• 대한전자공학회논문지TC
• /
• 제43권7호
• /
• pp.72-83
• /
• 2006

웜 확산이나 자동화된 공격 도구에 의한 DDoS(Distributed Denial of Service) 공격은 도메인 경계를 넘어 통신 경로를 공유하는 정당한 사용자의 접근을 방해하기 때문에 지엽적인 도메인 차원의 방어와 대응은 현실적인 해결책이 되지 못한다. 더욱이 발신지 IP 주소를 위조하거나 정당한 발신지 IP 주소를 가지고 bogus 패킷을 과도하게 전송시키는 DDoS 공격은 정당한 사용자의 접근을 식별할 수 없게 한다. 본 논문에서는 이러한 문제점을 해결하기 위해 이웃하는 도메인간에 DDoS 공격 플로우를 식별하고 공격자 추적과 대응을 협업하는 분산 네트워크 보안관리 기법을 제시한다. 본 논문에서는 인터넷이 다수의 도메인으로 이루어져 있고 각 도메인에는 하나의 이상의 도메인 보안 관리자가 있다고 가정한다. 분산된 도메인 보안 관리자는 자신의 도메인 경계 라우터와 물리적 회선을 공유하면서 도메인 안팎으로 유통되는 공격성 패킷들을 식별하고 이웃하는 도메인 보안 관리자와 공격 발원지 추적 및 대응을 위한 메시지 교환을 수행한다. 도메인 보안 관리자를 구현하고 테스트베드를 통해 실험한 결과 지엽적인 도메인 차원의 탐지 및 대응에 비하여 탐지의 정확성 (FPR: False Positive Rate, FNR: False Negative Rate)과 대응 효과 (NPSR: Normal Packet Survival Rate)가 우수하였다.

• 한국인터넷방송통신학회논문지
• /
• 제10권1호
• /
• pp.15-20
• /
• 2010

본 논문은 멀티 호밍 기반의 프록시 바인딩 갱신 (Proxy binding update)을 이용하여 이동 노드가 다른 종류의 무선 액세스 망으로 이동할 때 발생하는 수직적 핸드오버 (Vertical handover) 지연 및 그에 따른 패킷 손실을 최소화하는 방안을 제안하였다. 제안 방안에서 다중 인터페이스를 가지는 이동 단말이 이종 액세스 망으로 이동할 경우 기존의 인터페이스를 통한 네트워크 연결을 유지한 채 새로운 인터페이스를 이용해 미리 3계층 핸드오버를 수행함으로써 빠르고 끊김 없는 핸드오버가 가능하다. 제안된 프록시 바인딩 갱신이 Mobile IP의 바인딩 갱신과 다른 점은 바인딩 갱신 메시지에 자신의 인터페이스가 아닌 이전 액세스 망과 통신하고 있는 인터페이스의 홈 주소 (Home address)를 사용한다는 점이다. 성능 분석 결과 제안된 수직적 핸드오버 기법이 핸드오버 지연 및 패킷 손실을 효율적으로 감소시킬 수 있음을 확인할 수 있었다.

• 한국컴퓨터산업학회논문지
• /
• 제2권4호
• /
• pp.417-424
• /
• 2001

기존의 라우터들로 구성된 인터넷 망에서 트래픽 처리 효율에 한계가 있으며, 이러한 한계를 해결하기 위하여 IP 주소가 아닌 레이블을 기반으로 하는 고속 스위칭 기술인 MPLS 시스템이 구상되었다. 그러나 기존의 ATM 기반의 MPLS 시스템은 QoS (Quality of service) 지원에 어려움이 있다. 본 논문에서는 ATM 스위치 기반의 MPLS 시스템에서 QoS 보장을 위해서 제안된 CR-LDP 프로토콜과 qGSMP 프로토콜을 이용하여 서비스 보장형 네트워크를 구성하는 방법 및 LER 시스템에서 QoS Translation 및 QoS Mapping 기능을 구현하여 implicitly하게 LSP를 설정하는 방법에 대해서 제안하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.1-3
• /
• 2002

