• 정보처리학회논문지C
• /
• 제13C권4호
• /
• pp.427-434
• /
• 2006

광대역통합망(BcN: Broadband Convergence Network)은 통신과 방송을 융합하여 유무선의 고품질 멀티미디어 서비스를 제공하기 위한 중요한 기반구조이다. 그러나 망의 융합에 따라 개별 망에서 발생한 침해 사고의 피해가 확산될 위험이 있고 수직 및 수평적 이동이 가능한 다양한 서비스가 출현함에 따라 새로운 위협 요인들이 발생하게 된다. 이에 효과적으로 대응하기 위해서는 BcN의 취약성을 시스템 구조적으로 분석하고 체계적으로 분류하여 이 결과가 공격 대응 기술을 마련하는데 활용되도록 해야 한다. 이를 위하여 본 논문에서는 보안 아키텍처 구성요소를 정의한 ITU-T의 X.805 권고안을 기반으로 BcN 환경에 적합하게 확장한 새로운 취약성 분류 체계를 제안한다. 이 새로운 분류는 서비스 별로 보호해야 할 대상, 가능한 공격 수단, 그로 인한 피해 종류 및 위험도, 이를 막는데 효과적인 대응수단을 포함한다. 본 논문에서 제시하는 분류 체계를 기존의 CVE(Common Vulnerabilities and Exposures)와 CERT/CC(Computer Emergency Response Team/Coordination Center)의 취약성 정의 및 분류 방법과 비교하고, 체계 검증의 일환으로 BcN 서비스 중 하나인 VoIP(Voice over IP)에 적용한 사례와 취약성 데이터베이스 및 관리 소프트웨어 개발 결과에 대하여 논한다. 이 논문에서 제시한 연구 결과는 보안 지식을 집적하고 새로운 정보보호기술을 도출하는데 활용될 수 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권5호
• /
• pp.109-116
• /
• 2016

현재 출시된 다양한 사물인터넷(IoT) 플랫폼은 대부분 IPv6의 네트워크 환경을 고려하여 개발되었지만, 아직까지 IPv4에서 IPv6로의 전환율은 저조하다. 따라서 IPv4기반의 네트워크에서 운용되는 IoT 플랫폼은 IP부족현상을 해결하기 위해 기구축된 사설망을 지원해야 한다. 기존 IoT 플랫폼들은 전문가에 의해 가상 사설망을 이용하거나 하드웨어 스위치/AP(Access Point)를 이용하여 사설망을 지원하고 있다. 본 연구에서는 기존 IoT 플랫폼들이 사설망 환경을 지원하기 위해 필요한 전문가 활용 또는 하드웨어 도입에 따른 추가 비용 문제를 해결하고, 비전문가도 사설망 환경에서 IoT 서비스를 제공할 수 있는 IoT 플랫폼을 개발하였다. 또한 IoT 플랫폼을 테스트베드에 적용하여 IoT 플랫폼의 기능 검증을 수행하였다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2015년도 하계학술대회
• /
• pp.476-479
• /
• 2015

현 3D 실험방송은 좌 영상과 우 영상의 듀얼 스트림을 전송하는 서비스 호환 3D서비스를 제공하고 있다. 이와 같은 방식은 지상파를 이용해 전송되므로 제한된 대역폭에 따른 화질의 저하가 불가피한 것으로 여겨진다. 이에 본 논문에서는 상기 두 영상을 각각 기존의 지상파와 IP망으로 전송하여 화질의 열화 없이 안정적인 화질을 제공할 수 있는 MMT와 MPEG2-TS 융합형 Hybrid 3D 방송 시스템을 제안하였다. 제안한 시스템은 기존의 지상파를 통해 주영상을 MMT의 GFD mode를 이용하여 보조영상을 전송하여 두 영상의 동기화를 통해 고화질 스테레오스코픽 영상을 구성한다. 이를 위해 본 논문에서는 MPEG2-TS와 MMT의 GFD mode의 파일 구성을 각각 분석하고, 실험결과를 통해 제안한 MMT와 MPEG2-TS 융합형 Hybrid 3D 방송 시스템을 검증하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1285-1288
• /
• 2010

SIP 프로토콜은 멀티미디어 통신 세션을 생성, 삭제, 변경할 수 있는 프로토콜로 높은 간결성, 확장성 등 장점을 가지고 있다. 최근 인터넷전화의 대부분이 SIP 프로토콜을 사용하는 등 SIP 프로토콜의 사용이 많이 보편화 되었으나 그만큼 보안에 대한 위협 또한 중요한 문제가 되고있다. SIP는 응용계층 프로토콜로, 기존의 IP기반 보안 기술로는 공격 탐지/차단에 한계가 있을 수 있어 SIP 전용의 보안 기술 및 장비의 개발이 필요하다. 본 논문에서는 SIP 트래픽의 응용계층 정보 통계를 통하여 DDoS 공격트래픽 행위 특성을 분석하고 이를 정상 트래픽과 구분, 탐지하는 탐지 기법을 제안한다. 제안된 기법은 자체 테스트 망 구축과 SIP DDoS 공격 에뮬레이션을 통해 검증한다.

