• 대한전자공학회논문지TC
• /
• 제45권1호
• /
• pp.14-26
• /
• 2008

인터넷 접속기술로서 IP over Ethernet 기술이 널리 상용화되어 적용되고 있는데 이 기술은 IP 주소를 MAC 주소로 변환하기 위한 주소번역 프로토콜로서 ARP(Address Resolution Protocol)를 사용하고 있다. 최근들어 이러한 ARP에 대한 보안 공격은 IP 주소와 이와 대응하는 MAC 주소를 의도적으로 변경하는 공격으로서, 이를 수행하기 위해 "snoopspy"등과 같은 다양한 툴을 사용한다. ARP 공격을 수행함으로써 원래 의도한 목적지와는 다른 MAC 주소로 패킷을 보내어 공격자가 내용을 도청하거나, 내용을 변경하거나, 연결을 가로채기 할 수 있다. ARP 공격은 데이터링크 계층에서 수행되므로 Secure Shell(SSH) 또는 Secure Sockets Layer(SSL)와 같은 방법에 의해 방어할 수 없다. 따라서 이 논문에서는 ARP 공격을 방향성에 따라 하향공격인 ARP spoofing 공격과 상향공격인 ARP redirection 공격으로 각각 분류하고, IP주소를 획득시 얻는 DHCP 정보를 이용하여 대처하는 새로운 보안 기법을 제안하였다. 즉, ARP spoofing 공격에 대해서는 "DHCP snoop 기법" 또는 "DHCP sniffing/inspection 기법"을 제안하였고, ARP redirection 공격에 대해서는 "static binding" 기법을 제시하였다. 이 논문에서 제안한 ARP 공격은 BcN을 비롯한 차세대 인터넷 접속망의 보안성을 강화하는데 널리 사용될 수 있을 것이다.

• 대한전자공학회논문지TC
• /
• 제41권1호
• /
• pp.1-12
• /
• 2004

본 논문에서는 광 통신망에서 서비스 차별화를 제공하기 위하여 광 버스트 교환 (Optical Burst Switching; OBS) 기술의 특징을 이용한다. 제시된 기법은 제어 패킷과 버스트 데이터간의 offset 시간을 이용하는 방식으로서 다중 서비스를 지원하기 위하여 서비스마다 서로 다른 크기의 offset 시간을 이용한다. 이를 위하여 서비스 차등률과 보존 법칙에 의해서 버스트 손실률을 결정하고 이 서비스 요구 QoS 에 맞는 offset 시간을 결정한다. 제시된 첫 번째 방식은 상위 클래스와 하위 클래스로 분류되는 두 종류의 서비스를 고려하여 상위 클래스의 요구 QoS에 적합한 offset 시간을 결정하는 알고리즘이다 두 번째 알고리즘은 두 종류이상의 다중 서비스 클래스 환경에 맞도록 첫 번째 알고리즘에 이용된 분석 방법을 확장한다. 제시된 알고리즘은 서비스를 상위 그룹과 하위 그룹으로 구분하며 상위 그룹의 QoS를 위한 offset 시간을 먼저 결정하고, 이것을 이용하여 각서비스에 맞는 offset 시간을 최종적으로 결정한다. 제시된 알고리즘의 성능 평가는 시뮬레이션을 이용한다. 사용자가 요구하는 서비스 차등률에 맞는 offset 시간을 제안된 알고리즘에 의해서 결정하고 요구 버스트 손실률이 만족됨을 보인다.

• 정보처리학회논문지C
• /
• 제10C권7호
• /
• pp.891-898
• /
• 2003

본 논문에서는 멀티미디어 데이터와 실시간 특성을 가진 데이터의 end-to-end 전달기능과 QoS 감시기능 등을 지원하기 위해 개발된 RTP를 분석하고 개선방안을 제시한다 기존의 RTP 구현 모듈은 실시간 전달기능은 지원하나, 상세한 QoS 파라미터 보장측면에서는 해결해야 할 사항이 존재한다. 따라서, 본 논문에서는 이러한 문제점을 해결하기 위해 서버에서 보낸 데이터에 대한 전송 정보를 클라이언트로부터 제공 받아, 이를 토대로 네트워크의 상태를 3단계로 분류하여 네트워크에서의 QoS 보장할 수 있는 새로운 SRARC(Selective Repeat Adaptive Rate Control) 멀티미디어 데이터 전송기법을 제안하였다. SRARC는 서버와 클라이언트에서 데이터의 송수신과정에서 계산되는 정보인 대역폭, 손실률 그리고 전송지연을 파라미터로하여 선택적 재전송과 전송율 동적 제어를 수행하는 기법이다. 제안한 SRARC 기법의 성능을 검증하기 위하여 LAN 상에서 이를 구현하여 선택적 재전송 기법 및 RTP 기법의 QoS 파라미터들과 비교하였다. 실험 결과, 대역폭 이용률과 패킷 손실률 그리고 지연 시간 등의 다양한 QoS 파라미터 측면에서 기존의 RTP 기법들에 비해 우수한 결과를 나타냄을 확인하였다.

• 인터넷정보학회논문지
• /
• 제22권2호
• /
• pp.29-39
• /
• 2021

새롭게 발생되는 사이버 공격으로 인해 개인, 민간 및 기업의 피해가 증가함에 따라, 이에 기반이 되는 네트워크 보안 문제는 컴퓨터 시스템의 주요 문제로 부각되었다. 이에 기존에 사용되는 네트워크 침입 탐지 시스템(Network Intrusion Detection System: NIDS)에서 발생되는 한계점을 개선하고자 기계 학습과 딥러닝을 활용한 연구 이뤄지고 있다. 이에 본 연구에서는 CNN(Convolution Neural Network) 알고리즘을 이용한 NIDS 모델 연구를 진행한다. 이미지 분류 기반의 CNN 알고리즘 학습을 위해 기존 사용되는 전처리 단계에서 연속성 변수 이산화(Discretization of Continuous) 알고리즘을 추가하여 예측 변수에 대해 선형 관계로 표현하여 해석에 용이한 데이터로 변환 후, 정사각형 행렬(Square Matrix) 구조에 매칭된 픽셀(Pixel) 이미지 구조를 모델에 학습한다. 모델의 성능 평가를 위해 네트워크 패킷 데이터인 NSL-KDD를 사용하였으며, 정확도(Accuracy), 정밀도(Precision), 재현율(Recall) 및 조화평균(F1-score)을 성능지표로 사용하였다. 실험 결과 제안된 모델에서 85%의 정확도로 가장 높은 성능을 보였으며, 학습 표본이 적은 R2L 클래스의 조화평균이 71% 성능으로 다른 모델에 비해서 매우 좋은 성능을 보였다.