DSpace Community:https://dspace.ewha.ac.kr/handle/2015.oak/1717282024-03-28T19:41:35Z2024-03-28T19:41:35Z역할기반 접근제어 모델의 구현에 관한 연구이미란https://dspace.ewha.ac.kr/handle/2015.oak/2027352021-06-14T09:01:55Z1999-01-01T00:00:00ZTitle: 역할기반 접근제어 모델의 구현에 관한 연구
Ewha Authors: 이미란
Abstract: It has been identified that great potential security dangers are in mordern information processing technologies by distributed object-oriented computing network system where multiple computers are inter-connected each other over huge computer networks. therefore information security technology is the field which requires higher priority and access control is the necessary technology for individual security level, authentication, authorization, and etc. as an organization grows and need to manage multiple functions and responsibilities, role based access control is the most appropriate as access control technology to accomplish the most suitable security policy for each division and information flow.
In this paper, the implementation models of role based access control was studied/compared/analyzed and found out a appropriate role based access control model for Electronic commerce. Also a model and implementation algorithm was proposed, and the model has the capability of policy level access control to COREA security service which is distributed objects environment. The proposed model was developed based on role based access control model. And it was expanded by include some facilities for distributed application and object-oriented concepts. The proposed model was implemented as access control module in COREA security service and verified by experiment.;현대의 정보 처리 기술은 다양한 네트워크에 의해 상호 연결되는 다수의 컴퓨터 시스템들로 구성 된 분산 객체 환경을 중심으로 하고 있으므로 많은 보안성의 침해 가능성이 존재한다. 그러므로 정보 보호 기술은 가장 중요한 분야라 할 수 있으며 개인 정보의 보호, 자원에 대한 권한 없는 접근의 방지, 무단 정보 사용의 방지 등 다양한 부분에서 접근제어 기술은 필수적이다. 또한 관리해야 할 조직들의 기능이 다양해지고 그 규모가 커짐으로써 조직의 특성에 맞는 보안 정책의 구현 및 원활한 정보 흐름을 위해 역할기반 접근제어가 접근제어 기술로서 가장 적합하다는 것을 보여준다.
본 논문에서는 이러한 역할기반 접근제어의 구현 모델들을 고찰하고 이를 비교 분석한 결과를 토대로 전자상거래 환경에 가장 적합한 역할기반 접근제어 모델에 관하여 연구한다. 또한 객체 분산 환경인 CORBA의 보안서비스에 정책수준의 접근제어가 가능한 모델과 구현 알고리즘을 제안한다. 모델은 역할기반 접근제어 모델에 근거하여 분산응용에 필요한 특징들과 객체지향 개념을 도입한 확장된 형태이고 제안모델은 CORBA 보안서비스의 접근제어 모듈로서 구현하여 모델의 타당성을 검증하였다.1999-01-01T00:00:00ZIEEE 802.11 MAC시뮬레이션과 무선데이타 네트워크를 위한 bursty error에 관한 연구진영경https://dspace.ewha.ac.kr/handle/2015.oak/1939192021-06-14T09:01:55Z2001-01-01T00:00:00ZTitle: IEEE 802.11 MAC시뮬레이션과 무선데이타 네트워크를 위한 bursty error에 관한 연구
Ewha Authors: 진영경
Abstract: 이 연구의 초점은 IEEE 802.11 무선 랜 프로토콜 Medium Access Protocol (MAC) 상에서의 버스티 에러의 효과와 패킷 충돌을 조사하는 것이다.
무선 네트워크의 빠른 성장에 있어서 중요한 요소는 유선 시스템과 무선 시스템 간에서 단절 없이 전송하는 것이라고 할 수 있다. IEEE 802.3 랜을 폭넓게 사용하고 있는 IEEE 표준 그룹은 IEEE 802.11 무선 랜 표준을 발전시켜왔다. IEEE 802.11은 네트워크의 상위 레벨에서부터 드러나지 않는 상태로 남아 있으므로, 네트워크 간의 단절 없는 전송을 허용하게 된다. IEEE 802.11을 위한 기본 프로토콜인 Distributed Foundation Wireless Medium Access Control (DFWMAC)은 데이터 링크 레이어의 MAC을 조절한다. 그 프로토콜은 Carrier Sense Multiple Access with Collision with Advance (CSMA/CA)라는 원리의 접속 조절 메커니즘을 기반으로 하는데, 이 원리는 IEEE 802.3 표준에서 사용되는 Carrier Sense Multiple Access with Collision Detection (CSMA/CD) 프로토콜을 개선한 것이다. CSMA/CA에서의 충돌 회피 스킴은 데이터 패킷이 충돌할 가능성이 보다 낮은 상태로 무선 매체를 통해 전송되도록 한다.
슬로티드 다중 접속 무선 시스템에서, 성능 파라미터는 통신 채널에서의 비트 에러율의 영향을 받는다. 이 에러는 전파 채널이나 데이터 패킷 충돌로도 알려져 있는 노이즈의 결과로 나타나는 것이다. 충돌은 두개 이상의 스테이션이 동시에 데이터를 전송하기 위해 동일한 타임 슬롯을 선택함으로서 데이터 패킷을 변조시킬 때 나타난다.
