• 한국인터넷방송통신학회논문지
• /
• 제17권6호
• /
• pp.127-135
• /
• 2017

대부분의 최신 자동차들은 편안하고 안전한 운전 환경을 위해 다양한 종류의 ECU들을 탑재하고 있다. ECU들 사이의 효율적인 통신을 위해 대부분의 자동차 제조사들은 Controller Area Network(CAN) 프로토콜을 사용하고 있다. 그러나 CAN은 데이터 인증을 제공하지 않는다. 이러한 취약점 때문에 CAN은 메시지 재생공격에 취약하다. 본 논문은 자동차 내부 네트워크에 적용 가능한 현실적인 메시지 인증 기법을 제안한다. CAN 데이터 프레임의 제한적인 공간을 고려하여, 데이터와 메시지 인증 코드 (MAC)를 동시에 전송하기 위해서는 짧은 길이의 MAC을 사용하는 것이 가장 적합하다. 그러나 짧은 길이의 MAC은 암호학적 안전성을 충분히 보장하지 않기 때문에 안전성을 보장하기 위한 추가적인 조치가 필요하다. 본 연구에서 제안한 메시지 인증 기술은 CAN의 제한된 데이터 페이로드를 고려하기 때문에 차량 내부의 안전한 네트워크를 설치하는데 유용하게 활용될 수가 있다.

• 방송공학회논문지
• /
• 제21권5호
• /
• pp.662-671
• /
• 2016

본 논문에서는 5.8GHz 대역에서 중장거리 통신거리를 제공하면서 영상 데이터의 손실률을 저하시키는 무선 영상전송 방식을 제안한다. 무선 환경에서 수 십 km 이상의 중장거리 통신이 가능하도록 다중 안테나를 통한 빔형성(Beam Forming) 방식을 적용하고 신뢰성 높은 영상데이터 전송을 위하여 MCS(Modulation and Coding Scheme)와 재전송을 결합한 영상전송 방식을 제안한다. 제안한 방식을 적용하여 80dB 감쇄의 실내 환경에서 1,000바이트의 페이로드 길이를 사용하고 10ms의 타임아웃 시간을 적용한 FPING을 통해 최소 0.92%의 손실률이 달성되고, 옥외환경에서 최대 전송속도 13Mbps에서 무선통신거리가 21.2Km인 무선전송이 달성됨을 확인한다.

• 한국통신학회논문지
• /
• 제40권8호
• /
• pp.1613-1621
• /
• 2015

본 연구에서는 초고속 WLAN(Wireless LAN)인 IEEE 802.11ac 및 802.11ad 에서 처리율 향상을 위한 전송율 제어기법과 이에 따른 MCS(Modulation and Coding Scheme)의 적용방안을 제시한다. IEEE 802.11ac 및 802.11ad 표준은 기존의 IEEE 802.11b/g/a 무선 LAN표준과는 달리 송신측이 시간적으로 변하는 채널조건에 따라 전송율을 제어하여 처리율을 높일 수 있도록 하기 위해 많은 MCS 기능을 지원한다. 그러나 이들 표준에서는 전송율을 제어할 수 있는 알고리듬을 제시하고 있지 않으므로 본 연구에서는 전송율 제어 알고리듬에 대하여 살펴보고 MCS의 적용 방안을 제시한다. 특히 IEEE 802.11ac 무선 LAN의 DCF 처리율 성능을 에러를 갖는 채널 환경하에서 분석하기 위해 A-MPDU 기법이 활용되었고 패킷 에러율, 단말장치의 수, 프레임의 수, 프레임 페이로드 크기 및 전송 확률이 변수로 사용되었다.

• 한국컴퓨터정보학회논문지
• /
• 제12권2호
• /
• pp.221-229
• /
• 2007

웹 서비스 이외의 응용 서비스들이 웹 서비스 TCP/80 포트(Port)의 사용이 크게 증가하면서 이에 대한 보안이 시급한 실정이다. 이 포트를 통해 오가는 트래픽에 대해서는 기존의 트래픽 분석 방법으로는 서비스를 구별하기가 어려웠다. 기존의 프로토콜 및 포트 분석 기반 모니터링 기법으로는 페이로드(Payload)까지 구별 해 내기가 어려워 웹 포트를 사용하는 유해 트래픽에 대한 분석이 취약하다. 이에 본 논문에서는 웹 트래픽 분석을 위하여, 실시간으로 트래픽(Traffic)을 캡처(Capture)하여 웹 트래픽으로 분류하게 된다. 분류된 웹 트래픽을 각 응용 서비스별 세부 분류하여 가중치를 적용 후 유해 트래픽을 탐지 할 수 있도록 방법을 제안하고 구현한다. 기존 탐지에서는 분류하기 어려웠던 웹 트래픽을 정상 트래픽과 유해 트래픽으로 분류하고 탐지 성능을 향상시키는데 본 논문의 목적이 있다.

