• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제8권5호
• /
• pp.583-589
• /
• 2002

오늘날 인터넷은 가장 주목받고 있는 정보통신 혁명을 주도하였다. 회사, 연구소, 대학교 등 다양한 직장에서는 서브넷에 이더넷망을 구축하고, 백본망에는 FDDI, ATM 등의 다양한 고속망을 구축하여 인터넷 서비스를 제공받고 있는 상황이다. 인터넷에서 핵심적으로 활용되는 TCP/IP 프로토콜 슈트의 처리과정과 그 속성의 면밀한 분석은 통신망의 문제점 파악이나 통신장비의 개발에 필수적이다. 본 논문에서는 이더넷 LAN 상에서 동작되는 TCP/IP를 기반으로 하는 인터넷 프로토콜과 Netware, NetBIOS 등과 같은 비-인터넷 프로토콜을 모니터링 및 시뮬레이션하는 프로토콜 분석장비 개발을 기술하였다. 개발 환경으로는 윈도우 98 OS와 MS 비주얼 C를 사용하였다. 비주얼 C로 작성된 응용 프로그램은 NDIS 소프트웨어와 인터페이스를 수행하여 개발되었다. 또한 개발된 시스템을 실제 대학교 10Mbps 이더넷 LAN에 적용하여 인터넷 프로토콜과 비-인터넷 프로토콜 정보를 모니터링 및 시뮬레이션 하였다. 모니터링 한 결과 한 개의 패킷 처리시간은 1.5ms였다. 시뮬레이션은 TCP 접속과 해제 관점에서 살펴보았으며, 이때 TCP 접속과 해제를 한번 수행시 약 8.6ms가 소요되었다. 이 결과는 10Mbps 이더넷 LAN 환경에서 TCP/IP 프로토콜 슈트의 모니터링에는 충분한 성능을 만족하며, 아울러 네트워크 장비 개발 시 충분한 성능 검증용으로 활용될 수 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권4호
• /
• pp.155-162
• /
• 2013

최근 무선 네트워크 기술이 각광을 받으면서 다양한 애드 혹 환경에서의 라우팅 프로토콜이 제안되고 있다. 하지만 애드 혹 네트워크라는 환경의 특성 상 보안상 취약한 문제점을 가지고 있으며, 기존의 유선 네트워크 환경에서 제안되었던 보안 라우팅 프로토콜을 적용시키기 힘들다는 문제점이 있다. 이에 따라 Secure AODV나 SRPTES 등의 보안성을 고려한 새로운 애드 혹 라우팅 프로토콜이 제안되었지만 다양한 무선 네트워크 환경의 변화에 유동적으로 대응하기 힘들고 보안적인 측면에 집중을 한 나머지 에너지소모 측면에서는 단점을 노출하고 있다. 본 논문에서는 다양한 애드 혹 네트워크 환경에 적용 가능하고, 기존의 보안 라우팅 프로토콜에 비해 에너지 효율적인 보안 라우팅 프로토콜을 제안하고자 한다. 보안 정보의 보호를 위해 Tree 구조를 도입하고 보안 단계를 통한 Multi-path를 구성하여 악의적인 노드의 Dropping Attack에 대비하여, 예기치 못한 Data Packet의 손실에 대해서도 효율적으로 대처하게 하였다. 실험 결과 악의적인 노드가 존재하는 네트워크 환경에서 기존의 애드 혹 네트워크 보안 라우팅 프로토콜보다 패킷 전송 성공률을 21%정도 향상시킬 수 있었으며 또한 각 노드의 에너지를 균등하게 소모함으로써 전체적인 네트워크의 생존시간이 연장되는 것을 확인할 수 있었다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권11호
• /
• pp.393-402
• /
• 2014

최근 스마트폰을 포함한 사물 인터넷(IoT) 기술 기반의 스마트 기기의 급속한 확산에 따라 IEEE 802.11 무선 랜에서 전력 소비 또한 급격히 증가하고 있다. 특히 모바일 기기 사용자가 급격하게 증가하면서 가정이나 사무실 같은 실내 환경에서 사설 무선 AP(Access Point) 설치가 급증하고 있는 추세이다. 본 논문은 현재 무선 AP의 비효율적인 운영을 개선한 무선 AP의 전력 소비 절감 알고리즘을 제안한다. 제안한 알고리즘 동작은 STA(Station)의 무선 AP 접속 여부에 따라 구분되며, STA가 있을 경우는 STA로 전송할 데이터가 있을 때와 없을 때로 나뉜다. STA가 없는 경우, 수면 모드로 동작하여 불필요한 전력 소비를 최소화한다. 또한 추가적으로 STA가 접속을 하고 있는 경우에도 데이터를 수신하지 않을 경우에는 인증 및 결합이 유지된 상태로 수면 모드를 운영한다. STA로부터 데이터 요청이 있을 경우 STA의 거리와 전송률을 파악하여 STA의 전송률을 만족하는 최소의 송출 전력으로 패킷을 전송한다. 이때, STA와 최초로 스캔 과정을 하는 데 필요한 관리 프레임은 최대 송출 전력으로 전송한다. 본 논문에서 제시한 시나리오를 바탕으로 제안한 전력 소비 절감 알고리즘이 적용된 무선 AP에서의 전력 소비량은 기존 방안이 적용된 무선 AP와 비교하면 약 18%, 전력 소비 절감이 적용되지 않은 일반적인 무선 AP와 비교하면 약 35% 감소했다.

