• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.578-581
• /
• 2014

블랙홀 공격은 라우팅 기능에 대한 공격의 일종으로서 네트워크 전송성능에 치명적인 영향을 초래할 수 있다. 특히, 단말기만으로 구성되어 악성침해 대비 기능을 갖추기가 수월하지 않은 MANET(Mobile Ad-hoc Network)에서 블랙홀 공격이 시도될 경우 네트워크 전체의 전송기능이 매우 저하될 수 있다. 본 논문에서는 블랙홀 공격이 네트워크 전송성능에 미치는 영향을 격자구조 MANET을 대상으로 분석해 본다. 특히 블랙홀 공격이 발생되는 지점을 다양하게 설정하여 전송 성능을 측정하고 이를 랜덤구조 MANET의 전송결과와 비교하여 분석해본다. 본 논문은 컴퓨터 시뮬레이션을 사용하여 수행하며, 전송 대상 트래픽으로는 VoIP(Voice over Internet Protocol) 트래픽으로 한다. 본 연구의 결과는 MANET에서 블랙홀 공격에 대응하기 위한 자료로 사용될 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.637-640
• /
• 2011

최근 스마트폰의 급속한 보급에 따라 기지국과 같은 기반구조를 사용하지 않은 MANET(Mobile Ad-Hoc Network)의 활용이 늘어날 것으로 예상되며, 인터넷 전화로 알려진 VoIP는 MANET의 주요 응용서비스 가운데 하나가 될 것으로 생각된다. 한편, 최근 문제점이 심각하게 부각되고 있는 정보침해의 경우, MANET에서도 예외일수는 없다. 특히, 군사적 목적이나 구난 구조와 같은 긴급 목적으로 사용이 가능한 MAENT에 대한 정보침해는 다른 네트워크에 비해 매우 치명적인 결과를 초래할 위험성을 내포하고 있다. 본 논문에서는 이런 문제점을 규명해보고자 블랙홀 공격이 있는 MANET에서 정보침해가 전송성능에 미치는 영향을 분석해 본다. 분석대상 서비스로는 VoIP 트래픽을 가정하였으며, 분석방법으로 NS-2를 사용한 컴퓨터 시뮬레이션을 활용한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.218-220
• /
• 2014

VoIP(Voice over Internet Protocol)는 음성 및 화상과 같은 멀티미디어 세션을 인터넷과 같은 IP 기반 네트워크를 통해 통신하는 기술이다. 최근에는 기존의 PC 시스템 이외에 이동통신기기와 다양한 무선네트워크 기반 휴대용 기기들의 보급으로 VoIP 의 사용량은 크게 증가하고 있다. 하지만, 무선네트워크는 그 특성과 환경적 요인으로 NAT 에서의 차단, 지연, 유실등과 같이 통신의 연속성을 보장해 주지 못하는 문제가 발생할 수 있다. 본 논문에서는 무선네트워크에서 통신할 때 발생할 수 있는 이런 문제들에 대응하는 해결 방안을 제시하고 RTP 미디어 재생의 연속성을 보장하는 ICE 기반 다자간 VoIP 시스템 설계와 구현모델에 대해서 기술하고자 한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제5권4호
• /
• pp.489-497
• /
• 1999

국내의 ATM 기술은 대부분 교환기 시스템 개발에 집중되어 있었고 최근에는ATM 서비스 분야에 대한 개발 요구가 있다. 이러한 가운데 Internet 서비스는 데이타 망의 기본 서비스로 자리잡았으며, ATM망도 기본적으로 Internet 서비스를 지원하여야 한다. IETF의 IPOA (Classical IP and ARP over ATM)는 국내 망 여건 및 구현의 용이성으로 Internet 서비스를 위한 프로토콜중 가장 선호 대상이지만 RFC사양의 허술함, 구현자의 사양에 대한 이해 부족과 초기 외산 장비 제조 업체들의 자체 사양때문에 기존의 IPOA장비들과 상호 운용 시험에서 후발 IPOA 개발자는 시행착오를 겪어야만 한다. 본 논문에서는 기존 외산 IPOA 장비들과 자체 개발한 장비와 상호 운용 시험을 수행하면서 겪은 사례 연구를 정리하였고 이를 기초로 기존의 외산 IPOA와 상호 운용할 수 있는 최종 요구 사항을 제시하였다. 본 논문을 기초로 IPOA 장비를 개발한다면 국내 후발 ATM 장비 업체는 개발의 시간 및 노력을 줄일 수 있고 향후 IP/ATM 국내 기술력 향상에 도움이 될 것이다.Abstract While we have been focusing on development of ATM switching systems, recently the demand on service by use of ATM switching system is increasing rapidly. Among various ATM services, the Internet service should be provided in an ATM network since the Internet service has been the basic data service. Many domestic engineers consider the classical IP and ARP over ATM (IPOA) to be an appropriate method for interworking of IP and ATM because the IP is the network protocol used in most domestic data networks, and the IPOA is simpler and has less overhead than other approaches. However, it is not easy for a developer to implement the IPOA function module interoperable with other existing ones due to the incomplete description of IETF's RFC specifications, misunderstanding of designer and/or developer, and incompatible vendors' specifications. In this paper, we show several case studies undertaken for interoperability tests of IPOA products between our product and other vendor's products, and discuss the implementation requirement of the IPOA software to be interoperable with the existing IPOA equipment.The design and implementation requirements presented in this paper will reduce the effort of IPOA-developing engineers and time required for interoperability test. Also, this contribution will be helpful in IP/ATM interworking areas.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.160-161
• /
• 2013

