• KIISE Transactions on Computing Practices
• /
• v.23 no.7
• /
• pp.397-407
• /
• 2017

Wireless networks make the users' work more convenient and efficient, but such networks can impair the availability of network resources and can cause leakage of important corporate information when there are security threats. In particular, damage has increased because of security attacks that take advantage of the vulnerabilities created by a wireless AP (Access Point). Public organizations and companies have gradually selected the WIPS (Wireless Intrusion Prevention System) to block wireless security threats and protect the internal network. However, it is very costly for other organizations and companies to introduce the WIPS solution. This paper proposes implementing a WIPS Sensor by using Raspberry Pi to reduce these costs and to block the various wireless LAN security threats. This implementation would protect corporate information and provide consistent services at a relatively reasonable price.

• The KIPS Transactions:PartC
• /
• v.14C no.2
• /
• pp.171-178
• /
• 2007

In mobile ad hoc networks, an application scenario requires mostly group mobility behavior in the mix of group moving nodes and individually moving nodes. The nodes of those applications tend to belong to the movement group with similar movement behavior. Group mobility is one of the good methods to improve scalability, and reduces the protocol overhead. In this paper, we propose the multicast architecture which regards nodes that have equal group mobility in the heterogeneous group mobility network as the single entity with the multiple interfaces and composes multicast tree, The logical cooperative entity-based multicast architecture accommodates the scalability, the multicast tree simplification, and the protocol overhead reduction which arc obtained from the hierarchical multicast architecture, while it maintains the nat multicast architecture for the data transmission. It also prevents the concentration of the energy consumption dispersing data forwarding load into the several ingress/egress nodes. Results obtained through simulations show that logical cooperative entity based multicast protocol with multiple interfaces offers the protocol scalability and the efficient data transmission.

• Journal of KIISE
• /
• v.44 no.11
• /
• pp.1219-1230
• /
• 2017

Real-time streaming services over the Internet have increased with the explosive growth of the various mobile platforms, with a focus on smart phones, and the demand for them is growing. In addition, the bandwidth occupied by the streaming services over the Internet had already surpassed 50% in 2010. Because of the shortage of network bandwidth for multimedia services traffic, restrictions on quality and capacity will become more and more serious. CCN is a future Internet architecture that improves how existing host-based Internet architecture handles content-oriented structure, but it is designed for the transmission of general contents and is not suitable for transmitting real-time streaming contents. In this paper, we focus on the inefficient aspects of CCN and propose a hierarchical grade-based scheme for real-time service for a more efficient environment in real-time streaming services. Experiments have shown better performance in terms of bandwidth, network load, and reliability.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.21 no.2
• /
• pp.119-129
• /
• 2011

TCP-related Flooding attacks still dominate Distributed Denial of Service Attack. It is a great challenge to accurately detect the TCP flood attack in hish speed network. In this paper, we propose the NIC_Cookie logic implementation, which is a kind of security offload engine against TCP-related DDoS attacks, on network interface card. NIC_Cookie has robustness against DDoS attack itself and it is independent on server OS and external network configuration. It supports not IP-based response method but packet-level response, therefore it can handle attacks of NAT-based user group. We evaluate that the latency time of NIC_Cookie logics is $7{\times}10^{-6}$ seconds and we show 2Gbps wire-speed performance through a benchmark test.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2013.01a
• /
• pp.99-101
• /
• 2013

본 논문에서는 사춘기 여고생들의 기능성 화장품의 신상품 개발과 성능 향상을 위한 효율적인 정보의 분석과 생산 정책을 위한 SNS 분석시스템을 제안한다. 제안하는 시스템은 여고생들의 기능성 화장품에 관한 SNS 내용을 분석하기 위한 효율적 알고리즘과 방법론을 제안하여 시스템의 처리량을 최대화하고, 각 작업의 수행시간을 최소화한다. 또한 여고생들의 기능성 화장품에 대한 기호 상태를 파악하여, 그 분석 결과를 제품의 개발 및 생산에 반영하기 위한 비주얼 방법론을 함께 제안한다. 따라서 본 논문에서 제안하는 시스템은 단지 화장품에 대한 분석뿐만 아니라 이와 비슷한 소비자의 기호가 빠르게 변화하는 제조업 분야에서 다양하게 응용이 가능하다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.535-537
• /
• 2001

