• Review of KIISC
• /
• v.13 no.1
• /
• pp.1-12
• /
• 2003

차세대 네트워크 보안 시스템(NG-NSS: Next Generation Network Security System)은 현재 네트워크 보안이 가지고 있는 한계를 극복하기 위해 각 지역망에 대한 보호뿐만 아니라 공중망에 대한 총체적인 보호를 목표로 한다. 본 고에서는 신뢰성있는 차세대 네트워크 보안 시스템 (NG-NSS)을 정의하고 그 특성과 주요 기술을 제시한다. 신뢰성있는 차세대 네트워크 보안 시스템이란 공격, 취약성, 침입에도 불구하고 일정 수준 이상의 차세대 네트워크 보안 서비스를 지속적으로 제공하는 시스템을 의미한다. 신뢰성있는 차세대 네트워크 보안 시스템은 자율적 보호, 자체 복원과 능동적인 대응 특성을 가지며, 네트워크의 보안성, 안정성, 견고성 및 생존성을 높이기 위하여, 시스템 및 네트워크 보안기술과 네트워킹 기술을 통합하여 제공. 한다. 이러한 신뢰성있는 차세대 네트워크 보안 시스템은 ISP(Internet Service Provider) 등과 같은 공중망이나 증권, 은행, 보험 업계의 전산망 뿐만 아니라, 국방망, 행정전산망과 같은 국가의 중요 네트워크에 적용되어 신뢰성있는 네트워크 환경을 제공할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1287-1290
• /
• 2005

대용량 데이터의 효율적인 저장 및 접근을 위해 전용 네트워크를 이용한 스토리지 시스템의 사용이 증가하고 있다. 일반적으로 스토리지 네트워크는 IP 네트워크와 연동하여 운영된다. 하지만 두 네트워크 관리 방식의 차이로 인해 통합 관리에 어려움이 있다. 본 논문에서는 관리의 일관성과 효율성을 향상시키기 위해 SNMP 기반 IP 네트워크 관리시스템과 WBEM 기반 SAN 네트워크 관리시스템을 연결하는 SNMP-WBEM 게이트웨이를 제안한다. 제안된 게이트웨이 시스템은 IP 네트워크를 기반으로 SAN 네트워크 시스템에 대한 통합관리를 가능하게 함으로써 네트워크 관리의 효율성을 증대시킬 뿐 아니라, 네트워크 관리 시스템의 통합에 따른 문제점을 분석하고 이에 대한 해결책을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10e
• /
• pp.571-573
• /
• 2002

네트워크 관련 기술들이 테라급으로 급속히 발전하고 있는데 비해, 상대적으로 네트워크의 발전 속도에 뒤지고 있는 네트워크 침입 탐지 시스템의 성능 향상을 위해서, 기존의 소프트웨어 방식으로 구현된 침입 탐지 시스템을 고속의 패킷 처리에 뛰어난 성능을 가지고 있는 네트워크 프로세서를 이용하여 재설계 및 구현하였다. 네트워크 침입 탐지 시스템에서 대부분의 수행시간을 차지하는 네트워크 패킷을 분류하고, 이상 패킷을 탐지하는 기능을 인텔의 IXP1200 네트워크 프로세서의 마이크로엔진이 고속으로 패킷을 처리하게 함으로써 네트워크 침입 탐지 시스템의 성능 향상을 도모하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10c
• /
• pp.399-401
• /
• 2000

본 논문에서는 보안시스템이 적용된 네트워크를 Web환경에서 원격 관리하기 위해 HTTP Tunnelling 방법을 이용한 네트워크 관리 시스템을 설계하였다. 원격지에서 네트워크 관리 시스템을 사용할 수 있도록 함으로써 사용자 편의성에 관점을 두었다. 네트워크내부의 관리정보를 HTTP Port를 통해 취득함으로써 원격지에서 요구된 네트워크 내부의 관리정보는 보안시스템의 보안정책에 위배되지 않으면서 네트워크 내부에서 피 관리시스템을 관리하는 관리시스템과 같이 일관성 있게 정보를 처리할 수 있다. 원격지로 전송되는 관리정보는 동시에 네트워크 내부의 관리시스템에 저장되게 함으로써 원격지에서 사용된 정보를 다시 활용할 수 있도록 한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.153-159
• /
• 2003

수많은 정보자산들이 네트워크를 통해 연결된 환경에서 사이버 공격으로부터 정보자산들을 효과적으로 방어하기 위한 기본적인 수단으로 네트워크 침입탐지 시스템과 취약점 분석 시스템이 활용되고 있다. 그러나 네트워크 보안을 위해 개별적으로 운용되고 있는 네트워크 침입탐지 시스템과 취약점 분석 시스템이 보안관리 측면에서 오히려 보안 운용자의 부담을 가중시키는 요인으로 작용하고 있는 것이 현실이다. 따라서, 본 연구에서는 네트워크 보안 관리에 필수적인 정보 요소인 네트워크 자산, 취약점 및 위협이 갖는 의미와 상관성을 분석하고, 네트워크 침입탐지 시스템과 취약점 분석 시스템이 제공하는 정보들을 상호 연동하여 네트워크 침입탐지 시스템이 탐지하는 불필요한 경보정보의 양을 대폭 줄여 Log관리를 최적화할 수 있는 시스템을 구축하기 위한 설계방법을 제시하였다.