• 한국통신학회논문지
• /
• 제34권12B호
• /
• pp.1336-1348
• /
• 2009

본 논문에서는 무선 애드 혹 네트워크에서 비디오 스트리밍 세션을 위한 무선 단말의 에너지를 고려한 다중 트리 멀티캐스트 기법인 MVM-MAODV를 제안한다. 기존의 단일 트리 멀티캐스트 기법인 MAODV를 기반으로 하여 무선 단말의 잔여 에너지와 사용자의 요구에 따라 차등화된 품질의 비디오를 전달하는 다중 멀티캐스트 트리를 구성한다. 데이터 송신자는 MDC (Multiple Description Coding)로 비디오 데이터를 인코딩하여 두 개 이상의 서브 스트림을 생성한다. 각 멤버 단말은 예상되는 스트림별 패킷 수에 근거하여 자신의 잔여 에너지로 수신 할 수 있는 서브 스트림의 개수를 결정한다. 중간 전달자 역할을 담당하는 무선 단말들도 자신의 잔여 에너지를 고려하여 전송을 지원할 수 있는 서브 스트림을 선택한다. 결과적으로 서브 스트림 별로 멀티캐스트 트리가 구성되게 되고, 데이터 송신자는 이 트리들을 사용해서 서브 스트림들을 분리하여 전송한다. 각 멤버 단말은 참여한 트리의 개수에 따라 다른 품질의 비디오를 수신하게 된다. 시뮬레이션을 통한 성능 분석에서, 단일 멀티캐스트 기법인 MAODV, 기존의 다중 멀티캐스트 트리 기법인 MT-MAODV에 비해 보다 우수한 비디오 품질을 제공할 수 있으며 네트워크 내의 무선 단말들의 에너지를 보존할 수 있음을 보였다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1099-1116
• /
• 2019

다양한 산업 분야 및 주요 기반시설에서 사용되는 산업 제어시스템의 보안 위협에 대응하기 위해 산업용 제어기기에 대한 보안 평가 제도가 도입되어 운영되고 있다. 산업용 제어기기의 보안 평가 시험은 산업 제어시스템을 구성하는 각 구성요소별 보안요구사항을 시험하는 것으로서 기기 자체의 보안 기능에 대한 시험과 통신 견고성에 대한 시험을 포함한다. 본 논문에서는 국내 외 산업용 제어기기의 인증 시험인 EDSA, Achilles, 산업 제어시스템 보안요구사항(TTA 표준) 및 각각의 통신 견고성 시험의 특징을 분석하였다. 통신 견고성 시험은 퍼징 및 과부하 패킷을 전송하는 동안 기기의 정상동작 여부를 확인하는 것으로 기존의 시험환경 및 기준은 대부분 임베디드 장치의 특징에 초점이 맞춰져 있어 다양한 산업용 제어기기에 적용하기에는 한계점이 존재한다. 이에 본 논문에서는 산업 제어시스템에서 사용되는 제어 H/W, 제어 S/W, 현장장치, 네트워크 장비의 특성을 반영한 통신 견고성 시험환경 구축방안 및 시험시 고려해야할 사항을 제시하였다. 향후에는 제안한 기기별 통신 견고성 시험 기준을 실제 제품에 적용할 때 발생하는 이슈사항을 확인하고 이에 대한 해결책을 제시하고자 한다.

