• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.323-325
• /
• 1998

인터넷에서 호스트의 인터넷 주소와 이름을 상호 매핑해주는 도메인 네임 시스템은 호스트수가 급증함에 따라 그 중요성 또한 증대되고 있다. 최근 인증 기능을 제공하는 도메인 네임 시스템이 제안됨에 따라 이를 이용하여 진보된 서비스를 제공하려는 연구가 활발히 진행중이다. 한편 도메인 네임 서버를 기존 네트워크 관리 체계 내에서 관리하기 위한 관리 정보개체는 이미 정의되어 있었다. 하지만 인증 기능을 제공하는 도메인 네임 서버 관리 정보 개체에 대한 연구는 진행되지 않고 있다. 본 논문에서는 인증 기능을 제공하는 도메인 네임 시스템을 관리하기 위한 관리 정보를 정의하고 이를 구현하기 위한 안전한 도메인 네임 서버관리모델을 제시한다.

• 지능정보연구
• /
• 제5권2호
• /
• pp.43-61
• /
• 1999

국방정보체계는 종류가 다양하고 대규모로 추진되기 때문에 소프트웨어 개발을 위한 사업관리에 어려움이 많이 따른다. 더구나, 현재 국방정보체계의 사업관리는 자동화시스템을 이용하여 체계적으로 실시하지 않고 수동으로 처리하기 때문에 많은 문제점이 야기되고 있고 현재의 소프트웨어 개발 표준인 ISO 12207을 수정 없이 그대로 대규모 실시간 국방정보체계의 소프트웨어 개발사업에 적용하는 것도 한계가 있다. 따라서 본 논문의 목적은 효율적인 국방정보체계 소프트웨어 개발 사업관리를 위해서 국방정보체계별로 적절한 개발 생명주기 모델을 선정하고, 각 단계별로 사업관리자가 수행할 태스크를 식별하는 등의 도메인 지식을 개발하여 궁극적으로 국방정보체계 사업관리용 전문가 시스템을 개발할 때 활용함과 동시에 국방정보체계 사업관리의 일환으로 최종 산출물에 대한 품질을 높일 수 있도록 체계적인 시험평가 방안에 대한 도메인 지식도 개발하여 사업관리용 전문가 시스템 구축 시에 활용하고자 하는 것이다. 이를 위해서 국방정보체계의 소프트웨어 개발 사업관리에 영향을 미치는 요소들을 식별하고 이를 이용하여 국방정보체계 소프트웨어 개발 사업관리를 위한 전문가 시스템을 구축할 수 있도록 생명주기 모델 선정을 위한 도메인 지식, 생명주기 각 단계별 세부활동을 위한 도메인 지식, 시험평가 방안선정을 위한 도메인 지식을 개발하여 제시하였다. 본 논문에서는 이러한 도메인 지식을 전문가 시스템 개발도구에서 지원되는 각종 에디터에 사용되는 형태나 IF A, THEN B 형태로 개발하지 않고 사업관리용 전문가 시스템의 지식베이스에 포함될 지식들을 식별하는 것을 중심으로 개발하였다. 즉, 본 논문에서는 국방정보체계 사업관리용 전문가 시스템 개발의 필요성과 가능성을 검증하는 용역연구과제로써 프로토타입 혹을 완벽한 사업관리용 전문가 시스템을 개발한 것이 아니며, 전문가 시스템 개발 시 가장 어렵고 중요한 지식베이스 모듈속에 포함될 도메인 지식을 개발하는 것이 이 연구의 목적이다. 이러한 연구는 궁극적으로는 이러한 도메인 지식이 국방정보체계의 사업관리를 위한 전문가 시스템의 지식베이스 모듈 구축 시 기초/기반 및 핵심 지식으로 활용될 수 있을 것이다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1998년도 종합학술발표회논문집
• /
• pp.183-190
• /
• 1998

네트워크의 보안문제는 트래픽의 증가요인의 하나로 작용한다. 본 논문에서 키 분배와 인증 문제를 해결하면서 트래픽을 증가를 억제할 수 있는 키 관리 시스템을 제안하였다. 인터넷의 도메인 방식을 이용한 제안된 키 관리 시스템은, 기존의 키 관리 시스템인 중앙 집중형 키 관리 및 분산형 키 관리 시스템의 문제점을 개선할 수 있을 뿐 아니라 이들 시스템과 혼용하여 사용할 수 있을 것으로 판단된다. 키의 인증기관은 각각의 도메인에 존재하는 키 분배 센터 내에 분산시켜 상위 도메인으로부터 인증을 받게 되므로 인증 수준을 다중으로 할 수 있으며 단일화 된 인증기관의 위험을 해결할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.721-723
• /
• 2001

