• 한국통신학회논문지
• /
• 제32권3A호
• /
• pp.297-309
• /
• 2007

우리는 이동 애드 혹 네트워크에서 인터넷 프로토콜을 위한 세 가지의 주소 자동 설정 기법을 소개한다. RADA (Random ADdress Allocation)는 무작위로 IP 주소를 선택하는 방법이고, LiA (Linear Address Allocation)는 최대 IP 주소를 사용하여 순서대로 새로운 주소를 할당하는 방법이다. LiACR (Linear Address Allocation with Collision Resolution)이라고 칭하는 LiA의 확장된 방법은 제어 메시지의 오버헤드를 줄이는 방법을 사용하였다. 짧은 시간동안 다수의 노드들이 네트워크에 들어오게 되면 RADA는 LiA나 LiACR 보다 훨씬 빠르게 주소를 할당할 수 있다. 하지만 RADA는 주소 공간을 비효율적으로 사용하게 된다. 즉, RADA 는 특히 전장이나 위급 상황에서 긴급한 주소 설정이 필요할 경우 유용하다. 반면에 LiA나 LiACR은 네트워크 크기가 크고, 닫힌 형태이며, 관리 제어의 형태로 종속되는 이를테면, 무선 서비스 제공자에 의해 조정되는 애드 혹 네트워크에 더 적합하다.

• 한국정보통신학회논문지
• /
• 제23권2호
• /
• pp.179-192
• /
• 2019

해상 초단파 대역 데이터 링크의 과부하를 경감시키고, 디지털 데이터 교환에 사용하기 위해 추가적으로 주파수가 할당되었다. 이어서 이 주파수 대역에 적용할 수 있는 선박용 애드혹 네트워크 기술 (shipborne ad-hoc network; SANET)이 제안되었다. SANET은 고가의 위성 통신을 대신하여 해상에서도 선박국에 다양한 IP 기반의 데이터 서비스를 제공하기 위해 개발되었다. SANET에서는 육상 국으로의 IP 연결성 (connectivity)을 제공하기 위해, 선박국이 자신의 IP 주소를 할당받는 것이 우선적이다. 본 논문에서는 선박국들이 스스로 자신의 IP 주소를 할당할 수 있는 SANET configuration (SANETconf) 프로토콜을 제안한다. SANETconf는 중복되지 않는 다수의 IP 주소들을 육상국에서 선박국들에 이어지는 트리 형태로 네트워크 전반에 전파한다. 선박국은 IP 주소를 할당할 수 있는 자신의 이웃과 간단한 요청(Request) 및 응답(Response) 메시지 교환을 통해 자신의 IP 주소를 할당한다. 따라서 SANETconf는 IP 충돌 방지 (Duplicate Address Detection) 과정과 선박국의 이동에 의해 발생하는 네트워크의 분리나 통합에 따른 처리 과정을 완전히 배제할 수 있다. 이 프로토콜의 SANET의 적용가능성을 검증하기 위해 다양한 모의시험을 수행하였다. 모의시험 결과, SANETconf를 이용하여 네트워크의 85퍼센트의 선박국들이 한 프레임 (1분) 내에 자신의 IP 주소를 결정할 수 있음을 확인하였다. 또한, 선박국들은 자신의 IP 주소를 할당하는데 네트워크 리소스의 0.024 퍼센트만 사용하여 SANETconf가 네트워크 리소스의 효율성이 높음이 확인되었다.

• 한국정보과학회논문지:시스템및이론
• /
• 제28권11호
• /
• pp.613-619
• /
• 2001

IP 주소 검색 문제는 IP 주소에 대해서 매칭되는 길이가 가장 IP 접두사를 라이팅 테이블로부터 찾는 것으로서, 인터넷의 고속화에 장애가 되어 왔다. 본 논문에서는 세그먼트 트리라는 자료 구조를 이용하여 이 문제에 대한 새로운 알고리즘을 제시한다. 본 논문에서는 제시하는 알고리즘은 n개의 접두사가 주어졌을 때 Ο(log n) 시간에 IP 접두사를 검색할 수 있다. 또 기존의 알고리즘에서 문제가 되었던 IP 접두사의 삽입과 삭제 연산을 자료 구조 전체를 다시 만들지 않고 효율적으로 처리한다.

