• 한국통신학회논문지
• /
• 제28권12B호
• /
• pp.1091-1099
• /
• 2003

국가정보원에서 방화벽(Firewall)의 인증을 하고 있고, 여기에서 K4 등급을 받은 방화벽이 모든 공공기관에 설치되고 있다. Solaris를 운영체제로 하는 K4 방화벽의 기능에서 패킷필터링과 NAT, 프락시 및 인증서비스 기능 등에 관해 기능 설정 전과 기능 설정 후의 성능을 비교 평가한다. 그리고 기존 32비트 체제 방화벽성능에 비해 최근 인증을 받고 있는 64비트 체제의 Solaris 방화벽을 비교 평가하여. 32비트에 비해 64비트 체제의 방화벽이 2배 이상 성능 개선이 나타남을 평가한다. 그리고, 결론에서 K4 방화벽 및 대한민국 방화벽의 연구 및 개발에 방향을 제시하여 세계에서 경쟁력 있는 시스템으로 도움이 되고자 한다.

• 공학논문집
• /
• 제5권1호
• /
• pp.45-55
• /
• 2004

NAT (Network Address Translation)은 임의의 사설 IP 주소를 인터넷의 정식 IP 주소로 변환하는 메커니즘으로써 네트워크 보안 및 인터넷 주소의 절약이 주요 기능이다. 일반적으로 NAT는 패킷 헤더의 IP정보를 이용하여 이러한 기능을 수행한다. 하지만 특정 응용 프로토콜들은 패킷의 헤더뿐만 아니라, 데이터 부분에도 종단간 통신에 필요한 정보가 존재하기 때문에, NAT는 이러한 정보를 적절하게 변화해 주어야 할 필요가 있다. 본 논문에서는 포트프락시(port proxy)서버를 이용하여, 패킷의 데이터에 있는 가상 IP정보를 실제 IP정보고 변환하여, 외부와 통신이 원할하게 이루어 질 수 있도록 하는 방안을 제시하고 실제로 구현하였다.

• 한국통신학회논문지
• /
• 제25권8A호
• /
• pp.1115-1123
• /
• 2000

현재 대부분의 웹 프락시 또는 웹 캐쉬는 대규모 기관을 중심으로 사용되고 있다 하지만 인터넷을 사용하는 이용자 현화을 보면 오히려 대규모 조직에 속하는 이용자보다는 벤처나 PC 방과 같은 소규모 기관에 속해 있는 경우가 많다. 소규모 기관들은 사용 망 및 시스템의 용량 제한으로 인해 필요로하는 웹 문서를 원활히 제공받지 못하고 있다 또한 상용자들은 여러 윈도우를 열어놓고 다양한 종류의 URL에 접속하고 있으며 비교적 짧은 시간내에 또 다른 URL로 바꾸어 가면서 사용하고 실정이다. 본 논문에서는 근접한 지역에 위치하면서 특성이 유사한 소규모집단을 연결하는 웹캐쉬 구성 방안과 동일한 캐쉬용량으로도 적중률이 높고 웹 문서 사용자들이 요구하는 URL이 급격히 바뀌어도 적중률 저하를 차단할 수 있는 캐쉬알고리즘을 제시한다 제안 알고리즘은 요청된 URL이 속한 네트워크 경로에 따라 웹 문서 사용 특성을 분류하고 서로다른 경로에 속하는 웹문서를 서로 다른 저장 장소에 캐쉬를 하는 형태이다 제안 알고리즘을 실제 사이트에 적용하여 얻은 실험 결과를 분석하여 보면 적은 비용으로 기존 알고리즘보다 적중률 및 응답 시간 면에서 현저\ulcorner게 뛰어남을 알수 있다.

