• 정보보호학회지
• /
• 제16권1호
• /
• pp.31-39
• /
• 2006

IPv6 보안의 특징은 늘어난 주소공간으로 자동화된 스캐닝과 웜 전파가 어려워지고, 링크로컬 주소의 사용으로 외부공격자의 내부네트워크 접근이 제한되고 IPsec을 기본적으로 제공하는 등 향상된 부분이 있는 반면에 IPv6 운용 및 관리 부주의로 인한 보안위협 및 공격자의 위장, 메시지 변조, 오남용 등 적극적인 공격에는 여전히 노출되어 있다. 또한 IPv4와 IPv6가 혼재하는 구간에서는 IPv4와 IPv6 각각의 보안위협뿐만 아니라 패킷 변환과정에서 나타날 수 있는 보안위협까지 고려해야 한다. 본고에서는 IPv6 표준에 명시된 기능들에 대한 새로운 보안 위협과 대응방안을 정리하며, IPv4와 IPv6간의 전환에 따른 보안위협과 대응방안을 기술한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (3)
• /
• pp.346-348
• /
• 2004

현재, 인터넷이 정보화 사회의 핵심 인프라로 자리를 매김에 따라 사용자가 폭발적으로 증가하게 되었고, 이로 인한 주소 부족 현상이 심화되고 있다. 한편, 국방정보통신망에서도 통신대상의 증가 및 서비스 품질보장, 전술통신체계의 이동성 및 생존성 보장을 요구하고 있다. 이러한 변화는 주소부족 문제 해결, 이동성, 보안성, QoS 보장 서비스 등 다양한 기능 지원이 가능한 IPv6의 도입이 요구된다. 이에 따라 국방정보통신망에서의 IPv6 도입 전략에 대한 연구가 진행되었다. 이미 시작된 IPv6 도입 전략과 연계하여 본 논문에서는 우리 군에 IPv6로의 전이를 효과적으로 지원하기 위해 웹 기반 IPv6 전이 지원 시스템을 설계하고자 한다. 그리고 설계된 체계를 활용하여 국방정보통신망 시스템 자원을 기반으로 IPv6 전이 지원 절차에 따라 점검 자원 DB를 구축한다. 웹 상에서 IPv6로의 전이 요청 부대 실무자가 전산자원에 대한 전이절차 정보 및 예산산출 정보를 지원 받음으로써 IPv6로의 전이를 체계적이고 신속하게 지원하게 된다.

• 정보보호학회지
• /
• 제15권2호
• /
• pp.8-17
• /
• 2005

대부분의 IT 영역이 네트워크화 되어 서로 유기적으로 융합됨에 따라, 인터넷 영역의 범위는 시간이 지날수록 그 범위가 기하급수적으로 넓어지고 있다. 이런 현상에 따라 현재 사용되는 IPv4 환경의 네트워크로는 그 요구를 수용하기에 한계에 이르렀다. W를 사용하는 시스템의 영역이 일반 가전, 휴대 단말기 등으로 급속히 확대되면서 IPv4 네트워크 영역에서는 이들 시스템을 수용하기 위해 주소 영역을 확장하기 위한 수단으로 NAT 등과 같은 기법 등을 적용하고 있지만 이 역시 조만간 역부족일 것이다. 그리고 IPv4 네트워크 구조는 보안에 염두에 두지 않고 통신에 그 기능을 맞추고 있던 터라 보안 문제가 심각한 화제로 떠오르고 있는 현실에는 부족함이 없지 않다. 따라서 IPv4의 차세대 버전으로 IPv6가 연구되어 왔고, 현재는 대부분의 운영체제에서 IPv6를 지원하고 있다. IPv6는 주소 표현의 특성상 IPv4와는 비교도 되지 않는 많은 주소를 지원하고 프로토콜 자체에 IPsec 이라는 보안 프로토콜을 지원하여 보안 기능을 기본으로 제공한다. 본 논문에서는 리눅스 시스템 기반의 IPv6 네트워크에서 IPsec을 이용하여 네트워크 트래픽을 보호하는 방법에 대해 설명한다. 본 논문에 적용한 IPsec 프로토콜은 USAGI라는 프로젝트에서 제공하는 IPsec 프로토콜을 사용하여 다양한 모드에서의 IPsec 동작 방법을 설명한다.

• 정보처리학회논문지C
• /
• 제9C권5호
• /
• pp.719-724
• /
• 2002

본 논문에서는 새로이 개통된 아시아와 유럽을 잇는 TEIN(TransEurasia Information Network)을 이용하여, IPv6 기반으로 멀티캐스트 화상 회의 시스템 개발 및 실험에 대하여 설명하며, 한-유럽간 효율적인 화상회의 실험을 위한 IPv6 멀티캐스트 망 설치 방법 및 IPv6/IPv6 설정 터널링 방법을 제시한다.

• 한국보건간호학회지
• /
• 제26권3호
• /
• pp.532-546
• /
• 2012

Purpose: This study was conducted in order to investigate the level of intimate partner violence (IPV), beliefs and attitudes toward IPV and depression in victims of IPV and to identify factors influencing their depression. Methods: This was a descriptive study using a questionnaire. The Woman Abuse Screening Tool was used for examination of IPV, and the tool developed by Saunders, Lynch, Grayson & Linz(1987) and Haj - Yahia (2003) was used for examination of beliefs and attitudes toward IPV. The CES -D Scale was used for evaluation of depression. Results: A total of 172 victims were recruited. The level of IPV was low ($1.36{\pm}0.30$ out of 3) and the level depression was mild depression ($11.57{\pm}11.30$, out of 60). Beliefs and attitudes toward IPV were not positive (2.51 out of 5). A significant relationship was observed between beliefs and attitudes toward IPV, level of IPV and depression. Factor influencing depression was physical abuse, and that was explained by 13.5% (F=3.600, p=.001). Conclusion: According to these results, depression was a significant symptom in victims of IPV, therefore, health care providers should recognize depression as a significant indicator of IPV and should evaluate women with depression regarding their experience with IPV.

