• Proceedings of the Korea Information Processing Society Conference
• /
• 2019.05a
• /
• pp.204-207
• /
• 2019

DDoS(Distributed Denial of Service) 공격은 네트워크상에서 다수의 시스템 협업으로 하나의 표적 시스템을 공격하여 서비스의 가용성을 침해하는 공격이다. 이는 점차 지능적인 방법으로 진화하고 있으며 특히 IoT를 대상으로 한 DDoS 공격이 증가하고 있다. 이기종의 기기들이 연결된 IoT는 기존 IT디바이스와 비교하여 제한된 자원을 가지고 있어 IoT 네트워크 특성을 고려한 DDoS 보안 기법이 요구된다. 국제 인터넷 표준화 기구 IETF에서 IoT를 지원하기 위해 제정한 CoAP(Constrained Application Protocol)은 기존 IT 네트워크와 호환성을 가진 응용 계층 프로토콜이다. 본 논문은 CoAP의 DDoS 공격 취약점과 대응 방안을 정리하고 새로운 프로토콜을 추가할 시 고려해야 할 사항을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04a
• /
• pp.527-530
• /
• 2001

현재 인터넷의 killer application으로 VoIP 서비스를 들고 있으며 ITU-T H.323 기반의 VoIP 시스템은 검증된 기술로 인정받고 있다. 그럼에도 불구하고 대부분의 VoIP 관련기구에서는 차세대 VoIP용 호설정 프로토콜로서 IETF의 SIP를 채택하고 있다. 본 논문에서는 개발한 SIP 기반의 PC-to-PC 인터넷 전화 시스템에 대하여 기술한다. 구현 구성요소는 클라이언트와 서버로 구분된다. 클라이언트인 SIP UA(User Agent)는 MS Windows 98/2000에서 동작하며 Visual C++를 이용하여 구현하였다. 서버는 SIP Redirect Server와 사용자 등록을 위한 SIP Registrar를 Linux 환경에서 C++를 이용하여 구현하였다. SIP Registrar는 DB와 연동이 되며 MySQL 서버를 이용하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.04a
• /
• pp.379-383
• /
• 2000

인터넷에서 멀티캐스트 그룹 통신을 하고 있는 이동 호스트가 접속지점을 수시로 바꿈에 따라 지속적인 멀티캐스트 응용에 참여하기 위해서는 이웃하는 멀티캐스트 라우터를 찾아내어 연결을 유지시켜야 한다. 기존 연구들은 주로 멀티캐스트를 지원하는 환경에서만 고려된 것들이다. 그러나 오늘날 대부분 라우터들은 멀티캐스트 서비스를 지원하지 않으며, 기존 연구들에서는 이를 터널링으로 해결하였다. 그런데 터널링은 경로 최적화 문제를 안고 있으며, 호스트 이동성의 본질적인 특성인 투명한 라우팅과 최적의 경로설정에 위배되는 문제점을 안고 있다. 본 논문은 멀티캐스트 기능을 지원하지 않는 망에서도 이동 호스트에게 멀티캐스트 응용 서비스를 제공할 수 있는 MRM-IP 방법을 제안한다. 이 방법은 이동 호스트가 인터넷에서 멀티캐스트 라우터가 장착되지 않는 망으로 이동했을 때, 종단 호스트와의 최적 경로를 이루는 최하단 멀티캐스트 라우터를 찾아 그룹 멤버로 원격가입 함으로써, 유니캐스트 한다. 이는 IETF의 양방향 터널링과 원격가입의 장점만을 이용한 것으로, 경로 최적화 문제를 해결하여 망에서 트래픽 지연을 줄일 수 있다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.12 no.11
• /
• pp.1961-1965
• /
• 2008

During communication between wireless users, disconnection may occur during the handover process. The high handover latency during the process of handover degrades the service quality of the wireless communications. This problem becomes more crucial if the operation network is transmitting real-time multimedia applications. This paper studies the hanover procedure of mobile IPv6 and investigates various factors affecting the handover latency through mobile IPv6 testbed and evaluates the various parameters for reducing the handover latency.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2009.05a
• /
• pp.915-918
• /
• 2009

