• 정보처리학회논문지A
• /
• 제8A권4호
• /
• pp.331-338
• /
• 2001

네트워크가 보편화되면서 사이버 공간을 이용한 테러가 전 세계적으로 발생하고 있다. IP Fragmentation은 이 기종 네트워크 환경에서 IP 패킷의 효율적인 전송을 보장해주고 있지만, 몇 가지 보안 문제점을 가지고 있다. 불법 침입자는 이러한 IP Fragmentation의 취약점을 이용해 IP Spoofing, Ping of Death, ICMP 등의 공격 기술을 이용하여 시스템에 불법적으로 침입하거나 시스템의 정상적인 동작을 방해한다. 최근에는 IP Fragmentation을 이용한 서비스 거부공격 외에도 이를 이용하여 패킷 필터링 장비나 네트워크 기반의 침입탐지시스템을 우회할 수 있는 문제점이 대두되고 있다. 본 논문에서는 패킷 재 조합 기능을 제공하지 못하는 일부 라우터나 네트워크 기반의 침입탐지시스템들에서 불법 사용자가 패킷을 다수의 데이터 그램으로 나누어 공격할 때, 이를 탐지하거나 차단하지 못하는 경우에 대비하여 실시간 접근 로그 파일을 생성하고, 시스템 관리자가 의사결정을 할 수 있도록 함과 동시에 시스템 스스로 대처할 수 있는 시스템을 구현하여 타당성을 검증하고, 그에 따른 기대효과를 제시하고자 한다.

• 대한전자공학회논문지TC
• /
• 제40권12호
• /
• pp.18-26
• /
• 2003

본 논문에서는 SIP(Session Initiation Protocol) 기반의 VoIP(Voice over Internet Protocol) 시스템에서 종단간 QoS(Quality of Service)를 보장하기 위한 시스템 구조와 제어 방법을 설계하고 구현하였다. VoIP 시스템의 하부망은 Intserv over Diffserv 구조를 적용하였고 망 차원의 QoS 보장을 위해 수락제어 기법을 이용하여 자원을 관리하도록 하였다. UA(User Agent)는 호 설정을 위하여 QoS 절차가 포함된 SIP를 사용하고 하부망 QoS 구조에 독립적으로 동작할 수 있도록 모듈화 하였다. 구현된 시스템은 실험을 통하여 QoS 제어된 VoIP 성능을 검증하였다.

• 한국산업정보학회논문지
• /
• 제15권5호
• /
• pp.1-9
• /
• 2010

DHCP 절전시스템은 전원 관리 서버가 IP 주소를 제한함으로써 사용자가 절전 소프트웨어 설치에 능동적으로 참여하도록 유도하는 장점이 있다. 그러나 이 방법에서의 문제점은 IP spoofing공격에 취약하여 절전의 효과보다는 전체 시스템이 마비되는 우를 범할 수 있을 것이다. 본 논문에서는 위와 같은 절전시스템을 기반으로 공공기관의 조직원 컴퓨터에 대한 높은 보안성을 제공함으로써 효율적인 절전을 구현할 수 있는 인증 시스템을 제안한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2004년도 추계 종합학술대회 논문집
• /
• pp.275-279
• /
• 2004

본 논문은 한국 전자통신연구원에서 개발하고 있는 IP 기반의 대규모 광역 스토리지 시스템에 관한 논문이다. OASIS는 IP 네트워크 상의 수백~수천 명의 동시 사용자를 효과적으로 지원하고 또한 네트워크 스토리지 서비스를 WAN 범위까지로 확대 시키는 것을 목적으로 하는 스토리지 시스템이다. 이를 위해 IP 기반 스토리지 연결망 기술과 객체 기반 스토리지 기술 그리고 클러스터 기반 서버 구조 기술을 활용한다. 본 시스템은 특히 FTTH, WiBro 등 차세대 통신망의 도입에 따라 점차 현실성을 얻어가는 IP 기반 스토리지 서비스에서 대규모 스토리지 서비스를 위한 목적으로 활용될 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.769-770
• /
• 2011

본 논문에서는 정보기술 시스템온칩을 구성하는 방법을 제안하였다. 시스템온칩을 구현하기 위해 설계자는 IP의 재사용을 염두해 두어야 한다. IP 블록은 미리 설계되어지고 검증되기 때문에 설계자는 개별 부품의 올바름과 수행에 대해 거정을 하지 않아도 된다.또한, 정보기술 시스템온침의 임베디드된 코어는 시스템 레벨의 테스트 메카니즘을 호출하여 사용한다. 실제에 있어, IP 블록을 사용하여 조립할 때 아직까지는 error-prone, labor-intensive, time-consuming 과정을 사용한다. 본 논문에서는 시스템온칩 설계자가 IP 블록과 툴을 사용하는 것에 �X점을 맞추었다.

