• 융합보안논문지
• /
• 제14권7호
• /
• pp.53-58
• /
• 2014

MANET은 이동 노드들로만 구성되어 신속하게 네트워크를 구축할 수 있으며, 그 활용 범위가 다양하여 현재까지 많은 인기를 끌고 있다. 하지만 노드들의 잦은 이동으로 인한 동적인 토폴로지와 각 노드들의 제한된 자원 그리고 무선통신이 갖는 보안의 취약성이 MANET이 해결해야 할 큰 문제이다. 본 논문에서는 오버헤드를 줄이면서 정확한 침입탐지를 수행할 수 있는 영역 기반 분산협력 침입탐지 기법을 제안하였다. 제안한 침입탐지 기법에서는 네트워크를 일정한 크기로 분할 한 후 로컬 탐지와 전역 탐지가 수행된다. 로컬 탐지는 노드들의 비정상 행위를 탐지하기 위해 모든 노드에서 수행되고, 전역 탐지는 게이트웨이 노드에서 시그너처 기반 공격 탐지가 이루어지게 된다. 게이트웨이 노드에서 관리되는 시그너처 DB는 이웃 게이트웨이 노드와 허니넷을 구성하여 주기적인 업데이트가 이루어지고, 신뢰 관리 모듈에 의해 영역내의 노드들에 대한 신뢰도를 유지하였다. 제안한 기법의 침입탐지 성능을 확인하기 위하여 다중 계층 클러스터 기법과 비교 실험을 통해 우수한 성능을 확인할 수 있었다.

• 한국통신학회논문지
• /
• 제35권12A호
• /
• pp.1188-1197
• /
• 2010

무선 애드혹 망에서 connected dominating set(CDS)를 활용한 라우팅 방식의 핵심은 dominating 노드로 동작할 최소 개수의 노드들을 선택하고, 이 노드들로 이루어진 백본 망을 구성하는 것이다. CDS 에서 장애 노드가 발생할 확률은 무시할 수 있는 수준은 아니다. 고장 감내가 중요한 비중을 차지하는 응용에서는 기존 CDS 기반 라우팅이 바람직하지 않을 수 있다. 따라서 메시지 플러딩에 따른 오버헤드로 인해 CDS 전체 재구성 시도를 최소화하는 것이 필요하다. 이를 위해 CDS 전체 재구성을 시도하는 대신, 장애가 발생한 노드를 중심으로 제한된 범위에 놓인 노드들에 대해서만 CDS를 부분 재구성할 수 있도록 대체 노드를 찾는 방안을 제안한다. 이러한 방식을 적용할 경우., CDS 부분 재구성시에도 dominating 노드 수가 전체 재구성을 시도했을 때와 같게 유지될 뿐만 아니라 전체 재구성 때보다 20~40% CDS 구성 시간을 단축시킬 수 있다. 고 이동성을 갖는 상황에서 기존 전체 재구성 알고리즘에 비해 패킷 수신율 및 에너지 소비 측면에서 유리한 결과를 얻었다.

• 융합보안논문지
• /
• 제19권3호
• /
• pp.13-19
• /
• 2019

MANET은 무선을 이용한 이동 노드들로만 구성되어 있기 때문에 많은 보안 취약점이 존재한다. 특히 네트워크에 참여하는 노드들에 대한 정확한 신뢰도 측정 및 인증을 통해서 악의적인 노드들의 참여를 배제하는 것은 네트워크 성능을 좌우하는 매우 중요한 요소이다. 본 논문에서는 네트워크에 참여하는 노드들에 대한 인증 정보의 위변조를 차단하기 위하여 블록체인 기술을 적용한 기법을 제안하였다. 노드들에 대한 인증의 효율성을 높이고 블록 생성 및 교환 프로토콜의 최적 기법을 적용하기 위하여 영역기반 계층 구조를 적용하였다. 또한 블록에 노드들에 대한 인증 정보를 추가하기 위하여 4개의 데이터 payload를 블록 헤더에 추가하였다. 이동 노드들 간의 hop-by-hop 데이터 전달 방식에 블록체인 기법을 적용해 신뢰성을 높이기 위하여 트랜잭션 생성, 블록 패키징, 검증 과정을 거치는 블록체인 교환 프로토콜을 구현하였다. 이러한 과정을 통해 노드들에 대한 인증 정보의 신뢰성을 높일 수 있게 되었다. 제안한 기법의 성능을 평가하기 위하여 기존의 기법들과 비교 실험하였으며, 실험 결과를 통해 우수한 성능을 확인할 수 있었다.

