• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.07a
• /
• pp.182-187
• /
• 2003

액티브 네트워크 환경에서 액티브 노드(라우터 또는 스위치)의 기능은 액티브 익스텐션(active extension)에 의해 다이나믹하게 확장될 수 있다 즉, 액티브 노드 기능을 확장하는 소프트웨어 모듈을“익스텐션”이라 할 수 있다. 이러한 융통성(flexible)이 강한 구조는 새로운 네트워크 프로토콜과 서비스들을 활성화시키고 있으나, 다른 한편으로는 매우 심각한 안전성(safety)과 보안(security) 문제를 야기 시키게 된다. 본 논문에서 다루는 액티브 익스텐션 관련 보안 문제는 하나의 액티브 노드상의 익스텐션이 다른 액티브 노드에 접근하려 할 경우 이에 대한 제어 방법이 반드시 제공되어야 한다는 것이다. 특히, 이 문제에서는 액티브 노드들간의 인증(authentication)이 매우 중요하다. 여기에서는 액티브 노드들간의 접근 정책 전송을 위해 각 객체가 갖는 고유 정보인 아이덴티티(identity)를 이용한다. 우리는 본 논문에서 아이덴티티를 통하여 액티브 노드들간의 인증(authentication)을 행하는 새로운 방식의 접근 정책(access policy) 전송 방법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1007-1010
• /
• 2002

액티브 네트워크는 현존하는 공유기반의 네트워크에 대하여 새로운 기술과 서비스, 표준 등을 적용하기가 어렵고 또한, 여러 프로토콜 계층에서 중복된 운영이 발생한다는 문제점을 해결하기 위해 등장하였다. 액티브 네트워크는 패킷에 실행 가능한 코드를 탑재하여 전송할 수 있으며, 이러한 코드의 실행은 네트워크 노드에 대한 상태변경이 가능하다. 그러나, 네트워크 노드가 공유기반 네트워크에 위치한 상황에서는 보안과 안전성 문제가 해결되어야 하며, 이를 위해 기존의 인증, 권한부여, 비밀성, 무결성 등과 같은 보안사항이 요구된다. 여기에는 보안의 핵심적인 요소인 암호키가 관련하게 됨에 따라 본 연구에서는 광범위한 액티브 네트워크의 보안성 확보를 위해 사용되는 암호키를 도메인에 기반하여 관리하는 스킴을 제안하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.362-364
• /
• 2003

본 논문은 액티브 네트워크 환경에서 액티브 노드를 위한 보안강화엔진의 구조와 기능을 설계하였다. 액티브 노드의 자원에 접근 시 발생되는 보안상의 문제점들을 해결하기 위한 보안강화엔진 구조를 제안하고 보안강화엔진 내에 Security, Authentication, Authorization 모듈을 두어 액티브 네트워크 환경에 노출되어있는 악의적인 위협 요소들로부터 액티브 노드들을 보호하고자 하였다. 본 논문에서는 보안강화엔진에서 Security, Authentication, Authorization 모듈의 설계 내용에 대해 기술한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10c
• /
• pp.189-191
• /
• 2000

기존 네트워크의 정적인 구조와 그에 대한 사용자들의 요구가 충족되지 못하고, 시간이 지남에 따라 점점 늘어만 가는 네트워크 관리대상의 숫자는 액티브 네트워크와 Script MIB의 등장을 가져왔다. 사용자들이 직접 네트워크 서비스를 구성하고 설치, 이용할 수 있는 액티브 네트워크에 기존의 SNMP agent가 동적으로 생성된 관리정보를 관리자에게 돌려줄 수 있는 Script MIB를 결합하여, 액티브 네트워크가 가지고 있는 다중 수행환경을 관리하는 방법과 Script MIB를 보완하는 방법을 제시한다. 또한 결합에 사용되는 메시지의 구조와 전체적인 동작 과정을 예시함으로써, 이러한 결합 방법이 갖는 효율성을 나타낸다.

• Journal of the Institute of Electronics Engineers of Korea CI
• /
• v.42 no.4 s.304
• /
• pp.17-24
• /
• 2005

The existing passive networks have the only data-storing and transmission functions. On the other hand, the active network which can do operation jobs on the transmitting packets was introduced at 1990's. However, the advantages of activating processing are obviously more complex than traditional networks and raise considerable security issues. In this paper, we propose the safer structure in Active Networks that is based on the discrete approach which resolves the weak point of the Active Network. The proposed system provides the node management and user management in the Active Networks, and improves the security of Packet transmission with packet cryptography and the session.

