• 정보처리학회논문지C
• /
• 제16C권6호
• /
• pp.753-760
• /
• 2009

시간과 장소에 상관없이 인터넷 서비스를 제공 받고자 하는 인터넷 사용자들의 요구가 증가함에 따라 MANET(Mobile Ad-Hoc Network) 환경에서도 인터넷 연결성을 제공하기 위한 연구들이 주목을 받고 있다. 기존 DHCP(Dynamic Host Configuration Protocol) 기반 방식의 경우는 망 내 노드들에게 주소를 할당하기 위하여 다중 홉 거리에 있는 DHCP 서버와 메시지를 교환해야 하기 때문에 메시지 손실이 쉽게 발생할 수 있으며, 이로 인해 주소 설정의 안정성이 감소하고 주소 설정 시간이 증가하는 문제점이 있다. 따라서 본 논문에서는 노드가 DHCP 서버로부터 하나의 주소만을 할당 받는 것이 아니라 일정 크기의 주소 영역을 할당 받을 수 있게 하였다. 또한 주소 영역을 할당 받은 노드가 이웃의 주소 요청 노드들에게 자신의 주소 영역 중 일부를 할당할 수 있도록 하는 새로운 주소 설정 기법을 제안하였다. 모의 실험을 통하여 제안 기법이 기존 DHCP 기법에 비하여 주소 설정 시간과 제어 메시지 수 측면에서 각기 77%와 61%의 성능을 향상시킬 수 있음을 보였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권4호
• /
• pp.203-210
• /
• 2017

주소 결정 프로토콜, ARP(Address Resolution Protocol)는 네트워크의 논리 주소(IP)로부터 물리 주소(MAC)를 찾아내는 프로토콜로 많은 네트워크에 사용되고 있다. 그러나 ARP는 메시지 내용의 진위를 검증할 수 있는 수단이 없기 때문에, 이를 이용한 공격이 많이 이루어지고 있다. 많은 연구자들이 ARP의 안전성을 보완하는 많은 기술들을 제안하였지만, 대부분은 ARP의 안전성을 향상하는 대신에 네트워크의 성능을 희생하거나 많은 구현 비용을 요구한다. 이 논문에서는 ARP 기반의 공격을 무력화하는 AAR(Address Auto-Resolution, 주소 자동 결정) 네트워크를 제안한다. AAR에서는 기존의 ARP 테이블을 사용하지 않는 것이 아니라 요청(request), 응답(reply) 등 기본적인 ARP 메시지를 사용하지 않으며, MAC 주소를 IP 주소로부터 유도할 수 있도록 설계하여 ARP 테이블을 사전지식(IP, MAC 주소의 쌍) 없이 정적으로 관리할 수 있게 한다. 이 시스템은 기본적인 ARP 메시지 기능을 차단하므로 ARP 기반의 공격을 무력화할 수 있는 동시에 네트워크 트래픽을 절약하는 효과도 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 추계종합학술대회
• /
• pp.652-655
• /
• 2002

인터넷의 주소 문제를 해결하고자 등장한 차세대 인터넷 프로토콜인 IPv6는 현재 많은 곳에서 실험적 또는 상업적으로 사용되고 있다. 성공적으로 IPv6로 전환하기 위해서 무엇보다도 필요한 것이 기존에 동작하고 있는 IPv4 호스트 및 라우터와의 호환성과 IPv4에서 사용되고 있는 많은 응용프로그램들과의 호환성이다. IPv6 전환 메커니즘 중에 하나인 NAT-PT (Network Address Translation-Protocol Translation)는 IPv4 주소와 IPv6 주소를 자연스럽게 변환하여 IPv4 호스트와 IPv4 호스트간에 통신을 가능하게 한다. 그러나 DNS와 FTP같이 인터넷 주소가 패킷의 데이터 영역에 포함이 된 경우에는 별도로 처리해주는 메커니즘이 필요하다. 본 논문에서는 NAT-PT에서 IPv4 호스트와 IPv6 호스트 간에 FTP 서비스를 지원해 주기 위해서 필요한 FTP-ALG (Application Layer Gateway)를 설계하고 구현하는 방법에 관하여 기술한다.

• 정보보호학회논문지
• /
• 제29권1호
• /
• pp.17-28
• /
• 2019

IEEE 802.15.4 기반의 6LoWPAN은 다양한 IoT (Internet of Things) 응용 프로그램을 위한 사실상의 표준 플랫폼이다. LoWPAN (Low-power Wireless Personal Area Network)을 부트 스트랩 하려면 각 디바이스는 고유한 IPv6 주소를 할당하기 위해 6LoWPAN-ND 주소 등록을 수행해야 한다. 적절한 보안 메커니즘이 없다면, 6LoWPAN-ND는 손상된 노드 공격을 포함한 다양한 보안 공격에 취약하다. 취약점에 대한 보완으로 몇 가지 보안 메커니즘이 제안되었지만 IEEE 802.15.4 hop-by-hop 보안에만 의존하기 때문에 취약점이 존재한다. 본 논문에서는 6LoWPAN-ND 주소 등록의 취약점 및 손상된 노드 공격 방지에 적합한 새로운 보안 메커니즘을 제안하고 분석한다. 또한 제안된 보안 메커니즘이 IETF (Internet Engineering Task Force) 표준과 호환되며 IETF 6lo WG에서 제안 된 메커니즘 보다 효율적임을 보인다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제3권3호
• /
• pp.266-284
• /
• 2009

The challenges of rapidly growing numbers of mobile nodes in IPv6-based networks are being faced by mobile computing researchers worldwide. Recently, IETF has standardized Mobile IPv6 and Fast Handover for Mobile IPv6(FMIPv6) for supporting IPv6 mobility. Even though existing literatures have asserted that FMIPv6 generally improves MIPv6 in terms of handover speed, they did not carefully consider the details of the whole handover procedures. Therefore, in conventional protocols, the handover process reveals numerous problems manifested by a time-consuming network layer based movement detection and latency in configuring a new care of address with confirmation. In this article, we study the impact of the address configuration and confirmation procedure on the IP handover latency. To mitigate such effects, we propose a new scheme which can reduce the latency taken by the movement detection, address configuration and confirmation from the whole handover latency. Furthermore, a mathematical analysis is provided to show the benefits of our scheme. In the analysis, various parameters are used to compare our scheme with the current procedures, while our approach is focused on the reduction of handover latency. Finally, we demonstrate total handover scenarios for the proposed techniques and discussed the major factors which contribute to the handover latency.

