• 한국정보통신학회논문지
• /
• 제21권3호
• /
• pp.549-557
• /
• 2017

ICMP(Internet Control Message Protocol)는 TCP/IP 프로토콜 스택 중의 주요 프로토콜로, 오류 보고 기능을 지원하지 않는 IP의 단점을 보완하는 프로토콜이다. 데이터 전송 과정에서 문제가 발생하면 라우터 또는 수신 호스트는 오류 원인을 포함한 ICMP 메시지를 송신 호스트에게 전송한다. 하지만 이러한 과정에서 공격자가 위조된 ICMP 메시지를 호스트들에게 전송함으로써 호스트 간 통신을 비정상적으로 종료시킬 수 있다. 또는 대량의 메시지를 빠른 속도로 피해자 호스트에게 전송하여 피해자 호스트의 시스템을 마비시키기도 한다. 이러한 문제점을 해결하기 위해 본 논문에서는 여러 유형의 ICMP 공격들을 방지할 수 있는 아웃바운드 트래픽 컨트롤러(outbound traffic controller)를 설계 및 구현하였다. 각 경우에 따라 다른 방법으로 공격 메시지의 전송을 방지함으로서 다양한 네트워크 공격을 예방 할 수 있다. 또한 불필요한 네트워크 트래픽의 발생을 방지 할 수 있다.

• 한국정보처리학회논문지
• /
• 제4권5호
• /
• pp.1231-1242
• /
• 1997

본논문은 인터넷 상에서 호스트 이동성을 지원하는 효과적인 멀티캐스트 방법을 제안한다. 기존 멸티캐스트 방법들은 효율성 제고를 위하여 네트워크의 논리적 구조를 활용하고 있다. 반면에 호스트가 이동하는 이동컴퓨팅 환경에서는 송신자와 수신자의 상대 위치가 시간에 따라서 변화함으로 네트워크의 연결 구조는 변화를 계속 하게 된다. 이때 멀티캐스트 전송은 각 목적지의 도착 시간차와 목적 호스트의 이동에 따른 결과 로 데이터그램이 일부 호스트는 전달되지 않거나 중복해서 전달되는 현상이 발생한다. 본 논문에서는 먼저 인터넷 상에서 호스트 이동성 지원과 멀티캐스트 프로토콜의 상호 관계 를 규명하고, 두 특성을 단순 통합했을 경우에 가능한 멀티캐스트 실행 방법을 정의 한다. 이를 바탕으로 멀티캐스트 의미를 효과적으로 만족하고 시스템 전체적인 전송부담 을 최적 화하도록 수정한 효율적인 방법을 제안한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제9권8호
• /
• pp.229-234
• /
• 2020

본 논문은 임베디드 소프트웨어에 대한 Concolic 테스팅을 효과적이고 효율적으로 지원하기 위해 임베디드 타겟(target) 시스템과 호스트(host) 시스템의 분산적이고 동시적으로 테스트 생성을 위한 작업을 수행하는 Concolic 테스팅 도구의 설계와 구현 사례를 소개한다. 소개하는 테스트 케이스 생성 도구는 Concolic 테스팅 과정 중 (1) 임베디드에 종속적인 특성을 갖는 테스트검증 대상 프로그램의 실행 부분은 임베디드 타겟 시스템에서 수행하고, (2) 시스템에 비종속적인 실행 부분인 탐색 전략, 제약식 해법기 실행 과정은 계산성능이 좋은 호스트 시스템에 분산하고, 독립적인 단계를 동시적으로 실행하도록 기존 Concolic 도구를 개선하였다. Arm Cortex A54 아키텍쳐의 임베디드 타겟 시스템과 x86-64 아키텍쳐의 호스트 시스템을 대상으로 본 기법을 구현하여 오픈소스 C 프로그램의 Grep, Busybox Awk, Busybox Ed를 대상으로 실험한 결과, 기존 도구 보다 1.59~2.64배 테스트케이스 생성속도가 향상됨을 확인할 수 있었다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.524-527
• /
• 2002

