• 융합신호처리학회논문지
• /
• 제12권4호
• /
• pp.274-280
• /
• 2011

최근 연구가 활발히 전행되고 있는 IP기반 무선 센서네트워크 기술은 현대인들 삶의 질적 향상이나 요구사항을 만족시키기 위해 반드시 필요한 기술 중의 하나이다. IP기반 무선 센서네트워크의 대표 기술로는 6LoWPAN 프로토콜이 있다. 기존 6LoWPAN 프로토콜 상에서 제공되는 기능 중 단편화 기법은 여러 개의 IEEE 802.15.4 프레임이 나뉘어져 도착하는 것을 말하는데, 센서네트워크의 프로토콜 데이터 단위가 102바이트인데 반해 IPv6의 최대 전송 단위가 1280바이트로 큰 차이를 보이기 때문에 이를 극복하기 위한 기술로 단편 패킷 전송의 특성상 많은 에너지 소모가 일어난다. 본 논문에서 제안한 ID 기반 단편 패킷 전송 기법을 적용한 결과 주소 방식(16, 64bit)에 따라 약 7-22% 정도 전송횟수가 감소되었다. 뿐만 아니라, 기존 LOAD 라우팅 프로토콜을 사용하여 경로 설정을 할 경우 센서노드가 통신을 할 수 없는 경우가 아니면 한번 설정된 경로는 변하지 않는다. 이는 특정 노드의 에너지 고갈을 야기 시키고 네트워크 전체에 영향을 주기 때문에 적절한 에너지 분배가 이루어져야 한다. 에너지 분배를 고려할 수 있도록 제안한 LOAD 라우팅 프로토콜은 통신이 이루어질수록 전체 네트워크 내에 모든 노드들의 에너지는 균등하게 유지됨을 보였다. 또한 한 번의 라우팅 수행 시 이웃 노드들의 정보를 획득할 수 있어 원 홉 데어터 전송에 소모되는 에너지를 절약할 수 있다. 따라서 본 논문에서 제안된 6LoWPAN 프로토콜은 에너지 제약 조건이 심한 무선 센서네트워크 환경에 매우 적합하다 할 수 있다.

• 대한공업교육학회지
• /
• 제32권1호
• /
• pp.134-152
• /
• 2007

본 연구는 인터넷을 이용한 수업에서 학생들이 수업과 관련되지 않은 웹 사이트에 접속하는 것을 교사용 컴퓨터에서 발견하여 차단함으로써 수업의 효율성을 높이고, 교사가 의도하는 방향으로 수업을 진행할 수 있는 프로그램의 개발에 목적이 있다. 본 연구의 결과를 이용하면 수업과 관련되지 않은 웹 사이트에 접속하는 것을 방지하기 위하여 랜(LAN) 전원을 차단하고 수업하는 기존의 방법 대신 교수 매체로서 인터넷을 효과적이고 안전하게 사용할 수 있다. 관련 연구는 한 개의 호스트(host)만 감시하고 접속을 차단하는 반면에 본 연구에서 개발한 프로그램은 접속해 있는 모든 호스트들을 감시하고 차단할 수 있다. 본 연구에서 제안한 프로그램은 소규모 네트워크 환경에 설치된 리눅스(linux) 운영체제에서 개발되었다. 개발된 프로그램은 5가지 기능을 포함하고 있다. 도메인 네임(domain name)에서 IP(internet protocol) 주소로 변환하여 파일로 저장하는 변환 기능, 인터넷을 사용할 준비가 되어 있는 학생 컴퓨터를 탐색하여 파일로 저장하는 탐색기능, 패킷(packet)을 캡쳐(capture)하여 패킷의 정보를 표현해주는 패킷 캡쳐 기능, 캡쳐된 패킷 정보와 차단 목록 데이터를 비교하는 비교기능, 그리고 차단 목록과 캡쳐된 패킷 정보가 일치할 경우 네트워크 접속을 차단하는 기능으로 구성되어 있다. 개발된 프로그램을 사용하면 네트워크를 통과하는 모든 패킷(packet)을 실시간에 정확하게 캡쳐 할 수 있고, 불량 사이트에 학생이 접근하는 경우 교사의 컴퓨터 화면에 관련 내용이 표시된다. 따라서 교사는 관련 내용을 실시간으로 확인하고, 불량 사이트에 대한 접속을 차단할 수 있다. 본 연구에서 개발된 프로그램은 초 중등학교와 같은 소규모 네트워크에 적용가능하며, 교사와 학생, 학교차원의 수업 관리와 컴퓨터 실습실 관리의 효율성을 향상시킬 것이다.

