• 한국통신학회논문지
• /
• 제32권8B호
• /
• pp.502-508
• /
• 2007

본 논문은 네트워크 기반(L2, MAC ADDRESS)과 어플리케이션 기반(L7, ID/PASSWORD)의 이중 인증 시스템을 구현을 통하여 허용되지 않은 자원과 사용자의 네트워크 접속을 차단할 수 있는 방안을 제시하였다. 인증 게이트웨이 시스템은 중앙 관리 서버로부터 보안/인증 정책을 물려받아 모든 패킷을 허가/차단/제어한다. 사용자의 컴퓨터에 에이전트 없이 모든 클라이언트의 자원(H/W, S/W)을 수집하며 OS 패치 여부 및 바이러스 감염 여부 등을 체크하여 안정적인 네트워크를 운영하고, 침해 사고가 발생한 때에도 신속히 대응 할 수 있는 방안을 제시하였다. 또한 유무선 네트워크의 경우, IEEE802.1x 인증을 요구하는 시스코 NAC에 비해 구축이 용이하고, 비용 절감을 실현할 수 있는 방안을 제시하였다.

• 한국정보통신학회논문지
• /
• 제13권4호
• /
• pp.759-764
• /
• 2009

본 논문에서는 IEEE 802.11 무선 랜의 인프라스트럭쳐 모드에서 성능을 향상시키기 위한 새로운 매체 접근 제어(MAC) 프로토콜을 제안한다. 각 단말은 beacon으로부터 전송되는 파라미터와 접속 연결 시에 AP로부터 부여받은 자신의 고유한 ID를 사용하여 단말들 내에서 유일한 백오프 값을 생성하여, 데이터 전송 시에 해당 백오프 값만큼의 유휴 슬롯을 보낸 후 데이터를 전송한다. 제안한 백오프 방식을 따를 경우 단말들 간의 충돌 없는 접속이 가능하며, 시뮬레이션을 통해 성능분석을 한 결과, 기존의 IEEE 802.11 프로토콜의 CSMA/CA 표준 방식과 비교해서 채널 이용률이 늘어나고 패킷 지연이 감소함을 볼 수 있었다.

• 대한전자공학회논문지TC
• /
• 제48권7호
• /
• pp.17-27
• /
• 2011

최근 들어 미래인터넷에 대한 관심과 연구가 활발히 진행 중에 있다. 국내에서도 미래인터넷 연구의 한 분야로서 이동성 및 무선 환경 위주의 네트워크 환경으로의 변화에 초점을 맞춘 미래인터넷 아키텍처로 MOFI 가 제안되었다. MOFI 는 Mobile Oriented Future Internet 의 약자로 name 기반의 통신을 제공하며 라우팅 scalability 가 보장되고 이동성이 제공되는 데이터 전달 구조이다. 본 논문에서는 MOFI 구조 연구의 일부분으로 HID 기반 통신을 지원하는 기본 MOFI 테스트베드를 구축하고, 기본적인 인터넷 서비스 (PING, WWW)의 실험을 통해 HID 기반의 통신 가능성을 검증하였다. 테스트베드를 구축함에 있어 VirtualBox 라는 가상 머신을 사용하였고, 또한 Click Modular Router를 사용하여 패킷 처리 및 HCP 헤더의 추가 및 변환을 구현하였다.

• 한국전자통신학회논문지
• /
• 제11권11호
• /
• pp.1077-1082
• /
• 2016

MANET 라우팅 기능에 혼란을 초래하여 네트워크 전송기능을 저하시키는 악성공격에 대한 대응수단으로 IDS가 사용된다. 본 논문에서는 전송패킷의 일부를 공격대상으로 하는 그레이홀 공격이 있는 MANET에서 IDS가 전송성능에 미치는 영향을 분석하고, 그레이홀 공격에 대한 효과적인 IDS 조건을 살펴본다. 성능분석은 NS-2를 기반으로 하는 컴퓨터 시뮬레이션을 사용하며, VoIP를 응용서비스로 하여 전송성능을 측정한다. 음성전송의 표준전송품질척도인 MOS, CCR, 종단간지연 등을 성능측정 및 분석 파라미터로 사용한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.738-740
• /
• 2017

