• 한국정보처리학회논문지
• /
• 제7권11S호
• /
• pp.3613-3622
• /
• 2000

본 논문은 현재의 인터넷에서 IPv6 기반의 차세대 인터넷으로 진화하기 위한 연구 결과를 기술한다. IPv6 기반의 차세대 인터넷을 도입하기 위한 요구사항들을 분석하고, 이를 기반으로 기존 IPv4와 호환을 고려한 단계별 IPv6 도입 전략 개발, 본격적인 IPv6 도입 시 외국의 기술력에 의해 기술 피해 및 종속화를 막기 위한 핵심 기술 선정, 신규인터넷기관, ISP들이 IPv6 망을 단계별로 구축, 운용할 수 있도록 하기 위한 망 구축, 진화 방안, IPv6 공식주소의 체계 및 할당 방안, IPv6 관련 국제활동 강화 등을 포함하는 국내에서 IPv6 진화를 위해 필요한 내용들을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 춘계학술발표논문집 (상)
• /
• pp.479-482
• /
• 2001

인터넷에서 이질적인 QoS(Quality of Service)를 보장하기 위한 현재까지의 연구는 크게 망 차원에서의 자원 예약방법과 계층적 멀티캐스트를 이용한 적응 방법으로 구분된다. 첫번째 방법의 경우 RSVP(resource ReSerVation Protocol) 시그널링을 사용하므로 정량적인 QoS 보장은 가능하나 각 라우터에서 각 세션 플로우 상태 정보를 유지해야 하는 확장성 문제점이 있다. 두번째 방법의 경우 계층적 인코딩을 사용하여 응용 플로우를 여러 계층의 서브스트림으로 분리하고 각각을 멀티캐스트 채널을 통하여 전송한다. 그러나 이 메커니즘은 라우터가 각 계층간의 중요도를 인식할 수 없을 뿐만 아니라 멀티 캐스트 그룹 관리와 주소 할당 문제에 있어서 복잡성을 가진다. 본 논문에서는 제안된 메커니즘들의 문제점을 해결하고자 계층적 인코딩에 의해 생성된 스트림들간의 차별화를 통해 라우터에서 대역폭이 부족한 수신자에게는 기본적인 품질의 스트림만을 제공하는 반면에 대역폭이 충분한 수신자에게는 최상의 품질을 제공할 수 있는 이질적 QoS 방안을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 춘계학술대회
• /
• pp.915-918
• /
• 2009

다중 네트워크 인터페이스 단말과 멀티 네트워크 환경간의 통신을 위한 네트워크 구조에 관한 기존 연구는 GLL, A-MAC처럼 멀티네트워크 자원관리에 초점을 둔 프로토콜 연구가 대부분이며 이 프로토콜들은 2.5 계층, 즉, 네트워크 계층과 데이터 링크 계층 사이에 위치하여 응용을 위해서 다중 인터페이스 중 하나의 인터페이스를 선택할 수 있는 기능을 제공한다. 따라서 기존 연구에 초점은 기존 통신 프로토콜 및 인터넷 구조의 변화를 최소화 할 수 있으나 단말내의 응용이 다중 네트워크 인터페이스를 효율적으로 사용할 수 있는 기술은 아니다. 본 연구에서는 기존 통신 프로토콜 및 인터넷 구조에서 단말이 다중 네트워크 인터페이스 사용 시 발생하는 계층별 문제점 및 IETF MIF WG 표준화 동향을 분석한다. 특히 응용 계층이 멀티 네트워크 인터페이스 기반의 멀티 연결을 지원하지 못하는 문제점, 전송 계층에서의 다중 연결 시 발생하는 문제점, 네트워크 계층에서 다중 인터페이스별로 할당된 IP 주소에 대한 처리문제, 다중 인터페이스 라우팅 문제, Split DNS 문제, 응용별 서비스 요구에 적응적인 인터페이스 선택 방법에 관한 문제를 정의하고 이를 해결하기 위한 연구 방향을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 추계학술발표대회
• /
• pp.204-206
• /
• 2022

