• 한국시뮬레이션학회논문지
• /
• 제10권1호
• /
• pp.83-92
• /
• 2001

For the prevention of the network intrusion from damaging the system, both IDS (Intrusion Detection System) and Firewall are frequently applied. The collaboration of IDS and Firewall efficiently protects the network because of making up for the weak points in the each demerit. A model has been constructed based on the DEVS (Discrete Event system Specification) formalism for the simulation of the system that consists of IDS and Firewall. With this model we can simulation whether the intrusion detection, which is a core function of IDS, is effectively done under various different conditions. As intrusions become more sophisticated, it is beyond the scope of any one IDS to deal with them. Thus we placed multiple IDS agents in the network where the information helpful for detecting the intrusions is shared among these agents to cope effectively with attackers. If an agent detects intrusions, it transfers attacker's information to a Firewall. Using this mechanism attacker's packets detected by IDS can be prevented from damaging the network.

• 한국시뮬레이션학회논문지
• /
• 제14권1호
• /
• pp.9-18
• /
• 2005

Attempts to attack hosts in the network have become diverse, due to crackers developments of new creative attacking methods. Under these circumstances the role of intrusion detection system as a security system component gets considerably importance. Therefore, in this paper, we have suggested multiple intrusion detection system based on the contract net protocol which provides the communication among multiple agents. In this architecture, fuzzy rule based system has been applied for agent selection among agents competing for being activated. The simulation models are designed and implemented based on DEVS formalism which is theoretically well grounded means of expressing discrete event simulation models.

• 대한의용생체공학회:학술대회논문집
• /
• 대한의용생체공학회 1995년도 춘계학술대회
• /
• pp.155-159
• /
• 1995

A design method that can easily construct intelligent patient monitoring systems is proposed. To achieve the design method, the SES/MB concept and a discrete event-based logic control formalism based on a set theory is introduced. In this control paradigm the controller expects to receive confirming sensor responses to its control commands within definite time windows determined by DEVS model of the system under control. Because data to be used for rule-based symbolic reasoning are to be abstracted, several AI methods are applied the processes. These methods are applied to intelligent patient monitoring systems so that they facilitate transformation from low level raw data to high level linguistic data. Model-based system representations have advantages of reusability, extensibility, flexsibility, independent testability and encapsulation.

• 한국시뮬레이션학회논문지
• /
• 제13권4호
• /
• pp.43-53
• /
• 2004

The distributed OCSP (Online Certificate Status Protocol), composed of multiple responders, is a model that enhances the utilization of each responder and reduces the response time. In a multi-user distributed environment, load balancing mechanism must be developed for the improvement of the performance of the whole system. Conservative load balancing algorithms often ignore the communication cost of gathering the information of responders. As the number of request is increased, however, fail to consider the communication cost may cause serious problems since the communication time is too large to disregard. We propose an adaptive load balancing algorithm and evaluate the effectiveness by performing modeling and simulation. The principal advantage of new algorithm is in their simplicity: there is no need to maintain and process system state information. We evaluated the quality of load balancing achieved by the new algorithm by comparing the queue size of responders and analyzing the utilization of these responders. The simulation results show how efficiently load balancing is done with the new algorithm.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2003년도 Proceeding
• /
• pp.155-162
• /
• 2003

Today's network consists of a large number of routers and servers running a variety of applications. Policy-based network provides a means by which the management process can be simplified and largely automated. In this paper we build a foundation of policy-based network modeling and simulation environment. The procedure and structure for the induction of policy rules from vulnerabilities stored in SVDB (Simulation based Vulnerability Data Base) are developed. The structure also transforms the policy rules into PCIM (Policy Core Information Model). The effect on a particular policy can be tested and analyzed through the simulation with the PCIMs and SVDB.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2003년도 추계학술대회 및 정기총회
• /
• pp.207-217
• /
• 2003

지능적으로 공격 패턴을 달리하는 많은 공격들에 대응하기 위해 기존의 보안 시스템은 강력한 보안시스템으로 확장되고 있다. 보안 시스템과 같은 규모가 크거나 복잡한 소프트웨어 계발에 있어서 설계 및 구현 과정에서 있는 설계 변경 및 구현상의 변경으로 인한 전체 시스템에 미치는 영향이 크다. 본 논문에서는 규모가 큰 보안시스템 계발에 있어서 전체 시스템의 영향 관계를 체계적으로 정립한 소프트웨어 설계 방법론으로의 적용이다. 소프트웨어 설계 방법론은 시스템 형식론에 의거하여 소프트웨어가 표현되었으므로 논리적 연관관계를 추적하기 쉽다 이는 소프트웨어 설계 또는 설계 변경 후 인터페이스 시스템의 중요한 동적 특성을 미리 파악 할 수 있게 하여 소모적일 수 있는 시간과 노력을 절약 할 수 있다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2003년도 추계학술대회 및 정기총회
• /
• pp.127-132
• /
• 2003

