• 제목/요약/키워드: 네트워크 접근제어시스템

검색결과 266건 처리시간 0.045초

리눅스 기반의 홈 제어 네트워크 구성 관리 소프트웨어 다중 바인딩 연결 구조

  • 이창은;박준희;손영성
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
    • /
    • pp.145-147
    • /
    • 2003
  • 홈 제어 네트워크는 전력선으로 대표되는 물리적 네트워크를 기반으로 저속의 신뢰도 있는 통신을 한다. 현재 홈 제어 네트워크의 표준으로 거론되고 있는 것들은 CEBUS, EIB, LonWorks 등이 있다. 본 논문에서는 ETRI에서 작년에 개발한 론웍스(LonWorks) 시스템을 구성 관리하는 서버 소프트웨어인 LonWare(version 2.0)의 다중 바인딩을 지원하기 위한 연결(Connections) 구조를 제안한다. Echelon사에서 제안하는 LonWorks 시스템의 구성관리 도구로서의 LonMaker는 자체적으로 개발한 LNS (LonWorks Network Service)라고 하는 비 표준화된 구성 관리 기술을 통해서 네트워크를 관리하도록 지원하며, 상기한 LNS를 인프라로 활용하는 도구로서, LNS는 빌딩 혹은 가정 내에 LonWorks 네트워크로 연결되어 있는 디바이스들에 대한 정보를 DB화하여 구축된 자료를 기반 으로 디바이스들간에 연동이 가능하도록 지원한다. 그러나 고가이며, 바인딩 과정 시 론웍스 네트워크 상에 필요 이상의 패킷을 발생시켜 전력선 채널의 Bandwidth를 감소시키며, 또한 바이딩 과정을 마치는데 걸리는 시간을 증가시킨다. 이에 본 논문에서는 다중 바이딩을 지원하는 홈 네트워크 구성 관리 서버 소프트웨어의 연결 구조를 통해서 LonWare v2.0의 유니캐스트(unicast) 바이딩시 발생 했던 모든 문제를 제거하고, 바인딩에 필요한 패킷을 최적화 하여 바인딩에 걸리는 시간을 단축시키며, 성능의 주요한 요소인 디바이스의 리소스를 최소화하는 방법으로 접근하여 바인딩 시 처리능력의 한계를 가지고 있는 뉴런칩 기반의 론웍스 디바이스의 시스템 사양에 영향을 주지 않도록 제안하였다. 제안된 리눅스 기반의 홈 네트워크 구성 관리 소프트웨어의 다중 바인딩 기능을 통해 론웍스 네트워크상의 다양한 디바이스들간의 네트워크 다양화와 분산화 기능을 얻을 수 있었고, 기존의 고가의 해외 솔루션인 Echelon사의 LonMaker 소프트웨어를 사용하지 않고도 국내의 순수 솔루션인 리눅스 기반의 LonWare 3.0 다중 바인딩 기능을 통해 저 비용으로 홈 네트워크 구성 관리 서버 시스템 개발에 대한 비용을 줄일 수 있다.

  • PDF

다 개체 동종 시스템의 분산 편대 추종 제어 (Decentralized Formation Tracking Control of Multiple Homogeneous Agents)

  • 김상훈;심형보
    • 대한전기학회:학술대회논문집
    • /
    • 대한전기학회 2008년도 제39회 하계학술대회
    • /
    • pp.1513-1514
    • /
    • 2008
  • 다 개체 동종 시스템의 분산 편대 추종 제어는 최근 몇 년간 많은 연구가 이루어져 왔다. 이러한 관심은 군사 분야, 모발 센서 네트워크, 지능형 교통 시스템과 같은 흥미롭고 새로운 응용 사례가 대두됨에 따라 집중되었다. 분산 편대 제어는 여러 가지 이론과 방법으로 연구되어 왔는데 대부분의 경우 여러 동종 시스템의 상호 연결성을 토대로 라플라스 인접 행렬의 성질로 설명하고 있다. 이러한 접근법은 합의 문제와 동기화 문제와도 관계가 있는데 이 경우 편대 제어의 경우와 유사한 방식으로 안정도를 설명하며 설계 고려 사항을 도출한다. 본 논문에서, 우리는 분산된 방법으로 여러 대의 동종 비선형 시스템을 다루며 이 시스템들은 시간에 대해 부드럽게 변하는 상대 기준 위치에 따라 편대를 이룰 수 있고 또한 전체 그룹은 모든 방향으로 자유롭게 움직이는 것이 가능하다. 우리의 주요 목표는 위와 같은 편대 추종 제어의 안정도를 해석하고 제어기를 설계하는 것이다.

