• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권9호
• /
• pp.675-684
• /
• 2009

인터넷 웜은 분산 서비스 거부 공격 등을 통해 트래픽 장애를 유발하므로 인터넷 인프라를 사용 불능으로 만들 수 있고, 침입 기능을 갖고 있어 중요 서버를 장악하여 개인의 정보를 유출시키는 등 치명적인 피해를 일으키고 있다. 그러나 이러한 인터넷 웜을 탐지하여 대응하는 기존의 기법은 웜의 지역화된 특징만을 이용하거나 이미 알려진 웜에만 대응 가능한 단점을 지니고 있다. 본 논문에서는 알려지지 않은 웜을 상대적으로 빠른 시점에 탐지하기 위해 웜의 거시적 행위 특성을 추출하여 탐지하는 기법을 제안 한다. 이를 위해 원의 거시적인 행위를 논리적으로 정의하고, IP 패킷 환경에서 호스트간 직접적으로 전파 되는 웜을 탐지하는 기법을 제시하며, 이 기법이 실제 적용 되었을 때 웜 확신의 억제 효과를 시뮬레이션을 통해 보인다. IP 패킷 환경은 응답 시간에 대해 민감하므로 제안된 기법이 구현되었을 때 요구하는 시간을 측정하여 제시하고, 이를 통해 상대적으로 큰 오버헤드 없이 제안된 기법이 구현될 수 있음을 보인다.

• 한국정보과학회논문지:정보통신
• /
• 제37권1호
• /
• pp.35-41
• /
• 2010

애드혹 네트워크는 기반 시설이나 사전 설정 작업 없이 간단하게 네트워크 구성할 수 있어 유비쿼터스 컴퓨팅 환경에 적합한 통신 환경으로 각광받고 있다. 애드혹 네트워크에서는 기존 네트워크와는 달리 라우터와 같은 데이터 전송 경로를 관리하는 시스템이 없어, 노드의 이동으로 발생하는 링크 손실 문제를 해결할 수 있는 경로 복구 메커니즘이 큰 비중을 차지하고 있다. 본 논문에서는 AODV 기반 양방향 경로 탐색을 이용한 경로 복구 기법을 제안한다. 기존 AODV의 제한된 지역 복구 범위와는 달리, 링크 손실 지점을 기준으로 상/하류부에서 양방향 경로 복구를 시도하여 네트워크 전역에서 수행될 수 있는 지역 복구 기법을 제시한다. 또한 경로 복구 과정에서 발생하는 경로 요청 메시지의 플러딩을 제한하여, 지역 복구에 드는 비용을 최소화하였다. 제안하는 기법의 성능 평가를 위해 시뮬레이션을 수행하였다. 전체 노드 수와 노드의 이동속도를 변경하는 두 가지 시나리오에서 제어 트래픽 오버헤드와 데이터 전송율을 측정하여 기존 AODV 및 다중 경로 탐색 프로토콜과의 성능 평가를 실시하였다.

• 한국정보통신학회논문지
• /
• 제20권3호
• /
• pp.519-526
• /
• 2016

해양사고가 빈번히 발생함에 따라 해상교통관제를 통해 항해의 안전성과 효율성을 개선하기 위한 해상 트래픽 모니터링 시스템을 구축할 필요성이 대두되고 있다. 이와 같은 목적을 위해, 최근에 X-대역 해양 레이더는 해수면 정보를 수집하는데 사용하고 있는데, 파랑 정보를 정확하게 측정하여 해상교통관제 영역 내에서 선박의 안전하고 효율적인 움직임을 제공하는 것이 요구된다. 본 논문에서는 세 가지의 다른 해류 속도를 산출하는 방법 즉, 최소자승법을 이용한 방법, 해류 속도를 반복 최소자승 갱신 방법, 가변적인 해류 속도의 정규화된 스칼라 곱을 극대화하여 해류 속도 추정치를 제공하는 방법 등에 대해 부이 데이터와 비교하고, 그런 후에 반복 갱신 방법을 수정하여 초기의 해류 속도를 개선하여 효과적으로 파랑 정보를 예측하도록 설계된다. 다수의 실험을 통하여 제안한 방법은 기존 방식에 비해 파랑 정보를 효과적으로 추출할 수 있음을 보인다.