현재의 네트워크는 다양한 서버, 라우터, 스위치 등 여러 장치들로 구성된 복잡한 구조를 가지고 있다. 정책 기반의 프레임워크는 복잡한 네트워크를 단순화하고 자동화하여 관리할 수 있는 도구를 제공한다. 본 논문에서는 여러 보안 시스템 모델들이 사용할 수 있는 취약성 정보들을 집약시킴으로써 보안 시스템간의 정보 공유를 쉽게 할 수 있는 SVDB (Simulation based Vulnerability Data Base)를 구축하였다. 또한 SVDB를 활용하여 보안 규칙을 유도하고 유도된 보안 규칙을 정책 기반 프레임워크에 적용할 수 있는 환경을 구성하였다. 정책 기반의 프레임워크에서 취약점 데이터베이스를 이용한 정책 유도와 적용을 검증하기 위해 서비스 거부 공격 (Denial of Service)과 Probing 공격을 사용하여 시뮬레이션을 수행하였다. 정책 기반의 프레임워크에서 보안 시뮬레이션을 수행함으로써 적용될 보안 정책이 기대되는 대로 동작하는지 검증할 수 있는 환경을 제공할 수 있을 것이다.

• 대한조선학회논문집
• /
• 제61권3호
• /
• pp.152-160
• /
• 2024

In the event of a maritime accident, search plans have traditionally been planned using experiential methods. However, these approaches cannot guarantee safety when the scale of a maritime accident increases. Therefore, this study proposes a model utilizing discrete event simulation (DES) to predict the diving time for compartment searches of a ship located on the seabed. The discrete event simulation model was created by applying the DEVS formalism. The M/V Sewol sinking was used as an example to simulate how to effectively navigate compartments of different sizes. The simulation results showed the optimal dive time with the number of decompression chambers needed to navigate the compartment as a variable. Based on this, we propose a methodology for efficient navigation planning while ensuring diver safety.

• 한국컴퓨터정보학회논문지
• /
• 제18권4호
• /
• pp.131-140
• /
• 2013

본 논문은 분산 스토리지 시스템과 같이 디스크를 내장하고 있는 다수의 컴퓨터 노드로 구성되어 있는 스토리지 시스템에서 개개의 디스크 스펙 변화에 따른 전체 성능을 분석하고자 할 때 잘 알려져 있는 블록 I/O 수준의 디스크 시뮬레이터인 DiskSim과 시스템수준의 시뮬레이터와의 연동을 위한 인터페이스의 설계 및 구현에 관한 기법을 제안하였다. 본 연구에서 시스템수준 시뮬레이션 엔진으로는 계층적이고 모듈러한 모델링 기법을 지원하는 DEVS 형식론을 지원하는 범용 이산사건시스템 시뮬레이션 엔진인 DEVSim++을 목표로 하였고 이식성을 위해 DiskSim과 DEVSim++ 시뮬레이션 엔진의 내부는 수정하지 않는 것을 가정하였다. 이를 만족하기 위해 I/O 수준의 DiskSim 시뮬레이터와 시스템 수준의 DEVSim++ 기반 시뮬레이터 사이의 연동 인터페이스 구조를 제안하였다. 이 구조에서는 여러 인스턴스의 DiskSim을 관리하는 DiskSimManager의 개념을 도입하여 I/O 수준 시뮬레이션과 시스템 수준 시뮬레이션 간의 시간과 사건(데이터) 동기화를 담당하도록 설계하였고, 시스템 수준의 DEVS 모델에서 간편하게DiskSim을 접근할 수있도록 감싸는 DEVS wrapper 모델을 제안하였다. 벤치마크 실험결과 설계 구현된 연동 인터페이스를 사용한 시뮬레이션 결과는 DiskSim만의 단독 시뮬레이션 결과와 정확히 일치함을 확인함으로써 설계 구현된 연동 인터페이스가 목적에 맞게 잘 동작함을 입증하였다.

• 한국컴퓨터산업학회논문지
• /
• 제4권12호
• /
• pp.965-974
• /
• 2003

오늘날의 네트워크는 다양한 애플리케이션이 수행되고 있는 많은 수의 서버와 라우터들로 구성되어 있다. 본 논문에서는 침입 탐지 에이전트와 방화벽 에이전트가 계약망 프로토콜(Contract Net Protocol)에 의해서 서로 연동할 수 있는 구조를 디자인하고 구축하였다. 계약망 프로토콜은 분산 시스템과 같은 이기종의 컴퓨터 시스템의 효과적인 연동을 위한 방법으로서 여러 에이전트들이 모여 서로 협력하며 하나의 문제를 해결하게 된다. 계약망 프로토콜 내의 커멘드 콘솔은 매니저로서 침입 탐지를 수행하는 계약자들을 수행시키거나 제어하는 역할을 수행한다. 지식 기반의 네트워크 보안 모델링을 위해서 각 모델은 계층적으로 잘 구성된 DEVS (Discrete Event system Specification)에 의해서 구성하려다. 본 논문에서는 계약망 프로토콜에 의해서 운용되는 지식 기반의 침입 탐지 에이전트의 추론 주기를 향상시키기 위한 rete 패턴 매칭 알고리즘을 적용하여 시뮬레이션을 수행하였다. 본 연구는 rete 패턴 매칭 알고리즘을 사용하여 계약망 프로토롤의 성능과 특성을 평가해 본다.