• 한국정보과학회논문지:정보통신
• /
• 제28권1호
• /
• pp.164-172
• /
• 2001

폭발적인 TCP/IP 단말의 증가로 가용한 IP 주소가 부족하여지고 있다. IPng의 차세대 인터넷 프로토콜 방안이 이를 해결할 수 있는 적합한 방안이기는 하지만 적용 운용되기까지는 상당시간이 소요될 것으로 예상된다. 따라서 사설망과 공중 인터넷과 연결기능 중 네트웍 주소변환방안이 과도기적이기는 하지만 차세대 인터넷 망이 활성화될때까지 IP 주소의 고갈 문제를 해결할 수 있을 것이다. 본 논문에서 구현한 NAT 기능은 라우터에 할당된 공중 인터넷 주소를 이용하여 공중 인터넷 사용과 외부로부터 사설망을 보호할 수 있는 기능을 제공한다. NAT 구현을 위해서는 제공하는 서비스의 사용 프로토콜을 파악해야하며 각 서비스 종류에 적합한 ALG요구사항을 분석하여야 하며 본 논문에서는 NAT 구현과정에 필요한 사항을 구체적이고 체계적으로 제시하였다.

• 정보보호학회지
• /
• 제15권4호
• /
• pp.61-71
• /
• 2005

현재 인터넷에서 사용되고 있는 IP주소는 호스트 위치와 신원을 동시에 식별할 수 있도록 설계되어 있다. 이러한 설계 패러다임은 호스트가 고정된 위치에서 하나의 IP주소를 갖는 기존의 인터넷 환경에 적응적이다. 하지만 차세대 인터넷에서는 호스트 이동성, 멀티호밍, 보안등이 중요한 핵심서비스로 부각되고 있다. 이러한 환경에서는 위치를 나타내는 IP주소가 동적으로 변경되고, 하나의 호스트에 두개 이상의 IP주소가 할당되고, 호스트 보안의 강화를 요구하는 새로운 환경이다. 따라서 현재의 IP주소가 호스트 위치와 신원을 동시에 나타내는 설계 패러다임으로는 새로운 차세대 인터넷 환경을 원활하게 지원할 수 없다. 본 논문에서는 차세대 인터넷 환경에서 부각되고 있는 호스트 이동성(Mobility), 멀티호밍(Multi-Homing), 보안등의 서비스를 원활하게 지원할 수 있는 하나의 새로운 기술로 HIP(Host Identity Protocol)을 소개하였다. HIP은 2004년 IETF hip WG가 결성되어 현재 표준화가 진행 중인 차세대 인터넷 기술이다. 기본 아이디어는 호스트 신원과 위치정보를 분리하여 차세대 인터넷 환경에 적응적인 프로토콜을 새롭게 재구성한 것이다.

• 한국통신학회논문지
• /
• 제39C권8호
• /
• pp.716-721
• /
• 2014

본 논문은 Oracle 데이터베이스의 환경과 C 프로그램 환경에서 원격으로 IP 주소를 사용하여 해킹 등의 보안 취약점을 공격하는 것을 예방하고, 문제점을 해결한다. 공격자가 원격으로 IP 주소를 사용하여 데이터베이스 로그인을 시도하여 데이터를 해킹 하는 경우가 많다. 최근에는 해외의 IP 주소를 사용하여 로그인 하는 경우도 자주 발생하고 있으며, 노출된 데이터베이스 계정을 이용하여 로그인을 시도하고 있어, 데이터베이스의 데이터 노출 위협이 높아지고 있다. 본 논문은 Oracle 데이터베이스의 특정 IP 차단 모듈을 개발하여 특정 IP를 차단 혹은 제어함으로써 악의적인 사용자가 데이터베이스에 접근할 수 없도록 한다.

