• 한국융합학회논문지
• /
• 제7권4호
• /
• pp.33-38
• /
• 2016

DDoS 공격은 네트워크나 서버 대역이 감당할 수 없는 수많은 양의 트래픽을 일으켜 서버를 마비시키는 공격수단으로 최근까지 지속적으로 이용되고 있다. 대부분 DDoS의 가장 큰 원인은 NTP라고 생각하지만, 최근 일어난 DDoS 공격들을 본다면 증폭기법을 이용한 SSDP 공격을 많이 사용하였음을 알 수 있다. SSDP의 특성상 소스 IP주소 위조와 증폭 요소를 가능하게 해주는 연결이 없는 상태 때문에 공격에 많이 활용되고 특히 웹캠, 공유기, 미디어, 스마트TV, 프린터 등 스마트 홈을 구성하는 IoT기기들에서 DDoS공격을 유발하는 도구로 주로 사용되는 프로토콜이기 때문에 점차 공격을 위한 서버들이 증가될 것으로 예상한다. 이는 단순한 IoT기기의 위협만이 아닌 사람의 생명이나 주요 정부기관 및 기업 시스템의 중요정보에 큰 위험을 가져올 수 있다. 본 논문에서는 IoT기기에서 발생하는 SSDP 프로토콜의 취약점을 이용한 DDoS공격기법을 알아보고 공격시나리오 및 대응 방법을 제안한다.

• 한국멀티미디어학회논문지
• /
• 제10권1호
• /
• pp.74-82
• /
• 2007

IPv6는 현재 사용하고 있는 IPv4의 단점을 개선한 차세대 인터넷 프로토콜이다. Mobile IPv6는 이러한 IPv6의 기능을 그대로 가지면서 모바일 장치들의 이동성을 효과적으로 제공한다. iSCSI(Internet Small Computer System Interface)는 TCP/IP 네트워크를 통해 원격의 스토리지를 마치 자신의 로컬 상에 있는 블록 장치처럼 접근하는 기술이다. iSCSI는 이 같은 접근을 위해 표준 이더넷 스위치와 라우터를 사용하므로 기존의 수많은 이더넷 기술의 적용은 물론 거리 제한이 없는 스토리지 확장을 가능하게 한다. 본 논문에서는 이 점에 착안, 유선 기반의 원격 스토리지 접근을 목적으로 설계된 iSCSI를 PDA와 같은 임베디드 리눅스 장치에 탑재하고자 한다. 이를 통해 IPv6무선 네트워크상에서 모바일 기기가 가지는 저장 공간의 한계점을 극복하고자 하며 이에 대한 응용으로 가상 저장장치 기반의 모바일 학습 서비스 시스템을 구현하고 성능을 분석 하고자 한다.

• 대한전자공학회논문지TC
• /
• 제42권2호
• /
• pp.39-48
• /
• 2005

Mobile IP 망의 핸드오버 지연 및 부하 감소를 위해 HMIPv6에서는 MAP을 이용하여 지역 이동성 제어 기능을 제공한다. 이동단말이 방문 망에 진입 시 새로운 MAP을 결정하는데 기존의 HMIPv6에서는 가장 먼 거리의 MAP을 우선적으로 선택하는 거리 기반 알고리즘을 사용한다. 이 방식은 소극적인 이동을 하는 단말도 가장 먼 거리의 MAP을 선택하게 하여 핸드오버 지연과 패킷 은실이 증가한다는 문제를 가지고 있다. 본 논문에서는 기존의 거리 기반 알고리즘에 의해 선택되는 기본 MAP 외에 2차 MAP을 이용하여 이러한 문제를 해결하는 새로운 기법을 제안하였다. 본 논문에서 제안한 새로운 기법과 기존의 HMIPv6 기법에서의 핸드오버 시 지연시간과 패킷 손실률에 대하여 성능 비교를 하여 본 논문에서 제안한 2차 MAP 이용 기법의 우수함을 증명하였다.