드론과 관련된 기술의 발전으로 인하여, 다양한 민간 및 공공 산업에서 활용되는 실정이며, 이에 따라 드론 시장 역시 확대되면서 일반인들도 드론을 접하거나 활용하는 기회가 많아지고 있다. 특히, 일반인들이 접근하기 용이하고 사용하기 쉬운 WiFi 기반의 상용 드론이 생산되면서 수요 역시 증가하는 추세이다. 이와 같이, 드론이 많이 발전하는 긍정적인 측면과는 반대로, 드론에서 발생하는 다양한 취약점으로 인하여 보안 위협이 발생한다. 최근에는 WiFi 기반의 드론들을 대상으로 공개된 도구를 사용하여 DHCP 고갈 공격의 취약점을 분석하는 연구가 진행되었으며, 공격 결과로 실제 드론이 DHCP 고갈 공격으로 인하여 IP 주소를 할당받지 못하는 보안위협이 도출되었다. 하지만, 이 연구는 대표적인 DHCP 공격 도구인 DHCPig와 Yersinia를 활용하였으며, 이 도구들은 무선이 아닌 유선 네트워크를 기반으로 제작되었기 때문에, 드론 환경에 그대로 적용하기에는 한계점이 존재하며, 실제로 발생 가능한 취약점을 검증하지 못하는 한계점도 존재한다. 따라서 본 논문에서는 WiFi 기반 상용 드론을 대상으로 DHCP 고갈 공격의 취약점을 분석하기 위하여, 공개된 도구들의 문제점을 분석하고 개선함으로써, 드론 환경에서의 DHCP 고갈 공격의 가능성을 검증한다. 본 연구 결과는 DHCP를 제공하는 드론 환경의 안전성을 향상하기 위한 지표로 활용될 것으로 사료된다.

• 한국산학기술학회논문지
• /
• 제20권5호
• /
• pp.36-46
• /
• 2019

인터넷에 연결된 호스트의 개수가 대폭 증가해 1984년 도메인 네임 시스템(Domain Name System, 이하 DNS)이 도입되었다. DNS는 웹 사이트를 검색할 때, 일련의 숫자로 이루어진 복잡한 IP 주소를 외우지 않고 편리성이 높은 문자 형태의 주소를 사용할 수 있게 함으로써 현재 인터넷을 이용하는 모든 사용자에게 중요한 핵심 요소로 사용되고 있다. 그러나 이러한 DNS의 중요성에 비해 권한 할당 문제, 공인 등록 관련 분쟁, DNS 캐시 포이즈닝(DNS Cache Poisoning), DNS 스푸핑(DNS Spoofing), 중간자 공격(Man-in-the-Middle Attack), DNS 증폭 공격(DNS Amplification Attack)과 같은 각종 보안 취약점, 초연결 네트워크 시대의 더 많은 도메인 네임의 필요성 등 많은 문제점이 존재한다. 본 연구에서는 기존의 DNS가 가지는 이러한 문제점을 효과적으로 개선하고자 분산원장기술인 블록체인을 이용해 DNS를 구현하는 법을 제안하고, 이더리움 기반의 플랫폼을 이용해 구현하였다. 추가적으로 기존의 도메인 네임 등록 및 도메인 네임 서버의 정성적 성능 비교 평가를 하고, 제안하는 시스템이 기존 DNS의 보안 문제점을 개선할 수 있는지 보안 평가를 하였다. 결론적으로 블록체인을 이용해 더 안전하고 효율적으로 DNS 서비스를 제공할 수 있다는 것을 보였다.

• 정보처리학회논문지D
• /
• 제14D권6호
• /
• pp.675-688
• /
• 2007

잘못된 메모리 접근으로부터 발생되는 오류는 C언어로 작성된 프로그램에서 가장 빈번하게 발생하는 오류이다. 이러한 오류를 자동으로 검출하기 위한 기존의 상용화 도구 및 연구결과는 수행시간에 테스트 대상 프로그램에 가해지는 부가적인 오버헤드가 매우 크거나 검출할 수 있는 메모리 접근오류의 종류가 제한적이다. 본 논문에서는 기존연구의 한계점을 개선한 새로운 메모리 접근오류 검출기법을 제안하고 실험을 통해 기존연구와의 비교분석을 수행하였다. 본 논문은 C언어 기반 프로그램의 소스코드 분석기법에 기반하고 있으며, 테스트 대상 프로그램에 할당된 동적 메모리 블록의 주소 범위에 대해 컬러링 기법을 적용한다. 본 논문에서 제안하는 오류검출기법은 기존의 바이너리 코드 분석기법에 비해 다양한 형태의 메모리 접근오류를 검출할 수 있으며, 테스트 대상 프로그램의 수행시간에 요구되는 메타데이터의 유지 및 갱신연산에 따른 공간 및 성능오버헤드가 기존의 소스코드 분석기법에 비해 개선되었다. 또한 본 논문에서 제안하는 기법은 테스트 대상 프로그램과 공유 라이브러리간의 호환성 문제를 일으키지 않으며, 메모리 할당함수의 내부 메커니즘을 변경하지 않는 특징을 갖고 있다.

