• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.1001-1004
• /
• 2011

Denial of Service (DoS) 공격은 현재 심각한 국가적 보안 문제로 떠오르고 있다. DoS 란, 많은양의 네트워크 트래픽을 발생시켜 속도를 매우 느리게 만들거나, 가용 자원을 고갈시켜 사용자에게 서비스를 정상적으로 제공하지 못하도록 만드는 공격이다. 그 중에서 Distributed Denial of Service (DDoS)는 네트워크에 분산된 컴퓨터들을 감염시켜 공격에 사용하기 때문에 더 위험하다. DDoS 종류 중 한가지인 Smurf Attack 은 ICMP ECHO 와 IP 브로드캐스트를 이용하여 많은 양의 트래픽을 발생시킨다. 본 논문에서는 Smurf Attack 에 쓰이는 ICMP ECHO REQUEST 패킷을 조각화시켜서 전송할 시, 피해자에게 전송되는 패킷의 숫자가 기존 방법보다 증가하고 피해자 컴퓨터의 IP 스택에서 발생하는 취약점을 도출하고 그로 인한 피해를 분석하였다. 끝으로 ICMP ECHO 패킷의 조각화를 방지하기 위한 방안을 제시하였다.

• 한국통신학회:학술대회논문집
• /
• 한국통신학회 2004년도 하계종합학술발표회논문초록집
• /
• pp.154-154
• /
• 2004

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2003년도 춘계종합학술대회논문집
• /
• pp.223-226
• /
• 2003

DDoS(Distributed Denial of Service) 공격으로부터 시스템 자원을 보호하기 위한 최선의 방법은 공격자에 의해 전송되어진 패킷의 경로를 역추적하여 공격자의 근원지로부터 근본적인 DDoS 공격을 차단하는 것이다. 기존의 패킷 마킹 기법은 IP 식 별자필드를 마킹필드로 사용함으로써 ICMP의 사용이 불가능하고, 라우터 토를 이용한 역추적기법은 라우터의 수가 증가할 경우 마킹필드의 크기가 증가하는 문제점을 가지고 있다. 본 논문에서 제안한 역추적 기법은 IP 헤더의 옵션필드를 마킹필드로 사용하여 ICMP를 사용을 가능하게 하였고, 라우터 IP주소를 태R 연산하여 얻어진 값을 마크정보로 사용함으로써 라우터 수의 증가에도 마크정보의 크기가 변하지 않도록 제안하였다.

• 융합보안논문지
• /
• 제13권3호
• /
• pp.47-54
• /
• 2013

Ad-hoc 네트워크는 노드가 자유롭게 이동하면서 네트워크를 구성하는 것으로 기존 유선 인터넷망에서와 같은 공격이 가능하기 때문에 유선망에서의 역추적기법들을 Ad-hoc네트워크에 적용하려는 연구가 이루어지고 있다. 본 논문에서는 DDos공격에 대한 제어기능을 제공하는 iTrace기법을 사용해서 Ad-hoc 네트워크에서 스푸핑된 DDos패킷에 대한 IP 근원지를 역추적할 수 있는 새로운 기법을 제안한다. 제안된 기법은 ICMP형태의 역추적 메시지를 구현하고 지역 네트워크에 배치되는 에이전트와 관리네트워크에 배치되는 서버 사이에 역추적 경로를 구성하여 근원지 역추적을 수행한다. 또한 제안된 기법은 공격이 종료되어도 공격자의 위치를 추적할 수 있으며 IETF에서 제안한 방식을 사용함으로써 표준화를 통해 확장성을 가지고 있다고 할 수 있다. 성능 평가결과 부하, 무결성, 안전성 및 역추적 기능에서 개선된 특징을 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.1067-1070
• /
• 2005

컴퓨터와 네트워크의 보급이 일반화되면서 인터넷을 통한 정보 전달이 일상생활처럼 되고 있다. 또한 인터넷, 무선통신, 그리고 자료 교환에 대한 증가로 인해 다른 사용자와 접속하기 위한 방식은 빠르게 변화하고 있다. 그러나 기존의 침입 차단 시스템과 침입 탐지 시스템과 같은 시스템 외부방어 개념의 보안 대책은 전산망 내의 중요한 정보 및 자원을 보호함에 있어서 그 한계를 갖는다. 본 논문에서는 해킹으로 판단되는 침입에 대하여 라우터의 구조적 변경 없이 효율적으로 역추적 하기 위해서 ICMP 역추적 메시지(ICMP Traceback Message)를 이용한 ICMP 기반의 역추적 시스템을 설계한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 추계종합학술대회
• /
• pp.560-563
• /
• 2001

8비트급 마이크로프로세서를 사용하여 HTTP 서버를 구현하였다. 사용한 프로세서는 Z80 코어를 채용한 TMP84C015 이고, 이더넷의 물리층은 RTL8019AS를 사용하여 구현하였다. 8비트 프로세서라는 제약과 사용 가능한 메모리의 제한을 극복하기 위하여 프로토콜을 최대한 단순화하였고, 시간당 보낼 수 있는 패킷의 수를 최적화하기 위해서 어셈블리언어를 사용하여 TCP, UDP, IP, ICMP, ARP 프로토콜을 구현하였다. 클라이언트 측에서는 LabVIEW를 이용하여 설계 제작한 임베디드 서버의 동작을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.376-378
• /
• 2001

