• 한국정보통신학회논문지
• /
• 제13권6호
• /
• pp.1091-1098
• /
• 2009

본 연구에서는 홈 네트워킹 서비스를 위한 인증 시스템을 설계하고 이것을 실제 센서 노드에 적용하였다. 무선 센서 네트워크의 키 관리 기법인 대칭키 사전 분배방식과 계층적인 키 구조를 적용하여 인증키의 노출을 방지하였다. 또한 SPINS를 기반으로 CBC(cipher block chain) 방식의 RC5 암호화 알고리즘을 적용하여 인증키 및 데이터의 암호화를 수행하였다. 베이스 스테이션(BS)과 센서 노드로 실험 환경을 구축하였고, 각 센서 노드들은 수신된 데이터를 암호화된 인증키와 함께 BS로 전송하게 된다. 실험은 홈 네트워크 서비스에서 발생할 수 있는 보안 위협에 대한 시나리오를 설정하여 진행하였다. 이를 위해 TinyOS의 TOS_Msg 데이터 구조를 약간 변경하여 인증을 위한 8바이트의 인증키를 저장하고 각 센서 노드의 인증 및 데이터의 암호화를 가능하게 하였다. 이를 통해 다른 그룹의 센서노드와 BS 사이의 통신 및 악의적인 목적으로 추가된 센서 노드와의 통선으로 인한 오동작을 막을 수 있었고 생체신호와 같은 중요한 데이터를 전송하는 경우 암호화를 통한 안전한 홈 네트워킹 서비스가 가능함을 확인하였다.

• 정보보호학회논문지
• /
• 제30권1호
• /
• pp.29-37
• /
• 2020

사물인터넷 기반의 응용서비스의 활용이 높아지고 네트워크 사용량이 급격히 증가함에 따라 네트워크 처리량을 개선하기 위하여 네트워크 코딩을 적용하는 연구가 활발하다. 네트워크 코딩에서 노드들은 주변 노드로부터 수신한 패킷을 여러 개 조합한 인코딩 패킷으로 변환하여 전송하고 목적지에서 디코딩할 수 있도록 한다. 이런 방식은 노드간 신뢰를 기반으로 하지만 노드의 참여가 자유로운 사물인터넷 환경에서는 악의적인 노드가 구성에 참여할 경우 패킷을 조작할 수 있게 된다. 목적지에서 수신된 패킷은 하나의 소스에서 전송한 것이 아니라 여러 노드에서 생성한 여러 패킷이 조합된 것이므로 인코딩된 패킷의 진위를 식별하는 것이 어렵게 된다. 본 논문에서는 목적지에서 수신한 패킷이 전송 중에 공격을 받아 "유효하게 식별되는" 위장된 패킷의 존재를 탐지하는 방법과 디코딩 결과 중에 유효한 메시지를 식별하는 방법을 제안한다. 이 방법은 목적지가 위장패킷의 존재에도 불구하고 높은 확률로 재전송없이 수신된 패킷만으로 유효한 메시지를 구할 수 있으므로 네트워크 코딩의 성능이 향상됨을 보여준다.

• 한국정보통신학회논문지
• /
• 제13권3호
• /
• pp.482-488
• /
• 2009

모바일 Ad-hoc 네트워크는 재해지역이나 빠른 구성을 필요로 할 때 중앙 집중 구조 형태가 없는 통신을 제공하여 준다. 반면에 악의적인 공격과 사전 보안 측정 부족으로 인한 개방형 Ad-hoc 네트워크 구조에 때문에 다른 계층에서 문제에 직면할 수 있다. DOS공격은 전파 전송 채널에서 방해를 하는 공격중 하나이며 전파방해 공격으로 알려져 있다. 이러한 종류의 공격은 공격자가 패킷을 방해하는 신호를 보내고 패킷 이 전송되는 동안 많은 에러와 심각한 문제를 발생시킨다. 그 결과 이러한 종류의 공격을 방지하기 위한 방법이 요구된다. 따라서 본 논문에서는 네트워크 시뮬레이터인 OPNET을 활용하여 DoS 공격과 각 노드 상에서 전파방해 공격 시뮬레이션을 수행하였고, 모바일 Ad-hoc 네트워크에서 전파방해에 의 한 채널 접근을 방해하는 공격에 대해서 분석하였다. 우리는 효과적인 이상적 분석 탐지 시스템 사용하여 방해전파 노드의 악의적인 행동을 탐지하고 모바일 Ad-hoc네트워크에서 전파방해 중에 부정적인 채널의 접속한 결과를 분석하였다.

