• 한국컴퓨터산업학회논문지
• /
• 제3권7호
• /
• pp.953-956
• /
• 2002

인터넷 사용 증가로 인한 통신망에 대한 위협은 갈수록 증대되고 있다. 이에 대한 방안으로 많은 보안장비들이 개발되어 설치되고 있으며, 침입차단시스템에 이어 근래에는 침입탐지시스템에 대한 연구와 개발이 활성화되고 있다. 그러나, 네트워크의 규모가 커지고, 관리 대상 시스템의 수가 방대해짐에 따라 현재의 단일 네트워크 단위의 관리로는 해결이 어렵다. 본 논문에서는 IETF에서 진행되고 있는 PBNM(Policy-Based Network Management) 기술을 도입하여 대규모의 네트워크의 보안을 관리하기 위한 통합 침입탐지시스템(Integrated Intrusion Detection System:IIDS)을 설계한다. 통합 침입탐지시스템은 다수의 침입탐지 에이전트로 구성되어 있으며, 시스템의 요구사항과 기능별 요소들에 대하여 기술하고 있다.

• 한국컴퓨터정보학회논문지
• /
• 제12권4호
• /
• pp.119-125
• /
• 2007

MANET의 한정적 자원과 토폴로지 변화 등의 특성 때문에 MANET 환경에서 관리 행위를 수행하고 QoS를 보장하기란 어려운 일이다. 또한 MANET의 QoS 보장에 대한 연구는 주로 MAC 프로토콜과 라우팅 프로토콜에 집중되어 있다. 따라서 본 논문에서는 차등화 서비스(DiffServ) QoS 모델을 기반으로 하는 정책기반 망 관리 기술과 동적으로 네트워크의 기능을 확장할 수 있는 액티브 네트워크 기술을 이용하여 MANET을 효율적으로 관리하고 QoS를 제공할 수 있는 프레임워크를 제안한다. 제안한 프레임워크는 액티브 네트워크 환경에서 정책 기반 관리가 가능하기 때문에 관리자에게 추상적이고 자동적인 관리방법을 제공한다.

• 한국산학기술학회논문지
• /
• 제10권11호
• /
• pp.3176-3182
• /
• 2009

MANET에서 정책 기반 망 관리(PBNM)에 대한 연구는 이동 노드들 간의 신뢰성과 효율성을 확보하기 위해 연구되고 있다. 그러므로 노드의 이동을 감지하고 정책을 배포할 관리영역을 효과적으로 결정하는 것이 필수적이다. 정책 기반 망 관리 메커니즘에서 정책결정자(PDP)노드가 관리 영역(cluster)을 결정하고, 정책수행자(PEP) 노드들을 관리함에 있어 기존의 k-hop cluster 기법보다 효율적인 메커니즘으로써 Active PDP Discovery 기법이 제안되었다. k-hop cluster에서는 PDP노드가 관리할 PEP노드들을 선택하는 데 비해 Active PDP Discovery는 이동하는 PEP노드에서 능동적으로 PDP 노드를 선택할 수 있게 한다. 이 방법은 k-hop cluster에 비해 PDP에 연결되지 않은 고아노드를 방지하고 주기적인 방송메시지를 감소시킨다. 본 논문에서 노드의 이동감지를 하기 위하여 COPS-PR을 확장하고 PDP노드에 MNL을 추가하여 관리영역을 결정하는 Active PDP Discovery를 실제 네트워크에서 구현하고 성능을 분석한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.1219-1222
• /
• 2006

3GPP에서는 단대단 QoS 보장을 위해 정책 기반 망 관리(PBNM:Policy-based Network Management) 방식을 적용할 것을 권고하고 있다. 본 논문에서는 3GPP에서 제시하는 핵심망 구조에 정책 기반 망 관리 기법 중 DiffServ를 적용해서 현재 DSCP(Differentiated Service Code Point)는 8bit 구성되어 있으나 그 중 6bit만 사용되고 있고, 사용하지 않는 이 2bit를 사용하여 DF(Default Forwarding), EF(Expedited Forwarding), AF(Assured Forwarding)의 DSCP에 Service Class Code Point를 부여해서 DiffServ를 서비스하는 망에서 동일한 Diffserv 정책을 설정해서 효율적인 QoS 기법을 제안하고자 한다.