백본 라우터에서의 최장 길이 프리픽스 검색(LPM: Longest Prefix Matching) 속도를 향상시키기 위해 활발히 연구된 방식들은 계산 량과 사용 메모리 량을 교환하는 방식들이다. 이러한 방식들은 성능향상을 위해서 대용량의 포워딩 테이블(Forwarding Table)을 캐쉬(Cache)에 저장할 수 있는 소용량 인덱스 테이블(Index Table)로 압축함으로써 고속 캐쉬 접근 회수와 그 계산량은 증가하는 대신 저속 메모리 접근 회수를 줄이는 방식이다.〔1〕본논문에서는 저속 메모리 사용량이 증가하는 반면 저속 메모리의 접근 빈도와 계산량을 동시에 감소시키는 FPLL(Fixed Prefix Length Lookup) 방식을 소개한다. 이 방식은 포워딩 엔트리(Entry)들을 프리픽스의 상위 비트(Bit)에 의해 그룹으로 나누고, 각 그룹에 속하는 엔트리들을 같은 길이로 정렬한다. FPLL에서의 LPM검색은 목적지 주소가 속하는 그룹들의 길이를 계산하여 검색할 최장 프리픽스의 길이를 미리 결정하고, 결정된 프리픽스를 키(key)로 하여 해시 테이블(Hash Table)로 구성된 포워딩 테이블에서 완전 일치(Exact Matching) 검색을 한다. 완전 일치 검색을 위해 같은 그룹에 속한 엔트리들을 정렬할 필요가 있는데 이 정렬을 위해 여분의 포워딩 테이블 엔트리가 생성된다. 3만개 엔트리를 갖는 Mae-West〔2〕 경우에, FPLL방식은 12만개 정도의 여분의 엔트리가 추가로 생성되는 대신에 1번 캐쉬 접근과 O(1)의 복잡도를 갖는 해시 테이블 검색으로 LPM 검색을 수행한다.

• 한국정보통신학회논문지
• /
• 제9권7호
• /
• pp.1458-1464
• /
• 2005

P2P(Peer-to-Peer)는 중앙서버 없이 개인간에 직접적인 연결을 통하여 디지털 자원(mp3, software, game, video 등)을 효과적으로 공유하는 방식으로 기존의 클라이언트/서버 방식과 달리 관련 프로그램만으로 디지털 자원에 대한 손쉬운 공유 및 교환이 가능하다. 본 논문에서는 이 제안기법을 이용한 P2P 응용 프로그램은 최초 실행할 때 하나 이상의 IP 주소를 입력받아야 하지만, 실행 이후에는 사용자로부터 어떠한 정보도 받지 않으면서 네트워크 그룹에 지속적으로 연결될 수 있다. 제안기법의 평가를 위해 시뮬레이션을 통해 연결되어진 피어들이 종료할 경우 네트워크 그룹에 재연결할 때까지 걸리는 시간을 측정하였다.

• 정보처리학회논문지C
• /
• 제13C권2호
• /
• pp.235-240
• /
• 2006

SCTP(Stream Control Transmission Protocol) 프로토콜의 '멀티홈잉(multi-homing)' 특성을 통해 SCTP 응용은 두 개 이상의 IP 주소를 통해 데이터를 전송할 수 있다. 본 논문에서는 리눅스 기반 테스트베드 환경에서 SCTP 멀티홈잉 특성이 처리율 성능에 미치는 영향을 분석한다. 실험을 위해 MSTNET 에뮬레이터를 활용하여 다양한 패킷손실율, 링크대역폭, 및 전송지연 환경을 구성하여 SCTP 처리율을 비교 분석 하였다. 실험 결과, 패킷 손실이 존재하는 망 환경에서 SCTP 멀티흠잉은 단일홈잉 경우에 비해 높은 성능을 보이며, 이는 SCTP 멀티홈잉에서 대체경로 재전송에 의한 효과로 볼 수 있다. 반면에, 링크대역폭 및 전송지연 요소는 상대적으로 SCTP 처리율 성능에 미치는 효과가 미미하였다.

