• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제10권4호
• /
• pp.337-350
• /
• 2004

본 논문에서는 홈 네트워크가 사설망으로 구성됨으로 인하여 인터넷과 홈 네트워크가 단절된 환경에서 사용자가 인터넷을 통하여 흠 네트워크 내부의 장치들을 제어하고 모니터링을 할 수 있는 UPnP 프록시 시스템을 제안한다. 흠 네트워크가 사설망으로 구성되는 환경에서는 댁내 장치의 광고 메시지가 인터넷으로 전송되지 않아 사용자는 댁내에 어떠한 장치가 접속되어 있는지 알 수 없으며, 사용자는 댁내의 장치에 직접 접근할 수 얼기 때문에 장치 제어 명령을 해당 장치로 전달할 수 없다 따라서 본 논문에서는 이러한 문제점을 분석하고 외부 인터넷에서 댁내 UPnP 장치들을 제어할 수 있는 방안을 제시한 후, UPnP 프록시 시스템을 설계하고 구현한다. 본 시스템의 장점으로, 사용자는 본 시스템을 사용하여 유무선 환경의 인터넷에서 기존의 댁내 환경에서의 장치 제어를 위한 프리젠테이션 문서를 이용하여 장치를 제어 할 수 있으며, HTTP 기반의 푸시 기술을 통하여 사용자는 홈 네트워크의 상태를 실시간으로 모니터링 할 수 있다.

• 정보보호학회지
• /
• 제18권4호
• /
• pp.76-86
• /
• 2008

인터넷이 직면하고 있는 최대 위협중의 하나는 봇넷이라는 수많은 감염되거나 침해된 좀비 머신의 존재이다. 최근 이러한 봇넷이 인터넷 공격의 근본 원인이 되고 있다. 그동안 봇넷은 IRC(Internet Relay Chat) 기반이 주류를 이루어 왔으나, 중앙 집중 구조로 인하여 쉽게 차단되는 특성이 있기 때문에, 앞으로는 HTTP 봇넷, P2P 봇넷과 같은 더욱 더 탄력성 있는 구조와 여러 가지 회피 기법을 가진 진화된 구조를 가진 봇넷의 출현이 전망된다. 따라서 본 논문에서는 봇넷에 대한 보다 나은 이해를 위하여 봇넷을 분류하기 위한 분류법(taxonomy)을 소개하고, 가까운 미래에 봇마스터들에 의하여 개발 될 수 있는 진화된(advanced) 봇넷 구조로 계층구조와 혼합구조에 대하여 분석 기술하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.1235-1238
• /
• 2005

P2P(peer-to-peer) 웹 캐슁 모델은 서버 쪽에 집중되는 트래픽을 완화시킴으로써 전통적인 웹 캐슁 모델을 보완할 수 있다는 측면에서 최근에 활발히 연구되어 왔다. P2P 웹 캐슁은 클라이언트들의 로컬 캐쉬를 활용하여 부가적인 인프라의 추가없이 캐쉬 공간이 확대되는 효과를 얻을 수 있지만, 각 클라이언트들은 독립된 피어로서의 자율성(autonomy)을 가지므로 이러한 자율성의 제한을 최소화해야한다. 본 논문에서는 피어의 자율적인 동적 참여와 로컬 캐슁 전략을 보장하여 시스템의 실행 가능성(feasibility)을 높인 환경에서 효율적인 디렉토리 기반 P2P 웹 캐슁 시스템을 제안하였다. 제안하는 P2P 웹 캐슁 시스템은 동적인 P2P 네트워크 상에서의 오브젝트의 lifetime을 예상하여 이를 저장 공간 관리(storage management)에 적용하였다. 시스템의 성능 평가를 위하여 클라이언트의 http 요청 로그 데이터셋을 이용하여 트레이스 기반(trace-driven) 실험을 수행하고, 제안하는 시스템이 기존의 시스템에 비하여 주어진 동일한 환경에서 더 높은 정확성을 가짐을 확인하였다.

