• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.7 no.8
• /
• pp.1831-1839
• /
• 2003

This paper suggests Enode Operating Systems that is core part of active network. It iscomposed of five parts: domain, channel, thread, memory and file module. The domain and channel module among five parts are the main function. The remaining parts that are the thread, memory, and file are the supporting module for the domain and channel. The domain module manages active network It creates and deletes domain data structure. The channel module has an inchan, outchan, and cutchan. We also test the Enode Operating Systems to verify suggesting concept of node Operating System.

• Review of KIISC
• /
• v.28 no.2
• /
• pp.5-11
• /
• 2018

지능형 지속 위협(Advanced Persistent Threat) 공격은 Intrusion Kill Chain과 같은 일련의 단계로 구성되어 있기 때문에 특정 단계가 차단되면 공격은 실패하게 된다. Moving Target Defense(MTD)는 보호대상의 주요 속성(네트워크, 운영체제, 소프트웨어, 데이터)을 변화시켜 Intrusion Kill Chain을 구성하는 각 단계를 차단하는 능동적 사전 보안 기술이다. MTD 전략 중에서 네트워크 주소 변이(Network Address Mutation) 기술은 보호대상의 네트워크 주소(IP. Port)를 능동적으로 변이하는 기술로써, Intrusion Kill Chain의 첫 단계인 정찰(Reconnaissance) 행위에 소요되는 비용을 급격하게 증가시킬 수 있는 효율적인 보안 기술이다. 본 논문은 네트워크 주소 변이 기술 분야의 관련 연구들을 살펴보고 네트워크 주소 변이 기술 설계 시 고려해야하는 보안 요구사항과 기능 요구사항을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.875-878
• /
• 2010

IPTV 서비스와 함께 홈 채널 서비스가 제공되면 개인이 프로슈머의 입장에서 콘텐츠를 생산 및 소비할 수 있게 된다. 서비스 오버레이 네트워크에서 개인화된 콘텐츠를 이용하고자 하는 개인 이용자들을 묶어서 하나의 가상 그룹으로 형성하고 개인화된 콘텐츠를 송신, 수신 할 때 서비스 오버레이 네트워크에서는 개인화된 콘텐츠의 송신, 수신을 위해 P2P 를 지원한다. 서비스 오버레이 네트워크에서 지원하는 P2P 는 이용자 환경, 상황, 네트워크 상황 등을 능동적으로 인지하여 개인 혹은 다수에게 개인화된 콘텐츠를 전달 할 수 있어야 한다. 따라서 능동적으로 서비스 오버레이 네트워크가 형성될 때 개인이 콘텐츠를 공유, 소비하기 위해 개인 혹은 다수에게 개인화된 콘텐츠를 전달하기 위한 P2P 멀티캐스트 구조를 제안 한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.11 no.5
• /
• pp.933-939
• /
• 2007

There is a tremendous increase in the growth of Internet making people's life easy. The rapid growth in technology has caused misuse of the Internet like cyber Crime. There are several vulnerabilities in current firewall and Intrusion Detection Systems (IDS) of the Network Computing resources. Automatic real time station chase techniques can track the internet invader and reduce the probability of hacking Due to the recent trends the station chase technique has become inevitable. In this paper, we design and implement Active Security system using ICMP Traceback message. In this design no need to modify the router structure and we can deploy this technique in larger network. Our Implementation shows that ICMP Traceback system is safe to deploy and protect data in Internet from hackers and others.

• Proceedings of the KIEE Conference
• /
• 2004.07d
• /
• pp.2556-2558
• /
• 2004

반도체와 네트워크 기술의 발전은 산업분야에서의 각종 컴퓨팅 환경을 독립형 시스템에서 네트워크 시스템으로 변화시키고 있다. 본 논문에서는 임베디드 시스템 기반 산업용 계측 및 진단 시스템을 네트워크 환경하에서 보다 능동적으로 상호 작용하기 위한 미들웨어 수준의 임베디드 시스템 실행환경을 구성하고, 시스템 플랫폼으로는 자바를 사용한다. 자바 임베디드 기반 계측 및 진단 네트워크 미들웨어 시스템은 각 대상기기들의 고유작업들을 처리할 뿐만 아니라 이들 대상기기간의 계측 및 진단 정보를 서로 공유함으로써 보다 다양한 상황에 유연하게 대처하고, 효율적인 시스템 관리를 위한 능동 계측 진단 미들웨어 시스템 실행환경을 구성하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.130-132
• /
• 2001