• 디지털융복합연구
• /
• 제16권1호
• /
• pp.271-279
• /
• 2018

인터넷을 이용하여 콘텐츠를 보다 효율적으로 공유하기 위하여 P2P, CDN과 같은 다양한 기술들이 개발되어왔다. 이러한 기술들은 콘텐츠 배포자에 집중되는 요청 패킷이 네트워크에 분산된 다수의 노드들에 의해 처리되도록 설계되어, 네트워크 병목 문제를 해결할 뿐만 아니라 콘텐츠 배포 시스템과 네트워크의 상태와 상관없이 지속적으로 콘테츠를 배포할 수 있다. 그러나 분산 노드로부터 콘텐츠를 전송 받는 경우, 사용자가 실제 콘텐츠 전송 노드를 식별/인증할 수 없기 때문에 공격자 개입 및 악의적인 콘텐츠 변경을 통한 다양한 해킹이 가능하다. 그러므로 분산 노드/호스트를 이용한 네트워킹 기술의 경우, 콘텐츠 인증 기술이 반드시 필요하다. 본 논문에서는 CCN에 적용된 콘텐츠 인증 기술인 MHT 기반의 콘텐츠 인증 기법을 소개하고, MTH의 인증 정보 중복 전송 문제를 해결하여 전송량을 개선할 수 있는 방안을 제안하고, 기존 기술과의 성능 비교를 통하여 개선안의 성능을 평가한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(D)
• /
• pp.308-310
• /
• 2012

최근 무선 센서 네트워크 환경에서 대용량 멀티미디어 데이터에 대한 요구가 증가하면서 통신 대역폭 및 한정적인 에너지의 한계를 극복하기 위한 대안으로 데이터 분할 및 다중 경로 기법들이 제안되었다. 기존 기법들은 데이터 전송 시에 발생하는 부하의 분산을 통해 네트워크의 성능을 향상시킬 수 있다는 것을 증명하였지만, 데이터의 효율적인 분할과 악의적인 공격에 의한 보안성 문제에 대해서 고려하지 않았다. 이러한 문제점을 해결하기 위해 본 논문에서는 비트평면 분할 기반의 보안성 있는 비-중첩 다중경로 라우팅 기법을 제안한다. 제안하는 기법은 멀티미디어 데이터를 비트평면 단위로 분할하여 다중 경로로 전송함으로써 기존의 키 기반의 암호화 기법을 사용하지 않고도 전체 네트워크에 대한 보안성을 향상 시켰다. 또한 경로 상 노드들의 잔여 에너지를 고려하여 데이터 전송을 수행함으로써 전체 네트워크의 에너지 효율성을 향상시켰다. 성능평가 결과, 제안하는 기법은 기존 기법에 비해 노드의 생존율이 평균 50% 이상 향상되었고, 데이터가 노출되더라도 해당 패킷을 가지고 본래 이미지를 복구하는 것이 불가능하기 때문에 높은 보안성을 제공한다.

• 정보처리학회논문지C
• /
• 제14C권5호
• /
• pp.411-416
• /
• 2007

대부분의 무선 네트워크 보안 기법은 암호학적인 안정성을 기반으로 통신 내용을 악의적인 호스트로 부터 보호하는 기밀성을 제공하지만 통신의 논리/물리적 주소를 노출시킨다. 이는 악의적인 노드에게 통신 내용은 숨길 수 있지만 대략의 전송량과 송신자와 수신자를 노출시키는 단점을 갖는다. 본 논문에서 제안하는 은닉주소 체계는 송신자와 수신자의 주소를 초증가 수열을 사용한 knapsack problem을 응용하여 생성된 은닉주소로 치환한다. 또한 은닉주소의 잦은 변환을 통해 악의적인 사용자가 공격 대상을 감시하거나 측정 호스트를 공격 대상으로 삼는 것을 원천적으로 차단한다. 이 기법은 공격 목표가 되는 호스트의 주소가 계속 변화하므로 DDoS 공격을 시도하려는 공격자가 공격 목표를 특정 할 수 없다.

