• 융합보안논문지
• /
• 제10권1호
• /
• pp.9-17
• /
• 2010

인트라넷의 네트워크는 악성트래픽의 확산과 분산을 차단하는 역할이 수행되는 영역이다. 네트워크 구조상에서는 트래픽 소통경로상에서 악성코드 침투와 보안차단기능이 수행된다. 네트워크보안 아키텍쳐란 침투와 보안차단기능이 수행되는 네트워크 구조상에서의 트래픽처리 영역과 그룹을 차별화하여 구분시키는 개념이다. 인트라넷 네트워크 아키텍쳐는 보안도메인은 영역과 가능을 기준으로 차별화가 가능하고 따라서 도메인별로 차별화된 보안 메커니즘이 개발되고 적용되어야한다. 본 논문는 네트워크 아키텍쳐의 보안 취약성을 진단하고 네트워크는 구조적으로 어떤 가준으로 보안 도메인이 설정되어야하는가에 대한 방법론 개발을 위해 네트워크 형상(Topology) 결정 요소, 보안 아키텍쳐 설정기준, 구조도 선택기준, 차단위치 결정, 경로 방역망 구성기준을 도출한다. 설계된 방법론을 적용할 경우 전통적인 네트워크 구조상에서보다 바이러스 차단 효율이 증대되고 있음이 실험을 통해 입증한다. 따라서 아키텍쳐 영역기준에 따라 차별화된 차단기능이 필요하며 보안 메커니즘 개발이 요구되고 있음을 본 연구를 통해 제시하고자한다.

• 한국통신학회논문지
• /
• 제28권4B호
• /
• pp.282-287
• /
• 2003

통신망 스위칭 장치들을 상호 연결하여 구성한다. 스위칭 장치는 경로배정 정보의 의하여 입력포트와 출력포트 사이를 연결하는 역할을 한다. 그런데 반얀 망을 사용하는 대부분의 스위치 망은 두개의 셀 들이 같은 길을 사용하려고 시도할 때 내부 충돌이 발생한다. 본 논문은 입력과 출력사이에 목적지가 같은 두 개의 셀 들이 충돌이 없도록 동시에 두 개 경로를 설정하여 셀 처리율을 향상시키는 개선된 정렬 반얀 망을 제안하고 설계하였다. 하드웨어 설계는 2개의 $4{\times}4$ 정렬 부 블록들과 1개의 ${8\times}8$ 스위칭 망 블록으로 구성하였는데 기존의 정렬망인 베쳐 반얀 망보다 스위치의 셀 처리능력은 4% 향상되었고 정렬 부의 하드웨어 복잡도는 반으로 감소하였다.

• 경영과학
• /
• 제11권1호
• /
• pp.187-196
• /
• 1994

Time-Space-Time(T-S-T) switching network is modeled as a graceful degrading system. Call blocking probability is defined as a measure of performance. Several performance related measures are suggested under the presence of failure. An optimization model is proposed, which determines optimal values of system parameters of the switching network.

• 한국통신학회논문지
• /
• 제27권11C호
• /
• pp.1124-1131
• /
• 2002

본 논문에서는 반얀망(banyan network)을 적용한 ATM(Asynchronous Transfer Mode) 스위치에서의 스루풋을 크게 감소시키는 셀들간의 내부 충돌을 제거하기 위한 새로운 기법을 제안하고 그 성능을 평가한다. 제안한 기법은 반얀망을 구성하는 SE(Switching Element)와 이들 SE간을 연결하는 내부 링크의 규칙적 연결 특성을 이용하여, 초기 반얀망 스위치에 도착한 셀들간의 내부 충돌 여부를 확인하고, 충돌이 확인된 셀들에 대해 새로운 입력 포트 주소를 재할당 함으로써, 모든 셀들의 충돌 없는 전송이 가능하도록 한다. 제안한 기법을 위하여, 초기 입력된 셀들의 스테이지(stage)별 전송 주소 및 이들 각 셀에 대해 충돌이 가능한 입, 출력 포트 주소를 비교할 수 있는 충돌 확인 테이블을 구성하여, 셀들이 각 스테이지를 거쳐 최종 목적 주소까지 전송되는 과정에서의 중간 경로 공유 여부를 확인하여 충돌/비충돌 여부를 결정한다. 충돌 셀로 분류된 셀들은 이들 충돌 셀들을 제외된 비충돌 셀들로 구성한 스테이지별 충돌 확인 테이블을 ORing한 입력 주소 할당 테이블을 통해 내부 충돌이 없는 입력 주소를 재할당한다. 제안한 기법은 C 언어로 구현된 NBPG 시뮬레이터를 통하여 그 성능을 평가한다.

