• 한국통신학회논문지
• /
• 제33권6C호
• /
• pp.471-479
• /
• 2008

본 논문에서는 인터넷과 같은 IP망에서 SVC 비디오를 RTP 패킷화하여 전송할 때 RTP 패킷의 헤더에 기록될 타임스탬프 정보를 자동으로 생성할 수 있는 새로운 알고리듬을 제안한다. H.263, MPEG-4, H.264 등의 단일 계층 비디오 압축 방식과는 달리 SVC는 하나의 비트스트림으로 시간적, 공간적, SNR 스케일러빌리티를 동시에 제공하기 위해 다중 계층 부호화에 의해 SVC 비트스트림을 생성하게 된다. 특히, 시간적 스케일러빌리티 제공을 위해 계층적 B-픽처 (hierarchical B-picture) 예측 구조를 채택하는 관계로 화면의 부호화 (또는 전송) 순서와 디스플레이 순서가 서로 일치하지 않는다. 따라서, 각 화면에 대한 RTP 패킷 헤더에 기록될 타임스탬프 값의 증가치가 불규칙적으로 나타나게 된다. SVC 비디오 전송 찬경에서 RTP 타임스탬프 값을 실시간으로 효과적으로 생성해 줄 수 있는 방법이 현재까지 제안된 적이 없다. 따라서, 본 논문에서는 SVC 비디오 전송 환경에서 NAL unit 헤더에 기록되는 TID (Temporal ID) 필드를 이용하여 RTP 타임스탬프 값을 자동적으로 생성하는 방법을 제안한다.

• 한국시뮬레이션학회논문지
• /
• 제15권1호
• /
• pp.87-95
• /
• 2006

사이버 공격에 대한 새로운 보안시스템의 성능을 검증하기 위해서는 실 네트워크상에서의 검증이 필요하다. 하지만 현실적으로 대규모 분산 네트워크 환경에서의 검증은 어렵다. 이에 성능 검증을 위해 대규모 가상 네트워크 시뮬레이션 시스템이 필요하다. 본 논문에서는 대규모 네트워크를 표현할 수 있고, 프로세스 기반 사건 중심 시뮬레이션 시스템인 SSFNet을 사용하였다. 하지만 대규모 분산 네트워크상에서 보안시스템의 시뮬레이션을 SSFNet에서 수행할 수가 없다. 확장된 SSFNet내에는 IDS(Intrusion Detection System)의 보안모듈이 구성요소로 추가되었다. 추가적으로 IDS는 Snort의 기능을 모델링하여 구현하였다. 네트워크 시뮬레이션의 패킷을 쉽게 조작할 수 있도록 자바언어를 사용하여 패킷조작기를 개발하였다. 최종적으로 개발된 IDS와 패킷 조작기를 기능 검증을 위해 시뮬레이션을 수행하였다. 확장된 SSFNet은 향후 대규모 네트워크의 보안 시스템 시뮬레이터로 사용할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제26권3호
• /
• pp.69-75
• /
• 2021

차량 통신 코어 네트워크 기술로 TCP/IP의 한계는 차량의 잦은 이동성, 간헐적 통신 연결 요구의 증가, 차량 해킹 가능성의 상시적 존재에 기인한다. VNDN 기술은 IP/ID와 같은 차량 식별자 없이도 컨텐트 이름 정보를 이용해 찾고자 하는 컨텐트 전송을 가능하게 한다. 또한 단대단 연결 통신이 아닌 간헐적 연결 기반 통신이 가능하며 Interest 패킷과 Data 패킷 두 종류의 패킷을 이용해 컨텐트 이름 기반의 포워딩에 기반하여 데이터 자체가 통신의 주체가 되어 네트워킹의 실현이 가능하다. VNDN 환경하에서 인포테인먼트 서비스 실현을 위해 해결해야 할 이슈 중 하나는 데이터 브로드캐스트에 기인한 데이터 트래픽 폭증 현상이다. 본 논문에서는 이러한 데이터 브로드캐스트 폭증 현상을 경감시켜 주기 위한 기존 포워딩 기법들을 분석하고 비교한다. 이를 통해 VNDN 환경하에서 데이터 폭증 현상 해결을 위한 최선의 데이터 경감 기법 제시를 위한 요구사항을 도출하여 분석한다. 이를 기반으로 향후 컨넥티드 차량을 위한 VNDN 에서 데이터 브로드캐스트 폭증을 해결하기 위한 보다 향상된 포워딩 기법 연구를 위한 사전 지식으로 활용되어질 수 있기를 기대한다.