• 한국정보과학회논문지:정보통신
• /
• 제34권1호
• /
• pp.48-61
• /
• 2007

국내의 와이브로 기술은 단말의 이동성을 지원하기 때문에 사용자가 임의의 서브넷 내부에서 이동 할 때에도 지속적인 인터넷 서비스를 제공한다. 또한, 차세대 인터넷 지원 기술인 IPv6 및 Mobile IPv6 (MIPv6)은 이동 단말에 주소를 할당하고, 이러한 단말들이 서로 다른 서브넷을 이동 할 때에도 기존의 인터넷 세션을 유지할 수 있도록 지원하는 최신 기술이다. 하지만, VoIP (Voice over IP)와 같은 실시간 서비스를 만족시킬 수준의 이동성을 지원하려면, 와이브로 망 및 단말에 최적화된 고속 IPv6 핸드오버 기술 개발이 선행되어야 한다. 본 논문에서는 IPv6 단말이 와이브로 망에서 서브넷 간 이동을 시도할 때, 핸드오버 지연 시간을 최소화하는 최적화된 핸드오버 기법을 제안한다. 제안하는 기법은 고속 핸드오버를 지원하기 위한 IETF 대표 프로토콜인 Fast Mobile IPv6 (FMIPv6)에 기반을 두고 있으며 2계층 와 이브로 MAC (Medium Access Control)과 3계층 FMIPv6 과의 밀접한 상호 작용 및 관련 핸드오버 절차로 구성된다. 마지막으로, 수학적 성능 분석을 통하여 와이브로 망에서 운영되는 FMIPv6의 핸드오버 지연 시간을 계산하여 그 결과를 제시한다.

• 한국정보처리학회논문지
• /
• 제6권4호
• /
• pp.901-915
• /
• 1999

분산 메모리 병렬 컴퓨터의 성능을 충분히 활용하고 프로그래밍의 난이도아 기종간 프로그램의 호환성을 해결하기 위하여 시스템 독립적이고 쉽게 프로그래밍 할 수 있는 데이터 병렬 언어에 대한 연구가 최근에 활발히 진행되고 있다. 대표적인 데이터 병렬 언어인 HPF 컴파일러는 사용자가 정의한 정보를 이용하여 데이터와 연산을 프로세서에 분할하여 할당하고, 메시지 패싱을 생성하는 기능을 제공함으로써 프로그램 작성자에게 전역 주소 공간을 이용하여 병렬 프로그램을 쉽게 개발 할 수 있는 기반을 제공한다. 본 논문에서는 데이터 종속성 분석, 데이터 및 연산 분할과 메시지 패싱 코드 생성의 4단계를 통하여, HPf 입력 프로그램을 MPI 메시지 패싱 코드가 삽입된 SPMD 프로그램으로 변환하는 HPF 병렬 프로그래밍 언어 변환기인 PPTran을 구현하고 그 성능을 검증한다.

• 한국군사과학기술학회지
• /
• 제17권3호
• /
• pp.327-335
• /
• 2014

In this paper, we propose a group distributed dynamic address assignment scheme suitable for tactical mobile ad hoc networks(MANET). Efficient address assignment is an important issue in the MANET because a node may frequently leave the current network and join another network owing to the mobility of the node. The conventional schemes do not consider the features of the tactical networks: existence of a leader node and network activity on a group basis. Thus, they may not be suitable for military operations. In our proposed scheme, called grouped units dynamic address assignment protocol(G-DAAP), a leader node maintains the address information for the members in the network and any of the nodes can exploit the information for the assignment or request of the IP address by a simple message exchange procedure. This leads to fast address assignment with small overheads. In addition, G-DAAP based on the modified IEEE 802.11e Enhanced Distributed Channel Access(EDCA) can assign addresses more quickly. We describe the delay performance of the G-DAAP and compare it with conventional schemes by numerical analysis and computer simulations. The results show that the G-DAAP significantly improves the delay performance as compared with the conventional schemes.

• 한국산학기술학회논문지
• /
• 제21권10호
• /
• pp.106-114
• /
• 2020

4차 산업혁명 시대의 핵심 인프라로 자리 매김하는 IP(Internet Protocol) 네트워크 시스템을 실제 구축, 시험 및 운영하면서 공부한 내용을 확인하고 이해하는 것은 네트워크 입문자들에게 매우 중요하다. IP 네트워크 시스템은 인터넷 계층 이하의 기능을 담당하는 IP 네트워크 자체와 DNS, DHCP, email 및 WWW로 기본적인 네트워크 서비스를 제공하는 기본 네트워크 시스템, 그리고 VoIP와 같은 응용 서비스 시스템으로 구성된다. 본 논문에서는 공개 소프트웨어 기반의 최소한의 네트워크 형상으로 IP 네트워크 시스템의 제반 기능을 실습해볼 수 있는 플랫폼을 제안하고, 실습 시나리오와 결과를 제시한다. 그리고 ns(network simulator)에 IP 주소 할당과 라우팅 테이블 관리 기능을 추가하여 테이블 기반 데이터그램 라우팅 기법을 사전 학습할 수 있도록 하였다. 본 연구에서 제안된 실습 플랫폼으로 별도의 장비와 비용 부담 없이 개인용 컴퓨터에서 간편하게 실습을 수행할 수 있어 네트워크 입문자에게 유용하리라 기대된다.