• 한국정보과학회논문지:정보통신
• /
• 제29권2호
• /
• pp.117-128
• /
• 2002

가상랜은 물리적 위치에 관계없이 마치 하나의 LAN에 연결되어 있는 것처럼 통신할 수 있는 구조로 브로드캐스트 도메인을 제한하여 대역폭 낭비를 감소시키고 전체 네트워크의 효율을 증가시킨다. Newbridge사는 IP 서브넷의 주소를 가상랜과 매핑하여 ATM-LAN 스위치 망에서 3계층 가상랜을 구성하는 VIVID 시스템을 개발하였다. 이 시스템에서는 하나의 라우트 서버에서 주소 해석과 가상랜 구성 및 브로드캐스트 데이타 전송을 모두 담당하기 때문에 망의 규모가 커지게 되면 라우트 서버가 병목 지점이 될 수 있다. 이와 같은 문제점을 해결하기 위해 택할 수 있는 방법 중 한 가지는 다중의 라우트 서버를 두는 것이다. 본 논문은 VIVID 시스템에 여러 개의 라우트 서버를 두는 구조로서 유기적인 구조와 독립적인 구조 두 가지를 제시하고 시뮬레이션을 통하여 각 구조의 특성을 비교 분석하였다. 시뮬레이션 결과, 브로드캐스트 세션의 길이와 브로드캐스트 세션 내에서의 브로드캐스트 데이타 프레임 발생 간격 등에 의해 제시한 두 가지 모델의 성능이 변하게 되며, 확장성과 데이타 전송의 효율성 간에 서로 상쇄 효과가 있음을 볼 수 있었다.

• 한국정보처리학회논문지
• /
• 제5권10호
• /
• pp.2627-2640
• /
• 1998

본 논문은 이동 컴퓨터 통신 환경에서 IP(Internet Protocol) 데이터그램을 전송하기 위한 가상 셀 시스템(virtual cell system0의 성능 분석을 다룬다. 하나의 가상 셀은 이웃한 다수의 물리적 셀(physical cell)들의 집합으로서, 원격브리지(remote bridge)로 구현된 기지국(base station)들을 멀티캐스트 기능을 갖는 고속 데이터그램 패킷 데이터망으로 연결하여 구성된다. 가상 셀 시스템에서의 호스트 이동성은 기지국들 사이에 분산되어 있는 계층적 위치정보를 기반으로 동작하는 데이터링크 계층의 가상 셀 프로토콜(Virtual Cell Protocol )을 통하여 지원된다〔1〕. 이러한 가상 셀 시스템은 물리적 셀들 사이에 임의의 호스트 이동성 패턴과 데이터전송 패턴이 주어진 경우에 전체 시스템의 통신 비용을 최소화할 수 있도록 논리적으로 유연한 가상 셀 시스템의 구축을 가능하게 한다〔2〕. 본 논문에서는 가사 dtpf 시스템의 성능 모델로서 BCMP 개방 복합 클래스 대기 행렬 네트워크(BCMP open multiple class queueing network)를 채택하고, 물리적 셀들 사이의 호스트 이동성 패턴과 데이터전송 패턴에 대하여 임의의 토폴지와 최적화된 토폴로지로 구축된 가상 셀 시스템의 성능을 비교 분석한다. 특히 이동 호스트 수, 이동 속도, 그리고 데이터전송 양과 같은 다양한 시스템 파라메타를 변화시키면서 이에 따라 생성되는 데이터 메시지, 핸드오프(handoff) 메시지, 그리고 주소 용해(address resolution) 메시지 각각에 대하여 망 구성요소의 이용도(utilization)와 시스템 처리 시간(system response time)을 비교 분석한다.