• 한국전자통신학회논문지
• /
• 제11권3호
• /
• pp.309-316
• /
• 2016

최근 이동통신 환경에서 음성 서비스는 VoIP 기술을 이용한 패킷 기반 서비스로 이루어지고 지는 추세에 있다. VoIP 패킷을 전송하기 위해서 필요한 전송 속도를 고려했을 때 현재 LTE 이동통신 시스템이 제공하는 전송 속도는 매우 충분하지만 무선 채널의 특성 상 단말 주변의 전송 환경의 변화나 이동성 등으로 인한 일시적인 서비스 품질의 저하가 발생할 수 있다. 본 논문에서는 이와 같은 실험 환경을 구축하고 주요 전송 관련 파라미터를 변화시키면서 그에 따른 VoIP 서비스의 품질의 변화를 측정하였다. 이를 토대로 향후 VoIP 서비스 제공을 위한 네트워크 요구 사항을 수립하는 것이 가능하다.

• 제어로봇시스템학회논문지
• /
• 제8권5호
• /
• pp.434-437
• /
• 2002

A small size and light-weight DSP board is newly designed for a real time multi-distributed control system that overcomes constraints on time and space. There are a variety of protocols for a real-time distributed control system. In this research, we selected CAN for the multi distributed control, which was developed by the BOSCH in the early 1980's. If CAN and Internet are connected together, the system attains the characteristics of a distributed control system and a remote control system simultaneously. To build such a system. The TCP/IP-CAN Gateway which converts a CAN protocol to TCP/IP protocol and vice verse, was designed. Moreover, the system is required to be small and light-weighted for the high mobility and cost effectiveness. The equipment in remote place has a TCP/IP-CAN Gateway on itself to be able to communicate with another systems. The received commands in the remote site are converted from TCP/IP protocol to CAN protocol by the TCP/IP-CAN Gateway in real time. A simulation system consists of a TCP/IP-CAN Gateway in remote place and a command PC to be connected to Ethernet.

• 한국정보통신학회논문지
• /
• 제16권4호
• /
• pp.737-744
• /
• 2012

최근 VoIP는 IP기반에서 유선과 무선을 이용하여 음성뿐만 아니라 멀티미디어 정보전송을 제공하고 있다. VoIP는 All-IP방식과 Gateway방식과 mVoIP 등이 사용되고 있다. 유무선 VoIP는 네트워크상에서 VoIP 호 제어 신호 및 불법 도청이, 서비스 오용 공격, 서비스 거부 공격의 대상일 뿐만 아니라, WiFi Zone의 무선 인터넷은 무선이 가지고 있는 보안취약점이 존재하다. 따라서 유무선 VoIP에 대한 보안 취약점을 분석하고, 해킹사고에 대한 연구와 보안 대책에 대한 연구가 필요하다. 본 논문에서는 VoIP에 All-IP방식과 Gateway방식의 VoIP시스템과 네트워크에 대한 Scan을 통하여 IP Phone 정보를 획득하고 취약점을 분석한다. 발견된 All-IP방식과 Gateway방식의 VoIP 취약점에 대한 해킹 공격을 실시하여 서비스거부 공격, VoIP 스팸 공격을 실시한다. 그리고 실제 VoIP시스템을 설치 운영하고 있는 현장에서의 조사와 분석을 통해 보안 대책을 제안한다.

• 한국정보통신학회논문지
• /
• 제12권8호
• /
• pp.1415-1419
• /
• 2008

본 논문에서는 인터넷 기반 전송기술인 TCP/IP 네트워크의 한 분야인 AoIP(Audio over Internet Protocol)를 기반으로 한 음향전송시스템을 구현하기 위하여 최근 들어 연구하고 있는 다양한 음향전송 시스템들을 탐구하여 가장 효율적으로 구현이 가능한 전송방법을 채택하여 AoIP기반 음향전송시스템의 설계와 구현을 하였다. 구현된 시스템은 소규모의 구내 방송시스템을 비롯하여 대규모의 분산 네트워크가 필요한 다양한 프로페셔널 음향 시스템에 적용 할 수 있으며, 향후 다양한 분야에 응용하여 자동으로 음향신호를 전송하는 시스템으로의 확장 가능성을 제시하였다.

• 정보처리학회논문지D
• /
• 제9D권1호
• /
• pp.145-152
• /
• 2002

현재 대부분의 가정이나 소규모 기업에서는 인터넷 서비스를 이용하기 위하여 ADSL(Asymmetric Digital Subscriber Line)나 케이블모뎀을 사용한다. 4바이트로 구성되는 현재의 인터넷 IP 주소체계(IPv4)에서는 할당 가능한 IP 주소가 부족하여, 동적으로 공인(Public) IP 주소를 할당하는 방식을 사용하고 있다. 이러한 동적인 IP 주소를 할당받는 시스템은 모든 인터넷 서비스를 이용하는 데에는 아무런 제약이 없지만, 자신이 각종 인터넷 서버 기능을 수행하는 데는 많은 문제점이 있다. 본 논문에서는 동적으로 변하는 IP 주소를 가진 시스템에서 인터넷 서버 서비스(Telnet, FTP, HTTP, Mail 등)가 가능하도록 하는 게이트웨이(Gate-D)를 설계하였으며, 실험적으로 Gate-D를 이용한 Telnet 서버의 구축을 통하여 유용성을 확인하였다.