• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권7호
• /
• pp.397-407
• /
• 2017

무선 네트워크를 이용한 사용자의 업무 편의성 및 효율성이라는 순기능은 보안 위협이 발생하면 심각한 네트워크 자원 가용성의 침해와 더불어 중요한 기업 정보의 유출로 이어질 수 있다. 특히 무선 AP(Access Point)를 통해 보안 취약점을 악용한 다양한 보안 공격과 이로 이한 피해가 늘어나고 있다. 이러한 다양한 공격에 대항하고 내부망을 보호하기 위해 공공기관 및 기업에서 WIPS(Wireless Intrusion Prevention System)를 도입하는 사례가 늘어나고 있다. 하지만, WIPS 솔루션 도입시 고려해야 할 높은 비용은 개인 또는 소규모 회사에서의 WIPS 솔루션 도입을 방해하는 주요 이슈이다. 본 논문에서는 WIPS 솔루션 도입에 따른 비용 문제를 절감하고 다양한 무선랜 보안 위협들을 차단하기 위한 라즈베리 파이를 이용한 WIPS 센서 구현 방안을 제안한다. 이를 통해 비교적 낮은 비용으로 기업 정보를 보호하고 서비스 연속성을 제공할 수 있을 것으로 기대한다.

• 정보처리학회논문지C
• /
• 제14C권2호
• /
• pp.171-178
• /
• 2007

개별적으로 이동하는 노드들과 그룹으로 이동하는 노드들로 함께 구성된 애드 혹 네트워크에서 멀티케스트 어플리케이션을 수행하는 노드들은 비슷한 이동 특성을 갖는 그룹에 속하는 경우가 많다. 그룹 이동성은 확장성을 향상시키고, 프로토콜 오버헤드를 줄이는 좋은 방법 중 하나이다. 본 논문에서는 이질적 그룹 이동성을 갖는 네트워크에서 동일한 그룹 이동성을 갖는 노드들을 다중 인터페이스의 단일 개체로 간주하여 멀티캐스트 트리를 구성하는 멀티캐스트 구조를 제안한다. 논리적 협업 개제 기반 멀티캐스트 구조의 적용은 비계층적 멀티캐스트 구조를 유지하면서 계층적 멀티캐스트 구조로부터 얻을 수 있는 확장성, 멀티캐스트 트리 단순화, 프로토콜 오버헤드 감소 등을 수용하며, 임의의 노드가 입출력 인터페이스 역할을 함으로서 데이터 포워딩 부하를 여러 노드로 분산시켜 전력 소비의 집중현상을 막을 수 있다. 시뮬레이션을 통하여 다중 인터페이스를 갖는 논리적 협업 개체 기반의 멀티캐스트 프로토콜이 효율적인 데이터 전송과 프로토콜의 확장성을 제공하는 것을 볼 수 있다.

• 정보과학회 논문지
• /
• 제44권11호
• /
• pp.1219-1230
• /
• 2017

인터넷을 통한 실시간 스트리밍 서비스는 스마트폰을 중심으로 한 다양한 모바일 플랫폼의 폭발적인 성장으로 인하여 그 수요가 날로 증가하고 있다. 또한 인터넷 상에서 스트리밍 서비스가 차지하는 대역폭의 크기는 2010년에 이미 50%를 넘어섰으며 고화질, 고용량의 멀티미디어 서비스 트래픽으로 인한 네트워크 대역폭의 부족 문제는 점점 더 심각해질 것이다. CCN은 기존의 호스트 기반 인터넷 구조를 콘텐츠 중심의 구조로 개선한 미래 인터넷 아키텍처이다. 그러나 CCN의 경우 일반적인 모든 콘텐츠의 전송을 위해 설계되어 실시간 스트리밍 콘텐츠를 전송하는 것에 비효율적인 측면이 있다. 본 논문은 이러한 CCN의 비효율적인 측면을 분석하고 계층별 차등기반의 실시간 스트리밍 서비스 기법을 제안하여 CCN 환경에서 보다 효율적으로 실시간 스트리밍 서비스를 전송할 수 있도록 한다. 그리고 실험을 통하여 대역폭, 네트워크 부하, 신뢰도 측면에서 성능을 입증하였다.