익스트라넷 환경에서는 인트라넷 환경에서 고려되는 보안 문제는 물론이고, 이와 함께 익스트라넷 환경 내의 여러조직사이에 공유되는 자원의 관리 및 사용자에 대한 접근 제어에 있어 많은 문제를 가지고 있다. 본 논문에서는 익스트라넷 환경에서의 보안 문제를 해결하기 위해 익스트라넷 내부의 여러 도메인을 PKI(Public Key Infrastructure)를 기반으로 상호 연동하는 방안을 제안한다. 또한 상호 연동된 여러 도메인 사이의 상호 인증을 통해 익스트라넷 사용자에 대한 단일 인증 서비스를 제공하는 방안을 제안한다. 각 도메인 내부에는 도메인의 사용자 정보를 가지고 있는 사용자 관리 서버를 두고, 이 사용자 관리 서버에서는 사용자에 대한 인증과 응용 서버에 접근하여 응용 서비스를 제공받을 수 있는 서비스 티켓을 발급한다. 사용자 관리 서버에서 부여된 권한 정보가 담긴 서비스 티켓을 통하여 각 응용 서버는 응용 서버 자신의 보안 정책에 맞는 권한 속성을 접근하는 사용자에게 부여한다. 따라서 사용자의 인증은 PKI 기반으로 상호 연동되어 있는 도메인내의 사용자 관리 서버에서 한번 이루어지며 이때 발급한 서비스 티켓의 권한 정보를 통하여 사용자는 권한에 맞는 권한 속성에 따라 응용 서비스를 각 응용 서버에서 독립적으로 제공받을 수 있다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2022년도 춘계학술대회
• /
• pp.117-118
• /
• 2022

본 연구의 목적은 협수로에서의 자율운항선박(MASS)의 충돌 회피 행동의 기준 제시이다. 그 기준은 선박 도메인을 통해 제시되었고, 새로운 도메인(domain) 모델 개발을 위해 본 연구는 기존의 선원 인식 기반 도메인을 외부환경에 따라 동적으로 변하는 새로운 선박 도메인(SASD)을 제시하였다. 이 동적 변화를 적용하기 위하여 기존 모델과 ANFIS를 융합하였으며, 이 연구에서 제시한 SASD를 실제 해상 협수로의 환경에 적용하여 빅 데이터 기반인 AIS-기반 선박 도메인 모델들과 비교하였다. 그 결과 협수로의 상황과 도메인 설계 방법에 따라 조금의 차이가 발생하였지만, 타원형 도메인의 단축인 SASD와 AIS-based ship domain 모두 유사하게 나타났다. 그래서 인식 기반 선박 도메인과 AIS 기반 선박 도메인의 교차 검증을 통해 자율운항선박이 타 선박과 협수로를 항해할 때 참고할 만한 통항 거리가 제시될 수 있었다.

• 대한전자공학회논문지TC
• /
• 제43권7호
• /
• pp.72-83
• /
• 2006

웜 확산이나 자동화된 공격 도구에 의한 DDoS(Distributed Denial of Service) 공격은 도메인 경계를 넘어 통신 경로를 공유하는 정당한 사용자의 접근을 방해하기 때문에 지엽적인 도메인 차원의 방어와 대응은 현실적인 해결책이 되지 못한다. 더욱이 발신지 IP 주소를 위조하거나 정당한 발신지 IP 주소를 가지고 bogus 패킷을 과도하게 전송시키는 DDoS 공격은 정당한 사용자의 접근을 식별할 수 없게 한다. 본 논문에서는 이러한 문제점을 해결하기 위해 이웃하는 도메인간에 DDoS 공격 플로우를 식별하고 공격자 추적과 대응을 협업하는 분산 네트워크 보안관리 기법을 제시한다. 본 논문에서는 인터넷이 다수의 도메인으로 이루어져 있고 각 도메인에는 하나의 이상의 도메인 보안 관리자가 있다고 가정한다. 분산된 도메인 보안 관리자는 자신의 도메인 경계 라우터와 물리적 회선을 공유하면서 도메인 안팎으로 유통되는 공격성 패킷들을 식별하고 이웃하는 도메인 보안 관리자와 공격 발원지 추적 및 대응을 위한 메시지 교환을 수행한다. 도메인 보안 관리자를 구현하고 테스트베드를 통해 실험한 결과 지엽적인 도메인 차원의 탐지 및 대응에 비하여 탐지의 정확성 (FPR: False Positive Rate, FNR: False Negative Rate)과 대응 효과 (NPSR: Normal Packet Survival Rate)가 우수하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2001년도 춘계학술발표논문집
• /
• pp.236-239
• /
• 2001