• Proceedings of the KIEE Conference
• /
• 2011.07a
• /
• pp.1744-1745
• /
• 2011

네트워크 기반 제어시스템에서 상위 제어시스템의 성능은 하부 네트워크 시스템의 성능에 의해 직접적으로 영향을 받는다. 따라서 네트워크 기반 빌딩자동제어 시스템 역시 하부 네트워크 시스템의 동작 및 성능에 의해 직접적으로 영향을 받는다. 본 연구에서는 빌딩자동제어시스템을 위한 데이터 통신 프로토콜로 개발되었으며, ISO에 의해 국제 표준 규격으로 제정된 BACnet의 하부 데이터링크 계층 프로토콜 중 필드레벨 네트워크 프로토콜로 가장 많이 적용되고 있는 BACnet MS/TP프로토콜 기반 네트워크 시스템의 성능을 실험적으로 해석하는 방법에 대해 소개한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10b
• /
• pp.1307-1310
• /
• 2001

현재 네트워크 처리 시스템의 문제점은 시스템 상태나 장애에 따른 결과를 받아서 네트워크 상태가 정상인지 비정상인지를 네트워크 운영자에게 보고하는 기능은 가지고 있지만, 장애의 기록유지와 네트워크 사용자의 문의 및 불만 상담을 처리할 수 있는 기능은 제공되고 있지 않은 상태이다. 이러한 네트워크 상에서 장애를 효과적으로 해결하기 위해서는 장애를 처리하는 네트워크 장애처리시스템(Network Trouble Management System)이 필요하다. 또한, 네트워크 장애처리시스템은 궁극적으로 네트워크 운영 방식을 획기적으로 개선함으로써 네트워크 장애로 인한 시간적, 경제적 손실을 최소화할 수 있다[1]. 본 논문에서는 장애 처리 티켓 시스템에 전문가 시스템을 접목시켜 각 분야에 고급 전문가들을 영입하고 관리할 수 있는 전문가 시스템 기반의 통합 시스템 구현함으로써 사용자에게 신뢰성 있는 고부가가치의 서비스를 제공할 수 있게 하였다.

• 한국HCI학회:학술대회논문집
• /
• 2008.02c
• /
• pp.12-18
• /
• 2008

This paper introduces the existing network-adaptive transport techniques for haptic-enhanced system. First we classify haptic-based network systems according to the communication architecture and data type. Then the existing studies concerning network QoS requirements for haptic-based network system are depicted. Finally, the survey of network-adaptive transport schemes is introduced devided into three key issues: delay and jitter compensation, error control, and transmission control.

• Proceedings of the KIEE Conference
• /
• 2002.07d
• /
• pp.2794-2796
• /
• 2002

기업 네트워크에서 안전하고 효과적이며 안정된 망 운영관리 환경 제공은 당면한 중요과제이며 기업 경쟁력의 핵심인 정보기술을 통한 생산성과도 연계성을 갖고 있다. 특히 전력통신망의 경우 전자메일, 회계관리, 전자결재, 도면자료관리 등의 데이터 통신망에서부터 IBM 온라인, 사내 방송망, 전력계통설비 원방 제어용 시스템들 간을 연결하는 EMS, SCADA 등 전력 수급용 전용 통신망에 이르기까지 다양한 종류의 통신망이 구축 운용되고 있다. 이러한 기업환경에 따라 네트워크를 효율적으로 관리하기 위한 네트워크 관리 시스템에 대한 관심이 증대되고 있으며 많은 네트워크 관리 시스템들이 도입되어 운영되었으나 이들 관리 시스템들은 모니터링에 의한 통계값 제공과 같은 단순 평면적인 관리 기능만을 제공한 뿐 네트워크의 특성과 환경에 따른 분석, 진단 기능은 제공하지 못하고 있다. 이와 더불어 네트워크 관리자는 보다 손쉬운 방법으로 네트워크를 관리하고자 하며, 보다 지능적이고 효율적으로 관리하고자 한다. 하지만 관리 시스템이 모든 네트워크에 대해 효율적이고 지능적인 관리 기능을 제공하기는 매우 어려우며 이는 장기간의 관리 네트워크의 특성과 트래픽 형태를 파악한 후에나 가능하다. 결국 지능적이고 효율적인 네트워크 관리는 네트워크의 특성과 함께 이전에 관리자에 의해서 내려졌던 관리 행위 및 의견 그리고 조치에 대한 이력정보를 학습하고 있을 때만 가능하다. 본 논문은 전력통신망을 대상으로 전력통신망이 지닌 네트워크 특성을 반영하며 네트워크 운영 과정에서 축적된 관리자의 의견과 이에 대한 조치를 지식 데이터베이스화하여 지능적인 관리 시스템을 제공하기 위한 기반 시스템으로써 전력통신망 운용 관리 지원시스템을 설계 및 구현하였다. 본 시스템은 향후 지식 정보를 학습하고 이를 바탕으로 논리적인 추론을 통해 관리 네트워크를 지능적이고 자동적으로 관리할 수 있는 시스템으로 확대 개발될 것이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.676-678
• /
• 1999

네트워크 관리 시스템은 네트워크의 효율성과 생산성을 최대화하기 위해 복잡한 네트워크를 통제하는 시스템이다. 네트워크 관리에 사용된 기존의 방식은 클라이언트 서버 방식으로, 대표적으로 SNMP(Simple Network Management Protocol), CMIP(Common Management Information Protocol)등의 프로토콜을 사용한다. 최근 들어서는 이동 에이전트를 이용한 네트워크 관리에 대한 연구도 여러 기관에서 진행중에 있다. 본 논문에서는 네트워크 관리 시스템 개발 시 기존의 RPC 방식을 이용한 경우와 이동 에이전트를 이용한 경우 각각의 성능을 평가하기 위한 평가 모델을 제시하고자 한다. 본 모델을 기초로 차후 네트워크 관리시스템 개발 시 적합한 수행 구조를 선택하는데 도움이 될 수 있을 것이다.