다중 네트워크 인터페이스 단말과 멀티 네트워크 환경간의 통신을 위한 네트워크 구조에 관한 기존 연구는 GLL, A-MAC처럼 멀티네트워크 자원관리에 초점을 둔 프로토콜 연구가 대부분이며 이 프로토콜들은 2.5 계층, 즉, 네트워크 계층과 데이터 링크 계층 사이에 위치하여 응용을 위해서 다중 인터페이스 중 하나의 인터페이스를 선택할 수 있는 기능을 제공한다. 따라서 기존 연구에 초점은 기존 통신 프로토콜 및 인터넷 구조의 변화를 최소화 할 수 있으나 단말내의 응용이 다중 네트워크 인터페이스를 효율적으로 사용할 수 있는 기술은 아니다. 본 연구에서는 기존 통신 프로토콜 및 인터넷 구조에서 단말이 다중 네트워크 인터페이스 사용 시 발생하는 계층별 문제점 및 IETF MIF WG 표준화 동향을 분석한다. 특히 응용 계층이 멀티 네트워크 인터페이스 기반의 멀티 연결을 지원하지 못하는 문제점, 전송 계층에서의 다중 연결 시 발생하는 문제점, 네트워크 계층에서 다중 인터페이스별로 할당된 IP 주소에 대한 처리문제, 다중 인터페이스 라우팅 문제, Split DNS 문제, 응용별 서비스 요구에 적응적인 인터페이스 선택 방법에 관한 문제를 정의하고 이를 해결하기 위한 연구 방향을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.488-491
• /
• 2012

모바일 유저를 위한 무결점 전송 서비스는 최근에 모바일 통신에 있어 가장 중요한 논제 중 하나가 되었다. 차세대 무선 네트워크(Next Generation Wireless Networks, NGWN)상에서의 무결점 서비스는 이동단말(MN, Mobile Node)에게 광범위한 로밍을 효율적으로 제공하는 이동성관리가 매우 중요하게 되었다. MIPv6(Mobility IPv6)는 IETF(The Internet Engineering Task Force)에 의해 제안된 이동성관리 기법들 중 하나이다. IPv6기반에서 이동성관리 기법들은 다양한 형태로 발전되어왔다. 각각의 관리 기법들은 이동단말에서의 데이터 이동에 직접적인 관여를 하고 있다. 이 논문에서 두 가지의 이동성관리 평가기법에 대해 제안하고자 한다. 이동성관리를 위한 다양한 프로토콜에서 네트워크상의 핸드오버나 패킷의 전송절차를 수행할 때, 데이터의 전송절차에 대하여 분석하며 또 시그널링의 비용을 산정함에 있어 연산처리하는 노드들과 그 노드간의 파라미터들을 이용하여 가장 효율적인 방법으로 분석모델링을 제안한다. 이동성 프로토콜의 시그널링 비용과 그 비용을 구성하는 각각의 파라미터들을, 수치적 결과를 통해서 각각의 프로토콜들의 비용을 분석한다. 비용은 시그널링 비용과 패킷전송의 합이며, 각각의 이동성관리 기법에 적용하여 그 비용을 분석한다. 이동성 관리의 다양한 기법들 중 가장 최근에 제안되어지고 있는 네트워크 기반의 이동성 프로토콜이 전체적인 비용측면에서 더 우수한 결과를 보여준다.

• Journal of Korea Society of Digital Industry and Information Management
• /
• v.15 no.1
• /
• pp.21-28
• /
• 2019

Internet of Things(IoT) is a technology or environment that collects data by attaching sensors to objects and transmits the collected information to each other through wired / wireless communication in real time. It is expected that when the Internet of objects is activated, many objects can identify and recognize each other by themselves and provide various services to facilitate our lives through mutual information exchange. In addition, the internet market for things is growing rapidly each year, and various IT technologies are expected to converge. In the Internet environment of objects, data exchange technology between object devices, that is, message protocol, is classified as one of important technologies. In this paper, we examine various lightweight message protocols suitable for the Internet environment of objects, and compare the reliability of the CoAP protocol structure with the MQTT protocol for a limited environment. Finally, we confirm the reliability of TCP / TLS and WebSockets-based CoAP transmission protocol of IETF's CoRE WG that can use various transport layers other than UDP in Internet environment including cloud infrastructure.

