• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권3호
• /
• pp.861-876
• /
• 2022

Cryptoassets such as Bitcoin and Ethereum are widely traded around the world. Cryptocurrencies are also transferred between investors. Cryptocurrency has become a new and attractive means of remittance. Thus, blockchain-based smart contracts also attract attention when central banks design digital currencies. However, it has been discovered that a significant amount of cryptoassets on blockchain are lost or stranded for a variety of reasons, including the loss of the private key or the owner's death. To address this issue, we propose a method for recoverable transactions that would replace the traditional transaction by allowing cryptoassets to be sent to a backup account address after a deadline has passed. We provide the computational workload required for our method by analyzing the prototype. The method proposed in this paper can be considered as a good model for digital currency design, including central bank digital currency (CBDC).

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권2호
• /
• pp.405-423
• /
• 2022

The distance vector-hop (DV-Hop) is one of the emblematic algorithms that use node connectivity for locating, which often accompanies by a large positioning error. To reduce positioning error, the bio-inspired algorithm and weight optimization model are introduced to address positioning. Most scholars argue that the weight value decreases as the hop counts increases. However, this point of view ignores the intrinsic relationship between the error and weight. To address this issue, this paper constructs the relationship model between error and hop counts based on actual communication characteristics of sensor nodes in wireless sensor network. Additionally, we prove that the error converges to 1/6CR when the hop count increase and tendency to infinity. Finally, this paper presents a modified error-oriented weight positioning model, and implements it with genetic algorithm. The experimental results demonstrate excellent robustness and error removal.

• 융합보안논문지
• /
• 제2권2호
• /
• pp.89-97
• /
• 2002

멀티미디어 인터넷 망에서 호 라우팅은 번호나 이름을 라우팅 주소로 번역하며 라우팅 주소는 연결 설정을 위해 사용된다. 트래픽 엔지니어링 기능은 트래픽 관리(Traffic Management), 용량 관리(Capacity Management), 그리고 네트워크 계획(Network Planning) 등을 포함한다. 본 논문에서는 트래픽 엔지니어링의 기능 중 트래픽 관리 기능에서 호 라우팅(Call Routing)과 연결/베어러-패스라우팅을 위한 기본 기능을 제시한다.

• 인터넷정보학회논문지
• /
• 제18권5호
• /
• pp.113-121
• /
• 2017

Company A's core competency is IT internet security services. The Web diagnosis team analyzes the vulnerability of customer's internet web servers and provides remedy reports. Traditionally, Company A management has utilized a simple table format report for resource planning. But these reports do not notify the timing of human resource commitment. So, upper management asked its team leader to organize a task team and design a visual dashboard for decision making with the help of outside professional. The Task team selected the web security diagnosis practice process as a pilot and designed a dashboard for performance evaluation. A structural design process was implemented during the heuristic working process. Some KPI (key performance indicators) for checking the productivity of internet web security vulnerability reporting are recommended with the calculation logics. This paper will contribute for security service management to plan and address KPI design policy, target process selection, and KPI calculation logics with actual sample data.

• 대한전자공학회논문지TC
• /
• 제45권1호
• /
• pp.14-26
• /
• 2008

인터넷 접속기술로서 IP over Ethernet 기술이 널리 상용화되어 적용되고 있는데 이 기술은 IP 주소를 MAC 주소로 변환하기 위한 주소번역 프로토콜로서 ARP(Address Resolution Protocol)를 사용하고 있다. 최근들어 이러한 ARP에 대한 보안 공격은 IP 주소와 이와 대응하는 MAC 주소를 의도적으로 변경하는 공격으로서, 이를 수행하기 위해 "snoopspy"등과 같은 다양한 툴을 사용한다. ARP 공격을 수행함으로써 원래 의도한 목적지와는 다른 MAC 주소로 패킷을 보내어 공격자가 내용을 도청하거나, 내용을 변경하거나, 연결을 가로채기 할 수 있다. ARP 공격은 데이터링크 계층에서 수행되므로 Secure Shell(SSH) 또는 Secure Sockets Layer(SSL)와 같은 방법에 의해 방어할 수 없다. 따라서 이 논문에서는 ARP 공격을 방향성에 따라 하향공격인 ARP spoofing 공격과 상향공격인 ARP redirection 공격으로 각각 분류하고, IP주소를 획득시 얻는 DHCP 정보를 이용하여 대처하는 새로운 보안 기법을 제안하였다. 즉, ARP spoofing 공격에 대해서는 "DHCP snoop 기법" 또는 "DHCP sniffing/inspection 기법"을 제안하였고, ARP redirection 공격에 대해서는 "static binding" 기법을 제시하였다. 이 논문에서 제안한 ARP 공격은 BcN을 비롯한 차세대 인터넷 접속망의 보안성을 강화하는데 널리 사용될 수 있을 것이다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권3호
• /
• pp.974-992
• /
• 2021

Recently, the healthcare field has undergone rapid changes owing to the accumulation of health big data and the development of machine learning. Data mining research in the field of healthcare has different characteristics from those of other data analyses, such as the structural complexity of the medical data, requirement for medical expertise, and security of personal medical information. Various methods have been implemented to address these issues, including the machine learning model and cloud platform. However, the machine learning model presents the problem of opaque result interpretation, and the cloud platform requires more in-depth research on security and efficiency. To address these issues, this paper presents a recent technology for Internet-of-Things-based (IoT-based) health big data processing. We present a cloud-based IoT health platform and health big data processing technology that reduces the medical data management costs and enhances safety. We also present a data mining technology for health-risk prediction, which is the core of healthcare. Finally, we propose a study using explainable artificial intelligence that enhances the reliability and transparency of the decision-making system, which is called the black box model owing to its lack of transparency.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제21권12호
• /
• pp.786-791
• /
• 2015

