• Information and Communications Magazine
• /
• v.21 no.6
• /
• pp.13-21
• /
• 2004

RFID 기술은 물품 등 관리할 사물에 아주 작은 전자태그를 부착하고 전파를 이용하여 사물의 정보(Identification) 및 주변 환경정보를 자동으로 추출하여 관리하는 것으로 지금까지 사람 중심(anyone) 정보화에서 사물을 중심(anything)으로 정보화의 지평을 확대시킬 수 있는 신정보화의 출현을 의미하며 향후 IT 시장을 선도할 유망기술이다. 정보통신부는 RFID 기술을 기반으로 하는 정보화를 u-센서 네트워크(USN : Ubiquitous - Sensor Network)라는 개념으로 정립하였으며, RFID 서비스를 활성화하고 u-센서 네트워크 인프라를 구축하여 국민소득 2만달러달성을 위한 IT 산업육성 정책을 적극적으로 추진하고 있다. RFID/USN 구축을 위한 정책 추진전략의 일환으로 정보통신부 장관을 포함하여 민.관 최고 의사결정권자가 참여하는 전략협의회가 구성되었으며 USN 구축 기본계획을 기반으로 국가 차원의 RFID/USN 구축 실행을 위한 마스터플랜을 수립하여 기술개발, 표준화, 정보보호, 산업 적용 및 시범 서비스 등의 정책을 실행할 예정이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.1033-1035
• /
• 2005

일반적으로 기존의 Ad-hoc 무선 네트워크 환경에서의 라우팅 정책은 가장 빠르게 데이터를 전송할 수 있는 경로를 찾는 것이 목적이었다. 그러나 한정된 전력을 가진 노드로 구성한 네트워크에서 각 노드의 잔여전력량을 무시하고 라우팅 경로를 설정하면 수명을 다한 특정 노드로 인해 네트워크의 성능이 저하되는 문제점이 발생한다. 따라서 본 논문에서는 각 노드의 생존시간을 최대한 보장할 수 있도록 라우팅 경로를 선택하여 네트워크의 성능 저하를 최소화하는 라우팅 정책을 제안한다. 이 정책은 기존의 테이블 기반 라우팅 정책에 두 가지 metric을 더하여 잔여 전력이 많은 노드를 포함하는 경로를 설정할 수 있게 해 준다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2008.06d
• /
• pp.373-376
• /
• 2008

현재의 인터넷은 새로운 기술적 요구를 수용하기에 어려운 단계에 이르러 마침내 현 인터넷과의 호환성을 완전히 배제한 새로운 네트워크를 설계하려는 미래네트워크 또는 미래 인터넷 연구가 진행되고 있다. 가상화 기술 기반의 네트워크는 다양한 네트워크 요구사항을 충족하는 네트워크들이 overlay로 공존할 수 있으며, 요구사항의 변화로 인해 완전히 새로운 접근방법이 필요한 경우에도 가상화 기반의 네트워크를 통해 수용이 가능한 장점이 있다. 본 논문에서는 미래인터넷의 핵심 개념인 인프라스트럭처 가상화에 대하여 관련 연구동향을 분석한다. 그리고 이를 기초로 미래네트워크 구조를 제시한다. 가상화된 인프라 기반의 미래네트워크 구조를 3계층 - 서비스 조합 및 연합 계층, 정책 및 제어 계층, 패킷 처리 계층 - 으로 제시하고 각 계층별 기능을 설명한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.377-379
• /
• 2003

최근 개인용 컴퓨터 사용자들의 인터넷 사용이 빈번해지면서. 개인용 컴퓨터 시스템에 대한 다양한 네트워크 공격의 피해가 늘고 있다. 이에 개인용 방화벽이 개발되었으나 현재 대부분이 윈도우 시스템에 기반하고 있다. 하지만 최근 리눅스 시스템이 개인용 컴퓨터의 운영체제로 많이 사용되고 있고, 피해 사례가 상당히 많음에도 불구하고 아직까지 리눅스 기반 개인용 방화벽은 전무한 실정이다. 본 논문에서는 기존의 리눅스 기반 네트워크 방화벽에서 제공하는 기능들 외에 동적 정책 설정 기능과 악의적인 네트워크 프로그램 실행의 제어 기능들을 추가적으로 포함하는 리눅스 기반 개인용 방화벽을 설계하고 구현하였다.