• 전자공학회논문지
• /
• 제51권9호
• /
• pp.11-20
• /
• 2014

IETF CoRE WG은 IoT (Internet of Things) 환경에서 웹기반 응용 서비스를 지원하기 위해 CoAP (Constrained Application Protocol)를 표준화하고 있다. 하지만, CoAP 표준에서는 CoAP 센서 노드의 이동성에 대해서는 고려하지 않았다. 본 논문에서는 IoT 환경에서의 제한된 네트워크의 특징을 고려한 CoAP 센서 노드의 이동성 관리를 제공 할 수 있는 이동성 관리 프로토콜을 제안한다. 제안된 CoAP 센서를 위한 이동성 관리 프로토콜은 CoAP 센서 노드가 서로 다른 네트워크로 움직이는 동안에 웹 클라이언트가 CoAP 센서 노드로부터 신뢰성 있는 센싱 정보를 전송 받을 수 있게 된다. 이를 위해, 본 논문에서는 CoAP 센서 노드의 IP 주소를 별도로 관리하는 이동성 관리 구조를 설계하였고, 신뢰성 있는 센싱 정보 전달을 위해, 홀딩 (Holding Mode) 및 바인딩 모드 (Binding Mode)을 사용한 이동성 관리 프로토콜을 제시했다. 마지막으로, 핸드오버 지연과 패킷 손실 성능에 대해 제안된 CoAP 센서 노드의 이동성 관리 프로토콜과 기존의 이동성 관리 프로토콜간 수학적 분석과 네트워크 시뮬레이션 툴을 활용한 성능 분석을 수행하였다. 성능결과는 제안된 이동성 관리 프로토콜이 기존의 이동성 관리 프로토콜에 비해 패킷손실 없이 센싱 데이터를 신뢰성있게 전송 할 수 있다는 것을 보여준다.

• 대한전자공학회논문지TC
• /
• 제44권12호
• /
• pp.34-43
• /
• 2007

최근에 이동 단말들의 급격한 증가와 함께 이동 노드에 다양한 무선 접속 기술들의 사용이 가능해졌다. 또한 IPv6 기술이 네트워크에 도입되면 하나의 단말이나 인터페이스에 여러 개의 공중 IP주소를 가지는 멀티호밍 (multi-homing) 단말이 일반화될 것이다. 이에 맞추어 다중 인터페이스 멀티호밍 단말에 대한 이동성 관리기술 연구가 무선 인터넷 분야에서 활발히 진행 중이다. 본 논문에서는 다중 인터페이스를 지원하는 FMIPv6의 FBU 메시지를 대신하여, "tunnel destination" 이동성 옵션과 이 옵션을 표시하는 'T' flag를 이용하는 MFBU 메시지를 새로 정의하여, NAR이 아닌 특정 터널링 목적지로 핸드오버 동안 패킷을 터널링 시키는 다중 인터페이스 fast handover Mobile IPv6 절차의 확장을 제안한다. 이는 기존의 FMIPv6를 이용하여 핸드오버절차를 수행하는 동안 TCP 플로우의 패킷 도착순서가 바뀌어 세 개의 중복 ACK에 의한 불필요한 혼잡 제어로 성능이 저하되는 것을 완화하여 핸드오버 성능을 향상시키게 된다. 본 논문에서는 그 성능을 검증하기 위해 기존의 단일 인터페이스 MIPv6 NS-2 시뮬레이터를 확장하여 다중 인터페이스 FMIPv6 시뮬레이터를 구현하였으며, TCP 트래픽을 이용한 시뮬레이션을 통해 핸드오버 성능 향상을 확인하였다.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1185-1195
• /
• 2014