  • PDF

제어망 보안을 위한 일방향자료전달시스템의 송수신 에이전트 개발

  • 오영철;한미란;신용태;김종배
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2015년도 춘계학술대회
    • /
    • pp.708-709
    • /
    • 2015
  • 최근 외부의 악의적인 공격으로부터 내부의 시스템을 보호하기 위하여 논리적, 물리적으로 망을 분리하고 있다. 하지만 사회공학적 해킹에는 물리적 망 분리도 취약할 수밖에 없다. 이러한 이유로 국가기반시설들을 담당하는 주요 기관들은 좀 더 안전한 네트워크 망을 구성할 필요가 있다. 따라서 본 논문에서는 일방향자료전달 시스템을 제안한다. 본 논문에서 제시한 일방향자료전달시스템은 제어시스템으로부터 업무망으로 전달되어지는 정보를 수신하여 처리하고, 업무망의 제어 정보는 송신되지 않도록 구성한다. 이 방식을 통해 어떠한 경우에도 외부로부터 내부의 제어망을 통해 기간시스템에 접근하는 것이 불가능하기 때문에 국가기반시설을 안전하게 보호할 수 있다.

  • PDF

제로 트러스트 기반 접근제어를 위한 기업 보안 강화 연구 (An Enhancement of The Enterprise Security for Access Control based on Zero Trust)

  • 이선아;김범석;이혜인;박원형
    • 한국정보통신학회논문지
    • /
    • 제26권2호
    • /
    • pp.265-270
    • /
    • 2022
  • 4차 산업혁명 시대가 도래하면서 보안의 패러다임도 바뀌고 있다. 클라우드 컴퓨팅과 코로나바이러스로 인해 원격근무가 활발해지면서 업무 환경이 변화하고 동시에 공격기법들도 지능화·고도화되는 현 상황에서기업에서는 새로운 보안 모델을 도입해 현재 보안시스템을 더 강화해야 한다. 제로 트러스트 보안은 모든 것을 의심하고 신뢰하지 않는다는 핵심 개념을 기반으로 모든 네트워크를 감시하고 접근 요청자에 대한 엄격한 인증과 최소한의 접근 권한을 허용함으로써 보안성을 높인다. 또한, 접근제어 강화를 위한 제로 트러스트 기반 보안시스템을 위해 식별 주체 및 데이터에 대한 NAC와 EDR 활용과 MFA를 통한 엄격한 신원 인증에 대해 설명 한다. 본 논문은 기존 보안시스템의 한계점을 극복하는 제로 트러스트 보안시스템을 소개하고, 접근제어를 강화하는 방안을 제안한다.

EIA 709.1 표준을 지원하는 리눅스 기반 홈 제어 네트워크 관리 플랫폼 구현 (Implementation of Management Platform of Home Control Network based on EIA 709.1 Standard)

  • 박준희;손영성;문경덕
    • 정보처리학회논문지D
    • /
    • 제9D권4호
    • /
    • pp.687-696
    • /
    • 2002
  • 본 논문에서는 홈 제어 네트워크의 대표적 표준으로 자리잡고 있는 LonWorks 시스템의 구성관리 소프트웨어의 플랫폼(LonWare)을 리눅스기반에서 구현한 내용을 기술한다. LonWare는 NMML, LonWare APl, LonWare DB의 3개의 모듈로 이루어져 있고, 응용 프로그램 개발자에게 LonWorks 시스템을 쉽게 접근 및 제어할 수 있는 인터페이스를 제공한다. 또한, 가정 내의 디바이스 네트워크 DB를 가정 내 홈 서버에서 관리하므로 보안상의 단점을 보완할 수 있다.

효과적인 액티브 네트워크에서의 보안서비스를 위한 ANASP시스템 (ANASP System for Effective Active Network Security)

  • 한인성;김진묵;유황빈
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2004년도 춘계학술발표대회
    • /
    • pp.1051-1054
    • /
    • 2004
  • 액티브 네트워크란 네트워크에 프로그램 가능한 라우터나 스위치를 배치하여, 전송되는 패킷들을 서비스 특성이나 사용자 요구에 따라 적합하게 연산, 처리작업을 수행하고 수정할 수 있는 네트워크를 말한다. 그러나 이러한 액티브 네트워크의 단점은 기존의 패시브 네트워크가 패킷 포워딩 기능만을 제공하는 것에 비해 더욱 복잡한 네트워크 상태로 인해 보다 많은 보안상의 위협과 공격이 훨씬 쉽고 다양하다. 이에 따라 보안 및 안전의 문제가 중요한 관심사가 되었다. 본 논문에서는 악의적인 목적으로 액티브 노드의 취약성을 이용하여 어플리케이션 코드를 액티브 노드에 설치하게 되어 전체적인 네트워크를 위협할 수 있는 액티브 네트워크의 단점을 보완하고자, 설치하려는 어플리케이션 코드에 대한 인증 및 무결성과 접근권한 기법을 이용한 어플리케이션 코드의 관리와 전송제어를 하는 ANASP시스템을 설계 및 구현하고자 한다.

