• 컴퓨터교육학회논문지
• /
• 제13권6호
• /
• pp.91-98
• /
• 2010

NAC(Network Access Control)는 운영체제 보안 패치 미 적용 혹은 AV(Anti-Virus)미설치 컴퓨터 등 웜의 공격대상이 되어 내부망에 바이러스를 유포하는 엔드 포인트 사용자 보안에 대한 솔루션으로 개발되었다. 현재 시장에 상용화된 NAC 제품들이 경우 연결 전 보안기능(pre-connect)기술들은 많이 발전되어 있으나, 정상적인 인증을 통해 연결된 이후에 발생하는 위협을 탐지하는 위협 관리 기능(post-connect)이 대체적으로 부족한 상태이며, 이에 따라 Zero-day 공격, 악성코드 감염 등으로 NAC 사용자들이 지속적으로 피해를 입고 있는 상황이다. 본 논문에서는 이러한 post-connect단계에서의 문제점을 해결하고자 기존에 사용되던 단말에 대한 인증과 정책 위반 여부 검사 외에 각 단말이 발생시키는 트래픽 정보와 Agent를 통해 획득한 각 단말의 정보, 그리고 Network Scanner에서 획득한 Open Port와 네트워크 구성 변경 정보를 활용하여 정상 Behavior profile을 생성하고 이를 기반으로 악성코드 감염 시스템을 탐지하는 시스템을 제안한다.

• 한국통신학회논문지
• /
• 제29권10A호
• /
• pp.1131-1138
• /
• 2004

IP 기반의 이동 통신망에서는 사용자들에게 연속적인 이동성을 제공하기 위해서 여러 이동성 에이젼트가 사용된다. 대규모 모바일 IP 시스템의 경우 이러한 에이젼트의 확장성과 규모성이 중요한 문제가 될 수 있다. 모바일 Ipv6에서의 시그널링 부하와 핸드오프 지연 시간을 줄이기 위해서 제안된 계층적 모바일 Ipv6에서는 MAP이라고 하는 지역 홈 에이젼트를 사용하여 위치 등록을 지역적으로 처리 가능하도록 한다. 하지만 한 지역 내에서의 움직임이 많은 경우 이러한 MAP이 성능상의 병목 지점이 될 수 있다. 이는 MAP이 시그널링 트래픽 뿐만이 아니라 이동 단말기에게 전달되는 데이터 트래픽에 대한 터널링 기능도 담당하기 때문이다. 따라서 보다 안정적인 서비스를 위해서는 이러한 MAP에서 서비스 받는 단말기의 수를 제한할 필요가 있다. 본 논문에서는 기존의 무선망 자원 할당에서 사용되던 수락 제어 기법과 SMR (Session-to-Mobility Ratio)에 기반한 교체 기법을 이용하여 MAP의 부하를 효과적으로 제어할 수 있는 적응형 부하 제어 기법을 제안한다. 성능 분석을 위해서 제안한 기법을 마르코브 체인을 통해 모델링하여 핸드오프 이동 단말기 봉쇄 확률과 새 이동 단말기 봉쇄 확률을 분석하였다. 그 결과 제안한 기법은 두 봉쇄 확률을 아주 낮은 수준으로 낮출 수 있다는 것을 알 수 있었다.

• Journal of Information Processing Systems
• /
• 제12권2호
• /
• pp.196-213
• /
• 2016