• 지능정보연구
• /
• 제26권4호
• /
• pp.87-109
• /
• 2020

현재 육상에서는 유무선 통신의 발전으로 다양한 IT 서비스를 제공받고 있다. 이러한 변화는 육상을 넘어서서 해상에서 항해 중인 선박에서도 다양한 IT 서비스가 제공되어야 하며 육상에서 이용하는 것과 마찬가지로 양방향 디지털 데이터 전송, Web, App 등과 같은 다양한 IT 서비스들의 제공에 대한 요구가 증가될 것으로 예상하고 있다. 하지만 이러한 초고속 정보통신망은 AP(Access Point)와 기지국과 같은 고정된 기반 구조를 바탕으로 네트워크를 구성하는 지상에서는 쉽게 사용할 수 있는 반면 해상에서는 고정된 기반 구조를 이용하여 네트워크를 구성할 수 없다. 그래서 전송 거리가 긴 라디오 통신망 기반의 음성 위주의 통신 서비스를 사용하고 있다. 이러한 라디오 통신망은 낮은 전송 속도로 인해 매우 기본적인 정보만을 제공할 수 있었으며, 효율적인 서비스 제공에 어려움이 있다. 이를 해결하기 위해서 디지털 데이터 상호교환을 위한 추가적인 주파수가 할당되었으며 이 주파수를 사용하여 활용할 수 있는 선박 애드 혹 네트워크인 SANET(ship ad-hoc network)이 제안되었다. SANET은 높은 설치비용과 사용료의 위성 통신을 대신하여 해상에서 IP 기반으로 선박에 다양한 IT 서비스를 제공할 수 있도록 개발되었다. SANET에서는 육상 기지국과 선박의 연결성이 중요하다. 이러한 연결성을 갖기 위해서는 선박은 자신의 IP 주소를 할당 받아 네트워크의 구성원이 되어야 한다. 본 논문에서는 선박 스스로 자신의 IP 주소를 할당 받을 수 있는 SANET-CC(Ship Ad-hoc Network-Cell Connection) 프로토콜을 제안한다. SANET-CC는 중복되지 않는 다수의 IP 주소들을 육상기지국에서 선박들에 이어지는 트리 형태로 네트워크 전반에 전파한다. 선박은 IP 주소를 할당할 수 있는 육상 기지국 또는 나누어진 구역의 M-Ship(Mother Ship)들과 간단한 요청(Request) 및 응답(Response) 메시지 교환을 통해 자신의 IP 주소를 할당한다. 따라서 SANET-CC는 IP 충돌 방지(Duplicate Address Detection) 과정과 선박의 이동에 의해 발생하는 네트워크의 분리나 통합에 따른 처리 과정을 완전히 배제할 수 있다. 본 논문에서는 SANET-CC의 SANET 적용가능성을 검증하기 위해서 다양한 조건의 시뮬레이션을 수행하였으며 기존 연구와 비교 분석을 진행하였다.

• 한국전자통신학회논문지
• /
• 제16권6호
• /
• pp.1133-1144
• /
• 2021

Zero-copy는 메모리 무복사로도 불리는 기술로서 이에 대한 사용을 통해 사용자 영역과 커널 영역 간 컨텍스트 스위칭을 줄여 CPU의 부하를 최소화할 수 있다. 하지만 이 기술은 소규모의 랜덤한 파일을 전송하는 용도에 그치고, 대용량 파일 전송에는 아직 널리 활용되지 못하고 있다. 본 논문은 네트워크를 경유한 대용량 파일 처리에 있어서 Zero-copy의 실질적인 적용 방안에 대해 논의하고자 한다. 이를 위해 먼저 Zero-copy 기반으로 데이터를 전송, 저장할 수 있는 소규모 테스트베드 구축 및 프로그램을 개발하였다. 이후 세부 성능 평가를 통해 적용된 기술의 유용성을 세부 검증하고자 한다.

