• 한국통신학회논문지
• /
• 제31권1B호
• /
• pp.39-45
• /
• 2006

인터넷을 기반망으로 하는 무선 종단망에서 방송용 또는 멀티캐스팅용 IP 주소를 이용한 기존의 무선 인터넷 지역방송 기술의 단점이 본 논문에서 보완되었다. 즉, 수신기가 방송을 요청하는 방법과 멀티캐스팅과 브로드캐스팅 방식을 결합시키거나, 수신기와 기지국의 하위 계층에서 방송 데이터 필터링을 수행하여, 통신망과 방송 서버, 기지국, 수신기의 부하가 대폭 감소되었다. 본 논문에서 제안된 기술은 일반적인 방송 서비스뿐만 아니라 LBS(Location Based Service)나 Telematics 서비스에 최적이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.76-79
• /
• 2016

Remote Authentication Dial-In User Service (RADIUS)은 원격지의 사용자들을 인증하기 위한 대표적인 프로토콜이다. 기존의 RADIUS인증은 인증 서버가 클라이언트 IP, URI정보와 같은 데이터 통신의 기본사항만을 확인한 후 세션을 설정한다. 하지만, 악의적인 공격자가 IP 혹은 URI정보를 위/변조해서 인증을 요청하거나 반복적인 인증요청을 통한 DOS(Denial Of Service)공격을 수행할 경우 부적절한 인증, 사용자의 인증시간 지연 및 실패와 같은 심각한 문제가 발생할 수 있다. 본 논문에서는 클라이언트와 서버가 공유하는 데이터의 Hash값을 검증한 후, Packet Signing 방식을 활용해서 유효한 사용자에게만 서버접근을 허용하는 방안을 제안한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2007년도 춘계학술대회
• /
• pp.488-493
• /
• 2007

최근 정보통신 기술의 발전으로 인하여 어느 장소에서든 컴퓨터 또는 무선장치를 사용하여 집안의 지능형 가전기기들을 점검하고 제어 할 수 있는 수준까지 이르렀다. 이와 같은 서비스를 제공하기 위한 요소기술 중에 마이크로소프트사에서 발표한 UPnP(Universal Plug & Play)는 TCP/IP 프로토콜을 기반으로 하여 각 지능형 가전기기에 IP주소를 할당하여 어느 곳에서나 누구나 편리하게 지능형 가전기기의 서비스를 이용할 수 있도록 해준다. 본 논문에서는 UPnP 미들웨어 기반의 홈 네트워크에서 웹 기반의 인터페이스를 통해 지능형 가전기기를 쉽게 관리할 수 있는 홈 게이트웨이와 지능형 가전기기 간 연동 시스템을 설계하고 구현한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (D)
• /
• pp.435-440
• /
• 2006

최근 정보통신 기술의 발전으로 인하여 어느 장소에서든 컴퓨터 또는 무선장치를 사용하여 집안의 지능형 가전기기들을 점검하고 제어 할 수 있는 수준까지 이르렀다. 이와 같은 서비스를 제공하기 위한 요소기술 중에 마이크로소프트사에서 발표한 UPnP(Universal plug & Play)는 TCP/IP 프로토콜을 기반으로하여 각 지능형 가전기기에 IP주소를 할당하여 어느 곳에서나 누구나 편리하게 지능형 가전기기의 서비스를 이용할 수 있도록 해준다. 본 논문에서는 UPnP 미들웨어 기반의 홈 네트워크에서 웹 기반의 인터페이스를 통해 지능형 가전기기를 쉽게 관리할 수 있는 시스템을 설계하고 구현한다.

• Journal of information and communication convergence engineering
• /
• 제1권1호
• /
• pp.48-52
• /
• 2003

A cost efficient IPSec Accelerator board utilizing a crypto chip and an entry-level Linux PC for the high performance VPN is presented in this paper. The IPIP (IP-over-IP tunneling) processing, encryption & decryption processing, HASH processing, and the integrity test functions of IPSec are processed in the IPSec Accelerator board. The proposed IPSec Accelerator has demonstrated successful execution of the required functions of the IPSec packet processing and verified its performance by processing the IPSec packets at the rate of over 1 Gbps.

• Journal of information and communication convergence engineering
• /
• 제11권3호
• /
• pp.190-198
• /
• 2013

Recently, one of the most vital advancement in the field of finance is high-performance trading using field-programmable gate array (FPGA). The objective of this paper is to design high-performance Black Scholes option trading system on an FPGA. We implemented an efficient Black Scholes Call Option System IP on an FPGA. The IP may perform 180 million transactions per second after initial latency of 208 clock cycles. The implementation requires the 64-bit IEEE double-precision floatingpoint adder, multiplier, exponent, logarithm, division, and square root IPs. Our experimental results show that the design is highly efficient in terms of frequency and resource utilization, with the maximum frequency of 179 MHz on Altera Stratix V.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2006년도 추계학술대회
• /
• pp.576-581
• /
• 2006

인터넷기반의 서비스는 메신저, VoIP 등의 통신서비스를 수용하고, 음악, 영화, 교육, 게임 등 컨텐츠 서비스와의 연계도 자연스럽게 확대되고 있다. 차세대 통신네트워크인 BcN은 IP 전달망을 기반으로 접속, 제어, 서비스계층간에 독립적인 계층구조를 가지며, 다양한 통신+방송+데이터 융합 서비스를 안전하고 보장된 품질로 제공하기 위한 망 인프라이다. 다기능 단말과 다양한 접속 서비스 등 복합적인 통신환경을 사용하는 고객에게 다양한 융합서비스를 효율적으로 제공하기 위하여 컨버전스서비스 제공구조의 정립은 차세대통신서비스 제공자에게 매우 중요하다. 본 논문에서는 현재 BcN 컨버전스 환경을 기술하고, ITU-T에서 진행중인 통합서비스 관련 표준화 동향을 정리하며, BcN 컨버전스 서비스 제공방안을 고찰하였다.

