• 융합보안논문지
• /
• 제17권5호
• /
• pp.11-18
• /
• 2017

오늘날 컴퓨터를 이용한 정보교환 방식은 다양하게 변화하고 있으며, 이를 이용한 불법적인 공격은 더욱 증가하고 있다. 특히 IP 스푸핑 공격은 그 특성상 DDoS 공격과 같은 자원고갈 공격을 수반하기 때문에 정확하고 빠른 탐지가 요구된다. IP 스푸핑 공격을 탐지하는 기존 방식에는 접속을 요청한 클라이언트의 트레이스 백 경로 정보를 서버에서 미리 보유하고 있는 정상적인 경로 정보와 비교하는 방식을 사용하고 있다. 그렇지만 이러한 공격 탐지 방식은 경로상에 존재하는 모든 라우터들의 IP 정보를 순차적으로 단순 비교하는 방식을 사용하기 때문에 빠르게 변화하는 공격을 탐지하고 대응하기에는 시간적 어려움이 존재한다. 본 논문에서는 이러한 문제를 개선하기 위하여 먼저 경로상에 존재하는 모든 라우터들의 IP에 해당하는 좌표값을 유클리드 거리 계산을 통하여 도출해 놓고, 이를 기반으로 트레이스 백 정보를 분석하여 공격 탐지를 위한 분석횟수를 개선할 수 있었다.

• 전자통신동향분석
• /
• 제24권3호
• /
• pp.13-23
• /
• 2009

유선통신망과 이동통신망은 그 동안 개별적으로 발전되어 왔으나 망 운영자의 강한 요구에 따라 차세대 유무선통합망으로 발전하고 있다. 차세대 유무선통합망은 IP 기반의 All-IP 망으로서 사용자는 다양한 액세스 망을 통하여 자유롭게 접속하며, 무선 액세스의 활성화로 고정 사용자보다는 이동 사용자가 주가 되는 망이 될 것으로 전망된다. 이러한 망 환경에서 가장 중요한 요구사항 중의 하나가 다양한 액세스망 간을 이동하는 사용자에 대한 심리스한 서비스 제공이다. 이러한 다양한 이기종 액세스망 간의 이동은 기본적으로 IP 이동성 지원을 필요로 하기 때문에 최근 IP 이동성 지원 기술의 중요성이 커지고 있다. 따라서 IP 기술의 대표적인 기관인 IETF 뿐만 아니라 유선통신망과 이동통신망의 대표적인 표준화 기관인 ITU-T, 3GPP에서도 관련 표준화가 활발히 진행되고 있다. 본 논문은 IP 이동성 지원 기술에 대하여 주요 표준화 기관에서 이루어지고 있는 표준화 동향을 살펴보고 이에 대한 대응방안에 대하여 논한다.

• 전자통신동향분석
• /
• 제22권1호통권103호
• /
• pp.140-150
• /
• 2007

차세대 유무선 통신망이 급속하게 All-IP 기반으로 전환되어 감에 따라 전세계적으로 인터넷전화 서비스가 기존 유선전화를 빠르게 대체해 나가고 있다. 그러나, 이와 관련된 적절한 규제없이 서비스가 진행됨에 따라 시민의 안전을 위협하는 사례가 발생되고있다. 따라서, 미국의 연방통신위원회(FCC)에서는 2005년 5월 인터넷전화 서비스 제공업체에게 긴급통화 서비스 제공에 대한 의무를 규정한 VoIP E911 고시(order)를 제정하였다. VoIP E911 고시는 고시의 대상이 되는 서비스를 정의하고, 고시의 발표일이후 120일 이내인 2005년 11월 28일까지 E911 서비스 요구사항을 준수하라는 내용을 담고 있다. 이후 2005년 11월 7일에 연방통신위원회(FCC)에서는 인터넷전화 서비스 제공업체들에게 VoIP E911 고시의 이행현황에 대하여 2005년 11월 28일까지 제출하라고 하였다. 따라서, 본 고에서는 연방통신위원회(FCC)의 VoIP E911 고시(order)를 중심으로 미국의 VoIP 긴급통화 정책동향에 대하여 분석하고자 한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 1998년도 추계종합학술대회 논문집
• /
• pp.47-50
• /
• 1998

In recent years, it is required that computing support mobile user with computer. The advantage of mobile computing is that users may access all their applications from any location, whether they are in another building or a different state. So, Internet combines with mobile computing technology to make new communication environment for supporting mobility. The research for solving the problem of mobility is actively in progress. This paper describes the implementation of tunneling method for flexible bypass between specific region. Tunneling method provide mobile service to mobile hosts. IP datagram's address tranform method is IP-within-IP encapsulation by which an IP datagram may be encapsulated within an IP datagram. The developed IP-within-IP protocol can provide not only enhanced performance because it is implemented in kernel mode, but also convenience of usage to the application developers because it gives user interface as a dynamic link library. Verification of IP packet tunneling was text file transfer program.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 추계학술대회
• /
• pp.460-465
• /
• 2007

국내 지방자치단체나 기업에서 기존의 TDM 방식의 교환설비를 차세대 VoIP 방식의 교환설비로 전환하면 고품질의 영상전화, 멀티미디어 서비스 등 다양한 기능과 효율성 통신비가 절감되는 효과가 있다. VoIP의 기술적용은 급속한 신기술 환경변화에 능동적인 대응의 필요성에 따라 추진되는데 많은 시간적 비용적 부분이 소요될 것으로 판단된다. 본 논문은 서울특별시 도시철도공사에서 운영중인 TDM 방식의 행정교환설비가 수명이 만료되어 "국내 최초" All IP 기반의 VoIP 방식으로 전면 교체한 사례를 가지고 연구하였다. 이 논문에서는 교체배경, 사업추진의 전략과 VoIP 구축작업 완료의 효과분석이 정리되어 있으며, 기업의 VoIP 도입시 고려사항 등을 제시하고 있다.

