• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.340-342
• /
• 2002

능동 네트워크 기술은 차세대 프로토콜 개발 방식으로 등장한 기술로서, 현재 여러 연구소와 대학에서 능동 노드의 구조와 능동 패킷의 형식을 제안하고 있다. 그렇지만, 현재까지 제안된 능동 노드의 구조와 능동 패킷의 형식을 살펴보면, 능동 패킷의 특성을 고려하지 않고 있다. 최근 인터넷은 사용자들의 요구사항을 보장하기 위해 패킷의 특성을 구분하고, QoS를 보장하기 위해 많은 연구가 진행되고 있으며, 능동 네트워크 영역에서도 이러한 기술이 적용되어야 한다. 본 논문에서는 이를 위해 능동 패킷의 특성에 따라 패킷의 형태를 네가지로 구분하고, 라우팅 방법을 세가지 형태로 구분하여 반영시킨 능동노드의 구조와 능동 패킷의 형식을 제안한다.

• 정보보호학회논문지
• /
• 제12권2호
• /
• pp.135-145
• /
• 2002

능동 네트워크는 네트워크 구조에 대한 새로운 접근 방식이다. 노드(라우터 또는 스위치)들이 사용자 데이터에 대한 계산을 수행할 수 있는 반면, 패킷이 노드 상에서 실행될 프로그램을 운반하고 잠재적으로 해당 노드들의 상태를 변화시킬 수도 있다. 능동 네트워크는 매우 강력한 융통성을 갖는 반면, 기존의 네트워크보다 복잡할 뿐 아니라 보안상의 많은 문제점을 가지고 있다. 노드들은 공개된 자원이고 많은 중요 시스템들을 정확하게 실행시켜야 하므로, 패킷의 코드가 실행될 수 있는 계산 환경에서의 보안 요구 사항들은 매우 엄격하게 정의되어야 한다. 능동 네트워크의 보안 관련 연구는 크게 능동 노드 보호와 능동 패킷 보호로 나누어 볼 수 있다. 패킷 인증(authentication)이나 모니터링/제어(monitoring/control) 등이 전자에 속하는 반면, 암호화 기술(cryptographic techniques)을 이용하는 방법이 후자에 속한다. 본 논문은 암호화 기술을 이용한 안전한 능동 패킷 전송에 관한 것으로, 능동 패킷들을 이웃한 능동 노드들에게 안전하게 전송하고 해당 패킷들에 포함된 실행 코드들을 각 능동 노드 상에서 실행시킬 수 있는 새로운 방법을 제안한다. 여기서 제안하는 시스템은 공개키 암호 방식과 관용 암호 방식을 함께 사용한다.

• 한국정보과학회논문지:정보통신
• /
• 제29권6호
• /
• pp.712-721
• /
• 2002

능동 네트워크는 기존 프로토콜 개발 방식이 가지는 새로운 프로토콜의 수용 능력에 있어서의 한계와, 장시간의 표준화 작업 둥의 문제를 해결하기 위해 등장한 새로운 네트워킹 방식이다. 지금까지 많은 연구소와 대학에서 능동 노드의 구조와 능동 패킷의 형식을 제안해 왔으나, 현재까지 제안된 능동 네트워크에서 고려되지 못한 문제들이 여전히 남아 있다. 그 중의 하나가 서로 다른 능동 응용들의 요구사항에 따라 특성화되는 능동 패킷과 라우팅 방법에 대한 것이다. 따라서 본 논문에서는 다양한 능동 응용들의 요구사항에 따른 능동 패킷의 기능을 파악해서 이를 반영한 능동 패킷의 종류를 네 가지로 구분하고, 각 특성에 맞는 라우팅 방법을 제안한다. 또한 이들 사항을 반영한 능동 노드 구조도 제시하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.429-432
• /
• 2004

능동 네트워크에 관한 연구들은 능동 패킷 정의와 능동 센서 프로그램 언어, 능동 노드의 구성, 경로 설정에 관한 것이다. 본 논문에서는 정보처리가 가능하고 원격에서 제어 가능한 능동 라우터 시스템의 구축 방향을 제시하고 능동 라우터 시스템에 전달되는 능동 패킷에 대한 정의와 능동 센서 프로그램 언어 및 인터프리터도 설계 및 구현한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.343-345
• /
• 2002

