• 한국정보과학회논문지:정보통신
• /
• 제32권3호
• /
• pp.415-426
• /
• 2005

사회적으로 큰 관심의 대상이 되고 있는 무선 인터넷은 유선 인터넷과 달리 기술 환경과 그 특성상 여러 가지 제약점들을 가지고 있다. 대역폭이 낮고, 접속이 빈번하게 끊기며, 단말기내의 컴퓨팅 파워가 낮고 화면이 작다. 또한 사용자의 이동성 문제와 네트워크 프로토콜, 보안등에서 아직 기술적으로 부족한 부분을 보이고 있다 그리고 급속도로 증가하는 수요에 따라 무선 인터넷 서버는 대용량 트래픽을 처리할 수 있는 확장성이 요구되어지고 있다. 이에 본 논문에서는 무선 인터넷 프록시 서버 클러스터를 사용하여 앞에서 언급된 무선 인터넷의 문제와 요구들을 캐싱(Caching), 압축(Distillation) 및 클러스터 (Clustering)를 통하여 해결하려고 한다. TranSend는 클러스터링 기반의 무선 인터넷 프록시 서버로 제안된 것이나 시스템적인(Systematic) 방법으로 확장성을 보장하지 못하고 불필요한 모듈간의 통신구조로 인해 복잡하다는 단점을 가진다. 기존 연구에서 시스템적인 방법으로 확장성을 보장하는 All-in-one 이라는 구조를 제안하였으나 이 역시 모듈간의 통신 구조가 복잡하고 캐시간 협동성이 없는 단점을 가진다. 이에 본 논문에서는 모듈간의 단순한 통신 구조와 캐시간 헙동성을 가지는 클러스터링 기반의 무선 인터넷 프록시 서버를 제안한다. 16대의 컴퓨터를 사용하여 실험을 수행하였고 실험 결과 TranSend 시스템과 All-in-one 시스템에 비해 각각 54.86$\%$, 4.70$\%$의 성능 향상을 보였다. 캐시서버간 데이타를 공유할 수 있기 때문에 제안된 구조에서는 캐시서버 수에 무관하게 캐시 메모리 전체 크기를 일정하게 할 수 장점을 가진다. 반면에 All-in-one에서는 각 캐시서버가 모든 캐시 데이타를 가져야 하므로 캐시 메모리 전체 크기가 캐시 서버 수에 비례하여 증가한다.

• 대한전자공학회논문지TC
• /
• 제44권12호
• /
• pp.34-43
• /
• 2007

최근에 이동 단말들의 급격한 증가와 함께 이동 노드에 다양한 무선 접속 기술들의 사용이 가능해졌다. 또한 IPv6 기술이 네트워크에 도입되면 하나의 단말이나 인터페이스에 여러 개의 공중 IP주소를 가지는 멀티호밍 (multi-homing) 단말이 일반화될 것이다. 이에 맞추어 다중 인터페이스 멀티호밍 단말에 대한 이동성 관리기술 연구가 무선 인터넷 분야에서 활발히 진행 중이다. 본 논문에서는 다중 인터페이스를 지원하는 FMIPv6의 FBU 메시지를 대신하여, "tunnel destination" 이동성 옵션과 이 옵션을 표시하는 'T' flag를 이용하는 MFBU 메시지를 새로 정의하여, NAR이 아닌 특정 터널링 목적지로 핸드오버 동안 패킷을 터널링 시키는 다중 인터페이스 fast handover Mobile IPv6 절차의 확장을 제안한다. 이는 기존의 FMIPv6를 이용하여 핸드오버절차를 수행하는 동안 TCP 플로우의 패킷 도착순서가 바뀌어 세 개의 중복 ACK에 의한 불필요한 혼잡 제어로 성능이 저하되는 것을 완화하여 핸드오버 성능을 향상시키게 된다. 본 논문에서는 그 성능을 검증하기 위해 기존의 단일 인터페이스 MIPv6 NS-2 시뮬레이터를 확장하여 다중 인터페이스 FMIPv6 시뮬레이터를 구현하였으며, TCP 트래픽을 이용한 시뮬레이션을 통해 핸드오버 성능 향상을 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.255-258
• /
• 2011