본 연구에서는 Support Vector Machine(SVM)을 이용한 호스트 기반 침임 탐지 방법을 제안한다. 침입 탐지는 침입과 정상을 판단하는 이진분류 문제이므로 이진분류에 뛰어난 성능을 발휘하는 SVM을 이용하여 침입 탐지 시스템을 구현하였다. 먼저 감사자료를 system call level에서 분석한 후, sliding window기법에 의해 패턴 feature를 추출하고 training set을 구성하였다. 여기에 SVM을 적용하여 decision model을 생성하였고, 이에 대한 판정 테스트 결과 90% 이상의 높은 침입탐지 적중률을 보였다.

• 인포메이션 디스플레이
• /
• 제3권3호
• /
• pp.3-12
• /
• 2002

FPD(Flat Panel Display; 평판 디스플레이) 시스템에서의 고속 인터페이스 기술은 적용 범주에 따라 호스트 모듈과 디스플레이 모듈간의 인터페이스와 타이밍 제어기와 구동 LSI 간의 인터페이스로 구분된다 현재까지 발표된 FPD용 인터페이스 기술에는 호스트 모듈과 디스플레이 모듈간의 인터페이스 기술로서 LVDS와 TMDS가 있으며, 타이밍 제어기와 구동 LSI 간의 인터페이스로서 RSDS, Mini-LVDS, CMADS, Whisper Bus 가 있다. 본 고에서는 이러한 기술들의 특징 및 장단점에 대해 논하고, 고속 인터페이스 기술의 향후 전망 및 과제를 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.895-898
• /
• 2004

메시지를 이동 에이전트에 전달하기 위해서는 이동 에이전트의 위치를 추적할 수 있는 기능이 있어야 한다. 이동 에이전트의 위치를 추적할 수 있는 정보를 저장하는 방법에 따라 위치 정보를 갱신하는 비용과 메시지 전송 비용이 정해진다. 본 논문은 이동 에이전트 시스템에서 도메인 기반의 프록시를 이용한 효율적인 위치 정보 추적 방법을 제안하였다. 이동 에이전트들이 이동 시에 무작위로 호스트를 결정하지 않고 같은 도메인에 있는 호스트들을 먼저 방문하는 특징을 이용하여 위치 정보 갱신 비용과 메시지 전송 비용을 최소화 하는 것이다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제10권6호
• /
• pp.448-459
• /
• 2004

이동식 저장장치는 다양한 호스트에서 데이타 전달 및 공유를 위해 사용될 수 있기 때문에 상호운영성의 지원이 필수적이다 그러나 파일시스템의 기능이 호스트에서 수행되는 경우, 서로 다른 파일시스템을 사용하는 호스트들에 대해서는 상호운영성을 지원하지 못하는 문제가 발생한다. 본 논문에서는 이동식 저장장치의 상호운영성을 향상시키기 위한 방법으로 파일시스템을 내장한 저장장치인 FSOC(File System On a Chip)를 제안하며, 이의 설계 및 구현의 예를 보인다. 또한 기존 저장장치와 FSOC의 성능 모델을 제시하고, 계시한 모델을 기반으로 기존 저장장치와 rsoc의 성능 차이를 분석하며, 구현된 FSOC를 이용한 실험을 통해 제시한 성능모델을 검증한다.