최근에는 이동형 IP로 부터 Ad hoc 통신망으로의 통신 환경의 변화로 말미암아 기존의 유선망과 통합하여 글로벌한 인터넷망을 연결 가능하게 만든다. 기존의 유선망과의 통합 과정은 보안에 취약한 면을 보이고 있다. 따라서 본 논문에서는 통합 통신망에서 발생할 수 있는 보안의 문제점 및 이를 해결하기 위한 방법에 대해서 분석하였다. 이러한 보안적인 요소는 외부의 악의적인 비인가 노드를 배제한다. 따라서 외부로 공격되는 공격이라던지 무결성에서 오는 위협 요소를 방어할 수 있다.

• 대한전자공학회논문지TE
• /
• 제37권3호
• /
• pp.93-103
• /
• 2000

본 논문은 MPLS (Multiprotocol Label Switiching) 망에서 인터넷 멀티캐스트 라우팅 프로토콜을 지원하기 위한 방안을 제시한다. 인터넷 멀티캐스트 라우팅 프로토콜은 트리의 구성방식과 속성에 따라 최단거리 트리 방식, 공유트리 방식 및 복합트리 방식 등으로 분류된다. 각 방식에 따라 MPLS 망에서 지원해야 하는 기능이 달라진다. 특히, 단/양방향성 트리 링크, Flooding/prune 방식의 트리 구성, 하나의 멀티캐스트 그룹 에 다중 트리의 존재 등 여러 가지 미해결이거나 해결하기 어려운 문제점들이 존재한다. 본 논문에서는 몇가지 가정을 세우고, 이를 바탕으로 각 멀티캐스트 라우팅 프로토콜을 MPLS 망에서 지원하기 위한 방안을 제시한다. Flooding/prune 방식의 멀티캐스트 라우팅 프로토콜에 대해서는 새로이 브로드 캐스팅용의 레이블 을 정의하여 해결하고, 공유트리 방식에 대해서는 기 제안된 블록기반 멀티캐스트 전송기법을 도입하여 셀인터리빙 (Cell Interleaving) 문제를 해결하며, 마지막으로 복합트리 방식에 대해서는 기존 멀티캐스트 라우팅 프로토콜에 기능을 추가하므로써 MPLS 지원문제를 간단히 해결한다.

• 정보처리학회논문지C
• /
• 제10C권1호
• /
• pp.77-86
• /
• 2003

본 논문은 MPLS(Multiprotocol Label Swtiching) 망에서 인터넷 멀티캐스트 라우팅 프로토콜을 지원하기 위한 방안을 제시한다. 인터넷 멀티캐스트 라우팅 프로토콜은 트리의 구성방식과 속성에 따라 최단거리트리 방식, 공유트리 방식 및 복합트리 방식 등으로 분류된다. 각 방식에 따라 MPLS 망에서 지원해야 하는 기능이 달라진다. 특히, 단/양방향성 트리 링크, Flooding/Prune 방식의 트리 구성, 하나의 멀티캐스트 그룹에 다중 트리의 존재 등 여러 가지 미해결이거나 해결하기 어려운 문제점들이 존재한다. 본 논문에서는 몇가지 가정을 세우고, 이를 바탕으로 각 멀티캐스트 라우팅 프로토콜을 MPLS 망에서 지원하기 위한 방안을 제시한다. Flooding/Prune 방식의 멀티캐스트 라우팅 프로토콜에 대해서는 새로이 브로드캐스팅용의 레이블을 정의하여 해결하고, 공유트리 방식에 대해서는 기 제안된 블록기반 멀티캐스트 전송기법을 도입하여 셀 인터리빙(Call Interleaving) 문제를 해결하며, 마지막으로 복합트리 방식에 대해서는 기존 멀티캐스트 라우팅 프로토콜에 수정된 SPT 전환 기능을 추가하므로써 MPLS 지원문제를 해결한다. 제안하는 방법이 기존의 방법보다 비교해 보았을 때 전송지연에서 우수한 성능을 보임을 모의 실험을 통해서 확인하였다.