기존 능동 네트워크 기술 분야에서 능동 네트워크 라우팅은 정석인 토폴로지 구성을 가정하고 있다. 그렇지만 IP 라우팅 영역에서와 같이 능동 네트워크 영역에서도 능동 패킷의 네트러크 상태에 따른 동적인 라우팅이 이루어져야 한다. 현재까지 SLRP와 TCOM500 PLA 프로젝트와 같은 프로토콜들이 제시되어 있지만, 두 프로토콜 모두 정적으로 구성되어 있는 토폴로지를 기반으로 하기 때문에 완전하게 동적인 프로토콜은 아니다. 본 논문에서는 좀더 동적이고 기존 프로토콜과의 호환성을 갖춘 능동 네트워크 라우팅 프로토콜로서 AOSPF를 제안한다. AOSPF는 능동 네트워크 라우팅을 위해 새로운 LSA를 추가함으로서 OSPF를 확장한 것이다. 새로운 LSA는 해당 라우터가 능동 라우터임을 명시하며, 이를 위해 LSA 패킷내의 OPTION 필드를 가운데 사용되고 있지 않은 비트 가운데 하나를 능등 라우터 명시 비트로 사용한다. 이러한 개념은 멀티캐스트를 위해 OSPF를 확장한 것으로부터 가져왔다. 본 논문에서는 AOSPF의 동작 과정과 AOSPF를 통해 구성된 능동 네트워클 토폴로지 정보를 기반으로 하는 능동 패킷의 전단 방법에 대해 기술한다.

• 인터넷정보학회논문지
• /
• 제3권6호
• /
• pp.43-51
• /
• 2002

본 논문은 능동적인 큐 관리를 이용한 새로운 패킷 탈락 알고리즘에 대해 연구이다. 능동적인 큐 관리 기법은 기존의 Drop Tail과 다른데, Drop Toil은 버퍼 오버플로우가 발생하면 패킷 탈락되는 반면, 능동적인 큐 관리 기법인 RED는 폭주가 발생하기 전에 패킷이 탈락된다는 것이다. 그러나 능동적인 큐 관리 기법은 버퍼 크기가 충분히 크지 않을 때 높은 패킷 손실률을 초래한다. 폭주를 탐지하고 무작위로 선택된 연결에 이를 통보함에 의한 글로벌 동기화와 공정성 문제를 야기하며, 최적의 평균 큐 길이를 찾기 위해서는 네트워크 트래픽 특성이 미리 알려져야 한다는 커다란 문제가 있다. 본 논문에서는 폭주제어를 위한 새로운 큐 관리 기법 기반의 효율적인 패킷 탈락 기법을 제안한다. 제안된 기법은 플로우별 도착률과 추정된 공정한 대역을 사용한다. 이를 이용하여 플로우 도착률과 링크 대역을 계산하기 위한 추정 알고리즘을 제안한다. 제안된 기법은 패킷 손실을 가져오는 패킷에 의한 큐 길이의 급속한 진동을 초래하지 않기 때문에 네트워크 성능을 향상시킬 수 있음을 보인다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.21-24
• /
• 2004

Ad Hoc 네트워크는 이동 노드만으로 구성된 자율/수평적 네트워크로서, 이동 노드는 중재자의 도움 없이 능동적인 연결 선정을 통해 무선 네트워크 환경을 제공한다. 이와 같은 Ad Hoc 네트워크에서도 일반적인 유선 기반 네트워크와 동일하게 서비스 거부 공격(DoS)이 가능하다. DDoS은 해킹 공격자가 공격 근원지 IP 주소를 스누핑하여 공격목표로 하는 시스템의 가용자원을 고갈시키거나 과도한 부하를 유발시켜 서비스를 중단시킨다. 이에 대한 대응 기술로 제시된 IP 역추적 기술은 DDoS 공격의 근원지를 판별하고 공격 패킷이 네트워크 상에서 전달된 경로를 재구성하는 기법이다 본 연구에서는 기존의 역추적 기술인 패킷 마킹 기법에서 DDoS 공격에 대한 판별 과정 없이 임의의 패킷에 대해 역추적 정보를 생성 즉 DDoS 공격에 능동적으로 대응하고 있지 못하는 단점에 착안하여 DDoS 공격 패킷에 대해 개선된 패킷 마킹 기법을 제시하고, 또한 TTL을 통하석 스누핑된 IP 근원지를 효율적으로 역추적하는 방안을 제시하였으며. 실험 결과 네트워크 부하를 줄이면서도 역추적 성능을 향상시킬 수 있었다.