• 정보보호학회논문지
• /
• 제21권2호
• /
• pp.119-129
• /
• 2011

본 논문은 인터넷 서버의 정상적인 TCP 연결을 방해하는 형태의 DDoS(Distributed Denial of Service) 공격으로부터 서버를 보호하고 원활한 서비스를 제공하기 위한 DDoS 공격 차단 방법에 관한 것이다. 즉, 유효한 TCP 연결만을 전달해주는 기능을 가진 네트워크 인터페이스 카드에서의 고속 TCP 연동 로직(NIC_Cookie)에 대하여 기술한다. NIC_Cookie의 장점은 플러딩 공격 상태에서도 실시간으로 공격 패킷을 차단하고 정상적인 패킷만이 메인 CPU로 전달될 수 있도록 하기 때문에, 서버의 CPU 성능과 외부 네트워크의 구성 등에 영향을 받지 않는다는 것이다. 또한, 패킷 단위로 공격 TCP 세션에 대하여 실시간 차단 대응을 하기 때문에 정상적인 연결 시도에 대하여 잘못된 대응을 할 가능성이 없다. 이와 더불어, NCI_Cookie 로직 추가로 발생하는 지연시간은 패킷 길이와 상관없이 $7{\times}10^{-6}$초 이하의 성능을 보장하며, 본 논문에서는 구현된 NIC_Cookie가 일반적인 플러딩 공격을 실시간으로 방어하면서 그 성능을 보장함을 확인하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2013년도 제47차 동계학술대회논문집 21권1호
• /
• pp.99-101
• /
• 2013

본 논문에서는 사춘기 여고생들의 기능성 화장품의 신상품 개발과 성능 향상을 위한 효율적인 정보의 분석과 생산 정책을 위한 SNS 분석시스템을 제안한다. 제안하는 시스템은 여고생들의 기능성 화장품에 관한 SNS 내용을 분석하기 위한 효율적 알고리즘과 방법론을 제안하여 시스템의 처리량을 최대화하고, 각 작업의 수행시간을 최소화한다. 또한 여고생들의 기능성 화장품에 대한 기호 상태를 파악하여, 그 분석 결과를 제품의 개발 및 생산에 반영하기 위한 비주얼 방법론을 함께 제안한다. 따라서 본 논문에서 제안하는 시스템은 단지 화장품에 대한 분석뿐만 아니라 이와 비슷한 소비자의 기호가 빠르게 변화하는 제조업 분야에서 다양하게 응용이 가능하다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.535-537
• /
• 2001

IPv6 초기 도입단계에서는 IPv4와 IPv6 (Internet protocol version 6)의 혼용이 예상됨에 따라 초기 IPv6 네트워크는 기존 IPv4와의 연동 및 호환을 위해 트랜지션 (transition) 메커니즘과 상호공존 (coexistence mechanism) 메커니즘을 필요로 한다. 이를 위해 다양한 트랜지션 메커니즘들이 제안되고 있는데 크게 터널링 (tunneling)과 변환 (translation) 방식으로 구분할 수 있다. 본 논문은 이러한 메커니즘 중에서 터널링을 이용한 DSTM (dual stack transition mechanism)을 분석한 후 제안된 DSTM의 각 연결별 임시 IPv4 주소할당에 대한 비합리적인 문제점을 개선한 모델을 제시하였다. 본 논문예서 제안한 모델은 기존의 NAT (network address translation) 방식과 유사하게 단일 IPv4 주소와 포트 넘버를 이용하여 각 연결을 식별할 수 있도록 한다. 그리고 DSTM 시스템 구현을 위한 효율적인 알고리즘 설계를 통해 IPv4 패킷을 IPv6 패킷으로 캡슐화 (encapsulation)하여 전송할 수 있는 인터페이스를 구현하여 결과를 분석하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2013년도 제48차 하계학술발표논문집 21권2호
• /
• pp.399-400
• /
• 2013