• 한국정보통신학회논문지
• /
• 제14권9호
• /
• pp.2143-2149
• /
• 2010

본 논문에서는 지리정보 라우팅 프로토콜 중 가장 잘 알려진 GPSR의 성능을 향상시키기 위한 에이전트 기반의 로드 분산 알고리즘을 제안한다. 제안된 방법은 싱크 노드 주변 노드 중에 하나를 에이전트 노드로 설정하고 데이터 패킷을 싱크로 직접 전송하는 대신에 에이전트 노드에게 전송하고 이 패킷들은 에이전트 노드에 의하여 싱크로 전달되게 하게 함으로써 트래픽의 분산을 자동적으로 유도한다. 또한, 데이터 포워딩시에는 위치 정보뿐만 아니라 주변 노드의 현재 버퍼 사용량을 기준으로 다음 홉을 선택하게 함으로써 혼잡을 효율적으로 예방함으로써 로드 분산을 수행한다. 이러한 기능들은 패킷의 손실의 줄이게 되고 결국 패킷 전송 성공률이 높아지게 된다. 제안된 메커니즘의 성능 평가를 위하여 싱크노드로의 연결 수와 홉 수에 따른 패킷 전송 성공율을 측정한 결과 기존 GPSR 프로토콜에 비하여 향상된 성능을 확인하였다.

• 한국통신학회논문지
• /
• 제29권7B호
• /
• pp.697-710
• /
• 2004

네트웍 환경에서 quality of service(QoS) 에 대한 요구가 증대함에 따라 여러 가지 방안들이 제시되고 있는 가운데, Differentiated services (DiffServ) 모델은 확장성을 보장하며 QoS를 제공할 수 있는 방법으로서 제시되고 있다. 그러나 대부분의 DiffServ 관련 연구들은 통합된 트래픽에 관한 확장성 문제와, 단일 도메인에서의 per hop behavior(PHB)에 관한 문제에만 관심을 두고 있기 때문에, 시간적으로 변화하는 네트웍 조건하에서 다중 도메인의 단대단 QoS를 제공하는 데 있어서는 많은 어려움 들이 있다. 따라서 본 연구에서는 다중 DiffServ 도메인에서 네트웍 cost를 최소화하는 가운데 멀티미디어 데이터의 단대단 QoS를 제공할 수 있는 동적 클래스 재협상알고리즘을 제안하였다. 본 논문은 DiffServ의 relative 서비스 모델을 효과적으로 구현할 수 있는 방법과 QoS 레벨 전달 메카니즘, 그리고 동적 클래스 재협상 방법으로 구성되어 있으며, 실험 결과를 통해 제안된 알고리즘의 성능을 측정한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권5호
• /
• pp.370-374
• /
• 2009

본 논문에서는 IEEE 802.16 OFDMA 시스템에서 QoS를 제공해 주기 위해서 표준에서 정의해 놓은 서비스 클래스 별 대역폭 할당 기법 중에서 UGS 클래스의 대역폭 할당 기법에서의 문제점을 지적하고 이를 해결하기 위한 알고리즘을 제시한다. 802.16 시스템에서는 다섯 가지 트래픽 클래스를 정의하고 이 중에서 UGS 클래스의 서비스 우선 순위를 가장 높게 처리하고 있다. 하지만, 기존의 UGS 클래스를 위한 대역폭 할당 방식에서는 다수개의 UGS 클래스가 존재할 때의 대역폭 할당 주기가 겹치는 문제에 대한 고려를 하고 있지 않다. 이로 인해서 오히려 UGS 클래스의 QoS 서비스를 제공해 줄 수 없는 상황이 발생하게 된다. 본 논문에서는 이런 문제점의 발생을 성능측정을 통해서 보여 주고 이를 해결하기 위한 알고리즘을 제시한다. 또한, 성능 비교를 통해서 제안하는 알고리즘 적용 시에 성능 향상이 있음을 보여 주고자 한다. 본 알고리즘의 적용을 통해서 실제 시스템 적용 시에 발생할 수 있는 문제점을 해결함으로써 보다 안정적인 QoS 서비스를 제공할 수 있는 802.16 시스템이 되리라 기대한다.

• 한국컴퓨터정보학회지
• /
• 제14권2호
• /
• pp.235-244
• /
• 2006

본 논문은 VoIP 서비스 네트워크에서 UDP, ICMP, Echo, TCP Syn 패킷 등을 조작한 SYN Flooding 방법, TCP/UDP을 이용한 어플리케이션을 통한 DoS 공격, IP Source Address Spoofing과 Smurf을 이용한 공격, 웜과 트로이목마를 혼합한 알려지지 않는 DoS 공격을 하였다. IPS에서 방어를 위한 동적 업데이트 엔진의 필요성을 정의하고, 엔진의 설계 시에 내 외부의 RT통계에서 트래픽 양을 측정하며, 학습모듈과 통계적 공격에 대한 퍼지 로직 엔진모듈을 설계한다. 엔진은 3가지 공격 등급(Attack, Suspicious, Normal)을 판단하여, Footprint Lookup 모듈에서 AND나 OR 연산을 통해 최적의 필터링 엔진 상태를 유지한다. 실험을 통해 IPS 차단 모듈과 필터링엔진의 실시간 업데이트되어 DoS 공격의 차단이 수행됨을 확인하였다. 실시간 동적으로 업데이트되는 엔진과 필터는 DoS 공격으로부터 VOIP 서비스를 보호하여 유비쿼터스 보안성을 강화시킨 것으로 판명되어졌다.

