• 정보처리학회지
• /
• 제5권3호
• /
• pp.28-33
• /
• 1998

인터넷 서비스에 이동성을 제공하고 실시간의 멀티미디어 서비스를 지원하고져하는 노력의 일환으로 무선 ATM망을 이용한 이동 인터넷 서비스 제공 방안에 대하여 연구하였다 이를 위해 IETF에서 연구된 mobile IP 의 개념과 IETF 및 ATM Forum에서 연구된 IP와 ATM의 연동 방안 그리고 ATM Forum에서 연구된 ATM 단말에 대한 이동 관리 방안을 살펴보았다 이를 바탕으로 IP 주소를 이동 ATM 주소로 변환하고 무선 A쓰에서의 이동성 관리 기능을 이용하여 무선 ATM에서의 인터넷 서비스에 대한 이동성 지원을 위한 방안을 제시하고 검토하였다.

• 정보처리학회논문지C
• /
• 제12C권5호
• /
• pp.765-772
• /
• 2005

본 논문에서는 스팸메일을 차단하기 위해 전자우편 발송서버가 발신자가 소속된 도메인에 등록된 서버인지 또는 그 도메인에 속한 서버인지 판단하는 IP 주소간 거리 측정 알고리즘을 이용하는 전자우편 발송서버 권한확인 방법을 제안한다. 제안 방법은 전자우편을 발송한 서버의 IP 주소와 전자우편의 발신자 도메인의 DNS에 등록된 IP 주소들과의 거리를 이용해 전자우편을 발송한 서버가 전자우편의 발신자 도메인의 네트워크에 존재하는지 확인하여 스팸메일을 차단한다. 일정기간 동안 수집한 전자우편에 대해 제안 알고리즘을 적용하여 IP 주소간 거리를 측정한 결과 정상메일의 경우 $88\%$, 스팸메일의 경우 $10\%$ 정도가 발신자가 소속된 도메인에 속한 전자우편 서버에서 발송되었고, 나머지는 발신자 주소를 도용하였거나 또는 제3의 장소에 존재하는 서버에서 발송하였음을 확인하였다. 제안 알고리즘은 발신자 도메인이 전자우편 발송 권한을 부여하지 않은 서버로부터 수신된 전자우편을 모두 스팸메일로 간주하여 스팸메일을 차단하는데 독립적으로 사용될 수 있으며, 또한 현재 표준화가 진행 중인 전자우편 발송서버 권한확인 프로토콜들이 보편화되어 사용되기 전까지 이들 프로토콜의 보완책으로도 사용될 수 있다.

• 대한전자공학회논문지TC
• /
• 제43권12호
• /
• pp.68-74
• /
• 2006

무선 Ad Hoc 네트워크(MANET)는 이동 호스트(Mobile Host)로만 구성된 독립적인 네트워크로서 노드의 이동성을 보장하며 유선망과 기지국이 필요 없는 무선 네트워크이다. 그러나 최근에는 독립적인 MANET에서 인터넷 등 기간망과 연결이 요구된다. MANET과 인터넷의 연결을 위해서 MANET의 모바일 호스트들은 반드시 global IP 주소를 가져야만 한다. MANET에서 주소를 설정하는 가장 잘 알려진 방식은 Shh(Stateless Address Autoconfiguration이다. SAA방식은 노드 스스로 IP 주소를 설정하도록 한다. 또한 SAA의 장점은 주소설정을 위해 따로 서버를 필요로 하지 않는다는 것이다. 그러나 네트워크의 연결이 불안정하고 이동성을 가지는 Ad Hoc Network에서 SAA 기술은 효율적으로 동작하기에는 어려움이 있어 새로운 기법들이 연구되고 있다. 이에 본 논문에서는 MANET과 인터넷의 효율적인 연동을 위해서 Internet Gateway를 통해서 이동 호스트에 IPv6주소를 할당하는 법과 할당되는 IPv6주소의 포맷을 제안한다. 제안하는 방법은 MANET에서 호스트에 한 빠른 Global Address 획득과 효율적으로 Mobile IPv6의 지원이 가능하다.

• 정보처리학회논문지C
• /
• 제14C권1호
• /
• pp.17-26
• /
• 2007

네트워크를 통한 공격에 대처하는 방법 중 가장 어려운 문제는 공격자가 자신의 주소를 위장한다는 것이다. 인터넷의 근본적인 구조 때문에 자신의 주소를 위장한 패킷의 근원지를 추적하는 것은 매우 어렵다. 또한, 현재까지 제안된 방법 중 공격 근원지를 추적하는 IP 역추적(Traceback) 알고리즘은 실제 적용에 있어 한계를 가지고 있으며, 이러한 문제점을 극복하긴 위한 연구가 진행되어야 할 필요가 있다. 본 논문에서는 기존 IP 역추적 기법의 문제점 해결하기 위해 마킹을 이용한 새로운 IP 역추적 메커니즘을 제안하였다. 제안된 메커니즘의 성능평가를 통해 적은 시스템 오버헤드만으로 역추적을 위한 효율적인 마킹이 가능함을 보였다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2009년도 춘계학술대회
• /
• pp.214-217
• /
• 2009