이 연구에서, 마이크로소프트 비주얼 베이직 프로그래밍으로 코딩된 시뮬레이션 모델은 CSMA/CA에서의 비트 에러와 패킷 충돌의 효과를 조사하는데 활용되었다. 이 연구에서 사용된 성능 파라미터에는 throughput, 매체 활용, 충돌, 스테이션 데이터 큐 길이가 있다.
시뮬레이션 모델에서, 통신 채널에서의 에러 버스트는 good(G)와 bad(B)라는 두개의 스테이트를 가진 간단한 길버트 모델을 사용하여 모델링하였다. 스테이트 G는 에러가 없는 것을 의미하며, 따라서 에러는 스테이트 B인 경우에만 발생할 수 있다. 충돌은 두개 이상의 스테이션이 동일한 타임 슬롯에서 데이터 패킷 전송을 시작하는 것으로 실험되었다. 그러므로, 스테이션의 수가 많아질수록, 매체에 대한 스테이션의 경쟁도 많아져서 충돌의 수가 증가되는 결과를 가져오게 된다. 또한, 충돌은 각 스테이션이 시스템으로 보내는 트래픽 양에 의해서도 증가된다. 스테이션 로드는 상위 네트워크 프로토콜 레이어에서 전송되는 단위 시간당 데이터 패킷의 수로 정의한다.
5장의 결과는, 네트워크의 총 로드가 분산될 때 보다 높은 네트워크 throughput을 얻을 수 있다는 사실을 증명한다. 그러나 일단 네트워크가 이 모델을 위해 일정 수 이상의 스테이션으로 가득 차면, 로드가 분산됨으로써 발생되는 퍼포먼스 게인으로 충돌은 오프셋 이상이 될 것이다.
또한, 시뮬레이션 결과는, 패킷의 길이가 보다 짧을 때 네트워크 효율은 증가하는 모습을 나타낸다. 그러나, 패킷 에러율이 감소하면 두 패킷 크기 간의 성능 차이도 감소하게 된다. 일단 통신 채널에서 에러가 완벽히 제거되면, 패킷 길이가 길수록 보다 높은 throughput을 가지게 된다.
; The focus of this research is to investigate the effects of bursty errors and packet collisions on the performance of the medium access control (MAC) portion of the IEEE 802.11 wireless local area network (LAN) protocol.
An important ingredient in rapid expansion of wireless networks is the seamless transition between wired and wireless systems. The IEEE standards group in charge of developing the widely used IEEE 802.3 LAN standard has developed the IEEE 802.11 wireless LAN standard. IEEE 802.11 remains hidden from the upper levels of the network, thus allowing a seamless transition between networks. The foundation protocol for the IEEE 802.11 standard, known as Distributed Foundation Wireless Medium Access Control (DFWMAC), operates at the MAC level of the Data Link Layer. The protocol bases its access control mechanism on a principle called Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA), which is an adaptation of the Carrier Sense Multiple Access with Collision Detection (CSMA/CD) protocol used by IEEE 802.3 standard. The collision avoidance scheme in CSMA/CA allows data packets to be transferred via the wireless medium with lower probability of packet collision.
In a slotted multi-access wireless system, performance parameters are affected by the bit error rates on the communication channel. These errors occur as a result of noise introduced by the radio channel or data packet collisions. Collisions occur when two or more stations select the same time slot to transmit their data, thus causing corruption in data packets.
In this research, a simulation model coded in Microsoft s Visual Basic programming environment is utilized to investigate the effects of bit errors and packet collisions on performance in CSMA/CA. Performance parameters used in this study include throughput, medium utilization, collisions and station data queue lengths.
In the simulation model, bursty error in the communication channel are modeled using a simple Gilbert model with two states, good (G) and bad (B). State G is error free, thus errors can only occur while the model is in state B. Collisions are simulated by two or more stations starting to transmit data packets in the same time slot. Therefore, as the number of stations increases, more and more stations compete for the medium, resulting in an increase in the number of collisions. Collisions are also increased by the amount of traffic that each station introduces into the system. Station load is defined here as the number of data packets per unit time that are released by the higher network protocol layers.
The results in Chapter 5 demonstrate that higher network throughput can be achieved when the aggregate load on the network is distributed. However, once the network becomes saturated at above some number of stations for this model, collisions will more than offset the performance gains produced by the distribution of load.
Furthermore, the result of this simulation shows that shorter packets can achieve higher utilization of the network. However, as the packet error rate is reduced, the performance gap between the two packet sizes is reduced. Once the errors are removed completely from the communications channel, the longer packets produce a higher throughput than the shorter packets.2001-01-01T00:00:00Z초고속인터넷서비스를 위한 가입자망의 경제성 분석손명희https://dspace.ewha.ac.kr/handle/2015.oak/1846322021-06-14T09:01:55Z2000-01-01T00:00:00ZTitle: 초고속인터넷서비스를 위한 가입자망의 경제성 분석
Ewha Authors: 손명희
Abstract: 통신기술과 컴퓨터기술의 비약적인 발전으로 통신망의 고속화와 정보처리의 고속화가 빠르게 진행됨에 따라 단순매체중심의 서비스로부터 음성, 데이터, 영상이 복합된 광대역 멀티미디어 중심의 서비스 수요가 급증하고 있다.
