• 한국전자통신학회논문지
• /
• 제6권5호
• /
• pp.673-681
• /
• 2011

2011년 네트워크 정보 서비스 분야 중 많은 보안 기술이 접목되고 보안 정책들을 필요로 하는 서비스 중 Cloud Computing의 하드웨어 플랫폼 서비스인 Infrastructure as a Service가 제공되고 있다. 기존 중앙 집중화 방식 서비스와 제공되는 하드웨어 범주에 대한 사양과 기술적인 부분이 다소 유사하지만, 특정한 네트워크라는 공간적 제한사항을 벗어나 공중망을 대상으로 서비스를 한다는 가장 큰 차이점이 있다. 정보보안 기술 역시 제공 되어지는 하드웨어 플랫폼의 안정성을 확보하기 위한 기술로 동반성장하고 있다. 현재 지원되는 하드웨어의 경우는 Internet Data Center가 기존에 제공하던 서버, 디스크(백업 디스크) 등을 가상화함으로써 공급되고 제공되고 있으며, 서비스되는 하드웨어 플랫폼이 다소 한정적이다. 물론 제공되는 서비스에 대한 보안부문의 영역도 Center내에 국한되거나 클라이언트와의 연결 공중망에 대한 TCP/IP 기반의 SSL(Secure Sockets Layer) 등으로 미시적인 접속보안 정책이 이용되고 있다. 따라서 본 논문에서 서비스 영역을 보안장비로 확대하고 Diskless와 Stateless 보안정책 기반의 고속화 동기 네트워크 인프라를 제안함으로써 방어정책 구현을 위한 현실적인 보안기법을 제공하고자 한다.

• 한국군사과학기술학회지
• /
• 제8권4호
• /
• pp.58-67
• /
• 2005

To overcome limitations of test scope, schedule and cost, M&S(Modeling & Simulation) technique has been applied for T&E(Test and Evaluation) of the state-of-art weapon systems. This paper proposes an air defense simulation software framework to reduce both redundancy an[1 programming errors in system simulator. The proposed framework consists of a 'model' and a 'middleware' The 'middleware' is a reliable communication service layer that supports not only HLA(High Level Architecture) which is an international standard in M&S but also TCP/IP, UDP and etc. The main role of 'model' is to schedule and to run the real-time distributed simulation. The proposed framework has been applied to M-SAM(Middle range Surface to Air Missile) system simulator. The proposed framework's scheduling and communication performance results are satisfactory and were measured by hardwired NTP(Network Timer Protocol) time-stamp with GPS(Global Positioning System) timer for better precision.

• 한국인터넷방송통신학회논문지
• /
• 제11권4호
• /
• pp.239-243
• /
• 2011

무선 Ad-Hoc 망에서는 중심 노드 없이 노드들끼리 경로를 설정하고 데이터를 전송한다. 이 때문에 경로상의 노드들이 기기 장애나 이동으로 인해 경로가 끊어지게 되면 데이터 전송 지연을 초래하고 경로를 찾기 위한 일련의 과정은 네트워크의 오버헤드를 초래하게 된다. 우리는 통신기기의 기능장애로 링크가 손상되었을 경우 MAC 계층에서의 패킷 재전송으로 새로운 경로를 찾는 방법 대신에, 기기가 기능장애를 예상하고 이웃들에게 고정된 형태의 메시지를 보내어 링크가 손상된 것을 알림으로서 효과적으로 경로를 재탐색을 하게 하는 방법을 제안하고, 그 효율성을 NS2를 이용한 시뮬레이터를 구현하고 TCP/IP 단에서 성능 향성을 보였다.

• 한국정보처리학회논문지
• /
• 제7권12호
• /
• pp.3910-3922
• /
• 2000

현재의 전력시스템은 컴퓨터와 통신기술의 발전으로 분산시스템인 EMS(Energy Menagement System)/SCADA(Super-vision Control and Data Acquisition) 형태로 운영되어 전력의 생산, 전송 그리고 분배가 효과적으로 이루어지고 있다. 그러나 각 시스템은 언어, 운영체제 그리고, 통신프로토콜이 서로 다른 제품으로 구성되어 시스템간에 데이터를 교환하는데 많은 어려움이 따르고 있다. 이러한 문제를 해결하기 위해서는 미국 전력연구소는 전력제어센터간의 통신을 담당하는 ICCP(Inter-Control Center Protocol)라는 새로운 형태의 통신규약을 발표하였다. ICCP는 자동화용 표준 통신규약인 MMS(Manufacturing Message Specification)를 응용계층의 하부 규약으로 지정함으로써 서로 다른 기종의 제어센터간의 원활한 통신을 지원한다. 본 논문은 ICCP의 특징과 MMS와 ICCP가 어떻게 상호 연관되는가를 밝힌다. ICCP에서 이용하는 MMS 라이브러리(library)의 86개의 서비스 중 일부 서비스를 구현한 후 이것을 이용하여 TCP/IP 환경 하에서 ICCP의 기본이면서 핵심적인 기능을 구현한다. 그 다음, ICCP 프로토콜을 이용하여 EMS간의 통신을 모델링하고, 전력센터간의 실제 데이터 교환을 윈도우 환경 하에서 구현하여 ICCP 프로토콜의 동작과 기능을 보여준다.

• 한국전자통신학회논문지
• /
• 제5권4호
• /
• pp.425-434
• /
• 2010

본 논문은 공개되어진 이질적인 네트워크 사이에 상호 제3의 공격적인 패킷 경로로 활용되어지고 IP역추적 등의 공격에 대한 추적과 공격방법에 따른 방어기법을 적용하는 방어 시스템만으로는 공격을 차단하는데, 한계를 보이고 있다. 따라서 원천적인 공격 경로를 차단하기 위해 라우팅 프로토콜을 운영하는 네트워크 정보를 패킷 내에 캡슐화 함으로써 공격 대상인 네트워크에서 지속적인 공격 라우팅 프로토콜의 정보와 경로에 대한 정보를 지속적으로 학습하고 데이터베이스화함에 따라 사전 차단 논리를 구현하고자 한다. 또한, 다양한 공격 성향을 분류하는 단계에서 진화된 네트워크 라우팅 프로토콜을 분류하고 다양한 공격에 대한 방어 연구이다. 본 논문 연구를 통하여 공격 경로 네트워크와 라우팅 프로토콜별 공격을 분석하고 해당 접근 네트워크 별 방어를 위한 통합 정보보호 구현 방법인 통합보안 시스템 3차원-Puzzle과 Path 그리고 Cube를 통한 방어를 위한 정확한 메커니즘을 확보하는데 의의가 있다.