• 한국정보통신학회논문지
• /
• 제26권5호
• /
• pp.725-730
• /
• 2022

NDN(Named Data Networking)은 미래의 인터넷 아키텍처를 실현하기 위한 ICN의 대표 기술이라 할 수 있다. NDN은 특정 데이터를 갖는 호스트 IP 주소가 아닌 데이터 이름 자체로 데이터를 검색한다. Consumer는 요청하고자하는 데이터의 이름을 갖는 Interst 패킷을 NDN 네트워크에 보내고, NDN 네트워크 안에 존재하는 NDN 라우터는 CS, FIB, PIT 세 가지 이름 테이블을 이용해 Interest 패킷을 다음 홉으로 포워딩한다. Producer 혹은 NDN 라우터는 Interest 패킷이 운반한 데이터의 이름에 해당하는 데이터 패킷을 consumer에게 역시 이름 기반 포워딩을 통해 전송한다. 본 논문에서는 ndnSIM 기반 NDN 네트워크를 설계 구현하고 성능 평가를 수행한다. ndnSIM 구조를 분석하고, ndnSIM을 이용해 6-node 혼잡 NDN 네트워크 및 9-node grid NDN 네트워크를 개발한다. 구현한 두 개의 NDN 네트워크에 대해 Interest 패킷 전송율의 증가에 따른 패킷 지연 성능 및 패킷 전송 처리율 성능을 시뮬레이션을 통해 측정한다. NDN 네트워크 안에 혼잡이 패킷 지연 및 전송 처리율에 미치는 영향을 분석하고 이것이 미래에 NDN 네트워크를 구축 개발하고자하는 엔지니어들에게 하나의 사전지식으로 제공되길 기대한다.

• 정보보호학회논문지
• /
• 제33권4호
• /
• pp.687-697
• /
• 2023

공격 양상이 더욱 지능화되고 다양해진 봇넷은 오늘날 가장 심각한 사이버 보안 위협 중 하나로 인식된다. 본 논문은 UGR과 CTU-13 데이터 셋을 대상으로 반지도 학습 딥러닝 모델인 오토엔코더를 활용한 봇넷 검출 실험결과를 재검토한다. 오토엔코더의 입력벡터를 준비하기 위해, 발신지 IP 주소를 기준으로 넷플로우 레코드를 슬라이딩 윈도우 기반으로 그룹화하고 이들을 중첩하여 트래픽 속성을 추출한 데이터 포인트를 생성하였다. 특히, 본 논문에서는 동일한 흐름-차수(flow-degree)를 가진 데이터 포인트 수가 이들 데이터 포인트에 중첩된 넷플로우 레코드 수에 비례하는 멱법칙(power-law) 특징을 발견하고 실제 데이터 셋을 대상으로 97% 이상의 상관계수를 제공하는 것으로 조사되었다. 또한 이러한 멱법칙 성질은 오토엔코더의 학습에 중요한 영향을 미치고 결과적으로 봇넷 검출 성능에 영향을 주게 된다. 한편 수신자조작특성(ROC)의 곡선아래면적(AUC) 값을 사용해 오토엔코더의 성능을 검증하였다.

• 한국통신학회논문지
• /
• 제30권4C호
• /
• pp.290-295
• /
• 2005

CA가 공개키를 포함하는 X.509 인증서를 사용자에게 발급할 때, 사용자는 하나 이상의 subject name을 "subject" 필드와 "subjectAltName" 확장 필드에 명시해야 한다. "subject" 필드 또는 "subjectAltName" 확장 필드는 DN, 전자메일 주소, IP 어드레스 등의 계층적인 구조를 포함할 수 있다. 본 논문에서 우리는 인증서 소유자의 프라이버시 보호를 위한 요구 조건들을 제시하였고, 그리고 공개키 인증서내의 "subject" 필드와 "subjectAltName" 확장 필드에 포함돼 있는 사용자의 프라이버시를 보호하는 즉, 제시한 요구조건들을 만족하는 방법을 제안하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 춘계종합학술대회
• /
• pp.241-244
• /
• 2003