• 한국정보통신학회논문지
• /
• 제14권1호
• /
• pp.77-88
• /
• 2010

무선 메쉬 네트워크는 이동성을 가지며 메쉬 클라이언트와 메쉬 라우터로 구성되어 있다. 무선 메쉬 네트워크는 IEEE 802.11, IEEE 802.15, IEEE 802.16, 센서 네트워크와 같이 이기종 네트워크와의 통신이 가능한 네트워크 환경이다. 무선 메쉬 네트워크는 애드 혹 네트워크를 기본으로 WLANs, WPANs, WMANs 등이 가지고 있는 한계를 극복하기 위한 많은 연구와 개발이 진행되고 있다. 무선 메쉬 네트워크는 개인, 지역, 학교, 거대 도시까지 서비스 영역의 제약을 넘어서 수많은 서비스를 제공할 수 있는 기반을 제공한다. 하지만, 무선 메쉬 네트워크의 성능을 극대화하고 보편적으로 적용하기 위해서는 해결해야 할 많은 부분들이 있다. 그 중에서 기존의 프로토콜 계층이 가지고 있는 문제점들은 무선 메쉬 네트워크를 최적화하기 위해서는 개선되어야 할 부분들이 많이 있다. 본 논문은 무선 메쉬 네트워크를 지원하기 위해 발생하는 이슈들과 여기서 발생하는 문제점을 지적하고 대응방안에 대한 방향을 제시한다. 그리고 QoS를 지원을 위한 요구사항 및 이에 대한 방향도 제시한다.

• 한국통신학회논문지
• /
• 제38C권2호
• /
• pp.155-164
• /
• 2013

종래 측위 기법들의 큰 추정 오차, 고비용, 제한된 서비스 범위 등의 문제점들을 극복하기 위해, 가시광 통신과 애드혹 무선 네트워크 인프라를 사용하여 정확하고 편리한 두 가지 하이브리드 측위 설계 기법들을 제안한다. 한가지 방법은 저속의 광 센싱, 좁은 범위의 가시광 수신, 장거리 측위 등의 서비스를 위한 비캐리어 가시광 통신기반의 하이브리드 측위 기법이며, 또 다른 방식은 고속 광 센싱, 넓은 범위의 가시광 수신, 중거리 측위 등의 서비스를 위한 4 MHz 캐리어를 사용하는 가시광 통신 기반의 하이브리드 측위 기법이다. 이 논문에서는 장애물이 있는 실내 환경에서 목표물과 관측자사이 7731.4cm 장거리와 2368cm 중거리 범위일 때, 각각 두 가지 기법으로 하이브리드 측위 시스템들이 구현되어 측위가 수행되고, 제안 시스템이 검증과 분석된다.

• 한국산업정보학회논문지
• /
• 제11권4호
• /
• pp.32-39
• /
• 2006

MANET은 기존의 인프라(기지국, AP)를 이용하는 무선 네트워크와는 달리 인프라가 없이 이동 노드만으로 구성된 무선 네트워크다. MANET에서 데이터 서비스를 제공하기 위해서는 각 이동 노드에서 데이터를 원하는 목적지로 전달하기 위한 효율적인 라우팅 프로토콜이 요구된다. 현재 라우팅을 위해 제시된 reactive 방식의 라우팅 프로토콜은 데이터를 전송하기 위한 경로발견 단계 시 네트워크 전체로 경로 탐색 패킷을 브로드캐스트하는 플러딩 방법을 사용하고 있다. 이로 인해 각 노드마다 경로발견과 이를 유지하기 위한 라우팅 오버헤드가 크다. 본 논문에서는 각 노드에서 N-hop 거리의 이웃노드에 대한 정보를 사전에 생성하여 경로발견을 위한 패킷을 제한된 영역으로 플러딩을 수행하는 최적의 N 값을 제시한다. 기존의 reactive 방식의 라우팅 프로토콜을 사용하는 각각의 노드들은 기본적으로 노드 이동에 대해 무지한 상태이기 때문에 경로 변경에 대해서 능동적으로 대처하지 못했다. 그러나 본 논문의 N-hop 거리의 사전조사를 이용한 적응적인 플러딩 기법은 기존의 방법보다 네트워크 이동의 변화에 보다 탄력적으로 대처할 수 있는 라우팅 기법이다. 모의실험의 결과를 통해 본 논문의 기법이 reactive 방식의 라우팅 오버헤드를 감소시켜 기존의 플러딩 방법보다 향상된 라우팅 성능을 보여준다.

• Journal of Communications and Networks
• /
• 제11권6호
• /
• pp.574-588
• /
• 2009

Although much research has been conducted in the area of authentication in wireless networks, vehicular ad-hoc networks (VANETs) pose unique challenges, such as real-time constraints, processing limitations, memory constraints, frequently changing senders, requirements for interoperability with existing standards, extensibility and flexibility for future requirements, etc. No currently proposed technique addresses all of the requirements for message and entity authentication in VANETs. After analyzing the requirements for viable VANET message authentication, we propose a modified version of TESLA, TESLA++, which provides the same computationally efficient broadcast authentication as TESLA with reduced memory requirements. To address the range of needs within VANETs we propose a new hybrid authentication mechanism, VANET authentication using signatures and TESLA++ (VAST), that combines the advantages of ECDSA signatures and TESLA++. Elliptic curve digital signature algorithm (ECDSA) signatures provide fast authentication and non-repudiation, but are computationally expensive. TESLA++ prevents memory and computation-based denial of service attacks. We analyze the security of our mechanism and simulate VAST in realistic highway conditions under varying network and vehicular traffic scenarios. Simulation results show that VAST outperforms either signatures or TESLA on its own. Even under heavy loads VAST is able to authenticate 100% of the received messages within 107ms. VANETs use certificates to achieve entity authentication (i.e., validate senders). To reduce certificate bandwidth usage, we use Hu et al.'s strategy of broadcasting certificates at fixed intervals, independent of the arrival of new entities. We propose a new certificate verification strategy that prevents denial of service attacks while requiring zero additional sender overhead. Our analysis shows that these solutions introduce a small delay, but still allow drivers in a worst case scenario over 3 seconds to respond to a dangerous situation.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권8호
• /
• pp.2894-2909
• /
• 2015

