• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.133-135
• /
• 2003

최근 인터넷 기반 서비스 환경의 질적개선과 이에 따른 이용자 증가에 따라. 오디오나 동영상과 같은 규모가 크고 동적 특성을 가진 웹 컨텐츠의 수가 증가하는 추세이다. 이에 따라 'hit ratio' 뿐만 아니라 오브젝트의 크기를 기반으로 하는 'byte hit ratio' 또한 캐시 성능을 평가하는 중요한 측정 요소가 되었다. 이러한 측정기준을 대상으로 할 때, 기존의 웹 캐시 교체 정책중 HP연구소의 GDSF (Greedy-Dual-Size with Frequency)알고리즘과 LFU-DA(LFU with Dynamic Aging)알고리즘이 우수한 성능을 보이는 것으로 알려져있는데, 이러한 기존의 웹 캐시 교체 정책은 서버와의 네트워크 상태를 고려하지 않은 정책이고, 이에 따라 네트워크 상태에 따른 전송비용의 차이를 반영하지 못하고 있다. 따라서 본 논문에서는 서버와 웹 캐시 간의 네트워크 상태를 반영할 수 있는 캐시 교체 정책을 제안하고, 이에 대한 실험을 수행하였으며, 그 결과 사용자의 요구에 대한 응답시간의 감소 효과를 얻을 수 있었다.

• 한국통신학회논문지
• /
• 제30권8B호
• /
• pp.525-534
• /
• 2005

본 논문에서는 정책 기반의 네트워크 관리 구조를 확장하여, 보안 네트워크의 구성의 자동화를 지원할 수 있는 보안 네트워크 관리 구조와 방법을 제안한다. 제안하는 구조 및 방법은 보안 관리 서버가 보안 시스템의 역할과 능력 그리고 보안 정책의 역할과 시간 정보를 기반으로 하여 보안 시스템이 필요로 하는 최적의 보안 정책을 자동 결정하고 보안 정책 룰을 가장 효과적이고 효율적으로 실행할 수 있는 보안 시스템을 자동 결정할 수 있게 한다 본 논문에서는 기존의 네트워크 시스템과 보안 시스템을 통합 제어할 수 있는 SNMP 프로토콜기반의 보안 네트워크 토폴러지 맵 자동 생성기도 제안한다. 본 논문에서 제안된 구조와 방법의 우수성을 보여주기 위하여 공격에 대한 자동 대응 기능을 시뮬레이션하고 그 성능을 평가한다.

• 한국통신학회논문지
• /
• 제28권5B호
• /
• pp.414-426
• /
• 2003

정책기반 네트워크 관리 구조는 정책을 전송하기 위해 COPS(Common Open Policy Service)와 이의 모델인 COPS-PR (Policy Provisioning)을 사용한다. COPS-PR은 여러 네트워크 관리 영역에서 효율적으로 활용될 수 있는 매커니즘을 가지고 있다. COPS-PR은 정책을 저장하고 디바이스정보를 저장하기 위해 PIB(Policy Information Base)를 사용한다. PIB는 PRC(Provising Class)와 PRI(Provisions Instances)로 구성되어 있다. PIB는 정책을 통해 디바이스를 제어하기 위한 기능이 미리 구현되어 있다. PIB에 PRI를 추가시킴으로써 정책을 수행시킬 수 있다. 하지만 미리 구현되어 있는 기능에 한정되어 사용하기 때문에 새로운 기능에 대해선 정책을 적용할 수 없는 단점을 가지고 있다. 본 논문에서 제안하는 구조는 기존 PIB에 단점을 보완하기 위해 XML로 변환된 PIB를 사용한다. XML 기반 PIB는 동적으로 새로운 기능의 추가가 가능하며, 정책을 통해 이를 수행시킬 수 있는 구조이다. 또한 본 구조에서는 정책 기술 시에도 XML을 이용하였다. 정책 기술시 XML을 이용하면 서로 다른 정책기술 언어를 사용하는 이 기종의 관리 시스템간에 정책 교환 시 XSLT(eXtensible Stylesheet Language Transformation)을 이용하여 쉽게 변환될 수 있다. 본 논문에서는 동적 확장을 고려한 XML기반 네트워크 관리 구조를 제안하고, 이를 구현하여 기존 시스템과의 차별성을 평가하였다.

