• 한국정보통신학회논문지
• /
• 제20권3호
• /
• pp.543-548
• /
• 2016

공인인증서는 본인 확인을 위한 중요한 수단으로 금융거래, 전자정부, 전자상거래 등 주요 경제활동에서 사용되고 있다. 그러나 공인인증서의 부정 발급 및 해킹 등으로 피해 사례가 증가하고 있으나, 사용자는 자신의 공인인증서가 언제, 어디서 사용되었는지 확인하기가 어려운 현실이다. 따라서 제안하는 시스템은 OCSP 서비스 과정에서 공인인증서를 이용하는 기관에 대한 기관코드를 사전에 부여하고, 이용기관에서 공인인증기관에 인증서 검증 요청 시 기관코드를 OCSP Request의 Extensions 부분에 삽입하여 메시지를 전송하며, OCSP 서버는 기관코드를 추출하여 요청기관을 확인하고 해당 결과를 데이터베이스의 이력관리 테이블에 기록하게 된다. 본 논문에서는 인증서 검증 서비스인 OCSP를 사용하여 사용자가 공인인증서 사용이력을 확인할 수 있는 시스템을 제안하고 구현하여 금융사고 등을 방지하고 대처할 수 있도록 한다.

• 전자공학회논문지
• /
• 제51권4호
• /
• pp.76-89
• /
• 2014

본 논문에서는 수중 매체의 특성 중의 하나인 긴 전송 지연을 고려한 수중 모바일 애드 혹 네트워크 기반의 MAC 프로토콜을 제안한다. 특히, 이에 효율적인 3-way handshaking 방식(RTS/CTS/DATA)을 채택하였으며 기존 방식의 문제점인 RTS 메시지와 CTS 메시지 간의 충돌을 회피할 수 있는 방법을 제시함으로써 데이터 전송의 비효율성을 극복할 수 있다. 또한, 본 논문에서 제안하는 MAC 프로토콜은 현재 구현이 가능한 기술을 통하여 수중 모바일 애드 혹 네트워크에서 실질적으로 적용이 가능한 MAC 프로토콜로서, 수중 환경의 여러 특성들을 고려하여 설정한 가변적인 RWT(Request-To-Send Waiting Time)을 통하여 이동 노드의 움직임에 따른 다양한 네트워크의 크기를 반영한다. 마지막으로 실험을 통해 데이터 처리량, 패킷 수신 실패율, 평균 전송 시간, 에너지 소비량, 채널 이용률 측면에서 기존의 MAC 프로토콜과 성능을 비교 및 분석함으로써 그 효율성을 검증한다.

• 한국정보통신학회논문지
• /
• 제16권8호
• /
• pp.1675-1685
• /
• 2012

분산 비디오 부호화 기법(DVC)은 매우 낮은 복잡도를 갖는 비디오 부호화기를 제공하는데 중요한 역할을 담당하고 있다. 그러나 우수한 비트율-왜곡 성능을 얻기 위해 기존의 대부분의 DVC 기법은 피드백 채널을 통해 패리티 비트 제어를 수행하고 있으며, 이것은 비디오 복호화에 있어 많은 시간을 초래하여 실시간 구현을 위해 꼭 극복해야 할 문제점으로 남아 있다. 이러한 문제점을 해결하고 상업화를 촉진하기 위해, 본 논문에서는 LDPCA 프레임 크기가 복호화 지연 및 전체적인 부호화 성능에 미치는 영향을 분석한다. 먼저 화소 영역 위너-지브 부호화 기법에서 각 비디오 프레임을 일정한 크기의 LDPCA 프레임으로 분할하고, 분할된 LDPCA 프레임별로 시간적 상관성을 이용한 예측 방식과 공간적 상관성을 갖는 예측 방식에 따른 성능을 비교 분석한다. 모의실험을 통하여, 현재 가장 많이 연구되고 있는 QCIF크기의 영상에 대해서는 LDPCA 프레임 크기가 3168크기일 때, 가장 우수한 부호화 성능 및 고속화에 유리함을 보인다.

• 한국통신학회논문지
• /
• 제29권9A호
• /
• pp.973-982
• /
• 2004

고속 스케듈링 기법은 입력 큐 스위치의 성능을 극대화하기 위해 필요하다 가상 출력큐 스위치 구조에 관하여 지금까지 iSLIP, DRRM 과 같은 라운드로빈 스케듈링 기법이 제안되어 왔다 iSLIP 방식은 높은 성능을 보여주고 있고 이미 하드웨어 구현이 되어 있고 DRRM 또한 iSLIP 보다 간단하고 성능에 더 좋음을 나타내고 있지만 , 울다 라운드로벤의 포인터통기 문제를 효과적으로 풀지 못하고 있다 본 논문에서 제안된 딸고리즘은 DRRM 알고리즘 에 기초로써 새롭게 제안되었고 포인터를 항상 비동기되도록 유지하는 특정이 있다. 또한 라운드로빈 방식을 그대로 견지하므로써 구현이 간편한 특성을 가지고 있다 시뮬레이션 결과에 의하면 제안된 알고리즘은 다양한 트래픽 모델에서 iSLIP 이나 DRRM 보다 더 좋은 성능을 보여주고 있다.