• 한국통신학회논문지
• /
• 제29권1B호
• /
• pp.101-108
• /
• 2004

SIP(Session Initiation Protocol) 프로토콜을 이용한 인터넷전화 서비스가 제공되기 시작하면서, 기존의 PSTN에서 제공되고 있는 호 전환, 무응답 또는 통화 중 호 전환, 호 필터링 서비스 등 다양한 부가서비스 개발에 대한 관심이 높아지고 있다. 호 처리 언어(CPL)는 XML기반의 스크립트 언어로서 여러 유형의 인터넷전화 부가서비스를 명시하고 제어할 수 있는 표준기술에 해당한다. 본 논문에서는 응용 계층의 호 시그널링 프로토콜로서 SIP를 이용하고 호 처리 언어 기술을 이용하여 개발된 인터넷전화 부가서비스 시스템에 대해 기술한다. 이 시스템은 크게 SIP User Agent를 포함하는 CPL 클라이언트, SIP 프락시 서버, 레지스트라 그리고 CPL 서버로 구성되는데, 본 논문에서는 이 중 CPL 서버에 대하여 구체적인 설계와 구현에 대해 기술하고자 한다. CPL 시스템은 리눅스 7.2환경에서 C와 C++를 이용하여 구현되었다.

• 한국통신학회논문지
• /
• 제36권5B호
• /
• pp.437-442
• /
• 2011

6LoWPAN은 IETF Working Group으로 IEEE 802.15.4 상에서 IPv6 패킷을 전송하는 기술의 표준화를 진행하고 있다. 6LoWPAN WG은 현재 2개의 RFC 문서를 제정하였다. 이 중에 RFC 4944는 단편화, 재조립, 헤더 압축의 기술이 포함되어 있다. 본 논문은 6LoWPAN 노드가 외부 노드와 통신 할 경우에 효율적인 통신 메카니즘을 제안 한다. 이 통신 메카니즘은 6LoWPAN과 외부 네트워크 사이의 게이트웨이가 각 노드 사이에서 프락시 게이트웨이처럼 동작하는 방법을 사용 하였다. 성능 비교 및 분석을 위하여 QualNet으로 시뮬레이션을 하였다. 이를 통하여 제안한 메카니즘과 기존의 RFC 4944의 방법을 비교하여 성능이 향상되었음을 확인하였다.

• 한국정보통신학회논문지
• /
• 제16권4호
• /
• pp.677-685
• /
• 2012

최근 무선 멀티인터페이스 지원을 위한 무선 멀티네트워킹 기술 연구가 활발히 진행 중이다. 관련 연구로써 IETF NetExt WG 에서 Proxy Mobile IPv6 기반 멀티인터페이스 지원 기술에 대한 표준 기술이 현재 논의 중이다. PMIPv6 프로토콜은 멀티인터페이스 이동노드가 PMIPv6 도메인에서 접속 시 멀티인터페이스 기반 동시 접속 및 인터페이스 사이에서의 핸드오버 지원을 위한 기능은 제공하나 플로우 이동성 기능은 제공하지 못한다. 따라서 본 논문은 멀티인터페이스 이동노드가 PMIPv6 도메인에 접속하는 시나리오를 가정하고 플로우 이동성을 제공하기 위해 논리인터페이스 설계 및 논리인터페이스 기반 Home Network Prefix 변환 기법을 제안한다. 이 기법은 단대 단끈 김 없이 PMIPv6 도메인내에서 플로우 이동성 서비스를 수행할 수 있다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제22권6호
• /
• pp.296-301
• /
• 2016

객체 기반 스토리지 솔루션은 비정형 데이터를 효과적으로 처리할 뿐만 아니라 보안, 확장성에서 기존 블록 스토리지보다 장점을 갖고 있다. 그러나 전력관리 관점에서, 객체 기반 스토리지가 기록하는 많은 수의 사본들은 여러 서버들을 유휴상태에서 불필요한 전력을 소모하게 하는 문제가 있다. 이 문제를 해결하기 위해서는 작업량에 따라 유휴상태 서버들의 전원모드를 변화시키는 전력관리기법의 적용이 필요하다. 본 논문에서는 프락시 서버에서 보내는 작업량 정보를 기반으로 스토리지 서버의 전력 상태를 동적으로 전환하는 전력관리 기법을 제안한다. 실험 결과, 제안한 전력관리 기법은 오픈스택 기반 스위프트 객체 스토리지에서 전체 전력 소모량을 12% 감소시키는 것으로 나타났다.

