• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권7호
• /
• pp.2892-2913
• /
• 2016

Network virtualization promises to play a dominant role in shaping the future Internet by overcoming the Internet ossification problem. However, due to the injecting of additional virtualization layers into the network architecture, several new security risks are introduced by the network virtualization. Although traditional protection mechanisms can help in virtualized environment, they are not guaranteed to be successful and may incur high security overheads. By performing the virtual network (VN) embedding in a security-aware way, the risks exposed to both the virtual and substrate networks can be minimized, and the additional techniques adopted to enhance the security of the networks can be reduced. Unfortunately, existing embedding algorithms largely ignore the widespread security risks, making their applicability in a realistic environment rather doubtful. In this paper, we attempt to address the security risks by integrating the security factors into the VN embedding. We first abstract the security requirements and the protection mechanisms as numerical concept of security demands and security levels, and the corresponding security constraints are introduced into the VN embedding. Based on the abstraction, we develop three security-risky modes to model various levels of risky conditions in the virtualized environment, aiming at enabling a more flexible VN embedding. Then, we present a mixed integer linear programming formulation for the VN embedding problem in different security-risky modes. Moreover, we design three heuristic embedding algorithms to solve this problem, which are all based on the same proposed node-ranking approach to quantify the embedding potential of each substrate node and adopt the k-shortest path algorithm to map virtual links. Simulation results demonstrate the effectiveness and efficiency of our algorithms.

• 한국컴퓨터정보학회논문지
• /
• 제13권3호
• /
• pp.147-152
• /
• 2008

개미 시스템(Ant System)은 조합 최적화 문제를 해결하기 위한 메타 휴리스틱 탐색 방법으로, 그리디 탐색뿐만 아니라 긍정적 피드백을 사용한 모집단에 근거한 접근법으로 순회 판매원 문제를 풀기 위해 처음으로 제안되었다. 본 논문에서는 이러한 개미 시스템을 이용한 멀티캐스트 라우팅 방법을 제안한다. 멀티캐스트 라우팅은 하나의 송신자에서 다수의 수신자로 데이터를 전송하는 것으로 스타이너 트리(Steiner Tree)를 구성해 문제를 해결할 수 있다. 하지만, 멀티캐스트 라우팅 문제는 모든 노드를 방문하는 순회 판매원 문제와 접근법이 다르므로, 순회 판매원 문제를 해결하기 위한 개미 시스템의 전략을 수정한 엘리트 에이전트에 의한 개미 멀티캐스트 라우팅 모델을 제안한다. 이 모델은 이웃노드를 선택할 경우 해당 에지와 선택될 다음노드의 전체 비용까지 모두 고려해 이웃노드를 선택한다. 또한, 엘리트 에이전트에 의해 선택된 에지에 대해서는 추가 페로몬 갱신을 수행한다. 이러한 전략을 통해 제안한 모델의 성능을 평가한다.

• 한국통신학회논문지
• /
• 제25권9A호
• /
• pp.1395-1404
• /
• 2000

본 논문에서는 파장 분할 다중화(WDM)망에서 중앙 집중식 제어 방식을 연구해 왔던 기존의 논문과는 달리 분산 제어 방식으로 동작하는 휴리스틱 파장 라우팅 알고리즘을 제안한다. 동적 트래픽 요구에 적절히 대응하기 위해 파장의 일부를 사용하여 필요한 연결성을 가지는 불완전 가상 망 형상을 효율적으로 설계하는 방식을 제안한다. 이러한 연결성은 하나 이상의 광경로를 경유하여 임의의 시작 노드에서 임의의 목적 노드로 데이타 전송을 가능하게 한다. 또한 불완전 가상망 형상을 바탕으로 동적 트래픽 요구에 적응하는 고속 분산 파장 라우팅 알고리즘을 제안하고 파장의 평균 사용률에 대한 일반적인 임계 값을 분석한다. 끝으로, NSFNET[1]과 동적 핫-스팟(hot-spot) 트래픽 모델을 사용하는 시뮬레이션을 통해 제안된 알고리즘의 성능이 고정된 최단 경로 파장 라우팅 알고리즘보다 더 좋음을 보이고, 블록킹(blocking) 성능, 제어 트래픽 부하, 그리고 계산상의 복잡도의 관점에서 분산 파장 분할 다중화 망을 위한 효율적인 파장 라우팅 알고리즘임을 보인다.

• 한국정보처리학회논문지
• /
• 제5권3호
• /
• pp.671-680
• /
• 1998

화상 회의, 원격 진료 및 교육 시스템, CSCW 등과 같은 그룹 응용을 지원하기 위해서는 망에 의해서 멀티캐스트 기능이 제공되어야 한다. 멀티캐스트 경로배정의 방법으로는 보통 최단 경로 트리 방식과 최소 비용 스타이너 트리를 찾기 위해 유전자 알고리즘을 사용하는 진화적 최적화 방법을 제안하고자 한다. 특히 스타이너 트리를 찾기 위해 유전자 알고리즘을 사용하는 진화적 최적화 방법을 제안하고자 한다. 특히 스타이너 트리의 표현에 있어, 일반적인 유전자 알고리즘에서 사용되는 이진 스트링의 개체 표현 대신 트리를 사용하여 개체를 표현하는 방법을 제안함으로써 최적화의 효율을 개선하는 방식을 보여주며, 또한 기존의 경험적 알고리즘과의 비교를 통하여 진화방식에 의한 최적화가 기존의 방법보다 최적해에 더 가까이 수렴할 수 있음을 보여준다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권10호
• /
• pp.3834-3857
• /
• 2021

The design of cluster-based routing protocols is necessary for Wireless Sensor Networks (WSN). But, due to the lack of features, the traditional methods face issues, especially on unbalanced energy consumption of routing protocol. This work focuses on enhancing the security and energy efficiency of the system by proposing Energy Efficient Based Secure Routing Protocol (EESRP) which integrates trust management, optimization algorithm and key management. Initially, the locations of the deployed nodes are calculated along with their trust values. Here, packet transfer is maintained securely by compiling a Digital Signature Algorithm (DSA) and Elliptic Curve Cryptography (ECC) approach. Finally, trust, key, location and energy parameters are incorporated in Particle Swarm Optimization (PSO) and meta-heuristic based Harmony Search (HS) method to find the secure shortest path. Our results show that the energy consumption of the proposed approach is 1.06mJ during the transmission mode, and 8.69 mJ during the receive mode which is lower than the existing approaches. The average throughput and the average PDR for the attacks are also high with 72 and 62.5 respectively. The significance of the research is its ability to improve the performance metrics of existing work by combining the advantages of different approaches. After simulating the model, the results have been validated with conventional methods with respect to the number of live nodes, energy efficiency, network lifetime, packet loss rate, scalability, and energy consumption of routing protocol.