• Journal of KIISE:Computing Practices and Letters
• /
• v.16 no.4
• /
• pp.421-426
• /
• 2010

Due to the ease of deployment and the extended coverage, wireless mesh networks (WMNs) are gaining popularity and research focus. For example, the routing protocols that enhance the throughput on the WMNs and the link quality measurement schemes are among the popular research topics. However, most of these works assume that the locations of the mesh routers are predetermined. Since the operators in an Indoor mesh network can determine the locations of the mesh routers by themselves, it is essential to the WMN performance for the mesh routers to be initially placed by considering the performance issues. In this paper, we propose a mesh router placement scheme based on genetic algorithms by considering the characteristics of WMNs such as interference and topology. There have been many related works that solve similar problems such as base station placement in cellular networks and gateway node selection in WMNs. However, none of them actually considers the interference to the mesh clients from non-associated mesh routers in determining the locations of the mesh routers. By simulations, we show that the proposed scheme improves the performance by 30-40% compared to the random selection scheme.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.11 no.10
• /
• pp.1003-1008
• /
• 2016

Recently hospitals have divided into many divisions, specialized the medical service, and shown organic cooperation, all to provide patients with various and high quality medical service. They have also showed improvement in information protection by introducing an information protection system to regulate the access to patients' medical and personal information. The purpose of this paper is to present a case study to implement of a limited hospital medical information system that can regulate the access to medical information. For this, a router-based virtual network applying an ACL(: Access Control List) to regulate access to information was made using a packet tracer.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.18 no.3
• /
• pp.97-107
• /
• 2008

This paper proposes a mutual authentication scheme for mobile router in MANEMO. The NEMO used AAA server in order to authenticate mobile router in nested mobile network. So, this scheme has some problem that increases authentication message overhead and authentication time. The proposed scheme uses temporary certificate that signed by an access router's private key. The temporary certificate authenticates a mobile router when the mobile router entered a MANET domain. The proposed scheme reduces authentication message overhead and authentication time than the scheme to use AAA server when authenticating the mobile router.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.26 no.9
• /
• pp.1374-1381
• /
• 2022

Existing research on security technology related to network attack response has focused on research using hardware network security technology, network attacks that wiretap and wiretap network packets, denial of service attack that consumes server resources to bring down the system, and network by identifying vulnerabilities before attack. It is classified as a scanning attack. In addition, methods for increasing network security, antivirus vaccines and antivirus systems have been mainly proposed and designed. In particular, many users do not fully utilize the security function of the router. In order to overcome this problem, it is classified according to the network security level to block external attacks through layered security management through layer-by-layer experiments. The scope of the study was presented by examining the security technology trends of edge routers, and suggested methods and implementation examples to protect from threats related to edge router-based network attacks.

• Proceedings of the Korea Contents Association Conference
• /
• 2003.11a
• /
• pp.227-233
• /
• 2003

In paper, we present design and implementation of MPLS based VPN with QoS capabilities. We propose a design architecture of an edge router for MPLS based VPN with QoS capabilities in backbone network. We design functional blocks, interface specifications, detail routing and forwarding information based structure, and packet forwarding engine for the purpose of implementation of an edge router, We extend bgp-4 software for implementation differentiated service packet forwarding schemes in MPLS based VPN.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2002.05d
• /
• pp.752-757
• /
• 2002

IP 멀티캐스트는 다자간 통신을 위한 효과적인 방법이지만 신뢰성 보장과 FTP나 Telnet등 TCP제공하는 다양한 전송프로토콜을 지원하지 않는다. 본 논문에서는 멀티캐스트의 UDP와 TCP계층의 전송 프로토콜을 동시에 사용할 수 있는 신뢰성 있는 멀티캐스트 서버라우터를 제안한다. 신뢰성 있는 멀티캐스트가 반드시 고려해야 할 확장성과 오류회복, 흐름제어를 위해, 그룹의 확장성과 오류회복에 적합한 기존의 SRM방식을 이용하였다. SRM방식은 신뢰성 있는 다-대-다 멀티캐스트 패킷을 전달한다. 각 참여자는 동시에 수신자와 송신자 역할을 할 수 있다. 모든 그룹 멤버는 낮은 주파수의 세션 메시지를 교환하고 그룹내의 주변 가입자에 대한 정보를 얻게 되며 패킷 손실 판단에 필요한 지연시간을 측정하고 복구하는 방식이다. UDP의 트래픽 기반은 멀티캐스트에 적합한 CBR과 SRM을 사용하였다. 본 연구에서는 멀티캐스트의 UDP 패킷과 TCP 패킷을 동시에 보낸 수신율과 멀티캐스트의 UDP만 보낸 수신율을 지연이 가장 큰 멀티캐스트 수신자측에서 패킷 번호와 수신율을 측정하고, 시뮬레이션을 통해서 검증을 통하여 기존의 멀티캐스트 전송방법과 비교하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2001.10a
• /
• pp.499-502
• /
• 2001

