• 전자통신동향분석
• /
• 제20권1호통권91호
• /
• pp.22-32
• /
• 2005

기존의 사이버 공격은 특정 호스트나 서버를 목표로 하여 정보의 탈취 및 변경 등에 집중되었으나, 현재는 직접 혹은 간접적으로 과다 트래픽을 유발하여 네트워크 서비스를 마비시키는 방향으로 그 경향이변하고 있다. 이런 사이버 공격을 방지하여 네트워크의 안정적인 서비스의 제공을 위해서는 공격 징후나 이상 징후를 탐지하고 네트워크 차원에서 이에 대한 대응 방안을 결정하여 이를 네트워크 상에 강제할 수 있는 체계적인 보안 관리가 이루어져야 한다. 또한 네트워크 각 운용 주체별로 개별 보안 상황에 대해 적용할 보안 정책이 다르므로 이를 모델링하고 적용할 수 있는 방법이 제공되어야 한다. 본 논문에서는 정책 기반 네트워크 보안 관리 기능을 수행하기 위해 필요한 공격 및 이상 징후의 탐지, 그에 대한 대응과 이런 일련의 작업에 보안 정책을 강제하기 위한 보안 정책관련 연구 동향에 대해 다루도록한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
• /
• pp.357-359
• /
• 2000

최근 들어 디지털(digital) 비디오나 오디오 같은 멀티미디어 응용 프로그램이 수요와 공급이 폭발적으로 늘어남에 따라, 이를 지원할 수 있는 새로운 프로토콜 아티텍쳐(architecture)들이 개발되고 있다. QoS(Quality-of-Service) 라우팅은 이러한 응용 프로그램들이 요구하는 QoS 요구사항을 기반으로 하는 라우팅(routing) 기법이다. QoS 라우팅은 네트워크의 동적인 상태를 반영하여 플로우(flow)가 요구하는 QoS를 만족시킬 수 있는 라우트를 찾아줌으로써 라우팅 성능을 향상시켰지만, 네트워크의 동적인 상태 정보를 모든 라우터가 가지고 있어야 함은 물론 적절한 시기에 네트워크 정보를 갱신시켜야만 한다. 이와 같이 네트워크 정보의 적절한 갱신 시기를 결정하는 것은 갱신 유발 정책이라 한다. 기존에는 라우팅 성능을 높이기 위해 네트워크 변화에 민감한 갱신 유발 정책을 사용하였으나, 이로 인해 발생하는 갱신 메시지는 또 하나의 트래픽(traffic)을 발생시켜 프로토콜 오버헤드(protocol overhead)를 초래하였다. 또한, 최근에는 이러한 프로토콜 오버헤드를 줄이기 위한 갱신 주기 정책이 제시되었지만 라우팅 성능 저하를 감수해야 하는 한계점이 발견되었다. 본 논문에서는 기존에 제시된 갱신 유발 정책에 비하여 프로토콜 오버헤드를 좀더 줄임과 동시에 라우팅 성능을 개선시킨 새로운 갱신 유발 정책을 제시하였다. 그리고, 이에 관한 시뮬레이션을 구현하여 프로토콜 오버헤드와 라우팅 성능을 비교한 결과, 기존 정책보다 더 효율적임을 발견하였다.

• 한국기술혁신학회:학술대회논문집
• /
• 한국기술혁신학회 2017년도 춘계학술대회 논문집
• /
• pp.335-356
• /
• 2017

본 연구에서는 4차 산업혁명에서 가장 중요하게 대두될 수 있는 융합R&D정책에 대해 소셜 네트워크 분석을 통해 새로운 대안을 제시하려고 한다. 연구장비, 연구성과의 자료들을 활용하여 연구장비 네트워크 분석을 실시하여 융합R&D의 특성 및 구조분석을 실시하며, 연구장비 공동활용 및 다학제 협력연구를 통해 창출될 수 있는 새로운 융합R&D정책에 대한 접근을 시도하려고 한다. 나아가, 연구개발과 사업화 사이에서 더욱 중요한 역할을 할 수 있는 분석과학기술에 대한 정책적 플랫폼 구축관점 대한 시사점을 찾아내려고 한다. 이를 위해 계량적 접근과 비계량적 접근을 동시에 활용하여 연구주제에 대한 타당성을 확보할 것이며, 앞으로 미래산업 및 유망기술에 대한 전략적 선별에 있어 일부 근거를 제시해줄 수 있을 것이다. 이러한 연구결과를 통해 우리나라 기초과학 및 기초과학인프라에 대한 발전적 정책방안과 융합연구 및 융합연구의 사업화에 대한 정책적 관점을 제시하도록 한다. 분석자료는 한국기초과학지원연구원(KBSI) 현황자료를 중심으로 살펴보며, 분석방법은 소셜네트워크분석(SNA:Socail Network Analysis)을 활용한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.652-654
• /
• 2001