• 전기전자학회논문지
• /
• 제19권2호
• /
• pp.133-141
• /
• 2015

IMS는 IP 기반의 음성, 오디오, 비디오 그리고 데이터를 복합적으로 제공하는 멀티미디어 서비스를 통합 제어하기 위한 망으로, 이동 통신 시스템 뿐만 아니라 기존의 IP망을 기반으로 하는 각종 유 무선 통합망을 지원한다. IMS에 의해 통합된 네트워크에서 효율적인 멀티미디어 서비스를 제공하기 위하여 한정된 네트워크 자원을 효율적으로 관리할 수 있는 정책기반 네트워크 관리기법이 필요하다. IMS에서는 자원관리를 위하여 PDF 노드를 추가적으로 사용하고 있으며, PDF는 자원 관리 프로토콜로 Diameter 프로토콜만을 사용하고 있다. 그러나 많은 장비들은 다양한 프로토콜을 활용하여 제한된 자원을 관리하고 있다. IMS에서 효율적인 네트워크 자원 관리를 위하여 PDF에서 Diameter뿐만 아니라 SNMP와 COPS같은 다양한 프로토콜을 활용한 QoS 적용 알고리즘을 제안하고 이를 수행하기 위한 IMS 환경을 구현하고 이를 통해 성능을 분석한다.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.607-614
• /
• 2001

정보통신과 컴퓨터기술의 발전으로 인하여 불법침입으로 인한 정보 파괴, 서비스거부공격 그리고 컴퓨터 바이러스 등에 의한 역기능이 날로 증가하고 있는 추세이다. 또한, 이러한 공격들로부터 네트워크를 보호하기 위해서 침입차단시스템(일명：방화벽), 침입탐지시스템, 접근제어시스템 등 많은 보안제품들이 개발 및 적용되고 있다. 그러나 이러한 보안 제품들에 대한 관리를 위해서는 많은 작업과 비용이 소요된다. 따라서, 이들 보안제품들에 대한 효율적인 관리와 일관된 보안 정책을 적용할 수 있는 정책 기반의 통합보안관리시스템의 정책모델이 필요하게 되었다. 본 논문에서는 정책계층의 개념을 기반으로 상위계층의 추상적이고 개념적인 정책을 보다 구체적인 형태의 정책으로 정제(refinement)하는 정책기반의 통합보안관리시스템의 계층적 정책모델을 제시하였다. 정책의 정형화된 표현을 위해서 Z-Notation을 적용하였으며, 이는 수학적 논리와 집합이론을 기반으로 스키마형태로 표현된다.

• 한국산학기술학회논문지
• /
• 제13권7호
• /
• pp.3175-3181
• /
• 2012

스마트폰, 태블릿 PC, 넷북 등의 지능형 이동식 단말기 사용자의 급증과 IPTV와 같은 응용 서비스의 발전으로 멀티미디어 기반 응용 서비스의 수요가 증가하고 있다. 네트워크 자원이 한정되어 있는 상황에서 한정된 자원을 적절하게 조절하기 위한 다양한 정책들이 제안되고 있다. 사용자의 요구에 적합한 멀티미디어 서비스 제공을 위하여 IMS(IP Multimedia Subsystem)가 유무선 통합 제어망으로 각광을 받고 있으며, IMS의 PDF(Policy Decision Function)를 적용한 정책 기반 모델이 등장하고 있다. 본 논문에서는 IMS의 PDF에서 다양한 프로토콜을 적용한 QoS(Quality of Service) 적용 모델과 이를 이용한 사용자 시나리오를 제안한다.