• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.220-222
• /
• 2000

무선기술의 발전과 다양한 휴대용 장비가 개발되면서 무선 인터넷 서비스에 대한 요구가 증가하고 있다. 하지만 현재 네트워크에서 사용되고 있는 IPv4를 이용해서는 IP의 이동 환경을 지원하지 못한다. 이에 여러 연구가 진행되고 있으며 IETE의 Mobile IP Working Group에서는 기존의 IPv4를 사용하면서도 이동환경을 지원하기 위한 이동 IP에 대해 연구를 진행하고 있다. 이에 본 논문에서는 인터넷에서 계층적이며 효율적인 이동성 지원을 위하여 인트라 도메인과 인터도메인에서 이동성 지원을 위한 기법을 제안한다. 본 논문에서는 멀티캐스트 라우팅 프로콜인 PIM-SM(Protocol Independent Multicase-Sparse Mode)과 MSDP(Multipicast Source Discovery Protocol)를 이용하며, 하나의 이동 노드 (Mobile Node, MN)는 대응 노드(Correspondent Node, CN)에 의해 특정한 멀티캐스트 그룹으로 인식된다. 이동 노드를 목적지로 하는 패킷은 RP(Rendezvous Point)로 보내진 후 이동노드의 현재 위치로 포워딩 된다. 또한 인트라 도메인과 인터 도메인에서 계층적이며 효율적인 방법을 지원함으로써 핸드오프 지연을 감소시키며, 홈 에이전트와 대응 노드에 부가되던 부하를 줄일 수 있다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2018.10a
• /
• pp.15-18
• /
• 2018

This paper proposes mechanism to build a economical access control system when a user's host requires block to an external network, such as computer class conducted at educational institutions. The proposed mechanism is to block clients from accessing the external network by using the one of MITM(Man In The Middle) technique, ARP Spoofing. It prevents packets from being forwarded to outside by gateway. So It can build system simply and economically because Client hosts are don't need to install firewall or any extra agent.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10b
• /
• pp.1047-1050
• /
• 2000

차세대 인터넷의 요구 사항을 만족시켜 주기 위하여 IETF에서는 MPLS(Multiprotocol Label Switching) 기술을 표준화하고 있다. MPLS는 ATM과 흡사한 레이블을 사용하여 레이블 스왑핑에 의한 포워딩을 수행하므로 IP 패킷을 매우 빠른 속도로 전달해 줄뿐만 아니라 ATM 망에서의 다양한 질의 서비스 제공을 가능하게 하여 기존의 ATM 망의 활용도를 증가시킨다. 본 논문에서는 현재 개발 진행 중인 ATM 스위치 기반 MPLS LER 시스템에서 성능 관리 기능을 위한 구조를 제시하고, 구현 내용을 기술한다. 본 시스템에서 제공되는 통계 대상에는 MPLS 연결인 LSP 트래픽과 Non_ MPLS 도메인의 연결인 가입자 트래픽 및 제어 트래픽 등이 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.1325-1328
• /
• 2002

최근 고속 데이터 전송과 멀티미디어 서비스에 대한 요구의 증가로 인한 문제점을 해결하고 서로 다른 서비스별 QoS를 보장 하고자 새로운 방안이 필요하게 되었다. MPLS는 이러한 요구사항에 부응하는 기술로 레이블이라는 짧고 고정된 길이의 식별자를 사용하여 패킷 포워딩을 하는 3계층 스위칭 방법이다. MPLS망에서 Differentiated Service를 지원함으로써 QoS를 보장하며 또한 동일한 서비스를 받는 PHB(Per-Hop Behavior)별로 VC merging을 함으로써 라우터가 관리하는 레이블의 수를 효율적으로 사용하여 망의 확장성을 높일 수 있다. 본 논문에서는 ATM기반 MPLS 망에서 Diffserv를 지원하며 트래픽의 QoS에 따른 VC merging과 Non VC merging 기술을 시뮬레이션을 통해 각각 비교 분석하고 VC merging 스케쥴러를 모델링하여 검증하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.05a
• /
• pp.837-840
• /
• 2008

초기 센서 네트워크의 라우팅 프로토콜은 데이터를 수집하는 업링크 위주의 알고리즘이었다. 그러나 최근에는 특정 노드를 제어하기 위해 토폴로지 정보를 관리하고, 이를 바탕으로 하는다운링크 알고리즘이 연구되고 있다. 또한 동시에 다수의 노드에게 질의를 전송하는 멀티캐스트 알고리즘의 필요성이 대두되고 있으나 현재까지 센서 네트워크에 적용할 만한 멀티캐스트 라우팅 프로토콜은 거의 전무한 실정이다. 본 논문에서는 비교적 리소스 제한이 적은 게이트웨이나 싱크에서만 관리하던 라우팅 테이블을 메모리가 작은 일반 센서 노드에서도 관리할 수 있게 충분이 작은 비트맵형 라우팅 테이블의 구성을 제안하고, 이를 이용하여 효율적인유니캐스트 및멀티캐스트 라우팅 프로토콜을 제안한다. 제안된 프로토콜은 멀티캐스트상황에서 불필요한 포워딩을 제거함으로써 네트워크 내의 패킷 발생량을 최소화시켜 주는 매우 효율적인 방식이다. 또한 라우팅 테이블의 유지 및 관리가 수월하여 센서 노드에서의 데이터 처리 부담을 줄였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.11a
• /
• pp.1069-1072
• /
• 2007