• 한국통신학회논문지
• /
• 제42권1호
• /
• pp.98-107
• /
• 2017

오늘날 네트워크 자원을 사용하는 응용이 증대되면서 네트워크 관리를 위한 트래픽 분석에서 현재 연구 단계의 한계가 드러나고 있다. 그런 한계를 해결하기 위한 다양한 연구가 진행되고 있는데 그 중 대표적인 연구인 시그니쳐 자동생성 연구는 응용 트래픽을 입력으로 트래픽의 공통된 패턴을 찾아 출력하는 과정이 자동화된 연구이다. 그러나 시그니쳐 자동생성 연구는 트래픽을 사용자가 수집해야 하는 반자동 시스템이기 때문에 트래픽 수집 단계에서 문제가 발생할 수 있고, 생성된 시그니쳐의 검증 과정이 포함되어있지 않기 때문에 시그니쳐의 정확도를 신뢰할 수 없는 한계가 있다. 본 논문에서는 시그니쳐 자동생성 시스템의 한계를 극복하기 위해 트래픽수집, 시그니쳐 생성, 시그니쳐 검증, 시그니쳐 관리까지 모든 과정이 자동으로 이루어지는 시스템을 제안한다. 제안하는 방법을 학내 망의 실제트래픽에 적용하여 추출한 시그니쳐는 분석률을 유지하며, 오탐률을 0으로 만드는 효과를 보였다.

• 디지털융복합연구
• /
• 제13권2호
• /
• pp.177-183
• /
• 2015

크로스사이트 스크립팅은 웹 애플리케이션의 취약점으로 사용자의 정보(쿠키, 세션 등)를 탈취하거나, 비정상적인 기능을 자동으로 수행하게 하거나 할 수 있다. 크로스사이트 스크립팅(XSS) 공격유형은 한 번의 HTTP 요청과 응답에서 행해지는 XSS인 반사 XSS(reflect XSS)와 페이로드를 전송한 뒤 다수의 피해자가 해당 페이지에 접속하면 XSS 공격에 노출되는 저장 XSS(Stored XSS)로 나눌 수 있다. 그리고 크로스사이트 스크립팅 공격에 대한 방어로 사용자 입력하는 데이터에 대한 입력 값 검증, HTML 인코딩 과정에서의 출력 값에 대한 검증, 사용자가 악의적 코드를 웹 어플리케이션에 삽입하기 위한 시도를 막기 위해 위험 가능성 삽입지점 제거를 제시하였다. 본 논문에서는 이 두 가지 방법에 대한 공격방법과 절차를 제시하고 모의해킹을 수행하였다. 이를 통해 크로스사이트 스크립팅 공격에 대한 이해가 가능하고 대응책을 통해 공격에 대비할 수 있도록 하였다.

• 전자공학회논문지CI
• /
• 제45권1호
• /
• pp.70-77
• /
• 2008

무선 센서 네트워크 MAC 프로토콜에서 에너지 효율성은 가장 중요한 이슈들 중 하나이다. 프리엠블 샘플링 기법을 사용하는 비동기 방식의 무선 센서 네트워크 MAC 프로토콜은 동기를 맞추기 위한 프로토콜 절차가 없기 때문에 프로토콜을 유지하기 위하여 사용하는 에너지 소모가 적다. 그러나 프리엠블 샘플링 기법을 사용하는 노드들은 동기를 맞추지 않고 각각 다른 시간에 깨어나서 자신에게 전송되는 데이터가 있는지 확인하기 때문에, 프리엠블 오버히어링이나 데이터 오버히어링이 발생하기 쉽다. 본 논문에서는 이와 같은 문제점을 해결하기 위하여, 수신노드식별자와 페이로드의 길이정보를 수납한 짧은 프리앰블을 사용함으로써 주변노드의 오버히어링을 감소시킨 B-MAC++를 제안하였다. 그리고 기존의 프리엠블 샘플링 기법을 사용하는 비동기 방식의 무선 센서 네트워크 MAC 프로토콜들과 제안한 B-MAC++를 모의실험을 통하여 에너지소모 관점에서 평가 비교분석 하였다.