• 한국콘텐츠학회논문지
• /
• 제8권7호
• /
• pp.43-52
• /
• 2008

모바일 애드 혹 네트워크 (Mobile Ad-hoc Networks)에서 AODV 라우팅 알고리즘은 소스 노드에서 목적지 노드까지의 경로를 확보하기 위하여 RREQ(Route Request) 패킷을 전체 네트워크에 브로드캐스트 한다. 이 과정에서 브로드캐스트 되는 RREQ 패킷을 악의적인 목적을 가진 노드들이 수신했을 경우 RREQ 패킷의 필드를 변조하는 공격이 가능하게 된다. 본 논문에서는 RREQ 패킷의 홉 카운트(Hop Count) 필드를 변조함으로써 라우팅 테이블에 대한 공격 시도를 차단하는 방법을 제안한다. 소스 노드에서 목적지 노드까지 경로 설정 시, 홉 카운트 대신 지연(Delay)을 이용하여 최단 경로를 결정하며, 이로 인해 홉 카운트 변조를 통한 공격으로부터 라우팅 테이블을 보호한다. 성능 평가를 위한 시뮬레이션은 NS-2를 이용하였으며, 홉 카운트 변조를 통한 공격이 정상 트래픽에 미치는 영향을 분석하였고, 제안하는 메커니즘을 통해 안전한 데이터의 전송을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.415-417
• /
• 2001

액티브 네트워크에서는 패킷을 전송을 위한 계산과정에서 액티브 노드의 자원을 사용하며, 이렇게 사용되는 자원을 패킷의 특성에 맞게 효율적으로 할당하는 것은 중요한 문제이다. 만약 자원을 효율적으로 분배하지 못하면 특정 패킷에 의해서 액티브 노드의 모든 자원이 소비되어서 다른 패킷을 처리하기 위한 자원을 할당할 수 없게 된다. 또한 악의가 있는 패킷 또는 오류가 발생한 패킷들에 의해서 동일한 문제가 발생할 수 있다. 본 논문에서는 이러한 문제의 해결을 위해서 CPU 스케줄러, 전송 스케줄러, feedback을 핵심요소로 가지는 액티브 네트워크에서의 효율적인 자원 할당 방안을 제안한다.

• 한국전자통신학회논문지
• /
• 제15권3호
• /
• pp.433-438
• /
• 2020

무선망에서 통신 경로상의 노드들은 데이터 전달 시마다 전자기적 신호를 방출하므로 일련의 발생 신호들을 포착하여 분석하면 해당 경로가 노출 및 탐지될 수 있다. 악의적 도청자에 대응하는 방법의 하나로는 특정 노드들로 하여금 더미(거짓) 패킷을 생성하도록 하여 마치 데이터 경로상의 노드들처럼 보이도록 하는 것이다. 이 논문에서는 근원지와 도착지 간에 최단 경로를 한 번에 설정하면서 더미 패킷의 과도한 생성을 억제하는 패킷 전송 프로토콜을 제안한다. 시뮬레이션을 통해 통신 경로상의 노드 위치 기밀 수준을 검증한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.470-472
• /
• 2014

무선 센서 네트워크에서 무선 전송 매체를 통한 통신으로 유선 네트워크에 비해 보안이 매우 취약하며 Sensor Node는 매우 제한된 통신, 계산 능력으로 기존에 다양한 암호화 방식 적용이 어렵기 때문에 데이터의 eavesdropping와 capture가 발생할 수 있다. 본 논문은 이러한 환경에서 지역적으로 같은 보안방식을 사용하여 한 지역 패킷이 노출되면 그룹 전체에 노출로 이어지는 취약점을 방지하기 위해서 BaseStation은 각 그룹의 ClusterHeader가 사용할 서로 다른 해시 알고리즘을 주기적으로 갱신하여 악의적인 사용자의 노드 eavesdropping 및 capture를 방지하고 안전한 통신을 수행하고자 한다. 제안된 기법은 기존 논문들의 비해 프로토콜의 효율성과 안전성을 보였다.