• 정보보호학회지
• /
• 제24권3호
• /
• pp.44-53
• /
• 2014

최근 전력 제어시스템의 자동화 효율(Automation Efficiency)과 상호운용성(Interoperability)을 높이기 위해 공개된 표준 프로토콜과 상용 시스템을 사용하게 되었고 외부망과의 연결 필요성이 증가됨에 따라 SCADA 시스템에 대한 공격 위협성이 증가하고 있다. 그러나 전력 제어시스템의 중앙제어장치(Master)와 현장 운영장치(Outstation) 간 데이터를 교환하기 위한 통신 규격인 DNP(Distributed Network Protocol) 프로토콜은 보안을 고려하지 않고 개발되어 통신규격 자체에 보안 취약점을 가지고 있었고, 제어시스템에 대한 사이버 위협 요소도 크게 증가하고 있다. 정보통신 기술의 발전과 개방형 망이 갖는 장점을 취하기 위하여 DNP3 프로토콜은 TCP/IP 네트워크를 지원하게 되었고, TCP/IP 네트워크가 가지고 있는 기존의 보안 취약점(Vulnerability)이 전력 제어시스템 및 통신망에 그대로 이전되고 있어 중앙제어장치와 현장운영장치 간에 DNP3 표준에서 제시한 사항 외에 추가적인 보안 메커니즘이 요구된다. 본 논문에서는 SCADA 시스템이 보안성을 갖고 안전하게 운용되기 위한 IEEE DNP3 표준과 ISO/IEC TC57 WG15에서 권고하고 있는 IEC 62351 표준의 인증 및 암호화 메커니즘을 소개한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 춘계종합학술대회 A
• /
• pp.620-623
• /
• 2008

홈 네트워크 제어 서비스 환경에서는 외부요인에 의한 장애, 네트워크 장애, 장치의 장애 등에 의해 장애가 발생할 수 있다. 더욱이 사용자는 시스템 결함 관리와 같은 복잡한 시스템 관리를 직접하는 것을 원하지 않는다. 따라서 홈 네트워크를 구성하는 홈 기기에 대해 장애가 발생할 경우 자동으로 복구하는 시스템을 필요로 한다. 이를 위해 본 논문에서는 홈 네트워크 제어 시스템 상의 홈 기기들의 제어 로그의 설계와 관리, 장애 발생시점의 홈 기기의 서비스 내용을 분석하여 홈 기기의 서비스 연속성을 보장하기 위한 방법을 제시하고 구현한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2006년도 제37회 하계학술대회 논문집 D
• /
• pp.2122-2123
• /
• 2006

본 논문에서는 멀티 홈 패킷 무선통신 네트워크를 위한 An Energy-efficient Topology Control 을 제안한다. 센서 네트워크의 기본적인 형태에 따라 네트워크 망의 구성 방식은 큰 차이를 가져온다. 현재 센서 네트워크의 topology control 의 많은 부분에서는 clustering을 이용하여 센서 네트워크의 lifetime 을 연장시키는 연구가 진행 되고 있다. 그러나 cluster 로의 노드의 연합과 분리는 네트워크 topology 의 안정성을 혼란시킬 뿐만 아니라, BS(Base Station)가 시스템의 외부에 존재하는 경우 더 적합한 방식이라고 볼 수 있다. 본 논문에서는 BS 가 시스템의 내부에 존재하는 경우에 대한 sensor network의 lifetime 을 연장시키는 방안에 대해 제안 하고 있다. 이러한 시스템의 경우 BS에 가까운 지역일수록 Black-hole effect 가 발생할 가능성이 증가하게 되고 이는 네트워크의 수명을 단축시키게 된다. 따라서 노드의 energy를 균등하게 사용 함 으로서 lifetime을 연장 하는 on-demand 방식의 topology control을 제시하고 이를 시뮬레이션으로 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.841-844
• /
• 2005

다양한 이동 기술, 센서, 원격 제어 및 인프라가 발달하고 생활의 질에 대한 기대치가 높아짐에 따라 홈 네트워크에 관한 다양한 기술과 서비스에 관한 연구과 개발이 진행되고 있다. 현재까지는 사용자에게 높은 수준의 홈 네트워크 서비스 개발에 중점을 둔 반면에, 이의 안전성을 보장하는 홈 네트워크 보안에 관해서는 많은 연구가 이루어지지 않고 있는 실정이다. 따라서 본 논문에서는 다양한 사용자가 각자의 특성과 취향에 맞는 홈 네트워크 서비스를 제공받을 수 있고, 외부의 불법 접근이나 침입으로부터 홈 네트워크 시스템을 안전하게 보호하기 위한 홈 네트워크 접근 모델을 제안하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.757-759
• /
• 2004

무선 통신 기술이 급속히 발전하면서 이동 중 데이터 통신이 가능하도록 하기 위한 연구가 활발하게 이루어지고 있다. 본 논문에서는 효율적인 이동성 제공 방안으로 멀티캐스트 기반 이동성 제공 방안을 제안하고 모의실험을 통하여 TCP 트래픽에 대한 성능을 분석하였다. 본 논문에서 제안한 방안은 이동 단말이 외부 도메인 내에서 핸드오프 시 자신의 위치 갱신을 멀티캐스트 그룹에 조인하는 방법으로 바인딩 갱신에 따른 추가적인 신호를 지역 내에서 처리함으로써 Mobile IPv6와 Hierarchical Mobile IPv6 보다 TCP 처리율을 높임을 알 수 있었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 추계종합학술대회
• /
• pp.858-861
• /
• 2002

