• 인터넷정보학회논문지
• /
• 제23권1호
• /
• pp.105-112
• /
• 2022

국방은 감염병과 같은 비전통 위협에 대한 직·간접적인 영향에서도 중단없는 의사결정 업무 수행이 필요하다. 모든 업무는 정보시스템을 활용하기에 정보시스템의 가용성을 보장하는 것이 매우 중요하다. 특히, 국방업무는 보안관리 측면에서 네트워크를 국방망과 상용인터넷망으로 이원화하여 수행되고 있다. 본 연구는 효과적인 국방정보체계 운용을 통해서 인터넷에서 수행되는 업무의 효율성과 보안의 효과성을 고려한 업무수행 방안을 제시하였다. 국방망과 상용인터넷이 연결되는 네트워크 접점을 최소화하고 다양한 업무 중 우선순위가 높은 것을 선정하여 효율적으로 운용하는 방안이 필요하디. 이를 위해 A기관을 대상으로 실제 사례를 조사하고 특성을 제시하였다. 본 논문에서 제시한 국방업무의 효과성을 향상하고 보안성을 보장하기 위한 대상 업무와 운용방안을 통해 감염병과 같은 비전통 위협에서도 업무수행의 가용성을 높일 수 있을 것이다.

• 융합보안논문지
• /
• 제12권6호
• /
• pp.11-17
• /
• 2012

네트워크보안 성능평가는 복잡하고 다양한 시스템 환경에서 특정한 단일성능 측정 만으로는 성능평가 측정자체의 의미와 평가결과의 신뢰성이 한계일 수 밖에 없다. 본 논문에서는 보안 QoS의 MOS 측정기법을 사용한 보안기능 만족도 측정방법을 제시한다. 그 내용은 네트워크보안 QoS 만족도에 대한 MOS(Mean Opinion Score) 평가사양 및 운용방법을 개발하여 향후 정보시스템에 대한 고객의 만족도 평가에 활용될 수 있는 QoS 측정/분석 모델을 운용현장에서 활용토록한다. 시스템공급자(개발업체)와 시스템소비자(사용자) 모두가 성능측정 결과를 이용할 수 있도록 가능한 수준의 객관화된 형태의 기준과 방법체계를 개발한다. 개발내용은 보안기능, 네트워킹 기능과 이 두 기능을 종합적으로 평가하는 3개영역의 성능이 상호 연계되는 성능측정 방법론이다. 본연구의 제안 방법론을 사용하여 체계적인 측정환경을 설계 할 경우 운용시스템상에서 보안 QoS의 만족도 산출이 가능하다. 앞으로 다양한 성능측정 기준과 성능측정 방법을 추가적으로 확장하여 네트워크 보안시스템 만족도 평가방법을 업그레이드 시켜나가야 할 것 이다.

• 한국정보통신학회논문지
• /
• 제16권10호
• /
• pp.2085-2094
• /
• 2012

본 논문에서는 다수 무선 접속 기술 (Radio Access Technology; RAT)이 통합되어 운용되는 셀룰러 네트워크에서 차세대 이동통신 네트워크 진화 방향인 디지털 유닛 (DU)-라디오 유닛 (RU) 분리 구조를 기본으로 무선 액세스 네트워크 가상화 알고리즘을 제안한다. 제안 무선 액세스 네트워크 가상화 알고리즘은 크게 기본 액세스 네트워크 가상화, RAT 가상화, 액세스 경로 이주 알고리즘으로 구성되고, 순차적인 수행을 통하여 최종 무선 액세스 네트워크 가상화가 이루어진다. 제안 무선 액세스 네트워크 가상화 알고리즘은 3GPP LTE와 WiMAX의 두 무선 접속 기술을 예제로 한 시스템 레벨 시뮬레이션을 통하여 시스템 수율 측면에서 성능이 평가된다. 이 때, 네트워크 트래픽 로드의 비대칭성에 따른 두 가지 시나리오를 고려하고, 제안 무선 액세스 네트워크 가상화 알고리즘은 비대칭적 네트워크 트래픽 로드와 사용자 분포 상황에서도 상당한 성능 이득을 성취한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.22-24
• /
• 2005

조직의 네트워크를 관리하기 위해 기관이나 단체에서는 다양한 보안관리 시스템을 운용하고 있다. 그러나 보안관리 시스템기능과 설정방법등이 서로 달라 외부의 공격에 대하기에는 어려움이 많다. 이한 문제점을 해결하기 위해 본 논문에서는 여러 보안관리 시스템 정책이 일관되고, 신속하게 적용될 수 있는 인터프리터를 제안한다. 안한 시스템을 네트워크 관리에 적용할 경우 관리자가 보안관리 시스템의 특별한 설정방법을 숙지하지 않고도 정책을 신속하고 일관되게 적용할 수 있어 외부의 공격으로부터 내부 네트워크를 보다 안전하게 보호할 수 있을 것이다.