• 융합보안논문지
• /
• 제19권4호
• /
• pp.77-85
• /
• 2019

인터넷은 지속적으로 발전하고 이에 따라 사이버 공격도 더욱 정밀하고 은밀하게 이루어지고 있다. 개인의 사생활 보장의 목적으로 사용되는 익명통신도 사이버 공격에 활용되고 있다. 익명통신은 공격자의 IP주소를 숨길 뿐만 아니라 암호화된 트래픽으로 통신이 이루어져 대부분의 기관이나 조직에서 사이버 공격의 방어목적으로 사용하고 있는 정보보호시스템을 우회할 수 있다. 이런 이유로 익명통신은 악성코드의 공격명령을 내리거나, 추가적인 악성코드 다운로드의 통신수단 등으로 활용된다. 그러므로 본 연구는 암호화된 익명통신을 인공지능을 통해 빠른 시간 내에 최대한 정확히 탐지하고 차단하는 방안을 제시하고자 한다. 나아가 이를 국방에 적용하여 악의적인 통신을 탐지하여 중요자료의 외부유출 및 사이버공격 방지에 기여하고자 한다.

• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.303-311
• /
• 2015

DNS 증폭 공격은 새로운 타입의 DDoS 공격의 일종이며 이러한 DNS 공격이 요즘 빈번히 발생하고 있는 실정이다. 기존 연구에서는 DNS 캐쉬의 트래픽의 증폭량을 탐지하여 다량의 패킷을 보내는 IP를 탐지하기도 하며, 질의 요청과 응답 패킷 사이즈의 크기 비율을 탐지하기도 하였다. 하지만, 이와 같은 DNS 패킷 트래픽 기반의 탐지방법은 주소체계 변화에 따른 패킷 사이즈를 감당할 수 없으며, 분산된 공격에도 취약하다. 또한, 실시간 환경에서의 분석이 불가능하였다. 하지만, 본 논문에서는 실제 ISP의 DNS 데이터를 중심으로 근실시간 통합 분석이 가능한 DNS 질의 응답 분석 시스템을 구축하여 효율적인 DNS 증폭공격 탐지 방법을 제시한다.

• 대한전자공학회논문지TC
• /
• 제49권1호
• /
• pp.59-67
• /
• 2012

본 논문은 10G G-PON(Gigabit passive optical network) 네트워크와 NGN(Next generation network) 연동 구조를 설계하고, 10G G-PON 연동 시 문제점 해결을 위한 동적 GEM(G-PON encapsulation mode) Port-ID 할당 방법을 제안했다. 동적 GEM Port-ID 할당 방법은 OMCI(ONT management control and interface) 구조 설계를 통해 IP 주소와 포트 번호를 혼합한 형태의 맵핑 구조를 갖는다. 이는 NGN이 요구하는 클래스 기반 QoS(Quality of service) 뿐만 아니라 트래픽 단위의 QoS 지원까지 가능한 구조로서, 기존 G-PON 네트워크를 NGN에 그대로 적용시킨 구조 보다 QoS 지원에 있어 30% 이상 성능을 향상 시킨다.

• 정보처리학회논문지C
• /
• 제11C권7호
• /
• pp.993-998
• /
• 2004

웜 바이러스 및 분산서비스거부 공격의 등장으로 침해사고의 공격대상 및 피해범위는 특정 시스템이나 서비스에서 벗어나 네트워크 자체의 장애 및 마비로 확대되고 있다. 이러한 공격 형태는 가장 강력하고 빈번하게 발생하고 있으며, 특히 공격의 경유지로 이용될 인터넷서비스제공자들은 심각한 피해를 입을 수 있다. 그러나 이러한 웜 바이러스 및 분산서비스거부 공격의 빠른 전파속도로 인해 다수의 시스템에서 동시에 발생하는 것이 일반적인 반면에 네트워크 차원의 대응은 네트워크 관리자에 의한 수동적으로 이루어져 대응 속도가 느리고 전체 발생량을 처리할 수 없는 형편이다. 이에 따라 본 논문에서는 원 바이러스 및 분산서비스거부 공격 발생 여부 및 공격자(공격자 IP 주소)를 자동으로 탐지 할 수 있는 방안을 제시한다.