• 한국인터넷방송통신학회논문지
• /
• 제9권5호
• /
• pp.1-6
• /
• 2009

MANET(Mobile Ad-hoc NETwork)은 이동하는 노드가 네트워크 위상을 자율적으로 구축하는 특성을 가진 네트워크로써 유선 네트워크와는 다른 여러 가지 특징을 가지고 있다. MANET에서의 정책 기반 망 관리는 노드 간의 QoS를 보장하여 이를 토대로 VANET과 같은 안정성과 편리성을 목표로 하는 응용 분야에 필수적이라 할 수 있다. 본 논문에서는 MANET에 적합한 정책 교환 프로토콜인 COPS-PR을 이용하고 DiffServ 기반의 QoS를 실제 네트워크에서 구현하고 성능을 실험한다.

• 융합보안논문지
• /
• 제10권3호
• /
• pp.69-75
• /
• 2010

현재, 동일한 네트워크를 다수의 사용자가 사용할 경우, 네트워크 부하가 급증하여 통신 서비스의 품질이 저하되며, 원활한 통신 서비스의 지원이 어렵다. 본 논문에서는 VoIP 서비스 사용자가 원활하게 통신 서비스를 제공받을 수 있도록 보장하는 정책기반 VoIP 서비스 QoS 관리시스템에 대하여 제안한다. 본 연구에서 제안한 시스템을 사용하면 대용량의 네트워크 부하가 걸리는 상황에서도 사용자의 VoIP 서비스의 품질 보장이 가능하며, 정책기반 QoS 관리를 통해 전체 네트워크의 효율적인 운용이 가능하도록 하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1425-1428
• /
• 2004

모바일 애드 혹 네트워크의 제한된 자원과 다양한 토폴로지 변화 때문에 모바일 애드 혹 네트워크를 관리하고 QoS를 보장하기란 매우 어려운 일이다. 또한 현재까지 모바일 애드 혹 네트워크에서 QoS 보장에 대한 관심은 많지만, 그에 대한 연구는 아직까지 미비한 실정이며 주로 MAC 프로토콜과 라우팅 프로토콜에 집중되어 있다. 따라서 본 논문에서는 차등화 서비스(DiffServ) QoS 모델을 기반으로 하는 정책기반 망 관리 기술과 동적으로 네트워크의 기능을 확장할 수 있는 액티브 네트워크 기술을 이용하여 모바일 애드 혹 네트워크를 효율적으로 관리하고 QoS를 제공할 수 있는 프레임워크를 제안한다.

• 한국통신학회논문지
• /
• 제27권8C호
• /
• pp.748-757
• /
• 2002

인터넷의 지속적인 보급/발전과 인터넷을 이용한 다양한 서비스의 증대를 통해 네트워크를 통한 보안취약점 공격과 정보획득을 위한 사이버테러 시도가 증가하고 있는 추세이다. 이는 침입탐지시스템의 적용환경에도 많은 영향을 끼치게 되었다. 일반적인 네트워크 기반 침입탐지 시스템은 네트워크 디바이스를 통해 유입되는 패킷에 대하여 시그너춰 기반 침입 탐지 모듈을 통하여 침입을 탐지하게 된다. 현재까지의 네트워크상의 정보보호는 주로 보안 호스트, 특정 보안 시스템에 대한 지역적인 정보보호였으나 전세계에 연결된 인터넷 시스템들의 침해에 대한 방어능력이 취약한 상태이다. 특정 도메인에 국한하여 서브 네트워크 상에 적용되었던 보안을 네트워크 전체에 확장시킬 수 있는 보안 메커니즘이 제공되어야 한다. 본 논문에서는 이를 해결하기 위해 DARPA의 과제를 분석하고, 그 분석을 통한 침입탐지관련 기술을 살펴본다. 또한, 상기에 지적한 보안 문제점들을 해결하기 위해 Policy 기반으로 보안집행이 수행되는 정보보호 서비스 구조를 설계하고, 각 모듈별 제공 기능에 대하여 살펴본다. 보안정책의 집행은 AS내의 네트워크 유입지점인 게이트웨이 장치에 설치된 침입탐지시스템을 통해 수행되며, 추가되는 정책정보가 중앙의 보안제어서버를 통하여 실시간으로 반영되어 처리된다. 이를 통하여 관리도메인에 대한 집중적인 보안정책의 설계 및 집행이 수행된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
• /
• pp.357-359
• /
• 2000

