• 한국통신학회논문지
• /
• 제37B권10호
• /
• pp.877-888
• /
• 2012

네트워크 가상화 기술은 NaaS (Network as a Service) 또는 SDN (Software Defined Network)으로 불리는 서비스 지향 아키텍처를 추구하는 미래인터넷에서 중요하게 다루고 있는 연구 분야이다. 네트워크 가상화는 혁신적인 프로토콜들에 대한 상호 독립적인 시험이 가능한 네트워크 테스트베드 구축 기술로서 미래인터넷 연구에서 중요한 역할을 할 것으로 기대하고 있다. 본 논문에서는 단일 도메인의 중소규모 연구망에서 네트워크 가상화를 통해 사용자가 정의하는 토폴로지와 대역폭을 제공하여 다중 사용자의 서비스 트래픽들을 분리, 관리함을 목적으로 하는 제어프레임워크를 제안한다. 본 프레임워크(VIMS; Virtual network Integrated control and Management System)는 이기종의 가상네트워크 장비 제어평면을 수용함으로써 장비에 변경을 요하지 않고 확장할 수 있는 구조를 지닌다. KOREN (Korea advanced REsearch Network)에 적용, 실현 가능성을 확인하였으며 GENI의 제어프레임워크와 비교를 통해 본 프레임워크와의 차이점과 개선을 위한 향후 연구 방향을 도출한다.

• 한국IT서비스학회지
• /
• 제11권2호
• /
• pp.319-337
• /
• 2012

To stress the importance of privacy in social networking, I presented an analysis on how information control and information management vulnerability influence trust and privacy concerns in social networking, and how trust and privacy concerns influence the sustainable usage intention of social network services. I also analyzed the factors affecting privacy concerns to present the method to alleviate social network users' concerns about privacy. Information collection control, information processing control and information management vulnerability were chosen and analyzed as the factors affecting privacy concerns. The results showed that information collection control and information management vulnerability significantly affected trust and privacy concerns; and information processing control did not significantly affect privacy concerns. The relationship between trust and privacy concerns, and sustainable usage intention was statistically significant; and the relationship between trust and expansion of communication channels was also statistically significant.

• Journal of Communications and Networks
• /
• 제12권3호
• /
• pp.266-274
• /
• 2010

The efficient network resource management is one of the important topics in a real-time system. In this paper, we present a practical network resource management framework, control-theoretic packet scheduler (CPS) system. Using our framework, an operating system can schedule both input and output streams accurately and efficiently. Our framework adopts very portable feedback control theory for efficiency and accuracy. The CPS system is able to operate independent of the internal network protocol state, and it is designed to schedule packet streams in fine-grained time intervals to meet the resource requirement. This approach simplifies the design of the CPS system, and leads us to obtain the intended output bandwidth. We implemented our prototype system in Linux, and measured the performance of the network resource management system under various network QoS constraints. The distinctive features of our principles are as follows: It is robust and accurate, and its operation is independent of internal network protocols.

• 한국IT서비스학회지
• /
• 제19권5호
• /
• pp.33-47
• /
• 2020

In recent years, due to the demand for operating efficiency and cost reduction of industrial facilities, remote access via the Internet is expanding. the control network accelerates from network separation to network connection due to the development of IIoT (Industrial Internet of Things) technology. Transition of control network is a new opportunity, but concerns about cybersecurity are also growing. Therefore, manufacturers must reflect security compliance and standards in consideration of the Internet connection environment, and enterprises must newly recognize the connection area of the control network as a security management target. In this study, the core target of the control system security threat is defined as the network boundary, and issues regarding the security architecture configuration for the boundary and the role & responsibility of the working organization are covered. Enterprises do not integrate the design organization with the operation organization after go-live, and are not consistently reflecting security considerations from design to operation. At this point, the expansion of the control network is a big transition that calls for the establishment of a responsible organization and reinforcement of the role of the network boundary area where there is a concern about lack of management. Thus, through the organization of the facility network and the analysis of the roles between each organization, an static perspective and difference in perception were derived. In addition, standards and guidelines required for reinforcing network boundary security were studied to address essential operational standards that required the Internet connection of the control network. This study will help establish a network boundary management system that should be considered at the enterprise level in the future.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 2005년도 추계학술대회 학술발표 논문집 제15권 제2호
• /
• pp.87-90
• /
• 2005

The Intelligent Home provides convenient and comfortable living environment by performing automatic control, heating and air-conditioning, ventilation, home appliances control, home robot control, energy management, visitor management security management, internet, heath state monitoring, etc. through wired/ wireless network and device in the household. Along with the presentation of the features of economical broadband power line communication in the network configuration for new and old houses, its improvement method is proposed.

