• KIPS Transactions on Computer and Communication Systems
• /
• v.11 no.1
• /
• pp.23-34
• /
• 2022

With the development of network technology, the application area has also been diversified, and protocols for various purposes have been developed and the amount of traffic has exploded. Therefore, it is difficult for the network administrator to meet the stability and security standards of the network with the existing traditional switching and routing methods. Software Defined Networking (SDN) is a new networking paradigm proposed to solve this problem. SDN enables efficient network management by programming network operations. This has the advantage that network administrators can flexibly respond to various types of attacks. In this paper, we design a threat level management module, an attack detection module, a packet statistics module, and a flow rule generator that collects attack information through the controller and switch, which are components of SDN, and detects attacks based on these attributes of SDN. It proposes a method to block denial of service attacks (DoS) of advanced attackers by programming and applying honeypot. In the proposed system, the attack packet can be quickly delivered to the honeypot according to the modifiable flow rule, and the honeypot that received the attack packets analyzed the intelligent attack pattern based on this. According to the analysis results, the attack detection module and the threat level management module are adjusted to respond to intelligent attacks. The performance and feasibility of the proposed system was shown by actually implementing the proposed system, performing intelligent attacks with various attack patterns and attack levels, and checking the attack detection rate compared to the existing system.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06d
• /
• pp.112-114
• /
• 2012

본 논문에서는 소셜 네트워크 서비스 기반 오답노트 시스템을 제안한다. 제안하는 오답노트 시스템은 문제풀이 시 확신레벨를 제공함으로써 정확한 정 오답률 체크 및 오답에 대한 자동화된 오답노트 생성이 가능하다. 또한 학습자간 협업학습을 지원하기 위해 소셜 네트워크 서비스와 연동을 지원한다. 이는 일관적인 해설서가 아닌 학습자 레벨에 맞는 맞춤형 오답노트 생성 및 풍부한 해설을 제공한다. 제안한 오답 노트 시스템을 스마트폰 기반으로 구현함으로써 학습자들이 언제, 어디서든 학습을 할 수 있도록 하였으며, 학습자의 실력향상 및 활용성 측면에서 기존 이러닝 시스템보다 효율적임을 보였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06d
• /
• pp.110-115
• /
• 2010

지그비에서는 Trust Center 역할을 정의하고 이를 통한 키 분배를 통해 안전한 통신을 한다. 그러나 현재 표준에서 사용하는 TCA 는 모든 트래픽이 Trust Center 로 집중됨으로써 부하 및 지연이 발생된다. 또한 표준에서 사용하는 보안 프로토콜은 서비스의 중요도와 상관없이 암 복호화를 수행한다. 본 논문에서는 지그비 네트워크에서 효율적인 TCA 및 MAC 프레임 구조 설계하였다. 제안하는 TCA 는 Trust Center 간의 키 분배를 통해 이전의 키 정보를 재사용한다. 또한 MAC 프레임에 추후 적용 가능할 서비스들을 위해 차등적 보안 레벨을 적용하여 에너지 효율성을 높이고, 통신 지연시간을 줄였다.

• Journal of Software Engineering Society
• /
• v.26 no.2
• /
• pp.45-52
• /
• 2013

A cloud computing service provider must assure Service Level Agreement (SLA) to provide reliable and consistent quality of service to a user. The SLA is a contract between the user and the service provider that connects to assure constant level such as availability to target provided service. The cloud computing is classified into IaaS, PaaS, and SaaS according to IT resources of the various cloud service. The existing SLA is difficult to reflect quality factors of service because it only considers factors about the physical Network environment. In this paper, we suggest the UDDI-based interchange process with the architecture and the specification language having a XML schema for the SLA specification. The quality requirements of SaaS are defined by a proposed specification language in the cloud environment. It is stored in the repository of a quality specification and exchanged on during the service binding time based on the exchange architecture.

• Journal of Korea Multimedia Society
• /
• v.7 no.4
• /
• pp.518-531
• /
• 2004

This paper discusses a testbed architecture for implementing scalable service differentiation in the Internet. The differentiated services (DiffServ) testbed architecture is based on a model in which a bandwidth broker (BB) can control network resources, and the ALTQ can reserve resources in a router to guarantee a Quality of Service (QoS) for incoming traffic to the testbed. The reservation and releasemessage for the ALTQ is contingent upon a decision message in the BE. The BB has all the information in advance, which is required for a decision message, in the form of PIB. A signaling protocol between the BB and the routers is the COPS protocol proposed at the IETF. In terms of service differentiation, a user should make an SLA in advance, and reserve required bandwidth through an RAR procedure. The SLA and RAR message between a user and the BB has implemented with the COPS extension which was used between a router and the BB. We evaluates the service differentiation for the video streaming in that the EF class traffic shows superb performance than the BE class traffic where is a network congestion. We also present the differentiated service showing a better packet receiving rate, low packet loss, and low delay for the EF class video service.