• 정보보호학회지
• /
• 제15권1호
• /
• pp.23-32
• /
• 2005

기업 활동에서 인터넷과 정보통신 시스템에 대한 의존도가 점차 심화됨에 따라 보안사고의 발생시 기업이 감당해야 할 사업적 위험도 함께 증대하고 있다. 따라서 최근 다양한 사이버 공격의 징후를 조기에 감지하고 대응함으로써 피해범위를 최소화할 수 있는 조기경보 체계의 구축에 많은 기업들이 관심을 갖기 시작했다. 하지만 조기경보 체계의 구축과 운용을 위해서는 비용과 기술적인 장애를 극복해야 한다. 본 논문은 대부분의 기업들이 네트워크에서 실시간 위협탐지를 위해 사용하는 네트워크 침입탐지 시스템(N-IDS)과 정기적인 보안감사용으로 주로 운영하는 취약점분석 시스템(VAS)을 이용하여 경제적이고, 효과적으로 사이버 공격의 징후를 신속하게 파악할 수 있는 조기경보 시스템의 설계방법을 제시하였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2011년도 제42회 하계학술대회
• /
• pp.688-689
• /
• 2011

본 논문에서는 배전지능화시스템과 정보 연계, 미래 지능형전력망 운용 및 태양광, 풍력, 연료전지등과 같은 신 에너지전원의 단지를 효율적으로 유지관리하기 위하여, 유 무선 네트워크 구성요소의 특성을 해석하고, 이를 바탕으로 원격 감시제어장치를 제작하였다. 이 감시제어장치는 한국기술교육대학교 캠퍼스 내에 설치되어 있는 50KW급 태양광전원장치를 대상으로 유 무선 네트워크 알고리즘을 기반으로 제작한(AutoBase) 감시장치, PLC를 이용한 제어장치로 구성된다. 본 연구에서 제안한 장치를 이용하여 태양광전원의 출력특성을 분석한 결과, 원격지에 설치된 대규모 태양광단지의 보수유지 관리에 필요한 유무선 네트워크를 이용한 원격감시제어기술의 대안으로, 스마트그리드 구축에 기여할 수 있음을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.310-312
• /
• 2003

망 운용에 있어서 망 관리 시스템은 다양한 네트워크 장비의 증가로 인하여 점점 더 중요한 위치를 차지하고 있다. 과거 망을 구성하는 요소는 네트워크 장비로 국한되었지만 현재는 서비스를 지원하는 데몬(Daemon) 등 장비 외적인 요소까지 속하게 되어 더욱 복잡해 지고 있다. 기존의 망 관리 시스템은 SNMP(Simple Network Management Protocol)나ICMP(Internet Control Message Protocol) 프로토콜을 사용하였으나 이 기술만으로는 데몬과 같은 장비 외적인 요소들까지 제어, 관리하지 못했다. 반면. TELNET등과 같은 기능을 추가적으로 이용할 수 있다면. 보다 쉽게 망 정보를 얻을 수 있는 장점이 있어 기존의 망 관리 시스템에서 지원하지 못했던 기능의 한계점을 극복할 수 있다. 이에 본 논문은 객체지향기술(OOT : Object­Oriented Technology)을 도입하였다. 클래스(Class)는 고유한 특성을 가지는 관리 대상 종류를 선언한 것이고. 관리 대상은 네트워크 장비 뿐만 아니라 데몬이나 지역, 부서등과 같은 추상적인 대상이 포함되며 이는 객체(Object)를 의미한다. 또한. 상속(Inheritance) 개념을 도입하여 중복요소를 없앴으며, 클래스의 메소드(Method)에 관리 대상을 처리할 수 있는 기능을 정의하였다. 기능 정의에는 SNMP와 TELNET. ICMP등을 내부적으로 이용하여 구현된 스크립트(Script)를 이용하였다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2009년도 추계학술대회
• /
• pp.3-6
• /
• 2009

