• 한국지능시스템학회논문지
• /
• 제13권2호
• /
• pp.148-153
• /
• 2003

서비스 거부 공격은 침입을 위한 침입시도 형태로 나타나며 대표적인 공격으로 Syn Flooding 공격이 있다. Syn Flooding 공격은 신뢰성 및 연결 지향적 전송서비스인 TCP의 종단간에 3-way handshake의 취약점을 이용한 공격이다. 본 논문에서는 네트워크 기반의 지능적 침입 방지 모델을 제안한다. 제안하는 모델은 Syn Flooding 공격을 탐지하기 위하여 패킷 정보를 수집하고 분석한다. 이 모델은 퍼지인식도(Fuzzy Cognitive Maps)를 적용한 결정모듈의 분석 결과를 활용하여 서비스 거부 공격의 위험도를 측정하고 공격에 대응하도록 대응모듈을 학습시킨다. 제안하는 모델은 Syn Flooding 공격의 위험을 격감 또는 방지하는 네트워크 기반의 지능적 침입 방지 모델이다.

• 전기전자학회논문지
• /
• 제20권3호
• /
• pp.291-294
• /
• 2016

본 논문은 새로운 광학적 일회용 패턴암호 상호 인증 방법을 제안한다. 이 방법은 2-단계 위상천이 디지털 홀로그래피 기법을 사용하여 이중 인증을 제공하고, 광학적 일회용 패턴암호를 상호 양방향으로 시도-응답 악수 기법을 구현하여 양방향 인증을 수행한다. 클라이언트와 서버는 상호 인증시 일회용 패턴암호를 무작위 수로 선택하여 오직 한번만 사용하고 이를 암호화하여 전송하기 때문에, 되풀이 공격이나 중간자 공격과 같은 암호공격으로부터 암호시스템을 보호하고 보안수준을 한층 더 높일 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제15권2호
• /
• pp.71-76
• /
• 2015

종래의 인터넷 기반 네트워크에서 비효율적 콘텐츠 전달 메커니즘을 해결하기 위해 콘텐츠 중심 네트워크(CCN)은 유선 및 무선 네트워크를 위해 제안되었다. 무선 CCN 기반 네트워크의의 문제 중 하나는 콘텐츠들의 전송에 대한 신뢰성을 달성하기 위해 Interest-Data 기반의 핸드셰이킹(handshaking)을 종단 간에 수행 합으로써 많은 오버 헤드가 발생하기 때문이다. 본 논문에서는 오버 헤드 감소 및 신뢰성을 달성하기 위해 다수의 데이터 패킷들이 Interest 패킷 없이 연속적으로 전송되도록 하는 프로토콜을 제안하였으며, 프로토콜을 통한 성능 향상을 시뮬레이션을 통해 입증하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권6호
• /
• pp.197-208
• /
• 2023

다가오는 미래에는 인터넷을 사용하는 사람이라면 누구나 NFT를 1개 이상 가지게 될 것이다. NFT는 FT와는 다르게 소유자를 명시할 수 있고, FT에 비해 추적관리도 용이하다. 2022년의 조사에서도 현재까지 전 세계적으로 가장 많이 사용되고 있는 무선 프로토콜은 WPA2이다. 2006년에 나온 프로토콜인 만큼 현시점에서는 다양한 취약점이 존재하는 프로토콜이다. 취약점을 보완하기 위해 2018년에 새로 나온 WPA3나 기존의 WPA2를 강화한 WPA2-EAP를 사용하기 위해선 접속하는 기기인 STA(스테이션)과 AP(액세스포인트, 공유기)에 추가적인 장비 업그레이드가 필요하다. 고가의 라우터 장비를 사용하면 보안적인 부분은 해결되지만 SOHO(Small Office Home Office)에서 도입하기엔 경제적인 비효율성이 있다. 본 논문에서는 NFT를 인증 수단으로 사용하여 기존의 WPA2를 그대로 사용하고 장비적인 업그레이드를 하지 않으면서 현재까지 널리 사용되고 있는 크랙 툴들을 방어하며 기존 WPA2와 비교해서도 실제로 SOHO에서 사용하는데 무리가 없음을 보였다.

• 한국정보과학회논문지:정보통신
• /
• 제33권1호
• /
• pp.16-27
• /
• 2006

무선 네트워크의 물리계층에서 이용하는 무선 전송매체는 전송 범위내의 모든 이웃 노드들이 동시에 전송 신호를 수신할 수 있는 브로드캐스트 전파 특성을 갖는다. 기존의 비동기 무선 MAC 프로토콜들은 신뢰성 있는 브로드캐스트에 대한 구제적인 해결 방안을 고려하지 않고 있다. 무지향성 브로드캐스트가 과다한 채널 경쟁과 충돌을 발생시켜 네트워크의 성능 저하를 야기하기 때문이다. 본 논문에서는 링크계층에서 지향성 안테나를 이용하여 지향성 브로드캐스트를 지원하는 MDB(MAC protocol for Directional Broadcast) 프로토콜을 제안한다. MDB 프로토콜은 DAST(Directional Antennas Statement Table) 정보와 4-way 핸드셰이크에 의한 D-MACA(Directional Multiple Access Collision Avoidance) 구조를 기반으로 Hidden Terminal 문제와 Deafness 문제를 해결한다. 성능 평가를 위해 MDB 프로토콜과 기존의 IEEE 802.11 DCF(Distributed Coordination Function) 프로토콜[9]와 참고문헌 [3]의 프로토콜 2를 비교대상으로 브로드캐스트로 인한 충돌 발생률과 브로드캐스트 완료율 관점에서 성능을 분석하였다. 성능 분석 결과는 네트워크 밀도가 높을수록 MDB 프로토콜이 기존의 프로토콜보다 높은 브로드캐스트 완료율과 낮은 충돌 발생률을 보였다.

• 대한전자공학회논문지TC
• /
• 제43권11호
• /
• pp.118-127
• /
• 2006

무선 네트워크의 물리계층에서 이용하는 무선 전송매체는 전송 범위내의 모든 이웃 노드들이 동시에 전송 신호를 수신할 수 있는 브로드캐스트 전파 특성을 갖는다. 기존의 비동기 무선 MAC 프로토콜들은 신뢰성 있는 브로드캐스트에 대한 구제적인 해결 방안을 고려하지 않고 있다. 무지향성 브로드캐스트가 과다한 채널 경쟁과 충돌을 발생시켜 네트워크의 성능 저하를 야기하기 때문이다. 본 논문에서는 링크계층에서 지향성 안테나와 이웃노드 정보를 이용하여 지향성 브로드캐스트를 지원하는 MNDB(MAC protocol with Neighborhood for reliable Directional Broadcast) 프로토콜을 제안한다. MNDB 프로토콜은 이웃노드 정보와 RTDB, CTDB, DDATA, DACK의 4-way 핸드셰이크에 의한 DMACA(Directional Multiple Access Collision Avoidance) 구조를 기반으로 신뢰성 있는 지향성 브로드캐스트를 지원한다. 성능 평가를 위해 MNDB 프로토콜과 기존의 $RMDB^{[2]}$ 참고문헌 [3]의 프로토콜 2, IEEE 802.11 프로토콜$^{[9]}$를 비교대상으로 브로드캐스트로 인한 충돌과 패킷 분실, 패킷 중복수신, 브로드캐스트 전송지연 관점에서 성능을 분석하였다.