MANET에서의 전통적인 라우팅 프로토콜은 일반적으로 두 종류로 나눠지는데 proactive 라우팅 프로토콜과 on-demand 라우팅 프로토콜이다. 라우팅 정보의 proactive 전파와 reactive 발견 사이에는 필수적인 trade-off 가 존재한다. 모든 시나리오들을 충족하는 라우팅 프로토콜이 존재하지 않는 것은 분명하다. 그래서 최적의 라우팅 프로토콜을 발견하기 위한 연구가 계속되고 있으며 IETF의 MANET 워킹그룹은 여러 다른 프로토콜을 제안 중에 있고 그 중에 하나가 on-demand 라우팅 프로토콜의 AODV를 계승한 DYMO(Dynamic MANET On-demand)이다. DYMO는 경로 축적 메커니즘을 채택하였다. 경로 발견 과정에서 노드들은 라우팅 메시지를 포워딩하기 전에 그들 자신의 라우팅 정보도 패킷에 추가할 수 있다. 결국 소스와 목적지 사이의 모든 노드들의 라우팅 정보가 교환되는 것이다. 이 논문에서는 이 경로 축적 메커니즘의 사용 유무에 따라 다양한 속도와 트래픽 부하에서 DYMO의 성능이 어떻게 변하고 최적의 환경은 무엇인지 연구해보고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.4
• /
• pp.661-671
• /
• 2022

Due to the COVID-19 pandemic, remote working, e-learning, e-teaching and online collaboration have widely spread and become popular. Accordingly, the usage of IPsec VPN for security reasons has also dramatically increased. With the spread of VPN, VPN vulunerabilities are becoming an important target of attack for attackers, and many studies have been conducted on this. IKE v2 analysis is an essential process not only for developing and building IPsec VPN systems but also for security analysis. Network packet analysis tools such as Wireshark and Tcpdump are used for IKE v2 analysis. Wireshark is one of the most famous and widely-used network protocol analyzers and supports IKE v2 analysis. However Wireshark has many limitations, such as requiring system administrator privileges for IKE v2 analysis. In this paper, we describe Wireshark's limitations in detatil and propose a new analysis method. The proposed analysis method can analyze all encrypted IKE v2 messages in real time from the session key exchange In addition, the proposed analysis method is expected to be used for dynamic testing such as fuzzing as packet manipulation.

• The KIPS Transactions:PartC
• /
• v.16C no.2
• /
• pp.209-216
• /
• 2009

In the wireless sensor network, flooding is required for the dissemination of queries and event announcements. The simple flooding causes the implosion and the overlap problems, so the simple flooding may result in the reduced network lifetime. Therefore, in this paper, we propose the flooding overlay structure (FOS) so that the overhead caused by flooding can be reduced. We propose two variants of FOS mechanisms, the centralized FOS (CFOS) and the distributed FOS (DFOS). In CFOS, the sink collects the network topology information and selects forwarding nodes based on that information. On the other hand, DFOS allows each sensor node to decide whether to act as a forwarding node or not based on its local information. For the performance evaluation of our proposed mechanisms, we carry out NS-2 based simulations and compare ours with the simple flooding and the gossiping. The simulation results indicate that the proposed FOS mechanisms outperform the simple flooding in terms of the network lifetime and the gossiping in terms of the data delivery ratio.

• Journal of the Institute of Electronics and Information Engineers
• /
• v.53 no.2
• /
• pp.10-16
• /
• 2016

For higher reliability against a link failure of a control network in railway vehicles, a recovery mechanism is needed. We introduce a problem that, when a link failure occurs in a ring-topology control network, a node may experience a significant increase of transmission delay depending on its relative position within the network. We then propose two mechanisms to solve this problem: (1) differentiating and prioritizing node traffic in forwarding; and (2) switching some nodes to a backup bus-topology network. Our simulation study shows that, while the first mechanism achieves a limited gain by only compensating queuing delay, the second one gets a sufficient gain which is impacted by the number of nodes switched to the bus network.

• Journal of KIISE:Information Networking
• /
• v.36 no.3
• /
• pp.222-230
• /
• 2009

A sensor network is an important element of the ubiquitous and it consists of sensor fields that contain sensor nodes and sink nodes that collect data from sensor nodes. Since each sensor node has limited resources, one of the important issues covered in the past sensor network studies has been maximizing the usage of limited energy to extend network lifetime. However, most studies have only considered fixed sink nodes, which created various problems for cases with multiple mobile sink nodes. Accordingly, while maintaining routes to mobile sink nodes, this study aims to deploy the hybrid communication mode that combines single and multi-hop modes for intra-cluster and inter-cluster transmission to resolve the problem of failed data transmission to mobile sink nodes caused by disconnected routes. Furthermore, a 2-level hierarchical routing protocol was used to reduce the number of sensor nodes participating in data transmission, and cross-shape trajectory forwarding was employed in packet transmission to provide an efficient data dissemination method.