최근 IETF mobileip 워킹 그룹은 Mobile IPv6의 보안 문제를 가장 중요하게 다루고 있고, 홈 에이전트와 이동 노드는 IPsec을 적용하여 인터넷 보안을 제공하고, 상대 노드와 이동 노드는 RR과정으로 서로를 인증 할 수 있는 표준안을 제출하였다. 이동 노드는 자신의 흠 주소를 획득하여 인터넷 연결의 이동성을 보장받기 위하여 특정 라우터에게 홈 에이전트를 등록하고 흠 에이전트와 이동 노드는 IPsec 적용을 위한 보안 연계 정보를 교환할 수 있어 IPsec 적용이 가능하다. 반면 상대 노드와 이동 노드와 IPsec을 적응하기 위해서는 이동 단말기의 한계 및 IPsec 프로세싱의 부하로 RR과정을 통하여 상호 인증하는 메커니즘을 채택하였다. 본 고는 Mobile IPv6 환경에서 홈 에이전트와 이동노드사이에 IPsec 적용 방안을 위한 보안 연계 및 보안 정책 관리 방향을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 춘계학술발표대회
• /
• pp.1225-1228
• /
• 2007

무선 네트워크와 모바일 기술의 발달로 무선상에서의 통신뿐만 아니라, 모바일 기기의 이동성에 대한 요구가 점점 더 커지고 있다. 모바일 기기의 이동성을 지원하기 위해Fast Mobile IPv6 (FMIPv6), Hierarchical Mobile IPv6 (HMIPv6)와 같은IPv6기반의 네트워크 계층 프로토콜이 제안되어 왔으며, 최근에는 트랜스포트 계층에서 동작하는 mobile Stream Control Transport Protocol (mSCTP) 가 제안 되었다. 네트워크 계층에서의 이동성을 지원하기 위한 방안 중 하나인 FMIPv6 의 핸드오프 과정은 엑세스 라우터간 양방향 터널링을 설정 함으로서 엑세스 라우터의 버퍼링 오버헤드가 발생하고, 터널링 과정을 위한 메시지 교환으로 인해 핸드오프 지연이 발생하게 된다. 본 논문에서는 FMIPv6 의 이러한 단점을 해결하기 위해 트랜스포트 계층의 이동성 지원 방안인 mSCTP 를 이용한 통합 핸드오프 기법을 제안한다. 양단의 세션을 유지한 채 새로운 IP 주소를 등록 할 수 있는 mSCTP 를 사용 함으로서 FMIPv6 의 터널링으로 인해서 발생하는 엑세스 라우터의 오버헤드와 핸드오프 지연 시간을 줄이고 전체적인 핸드오프 성능을 향상 시킨다.

• 대한전자공학회논문지TC
• /
• 제44권10호
• /
• pp.162-168
• /
• 2007

Internet의 빠른 성장으로 인한 IP Address의 고갈과 다양한 Application의 등장으로 Network은 IPv6로의 전환을 필요로 하고 있다. IPv6는 128-bits로 늘어날 주소 체계로 IPv4에 비해 LPM을 위한 Lookup Table의 사이즈도 커질 것이기 때문에 대용량의 Lookup Table를 고속으로 처리하기 위한 방안이 필요하다. 이에 대한 해결책으로 하드웨어 기반의 고속의 TCAM을 사용하여 Lookup 성능을 향상시키려는 연구가 많이 되고 있긴 하지만, 최근 등장하고 있는 Priority-TCAM을 활용한 Lookup Table 구성방법에 대한 연구는 찾아 볼 수 없다. 본 논문에서는 Priority-TCAM과 기존 TCAM의 차이점을 기술하고 Priority-TCAM을 사용하여 효율적으로 Lookup Table을 구성하고 운용할 수 있는 알고리즘을 기술한다.

• 한국통신학회논문지
• /
• 제31권1B호
• /
• pp.56-70
• /
• 2006

본 연구는 최근 IP 주소부족 문제와 더불어 새롭게 도입이 추진되고 있는 IPv6의 경제적 가치를 분석하고자 한다. 일반적으로 IPv6과 같은 플랫폼형태의 신기술은 직접적인 효과보다는 간접적인 효과로 나타나기 때문에 경제적 가치를 정확히 산정하는 것은 매우 불확실하고, 어려운 일이다. 따라서 본 연구에서는 IPv6의 경제적 가치를 정확하고, 엄밀하게 측정하기 보다는, 여러 관점에서 다양한 방법을 적용하여 탐색적인 분석을 시도 하였다. 이를 위해 관련 이해관계 당사자별 손익을 고려한 IPv6 경제적 가치 평가 모형을 개발하고, 국내 인터넷 시장자료와 전문가 예측자료와 같은 정성적 자료와 정량적 자료를 동시에 활용하여 경제적 가치를 산정하였다. 마지막으로, 경제적 가치 산정 결과의 정책적 시사점과 연구의 한계점을 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.19-22
• /
• 2005