• 한국산학기술학회논문지
• /
• 제20권1호
• /
• pp.35-40
• /
• 2019

멀티캐스트를 이용하는 실시간 응용에서는 끊임없이 서비스를 제공하는 것이 중요하다. IP 멀티캐스트와 응용계층 멀티캐스트(ALM)를 이용하는 하이브리드 멀티캐스트에서는 혼잡 등 네트워크 상황에 적응하기 위하여 전송경로의 재구성이 발생한다. 이로 인하여 종단 간 지연시간이 증가하고 실시간 서비스의 품질이 저하되는 문제가 발생한다. 본 논문에서는 이런 문제를 다계층 전송경로를 구성하여 해결하고자 한다. 제안방법에서는 하이브리드 멀티캐스트 구성을 위해서 제어서버와 각 멀티캐스트 도메인(MD)에 존재하는 응용계층 오버레이 호스트(Application Layer Overlay Host)를 둔다. 제어서버는 MD에 가입한 ALOH들로 부터 제어정보를 받아 홉 수를 기반으로 그룹을 생성하고, 모든 ALOH들에게 전송한다. 각 MD의 ALOH는 타 MD의 ALOH에게 오버레이로 패킷을 전송하는 역할과 다계층 전송경로를 구성하는 역할을 수행한다. 다계층 전송경로는 제어서버로 부터 전송받은 제어정보와 이웃한 ALOH 간 지연시간을 이용하여 우선순위별로 구성된다. 이렇게 완성된 다계층 전송경로 중 혼잡이 발생하거나 ALOH의 부재 시에는 가장 우선순위가 높은 전송경로를 선택하여 종단 간 지연시간을 줄이도록 한다. 시뮬레이션 결과는 제안방법이 혼잡상태에서 종단 간 지연시간을 평균 289ms 이하로 줄일 수 있었음을 보여준다.

• 전기전자학회논문지
• /
• 제23권1호
• /
• pp.280-288
• /
• 2019

인지 무선 기술을 활용하는 모바일 애드 혹 네트워크에서는 인지 무선 기술의 특성 (주 사용자의 등장으로 인한 채널 변경) 및 단말의 이동성으로 인한 빈번한 경로 단절이 발생하며, 이에 따라 경로 유지/복구 오버헤드가 크게 증가하고 컨트롤 메시지 혼잡에 따른 서비스 품질저하가 초래될 수 있다. 본 논문에서는 인지 무선 기술의 특성을 고려하여, 네트워크 캐싱을 활용한 경로 유지/복구 방법을 제안한다. 제안하는 기법에서는 단말이 경로 단절을 인지하더라도, 즉시 경로 재설정을 위한 메시지들을 발생시키지 않고, 전달받은 패킷을 저장한 채, 1) 주사용자가 비활성화 되는 것을 기다리고 2) 다른 플로우의 메시지를 오버히어링하여 유효한 우회로를 파악함으로써, 불필요한 컨트롤 메시지 발생을 최소화한다. 이후에도 경로복구가 이루어지지 않을 경우, 지역적인 경로복구 및 지연 전달방법을 적용함으로써, 메시지 전달률을 확보하게 된다. OPNET 시뮬레이션을 통한 성능 검증에 따르면, 제안하는 방법은 혼잡한 네트워크에서 기존 연구 대비 네트워크에 경로 복구를 위해 발생하는 컨트롤 메시지를 13.8% 감소시키며, 이로 인해 실시간성 트래픽의 전달 지연시간을 45.4% 줄일 수 있음을 확인하였다. 그럼에도 비실시간성 트래픽의 전달률을 14.5% 증가시키는 것을 확인할 수 있었다.

• 한국차세대컴퓨팅학회논문지
• /
• 제13권6호
• /
• pp.7-20
• /
• 2017

클라우드 및 빅데이터의 확산, 대규모 트래픽 폭증으로 인하여 기존 네트워크는 복잡성과 관리 효율성에 많은 문제점이 발생하였다. 이 문제를 해결하기 위해 네트워크 장비의 전송 기능과 제어 기능을 분리하여 프로그래밍을 통해 네트워크 장비를 제어 할 수 있는 소프트웨어 정의 네트워킹(SDN) 환경이 제시되었다. 이에 따라 SDN에 기존 레거시 장비들을 연결하는 방법, 효율적인 데이터 통신을 위한 패킷 관리 방법, 중앙 집중화된 구조에서의 컨트롤러 부하를 분산하는 방법 등 SDN 컨트롤러의 성능을 향상시키기 위한 연구들이 많이 진행되고 있다. 그러나 네트워크를 이용하는 애플리케이션 품질 관점에서 SDN을 제어하는 연구는 부족한 실정이다. 즉, 네트워크 서비스 품질을 만족하는 라우팅 경로 구축, 변경 등을 지원하기 위해 애플리케이션 네트워크 서비스 품질에 대한 계약을 기반으로 네트워크의 요구사항을 파악하고 현재 네트워크 상태 정보를 수집하여 네트워크 서비스 품질 위반 상황을 식별하는 메커니즘이 필요하다. 본 논문은 SDN 환경에서 애플리케이션의 네트워크 서비스 품질을 보장하며 원활한 서비스 제공을 위해 온톨로지를 사용하여 네트워크 경로의 품질 위반상황을 판별하는 방법을 제시한다.

• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.3-16
• /
• 2008

무선 센서 네트워크는 센서 노드 또는 모트(mote)라 불리는 소형 장치들로 이루어진 무선 네트워크이다. 최근 센서 네트워크에 대한 연구가 활발한 가운데 센서 네트워크에서의 보안에 관한 연구 또한 활발히 진행되고 있다. 센서 노드 및 센서 네트워크 상의 정보를 안전하게 저장, 전송하기 위해서는 암호 알고리즘의 구현이 필요하며, 이 암호 알고리즘들은 센서 노드의 한정된 자원을 효과적으로 활용할 수 있도록 효율적인 구현이 필수적이다. 센서 노드 상에서 이용될 수 있는 암호로는 TinyECC 등의 공개키 암호와 AES와 같은 표준 블록 암호가 있으나, 스트림 암호는 최근에서야 eSTREAM 프로젝트에서 표준화가 완료되어 아직 센서 노드상에서 사용 가능성이 명확하지 않은 실정이다. 이에 본 논문에서는 eSTREAM의 2단계와 3단계에 채택되었던 10개 소프트웨어 기반 암호들 중 9개의 암호들을 MicaZ 모트 상에 구현하여 성능을 비교하고, 특히 최종적으로 eSTREAM에 채택된 SOSEMANUK, Salsa20, Rabbit을 포함한 6개 암호에 대해서는 MicaZ에 적합하도록 최적화하였다. 또한 참조 구현으로써 하드웨어용 스트림 암호 및 AES-CFB에 대한 실험 결과도 제시한다. 본 논문의 실험에 따르면, 대부분의 스트림 암호가 약 31Kbps - 406Kbps의 암호화 성능을 보임으로써 센서 노드에서 사용하기에 큰 무리가 없음을 확인할 수 있었다. 특히 최종적으로 채택된 SOSEMANUK, Salsa20, Rabbit의 경우 센서 노드에 적합한 128바이트 크기의 작은 패킷의 암호화에서 각각 406Kbps, 176Kbps, 121Kbps의 속도를 보여주고, 70KB, 14KB, 22KB의 ROM및 2811B, 799B, 755B의 RAM을 사용함으로써, 106Kbps의 속도를 보여준 소프트웨어 기반 AES에 비해 우수한 성능을 보임을 알 수 있었다.

• 한국정보처리학회논문지
• /
• 제7권11S호
• /
• pp.3651-3667
• /
• 2000

최근 인터넷 기반의 분산 멀티미디어 환경에서 가장 성장하는 기술로는 스트림 서비스 기술과 분산 객체 기술을 꼽을 수 있다. 특히, 분산 객체 기술에 스트림 서비스 기술을 통합하려는 연구들이 진행되고 있다. 이 기술들은 다양한 스트림 서비스 관리 모델과 프로토콜의 연구에서 적용되고 있다. 그러나, 기존에 제시된 관리 모델들은 스트림 전송의 서비스 질(QoS)에 대한 지원이 미흡하다. 또한, 서비스 질에 관련된 기능들이 특정 응용 서비스의 부속 모듈로 개발됨에 따라, 확장이나 재사용을 지원할 수 없는 문제점을 나타내고 있다. 이를 해결하기 위해 본 논문에서는 분산 객체 기술을 적용하여 확장 및 재사용이 용이하고 스티림의 서비스의 질을 보장하는 QoS 통합 플랫폼을 제안했다. 제안된 플랫폼의 구조는 사용자 제어 모듈, QoS 관리 모듈 및 스트림 객체의 세가지 컴포넌트로 구성된다. 스트림 객체는 TCP/IP 상에서 RTP 패킷을 송·수신 기능을 한다. 사용자 제어 모듈은 CORBA 객체를 이용하여 스트림 객체들을 제어한다. QoS 관리 모듈은 사용자 제어 모듈간에 서비스 질을 유지하는 관리 기능을 한다. QoS xd합 플랫폼의 구축을 위해 관련 모듈들을 독립적으로 구현하고, 이들이 CORBA 환경에서 플랫폼 독립성, 상호운용성, 이식성을 갖도록 그들간에 인터페이스들을 IDL로 정의하였다. 제안된 플랫폼의 구현을 위해 Solaris 2.5/2.7에 호환되는 OrbixWeb 3.1c, 자바언어와 Java Media Framework API 2.0, Mini-SQL1.0.16 및 관련 이미지 캡쳐보드 및 영상카메라를 사용하였다. 본 플랫폼의 기능검증을 위한 결과로서, 플랫폼 상에서 스트림 서비스가 진행되는 동안, 클라이언트와 서버의 GUI를 통해 위에서 기술한 모듈들의 수행결과와 QoS 제어 과정으로부터 얻어지는 수치적 데이터를 보였다.