• 한국정보과학회논문지:시스템및이론
• /
• 제26권1호
• /
• pp.53-63
• /
• 1999

ATM 네트워크에서 다양한 트래픽을 특성과 QoS 요구사항을 갖는 멀티미디어 서비스의 종단간 품질을 만족시키면서 망 자원을 효율적으로 이용하기 위해서는 가상경로(virtual path : VP) 의 적절한 배치 및 대역 할당을 통한 논리적 망의 구성, 호 접속 시의 종적 경로 설정, 그리고 그와 연계된 효율적인 동적 대역 관리가 필수적으로 요구된다. 본 논문에서는 새로운 호가 시도될 때 논리적 망의 설계에서 설정된 가상경로의 대역으로 호의 품질 요구사항을 만족 시킬수 없거나 또는 미리 설정해 놓은 가상경로연결(VP Connection) 이 존재하지 않을 경우에 물리적 링크의 잔여용량을 기반으로 적절한 가상경로를 선택하여 용량을 재조정하기 위한 최적 관리 모델로서 MHR (Minimum Hop Route), MCR(Maximum Capacity Route), 그리고 MRCR (MaxMin Residual Capacity Route)방식을 제안하고 이에 대한 최적화 정식을 제안하였다. 제안된 각 최적화 모델에 대한 해를 노드의 수가 m인 네트워크에서 O(m2)의 복잡도로 구할 수 있는 알고리즘을 제시하고 시뮬레이션을 통해 제안된 최적화 모델이 망의 성능에 미치는 영향을 평균 호 차단률 평균 이용 링크의 수 , 그리고 노드 쌍간의 호 차단률의 분산등에 의해 망 운용의 효율성과 공평성등을 비교분석하였다.

• 정보와 통신
• /
• 제21권9호
• /
• pp.75-90
• /
• 2004

기존의 정보통신 보안 인프라 강화를 위하여 많은 개별 보안 시스템들이 활용된다. 침입차단, 침입탐지, 그리고 가상사설망 장비들을 설치하여 보안성을 향상 시켰는데, 이로 인하여 각 보안 시스템 간의 정책 충돌이 발생하기도 하여 보안상 효율성이 떨어지기도 하고, 여러 보안 시스템들을 관리하여야 하는 관리상의 복잡성과 비용상의 문제점이 존재한다. 이를 해결하기 위하여 침입탐지, 침입차단, 그리고 가상사설망 기능을 통합하여 제공하는 통합 보안 엔진 개념이 부각되었으며, 이러한 통합 보안 엔진 기능을 라우터에 탑재하여 정보통신 인프라의 보안성을 강화시킨다. 본 논문에서는 통합 보안 엔진을 라우터나 스위치 등과 같은 네트워크 노드에 탑재하여 안전한 네트워킹이 가능하도록 하는 보안 프레임웍을 소개한다. 또한, 침입탐지, 침입차단, 가상사설망 기능을 통합하여 제공하는 라우터용 통합 보안엔진의 구조를 소개하고, 이를 위해 구현된 핵심 기능을 기술한다. 이러한 통합 보안 엔진이 탑재된 보안 라우터와 기존의 보안 기능이 있는 상용 라우터와의 비교를 통하여 통합 보안 엔진이 탑재된 보안 라우터 시스템의 효율성을 설명한다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 1999년도 종합학술대회발표논문집
• /
• pp.95-100
• /
• 1999

인터넷의 급속한 보급과 공용망을 통한 전자상거래 등의 활용이 늘어나면서 무결성 보장과 보안장치의 필요성이 부각되고 있다. 무결성 보장을 위하여 여러 가지 방법들이 사용되고 있으며 특히 해쉬함수를 이용한 메시지 인증 방법이 다양한 형태로 응용되어 사용되고 있다. 최근 공용망의 보안취약성을 개선하여 사설망과 같은 환경을 구성하기 위해 가상사설망(VPN)의 개념이 제안되었다. 특히 IP계층에서 VPN을 구성하는 표준으로 IETF에서 제안된 IPsec은 암호화와 무결성기능을 포함한 VPN구성 방법으로 최근 활발히 연구되고 있다. 본 논문에서는 IPsec에 따라 실제로 호스트간의 통신 암호화와 해쉬함수를 이용한 무결성 검증 기능을 제공하는 VPN을 구현하였다.