• 한국정보통신학회논문지
• /
• 제5권7호
• /
• pp.1232-1237
• /
• 2001

인터넷 기술은 사용자의 수만큼이나 빠르게 발전하고 있다. 그러나, 이 기술이 사용자들에게 항상 좋은 면만을 보여주지는 않는다. 해커나 어린이조차도 컴퓨터 바이러스를 만들어 네트웍상에 배포한다. 그래서 바이러스의 위협은 점점 심각해져가고 있다. 본 논문에서는 이전에 개발되었던 바이러스 블록킹 시스템을 분석한 후 라우터 상에서 바이러스에 감염된 파일을 차단하는 시스템을 개선하여 설계하였다. 다른 시스템과 비교하여, 라우터와 블록킹 시스템간의 전송시간을 단축하여 통신의 복잡성에서도 더 효율적이다.

• 경영과학
• /
• 제10권1호
• /
• pp.127-137
• /
• 1993

The blocking probabilities of nx64Kb/s multi-slot calls are generally much higher than that of single slot calls. In order to improve these blocking probabilities of multi-slot calls, we propose a scheme which searches the different numbers of time slots for different types of calls. We analyze the performance of our scheme in a double-buffered time-space-time switching network which accommodates multi-slot calls as well as single-slot calls. The proposed method yields the reduced blocking probabilities, the increased traffic handling capacity and teh reduced CPU processing load, compared with those of the conventional methods.

• 대한산업공학회지
• /
• 제22권1호
• /
• pp.3-15
• /
• 1996

An approximation algorithm is presented for cyclic queueing networks with finite buffers. The algorithm decomposes the queueing network into individual queues with revised arrival and service process and revised queue capacity. Then, each queue is analyzed in isolation. The service process reflects the additional delay a unit might undergo due to blocking and the arrival process is described by a 2-phases Coxian ($C_2$) distribution. The individual queues are modelled as $C_2/C_2$/1/B queues. The parameters of the individual queues are computed approximately using an iterative scheme. The population constraint of the closed network is taken into account by ensuring that the sum of the average queue lengths of the individual queues is equal to the number of customers of the network. Extensive numerical experiments show that this method provides a fairly good estimation of the throughput.

• 한국콘텐츠학회논문지
• /
• 제8권4호
• /
• pp.71-78
• /
• 2008

광대역 통합 망 환경에서 가입자가 서비스 도중 이동하여 새로운 타겟 네트워크에 접속할 때, 비록 자원이 충분하지 못하여도 지속적으로 서비스를 제공할 수 있는 방안을 제안한다. 제안방안을 서비스의 인코딩/디코딩 중 Scalable서비스 기법을 이용하여 본래의 서비스 용량을 타겟 네트워크에 적합한 QoS로 변환하고, 사용자에 대한 핸드오버를 지원한다. 제안방안에 대한 성능 향상을 검증하기 위해 큐잉 시스템을 이용하여 기존방안과 제안방안의 핸드오버 블록킹 확률을 분석하였다. 그 결과 제안방안에서의 핸드오버 블록킹 확률이 더 낮음을 확인하였다.

• Biomolecules & Therapeutics
• /
• 제21권4호
• /
• pp.258-263
• /
• 2013

We demonstrate herein that silibinin, a polyphenolic flavonoid compound isolated from milk thistle (Silybum marianum), inhibits LPS-induced activation of macrophages and production of nitric oxide (NO) in RAW 264.7 cells. Western blot analysis showed silibinin inhibits iNOS gene expression. RT-PCR showed that silibinin inhibits iNOS, TNF-${\alpha}$, and $IL1{\beta}$. We also showed that silibinin strongly inhibits p38 MAPK phosphorylation, whereas the ERK1/2 and JNK pathways are not inhibited. The p38 MAPK inhibitor abrogated the LPS-induced nitrite production, whereas the MEK-1 inhibitor did not affect the nitrite production. A molecular modeling study proposed a binding pose for silibinin targeting the ATP binding site of p38 MAPK (1OUK). Collectively, this series of experiments indicates that silibinin inhibits macrophage activation by blocking p38 MAPK signaling.

• 디지털산업정보학회논문지
• /
• 제5권4호
• /
• pp.87-97
• /
• 2009

Internet network routing system is used to prevent spread and distribution of malicious data traffic. This study is based on analysis of diagnostic weakness structure in the network security domain. We propose an improved integrated multi-level protection domain for in the internal route of groupware. This paper's protection domain is designed to handle the malicious data traffic in the groupware and finally leads to lighten the load of data traffic and improve network security in the groupware. Infrastructure of protection domain is transformed into five-stage blocking domain from two or three-stage blocking. Filtering and protections are executed for the entire server at the gateway level and internet traffic route ensures differentiated protection by dividing into five-stage. Five-stage multi-level network security domain's malicious data traffic protection performance is better than former one. In this paper, we use a trust evaluation metric for measuring the security domain's performance and suggested algorithm.