• 한국시뮬레이션학회논문지
• /
• 제14권4호
• /
• pp.77-86
• /
• 2005

[ $IP^2$ ] (IP-based IMT Network Platform) is a ubiquitous platform supporting mobility using two step If address IPha (IP host address) and IPra (IP routing address) - in a backbone network. MN (Mobile Node) in $IP^2$ maintains either Active or Dormant state, which is transferred to Active state through Paging process when communication is required. In this paper, we proposed a Paging method using proxy to resolve the problem of the conventional Paging method which transmits the Paging messages to all cells in LA (Location Area) resulting in the excessive use of network resources. Performanceevaluation of the proposed method using NS-2 showed that the usage of network resources becomes more efficient by reducing paging loads, especially under the condition of increased nodes.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 춘계종합학술대회
• /
• pp.414-418
• /
• 2003

VoIP는 voice와 data를 packet 형태로 통합하여 실시간으로 전송하는 기술이다. 최근 VoIP는 voice와 data를 통합하는 핵심 기술로 발전하고 있다. VoIP 기술 중에서 SIP는 VoIP에서 사용하는 H.323 처럼 real time Call 서비스를 위한 signaling protocol이다. 하지만 mobile user를 고려할 때 VoIP는 Mobile IP와 같은 기술과 결합이 절대적으로 필요하다. Mobile IP는 Mobile host가 인터넷상에서 임의의 위치에 접속하더라도 자신의 address로 transport되는 packet을 수신 할 수 있도록 IP 프로토콜을 확장한 기술이다. VoIP Network에서 Mobile service를 위해 해결해야 할 중요한 과제는 Delay 개선이다. 특히, VoIP 서비스가 Mobile IP와 결합할 경우 Delay 때문에 optimal service를 지원하지 못할 수 있다. This paper에서는 지금까지 연구된 방법과는 달리 SIP를 이용하여 Delay를 개선하였다. 본 연구결과는 현재 진행중인 IP 패킷을 이용한 wired/wireless Integrated service에 활용할 수 있도록 하였다.

• 한국산학기술학회논문지
• /
• 제5권5호
• /
• pp.447-453
• /
• 2004

본 논문에서는 사용자가 유해한 사이트에 접근하는 것을 효과적으로 방해하는 새로운 유해 정보 차단 시스템을 제안한다. 본 차단 서버 시스템은 설치된 망의 외부로 전송되는 모든 트래픽의 URL 정보를 감시하다가 외부의 유해한 사이트에 접속을 시도하는 내부 사용자를 발견하면 마치 유해 사이트로부터의 응답인 것처럼 위조된 TCP RST 세그먼트를 그 사용자에게 전송하여 사용자가 스스로 접속을 포기하도록 유도하는 IP 주소 위조(IP spoofing)기술을 사용하였다. 본 차단 시스템은 망 내부의 각 사용자 시스템에는 유해 정보 차단과 관련된 소프트웨어를 설치할 필요가 없이 하나의 서버에만 설치하면 되므로 쉽게 설치 및 유지 보수가 가능하다. 또한, 정상적인 트래픽 흐름에는 거의 영향을 미치지 않는 장점이 있다. 본 IP spoofing 기법에 기반하고 있으므로 정상적인 접속요청도 방해하는 해킹 도구로 악용될 수 도 있는데, 이러한 가능성을 예방할 수 있는 방안도 함께 제안하였다.

• 정보처리학회논문지C
• /
• 제14C권1호
• /
• pp.17-26
• /
• 2007

네트워크를 통한 공격에 대처하는 방법 중 가장 어려운 문제는 공격자가 자신의 주소를 위장한다는 것이다. 인터넷의 근본적인 구조 때문에 자신의 주소를 위장한 패킷의 근원지를 추적하는 것은 매우 어렵다. 또한, 현재까지 제안된 방법 중 공격 근원지를 추적하는 IP 역추적(Traceback) 알고리즘은 실제 적용에 있어 한계를 가지고 있으며, 이러한 문제점을 극복하긴 위한 연구가 진행되어야 할 필요가 있다. 본 논문에서는 기존 IP 역추적 기법의 문제점 해결하기 위해 마킹을 이용한 새로운 IP 역추적 메커니즘을 제안하였다. 제안된 메커니즘의 성능평가를 통해 적은 시스템 오버헤드만으로 역추적을 위한 효율적인 마킹이 가능함을 보였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.273-276
• /
• 2011

인터넷전화는 기존의 PSTN에 비해 통신비용 절감과 사용의 편리성 때문에, 인터넷전화 사용이 확산되고 있다. 광대역통합망(BCN) 구축 일환으로 민간 인터넷사업자와 더불어 2010년 이후 행정 기관에 모든 전화망을 인터넷전화로 전환하고 있다. 본 논문에서는 인터넷전화에서 사용되는 IETF SIP 기반 IP-PBX에 대한 해킹 공격 분석 연구이다. 인터넷전화 시스템과 똑같이 구축되어 있는 테스트베드의 IP-PBX에 대한 해킹 공격을 하고 결과를 분석 하여 취약점을 도출한다. 안전한 인터넷 전화를 위하여 취약점을 개선한 보안대책을 제시한다.