• 한국시뮬레이션학회논문지
• /
• 제10권1호
• /
• pp.83-92
• /
• 2001

For the prevention of the network intrusion from damaging the system, both IDS (Intrusion Detection System) and Firewall are frequently applied. The collaboration of IDS and Firewall efficiently protects the network because of making up for the weak points in the each demerit. A model has been constructed based on the DEVS (Discrete Event system Specification) formalism for the simulation of the system that consists of IDS and Firewall. With this model we can simulation whether the intrusion detection, which is a core function of IDS, is effectively done under various different conditions. As intrusions become more sophisticated, it is beyond the scope of any one IDS to deal with them. Thus we placed multiple IDS agents in the network where the information helpful for detecting the intrusions is shared among these agents to cope effectively with attackers. If an agent detects intrusions, it transfers attacker's information to a Firewall. Using this mechanism attacker's packets detected by IDS can be prevented from damaging the network.

• 한국시뮬레이션학회논문지
• /
• 제14권1호
• /
• pp.9-18
• /
• 2005

Attempts to attack hosts in the network have become diverse, due to crackers developments of new creative attacking methods. Under these circumstances the role of intrusion detection system as a security system component gets considerably importance. Therefore, in this paper, we have suggested multiple intrusion detection system based on the contract net protocol which provides the communication among multiple agents. In this architecture, fuzzy rule based system has been applied for agent selection among agents competing for being activated. The simulation models are designed and implemented based on DEVS formalism which is theoretically well grounded means of expressing discrete event simulation models.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2003년도 Proceeding
• /
• pp.155-162
• /
• 2003

Today's network consists of a large number of routers and servers running a variety of applications. Policy-based network provides a means by which the management process can be simplified and largely automated. In this paper we build a foundation of policy-based network modeling and simulation environment. The procedure and structure for the induction of policy rules from vulnerabilities stored in SVDB (Simulation based Vulnerability Data Base) are developed. The structure also transforms the policy rules into PCIM (Policy Core Information Model). The effect on a particular policy can be tested and analyzed through the simulation with the PCIMs and SVDB.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2003년도 추계학술대회 및 정기총회
• /
• pp.127-132
• /
• 2003

현재의 네트워크는 다양한 서버, 라우터, 스위치 등 여러 장치들로 구성된 복잡한 구조를 가지고 있다. 정책 기반의 프레임워크는 복잡한 네트워크를 단순화하고 자동화하여 관리할 수 있는 도구를 제공한다. 본 논문에서는 여러 보안 시스템 모델들이 사용할 수 있는 취약성 정보들을 집약시킴으로써 보안 시스템간의 정보 공유를 쉽게 할 수 있는 SVDB (Simulation based Vulnerability Data Base)를 구축하였다. 또한 SVDB를 활용하여 보안 규칙을 유도하고 유도된 보안 규칙을 정책 기반 프레임워크에 적용할 수 있는 환경을 구성하였다. 정책 기반의 프레임워크에서 취약점 데이터베이스를 이용한 정책 유도와 적용을 검증하기 위해 서비스 거부 공격 (Denial of Service)과 Probing 공격을 사용하여 시뮬레이션을 수행하였다. 정책 기반의 프레임워크에서 보안 시뮬레이션을 수행함으로써 적용될 보안 정책이 기대되는 대로 동작하는지 검증할 수 있는 환경을 제공할 수 있을 것이다.

• 한국컴퓨터산업학회논문지
• /
• 제4권12호
• /
• pp.965-974
• /
• 2003

오늘날의 네트워크는 다양한 애플리케이션이 수행되고 있는 많은 수의 서버와 라우터들로 구성되어 있다. 본 논문에서는 침입 탐지 에이전트와 방화벽 에이전트가 계약망 프로토콜(Contract Net Protocol)에 의해서 서로 연동할 수 있는 구조를 디자인하고 구축하였다. 계약망 프로토콜은 분산 시스템과 같은 이기종의 컴퓨터 시스템의 효과적인 연동을 위한 방법으로서 여러 에이전트들이 모여 서로 협력하며 하나의 문제를 해결하게 된다. 계약망 프로토콜 내의 커멘드 콘솔은 매니저로서 침입 탐지를 수행하는 계약자들을 수행시키거나 제어하는 역할을 수행한다. 지식 기반의 네트워크 보안 모델링을 위해서 각 모델은 계층적으로 잘 구성된 DEVS (Discrete Event system Specification)에 의해서 구성하려다. 본 논문에서는 계약망 프로토콜에 의해서 운용되는 지식 기반의 침입 탐지 에이전트의 추론 주기를 향상시키기 위한 rete 패턴 매칭 알고리즘을 적용하여 시뮬레이션을 수행하였다. 본 연구는 rete 패턴 매칭 알고리즘을 사용하여 계약망 프로토롤의 성능과 특성을 평가해 본다.

