• International Journal of Computer Science & Network Security
• /
• 제23권1호
• /
• pp.71-77
• /
• 2023

In the current Internet system, there are many problems using anonymity of the network communication such as personal information leaks and crimes using the Internet system. This is why TCP/IP protocol used in Internet system does not have the user identification information on the communication data, and it is difficult to supervise the user performing the above acts immediately. As a study for solving the above problem, there is the study of Policy Based Network Management (PBNM). This is the scheme for managing a whole Local Area Network (LAN) through communication control for every user. In this PBNM, two types of schemes exist. As one scheme, we have studied theoretically about the Destination Addressing Control System (DACS) Scheme with affinity with existing internet. By applying this DACS Scheme to Internet system management, we will realize the policy-based Internet system management. In this paper, to realize it, concept of the Internet PBNM Scheme is proposed as the final step.

• 한국산학기술학회논문지
• /
• 제10권11호
• /
• pp.3176-3182
• /
• 2009

MANET에서 정책 기반 망 관리(PBNM)에 대한 연구는 이동 노드들 간의 신뢰성과 효율성을 확보하기 위해 연구되고 있다. 그러므로 노드의 이동을 감지하고 정책을 배포할 관리영역을 효과적으로 결정하는 것이 필수적이다. 정책 기반 망 관리 메커니즘에서 정책결정자(PDP)노드가 관리 영역(cluster)을 결정하고, 정책수행자(PEP) 노드들을 관리함에 있어 기존의 k-hop cluster 기법보다 효율적인 메커니즘으로써 Active PDP Discovery 기법이 제안되었다. k-hop cluster에서는 PDP노드가 관리할 PEP노드들을 선택하는 데 비해 Active PDP Discovery는 이동하는 PEP노드에서 능동적으로 PDP 노드를 선택할 수 있게 한다. 이 방법은 k-hop cluster에 비해 PDP에 연결되지 않은 고아노드를 방지하고 주기적인 방송메시지를 감소시킨다. 본 논문에서 노드의 이동감지를 하기 위하여 COPS-PR을 확장하고 PDP노드에 MNL을 추가하여 관리영역을 결정하는 Active PDP Discovery를 실제 네트워크에서 구현하고 성능을 분석한다.

• 융합보안논문지
• /
• 제5권2호
• /
• pp.9-17
• /
• 2005

최근 다변화된 침입에 대하여 대처하기가 어렵고, 시스템 환경에 적합한 시스템 개발과 대규모 네트워크에 대한 효율적인 침입 탐지 및 대응 구조를 갖고 있지 않는 등 단일 보안 관리의 문제점이 대두되고 있다. 그래서 대규모화 되어가는 네트워크에서 다양한 침입을 차단하기 위해서는 분산화된 보안제어시스템들의 필요성이 요구되고 있고, 다양한 보안시스템의 통합관리와 각 시스템들의 침입탐지 및 대응에 대한 모델이 필요하게 되었다. 본 논문에서는 광범위한 네트워크 자원을 관리하는 PBNM 구조를 개선하고 보안시스템의 침입탐지 및 대응에 적합한 새로운 모델을 제시하였다. 또한 제시된 모델을 통합보안관리시스템에 적용시킴으로써 효과적인 침입탐지 및 대응을 위한 보안 정책 모델를 기반으로 통합보안관리시스템을 설계하였다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2004년도 ICCAS
• /
• pp.926-931
• /
• 2004

In this paper, we proposed security management architecture that combines programmable network technology and policy based network management technology to manage efficiently heterogeneous security systems. By using proposed security management architecture, a security administrator can manage heterogeneous security systems using security policy, which is automatically translated into a programmable security policy and executed on programmable middleware of security system. In addition, programmable middleware that has the features of programmable network can reduce excessive management traffic. We showed that the programmable middleware could reduce the load of management traffic by comparing processing time between the proposed architecture and PBNM architecture.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.652-654
• /
• 2001

본 논문에서는 네트워크 기반의 침입 탐지 및 대응을 위한 정책 기반 망 관리 (NS-PBNM : Network Security Policy Based Network Management)에 핵심 정책 정보 모델 (PCIM :Policy Core Information Model) 을 적용하는 시스템 구현 방안을 제시한다. 이 시스템은 여러 장치를 유연성 있게 통합적으로 관리판다는 정책 기반 망 관리의 목적뿐만 아니라, 정책을 표현, 관리, 공유 및 재사용 하는데 있어 호환성 및 확장성을 확보한다는 PCIM의 목적을 동시에 달성한다. 먼저 NS-PBNM의 구조를 제시하고 이 구조를 기반으로 PCIM을 적용하는 방안을 제시한다. PCIM은 네트워크 침입 탐지 및 대응이라는 기능을 수행하는데 있어 네트워크 보안 정책 정보 모델로 확장된 후, 정책 서버의 정책 관리 도구와 정책 저장소의 구조를 결정한다.

• 한국컴퓨터정보학회논문지
• /
• 제7권3호
• /
• pp.74-79
• /
• 2002

본 논문에서는 인터넷의 네트워크 보안을 관리하기 위한 정책기반의 통합보안관리 시스템을 설계하였다. 기존의 망 관리와 현재 진행되고 있는 통합보안관리 시스템의 개발 동향을 살펴보고, 기존의 시스템들을 분석하여 시스템 설계시의 고려사항들을 도출하였다. 제안된 시스템은 효과적인 네트워크의 보안관리를 위해서 IETF의 정책기반의 망관리(Policy Based Network Management : PBNM) 기술을 적용하여 설계하였다.