• 융합보안논문지
• /
• 제14권2호
• /
• pp.25-33
• /
• 2014

정보 통신의 발전으로 공공기관과 기업에서는 인터넷 및 인트라넷을 이용하여 업무 연속성을 활용하고 있다. 이러한 환경에서 공공기관과 기업에서는 내부 정보의 유출에 대한 보호를 위해 많은 솔루션과 어플라이언스 장비들을 도입하고 있다. 그러나 이 역시 외부 네트워크와 연결이 되어 있어 완벽한 정보유출을 방지하기에는 역부족이다. 이를 극복하기 위해 내부 망과 외부 망으로 분리가 필요하다. 본 논문에서는 가상화를 이용하여 물리적인 망분리와 논리적인 망 분리를 적용하여 망 구성을 하고 그에 따른 기술적인 검토 및 망 분리에 대해 다양한 방안을 제시하였다.

• 한국정보통신학회논문지
• /
• 제16권10호
• /
• pp.2150-2162
• /
• 2012

차세대 모바일 인터넷의 진화에 따라 2G, 3G, 4G, B4G 이동통신 무선접속네트워크가 공존하게 되며, 기존의 통신 서비스 제공자들은 통합 서비스 제공자로 융합되고, 다수의 가상 서비스 제공자들이 발생하게 될 것으로 예상된다. 이러한 복잡한 미래의 융합 서비스를 제공하기 위해서 미래 인터넷에서는 무선 액세스 네트워크가 융합되고 다양한 서비스 제공자들에 의해 공유되는 무선 네트워크 가상화가 필수적이다. 따라서 본 논문에서는 미래 무선 액세스 네트워크 상에서 여러 서비스 제공자들의 다양한 무선 액세스 기술들이 유연하게 통합 운영될 수 있는 무선 액세스 네트워크 가상화를 위한 망 구조와 가상화 시나리오에 대해서 고찰한다. 본 논문에서 도출된 차세대 이동통신 네트워크를 위한 무선 액세스 망 구조 및 가상화 시나리오는 앞으로 무선 액세스 네트워크 가상화 알고리즘 개발을 위한 기틀 역할을 할 수 있을 것으로 기대된다.

• 디지털융복합연구
• /
• 제12권8호
• /
• pp.309-319
• /
• 2014

국제적으로 논의되고 있는 미래 인터넷의 핵심 특징 중의 하나는 네트워크 가상화 서비스 이다. 최근 논의되고 있는 네트워크 가상화 기술에는 네트워크 기능요소의 가상화와 가상 네트워크 서비스의 두 가지 접근 방법이 있다. 미국의 GENI를 비롯한 여러 국가의 연구망을 중심으로 미래 인터넷 기술을 실험하고 있으며 그 중 가상화 서비스가 주요 이슈에 포함되어 있다. 국내 대표적인 연구망인 KREOENT에서도 미래 인터넷 서비스 도입을 위한 단계로서 미래 인터넷을 위한 핵심 네트워크 모델인 SDN/OpenFlow의 가상화 모델을 사용하여 가상 네트워크 프레임워크 구축을 추진하고 있다. 이를 위해 본 논문에서는 KREONET에서 가상 네트워크 서비스를 도입하기 위한 단계적 모델을 제시한다. 먼저 KREONET 사용자의 가상 네트워크 서비스 요구사항을 분석하고, 요구사항을 만족시킬 수 있는 자원 관리 방안 및 가상 네트워크 구축 방안을 제시한다. 마지막으로 KREONET 가상 네트워크 모델의 타당성을 검증한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.387-389
• /
• 1999

사용자의 물리적 위치에 상관없이 워크그룹을 구성할 수 있어 논리적인 브로드캐스트 도메인 서비스를 제공하는 가상랜을 멀티미디어 트래픽 지원이 가능한 ATM-LAN 스위치 망에서 구현하기 위한 방법으로는 ATM Forum의 LAN Emulation을 이용할 수 있다. 그러나, 기존의 LANE에서는 구성단계동안 LECS가 ATM 망에서의 가상랜인 ELAN을 할당하는 방법이 구체적으로 정의되어 있지 않아, 가상랜 사용자들의 초기 설정, 진행 중인 사용자의 위치이동이나 변경 등을 원활하게 해 주는 본래의 가상랜의 장점을 충분히 지원하지 못하고 있다. 본 논문에서는 가상랜을 설정하고 관리하기 위한 정책을 도출하고, 도출된 정책을 기반으로 하여 가상랜 구성을 동적으로 처리할 수 있는 기능을 LECS에 추가하여 통신 시스템 개발용 명세 언어인 SDL을 이용하여 구현하였다.

