• 정보보호학회논문지
• /
• 제17권6호
• /
• pp.77-87
• /
• 2007

IPv6가 현재의 IPv4 프로토콜을 완전히 대치하기 위해서는 상당한 시일이 소요될 것으로 예상된다. 이 기간 동안 인터넷은 두 개의 IP 프로토콜이 함께 사용될 것이다. 이 두 프로토콜의 공존을 위해 IETF에서는 여러 가지 IPv4/IPv6 전이기법을 표준화하였다. 하지만 전이 기법에 주로 사용되는 터널링 때문에, IPsec 적용과 IPv6 패킷 필터링에 관한 보안 문제가 발생할 수 있다. 본 논문에서는 이러한 보안 문제 해결을 위해, 내부 헤더 필터링과 전이 기법 전용 필터링의 두 가지 패킷 필터링 개선 기법을 제안하였다. 또한 제안한 기법을 리눅스 넷필터(Netfilter) 프레임워크에서 구현하였으며, IPv4/IPv6 전이 기법 테스트 환경에서 구현 기능을 테스트하고, 시험적인 성능 평가를 수행하였다. 이러한 기능 시험과 성능 평가를 통해, 주 논문의 패킷 필터링 개선 기능이 시스템의 큰 성능 저하 없이, IPv4/IPv6 전이 기법의 패킷 필터링 문제들을 해결할 수 있음을 보였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (중)
• /
• pp.1125-1128
• /
• 2003

네트워크의 급속한 발전으로 인해 이제는 생활의 중요한 요소로 자리 잡고 있는 현재의 시점에서, 악의적으로 네트워크에 심각한 피해를 끼치는 사례 또한 증가하고 있다. 따라서 이러한 피해로부터 네트워크나 종단 호스트를 보호해야한 필요성이 매우 높아지고 있다. 하지만, 현재의 보안 시스템으로는 DDoS 공격 시 이에 빠르게 대처하여 시스템을 보호하기에는 많은 문제점을 안고 있으므로, DDoS 공격을 받기 이전에 패킷을 필터링하고 패킷 양을 조절해 주어야 할 필요가 있다. 이에 네트워크에 유입되는 패킷을 분류하여 처리하는 보다 향상된 패킷 필터링 기법을 사용하여 DDoS와 같은 공격에 대해 유연하게 대처하기 위한 방안을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1279-1282
• /
• 2001

최근 인터넷의 급속한 사용 증가로 인해 전송 링크의 광대역 지원과 멀티미디어 트래픽의 QoS 보장 문제, 향상된 IP 서비스의 제공 문제 해결은 필수적이다. MPLS 기술은 IP의 유연성과 확장성을 제공할 수 있는 패러다임의 하나이다. MPLS 망의 경계에 위치하는 LER 은 링크 계층 뿐만 아니라 IP 계층에서도 패킷을 전달해야 한다. 본 논문에서는 하드웨어 포워딩 엔진을 갖는 MPLS LER에서, 패킷 필터링 기능을 지원하기 위해서 포워딩 엔진을 제어하기 위한 기법에 대해서 기술한다. 이러한 패킷 필터링 기능은 MPLS LER에 firewall 기능을 제공하는데 응용될 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.469-471
• /
• 2002

인터넷의 급속한 발전은 우리 생활의 많은 변화를 가져왔다. 특히 사용상의 편리함과 유용성으로 인해 컴퓨터를 전공하지 않은 사랑도 쉽게 접속하여 사용할 수 있게 됨에 따라 악의적인 사용자도 증가하기 시작하였다. 따라서 본문에서는 악의적인 사용자의 접근을 차단할 수 있는 침입 차단 시스템을 설계하고 침입 차단 시스템의 취약점인 TCP Hijacking, IP Spoofing등에도 견딜 수 있는 침입 차단 시스템의 패킷필터링 모듈을 제안한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권6호
• /
• pp.179-188
• /
• 2014

트래픽의 엄청난 양과 함께 급격한 증가로 인하여 네트워크 장비들의 성능이 중요한 이슈가 되고 있다. 방화벽 또는 부하분산기와 같이 패킷을 처리하는 네트워크 장비에서 성능에 영향을 주는 주요한 기능 중에 하나가 네트워크 필터링이다. 본 논문에서는 네트워크 필터링의 탐색 방법 중의 하나인 기존 트라이 방법의 성능을 개선하기 위하여 캐시를 적용한 트라이를 제안한다. 클라이언트와 서버 사이의 패킷 교환에서 한 번에 다수의 패킷이 송수신되는 경우에 대하여, 기존 방법은 동일한 탐색을 반복적으로 수행한다. 반면, 본 논문에서 제안하는 방법은 기존 방법에 캐시를 적용하여 불필요한 반복 탐색을 방지함으로써 네트워크 필터링 성능이 향상될 수 있다. 기존 방법과 제안 방법을 이용한 네트워크 필터링 실험을 수행하였다. 실험결과는 제안 방법이 기존 방법에 비하여 최대 초당 790,000개의 패킷을 더 처리할 수 있었음을 보여준다. 캐시 리스트 크기가 11일 때, 메모리 사용 증가량(7.75%) 대비 성능 개선(18.08%)이 가장 우수하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.547-549
• /
• 2005