IPv6 초기 도입단계에서는 IPv4와 IPv6 (Internet protocol version 6)의 혼용이 예상됨에 따라 초기 IPv6 네트워크는 기존 IPv4와의 연동 및 호환을 위해 트랜지션 (transition) 메커니즘과 상호공존 (coexistence mechanism) 메커니즘을 필요로 한다. 이를 위해 다양한 트랜지션 메커니즘들이 제안되고 있는데 크게 터널링 (tunneling)과 변환 (translation) 방식으로 구분할 수 있다. 본 논문은 이러한 메커니즘 중에서 터널링을 이용한 DSTM (dual stack transition mechanism)을 분석한 후 제안된 DSTM의 각 연결별 임시 IPv4 주소할당에 대한 비합리적인 문제점을 개선한 모델을 제시하였다. 본 논문예서 제안한 모델은 기존의 NAT (network address translation) 방식과 유사하게 단일 IPv4 주소와 포트 넘버를 이용하여 각 연결을 식별할 수 있도록 한다. 그리고 DSTM 시스템 구현을 위한 효율적인 알고리즘 설계를 통해 IPv4 패킷을 IPv6 패킷으로 캡슐화 (encapsulation)하여 전송할 수 있는 인터페이스를 구현하여 결과를 분석하였다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2013.07a
• /
• pp.399-400
• /
• 2013

POP(Point of Production) 시스템은 제조현장에서 발생되는 생산 정보를 실시간으로 수집, 분석하여 현장의 보고 체계를 정형화 시켜준다. 또한 실시간 분석 정보를 통행 생산 이후의 과정(품질관리, 유통, 판매, 생산계획 등)을 기획하고 관리하는데 많은 도움을 준다. 즉, 제조 환경 변화에 따른 생산 지휘 체계를 통제하는 운영 환경을 조성하여 생산성 향상에 크게 기여한다. 이는 특힝 단위 공정의 생산량, 공정의 정확한 측정과 그에 따른 소요시간을 감축하는 장점이 있다. 본 논문에서는 기존의 C/S환경이 아닌 무선인터넷을 이용한 POP시스템을 제시한다.

• Proceedings of the KIEE Conference
• /
• 2008.07a
• /
• pp.11-12
• /
• 2008

본 논문에서는 전력IT 국책과제로 선정된 한국형 에너지 관리시스템(Korean Energy Management System, K-EMS)의 네트워크 해석 프로그램 중 하나인 급전원 조류계산(Dispatcher Power Flow, DPF) 프로그램의 구축 및 통합에 대해서 다룬다. 여기에서는 조류계산의 기본기능 보다는 실시간 운영을 위한 DB, 프로세스, 화면 간 연계방법을 설명하고, 기존 Off-line 검토용 조류계산 프로그램과의 차이점 및 급전원 조류계산 환경에 대해 서술한다. 본 논문에 소개된 급전원 조류계산 프로그램은 K-EMS의 중간 결과물인 Baseline 단계의 성과이며, 국내 실계통 데이터를 취득하여 성공적으로 실증시험을 마친 결과임을 밝혀둔다.

• 한국정보통신설비학회:학술대회논문집
• /
• 2006.08a
• /
• pp.134-140
• /
• 2006

홈 게이트웨이가 가져야 하는 기능에 대한 요구사항을 분석하고 통신사업자의 관점에서, QoS 기능과 IP 주소변환 기능을 중심으로 세부적인 스위칭 칩의 기능과 성능을 규정하였다. QoS 기능, 패킷 필터링 기능, 그리고 IPv6 주소체계 도입 등과 같이 급변하는 네트워크의 요구사항을 유연하게 수용하여, 칩의 기능과 성능을 수정하거나 추가할 수 있도록 패킷프로세서 기반으로 스위칭 칩을 설계하였으며, 홈 게이트웨이의 구성을 단순화하기 위해 스위칭 칩의 패킷 메모리와 룩업 메모리를 칩 내부에 내장하였다. 그리고 칩의 설계를 검증하기 위해 FPGA를 이용하여 6포트 스위칭 칩으로 구현하여 기능 및 성능시험을 수행하였다. NAT, Flow에 따른 패킷 분류 및 패킷 변경, SPQ, DWRR과 같은 스케줄링 등의 시험을 통하여 설계한 칩의 기능과 성능을 확인하였다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2014.07a
• /
• pp.407-410
• /
• 2014

USN 기술은 센서 네트워크를 이용하여 각종 환경이나 상황정보를 수집하여 분석하고, 이를 이용하여 상황정보를 모니터링하는 시스템에 최적의 기술을 제공한다. 최근 중앙정부를 포함하여 지자체들은 이러한 USN 기술을 이용하여 각종 사회적 안전망을 구축하려는 계획을 갖고 있다. 특히 장애인들이 많은 시간을 보내는 장애인 복지관 등의 관련 시설에 USN 기술을 적용하여 장애인에게 유용한 정보를 제공하고, 서비스의 품질을 높이려는 전략은 매우 필요하나 현실적으로는 예산 등의 문제로 제대로 추진되지 못하고 있는 것이 현실이다. 이에 본 논문에서는 저가의 센서를 이용하여 USN을 구축하고, 이를 상황인식 시스템에 적용하는 시스템을 제안한다.