• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.465-479
• /
• 2020

국내·외 기업 및 기관들은 사이버위협으로부터 자신들의 IT 인프라를 안전하게 보호하기 위해 24시간/365일 모니터링 및 대응할 수 있는 보안관제센터를 활용하고 있다. 하지만, 현재 대부분의 보안관제센터는 전문 인력에 의한 수동분석과 텍스트 기반의 보안관제체계에 의존하는 태생적인 한계점을 안고 있다. 이러한 보안관제체계의 문제점들을 극복하기 위해 가시화 기술을 활용한 사이버위협 탐지·분석 연구가 활발하게 진행되고 있지만 이들 연구의 대부분은 보안관제 분야에 최적화되어 있지 않고, 많은 경우에 개별 기관에서만 활용할 수 있다는 제한이 따랐다. 따라서 본 논문에서는 보안관제 분야의 최종 목표인 실제 공격자 IP를 탐지할 수 있을 뿐만 아니라, 보안관제센터에서도 활용할 수 있는 새로운 가시화 방법론을 제안한다. 본 논문에서 제안하는 가시화 방법론의 핵심은 보안이벤트를 발생시킨 공격자(IP)의 행위정보를 실시간 및 추적(통계) 분석을 가능하게 하는 것이다. 제안된 가시화 방법론을 기반으로 개발된 시스템을 실제 보안관제센터에 성공적으로 적용하였으며, 실제 운영을 통해 다양한 공격자 IP를 탐지 및 분석하는데 성공함으로써 본 논문에서 제안한 가시화 방법론의 실용성 및 유효성을 검증했다.

• 대한전자공학회논문지TC
• /
• 제43권11호
• /
• pp.25-34
• /
• 2006

본 논문에서는 휴대 인터넷 서비스 규격에 제시된 라우터 기반의 네트워크 모델에서 사용되는 3계층 핸드오버 방식보다 고속의 핸드오버를 지원할 수 있는 새로운 브리지 기반의 네트워크 모델인 셀룰라 이더넷 시스템을 제안하고 성능을 비교 분석한다. 휴대 인터넷 서비스를 통해 이동하면서도 양질의 서비스를 받기를 원하는 무선 장치 사용자들에게 있어서 고속의 핸드오버를 제공하는 것은 무엇보다도 중요하다. 하지만 3계층에서 핸드오버를 수행하는 기존의 Mobile IPv6 방식의 경우, 핸드오버 발생 시 이동을 감지하기까지의 지연 시간과 중복된 주소를 감지하는 절차를 수행하는 지연이 매우 큰 단점이 있다. 또한 무선 구간에서의 물리적 핸드오버 완료 후에 유선 구간에서의 핸드오버가 순차적으로 수행되는 특징 때문에 고속의 핸드오버를 지원할 수 없어 양질의 서비스를 제공할 수 없다. 본 논문에서는 이를 해결하기 위하여 휴대 인터넷 서비스용 백본망을 위한 2계층 브리지로 구성된 셀룰라 이더넷 시스템을 제안하고 모의실험을 통하여 핸드오버 성능이 기존의 3계층 핸드오버 방식보다 우수함을 보였다.

• 대한전자공학회논문지SD
• /
• 제42권4호
• /
• pp.9-18
• /
• 2005

본 논문은 OCP(Open Core Protocol)에 호환되는 파이프라인 구조를 가진 시스템 버스와 MPEG 시스템에 적합한 메모리 버스로 구성된 계층 구조를 가지는 새로운 동기 세그먼트 버스를 제안한다. 이 구조는 MPEG 시스템의 모바일 제품에 사용되는 영상 데이터 처리를 위한 메모리 인터페이스에 기반을 둔 버스 구조와 멀티 마스터와 멀티 슬레이브를 사용하여 고성능의 다중 처리를 위한 양방향 다중 버스 구조(hi-direction multiple bus architecture)를 가진다. 효율적인 데이터 처리를 위하여 파이프라인 스테이지와 결합된 마스터와 슬레이브의 주소번지가 latency를 결정하며, 시스템의 특성에 따라서 각각의 IP 코어를 배치하였다. 제안된 버스는 저전력 구현을 위하여 세그먼트 버스 구조를 가지고, 멀티미디어 SoC 시스템의 성능 저하 없이 다중 작업이 가능한 구조를 가지며 확장이 가능하다. 제안된 버스 구조는 AMBA와 비교하였을 때 bandwidth는 3.7배 증가하였고 latency는 0.25배 감소하였다.