  • PDF

안구 마우스를 이용한 전신마비 환자용 홈 네트워크 시스템 (A Home Network System for General Paralyzed Patients based on an Eye Mouse)

  • 황기현;김범준;송준;유우종;황성현;이수원;김병기
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2014년도 추계학술발표대회
    • /
    • pp.1122-1125
    • /
    • 2014
  • 본 연구에서는 전신마비 환자들이 안구 마우스를 사용하여 전등, 선풍기, 창문 제어 및 침대 각도 조절을 할 수 있고, 보호자에게 소변통 알림과 응급메시지 알림을 보낼 수 있는 홈 네트워크 시스템을 설계하고 구현한다. 또한 전신마비 환자들뿐만 아니라 일반 사용자들도 이용할 수 있도록 동일한 기능을 모바일 어플리케이션으로 구현한다. 본 연구의 입력장치인 안구 마우스는 삼성전자 창의개발연구소에서 개발한 eyeCan을 사용하였다. 전체적인 시스템은 Arduino를 사용하여 제어하고, 무선 통신은 Xbee모듈을 사용하여 구현하였다. 기존의 홈 네트워크 시스템은 일반 사용자들만 이용할 수 있지만, 본 연구에서는 루게릭 환자처럼 전신을 움직이지 못하는 환자들에게 최적화된 홈 네트워크 시스템을 구축하여 소외계층의 스마트 기기에 대한 접근성을 높이고, 자립심을 키울 수 있도록 도와준다는 점에서 의의가 있다.

차세대 All IP 네트워크를 위한 네트워크 기반 이동성 관리 시스템 (Network-Controlled Mobility Management System for Next Generation All IP Networks)

  • 김석형;김현진;이정윤;김용성;서영주
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (D)
    • /
    • pp.293-296
    • /
    • 2006
  • 무선 인터넷의 급속한 성장에 힘입어, 사용자들은 다양한 무선 인터넷 환경을 통해 멀티미디어 서비스 등의 IP 서비스에 보다 쉽게 접근할 수 있게 되었다. IP 기반의 네트워크 통합을 도모하는 4G 네트워크에 대한 관심이 증폭되면서, 이러한 다양한 무선 네트워크 환경을 어떻게 통합하여 관리할 것인가에 초점이 맞추어져 왔다. 이에, 이종 네트워크를 지원하는 다중 모드 단말의 이동성 관리를 보장하기 위한 공통 접속 모듈(CCM: Common Connection Module)이 제안되었다. 본 논문에서는, 공통 접속 모듈을 기반으로 동작하는 이동 단말들의 관리와 더불어, 이종 네트워크 상에서 단말의 이동성을 제어할 수 있는 네트워크 관리 시스템인 Network Controlled Mobility Management System (NCMMS)을 소개한다.

  • PDF

보안운영체제의 보안 로그 관리에 관한 연구 (A Study on Management of Security Logs of Secure OS)

  • 정창성;박태규;조인구;임연호
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2007년도 추계학술발표대회
    • /
    • pp.1214-1217
    • /
    • 2007
  • 대부분의 기관들은 악의적인 행위들을 포착하거나 시스템과 데이터를 보호하고 사고에 대응하기 위한 시도들을 지원하기 위해 몇 가지 형태의 네트워크 기반 보안솔루션을 사용하고 있다. 하지만 기존 네트워크 레벨 보안의 한계로 인하여 시스템 상에서 일어나는 행위를 제어하기 위한 차세대 보안솔루션으로 보안운영체제를 도입하고 있다. 최근에는 전자금융거래법 등의 세칙에 의해 정보처리 시스템 내의 정보의 유출, 변조 및 파괴 등을 보호하는 것은 물론 세부 작업 내역의 로깅에 대한 요구가 지속적으로 증가하고 있다. 이에 본 논문에서는 보안레이블에 의한 시스템 보안 강화 기술을 소개하고 강제적 접근 제어 결과에 의해 생성되는 보안 로그에 대한 구체적인 관리 전략을 제시한다.

지그비 네트워크를 이용한 웹 서비스 (ZigBee Gateway System for Web Service)

  • 신진규;김성훈;강정석;박홍성
    • 대한전기학회:학술대회논문집
    • /
    • 대한전기학회 2007년도 심포지엄 논문집 정보 및 제어부문
    • /
    • pp.487-488
    • /
    • 2007
  • 유비쿼터스 환경에 대한 관심이 높아지고 기반 기술의 발전으로 이전에는 가능하지 않았던 환경에서 스마트 디바이스를 통한 새로운 서비스가 이루어지고 있다. 스마트 홈이나 환경 감시 등의 다양한 서비스와 더 나은 디바이스가 개발되는 환경에서, 사용자에게 효율적인 접근과 통합 된 제어 환경을 제공할 필요성이 요구되고 있다. 장소와 시간에 상관없이 다양한 서비스에 접근하여 제어하기 위한 환경을 제공하기 위해 지그비 네트워크와 기존의 웹 기반 서비스를 이용하며 다양한 프로토콜을 사용하는 서비스와 디바이스를 지원하는 시스템을 설계하고 구성한다.

  • PDF