본 논문에서는 대용량 네트워크 트래픽 데이터를 대상으로 사이트의 프라이버시를 보호하면서 마이닝 결과의 정확성, 실용성 등을 보장할 수 있는 효율적인 순차 패턴 마이닝 기법을 제안한다. 네트워크가 발달함에 따라 네트워크 트래픽 데이터에 대한 마이닝은 네트워크를 통한 통신의 패턴을 찾아내고, 이를 사용하여 침입 탐지, 인터넷 웜의 탐지 등으로 유용하게 쓰이게 되었다. 그러나 네트워크 트래픽 데이터는 네트워크 사용자 개개인의 인터넷 접속 형태, IP 주소 등의 정보를 포함하는 데이터로 네트워크 사용자의 프라이버시를 해칠 수 있다는 문제점이 존재한다. 따라서 이들 네트워크 트래픽 데이터를 대상으로 하는 마이닝 기법에서는 프라이버시 보호를 위하여 각 사이트에 저장되어 있는 네트워크 트래픽 데이터를 공개하지 않으면서도, 의미있는 패턴을 찾을 수 있어야 한다. 본 논문에서는 프라이버시 보호를 위하여 N-저장소 서버 모델을 제안한다. 제안된 모델에서는 데이터를 분할하여 암호화한 후, 이를 복호화할 수 없는 서버에서 집계하는 방식을 사용하여 실제 데이터가 저장되어 있는 각 사이트의 출처 정보를 감추는 방식을 사용한다. 또한, 효율적인 빈번 패턴 생성을 위하여 빈번 항목에 대한 인덱스 구조를 제안하고, 이를 기반으로 한 순차 패턴 마이닝 기법을 보인다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2004년도 정기총회 및 학술대회
• /
• pp.299-302
• /
• 2004

본 논문은 OCP(Open Core Protocol)에 호환되는 파이프라인 구조를 가진 시스템 버스와 MPEG 시스템에 적합한 메모리 버스를 갖는 계층 구조를 가지는 새로운 동기 세그먼트 버스를 제안한다. 이 구조는 MPEG 시스템의 모바일 제품에 사용되는 영상 데이터 처리를 위한 메모리 인터페이스에 기반을 둔 버스 구조와 Multi-master와 Multi-slave를 사용하여 고성능의 다중 처리를 위한 양방향 다중 버스 구조(bi-direction multiple bus architecture)를 가진다. 효율적인 데이터 처리를 위하여 파이프라인 stage와 결합된 Master와 Slave의 주소번지가 latency를 결정하며, 시스템의 특성에 따라서 IP 코어를 배치하였다. 제안된 버스는 저 전력 구현을 위하여 세그먼트 버스 구조를 가지고, 멀티미디어 SoC 시스템의 성능 저하 없이 다중 작업이 가능한 구조를 갖는다. Wirability를 고려하여 양방향 구조를 채택하였고, Testablility를 위하여 단방향(uni-direction) 구조와 대체 가능하다. 또한, Local arbiter의 수정만으로 Master의 추가가 가능한 확장 구조를 가진다. Latency를 줄이기 위하여 직접 제어 방식과 단순한 구조의 Central arbiter로 구현되었다.

• 한국산업정보학회논문지
• /
• 제11권3호
• /
• pp.34-39
• /
• 2006

트래픽 패턴-맵(Pattern-Map)은 전체/세부 도메인별 보안 상황을 근원지/목적지 IP 주소 범위로 이루어진 그리드 상에 표현하여 관리자에게 네트워크 보안상황을 실시간으로 인지시키는 도구이다. 각각의 그리드는 근원지-목적지간의 연결을 의미하며, 최다 점유를 차지하는 트래픽의 포트를 식별력을 갖는 색으로 표현한다. 이상 트래픽 현상의 검출은 가로 및 세로 열에 나타난 동일 색의 막대그래프(포트)의 개수와 그것의 합에 따라 결정되며, 그 결과로 선택된 세로 열과 가로 열을 활성화시켜 관리자에게 그 현상을 인지시킨다. 일반적으로 인터넷 웜이 발생할 경우에는 특정 근원지 열이 활성화되고, DDoS와 같은 현상은 목적지 열이 활성화되는 특징이 있다