• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.67-69
• /
• 2005

현재까지의 보안 라우팅 프로토콜은 유무선에 관계 없이 페이로드 부분은 암호화가 되더라도 패킷 헤더의 내용이 평문 형태로 무방비하게 노출되며 라우팅 경로가 안전하게 보장되더라도 악의적인 노드에게 경로가 알려지는 것을 차단 할 수 없다. 또한 유선 환경과는 달리 Ad-hoc 네트워크와 같은 무선 상황에서는 전파의 전방향성 때문에 송수신 범위 내에 있는 노드들이 평문 형태의 라우팅 정보 및 송수신 노드의 정보를 수집하는 것을 방지 할 수 없다. 본 논문에서 제안하는 은닉 라우팅 프로토콜은 한쌍의 노드가 비대칭키 암호화 알고리즘을 통해 공유한 초증가 수열을 통해 송수신 노드를 은닉하면서도 정당한 수신 노드만 자신이 수신 노드임을 알 수 있는 기법을 제공함으로서 악의적인 노드가 라우팅 경로에 대한 정보를 수집하는 것을 원천적으로 차단한다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2011년도 하계학술대회
• /
• pp.459-461
• /
• 2011

본 논문에서는 data over cable service interface specifications (DOCSIS) 3.0 상향 케이블 모뎀에서 프리앰블을 이용하여 주파수 옵셋을 추정하고 보상하는 알고리즘에 대해 설명한다. 또한 본 논문에서 설명한 알고리즘을 적용한 컴퓨터 모의실험 결과를 보여준다. 송수신기에서 사용하는 오실레이터의 주파수 차이에 의해 주파수 옵셋이 발생하며 이를 얼마나 정확히 추정하여 보상하는가에 의해 수신기의 성능이 좌우된다. DOSCIS 3.0 상향 케이블 모뎀의 패킷 구조는 수신기에서 타이밍 동기나 주파수 옵셋 보상 그리고 채널 등화를 용이하게 하기 위해 송수신기간에 알고 있는 시퀀스를 보내는 프리앰블과 사용자 데이터를 보내는 페이로드로 구성된다. 본 논문에서는 여러 개의 constant amplitude zero autocorrelation (CAZAC) 시퀀스를 프리앰블로 사용하였으며 이 CAZAC 시퀀스를 이용하여 주파수 옵셋을 추정하고 보상하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.829-832
• /
• 2012

MQTT(Message Queue Telemetry Transport) 는 IBM 에서 발표한 오픈 프로토콜이다. MQTT 는 메시지 전달의 신뢰성 보장을 위하여 3 단계의 QoS 를 지원한다. 본 논문에서는 실제 유/무선 네트워크 환경에서의 Publish 클라이언트에서 Broker 서버를 지나, Subscribe 클라이언트에 이르기까지 메시지 전달에 대하여 분석한다. 메시지는 MQTT 의 3 단계의 QoS 레벨과 페이로드 크기를 다양하게 전달하여 패킷을 캡쳐하고, 메시지에 대한 종단 간 지연과 메시지 손실에 대한 분석과 상관관계의 결과를 제시한다.

• 방송공학회논문지
• /
• 제23권5호
• /
• pp.682-692
• /
• 2018

본 논문에서는 MMT(MPEG Media Transport) 프로토콜 기반의 대용량 멀티미디어 전송에서 다중쓰레드를 활용한 ARQ 패킷 오류 제어 기법을 제안한다. 송신 측에서는 영상을 구성하는 각 프레임을 MMT 프로토콜을 기반으로 패킷 단위로 잘라 패킷의 헤더(Header)에는 패킷이 포함된 프레임의 순서, 표현 시간 정보 등을 저장하고 페이로드(Payload)에는 프레임을 구성하는 직접적인 정보를 저장하여 IP(Internet Protocol) 망으로 전송한다. 수신 측에서는 수신한 패킷의 오류 발생 여부를 판단하여 오류가 발생한 경우 재전송을 통해 오류를 제어하고 수신한 패킷의 헤더에 저장된 정보에 따라 패킷을 프레임으로 재구성한다. 이때 다중쓰레드 기반의 전송 방식을 설계 및 적용하여 각 쓰레드가 하나의 프레임을 맡아 패킷화(packetization)하고 전송함으로써 대용량 멀티미디어의 전송 효율을 높인다. 또한 오류가 발생한 패킷을 재전송 할 경우 단일쓰레드를 사용할 때 나타날 수 있는 문제점을 해결함으로써 다중쓰레드 전송 방식의 효율성을 검증한다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.27-37
• /
• 2011