System Architecture Evolution (SAE) with Long Term Evolution (LTE) has been used as the key technology for the next generation mobile networks. To support mobility in the LTE/SAE-based mobile networks, the Proxy Mobile IPv6 (PMIP), in which the Mobile Access Gateway (MAG) of the PMIP is deployed at the Serving Gateway (S-GW) of LTE/SAE and the Local Mobility Anchor (LMA) of PMIP is employed at the PDN Gateway (P-GW) of LTE/SAE, is being considered. In the meantime, the Host Identity Protocol (HIP) and the Locator Identifier Separation Protocol (LISP) have recently been proposed with the identifier-locator separation principle, and they can be used for mobility management over the global-scale networks. In this paper, we discuss how to provide the inter-domain mobility management over PMIP-based LTE/SAE networks by investigating three possible scenarios: mobile IP with PMIP (denoted by MIP-PMIP-LTE/SAE), HIP with PMIP (denoted by HIP-PMIP-LTE/SAE), and LISP with PMIP (denoted by LISP-PMIP-LTE/SAE). For performance analysis of the candidate inter-domain mobility management schemes, we analyzed the traffic overhead at a central agent and the total transmission delay required for control and data packet delivery. From the numerical results, we can see that HIP-PMIP-LTE/SAE and LISP-PMIP-LTE/SAE are preferred to MIP-PMIP-LTE/SAE in terms of traffic overhead; whereas, LISP-PMIP-LTE/SAE is preferred to HIP-PMIP-LTE/SAE and MIP-PMIP-LTE/SAE in the viewpoint of total transmission delay.

• 한국지능시스템학회논문지
• /
• 제14권2호
• /
• pp.207-215
• /
• 2004

IEC1131-3의 PLC(Programmable Logic Controller) 프로그래밍 언어는 프로그래밍이 복잡하여 디버깅이 어려우며 범용성이 없을 뿐 아니라 국내는 PC기반 소프트웨어 PLC 연구개발이 매우 미약하다. 따라서 본 논문은 국제 PLC 표준언어로 제정된 5가지 언어 중 국내에서 90%이상을 사용하고 있는 PLC 언어인 LD언어에 대한 표준규격을 연구하고, LD를 기존 상용화된 편집기(Visual C++)에서 활용 가능한 C코드로 변환하여 LD에 익숙한 사용자나 고급언어에 익숙한 사용자 모두 사용할 수 있는 지능적 에이전트 기반의 통합 시스템 ISPLC(Intelligent Agent System based Software Programmable Logic Controller)를 개발하였다. ISPLC에서는 LD에서보다 C에서 논리오류 검출기능이 훨씬 효율적이며, GUI 기반 인터페이스를 제공하며 에이전트에 의한 프로그래밍 코드를 제공한다. ISPLC는 초보자는 물론 PLC에 익숙한 사용자들에게도 효율적인 프로그래밍 플랫폼을 제공한다. 이러한 LD에서 IL로, IL에서 C로의 코드변환체제에 관한 연구는 국내외적으로 처음 시도되는 연구이다. ISPLC를 실제 실시간 교통량 제어 시스템에 적용하여 시뮬레이션한 결과 ISPLC가 오류검색 뿐 아니라 프로그래밍 시간을 기존 소프트에어 PLC에 비해 단축시켜줌을 알 수 있었다.

• 한국시뮬레이션학회논문지
• /
• 제30권1호
• /
• pp.43-54
• /
• 2021

2019년 말 코로나19(중증급성 호흡기 증후군 코로나 바이러스 타입 2)가 발견된 이후로 전세계적으로 퍼져나가고 있다. 본 연구에서는 접촉자 발견 수준이 바이러스 전파에 미치는 영향을 파악하기 위해서 현재 대한민국의 코로나19 전파 상황을 반영한 에이전트 기반 시뮬레이션 모델을 소개한다. 본 연구에서는 실제적인 시뮬레이션 모델 개발을 위해 대한민국 내 관련 데이터를 수집하고 그 확률분포를 추정하였다. 감염, 격리, 회복, 사망의 전체 감염 프로세스를 도식화하였으며 사람들의 상호작용을 교통량 데이터를 기반으로 하여 모델링 하였다. 사회적 거리 두기 같은 정부 시책에 대한 사람들의 순응도를 반영하기 위해 합성 로지스틱 함수를 활용하였다. 접촉자 발견 수준에 따른 감염 양상 변화를 파악하기 위해 발견 수준을 0%에서 100%까지 변화 시켰다. 그 결과 적극적인 접촉자 추적이 바이러스 확산을 효과적으로 제한하고 제한의 효과가 접촉자 발견 수준이 증가함에 따라 기하급수적으로 증가하는 것을 확인하였다.

