• Proceedings of the Korea Contents Association Conference
• /
• 2009.05a
• /
• pp.851-855
• /
• 2009

Constructing CDS in wireless ad-hoc network, it is necessary to make more efficient algorithm that is fast, simple and has low power consumption. It is worried about losing data which brought a bottleneck state from confliction and delay when the nodes are concentrated or CDS is reconstructed. So, after constructing most efficient CDS, It is better not to reconstruct CDS in moveless wireless ad-hoc network. In this paper, we compared and estimated the performance in each situation of a CDS construction algorithm based on Node degree and Energy level.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11b
• /
• pp.879-882
• /
• 2003

이동 컴퓨팅 환경이 보편화 되면서 이동 노드에게 QoS를 제공하려는 시도들이 늘고 있다. 이동 노드에게 QoS를 제공하기 위해서는 몇 가지 문제들이 있다. 본 논문에서는 세 가지 문제들에 대해서 알아보고 개선방안을 제시하였다. 첫 번째 문제는 호스트의 이동에 의한 경로 변경이다. RSVP의 경우 경로가 변경되면 기존의 자원 예약을 사용할 수 없으며, 다시 자원 예약을 해야 하는 문제가 있었다. 이 문제는 RSVP 및 교차 라우터의 기능을 확장하여 기존의 경로와 새로운 경로의 중첩되는 경로를 재사용하도록 함으로써 개선하고자 하였다. 두 번째 문제는 이동 호스트가 방문 네트워크에 있을 때 데이터는 HA를 거쳐서 전달되며 송신자가 이동 호스트에게 직접 전달하는 것보다 비효율적이다. 이 문제는 본 논문에서 정의한 LDIS(Location Discovery)와 SESSION_Update를 이용하여 송, 수신자가 상대방의 CoA를 항상 유지하게 하여 QoS 설정 및 데이터 전송을 직접 하도록 함으로써 개선하고자 하였다. 세 번째 문제는 인터넷이 여러 형태의 네트워크들로 구성되어 있으며, 각 네트워크들은 공통적인 QoS 기술을 사용하지 않는 것이다. 이 문제는 GR(Gateway Router)의 기능 확장과 네트워크의 내부 QoS 설정을 외부 네트워크의 QoS 설정과 독립시킴으로써 개선하고자 하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10c
• /
• pp.393-395
• /
• 2000

현재 인터넷이 직면하고 있는 IP 주소 부족문제 해결을 위한 새로운 방안으로서 데이터 플로우 구별에 의한 네트워크 주소 변환(NAT-FS : NAT by Flow Separation) 기법을 제안하고 기술한다. 이 방식은 기존의 NAPT와 같이 단 하나의 글로벌 IP 주소에 모든 로컬 호스트가 할당되면서도 Basic NAT 방식처럼 DNA와 연동하여 Full Access 기능도 지원할 수 있다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.10 no.10
• /
• pp.1131-1138
• /
• 2015

As the size of the internet market grows rapidly, the number of IPv4 addresses available is being exhausted, while transition to IPv6 is being delayed. As the best alternative solution, Network Address Translation(NAT) scheme is being used. It connects the public internet network with the private internet network in order to reduce the waste of IPv4 addresses space. The purpose of this paper is to study the effective example of network based on common virtual network using Packet Tracer with topology designed rather than usual theoretical approach in Dynamic NAT and PAT, which allows more efficient use of address space.

• Proceedings of the KAIS Fall Conference
• /
• 2004.11a
• /
• pp.225-229
• /
• 2004

현재 인터넷에서 사용하고 있는 네트워크 계층 프로토콜은 IP 버전 4 인데, 이러한 주소 부족 문제를 해결하고자 IP 주소 필드의 길이가 대폭 확장되는 IPv6 라는 새로운 인터넷 프로토콜을 개발하게 된다(5). 그러나 이러한 신 표준안을 인터넷에 실제로 적용하고 운영하기에는 많은 어려운 문제들이 남아있어 그 대안으로 NAT(Network Address Translation)[1]가 등장하게 된다. 그러나 이러한 NAT 기능은 외부 망으로부터의 접촉이 불가능하다는 특성을 가지고 있다. 이러한 특성은 보안 유지측면에서는 장점으로 작용하나, 소규모 기업이나 사무실이 웹(Web) 서버(Server) 나 메일(mail) 서버등을 두고 싶어하는 경우에는 외부에서의 접근이 허용되어야 하므로 단점이 된다. 본 연구에서는 이러한 단점을 파악하기 위하여 NAT 테이블(table) 에 수정을 가함으로써 사설망내부의 특정 서버에 접근할 수 있는 확장된 개념의 NAT를 제안하고자 한다. 아울러 이러한 NAT 기능을 이용하여 구성된 사설망 간의 연결기능을 제공할 수 있는 방법을 제안함으로써 기존의 가상 사설망(VPN : Virtual Private Network) 외 일부 기능도 수용할 수 있도록 하였다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.41 no.10
• /
• pp.1290-1300
• /
• 2016

