• 한국정보과학회논문지:시스템및이론
• /
• 제33권8호
• /
• pp.554-561
• /
• 2006

최근, SoC 설계연구가 활발히 진행되고 있으며, 하나의 시스템에 보다 많은 수의 IP가 포함되고 있다. 많은 IP 간의 효율적인 통신과 재사용율을 높이기 위해 다양한 프로토콜과 버스 구조들이 연구되고 있다. 기존의 공유 버스 구조의 문제점을 해결하기 위해 제안된 SNP(SoC Network Protocol) 와 SNA(SoC Network Architecture)는 각각 peer-to-peer 방식의 프로토콜과 버스 구조이다. 한편 AMBA AHB 는 대규모 SoC 시스템에 다소 부적절한 구조를 가짐에도 불구하고 산업 표준으로 자리매김 해왔다. 따라서 기존의 많은 IP들이 AMBA 인터페이스를 가지고 있으나 SNP 와는 프로토콜과 완벽하게 호환되지 않는 문제점을 가지고 있다. 기존의 IP 들의 인터페이스를 SNP 로 바꾸기 전까지는 새로 제안된 버스 구조에서도 AMBA AHB 와의 호환성을 완전히 배제할 수가 없다. 본 논문에서는 기존의 SNP 가 확장된 XSNP(extended SNP) 스펙과 SNA 기반 시스템에서 이를 지원하는 SNA 컴포넌트를 제안한다. AMBA AHB 와 SNP 사이의 프로토콜 변환을 지원하기 위해서 기존 SNP 의 페이즈를 1 비트 확장하여 새로운 8 개의 페이즈를 추가하였다. 따라서 AMBA 호환 가능한 IP 는 SNP 를 통해 성능 감쇠 없이 AHB-to-XSNP 변환기를 통해 통신할 수 있다. 또한 이러한 확장 방법은 AMBA AHB 뿐 아니라 SNP 와 다른 버스 프로토콜 사이의 신호 변환에도 이용하여 SNP 의 유연성과 성능을 향상시킬 수 있다. 제안된 구조의 검증 / 평가를 위해 다양한 시뮬레이션을 수행하였으며, AMBA AHB 와의 호환성에 있어 문제가 없다는 것을 검증하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.7-9
• /
• 2005

본 논문에서는 행위 기반의 침입 탐지와 탐지한 트래픽을 차단하는 기능을 갖는 시스템을 프로세스 기반 사건 중심 시뮬레이션 시스템인 SSFNet을 기반으로 구현하고, 다양한 시뮬레이션을 통해 구현된 시스템의 성능 및 실세계 반영 모습을 시뮬레이션 하였다. 제안된 시스템은 능동적인 패킷 분석을 통한 유해 트래픽을 구분하는 기능을 포항하고 있다. 시뮬레이션에서는 실제 사파이어 웜을 구현하여 시스템의 성능 검증을 하였으며, 기타 기본적인 네트워크 공격에 대한 행위도 구현 하여 시스템의 성능을 검증하였다.

• 정보처리학회논문지C
• /
• 제14C권3호
• /
• pp.209-220
• /
• 2007

침입방지 시스템(IPS, Intrusion Prevention System)은 인라인모드(in-line mode)로 네트워크에 설치되어, 네트워크를 지나는 패킷 또는 세션을 검사하여 만일 그 패킷에서 공격이 감지되면 해당 패킷을 폐기하거나 세션을 종료시킴으로서 외부의 침입으로부터 네트워크를 보호하는 시스템을 의미한다. IPS에서 주로 사용되는 시그너처 기반 필터링에서는 침입방지시스템을 통과하는 패킷의 페이로드와 시그너처라고 불리는 공격패턴들과 비교하여 같으면 그 패킷을 폐기한다. 시그너처의 개수가 증가함에 따라 하나의 들어온 패킷에 대하여 요구되는 패턴 매칭 시간은 증가하게 되어 패킷지연 없이 동작하는 고성능 침입탐지시스템을 개발하는 것이 어렵게 되었다. 본 논문에서는 패턴 매칭 시간을 시그너처의 개수와 무관하게 하기 위하여 시그너처 해싱 기반에 기반한 고성능 침입방지시스템을 제안한다. 제안한 방식을 리눅스 커널 모듈 형태로 PC에서 구현하였고 월 발생기, 패킷발생기, 스마트비트라는 네트워크 성능 측정기를 이용하여 시험하였다. 실험결과에 의하면 기존 방식에서는 시그너처 개수가 증가함에 따라 성능이 저하되었지만 본 논문에서 제안한 방식은 성능이 저하되지 않았다.

• 한국강구조학회 논문집
• /
• 제18권6호
• /
• pp.727-735
• /
• 2006

본 논문에서는 선행논문(김 등, 2005)을 확장하여 다절점 케이블요소를 포함하는 보-기둥 요소의 기하학적 비선형성에 대해서 논의하기로 한다. 먼저 이를 위해서Hermitial 다항식을 형상함수로 채택하고 보-기둥요소의 2차 효과를 포함하는 접선강도행렬에 다절점 케이블-트러스 요소에 대한 접선강도 행렬을 추가하여 전체좌표계에 대한 접선강도행렬을 구성하고 하중증분법에 의한 유한요소 해석과정을 제시한다. 이렇게 새로이 개발된 다절점 케이블-트러스 요소를 포함하는 뼈대 구조물의 기하학적 비선형성과 그 타당성을 검증하기 위하여 IPS(Innovative Prestressed Support) 시스템의 기하학적 비선형 해석을 실시하고 이의 결과를 선형탄성해석의 결과와 비교한다.