인터넷 공격으로부터 내부 네트워크를 보호하기 위하여 침입탐지/차단시스템이 광범위하게 사용되고 있다. 패킷검사 시간을 단축하는 것은 침입탐지/차단시스템의 성능을 개선하는데 중요한 과제이다. 침입탐지/차단시스템에서의 패킷검사는 한 번에 여러 개의 패턴을 검색해야 하므로 다중패턴매칭 기법이 사용되는데, 유한 오토마타를 이용하는 방법과 시프트 테이블을 이용하는 방법으로 크게 구분된다. 본 논문에서는 비교해야 할 패턴 집합이나 페이로드에 따라 각 방법들의 성능이 악화되는 사례들을 보이고, 어떤 경우에도 적정 수준의 패턴매칭 성능을 보장하기 위하여 두 방법을 결합하는 혼합형 다중패턴매칭 기법을 제안한다. 실제 트래픽을 이용하여 실험한 결과는 제안된 기법이 패턴매칭에 소요되는 시간을 효과적으로 단축할 수 있음을 보인다.

• 정보처리학회논문지C
• /
• 제14C권3호
• /
• pp.209-220
• /
• 2007

침입방지 시스템(IPS, Intrusion Prevention System)은 인라인모드(in-line mode)로 네트워크에 설치되어, 네트워크를 지나는 패킷 또는 세션을 검사하여 만일 그 패킷에서 공격이 감지되면 해당 패킷을 폐기하거나 세션을 종료시킴으로서 외부의 침입으로부터 네트워크를 보호하는 시스템을 의미한다. IPS에서 주로 사용되는 시그너처 기반 필터링에서는 침입방지시스템을 통과하는 패킷의 페이로드와 시그너처라고 불리는 공격패턴들과 비교하여 같으면 그 패킷을 폐기한다. 시그너처의 개수가 증가함에 따라 하나의 들어온 패킷에 대하여 요구되는 패턴 매칭 시간은 증가하게 되어 패킷지연 없이 동작하는 고성능 침입탐지시스템을 개발하는 것이 어렵게 되었다. 본 논문에서는 패턴 매칭 시간을 시그너처의 개수와 무관하게 하기 위하여 시그너처 해싱 기반에 기반한 고성능 침입방지시스템을 제안한다. 제안한 방식을 리눅스 커널 모듈 형태로 PC에서 구현하였고 월 발생기, 패킷발생기, 스마트비트라는 네트워크 성능 측정기를 이용하여 시험하였다. 실험결과에 의하면 기존 방식에서는 시그너처 개수가 증가함에 따라 성능이 저하되었지만 본 논문에서 제안한 방식은 성능이 저하되지 않았다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.352-354
• /
• 2003

