• 한국정보통신학회논문지
• /
• 제21권10호
• /
• pp.1862-1872
• /
• 2017

현재의 중앙 집중형 이동성 관리 방식의 제약점들을 극복하기 위해서, IETF는 홈 에이전트의 이동성 기능을 사용자 가까이에 위치한 네트워크 경계 쪽으로 분산시키는 분산 이동성 관리 방식에 대해서 논의해왔다. 분산 이동성 관리 프로토콜은 트래픽 전달 비용이 낮고 확장성이 높다는 장점을 갖고 있다. 하지만, 시그널링 비용이 높고 주소관리가 복잡하다는 문제점을 보이고 있다. 특히 세션의 지속시간이 길고 빠르게 이동하는 사용자의 경우에는 이러한 문제점을 더욱 어렵게 만든다. 지속시간이 긴 세션에 대해서 높은 시그널링 비용을 감소시키기 위해서 우리는 하이브리드 분산 이동성 관리 방식을 제안하며, 이는 세션 지속 시간에 따라서 다른 이동성 앵커를 할당한다. 본 논문에서 우리는 제안한 하이브리드 분산 이동성 관리 방식에 대해서 성능을 분석하며 시그널링 비용 측면에서 우수한 성능임을 보여준다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제11권1호
• /
• pp.69-80
• /
• 2005

최근 PDA나 차세대 이동통신 단말기와 같은 인터넷 접속이 가능한 무선 단말기들의 보급이 크게 증가하면서 무선 인터넷 접속이 보편화되고 있다. 그러나 대부분의 기존 엘 컨텐츠와 서비스들은 데스크탑 환경에 최적화되어 무선 단말기를 통한 접근이 쉽지 않다. 무선 단말기의 자은 화면이나 제한된 입력장치와 같은 특성을 고려해 볼 때 효과적인 웹 접근을 위한 새로운 기법이 요구되고 있다. 한편, 개인화는 엘 컨텐츠나 서비스를 맞춤식으로 제공하는 데 중요한 역할을 한다. 본 논문에서는 무선 단말기 사용자를 위한 프락시 기반의 웹 서비스 페이지 개인화 기법을 제안한다. 이를 위해 로그 데이타뿐만 아니라 웹 페이지의 서비스 관련 특징을 고려하여 사용자가 자주 이용하는 서비스론 식별한다. 식별된 서비스 페이지들은 무선 단말기에 알맞은 형태로 개인화된 리스트로 제공된다. 결과적으로 사용자들은 여러 제약을 가지는 무선 단말기 상에서 개인화된 웹 서비스를 최소한의 검색만으로 제공받을 수 있다. 마지막으로 프로토타입 시스템에서 다양한 실험을 통하여 기법의 효용성을 입증하였다.

• 한국통신학회논문지
• /
• 제31권4A호
• /
• pp.377-384
• /
• 2006

인터넷 기술의 급속한 발전에 따라 지금까지 구축된 IP PBX의 대략적인 구성은, 음성 데이터 통합 기술이 구내전화 시스템에 적용돼 구내 모든 전화기가 VoIP 지원하는 IP 폰으로 대체되고, 기업과 외부 PSTN의 접점에 VoIP 게이트웨이가 설치돼 통화를 중계한다. 따라서 국제 전화나 장거리 전화, 본사와 지사 간의 통화가 인터넷을 통해 연결돼 통신비용 절감 효과를 가져 올 수 있다. 따라서 본 연구에서는 프락시(Proxy)서버가 필요치 않고 단말기만으로 서로 PBX망을 형성하여 콜(Call)를 분배할 수 있도록 하는 IP PBX 단말기를 구현하였다. 따라서 본 단말기는 역할에 따라 마스터(Master), 서버(Server), 클라이언트(Client)로 등록하여 사용할 수 있도록 디자인하여 그 성능과 타당성을 입증하였다.

