• 한국인터넷방송통신학회논문지
• /
• 제11권6호
• /
• pp.93-106
• /
• 2011

본 논문에서는 이더넷 환경에서 ARP 스푸핑(spoofing) 기능을 이용하여 특정 컴퓨터들의 인터넷 사용을 소프트웨어적으로 차단할 수 있는 인터넷 차단기를 설계하고 구현하였다. 구현된 차단기에서는 ARP 스푸핑을 작동시키고 모든 패킷들이 관리자 컴퓨터로 보내지는 상황에서 그 패킷들을 본래 라우터로 전달하지 않고 폐기하는 방식으로 인터넷 차단기를 구현하였다. 본 논문에서 구현한 차단기는 차단 대상 컴퓨터들에 에이젼트(Agent)와 같은 별도의 프로그램 설치 없이 관리자 컴퓨터 단독으로 차단 기능이 가능하다. 또한 차단 대상 컴퓨터들을 수동으로 정해주는 것 뿐만 아니라 네트워크에 접속되어있는 컴퓨터들을 자동으로 인식하는 기능을 갖는다. 다수의 컴퓨터를 대상으로 한 실험 결과 컴퓨터 수에 관계 없이 ARP 스푸핑 메시지 발송 주기를 4초 미만으로 유지하면 인터넷 차단이 가능하였으며 ARP 스푸핑을 위한 추가적인 네트워크 부담은 무시할 정도인 것으로 파악되었다. 구현된 인터넷 차단기는 물리적으로 같은 스위치에 연결되어 있다면 모든 서브넷의 노드들을 인식할 수 있으며 서로 다른 서브넷의 컴퓨터들에 대해서도 인터넷 차단이 가능하다. 구현된 인터넷 차단기는 대학교 실습실에서 강의 중 인터넷 차단을 위한 도구로 및 망 관리를 위한 효율적인 도구로도 활용되고 있다.

• 대한전자공학회논문지TC
• /
• 제49권3호
• /
• pp.27-36
• /
• 2012

최근 다양한 사용자 요구사항의 증가로 인하여 인터넷을 이용한 다양한 응용 제공에 대한 필요성이 증가하고 있다. 그러나, 단순하게 망에서 최소한의 기능만 제공하여 노드 간의 연결성만을 제공하기 위한 연구망으로 탄생한 인터넷의 근본적인 문제로 인하여 오늘날 우리가 필요로 하는 여러 가지의 다양한 응용 제공에 여러 제약들이 존재한다. 이러한 제약들은 라우팅 확장성, 이동성, 보안 및 QoS 제공 등 여러 가지 측면에서 새로운 접근을 필요로 하며, 국내외 여러 분야에서 이러한 제약들을 해결하기 위한 많은 연구들이 진행되고 있다. 본 논문에서는 이러한 제약들 중 하나인 망에서의 QoS 제공에 대한 연구의 일환으로 NetFPGA 플랫폼 기반의 라우터를 이용하여 특정 확률에 따라 패킷을 폐기하는 RED(Random Early Detection) 스케줄러를 구현하고 테스트베드를 구축하였다. 이를 통해 네트워크가 혼잡하여 라우터에서 발생하는 TCP 트래픽의 패킷 손실로 인한 망의 전역동기화(Global Synchronization) 현상을 방지하게 된다. 일반 라우터의 Drop Tail 방식과의 TCP 성능 비교 실험을 통하여 RED 스케쥴러가 네트워크가 혼잡한 상황에서 TCP 트래픽의 전송 성능을 향상시켜 망의 품질을 효율적으로 향상시킬 수 있음을 확인하였다.

• 한국통신학회논문지
• /
• 제34권6B호
• /
• pp.615-622
• /
• 2009

본 논문에서는 PMIPv6(Proxy Mobile IPv6)망에서 네트워크 이동성을 지원하기 위하여 NEMO(NEtwor Mobility)가 PMIPv6 망에 접속하면 MR(Mobile Router)이 보내오는 BU(Binding Update)를 통하여 MAG(Mobile Access Gateway)가 이를 인지하고 MR과 터널을 형성할 수 있도록 알고리즘과 기존의 BCE(Binding Cache Entry)에 추가되는 데이터 필드를 제안하였다. 이를 이용하여 MR에 속해 있는 단말이 전송하는 패킷도 폐기 되지 않게 하였으며, 제안한 방식은 기존의 NEMO를 그대로 PMIPv6에 적용이 가능한 장점이 있다. 제안한 알고리즘을 통하여 PMIPv6 망에서도 네트워크 이동성을 지원할 수 있도록 하였으며, 알고리즘의 증명을 위해 실제 구현을 통하여 기존의 방식의 경우와 알고리즘의 적용과 데이터 필드의 추가로 실제 통신이 가능하다는 것을 증명하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2006년도 춘계종합학술대회
• /
• pp.111-114
• /
• 2006

