• Journal of KIISE:Computer Systems and Theory
• /
• v.26 no.1
• /
• pp.53-63
• /
• 1999

ATM 네트워크에서 다양한 트래픽을 특성과 QoS 요구사항을 갖는 멀티미디어 서비스의 종단간 품질을 만족시키면서 망 자원을 효율적으로 이용하기 위해서는 가상경로(virtual path : VP) 의 적절한 배치 및 대역 할당을 통한 논리적 망의 구성, 호 접속 시의 종적 경로 설정, 그리고 그와 연계된 효율적인 동적 대역 관리가 필수적으로 요구된다. 본 논문에서는 새로운 호가 시도될 때 논리적 망의 설계에서 설정된 가상경로의 대역으로 호의 품질 요구사항을 만족 시킬수 없거나 또는 미리 설정해 놓은 가상경로연결(VP Connection) 이 존재하지 않을 경우에 물리적 링크의 잔여용량을 기반으로 적절한 가상경로를 선택하여 용량을 재조정하기 위한 최적 관리 모델로서 MHR (Minimum Hop Route), MCR(Maximum Capacity Route), 그리고 MRCR (MaxMin Residual Capacity Route)방식을 제안하고 이에 대한 최적화 정식을 제안하였다. 제안된 각 최적화 모델에 대한 해를 노드의 수가 m인 네트워크에서 O(m2)의 복잡도로 구할 수 있는 알고리즘을 제시하고 시뮬레이션을 통해 제안된 최적화 모델이 망의 성능에 미치는 영향을 평균 호 차단률 평균 이용 링크의 수 , 그리고 노드 쌍간의 호 차단률의 분산등에 의해 망 운용의 효율성과 공평성등을 비교분석하였다.

• Journal of KIISE:Information Networking
• /
• v.30 no.1
• /
• pp.1-8
• /
• 2003

In this paper. we develop an analytical model to evaluate the virtual topology reconfiguration phase of optical Internet networks. To counter the continual approximation problem brought by traditional heuristic approach, we take the traffic prediction into consideration and propose a new heuristic reconfiguration algorithm called Prediction based Multi-stage Reconfiguration approach. We then use this analytical model to study the different configuration operation policies in response to the changing traffic patterns in the higher layer and the congestion level on the virtual topology. This algorithm persists to decide the optimal instant of reconfiguration easily based on the network state. Simulation results show that our virtual topology management Policy significantly outperforms the conventional one, while the required physical resources are limited.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.253-255
• /
• 2006

국방정보보호 통합관리 기술을 개발하기 위한 테스트베드 구축에서 중요한 부분 중에 하나인 정보보호 가상망 모델링 시뮬레이션 시스템을 개발하였다. 본 시스템은 실재 망과 유사한 정보보호 환경을 제공하기 위하여 정보보호 환경을 구성하는 정보보호 객체(호스트, 네트워크, IDS, IPS, FW, VW 등)를 모의하고 망의 트래픽(평상시, 사이버 공격 시)을 모의하는 등의 기능을 제공하고 외부의 보안관제 체계 및 모의 공격기와 연동하는 인터페이스를 제공하여 외부 침입탐지체계의 성능을 검증하거나 취약점 분석을 위한 환경을 제공한다.

• Information and Communications Magazine
• /
• v.21 no.9
• /
• pp.75-90
• /
• 2004

기존의 정보통신 보안 인프라 강화를 위하여 많은 개별 보안 시스템들이 활용된다. 침입차단, 침입탐지, 그리고 가상사설망 장비들을 설치하여 보안성을 향상 시켰는데, 이로 인하여 각 보안 시스템 간의 정책 충돌이 발생하기도 하여 보안상 효율성이 떨어지기도 하고, 여러 보안 시스템들을 관리하여야 하는 관리상의 복잡성과 비용상의 문제점이 존재한다. 이를 해결하기 위하여 침입탐지, 침입차단, 그리고 가상사설망 기능을 통합하여 제공하는 통합 보안 엔진 개념이 부각되었으며, 이러한 통합 보안 엔진 기능을 라우터에 탑재하여 정보통신 인프라의 보안성을 강화시킨다. 본 논문에서는 통합 보안 엔진을 라우터나 스위치 등과 같은 네트워크 노드에 탑재하여 안전한 네트워킹이 가능하도록 하는 보안 프레임웍을 소개한다. 또한, 침입탐지, 침입차단, 가상사설망 기능을 통합하여 제공하는 라우터용 통합 보안엔진의 구조를 소개하고, 이를 위해 구현된 핵심 기능을 기술한다. 이러한 통합 보안 엔진이 탑재된 보안 라우터와 기존의 보안 기능이 있는 상용 라우터와의 비교를 통하여 통합 보안 엔진이 탑재된 보안 라우터 시스템의 효율성을 설명한다.

• Proceedings of the CALSEC Conference
• /
• 1999.11a
• /
• pp.95-100
• /
• 1999

인터넷의 급속한 보급과 공용망을 통한 전자상거래 등의 활용이 늘어나면서 무결성 보장과 보안장치의 필요성이 부각되고 있다. 무결성 보장을 위하여 여러 가지 방법들이 사용되고 있으며 특히 해쉬함수를 이용한 메시지 인증 방법이 다양한 형태로 응용되어 사용되고 있다. 최근 공용망의 보안취약성을 개선하여 사설망과 같은 환경을 구성하기 위해 가상사설망(VPN)의 개념이 제안되었다. 특히 IP계층에서 VPN을 구성하는 표준으로 IETF에서 제안된 IPsec은 암호화와 무결성기능을 포함한 VPN구성 방법으로 최근 활발히 연구되고 있다. 본 논문에서는 IPsec에 따라 실제로 호스트간의 통신 암호화와 해쉬함수를 이용한 무결성 검증 기능을 제공하는 VPN을 구현하였다.