• 한국정보과학회논문지:정보통신
• /
• 제30권1호
• /
• pp.126-133
• /
• 2003

기존 능동 네트워크 기술에서의 능동 네트워크 라우팅은 정적인 토폴로지 구성을 가정하고 있다. 그러나 능동 네트워크도 기존 IP 네트워크와 마찬가지로 동적이기 때문에 네트워크의 상태에 따라 능동 패킷을 동적으로 라우팅해야 할 필요가 있다. 이와 관련해서 현재까지 PLAN 프로젝트에서 SLRP와 TCOM500 프로토콜들을 제시했으나, 두 프로토콜 모두 정적으로 구성되어 있는 토폴로지를 기반으로 하기 때문에 완전한 의미에서의 동적 라우팅 프로토콜이라고 볼 수 없다. 따라서 본 논문에서는 좀 더 동적이고 기존 프로토콜과의 호환성을 갖춘 능동 네트워크 라우팅 프로토콜인 AOSPF(Active Open Shortest Path First)를 제안한다. AOSPF는 능동 네트워크 라우팅을 위해 새로운 LSA(Link State Advertisement)를 추가함으로써 OSPF를 확장한 것으로 새로 정의된 LSA는 해당 라우터가 능동 라우터임을 명시하며 이를 위해 LSA 패킷내에 OPT10N 필드에서 사용되지 않는 비트중 하나를 능동 라우터 명시 비트로 사용한다. 이러한 OSPF의 확장 방법은 멀티캐스트를 위해 OSPF를 확장한 MOSPF와 유사하다. 본 논문에서는 AOSPF의 동작 과정과 AOSPF를 통해 구성된 능동 네트워크 토폴로지 정보를 기반으로 하는 능동 패킷의 전달 방법에 대해 기술한다.

• 전자공학회논문지CI
• /
• 제42권4호
• /
• pp.17-24
• /
• 2005

기존의 수동적인 네트워크는 단순히 데이터의 저장과 전송기능만을 가지고 있다. 이와 달리 액티브 네트워크는 네트워크 전송로상에서 전달중인 패킷에 대한 연산작업이 가능한 네트워크 패러다임이 1990년대 소개되었다. 하지만, 이와 같은 네트워크 패킷에 대한 능동적인 처리가 가능하다는 특징은 보안에 관한 측면에서는 보다 많은 보안상의 위협가능성을 고려해야만 한다. 본 논문에서는 이와 같이 능동적인 처리가 가능한 액티브 네트워크 환경의 취약점을 보안하고자 패킷 분리 방식을 이용한 안전한 액티브 네트워크 구조를 제안한다. 제안하고자 하는 시스템은 액티브 노드의 관리와 서비스의 이용자에 대한 관리가 가능한 모델로 설계하며, 패킷의 암호화와 세션을 이용한 패킷 전송을 통해 보안성을 향상시키고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (중)
• /
• pp.1133-1136
• /
• 2003

본 논문은 이동통신 네트웍 환경에 있는 다양한 상황에 대해서 능동적으로 대처하는 데이터 전송 알고리즘을 가지고 있는 이동통신 로드의 데이터 전송 효율성 성능평가를 목적으로 한다. 현재 이동통신 단말기들은 링크 에러, 패킷손실 에러, 대역폭 변화 등과 같은 일정하지 않는 다양한 환경조건을 가지고 있고 이러한 이동통신 네트웍 환경 문제로 인해서 수동적인 전송보다는 능동적인 전송알고리즘을 가진 노드들을 필요로 하게 된다. 본 논문에서는 두 이동통신 단말기간에 데이터를 전송하는 과정에서 임의의 링크 에러, 패킷손실 에러를 줄것이며 또한 대역폭 변화를 주어 수동적 전송알고리즘을 가지는 노드와 능동적 전송알고리즘을 가지는 노드의 성능을 비교 함으로서 능동적 전송방법을 가지고 있는 이동통신 노드가 이동통신 환경에서는 보다 우월한 성능을 가지게 된다는 것을 알게될것이다.