• 전기전자학회논문지
• /
• 제5권2호
• /
• pp.174-181
• /
• 2001

본 논문에서는 인터넷 상에서 실시간 영상 감시를 위한 웹 카메라 시스템의 구조를 제안하고 구현하였다. 구현된 웹 카메라 시스템은 구현 방식에 따라 두 가지로 개발되었다. 첫 번째 시스템에서는 웹서버와 카메라 서버가 서로 동일한 시스템 상에서 구현되어 동작되도록 하였다. 이 시스템에서는 동영상 파일이 주기적으로 JPEG 파일로 압축되어 인터넷을 통하여 사용자에게 전달된다. 두 번째 시스템에서는 웹서버와 카메라 서버가 서로 다른 시스템에 구현되도록 하여 카메라 서버가 동영상 파일을 웹서버로 전송하면 최종적으로 웹서버에 접속한 사용자에게 동영상 파일을 전송하도록 하였다. JPEG으로 압축된 영상 이미지의 전송을 위하여 본 시스템은 자바 애플릿과 자바 스크립트를 사용하여 개발되었는데 이는 ActiveX나 스크립트 언어만을 사용한 경우보다 운영시스템과 브라우저에 독립적으로 동작할 수 있게 하기 위함이다. 본 논문에서 구현된 두 가지 구조의 시스템의 성능 비교를 위하여 각 시스템에 대하여 전송되는 데이터의 트래픽을 초당 바이트 단위로 측정하여 그 결과를 시뮬레이션 하였다.

• 한국컴퓨터정보학회논문지
• /
• 제11권6호
• /
• pp.165-174
• /
• 2006

본 논문은 VoIP 서비스 네트워크에서 UDP, ICMP, Echo, TCP Syn 패킷 등을 조작한 SYN Flooding 방법, TCP/UDP을 이용한 어플리케이션을 통한 DoS 공격, IP Source Address Spoofing과 Smurf을 이용한 공격, 웜과 트로이목마를 혼합한 알려지지 않는 DoS 공격을 하였다. IPS에서 방어를 위한 동적 업데이트 엔진의 필요성을 정의하고, 엔진의 설계 시에 내 외부의 RT통계에서 트래픽 양을 측정하며, 학습모듈과 통계적 공격에 대한 퍼지 로직 엔진모듈을 설계한다. 엔진은 3가지 공격 등급(Attack, Suspicious, Normal)을 판단하여, Footprint Lookup 모듈에서 AND나 OR 연산을 통해 최적의 필터링 엔진 상태를 유지한다. 실험을 통해 IPS 차단 모듈과 필터링엔진의 실시간 업데이트되어 DoS 공격의 차단이 수행됨을 확인하였다. 실시간 동적으로 업데이트되는 엔진과 필터는 DoS 공격으로부터 VoIP 서비스를 보호하여 유비쿼터스 보안성을 강화시킨 것으로 판명되어졌다.

• 융합보안논문지
• /
• 제15권2호
• /
• pp.57-62
• /
• 2015

IP QoS는 인터넷 트래픽의 폭증을 수익으로 연결시키기 위해 기존의 Best Effort Service의 한계를 극복하는 것이 필수이다. 차세대 통신망의 필수요건으로 IP QoS는 매우 중요하다. 그러나, IP망은 QoS 보다는 유연성과 확장성에 초점을 맞추어 발전해왔다. 따라서, IP망에 QoS를 적용하기 위해 기존 IP 기술에 여러가지 품질확보를 위한 조치가 필요하다. 접속품질과 전송품질을 기반으로 한 IP QoS(Quality of Service) 품질 메트릭스를 정립 한다면 통신품질 저해요인을 분석하여 객관적인 자료를 얻을 수 있다. 통신품질 수준을 파악하면 품질 취약지역 및 품질 저해요인을 분석할 수 있다. 효율적인 품질 메트릭스 정립은 문제점에 대한 품질개선으로 통화품질 향상을 통한 고객 만족도를 증진효과를 기대할 수 있다.