• 한국멀티미디어학회논문지
• /
• 제9권8호
• /
• pp.1037-1044
• /
• 2006

실제 대규모 네트워크에서 사이버 공격으로 인한 보안시스템의 성능을 검증하기는 어렵다. 일반적으로 새로운 보안시스템이나 공격기법은 시뮬레이션을 통해 검증을 한다. 본 논문에서는 보안시스템 및 공격기법을 시뮬레이션 하기 위해 SSFNet을 사용하였다. SSFNet은 프로세스 기반 사건 중심 시뮬레이션 시스템이면서, 대규모 네트워크를 쉽게 표현할 수 있는 장점을 가지고 있다. 하지만 보안시스템이나 패킷을 조작할 수 있는 API를 제공하고 있지 않다. 본 논문에서는 보안 시스템으로 주로 사용하고 있는 방화벽과 IPS 클래스를 개발하여 SSFNet 구성요소로 추가하였다. 방화벽은 패킷 필터링 기반 보안 방화벽 시스템을 모델링하였다. IPS는 탐지 기능과 이상 패킷에 대한 드롭 기능을 가지고 있다. 확장된 SSFNet내에 네트워크를 모델링하여 방화벽과 IPS의 기능을 검증하였다. 방화벽은 패킷의 주소와 포트의 규칙을 통해 패킷을 차단하였다. 그리고 라우터에 기술된 IPS의 로그화면을 통해 패킷의 상태와 이상 패킷이 차단되는 것을 확인하였다.

• 한국정보과학회논문지:정보통신
• /
• 제35권4호
• /
• pp.282-291
• /
• 2008

본 논문에서는 무선 노드의 이동성에 따른 링크 에러로 인한 Mobile Ad hoc Network (MANET) IP 자동 네트워크 프로토콜(Address Autoconfiguration Protocol: AAP)의 메시지 복잡도를 분석하고자 한다. 링크 에러로 인해 목적지까지 전달되지 못한 메시지는 재전송되어야 하고, 이러한 재전송 횟수 (S)를 링크 에러 확률 ($P_e$)에 따라 계산하는 알고리즘을 제안하였다. 또한, O-표기법에 따라 N개의 노드에 의해 발생된 메시지의 Upper Bound를 각 AAP에서 유도하였다. 본 연구에서 검토된 AAP는 Strong Duplicate Address Detection (DAD), Weak DAD with proactive routing protocol (WDP), Weak DAD with on-demand routing protocol (WDO), MANETconf이다. 컴퓨터 기반 시뮬레이션에서, 제안된 알고리즘에 의해 링크 에러가 있을 때, 각 AAP의 성능을 분석해본 결과, WDP가 가장 낮은 메시지 복잡도를 가졌고, MANETconf가 가장 높은 메시지 복잡도를 보였다.

• 한국통신학회논문지
• /
• 제36권10B호
• /
• pp.1182-1191
• /
• 2011

본 논문에서는 망 기반의 IP 이동성 지원 기술인 AIMS 기술을 기반으로 IPv4와 IPv6가 혼재된 망 환경에서 이동 단말에 대한 끊김 없는 이동성을 지원하는 AIMS-DS 기술을 제안하였다. 제안된 AIMS-DS 기술은 IPv4와 IPv6 프로토콜을 모두 지원하는 듀얼스택 단말에 대하여 IPv4와 IPv6 홈 주소들에 대한 이동성 지원 방안을 제안함으로써, IPv4와 IPv6가 혼재되어 공존하는 과도기적인 망 환경에서 양단간 끊김 없는 이동성 서비스를 제공할 수 있다. 본 논문에서는 액세스 망과 코어 망의 IP 버전에 따른 4가지 경우에 대하여 양단간 패킷 전달 지연 시간과 핸드오버 지연시간에 대하여 AIMS-DS에 대한 성능 분석을 수행하였다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.107-117
• /
• 2009

