 특성에 맞는 핸드오버 방법을 제공하고자 한다. 제안하는 방법은 네트워크 운영자 입장에서 효율적인 네트워크 자원 활용을 도모하고 동시에 플로우의 QoS 요구사항을 만족시키고자 한다.

• 한국산학기술학회논문지
• /
• 제20권5호
• /
• pp.36-46
• /
• 2019

인터넷에 연결된 호스트의 개수가 대폭 증가해 1984년 도메인 네임 시스템(Domain Name System, 이하 DNS)이 도입되었다. DNS는 웹 사이트를 검색할 때, 일련의 숫자로 이루어진 복잡한 IP 주소를 외우지 않고 편리성이 높은 문자 형태의 주소를 사용할 수 있게 함으로써 현재 인터넷을 이용하는 모든 사용자에게 중요한 핵심 요소로 사용되고 있다. 그러나 이러한 DNS의 중요성에 비해 권한 할당 문제, 공인 등록 관련 분쟁, DNS 캐시 포이즈닝(DNS Cache Poisoning), DNS 스푸핑(DNS Spoofing), 중간자 공격(Man-in-the-Middle Attack), DNS 증폭 공격(DNS Amplification Attack)과 같은 각종 보안 취약점, 초연결 네트워크 시대의 더 많은 도메인 네임의 필요성 등 많은 문제점이 존재한다. 본 연구에서는 기존의 DNS가 가지는 이러한 문제점을 효과적으로 개선하고자 분산원장기술인 블록체인을 이용해 DNS를 구현하는 법을 제안하고, 이더리움 기반의 플랫폼을 이용해 구현하였다. 추가적으로 기존의 도메인 네임 등록 및 도메인 네임 서버의 정성적 성능 비교 평가를 하고, 제안하는 시스템이 기존 DNS의 보안 문제점을 개선할 수 있는지 보안 평가를 하였다. 결론적으로 블록체인을 이용해 더 안전하고 효율적으로 DNS 서비스를 제공할 수 있다는 것을 보였다.

• 대한전자공학회논문지TC
• /
• 제43권5호
• /
• pp.84-93
• /
• 2006

이더넷 PON은 현재 광가입자망의 기술 수준, 경제성을 고려할 때 가입자망의 고속화 실현을 위한 가장 현실성 있는 구현 방안으로 주목받고 있다. 이더넷 PON은 하향 및 상향 전송을 위하여 점대다점(point-to-multipoint), 다점대점(multipoint-to-point) 구조를 갖는다. 따라서 하향 전송을 위하여 이더넷 프레임은 수동분배기를 거쳐 모든 ONU에게 방송되는 반면, 상향 구조는 다수의 ONU가 단일의 상향 채널을 공유하는 형태이므로 각 ONU에게 공평하고 효율적인 채널 할당을 위한 MAC 프로토콜이 요구된다. 따라서 종래의 연구는 ONU간 충돌을 해결하고 망 자원을 효율적으로 사용하기 위한 다양한 MAC 프로토콜과 대역 할당 알고리즘에 초점을 맞추었다. 그러나 서비스를 제공하는 망 사업자 입장에서 볼 때, 망 사업자는 각 ONU에게 사전에 협약한 대역폭을 보장하는 동시에 IP 트래픽에 유연한 효율적인 망 자원 관리 책임이 요구된다. 이러한 관점에서 하향 트래픽 제어는 매우 중요하다. 본 논문에서는 이더넷 PON 환경에서 하향 트래픽의 협약 대역을 보장함으로써 각 ONU에게 공평성을 제공하고 망 자원의 효율적 사용을 위한 하향 트래픽 제어 기법을 제안한다. 제안한 기법은 하나의 토큰 버킷과 과거 트래픽 정보를 이용한 서비스제공 확률을 기반으로 구현의 단순성, 공평성, 융통성을 제공한다. 제안한 기법의 성능 평가를 위해 AWESIM을 이용하여 IEEE 802.3ah 기반의 이더넷 PON 시스템을 설계하고 시뮬레이션을 수행하였으며, 다양한 시나리오를 기반으로 공평성, 지연, 폐기율 관점에서 성능을 평가하고 분석하였다.

• 대한의용생체공학회:학술대회논문집
• /
• 대한의용생체공학회 1996년도 춘계학술대회
• /
• pp.315-319
• /
• 1996

We have developed a prototype patient monitoring system including module-based bedside units, interbed network, and central stations. A bedside unit consists of a color monitor and a main CPU unit with peripherals including a module controller. It can also include up to 3 module cases and 21 different modules. In addition to the 3-channel recorder module, six different physiological parameters of ECG, respiration, invasive blood pressure, noninvasive blood pressure, body temperature, and arterial pulse oximetry with plethysmogaph are provided as parameter modules. Modules and a module controller communicate with up to 1Mbps data rate through an intrabed network based on RS-485 and HDLC protocol. Bedside units can display up to 12 channels of waveforms with any related numeric informations simultaneously. At the same time, it communicates with other bedside units and central stations through interbed network based on 10Mbps Ethernet and TCP/IP protocol. Software far bedside units and central stations fully utilizes gaphical user interface techniques and all functions are controlled by a rotate/push button on bedside unit and a mouse on central station. The entire system satisfies the requirements of AAMI and ANSI standards in terms of electrical safety and performances. In order to accommodate more advanced data management capabilities such as 24-hour full disclosure, we are developing a relational database server dedicated to the patient monitoring system. We are also developing a clinical workstation with which physicians can review and examine the data from patients through various kinds of computer networks far diagnosis and report generation. Portable bedside units with LCD display and wired or wireless data communication capability will be developed in the near future. New parameter modules including cardiac output, capnograph, and other gas analysis functions will be added.

• 한국정보통신학회논문지
• /
• 제20권6호
• /
• pp.1129-1135
• /
• 2016

2011년 NH농협 전산망마비 사건, 2013년 3.20 사이버테러 및 2015년 12월의 한국수력원자력 원전 중요자료 유출사건이 있었다. 이러한 사이버테러는 해외(북한)에서 조직적이고 장기간의 걸친 고도화된 APT공격(Advanced Persistent Threat Attack)을 감행하여 발생한 사이버테러 사건이다. 하지만, 이러한 APT공격을 방어하기 위한 탁월한 방안은 아직 마련되지 못했다. APT공격은 현재의 관제 방식으로는 방어하기가 힘들다. 본 논문에서는 빅데이터 분석을 통해 APT공격을 예측할 수 있는 방안을 연구한다. 본 연구는 대한민국 3계층 보안관제 체계 중, 정보공유분석센터(ISAC)를 기준으로 하여 빅데이터 분석, APT공격 및 취약점 분석에 대해서 연구와 조사를 한다. 그리고 외부의 블랙리스트 IP 및 DNS Log를 이용한 APT공격 예측 방안의 설계 방법, 그리고 전조현상 분석 방법 및 APT공격에 대한 대응방안에 대해 연구한다.