• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (3)
• /
• pp.136-138
• /
• 2004

IP망을 활용한 VPN(Virtual Private Network)에서의 QoS 보장 및 광대역 서비스 제공에 대한 해결 방안으로 차세대 광 인터넷을 통한 OVPN(Optical VPN) 기술이 제시되고 있다. 차세대 광 인터넷의 구현이 IP/GMPLS(Generalized Multi-Protocol Label Switching) over DWDM(Dense Wavelength Division Multiplexing) 프로토콜 프레임워크로 표준화되고 있는 현실에 비추어 볼 때 IP/GMPLS over DWDM 백본망을 통한 OVPN은 차세대 가상사설망으로써 멀티미디어 서비스 제공을 위한 최적의 방안이다. 이러한 멀티미디어 서비스 제공을 위한 OVPN에서는 최적의 Optical-LSP(Label Switched Path)의 설립이 요구되고 있다. 따라서 본 논문에서는 차세대 OVPN의 모델 및 망의 blocking probability를 향상하기 위한 미래의 잠재적인 연결 요구에 대해 간섭을 최소화하면서 경로를 설정하는 MW-MIPR 라우팅 알고리즘을 제시하고 이를 라우팅 프로토콜인 OSPF-TE+(OSPF Extensions in Support of Generalized MPLS)에 맵핑하기 위한 방안을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.4-6
• /
• 2003

IP망을 활용한 VPN(Virtual Private Network)에서의 QoS 보장 메커니즘과 광대역폭 제공에 대한 해결책으로 차세대 광 인터넷을 통한 OVPN(Optical VPN) 기술이 제시되고 있다. 차세대 광 인터넷의 구현이 IP/GMPLS(Generalized Multi­Protocol Label Switching) over DWDM(Dense Wavelength Division Multiplexing) 프로토콜 프레임워크로 표준화되고 있는 현실에 비추어, IP/GMPLS over DWDM 백본망을 통한 OVPN은 차세대 가상사설망으로써 멀티미디어 서비스 제공을 위한 최적의 방안이다. 이러한 차세대 멀티미디어 서비스 제공을 위한 OVPN에서는 서비스 클래스별로 차등화된 광 QoS 제공 및 보장 기술이 절실히 요구되고 있으므로, 본 논문에서는 차등화된 광 QoS 서비스(DOQS:Differetiated Optical QoS Service)를 제공하는 OVPN모델을 제시하고 제안된 DOQS­OVPN 모델의 QoS 지원 광경로상에서의 QoS Failure에 대한 서비스별 차등화된 Recovery 능력을 갖는 QoS 보장 프로토콜 프레임워크를 제안한다.

• 정보보호학회논문지
• /
• 제14권1호
• /
• pp.35-45
• /
• 2004

폭발적으로 증가하는 인터넷 환경에서 정보보호는 가장 중요한 고려사항 중의 하나이다. 현재 이에 대한 대응방안으로 IDS, 방화벽, VPN 등 여러 보안 솔루션들이 사용되고 있지만 TCP/IP를 근간으로 하는 인터넷 환경은 기본적으로 프로토콜 자체의 취약성을 가지고 있다. 그 중에서도, TCP/IP 헤더 중 ICMP Payload. Identification(ID), Sequence Number(SEQ), Acknowledge(ACK). Timestamp의 필드 내용을 조작함으로써 특정 정보를 전송할 수 있는 은닉채널이 가능하다고 이미 알려져 있다. 특히 본 논문에서는 TCP/IP 헤더의 여러 필드들 중에서도 IP 헤더의 ID 필드, TCP 헤더의 SEQ 필드를 이용한 은닉채널 탐지에 초점을 맞추었으며, 이러한 은닉채널의 탐지를 위하여, 패턴분류 문제 있어서 우수한 성능을 보이는 것으로 알려져 있는 Support Vector Machine(SVM)을 사용하였다. 본 논문의 실험결과에서는 제안된 탐지방안이 정상 TCP/IP 트래픽으로부터 은닉채널이 포함된 TCP/IP 패킷을 구분할 수 있음을 보여주었다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.131-134
• /
• 2002