• 한국통신학회논문지
• /
• 제40권4호
• /
• pp.692-699
• /
• 2015

서비스형 IT 요소 배포 기술(XaaS)는 소프트웨어, 프랫폼, 인프라와 같은 IT 요소의 기능 중 사용자가 필요로 하는 기능만을 서비스로 배포해 이용하도록 한 IT 서비스 형태를 말한다. XaaS와 같은 서비스를 안전하고 효과적으로 제공하기 위해서는 네트워크 병목현상, 취약한 보안 문제와 같은 인터넷의 문제들을 해결해야만 한다. 미래인터넷 기술은 이와 같은 인터넷이 갖고 있는 다양한 문제들을 해결하기 위하여 제안되었다. 특히, 데이터 이름 기반 네트워킹 기술 (NDN)은 네트워크 노드 또는 멀티미디어 프락시 서버 등에 데이터를 임시 저장한 후, 해당데이터에 대한 요청이 다시 수신되면 앞서 저장된 데이터를 사용자에게 전송함으로써 데이터 배포자에게 집중되는 과다한 요청 메시지를 효과적으로 분산 처리하도록 설계되었다. 그러나 NDN은 수신된 데이터의 실제 배포자가 원배포자와 다르고, 실제 배포자를 확인할 수 없기 때문에 수신된 데이터를 신뢰할 수 없다는 문제점을 내포하고 있다. 그러므로 수신된 데이터를 이용하기 전에 반드시 해당 데이터를 검증해야 한다. 이와 같은 검증 프로세스는 XaaS의 서비스 운영 지연을 초래할 수 있다. 본 논문에서는 데이터 인증에 따른 문제점을 살펴보고, 효율적인 데이터 인증을 위한 개선된 운영 방안을 제안한다.

• 디지털융복합연구
• /
• 제14권6호
• /
• pp.405-413
• /
• 2016

인터넷의 여러 문제들을 해결하고, 데이터 전송 성능을 개선하기 위하여 제안된 다양한 미래 인터넷 아키텍처들은 네트워크 노드나 프락시 서버에 캐싱된 데이터를 활용하고 있다. 미래 인터넷 기술 중 하나인 데이터 이름 기반 네트워킹 (NDN)은 네트워크 노드에 데이터 캐싱 기능을 구현하고, 네트워크 노드가 데이터 요청 메시지에 응답함으로써 인터넷의 성능을 개선한다. 그러나 네트워크 노드에 데이터가 캐싱 된 이후에는 해당 데이터의 소유자가 데이터 배포 및 사용에 관여할 수 없기 때문에 사용자 프라이버시에 심각한 위협이 될 수 있다. 이를 해결하기 위해, NDN은 데이터 암호화 및 그룹 기반 키 관리 기술을 사용하여 데이터 접근 제어 기능을 제안하고 있다. 그러나 제안된 기술은 접근 통제 리스트와 복호화 키를 획득하기 위하여 추가적인 메시지 교환이 필요하기 때문에 성능 저하 요인이 될 수 있다. 본 논문은 NDN의 접근 통제 기능을 살펴보고, 성능 향상을 위한 개선된 방안을 제안한다.

• 디지털융복합연구
• /
• 제14권12호
• /
• pp.201-208
• /
• 2016

메일 시스템은 기업 간 거래와 같은 중요한 내용을 전달하는 목적에 사용된다. 그러나 메일 시스템에서 메일 주소를 변경하여 보내는 공격은 어렵지 않다. 기업 간 거래에서 메일 서버를 인증하는 것과 메일 서버에 등록된 사용자를 인증하는 것은 매우 중요하다. 본 논문에서 제안하는 시스템은 기업 환경에서 송신자와 수신자의 인증과 권한을 확인하는 프락시를 두어 기업 간 거래 사기를 방지할 수 있는 메일 프락시를 제안하고자 한다. 제안된 안전한 메일 플랫폼은 프락시를 기반으로 메일서버들의 도메인을 구성하고, 도메인에 속한 메일 서버들을 확인하고 사용자를 상호인증(mutual authentication)하여, 메일 송신자와 수신자가 정당한 사용자일 경우 기밀성(confidentiality)을 위한 비밀키를 교환하고, 암호화하여 메일을 송신한다. 본 논문에서는 상호인증 프로토콜과 키 교환 방법을 제안하고 Casper 검증기법을 이용하여 안정성을 검증하였다. 향후 연구로는 메일의 안전성을 위한 도메인구성 전반적인 플랫폼에 대하여 연구를 할 것이다.

• 한국전자거래학회지
• /
• 제16권4호
• /
• pp.75-85
• /
• 2011

정보통신 기술이 발달함에 따라 우리는 많은 편리함을 누리고 있다. 하지만 정보화의 뒷면에는 수많은 역기능이 나타나고 있다. 특히, 인터넷상에서의 프라이버시와 보안에 대한 요구사항이 증가함에 따라서 익명성을 보장하는 IP 은닉 네트워크 기술이 지속적으로 개발되고 있다. IP 은닉 네트워크 기술은 사용자가 정보수집 필요시 대상 사이트 차단을 우회하여 접근하기 위해 사용될 수 있으며 악의적인 해커가 자신을 은닉한 공격을 수행할 목적으로 사용 될 수도 있다. 하지만 복잡한 라우팅 경로와 지역별 통신 대역폭의 상이함, 그리고 노드간 암호화로 인해 통신속도가 현저히 떨어지는 단점 또한 존재하는 것이 사실이다. 이에 본 논문에서는 GeoIP를 이용하여 네트워크 대역폭이 높은 특정국가를 지정하거나 경로길이를 제한하는 통신속도 측정실험을 통해 익명 네트워크의 성능을 개선 한다.