Recently, various middle box services have been developed and applied to provide network functions to end nodes of the network. Especially, network virtualization is increasingly proceeding by applying the virtualization technologies of cloud computing field to network field, and network platforms for various flexible services are being developed to connect among the virtual network devices. Carrier-grade Network Address Translation (CGNAT) is also one of these flexible network services. This paper designs and implements the DPDK-based CGNAT framework that provides flexibility and maximizes address translation throughput. Our framework achieves 15.5 times higher throughput than the address translation service by Linux kernel.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2014.01a
• /
• pp.15-18
• /
• 2014

하루가 다르게 최신의 기술이 쏟아져 나오는 정보화 시대에 들어서면서, 세계 ITC 분야는 디지털 기술과 유무선통신에 근간을 둔 인터넷의 확산으로 반도체, 컴퓨터, 콘텐츠 미디어, 정보가전 등 다양한 산업 분야가 융합되어 새로운 부가 가치를 창출하기에 이르렀다. 특히, 스마트 시대를 살아가는 우리의 일상생활은 모바일은 물론 일반적인 PC등을 사용한 인터넷 중심의 네트워크와 커뮤니케이션이 중요시 되고 있다. 이러한 시대의 흐름은 인프라 측면에서 네트워크의 트래픽을 폭증시키고, 많은 보안적인 문제를 야기하고 있다. 이에 임베디드 디바이스를 이용하여 네트워크를 운영하는 관리자에게 큰 도움을 주고, 업무 효율성을 높일 수 있는 포터블 형태의 네트워크 트래픽 탐지 시스템을 연구하게 되었다.

• The KIPS Transactions:PartC
• /
• v.11C no.5
• /
• pp.683-688
• /
• 2004

NAT is a very useful IP address translation technique that allows two connected networks using different and incompatible IP address schemes. But it is impractical to use NAT for an application which uses the encrypted IP packet, embedding IP addresses inside of data payloads, to guarantee End-to-End Security such as IPSec. In addition to rewriting the source/destination IP addresses in the packet, NAT must modify IP checksum every time, which could lead to considerable performance decrease of the overall system in the process of the address translation. RSIP is an alternative to solve these disadvantages of NAT and the address shortage problems. Both NAT and RSIP divide networks into inside and outside addressing realms. NAT translates addresses between internal network and external network, but RSIP uses a borrowed external address for outside communications. RSIP server assigns a routable public address to a RSIP client temporarily to communicate with public net-work outside of the private network. In this paper, RSIP gateway for intranet environment is designed and its performance is evaluated. From the results of performance evaluation, we knew that RSIP is operated less sensitive to the data traffic. Also, the experiment shows that RSIP performs better than NAT when the transmission data grows larger.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.23 no.4
• /
• pp.695-707
• /
• 2013

DHT(Distributed Hash Table) networks such as Kademlia are vulnerable to the ID mapping attack caused by the voluntary DHT mapping structure where the location of a node is solely determined by itself on the network topology. This causes security problems such as eclipse, DRDoS and botnet C&C on DHT networks. To prevent ID mapping attacks, we propose a non-voluntary DHT mapping scheme and perform analysis on NAT compatibility, attack resistance, and network dynamicity. Analysis results show that our approach may have an equivalent level of attack resistance comparing with other defense mechanisms and overcome their limitations including NAT compatibility and network dynamicity.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.613-615
• /
• 2002

IPsec 기술은 양단간 보안은 물론, 모드, 암호 프로토콜, 다양한 암호화 알고리즘들의 조합을 통하여 다양하고 계층적인 보안 서비스를 제공한다. 또한, 보안 정책 시스템은 패킷 처리에 관한 지칭은 물론, IPsec의 핵심 요소인 Security Association을 협상하기 위한 보안 기반 규칙을 제공한다. 하지만 인터넷의 확장과 더불어 발생한 IP 주소 부족 문제를 해결하기 위한 NAT로 인하여 IPsec과 같은 단대단 통합 보안 서비스를 제공하는데 치명적인 장애가 발생하게 되었다. 또한 서로 다른 네트워크의 정책 서버간 보안 정책 협상도 NAT에 의한 주소 변환으로 인하여 불가능하게 되었다. 따라서 본 논문에서는 NAT상에서의 효율적인 보안 정책 협상과 인증서 발급을 위한 SPS-ALG (Security Policy System-Application Level Gateway)를 제안한다.