네트워크의 급속한 발전과 더불어 컴퓨터 보급 확산을 통해 현대 사회는 정보화 사회로 한층 발돋움하고 있다. 이에 인터넷 환경의 급속한 확산과 개방성, 확장성으로 인한 해킹 등에 의해 정보의 유출, 변조, 도용 등의 보안상 문제점이 심각하게 대두되며, 네트워크를 공유함에 따라 자원의 독점이 불가능하게 되었다. 이로 인해 원하는 시간에 원하는 만큼의 정보를 전송할 수 있는 기능을 보장할 수 없게 되었으며, 네트워크 공유로 인한 속도 저하 등의 서비스 질(QoS: Quality of Service)이 불확실해진 것이다. 현재 TCP/IP 기술이 많은 네트워크 표준 기술로 사용되어 있으며, 이를 기반으로 인터넷에서 사설망의 기능을 제공하기 위해 도입된 기술이 VPN(Virtual Private Network)이다. 본 논문에서는 효율적인 VPN통신을 관리하기 위하여, Web Interface 지원으로 별도의 Management S/W를 설치할 필요가 없는 시스템을 구축하였고, 안정성, 보안성, 신뢰성 등 차별화된 서비스로 네트워크를 통합 관리하도록 하고 있다.

• 한국인터넷방송통신학회논문지
• /
• 제15권5호
• /
• pp.147-154
• /
• 2015

위성통신망은 방송과 마찬가지로 지구국만 갖추고 있다면 누구나 수신이 가능한 특성을 가져 반드시 보안이 요구되는 내용이 있다면 암호화를 행해 주어야 한다. 본 논문에서는 위성통신망 IPsec VPN에서 전송모드 AH 보안헤더를 추가하여 인증데이터 부분에 인증알고리즘 MD-5와 SHA-256을 적용하여 BER과 Error rate 및 Throughput을 분석하였다. 먼저 일반 IP 패킷을 생성하여 IPsec 전송모드 AH 보안헤더를 추가하여 내부 인증 데이터를 SHA-256 및 MD-5알고리즘을 적용하여 구성하였다. 채널코더는 Rate Compatible Punctured Turbo Codes를 적용하였고, 패킷 재전송 기법은 Hybrid-ARQ Type-II와 Type-III을 사용하였다. 변조방식은 BPSK를 적용하였고, 무선채널은 마르코프 채널 (Rician 80%, Rayleigh 20%와 Rician 90%, Rayleigh 10%)로 위성채널 상태에 따라 인증알고리즘이 에러율과 Throughput에 어떤 영향을 미치는지 분석하였다.

• 한국전자통신학회논문지
• /
• 제5권6호
• /
• pp.625-630
• /
• 2010

다양한 정보보안 구축 사례를 보면, Firewall과 가상 사설 통신망[VPN(Virtual Private Network)], 침입 탐지 시스템[IDS(Intrusion Detection System)], 기업 보안 관리[ESM(Enterprise Security Management)] 등 단계적인 발전 절차를 갖는다. 각각의 보안 솔루션과 장비는 특성화된 보안 기술을 통해서 TCP/IP Layer별 또는 공격형태, 공격유형, 침해로 인한 보안정책의 문제점과 같은 분류를 기준으로 정보보안 을 위한 방어와 공격을 분석한다. 본 논문의 연구 방향은 TCP/IP Layer의 L3 계층 이상의 상위 등급 보안정책과 장비를 통한 기존 네트워크에 L2 계층 이하 등급의 장비 또는 정책을 적용 시에 발생하는 침입 가능한 대기시간[Latency Time]을 확인하고 보안장비 정책에서 특정 IP 영역에 대한 제한정책 설정과정에서 IP 선점(Preoccupation)으로 인한 발생 가능한 보안 취약점을 분석함으로써 기술적인 문제점을 알아보고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 추계종합학술대회
• /
• pp.150-153
• /
• 2001

현재의 인터넷은 Best-Effort 서비스만을 지원한다. 그러나 지난 몇 년 동안 인터넷 환경의 지속적인 발전으로 인해 Best-Effort 서비스의 한계를 넘어선 새로운 형태의 Application들이 등장하게 되었고, 이러한 Application들은 end-to-end간에 QoS(Quality of Services)보장 및 보안을 요구한다. 본 논문에서는 IETF에서 제안한 QoS 보장 기술중 하나인 Differentiated Services를 이용하여 end-to-end 간의 QoS보장 및 IP Security 적용한 가상사설망(VPN) 구현방안에 관해 연구하였다.