현재 ATM 교환기, 광전송장치, 광대역단말등 광대역 서비스를 위한 장치개발이 급속도로 추진되고 있으나 일반 전화가입자에게 실제적인 광대역통신서비스를 제공하기 위해서는 가입자망의 광대역화가 이루어져야만 가능하다. 즉, 기존의 음성통신을 위한 선로로는 수십 Mbps에 이르는 광대역서비스를 제공할 수 없기 때문에 가입자망의 광대역화 또는 초고속화는 필수적이다.
그러나, 가입자망 구간에 소요되는 시설투자비가 전체 통신망구축비용 중 약 50%이상을 차지할 정도로 막대한 양의 투자가 필요하다. 따라서 가입자망의 초고속화를 위한 체계적이고도 경제적인 망구축계획 및 기술연구개발이 매우 중요하다.
이에 본 논문에서는 초고속인터넷서비스를 위한 가입자망 구성방식인 기존 전화용 동선을 활용하는 ADSL/FTTC, CATV 전송망용 동축선을 활용하는 HFC, 동선이 아닌 무선으로 서비스를 하는 B-WLL에 대한 전반적 기술에 대해 살펴보고, 이들 가입자망의 경제성을 분석해 보았다.
;Advances in switching, transport, and digital signal processing technologies are enabling public network providers to offer new broadband service to customers. The bottlenexk, however, is the access network, which is still predominantly the 3KHz loop plant designed to deliver plain old telephone service. To short, broadband of access network is the necessary condition because the current twisted copper pair is insufficient to provide broadband services three general technologies for realizing High-Speed Internet Services; (1)ADSL/FTTC which uses twisted copper wire pair, (2) HFC which utilizes the present CATV coaxial cable and (3) B-WLL which is the wireless service. In adition, this paper provides the analysis of the economical aspect of access network.2000-01-01T00:00:00ZSoftware defined radio의 digital IF를 위한 non-recursive CIC필터 구조 연구이정아https://dspace.ewha.ac.kr/handle/2015.oak/1846332021-06-14T09:01:55Z2000-01-01T00:00:00ZTitle: Software defined radio의 digital IF를 위한 non-recursive CIC필터 구조 연구
Ewha Authors: 이정아
Abstract: 현재 다양한 표준의 무선통신 시스템이 존재하며, 다양한 표준의 통신 시스템을 유연하게 지원하는 SDR(Software Defined Radio) 기술은 매우 유용하다. SDR 에서는 IF 단에서 디지털화하는 DDC(Digital Down Conversion)기법이 쓰이는데, DDC에서 중요하게 고려해야 할 부분이 LPF(Low - Pass Filter) 단의 효율적인 설계이다. 유연성을 지원하는 프로그래밍 가능한 DDC의 첫 단에 E.B. Hogenauer 가 제안한 CIC(Cascaded Integrator - Comb) Filter를 고려할 수 있다. CIC Filter 는 Recursive 구조와 Non - Recursive 구조로써 나누어 생각할 수 있으며, 스테이지(Stage)를 분리한 Multi - Rate 의 구조로 설계함으로써 전력 소모를 줄일 수 있다.
본 논문에서는 SDR 과 DDC 기법에 관하여 알아보고, 기존에 제안되어 있는 CIC Filter 의 효율적인 구조에 대하여 고찰한다. 또한 본 논문의 중점이라 할 수 있는 임의의 Decimation Ratio 에 대하여 적용 가능한 Multi - Rate 의 Non - Recursive CIC Filter 구조를 제안한다. 제안된 구조는 기존의 Direct Decimation 한 구조보다 훨씬 낮은 전력을 소모함으로써 효율적으로 응용 가능하다.;Wireless communication system based on various standards exits currently and SDR (software defined radio) technology that supports the various standard communication systems flexibly is highly useful. Meanwhile, DDC (Digital Down Conversion) method is used to digitalize from IF band on SDR technology and it is necessary to consider seriously an efficient design of the LPF (low pass filter) band in DDC. CIC (Cascaded Integrator - Comb) filter that E.B.Hogenauer proposed may be use to the first band of the programmable DDC that supports flexibility. CIC filter can be described the Recursive Structure and the Non - Recursive Structure and we also can save the power consumption by designing multi - rate structure that separates stage.
This thesis describes with regard to the current methods of SDR and DDC and investigates studies about the efficient structure of the CIC filter. Furthermore the main topic thesis proposes the Non - Recursive CIC filter structure that can be applied to any decimation ratio. The proposed structure is able to apply efficiently because it consumes lower power than the current direct decimation structure.2000-01-01T00:00:00Z