무선 LAN(Wi-Fi: Wireless Fidelity)은 스마트폰 대중화와 더불어 급속히 확대되는 통신망으로 컴퓨터, 노트북, 태블릿 PC 그리고 스마트폰 등 다양한 기기가 접속되어 유비쿼터스 기반의 핵심 네트워크로 자리 잡아 가고 있다. 현재 많은 무선 LAN 통신 기술이 개발되어 다양한 데이터 전송이 가능해졌으며, 표준인 IEEE 802.11n은 2.4GHz 대역과 5GHz 주파수 대역을 사용하고 있다. 2.4GHz 대역은 파장이 길고 회절 및 수신 거리가 좋아서 802.11b/g 방식으로 널리 보급되었다. 5GHz 주파수 대역은 2.4GHz보다 활용할 수 있는 더 많은 채널을 가지고 있어 블루투스, RFID 등 다른 무선 장치의 주파수 대역과 간섭이 없으며 주파수 사용자가 적어 채널 간섭이 적은 특징을 가지고 있다. 본 논문에서는 초기부터 사용된 802.11b/a/g과 현재 사용되고 있는 802.11n 기술 분석 및 동향 그리고 최근 차세대 무선 LAN 통신망으로 대두되고 있는 802.11ac와 802.11ad의 개발 현황 및 표준화 방향에 대하여 살펴본다. 또한, 무선 LAN 보안 취약점 및 이용 현황과 추가적인 대책 방안에 대하여 논하고자 한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제31권12호
• /
• pp.1637-1648
• /
• 2004

분산 환경에서 디지털 라이브러리 구축시 기존의 단일 에이전트를 이용한 클라이언트/서버 방식으로 시스템을 구축할 경우, 일차원적인 자료검색으로 인해 검색결과의 관련성이 없고, 검색 견과에 대한 사용자의 성향이 반영되지 않으며, 클라이언트가 서버에 접속할 때마다 인증을 받아야 하므로 다수의 서버 접근시 문서 처리 효율이 낮고 사용하기 불편하다는 문제점을 갖는다. 따라서 본 논문에서는 이의 해결을 위해 기존의 멀티 에이전트 플랫폼인 DECAF와 표준안으로 제시되는 모바일 ORB인 Voyager를 응용해 새로운 모바일 환경에 적합한 멀티 에이전트 플랫폼을 개발 제안하였고, 이를 이용한 사용자 기반의 디지털 라이브러리 시스템(PDS)을 구축하였다. 이러한 접근방법은 국내외적으로 처음 시도되는 연구이다. 새로운 플렛폼은 관련정보의 검색문제를 위해 신경회로망을 이용한 문서분류를 통해 관련 문서의 검색을 세분화시킴으로써 검색결과의 관련성을 높였고. 사용자 성향을 반영하기 위해 모듈화된 클라이언트를 구성하여 신경회로망을 이용함으로써 사용자의 성장과 탐색 결과를 최적화 시켰으며, 네트워크 문제를 위해 멀티에이전트 플랫폼과 모바일 클래스를 이용한 모바일 기능을 개발하였다. 또한 모바일 시스템과 멀티에이전트 시스템을 적절히 결합하고 멀티 에이전트 사이의 협상 알고리즘과 스케줄링 방법을 개발함으로써 제안한 플랫폼이 효율적으로 동작하도록 구성하였다. 시뮬레이션한 결과, 분산환경에서 모바일 서버의 개수와 에이전트의 개수가 늘어날수록 PDS는 기존의 디지털 라이브러리보다는 탐색시간이 훨씬 줄어들었고 결과에 대한 사용자 만족도도 기존 C/S 방식에 비해 약 4배정도 향상됨을 알 수 있었다

• 정보과학회 논문지
• /
• 제42권8호
• /
• pp.1057-1064
• /
• 2015

전술망은 감시정찰, 정밀타격, 지휘통제체계를 하나로 묶어주는 무선네트워크 기반 체계이다. 전술망은 생존성을 높이기 위해 격자형으로 연결되어 있으므로 대체 링크를 다수 보유하고 있다. 그리고, 부대와 전투원들이 작전 수행시 망 접속 위치가 변경되므로 망 토폴로지가 자주 변경된다. 라우팅을 위한 대부분의 인터넷 표준들은 안정적인 백본망을 목표로 설계되었으므로 전술망에 적용시 성능 저하가 발생할 수 있다. 본 논문에서는 전술 백본망을 위해 우선 순위를 고려한 다중 경로 지역 최적화 기법을 제안하였다. 제안된 기법은 라우팅 메트릭을 전역 메트릭과 지역 메트릭으로 구분하여 관리한다. 전역 메트릭은 라우팅 프로토콜을 통해 다른 라우터들에게 전파되며 루프 방지가 보장되는 다중 경로 구성에 사용되고, 지역 메트릭은 링크 사용율을 반영하여 링크 과부하 발생시 우회 경로를 탐색하는 용도로 활용되며 각 라우터 내에서만 관리된다. 또한, 우선순위가 높은 트래픽에게 최적 경로에 대한 우선권을 부여한다. 시뮬레이션을 통해 제안된 기법에서 가용 라우터간에 사용자 트래픽이 효과적으로 분산됨을 확인하였다.