• 디지털융복합연구
• /
• 제13권10호
• /
• pp.279-285
• /
• 2015

본 논문은 DNS를 이용한 보안 위협에 대응하기 위한 웹 기반의 실시간 질의 분석 및 제어 시스템을 제안한다. 제안 시스템은 DMZ로 유입되는 DNS 질의를 미러링하여 데이터를 수집하고 분석한다. 그 결과로 DNS 보안 위협을 발견하면 방화벽 필터링 정보로 사용하며 DNS 질의의 통계정보를 실시간으로 웹 서비스한다. DNS특정 문제만을 해결하기 위한 기존의 시스템에 비해 제안 시스템은 DNS 스푸핑, DNS 플러딩 공격, DNS 증폭 공격 등 다양한 공격에 대응하며, 불법적인 DNS의 사용을 미리 차단함으로써 내부로부터 발생할 수 있는 불법적인 침해 사고를 예방한다. 웹으로 실시간 DNS 통계 정보를 제공하고 GeoIP를 이용한 위치정보와 Google API의 지도를 이용하여 DNS 질의 발생과 관련하여 위치 정보를 제공한다. 현재까지의 DNS 공격에 대한 경험과 지식이 부족하기 때문에 웹 서비스와의 보안 융합 시스템을 이용하여 구축한 데이터베이스는 DNS 관련 보안 침해 공격에 대한 연구에 있어 향후 중요한 자료로 사용될 수 있다.

• 한국융합학회논문지
• /
• 제7권4호
• /
• pp.33-38
• /
• 2016

DDoS 공격은 네트워크나 서버 대역이 감당할 수 없는 수많은 양의 트래픽을 일으켜 서버를 마비시키는 공격수단으로 최근까지 지속적으로 이용되고 있다. 대부분 DDoS의 가장 큰 원인은 NTP라고 생각하지만, 최근 일어난 DDoS 공격들을 본다면 증폭기법을 이용한 SSDP 공격을 많이 사용하였음을 알 수 있다. SSDP의 특성상 소스 IP주소 위조와 증폭 요소를 가능하게 해주는 연결이 없는 상태 때문에 공격에 많이 활용되고 특히 웹캠, 공유기, 미디어, 스마트TV, 프린터 등 스마트 홈을 구성하는 IoT기기들에서 DDoS공격을 유발하는 도구로 주로 사용되는 프로토콜이기 때문에 점차 공격을 위한 서버들이 증가될 것으로 예상한다. 이는 단순한 IoT기기의 위협만이 아닌 사람의 생명이나 주요 정부기관 및 기업 시스템의 중요정보에 큰 위험을 가져올 수 있다. 본 논문에서는 IoT기기에서 발생하는 SSDP 프로토콜의 취약점을 이용한 DDoS공격기법을 알아보고 공격시나리오 및 대응 방법을 제안한다.

• 한국통신학회논문지
• /
• 제31권7B호
• /
• pp.602-607
• /
• 2006

이더넷의 발달로 이더넷 가업자에 대한 과금이나 QoS 관리를 위하여 가입자 단위의 서비스가 필요하게 되었다. 최근 추진하고 있는 통신, 방송 및 인터넷등을 통합하는 광대역통합망(BcN: Broadband convergence Network)은 통신 및 방송 서비스의 질을 크게 개선시키고, 보다 큰 대역폭의 제공을 목적으로 하고 있기 때문에, 가업자에 대한 QoS 관리는 더욱 중요해 지고 있다. 그러나 현재까지 가입자 단위의 서비스를 제공하는 것에 대한 논의는 거의 이루어 지지 않고 있다. 이러한 가입자 단위의 서비스를 제공하기 위하여 몇몇 업체의 장비에서 플로우 (flow) 정보를 이용하거나 IP 주소 또는 MAC 주소를 사용해 가입자를 인증하는 방식이 3계층에서 이루어지고 있지만., 3계층에서 모든 가입자 단위의 서비스를 관리하는 것은 현실적으로 불가능 하다. 본 논문에서는 별도의 인증절차나 큰 하드웨어의 추가 없이 2계층에서 가입자 단위의 서비스를 할 수 있는 방안에 대해 제안하고, 제안 하는 방안에 대한 효율성과 오버헤드에 대해 분석해 보았다. 2계층에서 가입자 단위의 서비스를 제공하는 방안은 본 논문에서 최초로 제안하는 것이며, 기존의 네트워크 구성이나 광대역통합망에 그대로 적용할 수 있다 .