광 인터넷의 서비스는 단일서비스 모델과 도메인 서비스 모델로 구분된다. IETF는 단일서비스 모델의 제어 평면을 위하여 GMPLS를 정의하고 있으며, OIF 및 ODSI는 도메인 서비스 모델 기반의 O-UNI 규격을 정의하고 있다. 광 인터넷을 위한 망 관리 기능은 제어 기능에 비하여 표준화가 활발히 진행되고 있지 않으며, OIF 및 ODSI에서 O-UNI의 구성 및 연결 관리를 위한 MIB를 정의하고 있다. 본 논문에서는 광 네트워크의 제어평면 및 관리평면과 전달평면사이의 개방형 인터페이스 모델을 제안하였다. 본 논문에서 제안한 모델은 네트워크 장비들에게 시스템 관리 기능을 최소화 시키므로 새로운 서비스의 창출 및 소프트웨어의 유지보수를 용이하게 한다.

• 디지털콘텐츠
• /
• 6호통권85호
• /
• pp.98-99
• /
• 2000

도메인 네임의 중요성이 커지고 재산적 가치로서의 인식이 증가함에 따라 도메인 네임과 관련한 분쟁이 속속 발행하고 있다. 이에 도메인네임 및 상표의 관리, 분쟁 해결에 대한 관심이 급증하고 있는바, 관련 제반 사항을 정리, 언급하여 이해를 돕고자 합니다.

• 인터넷정보학회논문지
• /
• 제8권4호
• /
• pp.129-136
• /
• 2007

엔터프라이즈 아키텍처 패턴 중 하나인 도메인모델은 재사용성 및 확장성, 그리고 유지보수에 많은 장점을 갖고 있다. 도메인모델을 적용하기 위해서는 지속성계층과의 매핑 및 트랜잭션 관리를 위한 다양한 서비스가 필요하다. 본 논문에서는 도메인모델을 적용하여 개발한 시스템에서 도메인객체의 삭제 트랜잭션 처리 시 발생할 수 있는 참조의 일관성 오류 문제를 해결하기 위해 도메인객체의 연관정보를 관리하는 서비스를 제안한다. 제안한 연관정보 관리 서비스는 다대다 연관을 맺고 있는 도메인객체를 모니터링 하고 수행흐름을 가로채어 삭제 시 발생하는 객체의 참조 오류를 해결한다. 도메인객체 및 기존 서비스의 수정 없이 서비스를 제공하기 위해 AOP(Aspect-Oriented Programming)를 적용하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.238-240
• /
• 2004

본 논문에서는 대규모 네트워크 보안관리를 위한 계층적인 위임 모델을 제시한다. 대규모 네트워크는 라우터, 방화벽, 침입 탐지 시스템, 웹 서버 등의 수많은 구성요소로 이루어진 네트워크들의 집합이며, 각 네트워크마다의 독립적인 지역 정책들로 관리되어 서로간의 협동이 이루어질 수 없기 때문에 이를 효과적으로 통제하고 일괄적으로 관리하기 위해 계층적인 위임 모델이 사용되어야 한다. 제시하는 모델의 중요 구성 요소로는 관리 서버. 정책 설정 고 수준 언어 고 수준 언어 컴파일러, 도메인 서버. 인터프리터, 정책 관리 데이터베이스가 있다. 관리 서버에서 정책 설정 고 수준 언어를 사용하여 세밀하고 정교한 정책을 작성할 수 있고, 이 정책을 고 수준 언어 컴파일러를 통하여 최하위 노드들에게 적절하고 간결한 형태로 만들어낸다. 각 도메인 서버는 이 결과를 하위의 도메인 서버나 인터프리터에게 전달하면서 Keynote 신뢰 관리 시스템을 이용하여 권한을 위임한다. 그리고 인터프리터는 정책을 라우터, 방화벽, 웹 서버 등의 하위 노드에 맞는 실제 룰로 변환하녀 상위 관리 서버에서 전달한 정책을 적용하게 된다. 정책을 적용한 결과를 상위로 전달하여 데이터베이스를 구축한 뒤 후에 작성된 정책이 기존의 정책과 충돌하는지 검사에 이용하고, 충돌한다면 협상 과정을 거쳐 정책에 순응할 수 있는 결과를 도굴하게 된다. 또한 네트워크에서 많은 새로운 형태들의 노드가 추가될 수 있는데, 각각의 인터프리터만 추가함으로서 다양한 하위 노드를 충족시킬 수 있는 확장성을 제공한다.