가시광 통신은 빛을 사용한 통신방식이며, RF 통신에 비해 단일 공간 내 보안성을 보장하는 장점이 있다. 하지만 빛의 가시선을 벗어난 영역의 경우 통신단절 현상이 발생한다. 이에 본 논문에서는 가시광 통신의 커버리지 확장과 통신단절 현상을 극복하기 위해 릴레이 모듈을 제안한다. 제안하는 릴레이 모듈은 target ID를 포함한 데이터 패킷을 인접한 가시광 모듈을 통해 순차적으로 전달함으로써 데이터를 송수신한다. 데이터 전송 실험을 통해 전송범위의 확장과 가시선을 벗어난 영역에서의 데이터 수신을 확인하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2011년도 제44차 하계학술발표논문집 19권2호
• /
• pp.95-99
• /
• 2011

최근 무료 WiFi Zone이 확대되고 있고, Smart Phone으로 무료 WiFi에 접속하여 인터넷으로 접속하여 메신저를 하거나, 메일확인, 정보검색 등을 한다. 하지만 무료 WiFi Zone에서 Smart Phone으로 인터넷을 할 때, 개인정보를 해킹 당 할 수가 있다. 본 논문에서 안드로이드 O,S, Smart Phone에서 무료 WiFi를 이용하여 접속한다. 먼저 메신저와 웹사이트 로그인을 한다. 이때 AirPcap을 이용하여 패킷을 캡처한다. Packet 분석 툴인 WireShark를 사용하여 Packet의 내용을 분석하고, ID, PW와 메신저 대화 내용을 해킹한다. 해킹한 개인정보 ID, 비밀번호를 이용하여 인터넷 사이트에 접속을 하여 관리자 권한을 획득한다. 그리고 Smart Phone에서 WiFi접속 시 공격에 대한 보안대책을 제시한다. 본 연구는 Smart Phone에서 무료 WiFi 접속 때, 보안성 강화연구와 무선 해킹과 방어 기술 발전에 초석이 될 것이다.

• 융합보안논문지
• /
• 제10권2호
• /
• pp.1-9
• /
• 2010

Snort는 Sourcefire, Combining에 의해 개발된 signature, protocol and anomaly-based 탐지방식의 공개 침입탐지 및 침입방지 소프트웨어이다. Snort는 30만의 등록 가입자와 백만의 다운로드를 통해 세계에서 가장 널리 알려진 IDS/IPS 기술이다. Snort는 네트워크 상에서 패킷의 전송과정의 패킷을 검사하여 침입여부를 판별한다. 본 논문에서는 윈도우 환경에서 Snort를 활용한 Forensic 기법을 이용하여 디지털 문서 및 증거 자료에 분석방안을 제안한다. 순서는 Snort를 활용할 경우 Snort 기법과 Forensic 기법에 대해 알아보고 정보보호를 위한 윈도우 환경의 Snort 기법을 활용한 디지털 Forensic 기법 적용한 시스템을 설계해 보고자 한다. 이를 위해 IDS가 어떻게 작동하는지, Snort를 어디에 설치하는지, Snort의 요구사항, Snort의 설치방법, Snort의 사양을 윈도우 환경에서 적용 하므로서 침입탐지 방법을 제안하고 이를 Forensic 기법에 적용하는 모델을 제시하였다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2003년도 춘계종합학술대회논문집
• /
• pp.223-226
• /
• 2003

