• 한국인터넷방송통신학회논문지
• /
• 제12권5호
• /
• pp.267-273
• /
• 2012

본 논문에서는 50미터 내에서 40개 이상의 단말이 빈번히 통신하는 점대다중점 환경에서 필요한 통신모듈을 개발하였다. 이 통신모듈의 매체다중접속계층은 비동기 시분할다중화방식을 사용하여 여러 단말이 동시에 통신을 하고자 할 경우에도 빠르고 견고한 통신을 제공하며, 매체다중접속계층에서 수신확인응답기능과 재전송기능을 추가하여 송수신간의 장애물이 없는 환경에서 매우 낮은 패킷오류율을 얻었다. 개발된 통신모듈의 점대다중점 통신성능을 확인하기 위해 상용 지그비 통신모듈과의 비교시험을 하였으며, 두 통신모듈에 대하여 각각 10분기에서 40분기까지 시험하여 측정된 데이터를 도시하였다. 본 논문에서 제시한 특정한 환경에서 지그비 모듈보다 개발된 근거리 통신모듈이 보다 빠른 통신속도를 보이며, 특히 20분기 이상의 점대다중점 환경에서 통신속도가 큰 차이를 보였다. 이는 여러가지의 네트워크 토폴로지를 사용하는 지그비모듈은 매체다중접속계층 이외에도 네트워크계층 어플리케이션계층 등의 프로토콜을 사용함으로써 네트워크 오버헤드가 크기 때문이며, 또한 좁은 지역에서 여러 개의 단말이 빈번히 통신하는 환경에서 지그비에서 사용하는 CSMA-CA 다중화방식보다는 비동기 시분할다중화방식이 더 적합한 것으로 판단된다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권4호
• /
• pp.135-140
• /
• 2015

WDSS는 네트워크 연동구간을 이용한 DDoS 대피소 시스템에 L7 스위치와 웹캐시서버를 추가 구성하여 웹 응용계층 DDoS 공격에 대한 방어성능을 향상시킨 시스템이다. WDSS는 웹 DDoS 공격 발생 시 백본 네트워크로부터 트래픽을 우회한 뒤 비정상 요청은 DDoS 차단시스템과 L7 스위치에서 차단하고 정상적인 클라이언트의 요청에 대해서만 웹캐시서버가 응답하게 함으로써 소규모 트래픽 기반의 세션 고갈형 DDoS 공격에 대응하고 정상적인 웹서비스를 유지한다. 또한 정상 트래픽을 웹서버로 재전송하기 위한 IP 터널링 설정이 없이도 공격 대응이 가능하다. 본 논문은 WDSS를 국내 ISP 백본 네트워크상에 구축하여 시스템 작동에 대한 유효성과 웹 응용계층 DDoS 공격 방어성능을 검증한 결과를 다룬다. 웹 DDoS 방어성능 평가는 실제 봇넷과 동일한 공격 종류와 패킷수의 공격을 수행할 수 있는 좀비 PC로 구성한 DDoS 모의테스트 시스템을 이용하여 실시하였다. 웹 응용계층 DDoS 공격 종류와 강도를 달리하여 WDSS의 웹 DDoS 방어성능을 분석한 결과 기존의 DDoS 대피소 시스템에서 탐지/방어하지 못한 소규모 트래픽에 기반하며 동일 플로우를 반복적으로 발생하지 않는 웹 DDoS 공격을 탐지/방어할 수 있었다.

• 디지털융복합연구
• /
• 제11권3호
• /
• pp.273-277
• /
• 2013

피싱 공격은 시간이 흐르면서 보다 더 지능적으로 실행되며, 기술적으로 고도화되고 있다. 해커는 지능화된 피싱 공격을 주요 기관의 내부 네트워크 침투를 위해 내부 사용자 컴퓨터를 점령하는 수단으로 이용하고 있다. 따라서, 본 연구에서는 고도화된 피싱 공격으로부터 내부 사용자와 중요 정보를 보호하기 위해 피싱공격 확산방지모델(PMPA : Prevention Model the spreading of Phishing Attack)을 기술하고자 한다. 내부 사용자들은 외부 웹메일 서비스와 내부 메일 서비스를 동시에 사용한다. 따라서 양 구간에서 발생하는 위협 요소를 동시에 식별하기 위해서는 각각의 패킷을 감시하고 저장하여 각각의 항목별로 구조화시켜야 한다. 이는 해커가 내부 사용자를 공격할 때 외부 웹메일 서비스와 내부 메일 서비스 중 어느 한 쪽을 이용하거나 또는 양쪽 모두를 이용할 수 있기 때문이다. 본 연구에서 제시된 모델은 기존에 연구된 메일 서버 중심의 보안구조 설계를 내부 사용자가 접속하는 내부 메일 서비스까지 보호할 수 있도록 확장한 것이며, 프록시 서버를 이용하여 직접 피싱 사이트 접속을 차단하는 것보다 메일 확인 시 해당 사이트를 목록화할 수 있기 때문에 별도의 요청/응답을 위한 대기 시간이 없다는 장점이 있다.

• 한국정보과학회논문지:시스템및이론
• /
• 제31권11호
• /
• pp.626-634
• /
• 2004

전형적인 클라이언트-서버 컴퓨팅 모델에서 네트워크 서버 시스템들은 과중한 양의 계산과 통신 작업을 수행해야 한다 하지만 현재 네트워크 서버 시스템에서 사용되는 통신규약 스택의 구조는 크게 세가지 성능상의 병목을 가지고 있다. 호스트 시스템의 통신규약 스택의 처리, 시스템 호출 처리, 그리고 네트워크 인터럽트 처리에 따른 성능상의 병목을 개선하기 위해서 본 논문에서는 네트워크 인터페이스 카드에 기반한 호스트 독립적인 네트워크 시스템을 설계하고 성능을 평가한다. 첫째, 통신규약 스택 처리를 호스트에서 네트워크 인터페이스 카드로 분산시킴으로써 호스트 시스템의 통신규약 스택 처리에 따른 계산량을 줄인다 둘째, 이렇게 분산된 통신규약 스택과 사용자 수준의 라이브러리를 사용해 통신함으로써 통신규약 스택에 접근하기 위한 시스템 호출 비용을 제거한다. 셋째, 네트워크 인터페이스 카드에서 패킷이 아닌 세그먼트 단위로 인터럽트를 생성함으로써 호스트의 네트워크 인터럽트 처리 비용을 줄인다 실험결과 제안하는 네트워크 시스템을 사용할 경우 호스트의 통신규약 스택을 위한 계산량을 68-71% 감소시킴을 보인다. 이러한 특성으로 인해서 제안하는 시스템을 활용하면 호스트에 계산 및 통신 요구가 높은 경우에 통신 응답시간을 11-83% 가량 단축시킬 수 있음을 보인다.