• 한국콘텐츠학회논문지
• /
• 제12권4호
• /
• pp.69-75
• /
• 2012

본 논문에서는 다양한 서비스의 QoS를 제공하기 위하여 호 수락 제어(Call Admission Control : CAC) 알고리즘에 트래픽 혼잡비를 적용했을 때 평균 데이터 전송율과 평균 패킷 지연시간을 비교 평가하였다. 우선권 기반의 트래픽 혼합비가 1:1:4:4일 때 호 수락 제어 알고리즘을 적용하지 않았을 경우 FTP 서비스는 0.4일 때, 웹 서비스는 0.6일 때, 스트리밍 서비스는 0.7일 때 패킷 지연 요구사항을 만족하지 못하는 것과는 달리 제안하는 호 수락 제어 알고리즘을 적용하였을 경우 성능 평가를 수행한 모든 도착률에 대해 모든 서비스의 패킷지연을 만족함을 보였다. 또한 WWW, FTP, Video, VoIP 서비스를 대상으로 호 수락 제어 알고리즘을 적용하여 트래픽 혼합비 환경에서 서비스의 QoS를 보장할 수 있음을 확인하였다.

• 한국컴퓨터정보학회논문지
• /
• 제9권2호
• /
• pp.81-87
• /
• 2004

네트워크를 기반으로 하는 시스템들의 발전으로 인하여 매우 다양한 침입이 확산되고 있다. 이러한 침입을 탐지 및 대응하기 위하여 방화벽 또는 IDS와 같은 보안 솔루션들이 생겨나고 있으며 이들을 탑재한 보안시스템의 관리가 더욱 힘들어지고 있다. 더욱이 보안을 요구하는 시스템들의 환경이 다양하여 그에 적합한 보안정책을 수립하여 관리하기가 어려워지고 있다. 따라서 다양한 보안시스템의 통합관리와 각 시스템들의 침입탐지 및 대응에 대한 모델이 필요하게 되었다. 본 논문에서는 광범위한 네트워크 자원을 관리하는 PBNM구조를 개선하고 보안시스템의 침입탐지 및 대응에 적합한 새로운 모델을 제시하였다. 또한 제시된 모델을 통합보안관리시스템에 적용시킴으로써 효과적인 침입탐지 및 대응을 위한 보안 정책 모델을 기반으로 통합보안관리시스템을 설계하였다.

• 한국광물학회지
• /
• 제15권1호
• /
• pp.59-68
• /
• 2002

캐나다 퀘벡 주 오카지역에서 산출되는 네오비움 페롭스카이트(일명 라트라파이트, $Ca_2NbFe^{3+}O_6$)에 대하여 화학분석과 분말 X선 회절 데이터를 이용한 리트벨트 구조분석을 실시하였다. 라트라파이트는 $CaTiO_3-NaNbO_3-Ca_2NbFe^{3+}O_6$의 연속계열 고용체의 성분을 가지며, 화학분석 결과 평균$(Ca_{1.5}Na_{0.4})\;(Nb_{0.1}Ti_{0.6}Fe_{0.4})O_6$ 리트벨트 구조분석 결과 라트라파이트의 구조는 페롭스카이트($CaTiO_3$)의 결정구조와 유사하지만, Ti 이온이 Nb와 $Fe^{3+}$에 의해 치환되면서 상당히 뒤틀리고, $TiO_6$ 팔면체가 페롭스카이트에 비해 서로 기울어져 있는 모습을 보여준다 새롭게 결정된 라트라파이트의 공간군은 Pbnm, 단위포는 a=5.4474(4), b=5.5264(4), c=7.7519(5) ${\AA},\;V=233.4(3){\AA}^3$이다.

• 한국정보과학회논문지:데이타베이스
• /
• 제31권1호
• /
• pp.1-12
• /
• 2004

최근 네트워크 구성이 복잡해짐에 따라 정책기반의 네트워크 관리기술에 대한 필요성이 증가하고 있으며, 특히 네트워크 보안관리를 위한 새로운 패러다임으로 정책기반의 네트워크 관리 기술이 도입되고 있다. 보안정책 서버는 새로운 정책을 입력하거나 기존의 정책을 수정, 삭제하는 기능과 보안정책 결정 요구 발생시 정책결정을 수행하여야 하는데 이를 위해서는 보안정책 실행시스템에서 보내온 경보 메시지에 대한 분석 및 관리가 필요하다. 따라서 이 논문에서는 정책기반 네트워크 보안관리 프레임워크의 구조 중에서 보안정책 서버의 효율적인 보안정책 수립 및 수행을 지원하기 위한 경보데이타 분석기를 설계하고 구현한다. 경보 데이타 저장과 분석을 위해서 데이타베이스 스키마를 설계하고 저장된 경보데이타를 분석하는 모듈을 구현하며 경보데이타 마이닝 엔진을 구현하여 경보데이타를 효율적으로 분석하고 이를 통해 경보들의 새로운 유사패턴그룹이나 공격시퀀스를 유추하여 능동적인 보안정책관리를 지원할 수 있도록 한다.