• 한국산학기술학회논문지
• /
• 제15권5호
• /
• pp.3074-3078
• /
• 2014

본 논문은 무선 근거리 네트워크(WLAN)대역의 Access Point(AP)용 이중대역 슬롯결합 패치(SCP) 안테나에 관한 것이다. 본 논문의 안테나는 세 개의 적층 구조로 구성되었고, 두 개의 방사체로 이루어져있다. 첫 번째 방사체는 2.4-2.483 GHz 대역에서 동작하는 슬롯형태의 나비넥타이(bow-tie) 안테나이다. 두 번째 방사체는 4.095-5.845 GHz에서 동작하는 기생 소자(parasitic element)들을 포함한 패치안테나이다. 높은 이득과 넓은 대역폭은 우수한 무선 접속의 중요한 요소이다. 대역폭을 넓히기 위해서 첫 번째 방사체에서 커플링 급전(coupling feed)이 사용되었고, 두 번째 방사체에 기생 패치(parasitic patch)를 사용하였다. 그리고, 지향성(directivity)과 격리도(isolation)를 향상시키기 위해 기생 패치(parasitic patch)와 초크(chock)를 고안하였다. EM 시뮬레이션을 통하여 분석하였고, 측정하여 결과를 확인하였다. 동작 주파수에서 -11dB 이하의 반사계수(S11)를 보여준다. 최대이득은 첫 번째 안테나에서 6 dBi이상, 두 번째 안테나에서 8 dBi이상이다.

• 한국산학기술학회논문지
• /
• 제17권10호
• /
• pp.732-742
• /
• 2016

본 논문에서는 향후에도 지속적으로 발생 가능성이 높은 저대역 DDoS 공격에 대비하여 TLF(Time Limit Factor)를 적용한 솔루션을 기존의 고대역 DDoS 방어 시스템에 추가함으로써 고대역의 DDoS 공격과 더불어 저대역 DDoS 공격에 대해서 방어 할 수 있도록 하였다. 저대역 DDoS 공격은 정상적인 서비스 연결을 가장하여 연결된 세션을 지속적으로 점유함으로써 정상적인 사용자들의 서비스 요청에 대한 장애를 유발시킨다는 점에 착안하여 각 세션별 일정시간 동안의 통신량을 체크하여 비정상적인 경우 저대역 DDoS 공격으로 간주하여 해당 세션을 종료시키는 방법이다. 그러나, 정상적인 연결 상태에서도 네트워크의 일시적인 장애들로 인해 통신에 장애를 가져오는 경우 저대역 DDoS 공격으로 오탐하여 서비스를 차단할 수 있다는 점 때문에 저대역 DDoS 공격으로 탐지되었다 할지라도 관련 정보에 대해 Blacklist를 통한 Drop이 아닌 일정 시간동안만 Blocking 후 다시 재 접속이 가능하도록 하였다. 고대역 DDoS 방어시스템을 이용하여 저대역 DDoS 공격에 대한 테스트를 진행한 결과 고대역 DDoS 방어시스템은 저대역 DDoS 공격으로 단순 연결된 세션들에 대해 정상적인 통신으로 인지하여 세션에 대한 차단이 불가하였으며 이로 인해 저대역 DDoS 공격을 받은 시스템은 리소스 고갈로 서비스 불가 현상이 발생하였다. 본 논문에서 제안한 TLF 알고리즘을 고대역 DDoS 방어시스템에 적용하게되면 고대역 및 저대역 DDoS에 대한 방어가 가능할 뿐만 아니라, 서비스를 제공하는 시스템에 모듈형태로 추가 적용을 할 경우 저대역 DDoS 공격에 대한 대처가 가능하다.