• 한국컴퓨터정보학회논문지
• /
• 제22권10호
• /
• pp.93-100
• /
• 2017

Current internet has evolved from the sharing and efficiency aspects of information, it is still vulnerable to the fact that the Internet is not secure in terms of security and is not safe to secure of security mechanism. Repeating patches on continuous hacking are continuously demanding additional resources for network or system equipment, and consequently the costs continue to increase. Businesses and individuals alike are speeding up the damage caused by crime like of ransomware, not jusy simple attacks, and businesses and individuals need to respond to cyber security. In addition, the ongoing introduce of security device, and separate of networks for secure transmission of contents in the existing TCP/IP system, but it is still lacking in security. To complement the security implications of this existing TCP/IP Internet Protocol, we intend to propose a Secure Contents Transport System (SCTS) on the network using the CCN concept.

• Journal of Communications and Networks
• /
• 제13권5호
• /
• pp.518-524
• /
• 2011

A high assurance IP encryption (HAIPE) compliant protocol accelerator is proposed for military networks consisting of red (or classified) networks and black (or unclassified) networks. The boundary between red and black sides is assumed to be protected via a HAIPE device. However, the IP layer encryption introduces challenges for bandwidth on demand satellite communication. The problems experienced by transmission control protocol (TCP) over satellites are well understood: While standard modems (on the black side) employ TCP performance enhancing proxy (PEP) which has been shown to work well, the HAIPE encryption of TCP headers renders the onboard modem's PEP ineffective. This is attributed to the fact that under the bandwidth-on-demand environment, PEP must use traditional TCP mechanisms such as slow start to probe for the available bandwidth of the link (which eliminates the usefulness of the PEP). Most implementations recommend disabling the PEP when a HAIPE device is used. In this paper, we propose a novel solution, namely broadband HAIPE-embeddable satellite communications terminal (BHeST), which utilizes dynamic network performance enhancement algorithms for high latency bandwidth-on-demand satellite links protected by HAIPE. By moving the PEP into the red network and exploiting the explicit congestion notification bypass mechanism allowed by the latest HAIPE standard, we have been able to regain PEP's desired network enhancement that was lost due to HAIPE encryption (even though the idea of deploying PEP at the modem side is not new). Our BHeST solution employs direct video broadcast-return channel service (DVB-RCS), an open standard as a means of providing bandwidth-on-demand satellite links. Another issue we address is the estimation of current satellite bandwidth allocated to a remote terminal which is not available in DVBRCS. Simulation results show that the improvement of our solution over FIX PEP is significant and could reach up to 100%. The improvement over the original TCP is even more (up to 500% for certain configurations).

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2003년도 학술회의 논문집 정보 및 제어부문 A
• /
• pp.163-166
• /
• 2003

In recent years, there has been increased to access multimedia service through the Internet due to rise of the access speed. We suppose the co-existence of the various access networks in adjacent area in the future, such as wireless LAN, Bluetooth, and 3G Cellular So, the size of the cell will be smaller and the number of access point will be increased. In other words, the potable devices need the efficient mobility scheme due to move between cells frequently Currently, the several of the scheme, which is Cellular IP, HAWAII, Mobile IPv4 regional registration, and hierarchical Mobile IPv6, is suggested to support micro-mobility but Mobile IPv4 is standard scheme to support the mobility of the mobile node. MPLS, which forwards the packet through switching instead of routing using IP address, has begun to deploy in the internet backbone to increase the performance of mobility protocol. The integration of both MPLS and Mobile IP improves the scalability of the Mobile IP data forwarding process by leveraging on the features MPLS which are fast switching and high scalability. Moreover it abbreviates IP-in-IP tunneling between HA and FA. In this paper, we suggest efficient mobility scheme through integration of both MPLS and hierarchical Mobile IPv6.