• 한국통신학회논문지
• /
• 제30권6A호
• /
• pp.517-525
• /
• 2005

iSCSI(Internet Small Computer System Interface)는 블록 중심형 스토리지 접근 프로토콜로써, TCP/IP 네트워크를 통해 원격의 스토리지를 마치 자신의 로컬 상에 있는 블록 장치처럼 접근하는 기술이다. iSCSI는 이 같은 접근을 위해 표준 이더넷 스위치와 라우터를 사용하므로 기존의 수많은 이더넷 기술의 적용은 물론 거리 제한이 없는 스토리지 확장을 가능하게 하며, 이는 곧 무선 네트워크상으로의 적용이 가능함을 의미한다. 본 논문에서는 이 점에 착안, 유선 기반의 원격 스토리지 접근을 목적으로 디자인 되어진 iSCSI를 최근 유비쿼터스 컴퓨팅(Ubiquitos Computing)등으로 관심이 모아지고 있는 임베디드 리눅스 장치에 탑재하여 모바일 기기가 가지는 저장 공간 제약 극복의 대안과, 상대적으로 제한된 무선 네트워크상에서 iSCSI 프로토콜의 성능을 평가 및 분석함으로써 그 적용 가능성을 제시하고자 한다.

• 한국통신학회논문지
• /
• 제29권2B호
• /
• pp.183-191
• /
• 2004

단일 최단경로 라우팅 알고리즘은 흔히 최대 링크 로드를 최소화하는 인터넷 트래픽 엔지니어링에 적합하지 않다고 알려져있다. 또한 여러 개의 최단경로들을 동시에 사용하여 트래픽을 나누어서 전송하는 방법은 전체 트래픽 디맨드를 고려하지 않기 때문에 최대링크로드를 반드시 최소화시키지는 못한다. 하지만, 여러 개의 최단경로들이 동일 송수신 노드 사이에 존재하면, 기존 라우팅 프로토콜에 변화를 주지 않고도 최대 링크 로드를 최소화시킬 수 있는 최단경로들의 집합을 선택하여 이용할 수 있다. 이러한 최단 경로들을 계산할 때에는 동일 목적지에 대해서는 송신자에 관계없이 동일한 넥스트-홉을 유지해야한다. 본 논문에서는 트래픽 엔지니어링을 위한 최단 경로 라우팅 알고리즘의 최적해를 구할 수 있는 ILP 문제를 제시하고, 근사해를 구하기 위한 휴리스틱 알고리즘을 제안하고 성능을 평가하였다.

• 한국정보통신학회논문지
• /
• 제19권8호
• /
• pp.1780-1784
• /
• 2015

현재의 IP 라우팅은 Layer 3 라우팅 정보를 이용하여 Forwarding시 Destination Address만을 참조하며 Destination-Based Routing Lookup은 모든 Hop에서 필요하다. 따라서 모든 라우터는 Full Internet 라우팅 정보, 약 12만 여개의 라우트 정보를 필요로 할 수 있으며 라우터는 이러한 폭주에 따라 트래픽 부하를 분산 할 수 있는 환경 구성이 필요하다. 본 연구에서는 인터넷 기존망의 고유 특징인 Best Effect 환경에서 대용량 멀티미디어 데이터 전송의 QoS 보장과 하드웨어적 고속 스위칭을 위해 Labeling을 이용하여 packet을 forwarding하는 환경 구성이 필요하다. 데이터 전송을 고성능화하기 위해서 라벨링망의 여러 단계의 정책보다는 프로세스 등 자원 효율화와 단순화 정책이 효과적인지 연구를 통해 알아보며 그 방안으로 일명 lock-up 라벨링망 Header Format으로 고정시켜 단순화된 정책으로 보다 QoS에 효과적인 정책을 적용하는 방법을 고찰한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.75-78
• /
• 2007

Mobile IP는 단말기에 이동성을 부여해 줌으로써 이동중에도 network업무를 수행할 수 있게 해주었다. 하지만 Access Router간에 이동시 발생되는 handover의 시간으로 인하여 지연과 date loss의 문제점이 발생한다. 이를 해결하기 위하여 많은 연구가 진행되고 있다. IEEE802.21에거 표준화가 진행중이 MIH(media Independent Handover)는 이종망간 handover를 지원하기 위한 프로토콜이다. NIH는 주변 망의 Layer2 정보와 Layer3 정보 등의 네트워크 정보를 사전에 획득하도록 설계되어있다. MIH의 사전정보 획득기술을 활용하면 MN(Mobile Node)에서 handover 발생시 획득해야 하는 정보를 미리 얻을 수 있고 보다 효율적으로 망을 구성할 수 있다. 본 논문은 MIPv4에서 MIH를 활용하여 MN(Mobile Node)가 handover 할 것으로 예측될 때 MIH Table를 이용하여 Handover에 사용되는 정보를 미리 구축해 둔다. 이로써 Handover가 예측될 때 L2Trigger가 가지는 Init time을 개선시키고, 나아가 짧아진 init time 으로 AR간에 보다 협소한 overlap Length를 가지고 handover를 행할 수 있음을 확인할 수 있었다.