• 한국통신학회논문지
• /
• 제32권12B호
• /
• pp.750-757
• /
• 2007

본 논문에서는 SIP 기반의 VoIP 망에서 발생할 수 있는 스팸 위협에 대해 분석하고 이를 차단하기 위해 UA와 프락시 서버 간에 인증 및 SDP를 암호화할 수 있는 키 교환 기법을 제안한다. 기존 HTTP 다이제스트 인증은 호 설정 시 마다 사용자 인증을 위해 매 번 challenge 값을 전송해야 하므로 많은 메시지 교환 과정이 요구되고 SDP에 대한 기밀성도 제공하지 않는다. 제안 기법은 본 논문에서 분석한 스팸 위협을 차단하기 위해 등록 과정 에서 세션 마스터 키 및 초기 nonce를 교환하고 이 키를 인증 키 및 암호화 키로 유도해 사용하므로 호 설정 시 challenge 값 전송에 따른 메시지 교환 과정과 S/MIME 또는 TLS 적용 시 발생하는 오버헤드를 줄일 수 있다.

• 대한전자공학회논문지TC
• /
• 제41권5호
• /
• pp.37-45
• /
• 2004

인터넷이 발전하면서 이전에 존재하던 응용프로그램과는 다른 새로운 응용프로그램들이 등장하고 있으며, 이에 따라 트래픽의 특징 또한 변하고 있다. 그 결과 새로운 응용프로그램이 네트워크 성능에 미치는 영향도 변하고 있다. 현재 널리 사용되고 있는 P2P(Peer to Peer) 응용프로그램이 발생시키는 트래픽은 기존의 웹(HTTP)이나 FTP(File Transfer Protocol) 응용프로그램의 트래픽과 다른 통계적 특징을 보여주고 있다. 본 논문은 P2P 트래픽의 특징을 분석하기 위해 KT(Korea Telecom)의 가입자망 트래픽을 측정하였다. 측정된 트래픽을 플로우별로 분석을 하고, P2P 트래픽의 자기 유사성을 측정하고 웹 트래픽과 비교하였다. 분석 결과 P2P 트래픽은 기존의 웹 트래픽과 비교해 매우 버스트(burst)하였으며, P2P 응용프로그램들이 업스트림 트래픽과 다운스트림 트래픽을 대칭적으로 만들고 있었다. 네트워크에서 발생되는 패킷 손실과 지연 등 QoS 관련 파라미터를 예측하기 위해, 본 논문에서는 잘 알려진 자기 유사 트래픽 모델을 이용하여 P2P 트래픽을 모델링하고 트래픽 모델의 정확성을 검증하기위해 SSQ(Single Server Queue)를 이용하여 손실확률과 평균 지연시간을 비교하였다 시뮬레이션 결과 자기 유사 트래픽 모델은 P2P 트래픽의 성능을 잘 예측할 수 있었으며, 네트워크를 설계하거나 성능을 측정할 때 입력 트래픽으로서 이 트래픽 모델들을 사용할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (C)
• /
• pp.566-568
• /
• 2003

본 논문은 급속히 추진되는 유무선망 통합에 따른 P2P 서비스의 효과적인 제공을 위한 새로운 아키텍쳐를 개발하고, 이를 바탕으로 다양한 응용들을 개발한다. 제안하는 P2P 플랫폼은 무선환경의 채널의 불안정성과 모바일 디바이스의 열악한 자원 및 컴퓨팅 성능 둥을 고려한 개념이 도입되어 모바일 사용자의 비접속상태에서도 지속적인 P2P 연결성을 제공할 수 있도록 설계되었다. 플랫폼의 실용성을 높이기 위하여 방화벽이나 NAT 같은 침투성을 막는 장치에 대해 http 전송방식을 대행하는 Relay server의 기능을 강화시켜 모바일 단말의 Prexy server 기능을 추가하여 통신 효율을 높인다. 응용으로는 인스턴트 메시징과 파일 공유 서비스를 구현하여 그 성능을 검증한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1086-1089
• /
• 2009

UPnP(Universal Plug and Play) 홈네트워크에서 무선랜은 위치에 상관없이 쉽게 설치하여 사용할 수 있어 사용자에게 편의성을 제공 하지만, AP(Access Point)는 해킹을 통한 MAC 주소 및 SSID(Service Set Identifier), WEP(Wired Equivalent Privacy)의 암호를 쉽게 알 수 있어 보안에 취약하다. 또한 UPnP 는 TCP/IP 를 사용하는 인터넷 표준과 기술을 기반으로 하고 있고 HTTP, UDP, SSDP, GENA 등의 표준 프로토콜을 사용하기에 보안 대책에 취약점을 가지고 있다. 본 논문에서는 댁외에서 UPnP 홈네트워크에 사용되는 AP 를 해킹하고, 해킹한 AP 정보를 이용하여 UPnP 홈네트워크의 디바이스 정보를 취득하고, 댁내 컨트롤 포인트(Control Point)를 해킹하여 MAC 주소 및 IP 주소를 댁외 컨트롤 포인터로 변조하여 UPnP 홈네트워크 디바이스를 제어하는 실험으로 UPnP 홈네트워크 보안의 취약점에 대해 분석한다.