원격 진료 또는 원격 강의와 같은 신뢰적인 멀티캐스트 다자간 통신에서는 멀티캐스트 기능 뿐 만 아니라, 모든 수신자에게 신뢰적인 정보 전들을 요구한다. 이를 위해, 네트워크 자원을 효과적으로 이용하고, 재전송 데이터의 전달 시간 단축, 그리고 그룹 멤버의 가입/이탈 시의 손쉬운 멤버쉽 관리를 위해서는 멀티캐스트 트리를 구성해야 한다. 본 논문에서 제안한 멀티캐스트 구성 알고리즘은 송신자가 수신자에 의해 전송되는 ICMP 메시지의 학장을 이용하여 송신자로부터 수신자까지의 경로를 계산하고, 그 경로에 따라서 최소 비용 멀티캐스트 트리를 구성하는 방법이다. 본 알고리즘은 다른 계층의 프로토콜과는 독립적으로 동작할 수 있고, ICMP 메시지 확장뿐만 아니라, IP 옵션의 확장을 통해서도 제공될 수 있다. 본 논문에서는 최근 인터넷 표준 초안으로 제안된 ICMP 메시지 확장을 기반으로 기술하였다. 본 알고리즘을 통해 적정한 재정 재전송자와 재전송 도메인이 구성되는 것을 간단한 프로그래밍을 통해 확인 할 수 있었다.

• Industrial Engineering and Management Systems
• /
• 제8권3호
• /
• pp.194-200
• /
• 2009

This study provides a heuristic algorithm to solve the locating problem of repair service centers (RSCs). To enhance the customer service level with more satisfaction and quicker responsiveness, the locating problem of RSCs has become one of the important issues in reverse supply chain management. This problem is formulated as a zero-one mixed integer programming in which an exiting distributor will be considered to be an un-capacitated repair service center for the objective of cost-minimizing. Since logistical costs are highly interrelated with the multinational location of distributors and RSCs, the fixed cost for setting a repair service center, variable cost, transportation cost, and exchange rates are considered in this study. Recognizing the selection of un-capacitated RSCs' locations is a combinatorial optimization problem and is a zero-one mixed integer programming with NP-hard complexity, we provide a heuristic algorithm named as incremental cost matrix procedure (ICMP) to simplify the solving procedure. By using the concise and structural cost matrix, ICMP can efficiently screen the potential location with cost advantage and effectively decide which distributor should be a RSC. Results obtained from the numerical experiments conducted in small scale problem have shown the fact that ICMP is an effective and efficient heuristic algorithm for solving the RSCs locating problem. In the future, using the extended ICMP to solve problems with larger industrial scale or problems with congestion effects caused by the variation of customer demand and the restriction of the RSC capacity is worth a further investigation.

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.173-186
• /
• 2003

해킹 공격자는 공격 근원지 IP 주소를 스푸핑하여 대량의 트래픽을 발생시켜 DDoS 공격을 수행하게 된다. 이에 대한 대응 기술로 제시된 IP 역추적 기술은 DDoS 공격의 근원지를 판별하고 공격 패킷이 실제적으로 네트워크 상에서 전달된 경로를 재구성하는 기법이다. 기존의 역추적 기법은 크게 패킷을 중심으로 한 마킹 방법 또는 메시지 방식을 이용한 전향적 역추적 기법과 해킹 공격이 발생하였을 경우 네트워크 관리 모듈에 의해 공격 경로를 재구성하는 대응적 기법이 있으나 각기 문제점을 발견할 수 있다. 전향적 기법인 경우 네트워크를 구성하는 라우터에 대한 공격시 취약점을 보이고 있으며 전체 네트워크의 성능을 저하시킨다는 단점이 있다. 이에 본 연구에서는 pushback 기능을 적용하여 DDoS 판별/제어 기능을 제공하면서 DDoS 공격 근원지를 역추적하기 위해 개선된 ICW Traceback 기법을 적용하여 네트워크 부하를 줄이고 역추적 성능을 향상시켰다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (하)
• /
• pp.2333-2336
• /
• 2002

1990년대를 지나면서 컴퓨팅 환경은 급속히 변화하였다. 과거 메인 프레임 중심의 환경에서 네트워크를 기반으로 클라이언트/서버 모델 중심의 분산 컴퓨팅 환경으로 전환되었다. 이러한 환경에서 복잡하고 유지하기 힘든 데이터 네트워크를 관리를 수행하고, 또한 유용한 정보를 줄 수 있는, 효과적인 네트워크 관리의 필요성이 대두되었다. 이러한 필요에 의해서 네트워크 관리의 개념이 등장하였다. 네트워크 관리에는, 기능적 관점에서, 장애 관리, 구성 관리, 계정관리, 성능 관리, 그리고 보안 관리로 나누어진다[1]. 그런데 네트워크가 발전함에 따라, 네트워크에서 발생할 수 있는 각종 장애를 신속히 발견하여 관리자에게 통보하고 적절한 처리를 할 수 있는 기능이 특히 요구되고 있다. 하지만 기존의 SNMP 트랩 기반의 장애 관리는 기능 면에서 부족한 점이 많다[2]. 예를 들어, 불규칙적인 트랩 메시지, 또는 SNMP 패킷의 소실 때문에 정확한 장애 발견에 문제가 생기게 된다. 본 논문에서는 SNMP 장애 관리 기능을 보완하기 위해 ICMP Echo/Reply 메시지를 이용한 장애 처리 시스템의 구조와 알고리즘에 대해 설명하고, 기존의 SNMP 기반의 NMS와 어떻게 연동될 수 있는 방안에 대해서 기술하도록 하겠다.