POP(Point of Production) 시스템은 제조현장에서 발생되는 생산 정보를 실시간으로 수집, 분석하여 현장의 보고 체계를 정형화 시켜준다. 또한 실시간 분석 정보를 통행 생산 이후의 과정(품질관리, 유통, 판매, 생산계획 등)을 기획하고 관리하는데 많은 도움을 준다. 즉, 제조 환경 변화에 따른 생산 지휘 체계를 통제하는 운영 환경을 조성하여 생산성 향상에 크게 기여한다. 이는 특힝 단위 공정의 생산량, 공정의 정확한 측정과 그에 따른 소요시간을 감축하는 장점이 있다. 본 논문에서는 기존의 C/S환경이 아닌 무선인터넷을 이용한 POP시스템을 제시한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2008년도 제39회 하계학술대회
• /
• pp.11-12
• /
• 2008

본 논문에서는 전력IT 국책과제로 선정된 한국형 에너지 관리시스템(Korean Energy Management System, K-EMS)의 네트워크 해석 프로그램 중 하나인 급전원 조류계산(Dispatcher Power Flow, DPF) 프로그램의 구축 및 통합에 대해서 다룬다. 여기에서는 조류계산의 기본기능 보다는 실시간 운영을 위한 DB, 프로세스, 화면 간 연계방법을 설명하고, 기존 Off-line 검토용 조류계산 프로그램과의 차이점 및 급전원 조류계산 환경에 대해 서술한다. 본 논문에 소개된 급전원 조류계산 프로그램은 K-EMS의 중간 결과물인 Baseline 단계의 성과이며, 국내 실계통 데이터를 취득하여 성공적으로 실증시험을 마친 결과임을 밝혀둔다.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2006년도 하계학술대회
• /
• pp.134-140
• /
• 2006

홈 게이트웨이가 가져야 하는 기능에 대한 요구사항을 분석하고 통신사업자의 관점에서, QoS 기능과 IP 주소변환 기능을 중심으로 세부적인 스위칭 칩의 기능과 성능을 규정하였다. QoS 기능, 패킷 필터링 기능, 그리고 IPv6 주소체계 도입 등과 같이 급변하는 네트워크의 요구사항을 유연하게 수용하여, 칩의 기능과 성능을 수정하거나 추가할 수 있도록 패킷프로세서 기반으로 스위칭 칩을 설계하였으며, 홈 게이트웨이의 구성을 단순화하기 위해 스위칭 칩의 패킷 메모리와 룩업 메모리를 칩 내부에 내장하였다. 그리고 칩의 설계를 검증하기 위해 FPGA를 이용하여 6포트 스위칭 칩으로 구현하여 기능 및 성능시험을 수행하였다. NAT, Flow에 따른 패킷 분류 및 패킷 변경, SPQ, DWRR과 같은 스케줄링 등의 시험을 통하여 설계한 칩의 기능과 성능을 확인하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제50차 하계학술대회논문집 22권2호
• /
• pp.407-410
• /
• 2014

USN 기술은 센서 네트워크를 이용하여 각종 환경이나 상황정보를 수집하여 분석하고, 이를 이용하여 상황정보를 모니터링하는 시스템에 최적의 기술을 제공한다. 최근 중앙정부를 포함하여 지자체들은 이러한 USN 기술을 이용하여 각종 사회적 안전망을 구축하려는 계획을 갖고 있다. 특히 장애인들이 많은 시간을 보내는 장애인 복지관 등의 관련 시설에 USN 기술을 적용하여 장애인에게 유용한 정보를 제공하고, 서비스의 품질을 높이려는 전략은 매우 필요하나 현실적으로는 예산 등의 문제로 제대로 추진되지 못하고 있는 것이 현실이다. 이에 본 논문에서는 저가의 센서를 이용하여 USN을 구축하고, 이를 상황인식 시스템에 적용하는 시스템을 제안한다.