통신망의 발달로 수많은 인터넷 기반 서비스들이 등장함에 따라 다양한 외부공격이 심화되고 있다. 특히, 시스템 또는 네트워크 자원을 공격 대상으로 하는 서비스 거부 공격(DoS : Denial of Service) 및 분산 서비스 거부 공격(DDoS : Distributed DoS)의 문제가 대두되고 있는데, 본 논문에서는 DDoS 공격 근원지 IP주소의 위치 분류의 필요성을 분석하고 공격 근원지 IP주소 위치의 국내 외 여부를 판별하기 위해 국내 IP분배 할당 체계 현황을 분석한다. 또한 DDoS공격을 포함한 여러 가지 해킹에 빠르게 대응할 수 있고 근원지 IP에 관련된 정보를 알아낼 수 있는 시스템을 위한 분류 기법 정립 방안을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
• /
• pp.123-125
• /
• 2000

현재 인터넷의 사용자가 증가하면서 무선 서비스를 요구하는 사람들도 지속적으로 증가하고 있다. 이동노드는 홈에이전트를 떠나 다른 지역으로 이동하면 외부에이전트에 의해 새롭게 IP주소를 할당받게 되고, 할당받는 IP주소를 가지고 상대노드와 패킷을 주고받는다. 그러나 외부에이전트가 작동을 정상적으로 하지 못하면 이동노드들은 제 기능을 다 할 수 없다. 또한, 현재 호스트은 그 기능이 매우 향상되었으므로, 본 논문에서는 외부에이전트의 기능을 이동노드에게 부여하여 기존 이동IP(Mobile IP)의 절차를 간소화하고, 외부에이전트의 제약 없이 이동환경을 만들 수 있는 기법과 이동노드와 상대노드 사이에 주고받는 패킷의 속도를 향상시키기 위하여 레이블 스위칭기법을 제안하였다. 이러한 제안에서의 장점과 기법을 연구하고 앞으로의 과제를 제기하도록 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 춘계학술발표대회
• /
• pp.156-159
• /
• 2019

서비스 거부 공격 (Denial of Service: DoS)은 매년 사이버 테러 이슈로 떠오르고 있는 대표적인 공격 양상 중의 하나이다. DoS 공격은 오래된 공격 유형으로 이에 대응하기 위한 연구가 많이 진행되고 있지만, IP(Internet Protocol) 주소를 변조할 수 있는 프로토콜 취약점 때문에 공격 발신지 역추적에 어려움이 있으며 DoS 공격의 다양한 성장으로 이어지고 있다. 현재 대부분의 변형된 DoS 공격들은 IP 주소를 변조하는 IP 스푸핑에 기반하고 있다. 이 때문에 익명성을 이용하여 공격 시도가 지속적으로 발생하고 있으며 정상적인 사용자와 공격자 간의 구분이 불분명하여 방어하기가 어렵다. 그렇기 때문에 본 논문에서는 여러 변형된 DoS 공격 유형 및 IP 스푸핑을 방지하기 위한 연구들을 분석함으로써 향후 공격자의 역추적을 돕고 DoS 공격을 차단하기 위해 필요한 정보를 제공한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1477-1480
• /
• 2004

무선망을 통해 인터넷(IP) 접근이 가능한 모바일 장치가 증가하고 있다. 그러나 기존의 IP 프로토콜은 이동성을 고려하지 않고 있기 때문에 IP에 이동성을 부여한 Mobile IP 프로토콜이 제안되었다. Mobile IP는 홈네트워크에 홈에이전트를 두어 모바일 장치에 이동성을 제공한다. 그러나 기존 Mobile IP는 홈네트워크 등록 및 주소 재설정에 따른 핸드오프 지연 시간이 비교적 크다. 이를 해결하기 위해 새로운 모델이 제안되었다. 한 도메인을 담당하는 새로운 노드를 두어 등록에 따른 지연 시간을 줄인 Hierarchical Mobile IPv6와 주소 재설정에 따른 지연 시간을 줄인 Fast Handover 메커니즘이 바로 그것이다. 이 논문에서는 Hierarchical Mobile IPv6에 Fast Handover 메커니즘을 적용해보고, 핸드오프 지연 시간 및 end-to-end 간의 통신 성능을 시뮬레이션을 통해 평가해본다. 그리고 기존의 방법과 비교하여 성능 향상 정도를 알아본다.

• 한국산업정보학회논문지
• /
• 제15권5호
• /
• pp.1-9
• /
• 2010

DHCP 절전시스템은 전원 관리 서버가 IP 주소를 제한함으로써 사용자가 절전 소프트웨어 설치에 능동적으로 참여하도록 유도하는 장점이 있다. 그러나 이 방법에서의 문제점은 IP spoofing공격에 취약하여 절전의 효과보다는 전체 시스템이 마비되는 우를 범할 수 있을 것이다. 본 논문에서는 위와 같은 절전시스템을 기반으로 공공기관의 조직원 컴퓨터에 대한 높은 보안성을 제공함으로써 효율적인 절전을 구현할 수 있는 인증 시스템을 제안한다.

• 지식정보인프라
• /
• 통권4호
• /
• pp.124-127
• /
• 2001

네트워크상의 주소인 인터넷주소도 인터넷의 개방화, 상용화에 보조를 맞춰가며 적지 않은 변화를 겪어왔다. 처음에 연구망으로 쓰이던 인터넷은 기계적 언어인(IP(Internet Protocol)주소만으로 관리할 수 있을 만큼 간단했으나 전세계적 상용망으로 확대되면서 새로운 주소체계를 필요로 했다. 이렇게 해서 등장하게 된 것이 도메인네임체계(DNS)며, 지금까지 전세계 인터넷을 하나의 잘 짜여진 그물처럼 엮고 있다.