IP 주소 부족 문제를 해결하기 위한 방법은 크게 두 가지로 나누어 볼 수 있다. 32bit 의 주소체계를 갖는 IPv4 를 128bit 의 주소체계를 갖는 IPv6 로 대체하는 장기적인 관점에서의 해결책과 네트워크 주소 변환(NAT : Network Address Translation) 기술을 이용하여 로컬 네트워크의 호스트들이 부족한 공인 IP 주소를 공유하는 단기적인 관점의 해결책이 있다. IPv4 에서 IPv6 로의 전이는 현재 구축된 모든 네트워크 장비와 인터넷에 연결된 호스트들의 수정이 필요하므로 많은 시간과 비용을 필요로 한다. 네트워크 주소 변환 기법은 로컬 네트워크에서 사설 IP 주소를 사용하고 로컬 네트워크의 호스트가 인터넷 접속 시 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷 접속을 지원하는 범용적인 기술이다. 기존 네트워크 주소 변환 기술은 인터넷 통신의 기본 특성인 종단간 연결성(end­to­end connectivity)을 지원하지 못하고 종단 호스트간의 연결 매개 기술이므로 IPSEC 과 같은 종단간 통신 보안 지원을 목적으로 하는 기술에는 적용할 수 없다. 본 논문에서는 NAT 기술의 한계를 분석하고 이를 극복하기 위해 호스트 라우팅을 이용한 공인 IP 주소 공유 기법을 제안한다. 제안된 IP 공유 기법은 IP 패킷의 헤더나 페이로드의 어떠한 수정 없이 단지 창조에 의해 사설 네트워크의 호스트들에게 인터넷 풀 액세스 및 종단간 IPSEC 세션을 지원한다.

• 한국컴퓨터정보학회논문지
• /
• 제13권3호
• /
• pp.123-130
• /
• 2008

P2P 응용 프로그램들은 일반적으로 방화벽과 같은 보호시스템을 피하기 위해, 동적인 포트 번호 등을 사용하기도 한다. 그에 따라 포트 기반의 방법과 시그너처, 패킷 페이로드의 전수 검사 등을 통해 트래픽 식별을 하는 많은 방법론을 이용하지만, 여전히 정성적인 면과 정량적인 면을 만족시키지 못하고 있다. 따라서 이 논문에서는 P2P가 기본적으로 가지는 프로토콜의 성격을 이용하여 P2P의 트래픽 특성들을 분석하고 플로우 단위로 트래픽을 수집한 후, SVM을 이용하여 P2P 트래픽을 식별할 수 있는 방법론을 제안하고자 한다.

• 한국통신학회논문지
• /
• 제38B권5호
• /
• pp.344-354
• /
• 2013

본 논문에서는 스마트폰에 실행되는 여러 종류의 모바일 트래픽 중, 급격히 증가한 SNS 트래픽 해결 방안으로 통합 SNS 게이트웨이 서버에 대한 설계를 제안한다. 현재 모바일 SNS 애플리케이션들은 해당하는 SNS 서버에 각각 대응하여 개별적으로 접근하여 정보를 갱신한다. 우리가 제안하는 통합 SNS 게이트웨이는 이러한 SNS들을 하나로 통합하고, 단말과 SNS 서버 사이에 게이트웨이 서버를 두어 자주 반복되는 데이터 요청에 대하여 트래픽을 줄이고, 모바일 통신환경을 개선할 수 있는 방법을 제안한다. 또한, 단말과 통합 SNS 게이트웨이 서버 간의 푸시 알림 서비스를 위하여 MQTT 프로토콜의 QoS레벨과 페이로드 크기를 다양하게 전달하여 캡처하여 분석하고, 메시지에 대한 종단 간 지연 및 패킷 손실에 대한 분석 결과를 활용하여 MQTT 기반의 통합 SNS 게이트웨이 푸시 알림 서비스를 위한 프로토콜 설계 결과를 제시한다.

• 전자공학회논문지
• /
• 제54권2호
• /
• pp.61-67
• /
• 2017

이 논문에서는 협대역과 낮은 전송속도의 제약을 가진 수중의 다양한 환경에 적응적인 MAC 기법을 제안하였다. 이미 발표된 Underwater Packet Flow Control (UPFC) 기법은 전송회수와 전송시간을 이용한 세 가지 전송타입을 제안하여 일반전송, 블럭전송, 병렬전송이 가능하도록 설계되었으나 기존 머지전송을 보완하여 최대전송가능 페이로드를 기준으로 효율적인 큐잉방법에 대한 기법 Effective Queuing-UPFC (EQ-UPFC)을 제안하였다. 제안한 기법의 전송효율의 검증을 위해 수학적 모델을 제시하였으며 시뮬레이션을 수행하여 전송회수 및 전송량 대비 효율성의 증가를 검증하였다.