• Journal of the Korea Society of Computer and Information
• /
• v.5 no.3
• /
• pp.84-90
• /
• 2000

This paper presents a design of an access control mechanism that can resolves the complicated problems of access control requirements in internet environment. In this paper, we proposed an access control mechanism which can satisfy the combined goals of confidentiality integrity and availability of any resource. We defined an access control mechanism from the viewpoints of identity-based, rule-based and role-based policy and implemented 6 access control operations. The Proposed access control mechanism can protect resources from unauthorized accesses based on the multi-level security policies of security label, integrity level, role and ownership.

• Annual Conference of KIPS
• /
• 2001.04a
• /
• pp.491-494
• /
• 2001

IP 망에서 Qos(Quality of Service)를 보장하기 위하여 요구되는 것이 수락 제어이다. 기존의 수락 제어 메커니즘은 크게 RSVP(Resource Reservation Protocol) 시그널링 방법과 MBAC(Measurement Based Admission Control)로 분류된다. 첫번째 방법의 경우 코어 망에서 각 플로우마다 상태를 유지해야 하는 확장성 문제때문에 적용이 쉽지 않고, 두 번째 방법의 경우 긴 경로를 가진 플로우의 경우 짧은 경로를 가진 플로우에 비해 블록킹 확률이 높아지는 문제점이 있다. 본 논문에서는 IP 코어 망에서 사용자의 QoS 요구사항과 서로 다른 경로상의 플로우간 블록킹 확률의 공평성을 위한 TPED MBAC(Two-Phase Edge-to-Edge Distributed Measurement Based Admission Control) 메커니즘을 제안한다. 이 MBAC 메커니즘은 수락 제어를 Quantitative Provisioning 단계와 Qualitative Provisioning 단계로 나누어 수행하며 프로빙 패킷 전송을 위해 홉 카운터에 기반 한 WRR(Weighted Round-Robin) 스케쥴링을 적용함으로써 각 플로우간의 블록킹 확률의 공평성을 제어할 수 있는 메커니즘이다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.27 no.7C
• /
• pp.696-703
• /
• 2002

In traditional approaches to IN load control, there has been a focus on the protection of individual SCPs. On the other hand, the load control of network level can be achieved by using a mobile agent technology, which is a software element responsible for moving from one system to another and performing their task. In this thesis, we propose an mobile agent mechanism and two mobile agent migration procedures and analyze the performance of the Call Gapping mechanism and the mobile agent mechanism. The mobile agent mechanism showed that the SCP load control rate and attempt the number of attempted call failure were better than those of Call Gapping mechanism. Also, the amount of SS NO.7 traffics was reduced in the case of an overload condition.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.86-90
• /
• 2003

XML(extensible Markup Language)는 웹상에서 문서를 표현하고 교환하기 위한 표준으로 자리 잡았다. XML 문서는 자체적으로 민감성의 등급이 다른 정보를 포함할 수 있는 구조를 가지고 있으므로 XML 문서에 대한 특정 사용자 그룹의 선택적인 접근 및 공유를 위한 방법이 반드시 필요하다. 이를 위해서는 XML문서에 대한 접근제어 정책을 규정하고 수행하기 위한 방법과 메커니즘이 요구된다. 또한, XML 문서에 사용되는 접근제어 메커니즘은 사용자가 소유하고 있는 권한부여 정보에 의존하여 문서의 안전하고 선택적인 배포가 가능해야 한다. 본 논문에서는 XML 문서의 안전하고 선택적인 접근문제를 해결하기 위하여 RBAC를 응용한 메커니즘을 제안한다.