휴대용 무선 기기의 보급이 확산됨에 따라 단순히 무선으로 네트워크를 이용하는 데서 더 나아가 이동시에도 단절 없이 네트워크를 사용할 수 있도록 하는 기술의 필요성이 증대되고 있다 TCP/IP 네트워크 상에서 단말의 이동성을 제공하는 기술로 모바일 IP가 사용되고 있다. 모바일 IP는 이동 단말이 네트워크 접속점 변경시 새로운 네트워크의 에이전트를 이용하여 등록을 요청하고, 이 요청이 승인된 후 네트워크 사용을 재개할 수 있도록 한다. 따라서 사용자는 단말이 현재 네트워크 접속점과의 연결을 끊고 새로운 네트워크에 접속하고 등록을 요청하여 이를 승인 받을 때까지 네트워크를 사용할 수 없게 된다. 본 논문에서는 이러한 핸드오프 시 발생되는 문제점을 해결하는 방법 중의 하나인 사전 등록 기능 구현에 대하여 기술하였다. 사전 등록이란 이동 노드가 이동 시 네트워크 접속을 끊고 새로운 외부 에이전트에 연결하여 등록을 요청하는 기존의 핸드오프 방식을 개선한 것으로 이동 전에 현재의 에이전트를 통하여 이동할 네트워크 정보를 등록하도록 하여 핸드오프 시간을 단축하고 패킷 분실을 감소시켜 연속적인 네트워크 사용이 가능하도록 한다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.779-786
• /
• 2003

본 논문에서는 신뢰성 있는 인터넷 서비스를 안전하게 제공하기 위한 차세대 보안기술로서 교정 보안 프레임워크를 제안한다. 교정 보안 프레임워크는 외부의 공격이나, 침입, 취약성 등의 장애요인에도 불구하고 일정수준의 지속적인 서비스를 제공할 수 있게 한다. 교정 보안의 핵심개념은 복구와 개선 기술이다. 복구 기술은 네트워크?l 생존성 기술과 빠른 서비스 복원을 가능하게 하는 네트워크 제어기술을 포함한다. 개선기술은 장애요인이 지속되거나 반복될 경우에 이를 방지하여 서비스의 완료성을 보장하는 기술로서 시스템 자체의 개선 방안과 취약성분석시스템, 망관리 시스템, 통합보안관리시스템 등과 같은 타 시스템과 연동하여 동적으로 기능을 개선시킬 수 있는 방안을 포함한다. 본 논문에서 제안하는 프레임워크는 단독 시스템 뿐만 아니라 대규모 네트워크에도 적용되어 네트워크의 생존성을 보장하고 신뢰성 있는 사용자 서비스를 제공할 수 있을 것이다.

• 정보처리학회논문지C
• /
• 제18C권1호
• /
• pp.45-50
• /
• 2011

최근 무선 통신의 발달과 무선 접속 기기의 등장으로 인하여 언제, 어디서든 인터넷을 접속하여 다양한 응용 프로그램을 사용할 수 있게 되었다. 특히, 차량 네트워크의 발달로 이동 중인 차량에서도 인터넷 접속이 가능하게 되었다. 또한, 차량 네트워크와 관련된 다양한 연구들이 활발히 진행되고 있다. 본 논문에서는 실제로 쓰이는 다양한 차량 네트워크의 구조를 살펴보고, 각 구조에서 차량 내에서의 Wi-Fi와 외부의 네트워크를 종합적으로 고려하여 성능 측정을 하였다. 성능 측정 결과를 통해서 현재 사용되고 있는 차량 네트워크의 유용성을 판단하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (중)
• /
• pp.1357-1360
• /
• 2003

인터넷과 네트워크 기술의 발달은 실생활에 많은 편리함을 주고 있지만 그에 따른 여러 가지 부작용들도 많이 나타나고 있다. 그 중 가장 심각한 문제는 보안 사고에 의한 피해인데, 최근에는 특정 장치를 해킹하여 자료를 망가뜨리는 것보다 불특정 다수에 의한 과다한 트래픽 생성 공격이 더 많아지고 있다. 특히 DoS/DDoS(Distributed Denial of Service)와 같은 공격은 공격자가 네트워크 전문지식을 가지고 있지 않아도 공격을 할 수 있고 원천적인 방어 방법이 없다는 점에서 심각성이 증대되고 있다. 본 논문에서는 네트워크 모니터링에 사용되는 TAP(Test Access Port)의 기반 기술을 이용하여 평시에는 TAP 의 본 기능을 수행하다 DoS/DDoS 공격과 같이 과다한 네트워크 트래픽 발생으로 장비가 멈추거나 망가지는 상황 등의 장애 발생시 내부 네트워크를 외부와 물리적으로 분리할 수 있는 지능형 TAP(S-TAP)에 대한 설계에 대해 설명하였다. 또한 S-TAP을 이용하여 기존 네트워크에 적용될 수 있는 환경을 제시하여 S-TAP의 유용성도 언급하였다.

• 한국정보통신학회논문지
• /
• 제26권9호
• /
• pp.1374-1381
• /
• 2022

네트워크 공격 대응에 관한 보안기술의 기존 연구들은 하드웨어적 네트워크 보안 기술을 이용하여 네트워크의 보안성을 높이는 방법이나 바이러스 방역 백신과 바이러스 방역 시스템이 주로 제안 설계되어왔다. 많은 사용자는 라우터의 보안 기능을 충분히 활용하지 못하고 있어 이러한 문제점을 극복하기 위해 네트워크 보안 수준에 따라 분리함으로써 계층화된 보안 관리를 통하여 외부에서의 공격을 차단할 수 있음을 계층별 실험을 통해 분류하였다. 연구의 범위는 Edge 라우터의 보안기술 동향을 살펴봄으로 Edge 라우터 기반의 네트워크 공격에 관한 위협으로부터 보호하는 방법과 구현 사례를 제시한다.