• 정보처리학회논문지C
• /
• 제11C권7호
• /
• pp.895-904
• /
• 2004

예상치 못한 에드혹 망의 접속형태의 변경이 동반되는 멀티캐스트 라우팅 프로토콜에 대한 연구에 많은 과제를 남겨놓고 있으며, 다양한 이동 에드혹 망에 적합한 프로토콜에 대한 연구의 필요성이 제기되고 있다. 본 논문에서는 계층적 Eulerian 링 멀티캐스트 구조를 갖는 새로운 프로토콜을 제안한다. 제안한 구조는 Eulerian 링, 계층구조, 멀티캐스트 에이전트를 갖으며 기존의 방법보다 효율적이며 안전한 특성을 갖는다. 제안한 구조는 트리기반 및 메시기만 멀티캐스트 프로토콜과 비교하여 제어트래픽의 양, 점대점 지연, 패킷전송률 등에 있어 우수함은 시뮬레이션을 통해 입증한다.

• 한국정보과학회논문지:정보통신
• /
• 제30권5호
• /
• pp.595-603
• /
• 2003

이동노드에게 지속적인 통신서비스를 제공하기 위해서는 핸드오프 시 발생하는 패킷손실을 최소화하는 것이 매우 중요하다. 핸드오프가 발생했을 때 패킷손실과 이에 따른 TCP 성능 저하를 일으킬 수 있는 요인이 여러 가지가 있는데 그 중 하나가 이동해 간 노드에 의한 무선 셀에서의 혼잡발생이다. 이와 같은 혼잡은 이동하는 노드뿐만 아니라 이동해 간 셀에서 기존에 통신하고 있던 다른 이동노드들의 통신 성능에도 영향을 미친다. 이에 본 논문에서는 계층적 FA(Foreign Agent) 트리 구조를 기반으로 하는 무선 네트워크 도메인 환경에서 노드의 이동으로 인한 무선 셀에서의 혼잡 발생을 피하는 새로운 핸드오프 방안을 제안하고 이를‘패킷잠금제어’라 부르기로 한다. 패킷잠금제어에서는 노드 이동에 따라 트래픽 버스트가 새로운 셀로 한꺼번에 진입하는 것을 막기 위해 무선 네트워크 도메인에서 패킷 전달 경로에 해당하는 계층적 트리 브랜치 상의 FA들이 이동한 노드의 패킷들을 버퍼링 하면서 점진적으로 새로운 셀로 전달하는 패킷의 수를 늘려 가도록 한다. 시뮬레이션 결과, 이동노드가 가용대역폭이 상이한 셀간에 이동 해 나갈 때 제안하는 패킷잠금제어가 기존의 지역적 등록보다 패킷 손실이 낮음을 보일 뿐 아니라 노드가 이동한 셀에서 이미 통신하고 있던 다른 이동노드들의 TCP 처리율도 향상시킴을 볼 수 있었다.

• Journal of Electrical Engineering and Technology
• /
• 제12권5호
• /
• pp.2051-2066
• /
• 2017

This paper deals with reconfigurable secured mobile systems where the reconfigurability has the potential of providing a required adaptability to change the system requirements. The reconfiguration scenario is presented as a run-time automatic operation which allows security mechanisms and the addition-removal-update of software tasks. In particular, there is a definite requirement for filtering and intrusion detection mechanisms that will use fewer resources and also that will improve the security on the secured mobile devices. Filtering methods are used to control incoming traffic and messages, whereas, detection methods are used to detect malware events. Nevertheless, when different reconfiguration scenarios are applied at run-time, new security threats will be emerged against those systems which need to support multiple security objectives: Confidentiality, integrity and availability. We propose in this paper a new approach that efficiently detects threats after reconfigurable scenarios and which is based on filtering and intrusion detection methods. The paper's contribution is applied to Android where the evaluation results demonstrate the effectiveness of the proposed middleware in order to detect the malicious events on reconfigurable secured mobile systems and the feasibility of running and executing such a system with the proposed solutions.

