• 융합보안논문지
• /
• 제17권5호
• /
• pp.11-18
• /
• 2017

오늘날 컴퓨터를 이용한 정보교환 방식은 다양하게 변화하고 있으며, 이를 이용한 불법적인 공격은 더욱 증가하고 있다. 특히 IP 스푸핑 공격은 그 특성상 DDoS 공격과 같은 자원고갈 공격을 수반하기 때문에 정확하고 빠른 탐지가 요구된다. IP 스푸핑 공격을 탐지하는 기존 방식에는 접속을 요청한 클라이언트의 트레이스 백 경로 정보를 서버에서 미리 보유하고 있는 정상적인 경로 정보와 비교하는 방식을 사용하고 있다. 그렇지만 이러한 공격 탐지 방식은 경로상에 존재하는 모든 라우터들의 IP 정보를 순차적으로 단순 비교하는 방식을 사용하기 때문에 빠르게 변화하는 공격을 탐지하고 대응하기에는 시간적 어려움이 존재한다. 본 논문에서는 이러한 문제를 개선하기 위하여 먼저 경로상에 존재하는 모든 라우터들의 IP에 해당하는 좌표값을 유클리드 거리 계산을 통하여 도출해 놓고, 이를 기반으로 트레이스 백 정보를 분석하여 공격 탐지를 위한 분석횟수를 개선할 수 있었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 춘계학술대회
• /
• pp.489-491
• /
• 2009

최근, 네트워크는 빠른 속도를 기반으로 다양한 형태 진화하고 있다. 이러한 다양한 네트워크 형태에서 모바일 애드혹 네트워크 (Mobile Ad Hoc Network)를 위한 연구는 라우팅 프로토콜을 중심으로 빠르게 진화되고 있다. 이러한 대부분의 라우팅 프로토콜은 IP주소와 같은 유일한 식별자를 요구하고 있다. 전통적으로 무선네트워크에서 사용되고 있는 중앙집중형 (DHCP : Dynamic Host Configuration Protocol) 서버를 애드혹 네트워크에 적용 사용할 수 없기 때문에 IP주소를 사용하여 다양한 라우팅 프로토콜을 원활하게 수행할 수 있는 IP 주소 자동설정 프로토콜이 필요하다. 기존에 많은 연구들이 수행되었고, 본 연구에서는 기존 연구방법의 단점인 IP 주소의 낭비를 극복하기위한 그리드 기반 주소할당 알고리즘을 제안 한다.

• 한국통신학회논문지
• /
• 제28권12B호
• /
• pp.1135-1144
• /
• 2003

본 논문에서는 IEEE 802.11 무선 LAN의 불완전한 link mobility를 해결하기 위한 semi-soft 핸드오프 방안을 고찰하였다. 제안한 방법은 AP와 portal 부분에 버퍼와 MAC 라우팅 테이블을 추가하여 이동 단말이 핸드오프 시간동안 받지 못하는 프레임을 기존 AP의 버퍼에 저장하고 핸드오프 후에 갱신된 MAC 라우팅 테이블을 이용하여 프레임을 Portal에서 이동한 AP로 reroute 하였다. 이후 이동 단막은 이동 중에도 프레임의 손실 없이 지속적으로 프레임의 수신이 가능하게 되어 IEEE 802.11 무선 LAN 환경에 mobile IP나 voice over IP (VoIP) 같은 길시간 서비스의 구현을 가능하게 한다. 제안한 핸드오프 방법의 성능 측정을 위하여 시뮬레이션을 수행하였으며 프레임 손실 없이 실시간 서비스에 적합한 지연 시간안에 프레임이 이동 단말로 전달되는 것을 확인할 수 있었다.

• 한국정보통신학회논문지
• /
• 제13권7호
• /
• pp.1357-1362
• /
• 2009

최근 멀티미디어 콘텐츠가 빠르게 확산되고, 초고속 광대역 IP 네트워크 기술이 발전하면서 통신과 방송의 독자적 개별 서비스가 서로 공존하여 통합융합 서비스로 진화발전하고 있다. 대표적 방송/통신 융합 서비스인 IPTV는 통합융합서비스의 가장 강력한 응용분야이며, IPTV와 같은 서비스들이 증가함으로 인해 다양한 인터넷 서비스를 구현하기 위해서 인터넷 프로토콜을 통한 고화질의 데이터 처리에 대한관심이 통신업계의 화두로 등장하고 있다. 본 연구에서는 소규모에서 사용되는 표준 라우팅 프로토콜인, RIP 환경과 대규모 자율 네트워크에서 사용되는 링크 상태 라우팅 프로토콜인, OSPF 환경을 구현하여 IPTV 서비스 중에서 방송 화질의 PSNR값으로 성능을 측정하고 평가하여 효율적인 IPTV 서비스를 위한 네트워크 구축 방안을 제시하고자 한다.