본 논문에서는 네트워크 기반의 침입 탐지 및 대응을 위한 정책 기반 망 관리 (NS-PBNM : Network Security Policy Based Network Management)에 핵심 정책 정보 모델 (PCIM :Policy Core Information Model) 을 적용하는 시스템 구현 방안을 제시한다. 이 시스템은 여러 장치를 유연성 있게 통합적으로 관리판다는 정책 기반 망 관리의 목적뿐만 아니라, 정책을 표현, 관리, 공유 및 재사용 하는데 있어 호환성 및 확장성을 확보한다는 PCIM의 목적을 동시에 달성한다. 먼저 NS-PBNM의 구조를 제시하고 이 구조를 기반으로 PCIM을 적용하는 방안을 제시한다. PCIM은 네트워크 침입 탐지 및 대응이라는 기능을 수행하는데 있어 네트워크 보안 정책 정보 모델로 확장된 후, 정책 서버의 정책 관리 도구와 정책 저장소의 구조를 결정한다.

• 정보처리학회논문지C
• /
• 제9C권5호
• /
• pp.775-782
• /
• 2002

본 논문은 정책 서버를 이용한 네트워크 보안 시스템에서 정책 정보 모델에 기반하여 구현한 정책 관리 도구를 소개한다. 본 논문이 기술하는 네트워크 보안 시스템은 특정 도메인을 보호하기 위해 정책을 관리하고 정책을 내리는 정책 서버와 정책 서버로부터 받은 정책들을 기반으로 침입을 탐지하고 대응하는 정책 클라이언트로 구성된다. 정책 서버와 정책 클라이언트간에 송수신되는 정책은 NSPIM(Network Security Policy Information Model)을 기반으로 구축된 정책 관리 도구를 이용하여 LDAP을 통해 디렉토리 형태로 데이터베이스에 저장된다. NSPIM은 본 네트워크 보안 시스템에서 사용하는 정책에 맞게 IETF의 PCIM과 PCIMe를 확장하여 구축한 정책 정보 모델이다. NSPIM 기반의 정책 관리 도구는 정책 생성, 수정, 삭제 등의 기능을 제공하여 정책을 관리할 뿐 아니라 재사용 객체 개념을 이용한 편집 기능, 객체 이름의 자동 생성 기능, 차단 정책의 자동 생성 기능 등을 통해 사용자에게 편리성을 제공한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 춘계학술발표대회
• /
• pp.1072-1075
• /
• 2007

유비쿼터스 컴퓨팅은 사용자에게 장소와 시간에 제약이 없이 자유롭게 네트워크에 접속 할 수 있는 환경을 제공하고 있다. 이러한 환경은 모든 정보의 공유 및 접근이 쉽게 이루어지는 반면, 인가되지 않은 사용자의 불법적인 접근도 쉽게 이루어질 수 있기 때문에 적합한 보안 정책이 필요하다. 특히 유비쿼터스 센서 네트워크의 센서 디바이스들은 제한된 전력을 이용하고 하드웨어적으로 작은 크기를 유지해야 하기 때문에 보안 정책 수립에 많은 제한이 발생하게 된다. 본 논문에서는 유비쿼터스 센서 네트워크에서 센서 노드의 제한적인 환경에서도 사용 가능한 공개키 기반의 보안 정책을 제안한다. 제안한 보안 프로토콜은 센서 노드에서 키 관리 및 보안 정책 적용을 최소한으로 포함시켜 저전력으로 사용 할 수 있는 공개키 기반의 보안 정책을 구현하였다. 성능 평가 결과 제안한 유비쿼터스 센서 네트워크에서 공개키를 사용한 저전력 보안 프로토콜은 센서 노드의 하드웨어 성능이 낮은 환경에서도 상대적으로 저전력으로 보안 정책의 활용이 가능 하였다.