• 한국통신학회논문지
• /
• 제31권5B호
• /
• pp.430-441
• /
• 2006

다양한 A/V 기기 및 홈 네트워크 보급으로 말미암아, 현재의 홈 네트워크는 향후 엔터테인먼트 네트워크로 발전할 것으로 예상된다. 또한 홈 네트워크 내에서 접할 미디어 콘텐츠의 요구 대역폭 및 사용량 또한 증가될 것으로 예상된다. 엑세스 네트워크의 초고속화 및 홈 기반 네트워크의 고속화가 진행되고 있지만, 미디어 콘텐츠의 고용량화 및 콘텐츠 양의 증가로 말미암아 홈 기반 네트워크의 고속화만으로는 홈 네트워크 내에서의 품질이 보장되는 미디어 콘텐츠의 공유를 보장하는데 어려움이 있다. 또한 홈 엔터테인먼트 네트워크 내에서의 네트워크 트래픽 뿐 아니라, 화상 회의 및 전화 등과 같은 애플리케이션의 발달로 인하여 외부 인터넷과의 통신으로 인해 발생되는 트래픽이 예상된다. 미디어 콘텐츠의 특성상 실시간의 전송을 요구하는 것이 대부분이기 때문에, 사용자들이 원하는 미디어 콘텐츠를 원하는 장소 및 기기로 품질이 보장되는 상태로 전송하는 것은 가장 기본적이면서도 핵심적인 요구사항이다. 현재 홈 엔터테인먼트 네트워크를 위해 많은 미들웨어들이 제시되고 있지만, 이들 미들웨어 프로토콜들은 기본적인 수준의 기기 발견 및 제어의 기능만을 제공하고 있으며, 품질이 보장되는 미디어 콘텐츠의 공유 지원을 위해 제시되는 미들웨어 또한 사용자들이 원하는 수준의 서비스를 제공하기에는 아직 많은 한계점들을 가지고 있다. 따라서 본 연구에서는 UPnP에 기초하여 홈 네트워크 내에서 품질이 보장되는 미디어 콘텐츠의 전송을 위한 방법을 제시한다. 제안된 방법은 홈 네트워크 표준 미들웨어 프로토콜인 UPnP와 호환이 되며, UPnP치 추가적인 기능으로 UPnP와 함께 이용될 수 있다. 본 연구에서는 제안된 방법의 검증을 위해서 VideoLAN이라는 프로그램을 사용한다. 제안된 방법의 기능을 지원할 수 있도록 VideoLAN을 수정하였고, 다양한 시나리오 환경에서 그 기능을 검증한다.

• Asian Pacific Journal of Cancer Prevention
• /
• 제15권14호
• /
• pp.5733-5739
• /
• 2014

Background: Breast cancer is the most common female malignancy in the world. Beta glucan can be a hematopoietic and an immune modulator agent in cancer patients. The aim of this trial was to determine the effect of beta glucan on white blood cell counts and serum levels of IL-4 and IL-12 in women with breast cancer undergoing chemotherapy. Materials and Methods: This randomized double-blind placebo-controlled clinical trial was conducted on 30 women with breast carcinoma aged 28-65 years. The eligible participants were randomly assigned to intervention (n=15) or placebo (n=15) groups using a block randomization procedure with matching based on age, course of chemotherapy and menopause status. Patients in the intervention group received two 10-mg capsules of soluble 1-3, 1-6, D-beta glucan daily and the control group receiving placebo during 21 days, the interval between two courses of chemotherapy. White blood cells, neuthrophil, lymphocyte and monocyte counts as well as serum levels of IL-4 and IL-12 were measured at baseline and at the end of the study as primary outcomes of the study. Results: In both groups white blood cell counts decreased after 21 days of the intervention, however in the beta glucan group, WBC was less decreased non significantly than the placebo group. At the end of the study, the change in the serum level of IL-4 in the beta glucan group in comparison with the placebo group was statistically significant (p=0.001). The serum level of IL-12 in the beta glucan group statistically increased (p=0.03) and comparison between two groups at the end of the study was significant after adjusting for baseline values and covariates (p=0.007). Conclusions: The findings suggest that beta glucan can be useful as a complementary or adjuvant therapy and immunomodulary agent in breast cancer patients in combination with cancer therapies, but further studies are needed for confirmation.