DDoS(Distributed Denial of Service) 공격으로부터 시스템 자원을 보호하기 위한 최선의 방법은 공격자에 의해 전송되어진 패킷의 경로를 역추적하여 공격자의 근원지로부터 근본적인 DDoS 공격을 차단하는 것이다. 기존의 패킷 마킹 기법은 IP 식 별자필드를 마킹필드로 사용함으로써 ICMP의 사용이 불가능하고, 라우터 토를 이용한 역추적기법은 라우터의 수가 증가할 경우 마킹필드의 크기가 증가하는 문제점을 가지고 있다. 본 논문에서 제안한 역추적 기법은 IP 헤더의 옵션필드를 마킹필드로 사용하여 ICMP를 사용을 가능하게 하였고, 라우터 IP주소를 태R 연산하여 얻어진 값을 마크정보로 사용함으로써 라우터 수의 증가에도 마크정보의 크기가 변하지 않도록 제안하였다.

• 한국정보과학회논문지:정보통신
• /
• 제36권5호
• /
• pp.425-436
• /
• 2009

최근 광 대역 통합 네트워크에서 고품질의 멀티미디어 서비스에 대한 사용자 요구가 증가하고 있다. 또한, 사용자 단말기기의 다양화 및 대화면 디스플레이 장치의 보급으로 다양한 형태의 서비스 품질(QoS)에 대한 요구도 증가하고 있다. 이를 위해 네트워크 관점에서 동적 큐 관리 알고리즘과 같은 인터넷 성능을 개선하여 서비스 품질을 보장하는 연구와 종단 관점에서 미디어의 품질을 보장하기 위한 SVC(Scalable Video Coding) 부호화 기법에 대한 연구가 활발히 진행 중에 있다. 그러나, 기존 동적 큐 관리 알고리즘은 비디오 부호화 기술의 본질적인 특성에 대하여 고려하지 못하여 서비스 품질을 보장하는 못하는 문제점을 가지고 있다. 본 논문에서는 현재 혼잡제어 알고리즘의 문제점을 개선하기 위해 NAL (Network Abstract Layer)의 헤더 내 TID (Temporal_ID)를 통해 SVC 부호화 기술의 특성을 파악하여 프레임간 의존성이 낮은 프레임의 패킷에 대하여 차등적으로 패킷을 폐기하는 75-AQM (Temporal Scalability - Active Queue Management) 알고리즘을 제안하였다. 제안한 75-AQM 알고리즘은 혼잡상황 시 차등적인 패킷 폐기를 통해 SVC 부호화 기법을 이용하는 스트리밍 서비스에 대하여 안정적인 비디오 복호화를 통해 멀티미디어 서비스 품질을 보장하였다.

• 한국통신학회논문지
• /
• 제26권3B호
• /
• pp.347-354
• /
• 2001

IEEE 1394 버스는 데이터 패킷 전송시 반이중(half duplex)으로, 0과 1의 두 상태를 이용하여 전송한다. 그러나 버스 자동 구성 및 중재 기간에서 양방향으로 버스 중재 선 상태(arbitrtation line state) 신호를 주고받으며, 이는 Z, 0. 1의 세 논리 상태를 가지고 있다. IEEE 1394 버스를 채택한 노드는 시스템에 연결시 자동으로 네트웍을 트리 구조로 구성하고, 6 비트 물리 ID를 할당하며, 이는 버스 리셋, 트리 식별, 자기 식별의 세과정을 통해 구성된다. 또 전송할 데이터가 있는 경우 노드는 버스의 사용권을 얻기 위한 버스 중재(arbitration) 후 전송을 시작한다. 이러한 시스템 자동 구성을 위한 과정들과 버스 중재 과정에서 양방향으로 아날로그 0, 1, Z의 중재 선 상태 신호를 주고받게 된다. 본 논문에서는 기존 IEEE 1394를 채택한 노드들과 화환되며 중재 선 상태를 0과 1의 논리 상태만을 사용하여 버스 자동 구성 및 버스 중재를 디지털 회로로 구성할 수 있는 중재 선 상태 디코딩 알고리즘을 제안하였고, VHDL을 이용하여 전체 시스템의 동작을 시뮬레이션하였다.