최근 사물에 네트워크 기능을 추가하여 인터넷을 통해 자료를 교환하는 사물 인터넷(IoT, Internet of Things) 환경의 개발이 활발히 진행되고 있다. 이에 따라 기존의 컴퓨팅 환경이 데스크톱이나 모바일로부터 다양한 디바이스의 컴퓨팅 환경으로 확장되고 있다. 이러한 환경에서 프로그램의 응답성은 사용자 경험(UX: User Experience) 측면에서 중요하기 때문에 디바이스에서의 응답성을 위한 빠른 프로그램 실행 기술이 주목 받고 있다. 본 논문에서는 안드로이드 모바일 환경에서 어플리케이션의 빠른 실행을 위한 Zygote 기술을 분석하고, 이를 바탕으로 범용적인 리눅스 환경에서 프로그램의 빠른 실행을 위한 주소 공간 유지 기법을 제안한다. 본 기법은 리눅스에서 사용하고 있는 COW(Copy On Write) 정책을 활용하고 안드로이드의 Zygote 기술을 응용한 기법이다. 제안한 기법을 평가하기 위해 리눅스 상에서 실험하여 성능을 측정한 결과, 일반적인 프로그램과 비교하여 최대 99%의 실행 시간이 단축됨을 확인하였다.

• 한국정보과학회논문지:정보통신
• /
• 제29권5호
• /
• pp.524-532
• /
• 2002

인터넷이 급속하게 발달함에 따라 네트워크 사용자는 텍스트 기반의 서비스에서 멀티미디어 서비스 사용을 위한 고속의 네트워크를 요구하고 있다. 또한 네트워크 사용자는 인터넷 IP 주소 부족을 해결하기 위한 네트워크 변환 기술(NAT)이나 외부 망으로부터 내부 망을 보호하기 위한 방화벽(Firewall)과 같은 Layer 3에서의 라우팅 기술을 요구하고 있다. 그러나 현재 라우터 기반의 알고리즘에서는 멀티미디어 서비스를 지원하거나 사용자의 요구조건을 충족시키면서 혼잡상황 및 불공정성을 해결하기 위한 방법을 가지고 있지 않다. 본 논문에서는 Layer 3의 라우팅 기술인 네트워크 변환 기술을 이용하여 혼잡상황을 효과적으로 해결하는 MFRED(Multiple Fairness RED) 알고리즘을 제안하였다. MFRED 알고리즘은 비반응 플로우(unresponsive flow)와 TCP와 같은 플로우(TCP-like flow) 사이에 불공정성 문제를 해결하였다. 그리고, 이 알고리즘은 혼잡 상황에 덜 민감하고 혼잡 상황의 원인이 되는 플로우로부터 혼잡상황에 민감한 플로우를 공정하게 잘 보호하도록 동작한다.

• 한국컴퓨터정보학회논문지
• /
• 제22권10호
• /
• pp.83-92
• /
• 2017

Reconnaissance is performed gathering information from a series of scanning probes where the objective is to identify attributes of target hosts. Network reconnaissance of IP addresses and ports is prerequisite to various cyber attacks. In order to increase the attacker's workload and to break the attack kill chain, a few proactive techniques based on the network-based moving target defense (NMTD) paradigm, referred to as IP address mutation/randomization, have been presented. However, there are no commercial or trial systems deployed in real networks. In this paper, we propose a threat model and the request for requirements for developing NMTD techniques. For this purpose, we first examine the challenging problems in the NMTD mechanisms that were proposed for the legacy TCP/IP network. Secondly, we present a threat model in terms of attacker's intelligence, the intended information scope, and the attacker's location. Lastly, we provide seven basic requirements to develop an NMTD mechanism for the legacy TCP/IP network: 1) end-host address mutation, 2) post tracking, 3) address mutation unit, 4) service transparency, 5) name and address access, 6) adaptive defense, and 7) controller operation. We believe that this paper gives some insight into how to design and implement a new NMTD mechanism that would be deployable in real network.

• 한국통신학회논문지
• /
• 제31권2B호
• /
• pp.71-79
• /
• 2006

인터넷 트래픽의 급속한 성장으로 인하여, 인터넷 라우터에서는 보다 빠른 주소 검색을 지원하면서도 매우 큰 라우팅 데이터에 대하여도 잘 동작하는 인터넷 주소 검색 구조를 요구하고 있다. 본 논문에서는 이진 검색에 기초한 인터넷 주소 검색 구조를 심도있게 연구하였다. 기존에 연구되어온 대부분의 이진 검색 구조들은 프리픽스의 값에 따르는 이진 검색을 수행하는 구조로서 프리픽스 개수의 로그 함수에 비례하는 검색 속도를 보인다. 한편 프리픽스 길이에 따르는 이진 검색 구조가 연구되어 검색 성능에 있어서는 매우 우수한 성질을 보이나, 순수한 의미의 이진 검색이 불가능하여, 이진 검색시 접근되는 노드에 특수 목적의 마커를 저장하고, 또한 가장 잘 일치하는 프리픽스를 미리 계산하여 저장하는 방식을 통하여 해결하였다. 이러한 복잡한 선계산은 라우팅 테이블의 구성을 매우 어렵게 할 뿐 아니라, 프리픽스의 부가적 추가를 불가능하게 만드는 단점이 있다. 본 논문에서는 이러한 복잡한 선계산 없이 리프-푸슁만을 통하여 프리픽스 길이에 대하여 이진 검색을 수행하는 매우 효율적인 구조를 제안하고, 제안하는 구조의 성능을 실험한 후, 기존에 연구되어온 다른 이진 검색 구조와 성능을 비교하였다.