• 한국콘텐츠학회논문지
• /
• 제18권8호
• /
• pp.102-108
• /
• 2018

비 보안영역의 외부인터넷과 보안영역의 내부업무망간에 적용된 기존의 망간 자료전송기술을 빌딩시설관리 SCADA시스템 제어망에 그대로 적용할 경우에 다양한 문제들이 도출된다. 기존의 망간 자료전송기술은 모든 데이터를 대상으로 블랙리스트 기반의 보안기법이 적용되기 때문에 고 복잡성 및 고 비용이 수반된다. 하지만, 빌딩시설관리 SCADA제어시스템에서 유통되는 데이터의 특성은 소수의 정형적인 제어 데이터가 반복성과 주기성을 갖기 때문에 이를 대상으로 화이트리스트 기반의 보안기법 적용이 가능하다. 이를 통해서 망간 자료전송에 적용된 보안기술이 단순화되어 저 비용으로 빌딩시설관리 SCADA시스템 제어망 구축이 가능하다. 본 논문에서는 이러한 문제점들을 정리하고 이를 해결하는 방안을 제시하여 빌딩시설관리 SCADA제어시스템에 특화된 빌딩 제어망 구축방안을 제안하였다.

• 정보처리학회논문지C
• /
• 제11C권4호
• /
• pp.429-438
• /
• 2004

본 논문에서는 정책기반의 IP 네트워크 관리구조에서 임의의 노드에 유입되어지는 트래픽에 대하여 퍼지 추론 방식을 사용한 어드미션 제어 구조를 설계하였다. 제안된 제어구조는 기존 정의된 정책 요구수준과 네트워크 상태에 따라 자원 할당을 결정하는 방식을 사용하였다. 이는 기존의 바이너리 방식의 정책 적용방식을 개선하여 사전에 정의된 임의의 005 정책에 대하여 예측할 수 없는 네트워크의 상태에 따라 적응적인 어드미션 제어를 제공함으로서 네트워크의 자원을 효율적으로 사용할 수 있도록 하였다. 볼 논문에서 설계한 퍼지 제어기를 통하여 제한된 환경에서의 시뮬레이션을 수행한 결과 비퍼지 환경에 비하여 트래픽의 패턴에 따라 평균 26%의 패킷 거부율을 향상하였고, 이는 퍼지 컨트롤러에 의해서 네트워크의 상태에 따라 비퍼지 환경에서의 수락/거절 동작이 아닌 소프트한 적응성을 보여주었기 때문이다.

• International Journal of Computer Science & Network Security
• /
• 제23권1호
• /
• pp.71-77
• /
• 2023

In the current Internet system, there are many problems using anonymity of the network communication such as personal information leaks and crimes using the Internet system. This is why TCP/IP protocol used in Internet system does not have the user identification information on the communication data, and it is difficult to supervise the user performing the above acts immediately. As a study for solving the above problem, there is the study of Policy Based Network Management (PBNM). This is the scheme for managing a whole Local Area Network (LAN) through communication control for every user. In this PBNM, two types of schemes exist. As one scheme, we have studied theoretically about the Destination Addressing Control System (DACS) Scheme with affinity with existing internet. By applying this DACS Scheme to Internet system management, we will realize the policy-based Internet system management. In this paper, to realize it, concept of the Internet PBNM Scheme is proposed as the final step.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2002년도 ICCAS
• /
• pp.121.3-121
• /
• 2002

The HFC network is one of the most useful network for high-speed data communication. Optical node unit, Trunk branch amplifier, Tap-offs, and Uninterrupted power supplies (UPS) are in this network. Since power failures of the equipments in the network is crucial, UPS should be periodically monitored and controlled by the Host to prevent long power failures. This paper describes a UPS management system which is to monitor and control UPS to supply electric power to ONUs and TBAs in the network.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.573-584
• /
• 2001

정책기반 통신망관리 시스템은 다양한 사용자의 요구에 부응하고 대형화, 분산화되는 통신망의 효과적인 관리에 적합한 아키텍처이다. 이 시스템에서의 통신망 관리자는 각 통신망 구성요소에 대한 직접적인 동작설정 대신 미리 설정한 규칙에 따라 통신망 구성요소나 서비스의 동작을 결정하게 된다. 한편, 융통성있는 통신망 관리 프레임워크를 제시한 SNMPv3는 인증, 암호화, 접근통제 등의 보안서비스를 제공함으로써, 이전 SNMP 버전들이 제공하지 못했던 안전한 통신망 관리를 위한 기반기술을 제공하고 있다. 그러나, SNMPv3의 개선된 보안서비스에도 불구하고 통신망 관리자별로 인증과 암호화 과정에 이용되는 보안정보가 관리되고, 보안정보가 통신망 구성요소에 분산되어 있어 중앙집중방식의 체계적인 보안관리기능이 제공되지 않아 여러 관리자에 의해 운영되는 대규모 통신망을 효과적으로 관리하는데 부적합한 문제점을 가지고 있다. 본 논문에서는 중앙집중방식의 규모확장성과 통신망 보안관리기능을 제공하기 위해 보안관리정책을 지원하는 역할기반 보안관리 모델을 제시하고, 이를 추가한 SNMPv3의 확장된 보안시스템의 구조, 동작절차 및 보안관리 관점에서의 효율성 분석에 대해 기술한다.