• 한국통신학회논문지
• /
• 제30권3B호
• /
• pp.65-71
• /
• 2005

라우터의 주요한 기능은 들어오는 패킷의 목적지 IP 주소를 참조하여 패킷을 최종 목적지를 향하여 내 보내는 것이다. 이것을 수행하기 위해서는 주소 검색 과정이 필요하며 이 작업은 모든 패킷에 대해 실시간으로 수행되어야 하므로 라우터의 성능을 결정하는 중요한 요소가 된다. 또한 CIDR(classless inter-domain routing) IP 주소 체계를 도입하게 되면서 라우터에서는 단순 exact 매치가 아니라 가능한 모든 프리픽스 중에 가장 길게 매치하는 프리픽스를 검색하는 longest prefix match가 필요하게 되었다. 이에 따라 IP 주소 검색을 위한 알고리즘 및 구조에 관한 연구가 널리 수행되고 있으며 본 논문에서는 병렬 복수 해슁 (parallel multiple hashing)과 프리픽스 그룹화 (prefix grouping)를 이용하여 한 번의 메모리 접근으로 IP 주소 검색을 수행할 수 있는 효율적인 하드웨어 구조를 제안한다.

• 한국통신학회논문지
• /
• 제28권3B호
• /
• pp.217-223
• /
• 2003

인터넷을 기반으로 하는 정보방송 서비스가 널리 확대되고 있으나, 인터넷 프로토콜 고유의 한계로 인해 사용상에 제한이 있다. 본 논문에서는 기지국에 IP 주소변환 기능을 도입한 억세스망에서의 인터넷 방송 기술이 제안되었다. 수신기에 IP 주소가 할당되지 않아도 되며, 사전에 서버의 주소를 몰라도 정보를 수신할 수 있으며, 서버의 부하나 통신망 트래픽이 대폭 감소되는 장점이 있다. 본 기술은 특히 무선 인터넷 지역방송에 매우 적합하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.793-796
• /
• 2013

스마트폰, IPTV(Internet Protocol Television), VoIP(Voice over Internet Protocol) 등의 인터넷을 활용한 서비스의 증가는 IPv4(Internet Protocol Version4)의 주소 부족문제를 야기시켰으며 이를 해결하기 위한 장기적인 해결방안으로는 IPv6(Internet Protocol Version6)가 제시되었고 단기적으로는 NAT(Network Address Translator)가 제안되었다. NAT는 사설 IP 주소를 공인 IP 주소로 활용하여 네트워크에 접속할 수 있도록 지원하며 주소 부족 문제를 해결하고 내부 네트워크를 보호하는 긍정적인 기능도 하지만 역으로 해커들에게 숨은 공간을 제공하는 역할을 하기도 한다. 본 논문에서는 NAT 기능을 활용한 IP 공유기를 통해 내부 보안 프로세스를 우회할 수 있는 단말기를 검출하는 탐색 알고리즘을 분석하고 이를 병렬화하여 정확도를 높일 수 있는 검출 시스템을 연구하고자 한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권5호
• /
• pp.223-230
• /
• 2013

IT기술의 급속한 발전으로 인해 인터넷 상에서 많은 사람들이 메신저를 이용해 실시간으로 대화를 나누거나 업무처리를 위한 파일 공유 등에 메신저를 사용하고 있다. 하지만 이런 편리성을 이용해 금전 요구 등의 메신저 피싱 범죄가 발생하고 있으며, 범죄자가 자신이 접속한 IP 주소를 은닉하기 위하여 Proxy와 같은 우회기법을 사용할 경우 범죄자의 Real IP 주소를 확인하는 것은 어려운 실정이다. 본 논문은 ARIT 기법을 이용해 2채널 방식으로 접속 IP 주소와 ARIT Agent를 이용해 얻은 Real IP 주소를 수집하여 별도의 확인 과정을 거친 후, 사용자가 정상적인 방법으로 접속했는지 여부를 판단하여 사전에 발생할 수 있는 메신저 피싱에 대응할 수 있는 방안에 대해 제시하고자 한다.