• 한국산학기술학회논문지
• /
• 제15권4호
• /
• pp.2382-2392
• /
• 2014

본 논문에서는 초고속 광인터넷 구축을 위한 광링액세스네트워크(ORAN: Optical Ring Access Network)의 구조에서 파장 라우팅을 위한 새로운 데이터 프레임 구조를 설계하고 각 필드의 기능을 정의하였다. 또한 IP 패킷의 전송을 위하여 필요한 네트워크의 계층별 구조에 대응하는 프로토콜 스택의 구조를 새로이 제시하여 네트워크 프로토콜을 설계하였다. ORAN의 데이터 전송 및 파장 라우팅에 관한 프로토콜 검증을 위하여 서브망 내의 IP 패킷 전송, 서브망 내의 브로드캐스팅 패킷 전송 그리고 다른 서브망으로의 IP 패킷 전달 과정을 예시를 통하여 보여 주었다. 이 과정에서 라우팅을 위한 파장정보가 인캡슐레이션 되는 프레이밍 과정을 기술하였고 각 단계에서 이루어지는 패킷 스위칭 및 패킷의 전달 과정을 자세히 묘사하였다. 이어서 ORAN의 가입자 노드와 두 링의 제어노드에 대하여 데이터 전송 프로토콜의 송/수신 모듈 구조를 자세히 보여주었다. 링 형태의 광액세스 네트워크 프로토콜은 아직 연구되지 않은 분야이다. 본 논문에서는 파장을 이용한 라우팅이 이루어지도록 ORAN의 패킷 전송 프로토콜을 디자인하였다. 그리고 데모 시나리오를 구성한 망에서의 장시간 전송 테스트에서도 안정적으로 파장 라우팅을 통한 패킷 전송이 이루어졌음을 확인하였다. 따라서 이러한 프로토콜의 검증을 통하여 초고속 인터넷 액세스망 구축 설계의 새로운 해법을 제시하였다.

• 한국통신학회논문지
• /
• 제40권7호
• /
• pp.1296-1306
• /
• 2015

오늘날 IP 네트워크에서 소모되는 에너지를 줄이기 위해 여러 곳에서 다양한 방법으로 연구되어 왔다. 본 논문은 다양한 에너지 프로파일을 갖는 IP 네트워크에서 에너지를 감소시키는 한 방법을 제안하고, 그 특성을 자세히 분석한다. 에너지 프로파일 기반 OSPF 라우팅 방식을 제안하면서, 경로 설정 시 기존 OSPF 방식의 metric과 네트워크 소자의 에너지 소모량에 가중치를 부여하여, 최대 에너지 절약 효과를 얻기 위해 다양한 경우에 대해서 분석한다. 그 결과 본 논문의 제안 방식은 IP 네트워크의 각 소자에 랜덤한 에너지 프로파일을 적용하면, 입력 라우터의 평균 입력 부하가 0.5일 때 기존의 운영 방식에 비해 67% 정도 에너지를 절약 할 수 있음을 확인한다. 그리고 본 방식의 알고리즘은 최소 에너지 소모가 되도록 라우팅하기 때문에 기존 라우팅 방식에 비해 경로의 홉 수가 다소 증가하고 있지만, 평균 홉 수 증가는 1.4홉 이내로 제한되고 있다. 그리고 본 방식이 실제 IP 네트워크 적용될 때, 에너지 절약 효과가 우수함을 나타낸다.