• 대한의용생체공학회:학술대회논문집
• /
• 대한의용생체공학회 1997년도 춘계학술대회
• /
• pp.145-149
• /
• 1997

This paper describes a methodology for the development of models of discrete event system. The methodology is based on transformation of continuous state space into discrete one to homomorphically represent dynamics of continuous processes in discrete events. This paper proposes a formal structure which can coupled discrete event system models within a framework. The structure employs the discrete event specification formalism for the discrete event system models. The proposed formal structure has been applied to develop a discrete event specification model for the complex spectral density analysis of strip for urin analyzer system. For this, spectral density data of strip is partitioned into a set of Phases based on events identified through urine spectrophotometry. For each phase, a continuous system of the continuous model for the urine spectral density analysis has been simulated by programmed C++. To validate this model, first develop the discrets event specification model, then simulate the model in the DEVSIM++ environment. It has the similar simulation results for the data obtained from the continuous system simulation. The comparison shows that the discrete event specification model represents dynamics of the urine spectral density at each phase.

• 한국시뮬레이션학회논문지
• /
• 제15권4호
• /
• pp.129-136
• /
• 2006

그리드 컴퓨팅은 단일 컴퓨터로는 해결할 수 없는 대용량의 작업을 처리하기 위해 제안되었다. 그리드 컴퓨팅은 지리적으로 분산된 이기종 자원들을 상호 연결하여 대용량의 작업들을 처리하는 새로운 차세대 컴퓨팅이다. 그런데, 분산된 이기종의 자원들을 모을 때에 많은 어려운 문제들이 발생한다. 특히, 자원들의 신뢰성을 보장하는 것은 가장 심각한 문제 중에 하나이다. 그래서 우리는 그리드 자원의 신뢰성을 측정하여 자원을 할당하는 그리드 자원 신뢰성 측정 스케줄링 모델을 제안한다. 우리는 자원의 상태 정보를 기반으로 하여 자원 신뢰성을 측정하고, DEVSJAVA 모델링과 시뮬레이션 환경에서 그리드 시뮬레이션 모델에 그리드 자원 신뢰성 측정 방법을 적용하였다. 그리고, 이 논문은 스케줄링 모델들의 Utilization, Job loss, Throughput 그리고 Average Turn-around Time 같은 파라미터들을 측정하였고, 자원 신뢰성 측정을 이용한 그리드 자원 신뢰성 측정 스케줄링 모델의 실험 결과들을 기존의 스케줄링 모델들(랜덤 스케줄링 모델, 라운드 로빈 스케줄링 모델)과 비교하였다. 이 실험 결과들은 자원 신뢰성 측정 스케줄링 모델이 랜덤 스케줄링 모델과 라운드 로빈 스케줄링 모델에 비해 효율적인 자원 할당과 안정적인 작업 처리를 제공한다는 것을 보여준다.

• 한국항행학회논문지
• /
• 제12권6호
• /
• pp.666-672
• /
• 2008

본 논문은 세션 관리 기능을 포함한 홈 네트워크 환경을 위한 지각자 처리 및 오류 복구 처리에 대해서 기술한다. 이 시스템은 ED와 ES, ER로 구성되어 있다. ED는 세션 관리 기능을 포함한 홈 네트워크 환경에서 멀티미디어 원격 교육을 위하여 훅 킹 기법으로 오류를 감지하는 에이전트이다. ES는 세션 관리 기능을 포함한 홈 네트워크 환경에서 멀티미디어 원격 교육을 위하여 오류를 공유하는 에이전트이다. ER은 세션 관리 기능을 포함한 홈 네트워크 환경에서 멀티미디어 원격 교육을 위한 소프트웨어 오류를 복구하기에 적합한 에이전트이다. 본 논문은 규칙-기반 DEVS(Discrete Event System Specification) 모델링과 시뮬레이션 기법을 사용하면서 분산 멀티미디어 상에서의 오류 복구 시스템의 성능 분석을 설명한다. 제시된 방법이 기존 방법에 비하여 오류 발생률과 작업 수행 시간에 있어서 더 효율적이다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 1992년도 제2회 정기총회 및 추계학술 발표회 발표논문 초록
• /
• pp.7-7
• /
• 1992

Extending discrete event modelling formalisms to facilitate greater symbol manipulation capabilities is important to further their use in intelligent control and design of high autonomy systems. This paper defines an extension to the DEVS formalism that facilitates symbolic expression of discrete event times by extending the time base from the real numbers to the field of linear polynomials over the reals. A simulation algorithm is developed to generate the branching trajectories resulting from the underlying non-determinism. To efficiently manage linear polynomial constraints based on feasibility checking algorithm borrowed from linear programming. The extended formalism offers a convenient means to conduct multiple, simultaneous explorations of model behaviors. Examples of application are given with consideration on fault model analysis.

• 한국CDE학회논문집
• /
• 제18권3호
• /
• pp.224-233
• /
• 2013

For the scheduling and the job assignment of the ship hull production design which is a process-based work, we suggest the simulation-based scheduling using the discrete-event-based business process simulation. First, we analyze the ship hull production design process from the perspective of a job assignment to make it into the simulation model using DEVS (Discrete Event System Specification) which is the representative modeling method for a discrete-event simulation. Based on the APIs of the open-source discrete-event simulation engine, we implement the simulation using the Groovy script. We develop the scenario generator in which the user defines detail information of the construction drawing and its member blocks, and design engineers information, and the various setting for the simulation including the job assignment strategy. We use the XML files from this scenario generator as inputs of simulation so that we can get simulation result in forms of Gantt chart without changes of the simulation model.