• 한국정보통신학회논문지
• /
• 제21권10호
• /
• pp.1917-1922
• /
• 2017

WPS는 현실세계에 산재한 무선 신호를 활용하여 측위를 수행한다. 측위 위치의 무선 신호 정보를 수집하여 radio map을 구성하는 구축단계, 구성된 정보와 수집된 무선 신호를 비교하는 측위 단계로 나누어진다. WPS는 측위 시 수집된 신호에 변화가 나타날 경우 측위 정확도의 하락을 가지고 온다. PDR은 관성 센서들을 활용하여 보행자의 걸음걸이 수, 이동거리, 방향을 분석하여 최종 이동지를 분석하는 시스템이다. WPS의 측위 결과가 두 개 이상의 위치로 나타날 경우 측위 정확도의 문제로 판단할 수 있다. 몇몇의 조건에서 문제가 발생하게 된다. 본 논문에서는 앞서 언급한 문제점이 발생하는 상황에 대하여 분석하고 이를 PDR을 통해서 보정하는 시스템에 대하여 제안한다. 이 복합측위를 적용할 경우 WPS에 문제가 발생할 경우에도 측위 정확도를 유지하거나 향상 시킬 수 있을 것으로 사료된다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.27-37
• /
• 2011

인터넷 공격으로부터 내부 네트워크를 보호하기 위하여 침입탐지/차단시스템이 광범위하게 사용되고 있다. 패킷검사 시간을 단축하는 것은 침입탐지/차단시스템의 성능을 개선하는데 중요한 과제이다. 침입탐지/차단시스템에서의 패킷검사는 한 번에 여러 개의 패턴을 검색해야 하므로 다중패턴매칭 기법이 사용되는데, 유한 오토마타를 이용하는 방법과 시프트 테이블을 이용하는 방법으로 크게 구분된다. 본 논문에서는 비교해야 할 패턴 집합이나 페이로드에 따라 각 방법들의 성능이 악화되는 사례들을 보이고, 어떤 경우에도 적정 수준의 패턴매칭 성능을 보장하기 위하여 두 방법을 결합하는 혼합형 다중패턴매칭 기법을 제안한다. 실제 트래픽을 이용하여 실험한 결과는 제안된 기법이 패턴매칭에 소요되는 시간을 효과적으로 단축할 수 있음을 보인다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2021년도 제63차 동계학술대회논문집 29권1호
• /
• pp.79-80
• /
• 2021

본 논문은 MITM 공격기법을 역이용한 네트워크 보안 기술 및 구현 방안을 제시한다. MITM(Man In The Middle) 공격은 통신 경로 중간에 개입하여 양 단간의 통신 내용을 가로채거나 행위 제어를 수행하는 전통적인 해킹 방법으로 그 공격 기법을 역이용하여 네트워크 공격을 방어하는 보안기술 및 시스템 구현에 대해 기술한다. Linux 시스템을 이용하여 ARP Poisoning을 통해 양단간 통신 트래픽에 개입하며, Netfilter 및 Suricata를 이용하여 Network IDS/IPS 및 Firewall을 구현하였고, Contents 필터링 및 Anti-Virus 구현이 가능하며, 여러 기능을 확장하여 UTM(Unified Threats Management) 시스템을 구현하였다.

• 디지털산업정보학회논문지
• /
• 제16권4호
• /
• pp.1-7
• /
• 2020

Over the past few years, Wi-Fi signal based indoor positioning system (IPS) has been researched extensively because of its low expenses of infrastructure deployment. There are two major aspects of location-related information contained in Wi-Fi signals. One is channel state information (CSI), and one is received signal strength indicator (RSSI). Compared to the RSSI, the CSI has been widely utilized because it is able to reveal fine-grained information related to locations. However, the conventional IPS that employs a single access point (AP) does not exhibit decent performance especially in the environment of non-line-of-sight (NLOS) situations due to the reliability degeneration of signals caused by multipath fading effect. In order to address this problem, in this paper, we propose a novel method that utilizes multiple APs instead of a single AP to enhance the robustness of the IPS. In our proposed method, a hybrid neural network is applied to the CSIs collected from multiple APs. By relying more on the fingerprint constructed by the CSI collected from an AP that is less affected by the NLOS, we find that the performance of the IPS is significantly improved.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.47-49
• /
• 2022

IPS는 건물 내부에서 벽과 지붕으로 인해 정확도가 떨어지는 GPS를 대신하기 위한 실내 측위 시스템이다. 위성 신호를 대신하여 Wi-Fi와 같은 전파 신호들을 사용하고, 정확도를 높이기 위한 다양한 측위 기법들이 연구되고 있다. 본 논문에서는 정확도 높은 핑거프린트 기법에 고준위 신호를 적용하여 기존보다 효율적인 측위 방법을 제시한다. 과거에 비해 많아진 와이파이 AP를 활용하여 수집된 고준위 신호로 라디오 맵을 구성한다. 구성된 라디오 맵이 위치마다 나타내는 패턴을 분석하여 사용 적합성을 확인한다.

• 대한산업공학회지
• /
• 제42권2호
• /
• pp.151-164
• /
• 2016

In this paper, we deal with a risk analysis for an IPS (Integrated power system) and propose a simulation model combining the fault tree and event tree in order to estimate the system availability and risk level, together. Firstly, the basic information such as operational scenarios, physical structure, safety systems is explained in order to make the fault tree and event tree of the IPS. Next, we propose a discrete-event simulation model using a next-event time advance technique to advance the simulation time. Also the state transition and activity diagrams are explained to represent the relationship between the objects. By numerical examples, the redundancy allocation is considered in order to decrease the risk level of the IPS.