FreeS/WAN[l] 은 LINUX 상에서 네트워크 보안 프로토콜표준인 IPSEC을 구현한 공개 S/W이다. 현재 LINUX Project로 수행되고 있으며 1.91 version 까지 나와 있다. 라우터와 라우터간에 IPSEC을 사용하여 통신함으로써 access control, connectionless integrity, data origin authentication, protection against replays, confidentiality의 서비스를 보장받을 수 있고, 또한 이러한 서비스들은 IP 계층에서 제공되기 때문에 IP 계층뿐만 아니라 그 이상의 계층에 대한 보호를 제공한다. [2] 본 논문에서는 LINUX router에 FreeS/WAN IPSEC을 설치하여 Security Gateway를 구성하고, 이 Security Gateway를 통해 전형적인 가상사설망을 구성할 수 있음을 보였다. 양단의 Security Gateway에 설치되어진 FreeS/WAN으로 VPN connection을 설정하고, 인증방법으로 RSA authentication key를 setup 하였다. IPSEC을 통하여 암호화되어진 데이터로 양단의 Gateway 구간에서 보안통신이 이루어짐을 알아본다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 1999.11a
• /
• pp.438-442
• /
• 1999

More and more residential and mobile users are requiring access to the Internet. This paper presents an architecture of the network solution for cost-effective Internet/intranet access between users and Network Service Providers(NSPs). It also presents a functional architecture of Internet access router in the integrated access node system. The proposed Internet access router provides the functionality that users select any of a number of NSPs and mutiple user PPP calls are multiplexed over each secure tunnel between the Internet access router and NSP.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.1407-1410
• /
• 2002

한 호스트에게 과다한 트래픽을 보내는 서비스 거부 공격을 막기 위하여, 허용한도 이상의 트래픽을 차단할 필요가 있다. 이 때 가능한 한 트래픽의 근거지에서 가까운 곳의 라우터에서 그 차단을 실행해줄수록 이상적으로 차단할 수 있으므로, 공격자의 네트워크 상의 위치를 파악하는 일이 중요하다. 본 연구에서는 피해자의 요청 및 공격의 파악에 따라, 피해자와 공격자사이에 있는 공격경로 상의 라우터들이 서로 협조하여 공격자를 적발할 수 있는 프로토콜을 제안한다. 설계된 프로토콜은 시뮬레이션을 통하여 성능을 평가하였으며, 그 결과 설계된 프로토콜은 적은 시간 내에 공격자의 위치를 찾는 효과를 가져왔다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04d
• /
• pp.211-213
• /
• 2003

RED 파라미터를 가장 적합하게 설정할지라도 RED 라우터의 처리량(Throughput)이 TD 라우터 보다 획기적으로 향상되기는 매우 어려운 일이다 하지만 REO 라우터를 이용하여 TCP 커넥션들간의 페어니스(Fairness)와 페어니스 향상에 따른 전체 네트워크 이용률(Utilization)을 높일 수는 있다. 본 논문에서는 네트워크 상황에 따라 동적으로 RED 파라미터를 조절하면서 빠르게 안정적인 상태로 적응하는 진보된 RED 알고리즘인 ea-RED(Efficient Adaptive RED)의 성능을 네트워크 시뮬레이션 툴인 NS-2를 이용하여 TD. RED 알고리즘과 다양하게 실험하고 비교 분석한다. 이 실험을 통해 병목구간에서 혼잡이 심할 경우, ea-RED 라우터가 RED나 TD 라우터에 비해 큐를 효율적으로 사용하면서도 보다 높은 페어니스 인덱스 값을 갖는다는 점을 확인할 수 있다.