• 한국정보통신학회논문지
• /
• 제17권2호
• /
• pp.515-524
• /
• 2013

신뢰성 있는 소프트웨어 개발을 위해서 가장 중요한 단계 중의 하나가 소프트웨어 테스트이다. 최근에 점진적이고 반복적인 소프트웨어 개발 방법론이 각광을 받으면서, 소프트웨어의 작은 변경에 따른 회귀 테스트의 중요성이 점점 커지고 있다. 또한 센서네트워크와 같은 다수의 노드 환경에서 동작하는 소프트웨어를 검증하기 위한 시뮬레이터 환경이 필요하다. 본 논문에서는 네트워크 프레임워크와 통합시뮬레이터 간의 인터페이스 모듈을 구현하여, 네트워크 프레임워크로 구현한 센서네트워크 어플리케이션을 다양한 가상의 환경에서 단위테스트하기 위한 환경을 제공한다.

• 한국콘텐츠학회논문지
• /
• 제10권1호
• /
• pp.59-67
• /
• 2010

임베디드 시스템 과목을 위한 실습 과제는 주로 임베디드 보드와 소프트웨어 개발 도구를 사용한 하드웨어 실습 키트로 진행된다. 하드웨어 실습 키트는 높은 초기 설치비용, 유지보수의 어려움, 산업계 발전에 비적응적 대처, 교육적 성과의 한계와 같은 단점을 가지고 있다. 본 논문은 임베디드 시스템 하드웨어 실습 키트의 단점을 극복할 수 있는 시뮬레이션 기반의 가상 실습 환경의 사용을 제안하고 가상 실습 키트의 설계 및 구축에 대하여 기술한다. 구축된 가상 실습 키트는 ARM 사의 ARMulator 환경에 기반을 두어 마이크로프로세서 시스템의 주요 하드웨어 IP들을 추가하고 주변장치들을 위한 사용자 인터페이스 모듈을 개발하여 구축되었다. 검증용 예제 프로그램을 이용하여 동작의 정확성을 확인하였으며 실시간 운영체제 실습도 가능하도록 MicroC/OS-II를 이식하였다.

• 대한전자공학회논문지SD
• /
• 제45권9호
• /
• pp.71-78
• /
• 2008

본 논문에서는 H.264AVC baseline 디코더를 ARM926EJ-S 코어를 탑재한 FPGA(XC4VLX60)기반의 타겟 보드와 임베디드용 Linux Kernel 2.4.26의 개발환경에서 SW/HW 분할을 통해 설계 및 구현하였다. 하드웨어 가속기로는 움직임 보상 모듈 디블록킹 필터 모듈, YUV2RGB 변환 모듈을 사용하였으며 AMBA 버스 프로토콜을 통하여 소프트웨어와 함께 동작한다. 참조 소프트웨어(JM 11.0)를 OS(Linux)상에서 하드웨어 가속 모듈을 추가하고 메모리 접근 등을 최소화함으로써 성능을 향상시키고자 노력하였다. 설계된 하드웨어 IP와 시스템은 여러 단계로 검증하였으며 시스템의 복호화 속도 개선을 도모하였다. QCIF (176$\times$144) 영상을 24MHz의 클록 주파수의 타겟 보드상에서 약 2 frames/sec의 결과를 얻었으며 타겟 보드의 주파수를 증가시키고 FPGA영역의 IP를 ASIC으로 구현하면 더 좋은 성능을 기대할 수 있다.

• 한국시뮬레이션학회논문지
• /
• 제19권2호
• /
• pp.137-145
• /
• 2010

본 연구는 LBS(Location Based Service) 기반에 5.8-5.9Ghz RSU를 이용한 실시간 교통 시스템(RTS)에 관한 연구이다. 제안된 LBI(Location based Broadcast system on ITS)는 방송국 T-DMB 시스템과 ITS 기반 실시간 교통 시스템을 융합하고, 노변기지국(RSU:Road Side Unit)을 중심으로 제공되는 운전자를 위한 지역정보 기반 서비스이다. 본 방송국과 ITS의 융합은 IP기반 양방향 통신은 IP 기반으로 이루어지며, RSU를 이용하여 차량 위치의 파악을 통한 LBS(Location Based Service)를 제공한다. 지역 매크로 관리자(LMM)과 지역 방송국과 상호 정보 교환으로 정보 전달의 실시간성과 서비스의 다양성을 제공할 수 있었다. 기존 실시간 교통시스템에서 전송 범위(transmission area)의 한계와 기존 T-DMB의 단방향 서비스 문제를 상호 보완하였다. 이를 통해 개별 운전자의 실시간 양방향 서비스를 제공할 수 있었다. 또한 운전자들에게 실시간 교통 및 지역정보를 제공함으로써 분산효과와 서비스 확대를 제시하였다. 마지막으로 연구소 주변에 테스트 베드 구축과 구현으로 검증하였다.