• 한국통신학회논문지
• /
• 제32권12B호
• /
• pp.750-757
• /
• 2007

본 논문에서는 SIP 기반의 VoIP 망에서 발생할 수 있는 스팸 위협에 대해 분석하고 이를 차단하기 위해 UA와 프락시 서버 간에 인증 및 SDP를 암호화할 수 있는 키 교환 기법을 제안한다. 기존 HTTP 다이제스트 인증은 호 설정 시 마다 사용자 인증을 위해 매 번 challenge 값을 전송해야 하므로 많은 메시지 교환 과정이 요구되고 SDP에 대한 기밀성도 제공하지 않는다. 제안 기법은 본 논문에서 분석한 스팸 위협을 차단하기 위해 등록 과정 에서 세션 마스터 키 및 초기 nonce를 교환하고 이 키를 인증 키 및 암호화 키로 유도해 사용하므로 호 설정 시 challenge 값 전송에 따른 메시지 교환 과정과 S/MIME 또는 TLS 적용 시 발생하는 오버헤드를 줄일 수 있다.

• 디지털콘텐츠학회 논문지
• /
• 제14권3호
• /
• pp.283-290
• /
• 2013

PMIPv6과 같은 현재의 중앙 집중형 이동성 제어 프로토콜들은 모든 제어 트래픽과 데이터 트래픽을 함께 처리하는 중앙 집중형 이동성 앵커(central mobility anchor)에 전적으로 기반하여 동작한다. 그러나, 이러한 중앙 집중형 이동성 제어 프로토콜들은 코어망으로 트래픽이 집중되는 현상이 발생될 수 있거나, 이러한 중앙 집중형 이동성 앵커의 장애 발생 시 서비스 제공 불능현상 등이 발생될 수 있는 심각한 문제점을 안고 있다. 따라서, 본 논문에서는 이러한 문제점들을 완화시키기 위해, 사용자 이동 지역성을 고려한 PMIPv6 기반의 분산형 이동성 제어 기법을 제안한다. 성능 분석 결과, 제안 기법은 PMIPv6 및 관련된 분산형 이동성 제어 기술인 S-PMIP과 비교해 볼 때, 총 이동성 제어 비용을 대폭 감소시킴과 동시에 이러한 문제점들을 상당부분 해소시킬 수 있음을 입증한다.

• 한국정보통신학회논문지
• /
• 제9권3호
• /
• pp.493-497
• /
• 2005

본 논문은 무선의 임베디드 시스템 환경에서, VoIP 시스템을 구성하는 프로토콜 요소 중의 하나인 SIP를 이용한 User Agent의 구현에 관한 연구이다. User Agent는 설정 블록과, 주변 장치를 제어하기 위한 디바이스 쓰래드 블록, SIP 메시지를 처리하기 위한 SIP 스택 블록으로 구성하였다. 디바이스 쓰래드는 RTP 쓰래드 블록과 사운드 카드 처리 블록으로 구성하였으며, SIP 스택은 프락시 이벤트를 처리하는 워커 쓰래드 블록과 SIP 메시지를 전송하여 처리하는 SIP 트랜시버 및 SIP 쓰래드 블록으로 구성하였다. 하드웨어 플랫폼은 Intel XScale PXA25S 프로세서 기반에 플래쉬 메모리, SDRAM, AC'97 오디오 코덱, 무선 랜카드와 연결된 PCMCIA 소켓이 내장된 보드를 구성하였으며, 오디오 입출력으로 마이크로폰과 헤드폰을 사용하였다. 본 연구의 실험을 위한 타겟 시스템 구성은 임베디드 리눅스 커널 2.4.19를 포팅하였다. 임베디드 시스템의 자원 효율을 높이고자, User Agent의 속성과 SIP 메소드의 기능을 최소화하였고, TCP를 배제하여, 주변 장치 제어를 최소화함으로써, 자원의 소비를 $12.9\%$ 절감할 수 있었다.