• International Journal of Computer Science & Network Security
• /
• v.21 no.3
• /
• pp.212-218
• /
• 2021

Low-power and Lossy Networks (LLNs) have become the common network infrastructure for a wide scope of Internet of Things (IoT) applications. For efficient routing in LLNs, IETF provides a standard solution, namely the IPv6 Routing Protocol for LLNs (RPL). It enables effective interconnectivity with IP networks and flexibly can meet the different application requirements of IoT deployments. However, it still suffers from different open issues, particularly in large-scale setups. These include the node unreachability problem which leads to increasing routing losses at RPL sink nodes. It is a result of the event of memory overflow at LLNs devices due to their limited hardware capabilities. Although this can be alleviated by the establishment of multi-sink topologies, RPL still lacks the support for effective load balancing among multiple sinks. In this paper, we address the need for an efficient multi-sink load balancing solution to enhance the performance of PRL in large-scale scenarios and alleviate the node unreachability problem. We propose a new RPL objective function, Multi-Sink Load Balancing Objective Function (MSLBOF), and introduce the Memory Utilization metrics. MSLBOF enables each RPL node to perform optimal sink selection in a way that insure better memory utilization and effective load balancing. Evaluation results demonstrate the efficiency of MSLBOF in decreasing packet loss and enhancing network stability, compared to MRHOF in standard RPL.

• International Journal of Computer Science & Network Security
• /
• v.22 no.3
• /
• pp.236-244
• /
• 2022

Network Mobility Basic Support (NEMO BS) protocol has been accredited and approved by Internet Engineering Task Force (IETF) working group for mobility of sub-networks. Trains, aircrafts and buses are three examples of typical applications for this protocol. The NEMO BS protocol was designed to offer Internet access for a group of passengers in a roaming vehicle in an adequate fashion. Furthermore, in NEMO BS protocol, specific gateways referred to Mobile Routers (MRs) are responsible for carrying out the mobility management operations. Unfortunately, the main limitations of this basic solution are pinball suboptimal routing, excessive signaling cost, scalability, packet delivery overhead and handoff latency. In order to tackle shortcomings of triangular routing and Quality of Service (QoS) deterioration, the proposed scheme (Diff-FH NEMO) has previously evolved for end-users in moving network. In this sense, the article focuses on an exhaustive analytic evaluation at Home Agent (HA) entity of the proposed solutions. An investigation has been conducted on the signaling costs to assess the performance of the proposed scheme (Diff-FH NEMO) in comparison with the standard NEMO BS protocol and MIPv6 based Route Optimization (MIRON) scheme. The obtained results demonstrate that, the proposed scheme (Diff-FH NEMO) significantly improves the signaling cost at the HA entity in terms of the subnet residence time, number of mobile nodes, the number of DMRs, the number of LFNs and the number of CNs.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1190-1193
• /
• 2009

최근 무선네트워크의 급격한 발달로 이동 중에도 통신을 할 수 있는 요구사항에 IETF에서는 Mobile IPv6(MIPv6)라는 기술을 제안하였다. MIPv6는 IPv6환경에서 모바일 노드(모바일 노드)가 이동을 하면서도 통신을 할 수 있는 기술인데, 실제 상용망에서는 사용되지 않고 있다. 그 이유는 모바일 노드에 이동성을 제공하는 모바일 스택의 탑재가 높은 오버헤드를 가지고 있고, 시그널링 비용이 많이 들기때문이다. 이와 같은 문제를 해결하기 위해서 지난 해 Proxy Mobile IPv6(PMIPv6)가 표준화 되었다. PMIPv6는 모바일 노드에 이동성을 제공하는 모바일 스택을 올리지 않고 네트워크 엔티티가 대신 모바일 스택을 가지고 시그널링을 처리하기 때문에 결과적으로 시그널링 비용을 줄였다. 하지만 PMIPv6에서는 인접한 네트워크 사이에서 패킷을 전송할 때 MAG간의 통신이 가능하지 않고, 오직 LMA를 통하여 대응 노드(대응 노드)에게 패킷을 전송할 수 있다. 게다가 같은 서브넷에 있는 대응 노드에게 패킷을 전송할 때도 LMA를 거치게 되는 불필요한 과정이 발생한다. 게다가 LMA를 통하여 패킷을 전송하는 방식은 지연과 리오더링(Re-Ordering)을 발생시켜본 패킷 재전송을 유발하여 전송 품질을 떨어뜨리게 된다. 본 논문에서는 인접한 MAG간의 통신, 또는 같은 서브넷 내에서의 통신에서 LMA를 거치지 않고 통신을 할 수 있는 방안으로 블룸 필터를 이용한 통신 기법을 제안한다.