• 한국컴퓨터정보학회논문지
• /
• 제15권12호
• /
• pp.85-92
• /
• 2010

다자간 화상상담에서 회의 참여자의 인증을 위해 참여자의 ID와 패스워드를 대칭키로 암호화하여 전송하는 방식은 비밀키의 수가 많아지게 되어 암호화와 복호화를 위한 키의 관리가 어렵다는 것과, 제3자가 대칭키를 스니핑 할 수 있어서 화상상담의 보안성이 떨어지는 문제점이 있다. 본 논문에서는 화상상담에서 보안성을 높이기 위해, 첫째, 다수의 회의 참여자를 PKI 기반의 X.509 인증서로 인증하고, 둘째, 영상통신에서 참여자의 개인키를 교환하여 세션공유키로 만들고 세션공유키의 조합을 통해 키를 만들어 참여자가 바뀔 때마다 키를 갱신하였다. 셋째, 화상회의시 전송되는 미디어 데이터의 RTP 페이로드를 암호화하여 전송함으로써 보안성을 높였다.

• 정보처리학회논문지C
• /
• 제18C권4호
• /
• pp.243-250
• /
• 2011

네트워크의 고속화와 다양한 서비스의 등장으로 오늘날의 네트워크 트래픽은 복잡 다양해지고 있다. 효율적인 네트워크 관리를 위해서는 네트워크에서 발생하는 트래픽에 대한 다양한 분석이 필요하다. QoS, SLA와 같은 정책을 적용하기 위해서는 트래픽 분석 중에서도 트래픽 분류의 중요성이 크다. 현재까지 트래픽 분류에 관한 연구가 활발히 진행되어 왔는데 최근에는 플로우의 통계 정보를 이용한 트래픽 분류 방법론이 많이 연구되고 있다. 본 논문에서는 기존 연구에서 제안한 페이로드 크기 분포를 이용한 트래픽 분류 방법의 문제점인 낮은 분석률 및 정확도를 향상시키는 방법을 제안한다. 본 논문에서 제안하는 방법은 PSD 충돌로 인해 분류하지 못하는 트래픽을 IP와 port정보를 이용하여 추가적으로 분류하여 분석률을 향상시키고 기존 분류 방법에서 트래픽 분류를 위해 사용되던 플로우와 시그니쳐 사이의 거리 측정 방법을 벡터 거리 측정에서 패킷 별 거리 측정으로의 변경으로 통해 분류 방법의 정확도를 향상시킨다. 제안한 방법은 학내 망에서의 실험을 통해 기존 알고리즘에 비해 향상된 알고리즘의 성능을 검증한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.434-437
• /
• 2010

시그니처 기반 필터링(Signature based filtering)은 이미 알려진 공격으로부터 방어하는 방법으로, 침입방지 시스템을 통과하는 패킷의 페이로드와 시그니처라 불리는 공격 패턴들과 비교하여 같으면 그 패킷을 폐기한다. 그러나 시그니처의 개수가 증가함에 따라 하나의 들어온 패킷에 대하여 요구되는 패턴 매칭 시간은 증가하게 되어 패킷의 지연현상이 발생한다. 고성능 침입방지 시스템을 위해서는 보다 효율적인 패턴 매칭 알고리즘이 필요하며, 패턴 매칭의 수행 성능 향상을 위해 가장 중요한 부분은 처리해야 하는 패킷이 도착했을 때, 해당 패킷의 데이터를 룰의 시그니처와 비교하는 횟수를 줄이는데 있다. 이에 본 논문에서는 고성능 침입방지 시스템의 개발을 위해 기존의 제안된 시그니처 해싱 기반의 침입방지 시스템에 패킷 분류를 위한 다차원 검색을 튜플 공간이라는 이차원 공간을 이용하여 검색하는 튜플 공간 패킷 분류 알고리즘과 블룸 필터를 적용한 패턴 매칭 방법을 제안한다.