본 논문은 Ad hoc 망에서 Wireless network interface의 broadcast와 point-to-point의 다양한 크기의 데이터 패킷을 송신, 수신, 폐기 시 나타나는 에너지 소비를 측정을 분석한다. IEEE 802.11 wireless network interface를 사용하여 각 상황에 따라 측정하였고, 그것을 선형 식으로 나타내므로 프로토콜 디자이너나 개발자들에게 즘 더 유용한 정보를 제공한다. 그리고 Energy-aware 디자인과 네트워크 프로토콜들의 평가를 위한 실질적인 무선 환경에서의 에너지 소비 동작의 정보를 분석하고자 한다.

• 사물인터넷융복합논문지
• /
• 제8권4호
• /
• pp.1-7
• /
• 2022

IoT 네트워크에서 클러스터와 싱크 노드 사이의 게이트웨이 역할을 하는 클러스터 헤드의 전력 관리는 IoT 단말의 수가 증가함에 따라 점점 더 중요해지고 있다. 특히 클러스터 헤드가 이동성을 가진 무선 단말인 경우, IoT 네트워크의 수명을 위하여 전력 소모를 최소화할 필요가 있다. 또한 IoT 네트워크에서의 전송 딜레이는 IoT 네트워크에서의 빠른 정보 수집을 위한 주요한 척도 중 하나이다. 본 논문에서는 IoT 네트워크에서 정보의 전송 딜레이를 고려한 저전력 버퍼 관리 기법을 제안한다. 제안하는 기법에서는 심층 강화학습 방법에서 사용되는 심층 Q 학습(Deep Q learning)를 사용하여 수신된 패킷을 포워딩하거나 폐기함으로써 전송 딜레이를 줄이면서도 소비 전력을 절약할 수 있다. 제안한 알고리즘은 비교에 사용된 기존 버퍼 관리 기법과 비교하여 Slotted ALOHA 프로토콜 기준 소모 전력 및 딜레이를 개선함을 보였다.

• 한국통신학회논문지
• /
• 제27권6C호
• /
• pp.581-593
• /
• 2002

본 논문은 DiffServ 방식의 Assured Service를 이용하는 플로에게 QoS를 보장하기 위해 Admission Control이 수행된 상황 하에서 발생하는 RIO 방식의 문제점을 제시하고 이에 대한 해결 방안으로 Adaptive RIO 방식을 제안한다. 제안하는 Adaptive RIO 방식은 네트워크 토폴로지와 Assured Service 서브 클래스별로 할당되는 대역폭의 비율에 따라 결정되는 버퍼 크기를 기준으로 일정 시간 구간마다 도착 가능한 In-profile 패킷과 전체 패킷의 최대량을 고려하여 RIO의 변수 값들을 재설정함으로써 허용된 In-profile 패킷에 대한 확률적인 폐기 (Early Random Drop)를 방지한다. 시뮬레이션 결과는 Assured Service에 대해 Admission Control이 수행된 상황과 Congestion 상황에서 제안하는 Adaptive RIO 방식이 RIO 방식보다 In-profile 트래픽에 대한 보호와 수율 성능이 우수함을 보인다.

• 한국컴퓨터정보학회논문지
• /
• 제12권6호
• /
• pp.219-228
• /
• 2007

모바일 애드혹 네트워크에서는 노드가 이동성을 가지고 한정된 용량의 전지를 사용하기 때문에, 다중 홉으로 통신하는데 있어서 종단 간 경로를 설정하는 것이 매우 중요하다. 그 중에서도 AODV(Ad-hoc On-demand Distance Vector) 라우팅 프로토콜은 많이 사용되고 있는 프로토콜 중 하나이다. 하지만 경로를 탐색하는 과정에서 최단 홉의 수만을 고려하기 때문에, 노드의 이동성이나 전지의 소진 등으로 인해 중간 노드의 경로가 단절이 되는 문제점이 발생하게 된다. 경로의 단절이 발생하게 되면, 중간 노드들은 데이터 패킷을 폐기시키고 송신노드는 경로를 재설정해야 하기 때문에 대역폭의 낭비와 에너지 소비량이 증가되는 문제가 발생한다. 또한 이것은 네트워크의 생존시간을 단축하는 원인이 된다. 본 논문에서는 이러한 문제들을 해결하기 위하여 기존의 AODV 라우팅 프로토콜을 기반으로 전지의 남은 에너지양을 비롯하여 신호 세기, SNR(Signal to Noise Ratio) 등의 MAC 레이어의 자원들을 이용하여 경로를 설정하는 라우팅 프로토콜을 제안한다.