• Annual Conference of KIPS
• /
• 2002.11c
• /
• pp.2211-2214
• /
• 2002

사업 영역 확대와 네트워크 발달로 인해 전자상거래(Electronic Commerce)는 점차 국제적 환경으로 확대되고 있으며, 장소나 시간에 구애받지 알고 정보를 전송할 수 있게 되었다. 거래되는 업무가 증가됨에 따라 거래내용, 결제 내용(계좌번호, 카드번호 등), 비밀번호 등 교환되는 정보의 종류도 다양해져 보안의 중요성이 대두되었다. 이에 데이터 사용 효율과 응용 가능성을 높이기 위해 차세대 인터넷 표준으로 대두되고 있는 XML을 메시지 처리 단위로 정의하고, XML 기반의 인터넷 메시징 시스템인 IMSX (Internet Messaging System based on XML)을 설계하였으며, 보안 위협으로부터 대응하기 위해 암호화(Encryption)와 전자서명(Digital Signature) 등의 메시지 레벨의 응용 보안을 적용하였다. 또한 문서 송신, 문서 수신, 검색, 문서 변환, 템플릿(Template) 제공, 보안 서비스 등을 선정하여 구현하였다.

• Proceedings of the Korea Society for Simulation Conference
• /
• 2002.05a
• /
• pp.231-237
• /
• 2002

네트워크 보안은 정보통신 및 인터넷 기술이 발전함에 따라 그 중요성과 필요성이 더욱 절실해지고 있다. 본 연구에서는 네트워크 보안의 대표적인 침입 차단 시스템의 패킷 필터 및 네트워크 구성요소들을 모델링하였다. 각 모델은 DEVS 모델을 참조한 MODSIM III 기반의 기본 모델(Basic Model)과 결합 모델(Compound Model)의 두 가지 유형으로 정의하였다. 기본 모델은 독립적인 기능을 수행하는 단위 모델을 표현하고, 결합 모델은 여러 개의 모델이 연동되어 상위 레벨의 시스템을 표현한다. 시뮬레이션을 위한 모델링과 그래픽 기능이 강력한 MODSIM III를 기반으로 모델들을 비롯한 시뮬레이션 환경을 구현하였다. 대상 네트워크 환경에서 사용한 공격은 서비스 기부 공격 형태인 SYN flooding 공격과 Smurf 공격을 발생하였다. 이 공격들에 대하여, 패킷 필터 모델에 다양한 보안 정책을 적용하여 시뮬레이션을 실행하였다. 본 연구에서의 시뮬레이션을 통하여, 과거의 단순 패킷 필터링에서 진일보한 Stateful Inspection의 우수한 보안 성능과, 보안 정책의 강도를 점점 높였을 때 보안 성능이 향상되는 점을 검증하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.157-159
• /
• 2006

커뮤니티 메타포를 이용하여 유비쿼터스 공간을 정의하고 유비쿼터스 서비스를 구현하는 커뮤니티 컴퓨팅에 대한 연구가 제안되고 있다. 제시된 커뮤니티 컴퓨팅 어플리케이션의 개발과정은 추상화된 하이레벨의 커뮤니티 컴퓨팅 모델로부터 최종 플랫폼에 적합한 코드를 생산하는 MDA 개발방법이 적용되었다. 그러나 이러한 개발과정을 효율적으로 지원하는 통합개발환경은 아직 존재하지 않는다. 최근 관심이 고조되고 있는 이클립스는 오픈소스 프로젝트, 공개표준 런타임, 다양한 기능을 제공하는 플러그인들의 지원 등의 장점을 가지고 있기 때문에 통합개발환경을 구성하기 위한 적절한 방안으로 간주된다. 따라서 본 논문에서는 커뮤니티 컴퓨팅의 개발과정을 지원할 수 있는 통합개발환경을 이클립스를 기반으로 하여 연구하였다.

• Annual Conference of KIPS
• /
• 2018.10a
• /
• pp.853-855
• /
• 2018

현재 맥파(ECG; Electrocardiogram) 및 뇌파(EEG: electroencephalography)의 파형 분석기술은 다양하게 적용되고 있으니 이들을 종합적으로 활용한 개인용 건강서비스 개발은 아직 미비 한 상태이다. 본 논문에서는 측정대상자의 정신적 혹은 육체적 피로도를 나타내는 8가지의 지표로서 집중도, 전두엽 비대칭 정도, 좌우뇌 활성도 대칭 값, 알파파 및 베타파 훈련도 (이상은 뇌파 분석 결과), 스트레스 레벨, 심박 수, 자율신경균형도 (이상은 맥파 분석 결과)]를 개인에게 알려주는 생체정보기반 개인건강 관리 소프트웨어 시스템의 설계 및 개발 결과에 대하여 서술한다.

• Annual Conference of KIPS
• /
• 2009.04a
• /
• pp.1288-1291
• /
• 2009

네트워크 트래픽 모니터링과 분석은 엔터프라이즈 네트워크의 효율적인 운영과 안정적 서비스를 제공하기 위한 필수적인 요소이다. 다양한 트래픽 분석 방법 중 시그니쳐 기반의 분석 방법은 가장 높은 분석률을 보이지만 모든 시그니쳐를 수작업으로 추출하기 때문에 응용프로그램의 변화와 출현에 유연하게 대응하지 못한다. 따라서 본 논문에서는 응용프로그램 시그니쳐 생성 과정의 단점을 보완할 수 있는 시그니쳐 자동 생성 시스템을 제안한다. 응용프로그램 시그니쳐는 페이로드 내의 고유한 바이트 시퀀스로 정의하며 응용프로그램이 발생시키는 모든 트래픽을 대상으로 추출한다. 또한 생성 시스템의 실효성을 증명할 수 있는 검증 시스템 및 검증 네트워크를 제시한다.