최근 차량통신 환경에서의 위성/지상파 DMB 등 차량통신에 대한 관심이 증대되고, 전 세계적으로 기술개발이 활발하게 진행되고 있다. 그러나 좁고 긴 도로 내에 차량이 수시로 들락거려 일정한 통신 구심점을 찾는 것이 쉽지 않고, 빠르게 이동하는 차량의 특성으로 채널 특성이 좋지않 으며, 차량통신을 위한 인프라가 충분히 설치되지 않을 경우 V2I 통신의 어려움 등이 문제점으로 지적될 수 있다. 본 논문에서는 차량통신 네트워크의 효율적 운용을 위한 적응적 클러스터링(Clustering) 기법을 제안하도록 한다. 제안된 적응적 클러스터링 방법에서는 차량의 속도, 위치, 차량 간 거리에 의하여 수시로 클러스터가 적응적으로 재구성된다. 이를 위해 효율적인 클러스터해드 설정이 이루어지며, 차량통신 인프라, 클러스터해드를 중심으로 통신이 이루어진다. 제안된 기법은 제한된 인프라에서도 이중 홉 통신 및 적응적 클러스터 재구성을 통하여 차량의 네트워크 연결성을 높인다. 컴퓨터 모의실험을 통하여 적응적 클러스터링 방법의 성능을 알아보도록 한다. 모의실험을 통하여 빠른 속도로 움직이는 차량의 네트워크 접근성을 확인하고, 차량 밀도 및 인프라 간 거리에 따른 성능변화를 확인한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 추계학술발표대회(상)
• /
• pp.470-473
• /
• 2003

군사분야에서 컴퓨터 시뮬레이션의 활용은 이미 수십 년 전부터 이루어지고 있다. 컴퓨터 시뮬레이션을 통해서 실제 전투자산을 가동하지 않고 실전과 같은 전투경험을 부여하고 있다. 이러한 시뮬레이션이 실제와 똑같은 환경을 구축하기 위해서는 현재 사용하는 워게임 모델을 운용하기 위한 데이터베이스가 잘 구축되어야 하고, 그 데이터베이스를 포함한 페더레이트(federate)간의 연동(federation)이 네트워크 상에서 잘 수행되어야 한다. 이에 본 논문에서는 전장 데이터(이하 액티브 패킷)의 신속한 전달을 필요로 하는 긴급한 실제상황과 유사한 전장공간을 구축할 수 있도록 액티브 네트워크 상에서 페더레이트(혹은 액티브 노드) 간의 효율적인 트래픽 처리가 가능한 가상 전장 환경을 구성하고, 이에 대한 유효성을 모의실험을 통하여 검증하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.509-511
• /
• 2003

인터넷을 이용하는 인구가 늘어남에 따라 인터넷을 통해 제공되는 서비스도 점점 다양해지고 있다. 이로 인하여, 다양한 서비스를 제공하는 각종 서버들에 대한 보안 사고도 증가하고 있다. 그리고, 보안에 대한 관심과 필요성이 증가하면서 많은 보안 솔루션들이 개발되었으며. 다양한 보안 솔루션을 상호 연동함으로써 종합적인 보안 관리를 하기 위한 ESM 시스템이 제시 되었다. ESM 시스템은 보안 위협에 대해 빠른 판단, 대응, 그리고 원격지 네트워크에 대한 보안 관리를 가능하게 한다. 그러나, 원격지 네트워크에 대한 보안 관리는 인터넷을 거치기 때문에 많은 보안 위협에 직접적으로 노출될 수 있다. 이를 해결하기 위해서 ESM의 메인 시스템 부분이 인터넷과 직접 연결되지 않도록 하여 직접적인 보안 위협으로부터 보호하고, 타겟 시스템의 모니터링 정보가 유출, 위조, 변조되는 것을 방지하기 위해서 사용자의 접근을 인증해주는 인증 게이트웨이의 활용이 필요하다. 따라서, 본 논문에서는 ESM의 메인 시스템 부분에 인증을 거친 에이전트만이 접근할 수 있도록 하여 ESM 시스템의 에이전트로부터 오는 정보를 안전하게 받음으로써 원격지 네트워크상의 서버나 보안 솔루션에 대한 통합 보안 관리를 안전하게 수행할 수 있는 인증 게이트웨이를 활용한 ESM 시스템을 개발하였다. 본 논문의 ESM시스템은 에이전트, 인증 게이트웨이, 매니저, CA 서버, 운용 소프트웨어로 구성되어 있다.