• 한국정보통신학회논문지
• /
• 제17권7호
• /
• pp.1618-1626
• /
• 2013

가상화 서비스는 데이터의 생성, 저장, 폐기 등의 모든 과정과 연산을 서버에서 처리하며, 클라이언트에게 스트리밍 미디어 형태로 전송한다. 따라서, 클라이언트는 단말의 타입에 구애받지 않고 기존 데스크톱 환경과 동일한 환경을 이용할 수 있다. 이러한 가상화 서비스의 사용자 체감 품질을 만족시키기 위해서는 영상 품질 이외에도 재생연속성과 재생지연한계를 고려해야 한다. 본 논문에서는 가상화 서비스의 QoS를 보장하기 위한 네트워크 상황에 적응적인 가상화 콘텐츠 전송 구조를 제안한다. 제안하는 가상화 콘텐츠 전송 구조는 네트워크의 가용 대역폭을 고려한 전송률 조절 기능과 송신 버퍼 상태를 고려한 콘텐츠 비트율 조절 기능이 있으며, 각 기능을 통해 가상화 콘텐츠의 재생지연한계와 가상화 콘텐츠의 재생 연속성을 보장한다. 실험을 통해 제안하는 가상화 콘텐츠 전송 구조가 패킷 손실률과 전송 지연 등의 측면에서 성능이 향상되는 것을 확인하였다.

• 정보처리학회논문지C
• /
• 제12C권6호
• /
• pp.827-838
• /
• 2005

DDoS는 네트워크나 개인 호스트를 위협하는 대표적인 공격 트래픽이다. DDoS 공격은 특정한 패턴을 가지고 있지 않기 때문에 탐지가 어려울 뿐 아니라, TNF2K와 같은 간단한 도구로 공격이 가능하여, 현재 추진 중인 BcN 환경에서도 그 심각성이 초래될 수 있다. 이러한 DDoS 를 탐지하기 위한 메커니즘이나 알고리즘은 많이 개발되었다. 하지만 DDoS의 근원지를 판별하고 대응하는 것이 아닌, 단지 방어 지점에서 전체 한계치를 낮추거나 리키버킷처럼 수용 능력 이상의 패킷을 폐기하는 방법으로 네트워크나 개인 호스트를 보호한다. 무분별하게 전체 트래픽을 줄이는 것은 네트워크의 자원을 고갈시키지는 않지만, 정상적인 클라이언트가 공격당하고 있는 호스트에 연결을 할 수가 없다. 이를 위해 여러 단계의 테스트를 통해 합법적인 검증 IP 테이블을 만들고, 검증 IP 테이블에 있는 소스 IP를 제외한 나머지 트래픽을 차단한다면 DDoS 공격에 대해서 대응을 하면서 정상적인 클라이언트의 연결을 보호 할 수 있다. 제안된 메커니즘을 Linux Zebra라우터환경에서 구현되었다.

• 한국멀티미디어학회논문지
• /
• 제15권2호
• /
• pp.226-233
• /
• 2012

최근에 발생한 3.4 DDoS 사이버 테러에서 볼 수 있듯이 사이버테러의 유형은 점점 복합화, 지능화, 대형화 되어가고 있고 사이버 위협 대상도 국가 전체로 확대되고 있다. 미래 사이버 테러를 대비하기 위해 기존에 시도되지 않았던 새로운 공격기법에 대해 미리 예상하고 구현하여 아직 드러나지 않은 시스템의 취약점을 공격자보다 앞서 인식할 필요가 있다. 본 논문에서는 윈도우 시스템에서 레지스트리 변조를 통해 사이버공격을 하는 것처럼 보이게 하는 새로운 사이버테러 공격 기법에 대해 연구한다. 제안하는 새로운 공격기법은 시스템의 레지스트리 default ttl값을 패킷의 송수신 시 필요한 값보다 작은 값으로 변조하여, 이동 중인 패킷이 중간에 폐기되도록 함으로써 에이전트(Agent)의 네트워크 연결을 제한한다.