• Proceedings of the Korea Society for Simulation Conference
• /
• 2002.05a
• /
• pp.231-237
• /
• 2002

네트워크 보안은 정보통신 및 인터넷 기술이 발전함에 따라 그 중요성과 필요성이 더욱 절실해지고 있다. 본 연구에서는 네트워크 보안의 대표적인 침입 차단 시스템의 패킷 필터 및 네트워크 구성요소들을 모델링하였다. 각 모델은 DEVS 모델을 참조한 MODSIM III 기반의 기본 모델(Basic Model)과 결합 모델(Compound Model)의 두 가지 유형으로 정의하였다. 기본 모델은 독립적인 기능을 수행하는 단위 모델을 표현하고, 결합 모델은 여러 개의 모델이 연동되어 상위 레벨의 시스템을 표현한다. 시뮬레이션을 위한 모델링과 그래픽 기능이 강력한 MODSIM III를 기반으로 모델들을 비롯한 시뮬레이션 환경을 구현하였다. 대상 네트워크 환경에서 사용한 공격은 서비스 기부 공격 형태인 SYN flooding 공격과 Smurf 공격을 발생하였다. 이 공격들에 대하여, 패킷 필터 모델에 다양한 보안 정책을 적용하여 시뮬레이션을 실행하였다. 본 연구에서의 시뮬레이션을 통하여, 과거의 단순 패킷 필터링에서 진일보한 Stateful Inspection의 우수한 보안 성능과, 보안 정책의 강도를 점점 높였을 때 보안 성능이 향상되는 점을 검증하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04b
• /
• pp.1077-1080
• /
• 2001

본 논문에서는 트래픽 상태를 기반으로 네트워크 패킷의 상호관계에 따라 트래픽을 제어하는 방화벽 모델을 제시한다. 기존의 방화벽은 단순한 필터링 메커니즘과 보안 정책으로 복잡하고 다양해진 네트워크 트래픽 패턴에 효과적으로 대응할 수 없었다. 그러나, 본 논문에서는 네트워크 트래픽의 정보를 정적인 상태 정보와 동적인 상태 정보로 구분하여 수집하고 이러한 정보를 보안 정책에 의하여 생성된 상태 그래프의 의사 결정에 반영함으로서 트래픽의 미세한 변화에도 효과적이고 다양한 대응을 할 수 있도록 하였다. 그리고, 트래픽 분석기, 네트워크 에이전트, 관리자 인터페이스로 구분함으로서 관리자 인터페이스의 형태와 위치의 독립성을 높임으로서 보다 효과적인 사용환경을 제공하도록 하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.21 no.4
• /
• pp.39-46
• /
• 2011

This study is conducted to examine the optimal integrated security policy based on network in case of attacks by implementing unique security policies of various network security equipments as an algorithm within one system. To this end, the policies conduct the experiment to implement the optimal security system through the process of mutually integrating the unique defense policy of Firewall, VPN(Virtual Private Network), IDS(Intrusion Detection System), and IPS(Intrusion Prevention System). In addition, this study is meaningful in that it designs integrated mechanism for rapid detection of system load caused by establishment of the security policy and rapid and efficient defense and secures basic network infrastructure implementation.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.9-12
• /
• 2004

안정적이고 효율적인 네트워크 환경을 제공하기 위해서는 네트워크상에 존재하는 각종 자원들을 감시, 제어하는 네트워크 관리가 필수적이며 이러한 네트워크 관리 객체를 저장·관리하는 관리정보베이스에 대한 보안이 필수적이다. 본 논문에서는 안전한 관리정보베이스의 보장을 위하여 시스템 상태정보, 연산모드. 관리객체와 접근권한으로 구성되는 컨텍스트을 기반으로 한 강제적 접근통제 정책은 네트워크 관리 모델에 적용하므로서 관리정보의 무결성을 보장한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.33 no.4B
• /
• pp.174-183
• /
• 2008

In this paper we design and implement a sensor network management framework(SNMF) for ubiquitous sensor networks(USNs). The SNMF employs the policy-based management approach for the autonomous and energy-efficient management of USNs. Moreover, a new light-weight policy distribution protocol called TinyCOPS-PR is designed and USN PIB for low-level policy is also defined. This allows the high-level policies defined by an administrator to translate into the specific low-level policies. The low-level policies are executed on sensor nodes so it can fulfill the proper management actions. The sensor nodes that receive some policies from an administrator perform local management actions according to those policies. SNMF can therefore realize small energy consumption and bring long network lifetime. It can also manage USNs automatically with a minimum of human interference.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.574-576
• /
• 2002

VPN, 전자상거래 등의 인터넷 서비스들이 인터넷을 통해 빠르게 퍼져가고 있지만, 인터넷이 가지고 있는 보안 취약성 때문에 항상 해킹의 위험에 노출되어 있다. 이러한 해킹의 피해를 최소화하고 동적으로 침입을 감지할 수 있는 침입 탐지 시스템과 같은 보안 솔루션이 필요하다. 그리고, 보안 정책이 없는 관리 시스템은 보안 환경의 변화에 민첩하게 대처하지 못하고 통합된 관리 방법을 제시하지 못한다 이 논문에서는 표준화된 보안 정책과 분석, 유지, 복구 기능을 가지고 정책을 기반으로 동작하는 보안 관리 시스템을 설계하였다. 보안 관리 시스템은 정책에 따라 관리 상태를 설정하고, 정책의 통신을 위해 COPS를 이용한다. 그리고, 네트워크상의 패킷을 필터링하고 침입을 탐지하며 불법 침입을 통보한다.