최근 들어 디지털(digital) 비디오나 오디오 같은 멀티미디어 응용 프로그램이 수요와 공급이 폭발적으로 늘어남에 따라, 이를 지원할 수 있는 새로운 프로토콜 아티텍쳐(architecture)들이 개발되고 있다. QoS(Quality-of-Service) 라우팅은 이러한 응용 프로그램들이 요구하는 QoS 요구사항을 기반으로 하는 라우팅(routing) 기법이다. QoS 라우팅은 네트워크의 동적인 상태를 반영하여 플로우(flow)가 요구하는 QoS를 만족시킬 수 있는 라우트를 찾아줌으로써 라우팅 성능을 향상시켰지만, 네트워크의 동적인 상태 정보를 모든 라우터가 가지고 있어야 함은 물론 적절한 시기에 네트워크 정보를 갱신시켜야만 한다. 이와 같이 네트워크 정보의 적절한 갱신 시기를 결정하는 것은 갱신 유발 정책이라 한다. 기존에는 라우팅 성능을 높이기 위해 네트워크 변화에 민감한 갱신 유발 정책을 사용하였으나, 이로 인해 발생하는 갱신 메시지는 또 하나의 트래픽(traffic)을 발생시켜 프로토콜 오버헤드(protocol overhead)를 초래하였다. 또한, 최근에는 이러한 프로토콜 오버헤드를 줄이기 위한 갱신 주기 정책이 제시되었지만 라우팅 성능 저하를 감수해야 하는 한계점이 발견되었다. 본 논문에서는 기존에 제시된 갱신 유발 정책에 비하여 프로토콜 오버헤드를 좀더 줄임과 동시에 라우팅 성능을 개선시킨 새로운 갱신 유발 정책을 제시하였다. 그리고, 이에 관한 시뮬레이션을 구현하여 프로토콜 오버헤드와 라우팅 성능을 비교한 결과, 기존 정책보다 더 효율적임을 발견하였다.

• 한국통신학회논문지
• /
• 제29권2B호
• /
• pp.192-202
• /
• 2004

2본 논문에서는 인터넷 QoS 지원 이동 IP 망에서의 정책기반 네트워크 시스템 설계 및 망관리 시스템 구현 방법에 대해 제안한다. 본 논문의 망관리 시스템은 정책기반 네트워크의 정책서버로서의 역할을 하게 된다. 인터넷 QoS 지원 이동 IP 망에서의 정책기반 네트워크의 전체적인 프레임워크는 크게 응용계층, 정보관리계층, 정책제어 계층, 디바이스계층의 네 계층으로 나뉘어 통합된 관리를 수행하는 구조를 가지고 있으며, 이러한 통합된 망관리 시스템에 적용할 네 가지 범주(access control, mobile IP operation, QoS control, network monitoring)의 정책 구조를 정의하고 이에 따른 동작 절차의 예를 보인다. 실제 QoS 지원 이동 IP 망에서의 정책기반 망관리 시스템의 구현을 위한 설계 방법 및 S/W의 구조와 각 모듈 별 기능에 대해 제시하고 이 망관리 시스템과 각각의 에이전트들과의 원활한 통신을 위해 개발한 SCOPS(Simple Common Open Policy Service)프로토콜의 구조 및 기능에 대해 정의한다. 마지막으로 제안된 인터넷 QoS 지원 이동 IP 망에서의 정책기반 망관리 시스템을 실험실 규모의 테스트 베드에 적용하여 구성하는 방법에 대해 자세히 설명하고 성능평가한다.

• 전자공학회논문지
• /
• 제50권10호
• /
• pp.21-29
• /
• 2013

본 논문에서는 U-헬스케어를 위한 무선 매쉬 네트워크에서 고 신뢰성 있는 응급 생체 데이터 관리를 위한 정책기반의 신원 인증 및 전송 구조를 제시한다. U-헬스케어 모니터링 서비스에서 모니터링 되는 응급 생체 데이터는 생명과 직결되기 때문에 고 신뢰성 있는 생체 데이터 관리 뿐만 아니라 데이터 전송 관리가 요구된다. 좀 더 구체적으로, 측정된 생체 데이터의 신원 인증 기술과 인증된 생체 데이터의 개인 맞춤형 응급 상태 진단 기술, 응급 데이터 전송 기술이 무엇보다 중요하다. 이를 위해, 본 논문에서는 무선 매쉬 네트워크 환경에서 IEEE 11073 PHD를 확장한 정책기반 신원 인증 관리 구조 및 프로토콜, 고 신뢰성 있는 관리를 위한 정책 기반 응급 데이터 관리 구조, 신뢰성 있는 데이터 전송을 위한 무선 매쉬 네트워크 기반의 Resilient 라우팅 프로토콜을 제시한다.