• 한국감성과학회:학술대회논문집
• /
• 한국감성과학회 2002년도 춘계학술대회 논문집
• /
• pp.90-94
• /
• 2002

이전연구에서 가상현실에 몰입하는 동안 넓은 시야 (Field of view: 150$^{\circ}$)와 빠른 운행속도 (70 km/sec)가 사이버멀미를 심화시킨다는 결과를 얻었다: 피험자의 90%가 좁은 시야 (50$^{\circ}$)와 느린 운행속도 (30 km/sec)에서 사이버멀미 증상이 적었다. 본 실험에서는 피험자가 생리적인 동요를 경험할 때마다 바이오피드백 방법을 사용해서 사이버멀미 감소 가상환경 (cybersickness alleviating virtual environment, CAVE)을 제시한 후, 그 효과를 관찰하였다. 피부전도도, 말초체온, 말초혈류량, 심박률, 눈 깜박임, 뇌전위의 변수들을 입력으로 하는 인공신경망으로 구성된 실시간 멀미 탐지 시스템과 CAVE-제시 피드백 시스템을 구축하였다. 이 시스템은 생리적 측정치들이 사이버멀미의 출현을 신호할 때마다 피드백 출력으로 좁은 화면과 감소된 운행속도를 일시적으로 제공했다. 36명의 피험자를 대상으로 SSQ (simulator sickness questionnaires)와 자기보고를 이용하여 사이버멀미의 빈도와 심각도를 조사하였다. 모든 피험자는 한달 간격으로 CAVE 조건과 non-CAVE 조건에서 두 번 가상현실을 경험하였다. 사이버멀미의 빈도와 심각도는 non-CAVE 조건보다 CAVE 조건에서 유의미하게 감소하였다. 즉, 전기생리학적 특징들에 기반한 인공신경망에 의해 제공된 좁은 시야와 느린 운행의 가상환경은 사이버멀미 증상들을 의미있게 감소시켰다. 이러한 결과들은 생체신호 피드백 시스템을 이용하여 인간 친화적 가상환경을 구축할 수 있는 가능성을 보인 것이다.

• 한국경영과학회:학술대회논문집
• /
• 대한산업공학회/한국경영과학회 1996년도 춘계공동학술대회논문집; 공군사관학교, 청주; 26-27 Apr. 1996
• /
• pp.602-605
• /
• 1996

가상경로의 개념은 ATM망의 효율적인 전송체게임이 이미 여러 연구에 의하여 밝혀져 있다[1,2,7,9,10]. 본 논문에서는 등가대역의 개념을 이용하여 가상경로가 가질 수 있는 QoS를 다양하게 고려한 새로운 가상경로 설정모형(MVCAP)과 해법을 제사하였다. 모형 MVCAP은 (1) 가상경로의 설정에 따르는 용량비용(capacity cost)과 제어비용(control cost)간의 trade-off을 반영하였으며 (2) 가상경로의 QoS를 다양하게 고려하여 통계적 다중화 효과를 충분히 반영하도록 하였고 (3) 가상경로의 설정방법들인 분리설정법(segregation method)와 통합설정법(integration method)을 동시에 고려한 모형을 수립하였으며 (4) 등가대역식의 선형근사를 이용하여 목적함수를 단조 감소시키는 발견적 해법을 제시하였다. 소형문제에 대한 실험결과, 본 논문의 모형은 가상경로의 설정을 실시간 안에 이룰 수 있는 가능성을 열어 보였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제7권1호
• /
• pp.87-98
• /
• 2001

ATM-LAN 스위칭 망에서 논리적인 브로드캐스트 도메인 서비스를 제공하는 가상랜을 정의하는 방법으로 LANE(LAN Emulation)을 사용할 수 있다. 이 때 LE 구성서버는 각 클라이언트에게 가상랜을 할당하고 관리한다. 본 논문에서는 서버 내에 정의된 정책과 구성 데이타베이스를 기반으로 하여 가상랜을 결정하는 기능을 설계하고 구현하였다. 또한 운영자가 쉽게 가상랜의 추가, 변경, 삭제 등의 기능을 수행할 수 있는 관리 모듈도 구현하였다. 이로서, LANE에서의 ELAN(Emulated LAN)을 가상랜으로 간주할 때 부족했던 동적인 가상랜을 지원할 수 있게 하였고, 운영자로 하여금 효율적오르 가상랜을 구성하고 관리할 수 있게 하였다.