• 인터넷정보학회논문지
• /
• 제11권2호
• /
• pp.85-98
• /
• 2010

최근 All-IP 네트워크 환경이 구축되면서 다양한 형태의 트래픽이 송수신되고 있으며, 이와 더불어 다양한 형태의 공격이 급증하고 있어 이에 대한 능동적 대응 방안이 제시되어야 한다. 기존 연구로는 SPIE 시스템 기반 해시 함수와 Bloom filter 방식을 적용한 라우터 중심 패킷 경로 역추적 기법이 제시되었으나, DDoS 공격이 발생 시 이를 능동적으로 차단하면서 공격 근원지를 역추적하기에는 문제점이 있다. 따라서 본 연구에서는 기존 SPIE 및 Sinkhole 기반 라우터 기법의 장단점에 대한 분석을 통해 두 방식의 장점을 결합하여 All-IP 네트워크 환경에 적합한 IP 역추적 방식을 설계하고 이를 구현하였다. 본 연구에서 제시한 기법은 기존의 Sinkhole 방식과 유사하게 공격 패킷에 대한 수집/모니터링 기능을 제공하면서도 역추적 패킷 Manager 시스템을 기반으로 공격 패킷에 대한 판단 및 수집/제어 할 수 있어 성능 향상과 함께 DDoS 공격에 대한 능동적 대응이 가능하였다.

• 전자공학회논문지
• /
• 제53권1호
• /
• pp.9-21
• /
• 2016

IP 네트워크에서 에너지 소모를 줄이기 위해 다양한 방법이 연구 되어 왔다. 본 논문에서는 다양한 에너지 프로파일을 갖는 IP 네트워크에서 2단계 라우팅 방식을 제시하고, 그 특성을 분석한다. 단계1의 라우팅 방식에서는 에너지 절약을 위해 기존 코스트 외에 에너지 코스트를 고려한 OSPF 라우팅이고, 단계2에서는 가능한 많은 코아 노드를 sleep 상태로 만든 후, sleep 노드로 영향을 받는 경로만 재 라우팅 하는 방식을 적용한다. 이때 단계2에서 에너지 절약 특성과 네트워크 레벨의 QoS 보장을 위한 방법으로, 재 라우팅 시 허용 가능한 증가 홉 수와 링크 및 노드의 이용률을 제한함으로써 에너지 효율 개선 및 네트워크 레벨의 지연 특성을 동시에 만족시킬 수 있다는 것을 확인한다. 또 sleep 모드로 둘 코아 노드를 선정하는 방법에 따라 에너지 절약 효율 및 지연 특성이 다르며, MP (minimum_path)에 기초하여 sleep 상태로 만들 코아 노드를 선정하는 방식이 우수함을 나타낸다.

• 한국국방경영분석학회지
• /
• 제22권2호
• /
• pp.73-89
• /
• 1996

This paper suggests the new IP, SIMIP(Simple Mobile IP), which supports a continuous mobility between a static host and a mobile host in the static TCP/IP LAN environment where mobile hosts are overlayed with cells. For designing a mobile protocol, routing optimization is very important, and it is directly related to the management mechanism of a mobile host's location information. When the mobile hosts' location information are centralized, the network has high risk when a centralized device fails. On the other hand, when they are distributed, the above problems are solved. But it requires complicated techniques in order to search the encapsulated addresses. SIMP centralizes mobile hosts' location information, minimizes the risk by automatically substituting the failed default mobile router with one of the multiple general mobile routers, and supports the optimal routing path through "default mobile router path alternation" Then since SIMIP isn't reasonable the operations informations to the chief in military operations room.ions room.

• 한국콘텐츠학회논문지
• /
• 제2권3호
• /
• pp.119-126
• /
• 2002

이동망에서의 서비스 품질은 중요한 망 설계 요소중의하나이다. 특히, All-IP망에서 VoIP와 같은 실시간 응용은 망 링크간에 이동 호스트의 전이시 발생할 수 있는 패킷 손실을 최소로하는 smooth handoff가 필요하다. 본 논문에서는 MH가 All-IP를 지원하는 다른 망으로 이동시에 패킷 손실을 줄일 수 있는 동적 버퍼링 기반의 새로운 멀티캐스트 알고리즘을 제안한다. 새로운 프로토콜의 핵심 요소는 동적 버퍼링과 멀티캐스트 데이터그램 전달 경로를 줄이기 위해 멀티캐스트 라우팅 에이젼트(MRA) 개념을 도입한 것이다. 제안된 프로토콜은 짧은 라우팅 경로 및 이동 호스트에 근접한 노드에서 이동 호스트로의 직접 데이터그램 전송을 통하여 성능 향상을 기대할 수 있다.