• 전자통신동향분석
• /
• 제32권6호
• /
• pp.73-82
• /
• 2017

Moving Target Defense(MTD) is a novel security technology concept in which the IT infrastructure changes its form actively and prevents various types of cyber attacks. Network address moving technology is the field that has been most actively researched in terms of MTD. A number of studies on network address moving published over the last decade have suggested a virtual address-based network address moving technology for efficiency in the implementation. However, virtual address-based network address moving technology has serious vulnerabilities in terms of security and availability. This paper examines the technological characteristics of the existing studies and analyzes their limitations. It suggests security requirements to be considered when designing the network address moving technology through a technological analysis.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.755-762
• /
• 2003

MIPv6에서는 경로 최적화를 위하여, 새로운 서브넷으로 이동한 MN(Mobile Node) 은 CN(Correspondent Node) 에게 자신의 HoA(Home Address) 와 새로운 CoA(Care-of Address)와의 바인딩을 통고하는 바인딩 갱신 패킷을 전송해야 한다. 하지만, 안전하지 않은 바인딩 갱신은 오히려 침입자로 하여금 다양한 공격을 가능하게 한다. 이에 따라 안전한 바인딩 갱신을 ?∏? 여러 프로토콜들이 제안되었다. 본 연구에서는 기존 프로토콜들을 비교하기 위해 공격에 대한 취약성을 포함한 보안 특성, 프로토콜의 관리 특성, 패킷 교환 횟수와 암호화 연산 시간의 성능 특성에 대한 비교 기준을 제시하였다. 또한, 제시된 기준에 따라 대표적인 4가지 바인딩 갱신 프로토콜들을 비교 분석하고, 안전한 바인딩 갱신을 위한 개선안을 제시하였다.

• ETRI Journal
• /
• 제36권1호
• /
• pp.51-61
• /
• 2014

In the Mobile IPv6 (MIPv6) protocol, a mobile node (MN) is a mobile device with a permanent home address (HoA) on its home link. The MN will acquire a care-of address (CoA) when it roams into a foreign link. It then sends a binding update (BU) message to the home agent (HA) and the correspondent node (CN) to inform them of its current CoA so that future data packets destined for its HoA will be forwarded to the CoA. The BU message, however, is vulnerable to different types of security attacks, such as the man-in-the-middle attack, the session hijacking attack, and the denial-of-service attack. The current security protocols in MIPv6 are not able to effectively protect the BU message against these attacks. The private-key-based BU (PKBU) protocol is proposed in this research to overcome the shortcomings of some existing MIPv6 protocols. PKBU incorporates a method to assert the address ownership of the MN, thus allowing the CN to validate that the MN is not a malicious node. The results obtained show that it addresses the security requirements while being able to check the address ownership of the MN. PKBU also incorporates a method to verify the reachability of the MN.

• 지식정보인프라
• /
• 통권9호
• /
• pp.52-59
• /
• 2002

현재 우리가 사용하고 있는 Internet Protocol인 TCP/IP(Transmission Control Protocol/Internet Protocol)중 어드레스 IPv4 10진수 체계가 16진수 체계로 변화된 것이 바로 IPv6 Address이다. IPv6 Address특징으로서는 기하 급수적으로 늘어나는 Internet Address를 감당해낼 수 있고, Multi-Media Data 처리가 능숙한 데다 보안성까지 갖추고 있어 앞으로 이용에 대한 장래성이 기대되는 프로토콜이다.

• 한국정보통신학회논문지
• /
• 제10권8호
• /
• pp.1510-1518
• /
• 2006

집적회로 기술, 무선 통신 기술, 그리고 마이크로 컴퓨팅 등의 기술 발전에 힘입어, 유비쿼터스 컴퓨팅 환경을 실현하고 차세대 IT 산업을 이끌 새로운 기술로서 센서 네트워크 기술이 점차 주목 받고 있으며 많은 연구가 활발히 수행되고 있다. 향후 센서 네트워크는 이를 구성하는 각각의 센서 노드들, 그리고 더 나아가 센서 네트워크 자체도 지속적으로 생성되거나 소멸되면서 기존의 네트워크와 상호 통신하고 주위환경에 맞추어 변화하며 동적으로 진화해 나갈 전망이며, 서로 다른 주소 체계를 사용하고 있는 이들의 상호 연동이 요구되어지고 있다. 따라서 본 논문은 센서 네트워크와 인터넷과의 상호 통신을 위한 주소 연동 방안을 제안한다. 제안된 연동 방안은 Zigbee 기반 센서 네트워크의 주소체계와 인터넷의 주소체계인 IP 기반 인터넷 주소체계가 서로 통신할 수 있도록 하기 위하여 동적으로 주소를 연동하는 방안이며, Berkeley TinyOS와 mica motes, 그리고 IP 프로토콜을 이용하여 제안된 주소 연동방안을 구현하였다. 또한 실험을 통해 제안된 연동 방안을 검증하였다.