국내 외 해킹공격 전담 대응조직(CERTs)들은 침해사고 피해 최소화 및 사전예방을 위해 탐지패턴 기반의 보안장비 등을 활용하여 사이버공격에 대한 탐지 분석 대응(즉, 보안관제)을 수행하고 있다. 그러나 패턴기반의 보안관제체계는 해킹공격을 탐지 및 차단하기 위해 미리 정의된 탐지규칙에 근거하여 알려진 공격에 대해서만 대응이 가능하기 때문에 신 변종 공격에 대한 대응은 어려운 실정이다. 최근 국내 외에서는 기존 보안관제의 이러한 문제점을 극복하기 위해 다크넷이라는 기술을 활용한 연구가 주목을 받고 있다. 다크넷은 미사용 중인 IP주소의 집합을 의미하며, 실제 시스템이 존재하지 않는 다크넷으로 유입된 패킷들은 악성코드에 감염된 시스템이나 해커에 의한 공격행위로 간주 될 수 있다. 따라서 본 연구에서는 효율적인 보안관제 수행을 위한 다크넷 트래픽 기반의 악성 URL 수집 및 분석방법을 제안한다. 제안방법은 국내 연구기관의 협력을 통해 확보한 8,192개(C클래스 32개)의 다크넷으로 유입된 전체 패킷을 수집하였으며, 정규표현식을 사용하여 패킷에 포함된 모든 URL을 추출하고 이에 대한 심층 분석을 수행하였다. 본 연구의 분석을 통해 얻어진 결과는 대규모 네트워크에서 발생하고 있는 사이버 위협상황에 대한 신속 정확한 관측이 가능할 뿐만 아니라 추출한 악성 URL을 보안관제에 적용(보안장비 탐지패턴, DNS 싱크홀 등)함으로서 해킹공격에 대한 사이버위협 대응체계를 고도화하는데 목적을 둔다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.811-815
• /
• 2005

IPSec(Internet Protocol Security)은 IP(Internet Protocol)계층에서 패킷에 대해 무결성(Integrity), 기밀성(Confidentiality), 인증(Authentication), 접근제어(Access Control) 등의 보안 서비스를 제공하는 국제표준 프로토콜이다. 하지만 IPSec의 지나친 복잡성으로 시스템 구현이나 상호 호환의 어려움을 겪고 있는데, 이는 IKE의 복잡성에서 기인한다. 양단간의 신뢰성 있는 암호화키의 관리와 분배를 위해 사용되는 IKEv1(Internet Key Exchange Version 1)은 시스템의 복잡하고 DoS(Denial of Service) 공격에 취약하며 호스트에 Multiple IP 주소를 지원하지 않기 때문에 무선에서 사용이 불가능했다. 이를 극복하기 위해 개발된 것이 IKEv2 프로토콜로써 기존의 IKE의 페이스 개념을 계승하고 있고 동일한 ISAKMP(Internet Security Association and Key Management Protocol) 메시지 포맷을 사용하고 있지만, 기본적으로 Phase 1에서 교환되어야 하는 기본 메시지 개수가 6개에서 4개로 줄어들었고 인증방식도 기본의 4가지 방식에서 2가지 방식으로 줄었다. 또한 Dos(Daniel of Service) 공격에 잘 견디도록 설계되었다. 본 논문에서는 SSFnet(Scalable Simulation Framework Network Models)이라는 네트워크 보안 시뮬레이터를 이용하여 IKEv1과 IKEv2의 보안전송의 키 교환 지연값을 비교 분석하여 성능을 측정하고 그에 따른 문제점과 개선 방안에 대해 연구하였다.