• 한국산학기술학회논문지
• /
• 제10권7호
• /
• pp.1608-1613
• /
• 2009

임베디드 분야에 대한 발전으로 임베디드 시스템을 이용한 각종 장비가 개발되고, 실제 생활에 많은 부분에서 활용되고 있다. 또한, 무선센서네트워크를 통해 각종 센서로부터 데이터를 수집할 수 있으며, 호스트를 거치지 않더라도 임베디드 시스템만으로도 수집된 데이터를 실시간으로 보여줄 수 있다. 본 논문에서는 센서 노드로부터 무선으로 전송되는 센싱 데이터 관리를 위해 임베디드 시스템에 임베디드 데이터베이스를 설치하여 게이트웨이 역할만을 하는 임베디드 시스템의 기능을 개선한 방안을 제시한다. 즉, 임베디드 시스템에 임베디드 데이터베이스를 설치한 다음 센싱 데이터를 저장 및 관리함으로써 센싱 데이터가 전송될 때마다 게이트웨이를 통한 호스트와 통신하는 전송횟수를 줄일 수 있으며, 임베디드 시스템에서 필터링 프로그램을 수행하여 보다 정확하고 유효한 데이터만을 호스트에 전송함으로써 수집된 센싱 데이터에 기반한 분석결과의 신뢰성을 높일 수 있다.

• 정보보호학회지
• /
• 제26권6호
• /
• pp.5-11
• /
• 2016

기존 인터넷이 원격지 호스트들 사이의 안정적인 연결에 중점을 두고 개발되었기 때문에 대용량 콘텐츠 전송을 포함해서 다양한 종류의 서비스의 요구사항을 충족시키지 못하고 있다. 이와 같은 문제를 해결하기 위하여 미래 인터넷 아키텍처 및 기술이 제안되었다. 미래 인터넷 아키텍처 중 하나인 ICN은 네트워크를 통해 전송되는 콘텐츠의 캐시를 탐색하고 효율적으로 전송하는 기술에 중점을 두어 개발된 새로운 패킷 전송 모델이다. 특히, ICN은 전송 효율을 높이기 위한 방법으로 콘텐츠 배포지의 다변화를 추구하여, 멀티미디어 프락시 시스템 또는 네트워크 노드에 콘텐츠를 임시 저장한다. 이와 같이 임시 저장된 콘텐츠 캐시를 이용하여 사용자의 요청 메시지를 콘텐츠 공급자 외에도 다양한 호스트/노드들이 응답할 수 있도록 개발되었다. 이와 같은 패킷 전송 모델을 구현하기 위하여 호스트 식별자를 패킷 라우팅 정보로 활용하던 기존 인터넷 주소 체계와는 다른 콘텐츠 식별 정보를 정의하고, 이 식별 정보를 라우팅 정보로 활용한다. 본 논문에서는 ICN의 콘텐츠 식별 정보 체계와 이를 활용한 라우팅 방안들을 살펴보고 그 특징들을 비교 분석한다.

• 정보보호학회지
• /
• 제26권6호
• /
• pp.17-23
• /
• 2016

기존 인터넷이 원격지 호스트들 사이의 안정적인 연결에 중점을 두고 개발되었기 때문에 대용량 콘텐츠 전송을 포함해서 다양한 종류의 서비스 요구사항을 충족시키지 못하고 있다. 이와 같은 문제를 해결하기 위하여 미래 인터넷 아키텍처 및 기술이 제안되었다. 미래 인터넷 아키텍처 중 하나인 ICN은 네트워크를 통해 전송되는 콘텐츠의 캐시를 탐색하고 효율적으로 전송하는 기술에 중점을 두어 개발된 새로운 패킷 전송 모델이다. 특히, ICN은 전송 효율을 높이기 위한 방법으로 콘텐츠 배포지의 다변화를 추구하여, 멀티미디어 프락시 시스템 또는 네트워크 노드에 콘텐츠를 임시 저장한다. 이와 같이 임시 저장된 콘텐츠 캐시를 이용하여 사용자의 요청 메시지를 콘텐츠 공급자 외에도 다양한 호스트/노드들이 응답할 수 있도록 개발되었다. 이와 같은 패킷 전송 모델을 구현하기 위하여 호스트 식별자를 패킷 라우팅 정보로 활용하던 기존 인터넷 주소 체계와는 다른 콘텐츠 식별 정보를 정의하고, 이 식별 정보를 라우팅 정보로 활용한다. 본 논문에서는 ICN의 콘텐츠 식별 정보 체계와 이를 활용한 라우팅 방안들을 살펴보고 그 특징들을 비교 분석한다.