As the number of mobile devices such as smart phones and tablets explodes, the need for new services or applications is also rapidly increasing. Smart class application is one of the emerging applications, in which most of contents are distributed to all members of a class simultaneously. It is highly required to select relay nodes to cover shadow area of radio as well as extend coverage, but existing algorithms in a smart class environment suffer from high control packet overhead and delay for exchanging topology information among all pairs of nodes to select relay nodes. In addition, the relay selection procedure should be repeated in order to adapt to the dynamic topology changes caused by link status changes or device's movement. This paper proposes the learning based relay selection algorithm to overcome aforementioned problems. The key idea is that every node keeps track of its relay quality in a fully distributed manner, where RQI (Relay Quality Indicator) is newly defined to measure both the ability of receiving packets from content source and the ability of successfully relaying them to successors. The RQI of each node is updated whenever it receives or relays broadcast packet, and the node having the higher RQI is selected as a relay node in a distributed and run-time manner. Thus, the proposed algorithm not only removes the overhead for obtaining prior knowledge to select relay nodes, but also provides the adaptability to the dynamic topology changes. The network simulation and experimental results prove that the proposed algorithm provides efficient and reliable content distribution to all members in a smart class as well adaptability against network dynamics.

• 한국정보과학회논문지:정보통신
• /
• 제36권5호
• /
• pp.405-412
• /
• 2009

이동 애드 혹 망(MANET)은 유선 인프라스트럭처의 도움 없이 이동 노드들 간에 서로 협력하여 무선 다중-홉으로 통신을 할 수 있도록 해주는 네트워크이다. MANET에서는 서로의 전파 범위에 있지 않은 노드들 간에 통신할 수 있도록 해주는 경로 설정 방법뿐만 아니라 노드들이 스스로 주소를 설정할 수 있도록 해주는 주소 설정 기법이 필수적이다. MANET에서 주소 설정을 위한 여러가지 기법들이 제안되었다. 특히 MANET이 게이트웨이를 이용하여 인터넷과 같은 외부 네트워크와 연결되는 형태의 connected MANET에서는 노드들이 인터넷 토폴로지에 적합한 전역 주소를 가지고 있어야 한다. 이 논문에서는 여러 개의 게이트웨이를 이용하여 MANET과 외부 네트워크가 연결되어 있는 환경에서 모든 게이트웨이가 동일한 네트워크 프리픽스를 MANET에 광고하는 경우에, 일단 노드가 하나의 주소를 설정하면 노드가 이동을 하더라도 이미 설정된 주소를 계속 이용할 수 있도록 하기 위한 메커니즘을 제안한다. 제안된 방법의 성능은 모의실험을 통하여 분석되었으며, 분석된 결과는 제안 기법이 기존에 방법에 비하여 향상된 성능을 제공한다는 것을 보여준다.

• Journal of Information Processing Systems
• /
• 제13권5호
• /
• pp.1229-1242
• /
• 2017

In this paper, an interference aware distributed multi-channel MAC (IDMMAC) protocol is proposed for wireless sensor and actor networks (WSANs). The WSAN consists of a huge number of sensors and ample amount of actors. Hence, in the IDMMAC protocol a lightweight channel selection mechanism is proposed to enhance the sensor's lifetime. The IDMMAC protocol divides the beacon interval into two phases (i.e., the ad-hoc traffic indication message (ATIM) window phase and data transmission phase). When a sensor wants to transmit event information to the actor, it negotiates the maximum packet reception ratio (PRR) and the capacity channel in the ATIM window with its 1-hop sensors. The channel negotiation takes place via a control channel. To improve the packet delivery ratio of the IDMMAC protocol, each actor selects a backup cluster head (BCH) from its cluster members. The BCH is elected based on its residual energy and node degree. The BCH selection phase takes place whenever an actor wants to perform actions in the event area or it leaves the cluster to help a neighbor actor. Furthermore, an interference and throughput aware multi-channel MAC protocol is also proposed for actor-actor coordination. An actor selects a minimum interference and maximum throughput channel among the available channels to communicate with the destination actor. The performance of the proposed IDMMAC protocol is analyzed using standard network parameters, such as packet delivery ratio, end-to-end delay, and energy dissipation, in the network. The obtained simulation results indicate that the IDMMAC protocol performs well compared to the existing MAC protocols.