• 한국융합학회논문지
• /
• 제8권3호
• /
• pp.23-30
• /
• 2017

유동적인 전기 소비량과 소비자와 공급자가 실시간으로 변하는 시장 상황에 대응하기 위해 수요 반응에 기술이 있다. OpenADR은 이러한 수요 반응 서비스를 제공하는 국제적인 표준 통신 프로토콜이다. OpenADR은 어플리케이션 계층에서 페이로드라는 XML 메시지를 사용하며, 본 프로토콜이 제공하는 수요 반응 서비스는 페이로드에 논리적인 요청, 응답을 사용해 제공한다. 이를 위해, OpenADR은 트랜잭션에 식별자로 'requestID'라는 XML 엘리먼트를 정의한다. OpenADR 2.0b 프로파일 사양 문서에서 트랜잭션 식별자에 설명은 있지만, 이해하기에 충분하지 않다. 모호한 트랜잭션에 설명은 OpenADR에 VEN과 VTN 구현에 취약점을 만들고, 서로 다른 프로토콜 간 변환에 혼란을 줄 가능성이 있다. 따라서 본 논문에서는 OpenADR 2.0b에 페이로드 트랜잭션 모호성을 해결하는 정의와 페이로드 트랜잭션을 분석하는 모델을 제시하고, 본 논문에서 제시한 분석 모델을 사용해 실제 트랜잭션 취약점을 탐지하는 사례를 보인다.

• 융합정보논문지
• /
• 제10권1호
• /
• pp.22-27
• /
• 2020

5G 인프라 보급과 더불어 기하급수적으로 증가하는 1인 미디어 방송, 유튜브와 같은 모바일 콘텐츠 서비스를 안정적으로 제공하기 위해서는 사용자 부근에 캐시 서버를 분산 배치하는 콘텐츠 전송 네트워크(CDN:Content Delivery Network) 도입이 필수적이다. 지역 캐시 없이 사용자가 콘텐츠 사업자(Content Provider)로부터 직접 서비스를 받는 트래픽이 늘어날수록 모바일 백홀(Backhaul)과 프론트홀(Fronthaul)에서 감당해야 할 부담은 상당히 증가하게 된다. 본 연구는 광기반 5G 프론트홀 구조와 캐싱 방법을 제안하여 모바일 백홀의 대역폭 및 서비스 품질을 개선하는 데 목적이 있다. 이를 위해 우선 전용 광케이블을 프론트홀로 사용하는 콘텐츠 전송 네트워크와 수동광가입자망(PON:Passive Optical Network)을 사용하는 구조를 제안한다. 그 위에 PON 캐싱에 특화된 집화된 콘텐츠 요청 방법을 제안하고 모델링과 시뮬레이션을 통해 그 성능을 기존의 방식과 비교한다. 제안된 PON 캐싱은 기존 캐싱이 없는 구조에 비해 최대 0.5초의 평균접근시간 감소, 1/n개의 수신된 요청 패킷 감소, 약 60% 백홀 대역폭 절감 효과를 나타냈다. 이 연구는 모바일 백홀 비용과 서비스 품질 사이에서 고민하는 통신사업자들에게 하나의 참고 자료가 될 수 있으며, 추후 캐시 적중률을 더욱 끌어올리는 방안으로 확장될 것이다.

• 한국통신학회논문지
• /
• 제41권2호
• /
• pp.178-188
• /
• 2016

스마트폰의 증가와 PC 성능 향상으로 유무선 통신망에 트래픽이 폭발적으로 증가하고 있다. 여기에는 페이스북, 유투브와 같은 멀티미디어 서비스와 파일 공유가 큰 부분을 차지하고 있다. CDN(Content Delivery Network)은 원거리에 있는 콘텐츠 사업자의 웹 서버에 저장된 콘텐츠를 이용자 근처 CDN 서버에 미리 저장, 콘텐츠 요구 발생 시 최적의 CDN 서버로부터 콘텐츠를 제공하는 콘텐츠 전송 기술이다. 본 논문에서는 콘텐츠 요청 메시지 전달에 Minimum Spanning Tree(MST) 알고리즘을 응용한 SCRP(Shortest Core Routing Path) 알고리즘을 사용해 CDN 서버와 클라이언트의 콘텐츠 전달에 이용되는 전체 트래픽 양을 최적화하였다. 또한 HC_LRU 캐시 알고리즘을 통해 캐시 적중률을 향상시킴으로써 콘텐츠 요청에 대한 평균 응답시간을 단축시켰다. 제안한 SCRP와 HC_LRU 알고리즘을 통해 트래픽을 지역화하고 병목현상을 방지하여 네트워크 자원을 효율적으로 사용하는 확장성 있는 콘텐츠 전송 네트워크 시스템을 구축할 수 있다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.39-52
• /
• 2011