멀티미디어 통신을 위한 계층형 멀티캐스트를 무선 환경으로 화장할 때에는 무선 네트워크의 낮은 대역폭에 의한 네트워크 혼잡 및 핸드오프에 의한 전송률 불안정 현상이 나타나게 된다. 이러한 문제를 효과적이고 능동적으로 해결하기 위해 본 논문에서는이동 지원국 (MSS) 을 이용한 능동적인 전송률 조절 기법과 우선 순위에 따른 패킷 누락 기법을 제안한다. MSS는 네트워크 계층의 전송 큐 사용량을 통해 현재의 네트워크 상태를 파악해, 네트워크 혼잡 시 이동 호스트(MH)의 가입 실험 (Join-experiment) 을 막거나 수신 계층의 제거를 종용할 수 있다. 그리고 MSS에서 직접 계층별 우선 순위를 부여함으로써 핸드오프에 의한 전송량 불안정성 및 대역폭 분배 불공평성을 해결하고자 한다.

• Journal of KIISE:Information Networking
• /
• v.37 no.1
• /
• pp.27-34
• /
• 2010

In this paper, we examine a long-range dependence in an active measurement of a network traffic which has been a well known characteristic from analyses of a passive network traffic measurement. To this end, we utilize RTT(Round Trip Time), which is a typical active measurement measured by PingER project, and perform a relevant analysis to a time series of both RTT and its volatilities. The RTT time series exhibits a long-range dependence or a 1/f noise. The volatilities, defined as a higher-order variation, follow a log-normal distribution. Furthermore, volatilities show a long-range dependence in relatively short time intervals, and a long-range dependence and/or 1/f noise in long time intervals. From this study, we find that the long-range dependence is a characteristic of not only a passive traffic measurement but also an active measurement of network traffic such as RTT. From these findings, we can infer that the long-range dependence is a characteristic of network traffic independent of a type of measurements. In particular, an active measurement exhibits a 1/f noise which cannot be usually found in a passive measurement.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.11 no.6
• /
• pp.581-590
• /
• 2016

This paper proposes an efficient collision avoidance algorithm that a group of RFID readers manage each of their affiliated active RFID tags in a space by establishing wireless network and avoids communication collision between RFID reader to reader and RFID tag to tag, and reader to tag. RF readers operate as wireless network nodes, create synchronous links each other, and can exchange messages. Active tags also are operated communicating each reader devices synchronously, and competing slot position between tags algorithm using unique tag identification number is implemented. Each reader node operates their own reader function different time slot network communication period to prevent collision between readers communication.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2001.06a
• /
• pp.492-495
• /
• 2001

다양한 네트워크 시스템이 구축됨에 따라 시스템 해킹 사례도 비례해서 증가하고 있다. 점차 분산화, 자동화, 에이전트화되고 있는 공격 기법에 대하여, 본 논문에서는 최근 네트워크를 통하여 이루어지는 시스템 공격 기법을 살펴보고 그 동향을 분석한다. 그리고, 이를 효과적으로 대응하고 방어할 수 있는 새로운 개념인 능동 보안(Active Security)의 개념을 살펴보고, 핵심 기술인 이동 에이전트의 도입 및 적용에 대하여 논의한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.495-498
• /
• 2004

기존의 정보보호 방식은 시스템 설계 단계부터 반영된 것이 아니기 때문에 서비스 제공 이후에 발생 가능한 다양한 취약점 공격에 대한 효과적인 대응에 태생적 한계를 지니고 있다. 따라서 사이버 공격에 대한 기존의 수동적인 대응에서 벗어나 능동적이고 공격적인 대응을 할 수 있는 기술들이 필요하게 되었다. 본 논문에서는 우선 기존의 망에 적용한 역추적 시스템을 분석한 다음, 정보통신망 자체를 사이버 공격으로부터 보호하며, 정보통신망의 보안 취약점을 없애 해킹이나 정보유출을 원천적으로 차단할 수 있는 능동형 보안 관리 기술인 역추적 시스템을 분석하여 액티브 네트워크 기반의 역추적 시스템을 분석하였다.