• 한국정보통신학회논문지
• /
• 제21권1호
• /
• pp.61-71
• /
• 2017

ARP 스푸핑은 2계층 MAC 주소를 속여 통신의 흐름을 왜곡시키는 스니핑의 근간이 되는 핵심 해킹 기술이다. 본 논문에서는 스위치 네트워크 환경의 원격지 서버들의 스니핑을 위한 효율적인 공격방법 '위조 ARP 응답 유니캐스트 스푸핑'을 제안하였다. 위조 ARP 응답 유니캐스트 스푸핑은 클라이언트와 서버 간의 송수신 패킷을 모두 스니핑할 수 있고, 스니핑 절차가 간결하여 해킹 프로그램을 단순화할 수 있다. 본 논문에서는 제안한 ARP 스푸핑 공격을 구현하여 다양한 서버 유형별 네트워크 해킹방법에 관해 연구하였고, 이의 구현기술에 관해 연구하였다. Telnet/FTP 서버의 Root ID와 PW, MySQL DB 서버의 Root ID와 PW, 웹 서버 포탈의 ID와 PW, 웹 뱅킹서버의 계좌번호와 비밀번호 및 거래정보 해킹 등 다양한 서버 유형별 해킹 기술에 관해 연구하였고, 핵심 해킹 프로그램들을 분석하여 이의 구현기술에 관해 연구하였다.

• 정보처리학회논문지C
• /
• 제19C권1호
• /
• pp.29-38
• /
• 2012

최근 급속도로 보급되고 있는 스마트폰과 SNS(Social Network Service)로 인한 인터넷 응용프로그램 활용의 증가는 3G 네트워크 이상의 네트워크 대역폭을 빠르게 잠식해가고 있으며 이로 인한 속도 저하와 서비스 질 저하로 인한 기간통신사들의 시설투자비 증가 요구가 강하게 대두되고 있다. 아울러 모바일 네트워크 사용자의 폭증에 따르는 모바일 서비스 제공자와 모바일 네트워크상의 ID관리문제를 촉발하고 있다. 본 논문은 3G 네트워크에서 모바일 인터넷 응용 서비스상의 사용자 ID관리와 보안문제를 해결하기 위한 프로토콜로 제안된 IDM3G[1]를 기반으로 보다 향상된 인증관리 프로토콜을 제안한다. 제안하는 $I^2DM$ 프로토콜은 기존의 IDM3G 프로토콜이 MO를 통한 상호 인증을 수행하면서 발생시키는 부하를 모바일 인터넷 응용 서비스 제공자에게 일정 부분의 역할을 분산시킴으로써 모바일 및 서비스 제공자의 ID관리와 함께 네트워크 부하와 정보처리를 위한 프로세스 부하 그리고 송수신되는 패킷의 수를 보다 효율화한다. 향후 더욱 그 수요가 폭증할 것으로 예상되는 3G 이후의 모바일 네트워크에 대한 수요를 대비하여 보다 최적화된 프로토콜을 제안한다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2008년도 추계학술대회
• /
• pp.27-30
• /
• 2008

본 논문에서는 지상파DTV 방송프로그램 보호를 위한 하드웨어 PPI 전송서버를 제안한다. 제안한 하드웨어 PPI 전송서버는 방송환경에서의 안정성을 보장하기 위하여 소프트웨어의 PPI 스케줄러와 하드웨어의 PPI MUX로 구성하였다. PPI 스케줄러는 EPG를 PPI 보호신호와 프로그램 ID와 함께 편성하여 시간순서로 스케줄링하는 기능을 제공하며, PPI MUX는 EPG, PPI 보호신호, 프로그램 ID를 PSIP로 부호화한 후, 이를 MPEG-2 TS로 패킷화하여 실시간 출력하는 기능을 제공한다. 또한 하드웨어 PPI 전송서버는 기존의 방송 송출 시스템의 변경 없이 유연하게 연동시킬 수 있는 장점이 있다. 본 논문에서 제안한 하드웨어 PPI 전송서버는 PPI 보호신호를 방송프로그램에 삽입하여 송출함으로써, 지상파DTV 방송프로그램의 무단복제, 불법배포를 제한하는 기능을 제공한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 1998년도 추계종합학술대회
• /
• pp.354-357
• /
• 1998