• 한국정보통신학회논문지
• /
• 제19권9호
• /
• pp.2197-2204
• /
• 2015

본 논문은 전자책 ePub 파일 저작권자의 저작권 보호 시스템을 설계한다. 전자책 제작 Sigil 프로그램 환경과 C언어 프로그램 환경을 이용하여 보호 시스템을 설계한다. 전자책 ePub에 대해서 서버/클라이언트 통신을 통한 인증 시스템 설계로 전자책 저작권 보호 시스템을 구축한다. 서버 내에 존재하는 인증 정보를 활용하여 클라이언트 사용자가 전자책의 사용가능 여부를 판별하게 된다. 서버 인증 정보로는 ID, 패스워드, IP 주소, 인증 정보의 제한된 시간, GUID(Globally Unique IDentifier)가 있다. 클라이언트에서 입력한 인증 정보를 서버 측으로 보낸 후 서버 시스템에 저장되어 있는 전자책의 인증 정보를 비교한 후 결과를 클라이언트로 다시 되돌려 준다. 전자책의 인증 정보가 정상적이라면 전자책은 열람 가능하다. 인증 정보가 비정상적인 경우로 조건에 만족하지 않는다면 사용자가 구동중인 전자책 프로그램을 종료함으로써 악의적인 의도를 가진 사용자가 전자책을 읽을 수 없도록 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (D)
• /
• pp.316-318
• /
• 2006

본 논문에서는 차세대 지능형 교통시스템인 UTIS(Urban Traffic Information System)의 빠른 접속 요구 조건을 만족하기 위한 DLC(Dynamic Limited Contention) 알고리즘을 제안한다. UTIS 네트워크는 고속으로 이동하는 차량에 설치된 모바일 노드와 도로 변에 설치된 노변 기지국으로 구성되며, 이 네트워크를 통해서 IP 데이터 그램의 전송 서비스, 방송 데이터를 실시간으로 전송하는 실시간 전송 서비스 그리고 차량의 위치를 계속적으로 알려 주는 위치 탐색 서비스를 지원한다. 이러한 전송 서비스를 지원하기 위해서 UTIS는 물리 계층과 MAC 계층으로 구성된다. 그러나 UTIS에서는 차량의 고속 이동으로 인해서 셀(cell)간의 핸드오프가 빈번히 발생하고 또한 위치 추적과 방송 서비스와 같은 실시간 전송 서비스를 지원해야 하기 때문에 기존의 802.11 MAC을 사용할 수 없다. 즉 UTIS에서의 빠른 등록 요구 조건을 충족시키기 위해 기존의 802.11에서 사용하는 경쟁(contention) 방식은 비효율적이다. 본 논문에서는 셀 내에 도착하는 노드 수에 따라 경쟁을 하는 그룹의 크기를 동적으로 조절하는 DLC 알고리즘을 제안한다. 기존의 UTIS에서는 그룹 크기를 정적으로 결정하고 모바일 노드는 자신의 주소에 이 정적 그룹 크기로 modulo하여 자신의 속한 그룹을 초기에 계산한다. 기지국이 접속해야하는 그룹을 폴링 메시지로 지정할 때 그 그룹에 속한 모바일 노드들만이 제한적으로 경쟁하게 된다. 이러한 정적인 그룹 크기는 셀 내에의 노드의 숫자와 그룹 크기의 분포를 고려하지 않는 방식으로 비효율적이다. 본 DLC 알고리즘에서는 전 폴링 주기 동안에 경쟁하는 노드의 빈도수를 계속적으로 추적하여 등록 시점에 경쟁하는 그룹의 개수를 동적으로 조절하게 된다. 이러한 방식은 UTIS와 같이 접속 시간이 제한적이고 접속하려는 노드 수가 빠르게 변화하는 환경 하에서 기존의 802.11 MAC 프로토콜과 정적인 그룹 크기 방식에 비해 효율적이다.