• Review of KIISC
• /
• v.24 no.3
• /
• pp.44-53
• /
• 2014

최근 전력 제어시스템의 자동화 효율(Automation Efficiency)과 상호운용성(Interoperability)을 높이기 위해 공개된 표준 프로토콜과 상용 시스템을 사용하게 되었고 외부망과의 연결 필요성이 증가됨에 따라 SCADA 시스템에 대한 공격 위협성이 증가하고 있다. 그러나 전력 제어시스템의 중앙제어장치(Master)와 현장 운영장치(Outstation) 간 데이터를 교환하기 위한 통신 규격인 DNP(Distributed Network Protocol) 프로토콜은 보안을 고려하지 않고 개발되어 통신규격 자체에 보안 취약점을 가지고 있었고, 제어시스템에 대한 사이버 위협 요소도 크게 증가하고 있다. 정보통신 기술의 발전과 개방형 망이 갖는 장점을 취하기 위하여 DNP3 프로토콜은 TCP/IP 네트워크를 지원하게 되었고, TCP/IP 네트워크가 가지고 있는 기존의 보안 취약점(Vulnerability)이 전력 제어시스템 및 통신망에 그대로 이전되고 있어 중앙제어장치와 현장운영장치 간에 DNP3 표준에서 제시한 사항 외에 추가적인 보안 메커니즘이 요구된다. 본 논문에서는 SCADA 시스템이 보안성을 갖고 안전하게 운용되기 위한 IEEE DNP3 표준과 ISO/IEC TC57 WG15에서 권고하고 있는 IEC 62351 표준의 인증 및 암호화 메커니즘을 소개한다.

• Journal of the Korean Institute of Intelligent Systems
• /
• v.8 no.4
• /
• pp.36-42
• /
• 1998

It is difficult to construct a controller for a mobile robot so that it can adapt appropriately in dynamicallychanging environment. To solve this problem, extensive research has been actively performedto construct a controller by evolutionary method, but few results has come out about the behavioraln~echanism of the evolutionarily constructed controller. This paper attemps to systematically analyze themechanism of the controller constructed by evolution. As a result, we have found that evolution canproduce a controller that can solve a given problem properly, where given problem is divided into severalsub problems and adequate mechanisms emerge for each sub problem. The whole problem hasbeen solved through the complicated interactions of these mechanisms.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.32 no.10B
• /
• pp.613-620
• /
• 2007

Recently, due to the developing of broadband convergence networks, the high quality multimedia services which are converged with communication and broadcasting can be provided. These high quality communication and broadcasting convergence service needs reliable multicasting mechanism in IP networks. However, multicasting mechanism recently deployed is difficult to guarantee the end-to-end QoS. For the reliable high quality If multimedia IPTV service, the QoS guaranteed multicasting mechanism should be provided. Therefore, we proposed a probing packet based multicasting admission control mechanism using centralized multicasting control management block in this paper. And for the performance evaluation of the proposed mechanism, we used ns-2 simulator.

• ICROS
• /
• v.5 no.2
• /
• pp.7-16
• /
• 1999

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10e
• /
• pp.403-405
• /
• 2002

지금까지 TCP 혼잡 제어를 위한 여러 종류의 메커니즘들이 Connection을 적응성 있게 제어하기 위하여 사용되어 왔지만, TCP 혼잡 제어 메커니즘들은 성능상의 여러 문제점을 가지고 있는게 사실이다. 이에 IETF에서는 AQM(Active Queue Management) 메커니즘으로 RED 알고리즘을 권고했다. 그러나 이 또한 상이한 네트워크에서는 파래메터 설정에 따른 문제점이 있어, 네트워크 상황에 적절하게 대응하지 못하는 단점이 있다. 이러한 RED알고리즘의 문제점을 극복하고, 효율성을 개선하기 위해서 SRED, BLUE, FRED, DRED 등 다양한 AQM 메커니즘들이 제시되고 있다. 본 논문에서는 네트워크 트래픽 상황에 따라 적응성을 갖고 Threshold의 변경에 사용되는 패킷 손실율을 구하는데 있어 트래픽을 고려한가중치를 줌으로써 트래픽 상황을 반영하도록 했고, Threshold 설정에 있어 적응성 있는 단계를 통하여 큐 안정성을 개선하도록 하였다. 제안한 알고리즘의 성능 분석은 NS 시뮬레이터를 사용하였고, 제안한 Load Adaptive DRED 알고리즘과 DRED 알고리즘의 버퍼 관리 기법의 성능 비교 분석을 통하여 큐 안정성의 개선된 성능을 확인하였다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.2 no.2
• /
• pp.75-82
• /
• 2007

Wireless Sensor Network(WSN) is composed of a large number of sensor nodes and accomplish a common task such as environment monitoring or asset tracking. This paper proposed a congestion control mechanism applying the ECN mechanism and the cross layer design to cope with temporal congestion in WSN. We experimented with the proposed congestion control mechanism using ns-2 simulator and measured the throughput of sink node. Simulation results show that the suggested mechanism can improve the performance of packet throughput by dealing with the congestion of network efficiently.