• Convergence Security Journal
• /
• v.14 no.2
• /
• pp.25-33
• /
• 2014

With the development of information and communication, public institutions and enterprises utilize the business continuity using the Internet and Intranet. In this environment, public institutions and enterprises is to be introduced the number of solutions and appliances equipment to protect the risk of leakage of inside information. However, this is also the perfect external network connection is not enough to prevent leakage of information. To overcome these separate internal and external networks are needed. In this paper, we constructed the physical and logical network separation is applied to the network using the virtualization and thus the network configuration and network technical review of the various schemes were proposed for the separation.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.16 no.10
• /
• pp.2150-2162
• /
• 2012

In accordance with evolution of next-generation mobile Internet, 2G, 3G, 4G, and B4G mobile communication wireless access networks will be co-existed and service providers will be merged as an integrated service provider. In addition, multiple virtual service operators will appear. In order to provide complicated unified-services, in the future Internet, wireless network virtualization where network resource is shared by various service operators is necessary. Therefore, in this paper, we investigate network architectures and virtualization scenarios for wireless access network virtualization where various wireless access technologies are flexibly operated by multiple service providers over next-generation wireless access networks. We expect that the virtualization scenario and network architecture yielded from this study can play a role as a basis for development of wireless access network virtualization algorithms.

• Journal of Digital Convergence
• /
• v.12 no.8
• /
• pp.309-319
• /
• 2014

Virtual Network service is a key characteristics of future Internet which is debate internationally. There are two kinds of network virtualization technologies considered lately: network functions virtualization and virtual network approaches. Several national wide research networks including US's GENI project have experimented technologies for future Internet and in particular network virtualization is one of key issues. Representative Korean research network, KREONET, is working on deploying virtual network framework as a preliminary for future Ineternet using the virtualization model of SDN/OpenFlow which is typical network model of future Internet. This paper proposes a stepwise model to bring virtual network services in KREONET. Firstly, we requirements of KREONET users' virtual network service and network resource management and network deploying virtual network. Finally, we verify the adequacy of our virtual network model for KREONET.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.387-389
• /
• 1999

사용자의 물리적 위치에 상관없이 워크그룹을 구성할 수 있어 논리적인 브로드캐스트 도메인 서비스를 제공하는 가상랜을 멀티미디어 트래픽 지원이 가능한 ATM-LAN 스위치 망에서 구현하기 위한 방법으로는 ATM Forum의 LAN Emulation을 이용할 수 있다. 그러나, 기존의 LANE에서는 구성단계동안 LECS가 ATM 망에서의 가상랜인 ELAN을 할당하는 방법이 구체적으로 정의되어 있지 않아, 가상랜 사용자들의 초기 설정, 진행 중인 사용자의 위치이동이나 변경 등을 원활하게 해 주는 본래의 가상랜의 장점을 충분히 지원하지 못하고 있다. 본 논문에서는 가상랜을 설정하고 관리하기 위한 정책을 도출하고, 도출된 정책을 기반으로 하여 가상랜 구성을 동적으로 처리할 수 있는 기능을 LECS에 추가하여 통신 시스템 개발용 명세 언어인 SDL을 이용하여 구현하였다.

• Proceedings of the Korean Society for Emotion and Sensibility Conference
• /
• 2002.05a
• /
• pp.90-94
• /
• 2002

이전연구에서 가상현실에 몰입하는 동안 넓은 시야 (Field of view: 150$^{\circ}$)와 빠른 운행속도 (70 km/sec)가 사이버멀미를 심화시킨다는 결과를 얻었다: 피험자의 90%가 좁은 시야 (50$^{\circ}$)와 느린 운행속도 (30 km/sec)에서 사이버멀미 증상이 적었다. 본 실험에서는 피험자가 생리적인 동요를 경험할 때마다 바이오피드백 방법을 사용해서 사이버멀미 감소 가상환경 (cybersickness alleviating virtual environment, CAVE)을 제시한 후, 그 효과를 관찰하였다. 피부전도도, 말초체온, 말초혈류량, 심박률, 눈 깜박임, 뇌전위의 변수들을 입력으로 하는 인공신경망으로 구성된 실시간 멀미 탐지 시스템과 CAVE-제시 피드백 시스템을 구축하였다. 이 시스템은 생리적 측정치들이 사이버멀미의 출현을 신호할 때마다 피드백 출력으로 좁은 화면과 감소된 운행속도를 일시적으로 제공했다. 36명의 피험자를 대상으로 SSQ (simulator sickness questionnaires)와 자기보고를 이용하여 사이버멀미의 빈도와 심각도를 조사하였다. 모든 피험자는 한달 간격으로 CAVE 조건과 non-CAVE 조건에서 두 번 가상현실을 경험하였다. 사이버멀미의 빈도와 심각도는 non-CAVE 조건보다 CAVE 조건에서 유의미하게 감소하였다. 즉, 전기생리학적 특징들에 기반한 인공신경망에 의해 제공된 좁은 시야와 느린 운행의 가상환경은 사이버멀미 증상들을 의미있게 감소시켰다. 이러한 결과들은 생체신호 피드백 시스템을 이용하여 인간 친화적 가상환경을 구축할 수 있는 가능성을 보인 것이다.