• 정보처리학회논문지C
• /
• 제13C권1호
• /
• pp.19-26
• /
• 2006

최근 웹서버 해킹은 전통적인 해킹기법에 비해 상대적으로 취약한 오픈소스 기반 점 어플리케이션의 취약점을 이용한 어플리케이션 해킹으로 가고 있는 추세에 있다. 또한, 최근 웹서버는 데이터베이스와 연결을 통해 사용자정보 등을 저장하고 있어, 정 인터페이스를 통한 데이터베이스 해킹으로 이어지는 문제점을 가지고 있다. 점 어플리케이션에 대한 공격은 웹서버 자체의 취약점을 이용하는 것이 아니라 특정목적으로 작성된 정 어플리케이션의 구조, 논리, 코딩상의 취약점을 이용하는 것으로, 공격을 방어하기 위해 패턴매칭을 이용한 필터링을 수행하거나 코드를 수정하는 방법이 있을 수 있지만 새로운 공격에 대해서는 탐지 및 방어가 어렵다. 본 논문에서는 다양한 원 어플리케이션에 존재하는 취약점을 방어하기 위해 컴 어플리케이션의 구조와 특징 값을 추출하는 프로파일링 기법을 이용하여 비정상 요청을 탐지하는 방법을 제시하고, 웹 프락시 형태로 비정상적인 점 어플리케이션 공격을 탐지 및 필터링 하도록 구현하였다.

• 디지털융복합연구
• /
• 제15권2호
• /
• pp.327-334
• /
• 2017

네트워크 성능 향상을 위하여 CDN/P2P와 같은 기술들은 이전에 사용자들 또는 프락시 시스템에 저장되어 있는 복사본을 사용하도록 설계 되었다. CCN 역시 이와 같은 기능을 구현한다. 그러나 CDN/P2P와 달리, CCN은 이와 같은 캐시 기능을 네트워크 노드에 구현하고, 네트워크 노드들이 콘텐츠 요청 메시지에 직접 응답할 수 있도록 설계 되었다. 그러므로 CCN의 성능에 가장 중요한 요소는 캐시 되는 콘텐츠와 노드를 결정하는 기술이다. 기본적으로, CCN은 콘텐츠가 전송될 때 경유하는 모든 네트워크 노드들에 해당 콘텐츠가 캐시 되도록 설계되었지만, 이와 같은 접근 방법은 중복 캐시 발생으로 인하여 매우 비효율적이라 할 수 있다. 이러한 문제를 해결하기 위하여 다양한 캐시 운영 방법이 제안되었다. 본 논문에서는 지금까지 제안된 캐시 운영 방안들을 살펴보고, 실제 운영을 위해 필요한 효과적인 캐시 운영을 위한 핵심 요구사항들을 제안한다.

• 한국정보통신학회논문지
• /
• 제22권7호
• /
• pp.1030-1040
• /
• 2018

분산 이동성 관리 방식은 이동성 기능을 사용자와 가까이에 위치한 네트워크 경계로 분산시킨다. 이에 따라서 트래픽 전달 비용을 낮추고 패킷 전달 경로를 최적화할 수 있으며 확장성이 높은 장점을 갖는다. 하지만, 시그널링 메시지를 교환하기 위한 모바일 앵커의 개수가 증가하여 시그널링 비용이 증가하는 문제점을 갖는다. 그래서 지속시간이긴 세션에 대해서 높은 시그널링 비용을 감소시키는 하이브리드 분산 이동성 방식이 연구되었고 본 논문에서는 네트워크 이동성을 지원하는 환경으로 하이브리드 방식을 확장한다. 모바일 라우터는 차량에 장착되어 모바일 장치들과 함께 이동한다. 따라서 모바일 라우터에 대해서 고속 이동성 특성을 정의하여 이용하는 하이브리드 방식을 제안한다. 모바일 라우터의 이동성 특성에 따라서 모바일 앵커를 분산하여 할당하거나 혹은 특정한 모바일 앵커를 지정하여 할당한다. 본 논문은 네트워크 이동성을 지원하는 하이브리드 분산 이동성 관리 방식에 대해서 제안하고 성능을 수학적으로 분석하여 우수한 성능임을 보여준다.