• 한국통신학회논문지
• /
• 제28권4B호
• /
• pp.298-305
• /
• 2003

본 논문에서는 ATM 기반 레이블 에지 라우터의 IP 패킷 포워딩 엔진을 위한 고성능 룩업 제어기를 제안하였다. 제안한 룩업 제어기는 IP 패킷에 대한 Best Effort 서비스 뿐만 아니라 MPLS(Multiprotocol Label Switching), VPN(Virtual Private Network), ELL(Emulated Leased Line), RT(Real Time) 서비스 등의 차별화된 서비스들을 제공할 수 있도록 설계하였다. 고속의 IP 주소 검색을 위하여 소프트웨어 기반의 알고리즘 방식을 사용하지 않고 TCAM(Ternary Content Addressable Memory) 기반의 하드웨어 방식을 적용하였으며, IP 패킷 헤더 처리 및 룩업 제어 기능을 고속으로 수행하기 위하여 룩업 제어 기능을 FPGA(Field Programmable Gate Array)로 구현하였다. 룩업 제어기는 사용자의 차별화된 다양한 요구를 수용할 수 있으며, 성능 향상을 위하여 파이프라인 기법으로 처리되도록 설계하였다. 또한 패킷 헤더의 여러 영역을 조합한 비교키에 대한 룩업 기능을 수행하기 위하여 2단계 검색 메카니즘을 가지며, 시뮬레이션을 통하여 제안한 룩업 제어기는 약 16Mpps의 성능을 보였다.

• 한국정보과학회논문지:정보통신
• /
• 제34권5호
• /
• pp.348-359
• /
• 2007

기존의 모바일 VPN 서비스는 이동 근무자가 홈 네트워크인 사내 네트워크에 접속하는 통신 형태를 가정하였기 때문에 이를 두 VPN 사용자 모두 외부 네트워크로 이동한 경우의 통신 지원에 이용 할 경우, 경로 우회에 따른 모바일 VPN 서비스의 성능 저하가 우려된다. 본 논문에서는 이를 개선하기 위하여 Diameter MIP를 통해 할당 받은 x-HA를 사용하는 모바일 VPN을 토대로 외부 네트워크로 이동한 VPN 사용자 간에 경로 최적화를 지원하는 모바일 VPN 서비스 방안을 제안한다. 제안한 방안에서 i-HA는 MN의 CoA로써 MN의 x-HoA와 VPN-TIA를 동시에 유지하여 외부 네트워크에 위치한 VPN 사용자들에게 효율적인 최적화된 경로를 제공하는 한편, 홈 네트워크 내 CN과도 안전한 통신이 이루어지도록 한다. 또한, VPN 서버로 하여금 모바일 VPN 사용자가 등록한 x-HA간에 IPSec 터널을 동적으로 설립하도록 하고, 이를 이용하여 최적화된 경로상의 종단 간 보안을 보장하며 모바일 VPN 사용자인 MN이 가지는 무선구간에서의 오버헤드 및 IPSec 터널 설립에 대한 오버헤드를 줄인다. 시뮬레이션 결과를 통하여 제안한 방안이 기존 방안에 비해 종단간 데이타 전송 지연시간을 단축시키고, 핸드오프 직후 평균 데이타 처리율을 향상시킴을 볼 수 있었다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.989-1000
• /
• 2013

모바일기기, 이동통신망, 유 무선 통신망의 발전으로 모바일 오피스 도입이 확산되고 있으나, 적절한 보안 대책 선행이 요구되고 있다. 본 논문은 모바일 환경의 통신 구간 보안을 위해 H/W 토큰을 이용한 IPSec VPN 솔루션을 구현함에 있어, H/W 토큰의 I/O 지연에 따른 성능 문제를 극복하는 방안으로 카운터 모드를 이용한 스트림 암호방식을 적용하되 키스트림을 버퍼링하는 방안을 제안하고, 버퍼링 방식이 IP 패킷의 가변 크기, 유실 및 비순차적인 전송 환경에서도 적용 가능한 설계를 제시하고, 구현 결과를 버퍼링을 적용하지 않은 기존 방식과 성능 비교를 통해 제안한 방식의 효율성을 증명한다.