MPLS (Multiprotocol Label Switching)는 인터넷에서 속도, 확장성 그리고 서비스 제공 능력을 향상시키기 위한 백본 네트웍으로 이용하기 위하여 Internet Engineering Task Force (IETF) standard로 급속하게 성장하고 있다. MPLS는 기존의 인터넷 라우팅에서 사용하는 longest prefix match 방식을 이용하는 라우팅 방법 대신에 short label exact match 방식과 L3 forwarding 방법을 사용함으로써 고속 인터넷 서비스 기술을 제공한다. 한편, 기존 인터넷의 IP format을 보면 Host Id, (Address prefix, Host Id), Broadcasting, Multicasting의 네 가지 종류의 구조를 가지고 있다. 그러나 아직 MPLS에서의 멀티캐스트 서비스에 대한 방식이 아직 표준화되고 있지 않고 있는 상황에서, MPLS 서비스 도메인 내에서 멀티캐스트 패킷은 기존의 멀티캐스트 라우팅 프로토콜과 연계되어 MPLS상에서 멀티캐스트 서비스가 이루어져야 한다. 본 논문에서는 기존의 인터넷상에서 제공되어지는 멀티캐스트 IP 플로우들을 MPLS 상에서 수용하기 위한 방식을 제안한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2010년도 춘계학술발표논문집 1부
• /
• pp.214-217
• /
• 2010

DDoS(distributed denial of service)공격은 1990년 중반에 처음 나타나기 시작하여 1,2세대 네트워크 자체에 대한 트래픽 폭주형태의 공격에서부터 3세대 봇넷을 이용하여 특정 서버와 특정서비스를 마비시키기 위한 공격을 거쳐 4세대의 분산 형식의 C&C를 이용하는 공격의 유형으로 발전 하고 있다. DDoS공격은 점점 지능화 되고 있으며 기존의 IDS(Intrusion Detection System) 시스템을 이용한 탐지방법으로 공격을 탐지하기에는 어려움이 존재한다. 본 논문은 IDS시스템을 보다 더 지능화시키기 위한 논문으로 IDS는 내부시스템으로부터 쿼리를 넘겨받아 업데이트를 수행하고 업데이트를 수행함과 동시에 라우터에게 C&C서버로부터 나오는 패킷을 차단하도록 알려 준다. 즉, IDS에서 일어나는 False Negative문제를 줄여줌으로써 DDoS 공격에 대하여 Zombie시스템을 생성하지 못하도록 하고자 하는데 그 목적이 있으며 점점 지능화되어 가고 있는 DDoS공격에 대하여 차단을 하고자 하는 방향성을 제시하고 있다.

• 융합보안논문지
• /
• 제3권3호
• /
• pp.91-97
• /
• 2003

최근 인터넷 사용자의 증가와 빠른 기술 개발로 인해서 많은 보안상의 문제가 발생하고 있다. 인터넷 망 자체가 보안보다는 속도를 중시한 구조이기 때문에 원천적으로 악의적인 공격에 취약한 구조를 가지고 있고, 이를 노리는 공격은 컴퓨팅 능력의 향상에 힘입어 점점 고도화, 지능화되어가고 있다. 본 논문에서는 네트워크 상에서 효과적으로 침입자를 역추적하는 방법을 제안하고, 필요한 기능 구성요소에 대해 논한다. 제안한 선택적 라우터를 이용한 역추적 시스템에서는 관리가 가능한 라우터들과 매니저 시스템으로 망을 구성하여 역추적을 작업을 수행한다. 선택된 라우터는 모든 패킷에 자신의 라우터 ID를 마킹하여 효과적으로 공격경로를 재구성할 수 있고, 그 피해를 줄일 수 있는 장점을 가지고 있다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2011년도 춘계학술논문집 1부
• /
• pp.251-254
• /
• 2011

본 논문에서는 예약주소를 사용한 HMIPv6로 각 통신 노드에 따른 그룹 군집화와 MIH 패킷의 Service Specific TLVs의 변형을 통해 기존의 핸드오버에서 좀 더 가볍고 빠른 Searching과 효율적인 인증을 이룰 수 있도록 하였다. 군집(Aggregate) 세션 단위로 자원예약을 하는 경우 종단간 SID(Session ID)와는 별도로 군집 SID를 사용하는데 MIH의 Service Specific TLVs를 통해 터널링을 이루고 변형된 Service Specific 공간을 통한 효율적인 핸드오버를 지원한다.