• 한국통신학회논문지
• /
• 제31권2A호
• /
• pp.97-102
• /
• 2006

본 논문에서는 Mobile IPv6에서 실시간 서비스를 효율적으로 지원할 수 있는 핸드오버 확장 기술을 제안한다. 제안된 방법은 핸드오버를 위해 미리 예약된 주소를 활용함으로써 기존의 FMIPv6와 같이 복잡한 절차를 가지지 않고도 Mobile IPv6에서의 핸드오버 지연을 상당히 줄일 수 있다. Mobile IPv6와 제안된 방법과의 핸드오버 지연 분석을 통하여 제안된 방법이 Mobile IPv6에 비하여 현재의 규격상으로도 최소 1초, 평균 3초 이상의 핸드오버 지연을 줄일 수 있음을 확인하였다. 따라서 제안된 방법은 이동 인터넷에서 VoIP와 같은 실시간 서비스에 대한 요구가 증가하고 있는 현재의 추세를 고려할 때 Mobile IPv6 기반의 이동 인터넷 환경에서 실시간 서비스를 제공하기 위한 유력한 기술로 고려될 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1158-1161
• /
• 2007

IPv6는 IETF가 IPv4를 대체하기 위해 제안한 프로토콜이다. 하지만 현재 모든 네트워크를 IPv4에서 IPv6로 전환하는 것은 비용과 시간적인 측면에서 힘들기 때문에 상당 기간 IPv4와 IPv6가 공존하는 IPv4/IPv6 혼재 네트워크가 유지될 것이다. IPv4/IPv6 혼재 네트워크에서 통신을 위해 다양한 메커니즘들이 개발되었다. Teredo는 이러한 메커니즘들 중에 하나로 NAT 내에 위치한 IPv4 호스트가 IPv6를 이용할 수 있게 하고, 향후 다수의 사용자에 의해 사용이 예상되는 윈도우 비스타에서 기본적으로 이용할 수 있기 때문에 혼재 네트워크에서 상당히 오랜 기간 동안 사용될 것이다. 하지만 Teredo 메커니즘은 NAT 내의 보안 장비 우회, Teredo 구성 요소의 신뢰성 등 보안 취약점을 가지고 있다. 본 논문에서는 Teredo를 이용하는 네트워크에서 발생 가능한 보안 취약점들에 대해서 기술하고, 그 중에서 캐쉬 오버플로우 공격에 대한 실험 결과를 기술한다.

• 디지털콘텐츠
• /
• 3호통권142호
• /
• pp.30-35
• /
• 2005

휴대인터넷, VoIP(음성데이터통합) 서비스에 새로운 인터넷 주소체계인 IPv6(IP version 6)을 지원하기 위한 2차 KOREAv6(KOREA IPv6) 시범사업이 이달부터 본격화되면서 ‘IPv6 특수’에 대한 기대감이 한껏 커지고 있다. IPv6를 둘러싼 정책 추진 현황과 업계반응을 살펴봤다.

• 한국정보처리학회논문지
• /
• 제4권10호
• /
• pp.2521-2532
• /
• 1997

월드 와이드 웹(WWW)과 MBone 응용 등의 출현으로 인터넷 이용자가 급속히 증가되면서 인터넷 주소 공간의 확장과 멀티미디어 응용을 지원할 수 있도록 기존 인터넷 프로토콜의 개선이 요구됨에 따라 IETF에서는 차세대 인터넷 망 계층 프로토콜로써 IPv6를 개발하였다. 이 논문에서는 IPv6 프로토콜을 Windows NT의 커널 내부에 프로토콜 드라이버로 구현한 내용을 기술하고 있다. 본 연구에서는 IPv6 호스트로 동작되기 위해 필수적으로 요구되는 IPv6 헤더 처리기능, IPv6 주소처리기능, 제어메세지 처리기능, 그룹관리 메세지 처리기능, 이웃탐색 기능이 구현 및 시험되었다. 구현된 IPv6 프로토콜 드라이버 모듈은 하부 통신망 접속 카드와 표준 인터페이스인 NDIS를 통해 접속되며, 디스패치 함수화 Lower-Edge 함수를 이용하여 커널 내부에서 동작하는 드라이버 모듈을 상위 사용자 응용 및 하부 NDIS와 접속시키는 형태로 구현하였다. 구현된 IPv6 프로토콜 드라이버는 커널 모드에서 구현됨으로써 향상된 성능을 제공하며, 다이나믹 링크 라이브러리 형태로 사용자 인터페이스를 제공하므로 응용 프로그램 개발자들이 손쉽게 사용할 수 있도록 하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.103-105
• /
• 2002

제 3세대 이동통신 시스템인 UMTS/GPRS는 현재 IPv4를 기반으로 MS(Mobile Station)에게 패킷 서비스를 제공하고 있다. 그러나 3GPP의 Release 2000 IM CN(IP Multimedia Core Network) 서브 시스템에서는 멀티미디어 서비스 지원을 위해 인터넷에 연결되어 있는 모든 MS에게 IP를 할당할 수 있도록 IPv6 지원을 필수로 정의하고 있다. 따라서 본 논문에서는 UMTS/GPRS에서 IPv4 패킷 서비브 뿐만 아니라 IPv6 패킷 서비스를 지원할 수 있도록 UMTS/GPRS에 다양한 IPv6 변환 메커니즘(dual-stack, funneling, transition)을 적용하여 비교한 후 적합한 UMTS/GPRS 네트워크 모델을 제안한다.