서버의 응용계층에 대한 DDoS 공격은 매우 적은 량의 패킷으로 효과적인 공격이 가능하며, 공격 트래픽이 정상 트래픽과 유사하여 탐지가 매우 어렵다. 하지만 HTTP 응용계층 공격 트래픽에는 사용자 의도에 의한 특성이 있음을 찾았다. 정상 사용자와 DDoS 공격자는 동일하게 TCP 계층에서 세션을 맺는다. 이후 최소 한번의 HTTP Get 요구 패킷을 발생한다. 정상적인 HTTP 요구는 서버의 응답을 기다리지만 공격자는 Get 요청 직후 세션을 종료한다. 이러한 행위는 사용자 의도에 의한 차이로 해석할 수 있다. 본 논문에서는 이러한 차이를 기반으로 응용계층 분산서비스 거부 공격 탐지 알고리즘을 제안하였다. 제안된 알고리즘은 정상 네트워크와 봇 기반 분산서비스거부 공격 툴에서 발생한 트래픽으로 실험되었으며, 거의 오탐 없이 HTTP-Get 공격을 탐지함을 보여 주였다.

• 한국정보통신학회논문지
• /
• 제24권4호
• /
• pp.515-521
• /
• 2020

최근 데이터 트래픽은 다양한 산업 발전으로 인해 폭발적으로 증가하여 기존 네트워크의 효율성 감소, 과부화 등의 문제를 야기한다. 이러한 문제를 해결하기 위해 가상화 기법을 이용하며 다양한 서비스에 최적화된 네트워크를 제공하는 네트워크 슬라이싱이 주목받고 있다. 본 논문에서는 credit value를 이용하여 자원할당을 하는 방안에 대해 제안한다. 기존 클러스터링 기법을 이용한 방안에서는 다양한 서비스에 대한 할당 요청이 들어올 때마다 클러스터 선정하기 위한 연산이 수행된다. 반면에 제안 방안에서는 클러스터의 잔여 사용량과 balancing을 이용하여 credit value를 설정하여 클러스터 선정에 필요한 연산을 수행하지 않고 slice request를 처리할 수 있도록 하였다. 제안 방안을 검증하기 위해 processing time과 balancing simulation을 진행하였다. 그 결과, 제안된 방안의 processing time 및 오차율은 clustering 기법만 사용한 방안보다 각각 약 13.72%, 약 7.96% 감소하였다.

• 대한교통학회지
• /
• 제19권6호
• /
• pp.183-194
• /
• 2001

중앙집중형 도로교통정보시스템은 실시간 교통정보를 수집하고, 사용자의 요청을 받아 경로탐색, 위치정보, 목적지탐색 등의 정보를 전달해주는 시스템이다. 이러한 시스템에서 서버는 매우 많은 클라이언트로부터 경로탐색 요청을 받게 되며, 이 요청을 서버에서 효율적으로 처리해야 하는 다중경로탐색 알고리즘이 필요하다. 본 연구에서는 다중경로탐색을 수행하기 위하여, 주기적으로 연산된 이웃노드의 최단경로탐색 결과를 이용하여 클라이언트의 경로탐색 수행시간을 감소시키는 휴리스틱(Heuristic) 알고리즘을 제시한다. 본 연구에서 제시하는 이웃노드 최단경로탐색 결과를 이용한 다중경로탐색 알고리즘은 많은 경우에 최단과 동일한 결과를 나타내며, 최단이 아닌 경우에도 최단경로 값과 오차가 크지 않으면서도 연산시간을 많이 줄일 수 있는 알고리즘이고, 도로교통과 같은 토폴로지(Topology) 형태에 효과적으로 적용되고, 계층을 이루는 형태의 모델에서도 효율적인 결과를 나타낸다. 이웃노드 최단경로탐색 결과를 이용한 다중경로탐색 알고리즘의 경로탐색시간은 다른 꼬리표설정 알고리즘과 꼬리표개선 알고리즘보다 50배 이상 빨랐으며, 경로탐색 결과가 최단이 아닌 경우 0.1%이하의 거리오차가 발생했다.