네트워크 관리자가 침입 탐지 시스템, 방화벽 등의 보안 장비에서 발생하는 경보 메시지를 통하여 네트워크에서 이상 현상이 발생하였는지를 인지하고, 이상 현상이 실제 네트워크 보안 위협인지를 판단하기 위해서는 경보 메시지와 관련된 트래픽을 검색하고 분석하는 등의 일련의 작업이 필요하다. 하지만 보안 장비에서 발생되는 경보 메시지의 양이 많을 뿐만 아니라, 네트워크 관리자가 관련 트래픽을 검색하고 분석하는데 많은 시간이 소요되는 등의 문제점이 있다. 따라서 본 논문에서는 보안 이벤트 시각화 기술을 사용하여 네트워크의 보안 상황을 보다 빠르고 효과적으로 분석 할 수 있는 방법을 제안한다. 제안된 방법의 경우 전체 IP주소 공간에서 트래픽의 흐름을 표현하기 때문에 네트워크 관리자가 현재 네트워크에서 발생되는 보안 위협을 보다 빠르게 판단할 수 있도록 도와준다.

• 한국정보통신학회논문지
• /
• 제26권6호
• /
• pp.881-889
• /
• 2022

전 세계적으로 선박의 배출물에 의한 환경 오염에 관심이 증가하여, 에너지 효율을 높여 선박 배출물 감소와 연료 소비 효율을 높이는 시스템 개발에 많은 연구가 진행되고 있다. 각 시스템은 소형 선박에서는 실증될 수 있으나, 대형 선박의 경우에는 실증에 대한 여건이 마땅치 않다. 현실적으로 대형 선박에 real time으로 구동되는 에너지 관리 시스템 제어기를 테스트하기 위해서는 시뮬레이터를 통한 테스트를 수행해야 한다. 본 연구에서는 각 제어 시스템과 에너지 관리 시스템을 연동할 수 있도록 각 신호를 Modbus TCP/IP에 맞게 주소를 설정하였으며, 신호의 흐름에 따라 알고리즘을 구성하였다. 또한, 각 제어기가 선박에서 수집하는 신호를 인위적으로 발생시킬 수 있도록 신호 발생기를 설계 및 제작하였다. 시뮬레이터 제작 및 연동 결과 real time으로 운용되는 각 제어기는 역할을 알맞게 수행하였으며, 선박용 에너지 관리 시스템의 알고리즘의 적용이 적절히 수행됨을 확인하였다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2005년도 추계종합학술대회
• /
• pp.1067-1070
• /
• 2005

In this paper, we propose the address allocation algorithm in hybrid Mobile ad-hoc network (MANET). Most of proposed address autoconfiguration algorithms are node based. Node based address autoconfiguration algorithms are inefficient. Because the node based algorithms waste bandwidth and consume much battery in mobile ad-hoc networks. we present the address allocation algorithm using internet gateway based address autoconfiguration by modifing the IPv6 stateless address autoconfiguration protocol. We use the network simulator NS-2 in our experiments. The simulation result shows reducing network traffic and saving battery.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.1105-1108
• /
• 2006

IPv6의 도입으로 인해 상당기간 IPv4와 공존해야 한다. 따라서 IPv4와 IPv6간 변환 기술이 필요로 하게 되었으며 이에 여러 가지 변환 기술이 제안되어 두 프로토콜간 통신이 가능하게 되었다. 그 중 NAT-PT는 IPv6 기반의 네트워크와 IPv4 기반의 네트워크간에 직접 통신이 가능하도록 해주는 메커니즘이다. 그러나 IPsec 프로토콜의 인증 값 계산에는 TCP/UDP/ICMP 검사합 값을 포함해서 IP 주소가 사용되기 때문에 NAT-PT에는 IPsec 프로토콜을 적용할 수 없다는 보안상의 문제가 발생하였다. 따라서 본 논문에서는 NAT-PT와 IPsec의 특성을 살펴보고, NAT-PT의 보안상 문제점을 고찰하였으며 NAT-PT에 IPsec을 적용할 수 있는 방안을 제안하였다.