• 융합보안논문지
• /
• 제21권2호
• /
• pp.11-18
• /
• 2021

대다수의 기업은 유무형의 자산을 보호하기 위한 방안으로, IT서비스망에 다양한 보안 장비를 구축하여 정보보호 모니터링을 수행하고 있다. 그러나 서비스 망 고도화 및 확장 과정에서 보안 장비 투자와 보호해야 할 자산이 증가하면서 전체 서비스망에 대한 공격 노출 모니터링이 어려워지는 한계가 발생하고 있다. 이에 대응하기 위한 방안으로 외부자의 공격과 장비 불법통신을 탐지할 수 있는 다양한 연구가 진행되었으나, 대규모 서비스망에 대한 효과적인 서비스 포트 오픈 감시 및 불법 통신 모니터링 체계 구축에 대한 연구는 미진한 편이다. 본 연구에서는 IT서비스망 전체 데이터 흐름의 관문이 되는 네트워크 백본장비의 'Netflow 통계 정보'를 분석하여, 대규모 투자 없이 광범위한 서비스망의 정보 유출 및 불법 통신 시도를 감시할 수 있는 프레임워크를 제안한다. 주요 연구 성과로는 Netflow 데이터에서 운영 장비의 텔넷 서비스 오픈 여부를 6개의 ML 머신러닝 알고리즘으로 판별하여 분류 정확도 F1-Score 94%의 높은 성능을 검증하였으며, 피해 장비의 불법 통신 이력을 연관하여 추적할 수 있는 모형을 제안하였다.

• 전기전자학회논문지
• /
• 제23권3호
• /
• pp.1096-1099
• /
• 2019

본 논문에서는 스마트 팩토리 구축을 위한 프로토콜을 제안한다. 제안하는 스마트 팩토리 구축을 위한 프로토콜은 OPC UA Server/Client, TSN 실시간 통신 기술, NTP & PTP 시간 동기화 프로토콜, 필드버스(Field Bus) 프로토콜 및 컨버젼 모듈, 데이터 전송지연에 대한 저장기술 및 동기화 프로토콜로 구성된다. OPC UA Server/Client 는 산업용 하드웨어 디바이스와 인터페이스 하기 위한 시스템 통합 프로토콜로써 플랫폼에 의존적이지 않고 다방면에서 사용할 수 있는 표준을 지원한다. TSN 실시간 통신 기술은 고속 네트워크 환경에서 디바이스들 간 정확한 시간을 공유함으로써 생산라인 등의 정밀한 시간관리 및 제어기술을 제공한다. NTP & PTP 시간 동기화 프로토콜은 IEEE1588 표준화 기술을 제공한다. 필드버스 프로토콜 및 컨버젼 모듈은 산업에서 주로 사용하는 프로토콜을 OPC로 변환하여 연결의 확장성을 제공한다. 데이터 전송 지연에 대한 저장기술 및 동기화 프로토콜은 데이터 전송 지연과 데이터의 손실에 대한 해결 기능을 제공한다. 제안된 스마트 팩토리 구축을 위한 프로토콜의 성능을 평가하기 위하여 시험기관에서 실험한 결과 응답시간은 0.1367ms, 동기시간은 0.404ms, 동시접속 수는 100개, 프로토콜의 연동개수 5개, 데이터 저장 및 동기화는 1,000노드로 세계최고 수준과 동일한 결과를 산출하였다.

• 한국시뮬레이션학회논문지
• /
• 제31권3호
• /
• pp.55-61
• /
• 2022

현재 경찰과 소방이 범죄신고, 긴급출동과 같은 구조 상황발생 시 통화권영역 내에서는 이동통신 사업자가 구축한 네트워크,와이파이,GPS기반의 긴급 구조용 측위시스템을 활용하여 요구조자의 단말과 직접 연동하여 예상위치를 정밀 측위를 하고 있다. 그러나 산악구조의 경우 조난자가 산악지형의 음영지역에 위치하거나 단말의 방전(power off) 시에는 단말과 직접 연동하여 정밀 측위가 불가능하며 마지막 접속 기지국 정보만을 받고 있어 수색의 위치를 한정할 수 없으므로 구조 골든타임 확보가 어려운 상황이다. 본 논문에서는 개선방안으로 시계열 기지국 정보, 위치정보 및 조난자의 성별, 나이, 행동적 특성을 반영한 이동성 모델과 지능형 추론을 기반으로 하는 전파분석 및 위치추정 시뮬레이션과 같은 이동통신 포렌식 기술을 통해 조난자의 예상 위치정보의 확률에 따른 히트맵 방식의 시각화를 통해 위치정보의 정확성을 높여 소방, 수색대의 수색지역을 축소하여 신속하고 정확한 인명구조에 기여할 수 있기를 기대한다.