• The KIPS Transactions:PartC
• /
• v.11C no.7 s.96
• /
• pp.937-950
• /
• 2004

In this paper, we present the design and implementation of new execution environment named Customizable Architecture for Flexible Execution Environment(CAFEs) that supports the mechanism of protocol customization and service referencing. We introduce a new concept as micro protocols and active services to enhance software reusability. Micro protocol represents a specific algorithm or functionality of existing network protocol and the active service is in charge of binding legacy application and releasing the active network oriented services. The pro-posed active network execution environment is made up of three parts, virtual network system, protocol and service manager, event engine. First, the virtual network system is used to connect each active nodes using virtual network channels which are based on multiple existing protocol layers. Second, the protocol and service manager is responsible for composing micro protocols and active services to develop new network proto-col and service easily. Finally, the event engine is used to detect the automatic transition of system components using event delegation model. To verify the CAFTs, we have an experiment about the delivery of web contents which are suitable for the user's terminals in the wireless Internet environment. As a result. we are able to obtain the availability of developed execution environment.

• The KIPS Transactions:PartC
• /
• v.11C no.3
• /
• pp.361-370
• /
• 2004

All active nudes which have no physically direct connection with each other in If network must be able to compose and manage network topology Informations. Besides one active program can be performed by the active nodes when every active packet for this program is transmitted without any loss of packets. Also the active packets should be transmitted effectively to minimize the transmission delay and securely from threatens. In this thesis, the discovery scheme of active nodes is adapted for active nodes in IP networks to compose and manage the topology information. The scheme for the efficient, reliable and secure transmission of active packets is also proposed. The sequence number is assigned to every active packet. If a receiver detects the loss of active packet checking the sequence number, the receiver requests the retransmission of the lost packet to the previous active node. kiter receiving an active packet and adapting security and reliability schemes, intermediate active nodes not only copy and send the Packet Instantly but also apply some suity mechanisms to it. And the active packet transmission engine is proposed to provide these transmission schemes The simulation of the adapted active node discovery scheme and the proposed active packet transmission engine is performed. The simulation results show that the adapted active node discovery scheme is efficient and the proposed active engine has the low latency and the high performance.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.463-465
• /
• 2002

급증하는 인터넷 관련 기술들과 사용자들을 현재의 네트워크 기반 구조로 포용하기에는 한계가 있다. 사용자들은 끊임없이 새로운 서비스들을 요구하고 현재의 망은 그러한 다양한 서비스들을 제공하기 위한 하부구조들이 정의되어 있진 않은 실정이다. 새로운 네트워크 하부 구조를 정의하는데 소요되는 비용과 새로운 서비스들을 제공하기 위해 개발될 프로토콜의 적용 비용을 줄이기 위해서 제안된 것이 액티브 네트워크의 개념이다. 사용자 기반의 네트워크환경을 제공하는 액티브 네트워크는 실행 환경과 노드 운영체제로 구성되어 있는 구조를 제공하며 바로 이 실행 환경을 이용해 노드 사용자들은 가상 액티브 노드를 만들어 새로운 서비스를 생성할 수 있다. 본 논문에서는 노드 사용자에 의해서 생성되는 가상 액티브 노드를 위한 MIB의 관리 구조에 대해서 제안하였으며 마크업 언어인 XML을 적용하여 기존의 표준 망 관리 프로토콜인 SNMP와도 호환성을 가질 수 있고 다양한 MIB 표현을 지원할 수 있는 구조를 제안하였다.

• Journal of the Korea Society of Computer and Information
• /
• v.7 no.4
• /
• pp.188-198
• /
• 2002

In this paper, we propose an active network to support reliable data transmission in the mobile ad-hoc network. The active network uses DSR(Dynamic Source Routing) protocol as its basic routing protocol, and uses source and destination nodes as key active nodes. For reliable improvement the source node is changed to source active node to add function that its buffer to store the last data with the flow control for data transmission per destination node. The destination node is changed to destination active node to add function that it requests the re-transmission for data that was not previously received by the destination active node with the flow control for data reception per source active node As the result of evaluation. we found the proposed active network guaranteed reliable data transmission with almost 100% data reception rate for slowly moving mobile ad-hoc network and with more 95% data reception rate, which is improvement of 3.5737% reception rate compared with none active network, for continuously fast moving mobile ad-hoc network.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.11a
• /
• pp.470-473
• /
• 2003

군사분야에서 컴퓨터 시뮬레이션의 활용은 이미 수십 년 전부터 이루어지고 있다. 컴퓨터 시뮬레이션을 통해서 실제 전투자산을 가동하지 않고 실전과 같은 전투경험을 부여하고 있다. 이러한 시뮬레이션이 실제와 똑같은 환경을 구축하기 위해서는 현재 사용하는 워게임 모델을 운용하기 위한 데이터베이스가 잘 구축되어야 하고, 그 데이터베이스를 포함한 페더레이트(federate)간의 연동(federation)이 네트워크 상에서 잘 수행되어야 한다. 이에 본 논문에서는 전장 데이터(이하 액티브 패킷)의 신속한 전달을 필요로 하는 긴급한 실제상황과 유사한 전장공간을 구축할 수 있도록 액티브 네트워크 상에서 페더레이트(혹은 액티브 노드) 간의 효율적인 트래픽 처리가 가능한 가상 전장 환경을 구성하고, 이에 대한 유효성을 모의실험을 통하여 검증하였다.