• 한국정보통신학회논문지
• /
• 제18권6호
• /
• pp.1330-1336
• /
• 2014

QoS기술과 전송기술의 고도화로 실시간 통신과 다양한 응용서비스가 가능하며 요즘 모바일기기의 보급화와 LTE기술의 발전으로 멀티미디어 서비스가 고품질 구현이 가능하다. 이러한 조건을 만족시키기 위해서는 단순히 대역폭 확장과 라우터 증가와 라우팅 테이블의 증가를 고려하여 망의 확장성 문제가 포함되어진다. 트래픽 폭주에 따른 데이터를 분산할 수 있는 환경이 중심이 되어야 된다. 그러기 위해서는 현재 수신지 기반 라우팅 방식을 송신지 기반 (Source routing )의 라우팅 설정이 필요하다. 본 논문에서는 IETF에서 발표한 표준화인 IP스위칭 방식 기반의 레이블 스위칭 프로토콜인 Multi-Protocol Label Switching(MPLS)을 이용하여 기존망의 Best Effect로 멀티미디어 전송에 QoS보장이 힘든 환경을 최적화된 MPLS망을 이용 QoS를 보장하여 멀티캐스트를 전송하도록 한다.

• 한국통신학회논문지
• /
• 제31권2B호
• /
• pp.71-79
• /
• 2006

인터넷 트래픽의 급속한 성장으로 인하여, 인터넷 라우터에서는 보다 빠른 주소 검색을 지원하면서도 매우 큰 라우팅 데이터에 대하여도 잘 동작하는 인터넷 주소 검색 구조를 요구하고 있다. 본 논문에서는 이진 검색에 기초한 인터넷 주소 검색 구조를 심도있게 연구하였다. 기존에 연구되어온 대부분의 이진 검색 구조들은 프리픽스의 값에 따르는 이진 검색을 수행하는 구조로서 프리픽스 개수의 로그 함수에 비례하는 검색 속도를 보인다. 한편 프리픽스 길이에 따르는 이진 검색 구조가 연구되어 검색 성능에 있어서는 매우 우수한 성질을 보이나, 순수한 의미의 이진 검색이 불가능하여, 이진 검색시 접근되는 노드에 특수 목적의 마커를 저장하고, 또한 가장 잘 일치하는 프리픽스를 미리 계산하여 저장하는 방식을 통하여 해결하였다. 이러한 복잡한 선계산은 라우팅 테이블의 구성을 매우 어렵게 할 뿐 아니라, 프리픽스의 부가적 추가를 불가능하게 만드는 단점이 있다. 본 논문에서는 이러한 복잡한 선계산 없이 리프-푸슁만을 통하여 프리픽스 길이에 대하여 이진 검색을 수행하는 매우 효율적인 구조를 제안하고, 제안하는 구조의 성능을 실험한 후, 기존에 연구되어온 다른 이진 검색 구조와 성능을 비교하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2004년도 춘계종합학술대회
• /
• pp.412-415
• /
• 2004

컴퓨터와 네트워크의 보급이 일반화되면서, 현재 인터넷으로부터 기업이나 국가 조직 내부의 정보나 자원을 보호하기 위해 여러 가지 정보보호시스템을 비롯한 보안 네트워크를 구성하여 네트워크 및 시스템을 운영하고 있다. 그러나 기존의 침입 차단 시스템과 침입 탐지 시스템과 같은 시스템 외부방어 개념의 보안 대책은 전산망 내의 중요한 정보 및 자원을 보호함에 있어서 그 한계를 갖는다. 본 논문에서는 해킹으로 판단되는 침입에 대하여 라우터의 구조적 변경 없이 효율적으로 역추적 하기 위해서 ICMP 역추적 메시지(ICMP Traceback Message)를 이용한 ICMP 기반의 역추적 시스템을 설계한다. ICMP 역추적 메시지의 생성은 라우터를 포트 미러링하는 “역추적 Agent”가 담당하며, 이 메시지를 수신하는 피해 시스템은 해당 메시지를 저장하고, “역추적 Manager”가 DDoS류 공격을 탐지하게 되면 해당 메시지 정보를 이용하여 역추적을 시작하여 공격자의 근원지를 찾아내고, 이를 통하여 침입대한 대응을 시도할 수 있게된다.