• 정보통신설비학회논문지
• /
• 제1권1호
• /
• pp.6-25
• /
• 2002

본 논문에서는 인텔사(社)의 UPnP SDK vl.0을 임베디드 리눅스 시스템 개발 보드인 아사벳(assabet)보드에 포팅하고, UPnP SDK 패키지에서 제공하는 API를 이용하여 리눅스 PC에서 동작하는 UPnP Control Point와 임베디드 리눅스 시스템에서 동작하는 디지털 TV 에뮬레이터, 그리고 전등 제어기를 C언어로 구현하였다. 디지털 TV의 기능을 분석하여 UPnP서비스로 설계하고, 이를 UPnP 디바이스 프로그램에 적용하였다. 본 논문에서 사용한 UPnP SDK vl.04는 UPnP 홈 네트워킹 제어 미들웨어의 핵심 프로토콜 인 HTTP와 SSDP(Simple Service Discovery Protocol), SOAP(Simple Object Access Protocol), GENA(General Event Notification Architecture), 그리고, XML DOM Level-1을 리눅스에서 지원하기 위한 API 들로 들로 구성되어 있다. 본 논문에서 작성한 Control Point 프로그램은 리눅스 PC에서 실행시키고, 디지털 TV 에뮬레이터 프로그램과 전등제어기 프로그램은 임베디드 리눅스 보드에서 실행하였다. 실행된 Control Point는 네트워크에 연결된 디바이스들을 찾아 그 리스트를 콘솔에 출력하고, 디바이스가 제공하는 서비스를 콘솔입력으로 선택하여 실행시킨다. 본 논문에서 작성한 디바이스와 Control Point 프로그램이 UPnP의 핵심 기능들을 완벽하게 지원하는 것을 실험을 통해 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.692-694
• /
• 2003

본 논문에서는 기존의 워크플로우 표준 및 구현방법에 대한 장단점을 정리하고 최근에 각광을 받고 있는 P2P기술을 기반으로 하는 워크플로우 시스템에 대하여 제안하고자 한다. P2P기술은 각 피어의 자원을 최대로 활용하여 서버의 부하를 줄여주는 장점을 갖고 있었으나, 파일 공유 정도의 단순한 상호 작용 기능만 제공되고 있다. 복잡한 형태의 상호 작용을 요구하는 워크플로우를 지원할 수 있는 구조를 제시함으로서, C/S, CORBA, HTTP 보다 완벽하게 분산된 구조의 워크를로우 시스템을 구축할 수 있게 되었다. 이러한 워크를로우은 보다 확장성 있고 견고하고 고성능을 제공하게 된다. 또한 본 연구에서는 확장성. 성능, 그리고 메모리 요구량에 대하여 기존 시스템과 비교하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (D)
• /
• pp.179-182
• /
• 2006

본 논문은 UPnP 기반의 홈 네트워크 환경에서 실시간 멀티미디어 전송 서비스를 받기 위한 UPnP AV 프레임워크를 제안한다. 홈 네트워크 내 컨텐츠에서의 AV 비율은 점차 증가하고 있으며, 사용자들은 특히 비디오 컨텐츠의 실시간 전송 서비스를 요구하고 있다. 기존 UPnP AV 프레임워크에서 HTTP-GET 방식의 스트리밍으로는 실시간 서비스를 하는데 있어서 한계가 있으므로, 본 연구에서는 RTP/RTSP 스트리밍 방식으로 실시간 미디어 컨텐츠 전송 서비스가 가능한 확장형 미디어 재생 프레임워크를 구현하였다. 그 결과 홈 네트워크 사용자는 개인 단말에 컨텐츠 전체를 다운받지 않더라도 컨텐츠 이용이 가능하게 되었다.