네트워크 관련 기술 발전의 순기능으로 네트워크 고속화, 사용자 증가, 그리고 다양한 응용의 발생 및 적용 등을 생각할 수 있다. 그러나 그 역기능으로 네트워크를 통한 바이러스, 인터넷 원의 전파, 불법적인 시스템 접근 등 다양한 방식의 크래킹 기법들이 늘어나고 있음을 알 수 있다. 본 논문에서는 이런 네트워크를 이용한 공격의 대응 방식 중 하나인 패킷 필터링 기능을 네트워크 프로세서 기반의 10Gb 고속 라우터에 설계 및 구현함으로써 라우터 단에서의 패킷 필터링 기능 제공에 대해 기술하고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1287-1290
• /
• 2004

인터넷의 급속한 발전은 지난 수년간 데이터 전송 속도의 고속화, 대용량의 데이터 전송 등을 가져오는 긍정적인 효과를 거두었지만 컴퓨터 시스템의 보안 침해 사고와 같은 역기능 또한 날로 증대되어 그 피해 규모가 점점 심각해지고 있다. 본 논문에서는 IDS의 제어 아래 통계적인 탐지 알고리즘을 이용하여 분산 서비스 거부(DDoS) 공격에 대응할 수 있는 패킷 필터링 구조를 제안한다. 이 구조는 탐지 알고리즘에 의해 DDoS 공격으로 인식된 패킷을 IDS가 탐지하여 필터링 모듈에서 효과적으로 공격을 막을 수 있다.

• 대한전자공학회논문지TC
• /
• 제37권4호
• /
• pp.1-8
• /
• 2000

상향 링크와 하향 링크의 대역폭이 다른 대역폭 비대칭 환경에서 TCP는 단말국 링크에서의 지연 및 손 실로 인해 전송율이 감소하는 문제점이 있다. 또한, 양방향 TCP 트래픽하에서는 연속적인 이터패킷이 버퍼에 주입됨으로써 전체 링크 효율이 저하된다. 이러한 문제를 해결하기 위한 방안으로서 본 논문에서는 단 말국 ACK 필터링 기법과 단말국 패킷 스제줄링 기법을 제안한다. ACK 필터링은 대역폭이 제한된 상향 링 크에서 단말국의 송신 버퍼에 쌓인 ACK 패킷들을 제거하고 최근의 ACK 패킷만을 전송하고, 패킷 스케줄 링은 데이터 패킷과 ACK 패킷을 번갈아 전송하여 양방향 TCP 트래픽에서 발생하는 'clustering'과 'ack compression' 현상을 억제하는 기법이다. 모의 실험을 통해서 대역폭 비대칭 위성망에서 역방향 TCP 연결 의 데이터 전송을 보장하는 동시에 순방향 TCP 트래픽에서도 높은 전송율을 얻게되는 것을 확인하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제13권2호
• /
• pp.86-99
• /
• 2007

패킷 필터링이란 악의적인 네트워크 패킷들을 거르는 작업을 말한다. 패킷 필터링의 기능을 테스트하기 위해서는 구축된 보안 정책이 의도했던 대로 정확하게 동작하는가를 검증하여야 한다. 그러나 이런 기능을 테스트하기 위한 도구들은 많지 않으며, 테스트 과정에서 많은 사용자의 노력을 요구한다. 대부분의 보안 관리자들은 보안 정책을 새로 수립하거나 기존의 보안 정책을 수정할 때에 새로운 보안 정책을 체계적으로 테스트하는 것에 부담을 느낀다. 이런 부담을 경감해주기 위해 우리는 사용자의 참여를 최소화하는 새로운 테스트 방법을 제안한다. 제안하는 방법은 테스트 케이스와 테스트 오라클의 생성을 자동화한다. 자동으로 생성된 테스트 케이스는 테스팅 과정의 입력 요소를 선택해야 하는 고민을 덜어주며, 자동으로 생성된 테스트 오라클은 사용자의 도움 없이 테스트 결과에 대한 판단을 가능하게 한다. 우리의 테스트 방법을 구현한 테스트 도구는 테스트 수행의 전체 4단계 중 테스트 준비, 테스트 실행, 테스트 평가의 3단계에 걸쳐 테스트 자동화를 실현하고 있다. 이런 테스트 도구 위에서 테스팅을 수행하게 된다면 결과적으로 테스트 활동의 신뢰도를 보다 높게 향상시킬 수 있다. 이 논문은 우리의 테스트 방법과 테스트 도구의 설계 및 구현에 관한 내용을 기술한다.

• 서비스연구
• /
• 제5권1호
• /
• pp.57-70
• /
• 2015

본 논문에서는 라우터의 라우팅 기능, L7스위치의 컨텐츠 기반 보안, IPS 침입 방지 시스템의 기능과 클라우드, 빅데이터 기술을 혼합한 새로운 형태의 패턴분석 패킷 필터링 방화벽 장비를 저가형 임베디드 장비에서 구현해 SOHO(소규모 창업) 및 소규모 회사 또는 일반 가정의 보안 수준을 개선하고 새로운 시장을 개척하는 것을 목표로 하며, 또한, 고성능 스위치 및 기존 보안장비 기능 대체를 목표로 해 개발하고, 저 사양 장치에서 고성능 시스템을 구현할 수 있는 새로운 차세대 알고리즘을 제시한다.