• 한국멀티미디어학회논문지
• /
• 제7권5호
• /
• pp.721-736
• /
• 2004

휴대용 컴퓨터나 PDA등의 증가로 이동성에 대한 사용자의 요구가 점점 늘어나고 있으나 현재의 프로토콜은 자신의 IP 주소를 변경하지 않고 다른 네트워크로 이동할 경우 호스트의 새로운 위치로 IP 패킷을 전달할 수 없다. 이러한 문제를 해결하기 위해 IETF에서는 이동 IP라는 프로토콜을 제안하였다. 오늘날 인터넷은 최신형 서비스라 불리는 서비스를 제공하고 있다. 그러나 인터넷이 상업화됨에 따라 서비스 요구가 다양해지고 있으며 동시에 QoS에 대한 요구가 급증하고 있다. 정책기반 네트워크 관리는 IP 망을 대상으로 관리의 복잡성, QoS 및 보안에 있어서의 문제점을 해결할 수 있는 방안으로 제시하고 있다. 따라서 본 논문은 이동 IP 환경에서 인터넷 차별화 서비스를 제공하는 정책기반 네트워크 관리에 대한 네트워크 토폴로지 구성을 살펴보고 그들의 동작 절차와 구조를 제안하고, 정책 시나리오를 표현하기 위해 정책 클래스로 정책들을 나누어서 본 논문에서 제안하는 정책 언어를 사용하여 제시하였다. 또한 여러 가지 제어와 네트워크 동작 절차를 실행하기 위해 이동 IP 환경에서 인터넷 차별화 서비스를 제공하는 정책기반 네트워크 관리를 구현하였다.

• 정보처리학회논문지C
• /
• 제12C권2호
• /
• pp.289-300
• /
• 2005

본 논문에서는 정책 기반 네트워크 관리에 대한 중앙 집중 형태와 분산 형태의 모델을 비교하고 모델링하기 위한 분석적인 프레임워크를 제안했다. 정책기반 네트워크는 다양한 응용분야에서 도입되고 있으며, 정책의 제공구조는 응용에 따라 각기 다른 처리성능을 가질 수 있다. 따라서 우리는 각 PBNM 모델이 정책 적용을 수행할 때 성능과 확장성 측면에서 평가하였다. 측정 메트릭으로는 정책 프로비저닝 시간, 트래픽 발생량, PDP 처리율, 전역 충돌 감지에 대한 정성적 시뮬레이션을 평가하였다. 그 결과 PBNM을 도입할 때 주의 깊은 응용 특성에 대한 분석에 따라 적절한 구조가 도입되어야 함을 제시하고 있다. 본 논문에서 나타난 PBNM 모델은 현재 제안되고 있는 방식들 사이에 장단점을 정량화하기 위한 시도였다.

• 한국전자통신학회논문지
• /
• 제16권6호
• /
• pp.1113-1120
• /
• 2021

콘텐츠 중심 네트워크(CCN)은 기존 위치(IP) 기반의 네트워크 방식을 콘텐츠 이름(Content Name) 중심의 네트워크 구조로 변모시킴으로써 네트워크 전반의 효율성을 높이고자 하는 시도이다. CCN에서는 네트워크 효율을 높이기 위해 라우터 저장공간을 활용한 캐싱을 수행하는데, 캐시 교체정책은 CCN의 전반적인 성능을 좌우하는 중요한 요소이다. 따라서 CCN 분야에서는 캐시 교체정책과 관련된 많은 선행 연구가 있었다. 본 논문에서는 CCN 기본 캐시 교체정책인 LFU를 개선한 실시간 생성자 인기도 기반의 캐시 교체정책을 제안하였다. 또한, 실험을 통해 제안한 캐시 교체정책이 대조군보다 우수함을 입증하였다.

• 한국산업정보학회논문지
• /
• 제28권6호
• /
• pp.63-81
• /
• 2023

본 연구는 우리나라 데이터 관련 정책사업에 대한 텍스트 정보를 기반으로 네트워크 군집 분석을 통해 유사한 사업들을 분류하고 유형화하였다. 이를 위해 2022년에 우리나라에서 추진된 데이터 관련 재정사업 설명자료를 수집하고 사업 내용으로부터 키워드를 추출, TF-IDF로 각 사업 간 유사도를 도출하였으며, 이를 기반으로 정책사업 네트워크를 구축하였다. 이후 정책사업 네트워크의 구조적 특징을 분석하고, 네트워크 군집 분석을 통해 유사한 정책사업들을 군집화하여 유형화 하였다. 총 97개의 사업을 분석한 결과, 7개의 주요 군집이 식별되었으며, 이를 통해 비슷한 주제나 목표를 가진 사업들이 응용 분야 혹은 데이터가 활용되는 서비스 관점에서 유형화가 이루어진 것을 확인하였다. 본 연구의 결과는 현재 우리나라 데이터 관련 정책사업의 현황을 보여줌과 동시에 향후 국가데이터전략 수립 및 사업 기획에 있어서 전략적 접근을 위한 정책적 시사점을 제공하며 증거기반 정책 확립에 기여한다.