• 한국인터넷방송통신학회논문지
• /
• 제12권1호
• /
• pp.7-16
• /
• 2012

본 논문에서는 VoIP를 통화 수단으로 사용하는 IP 컨택센터에서 상담원과 고객간의 대화 내용을 기록할 수 있는 VoIP 녹취 시스템을 설계하고 구현하였다. 본 논문에서 구현한 녹취 시스템은 패킷 스니퍼링 기법을 이용하여 네트워크 부담 없이 실행될 수 있으며 호 제어 프로토콜인 H.323과 SIP에 구분 없이 녹취가 가능하다. 구현된 녹취 시스템은 CTI 시스템과 연동하여 고객과 상담원과의 통화 내용을 효율적으로 저장하고 관리한다. 녹취 시스템을 시스템에 독립적으로 설계하였으며 이를 바탕으로 Windows 및 Linux 환경에 모두 구현하였다.

• 정보처리학회논문지B
• /
• 제16B권2호
• /
• pp.101-108
• /
• 2009

IP 셋톱박스에 서비스되는 콘텐츠는 IP 네트워크를 통하여 전송되므로 네트워크 해킹 도구를 이용하면 스트리밍되는 콘텐츠를 저장후 불법이용이 가능하다. 따라서 안전한 스트리밍 서비스를 위해서는 스트리밍 환경에 적합한 콘텐츠 보호 방법이 요구된다. 최근까지 스트리밍 서비스되는 콘텐츠는 MPEG-2 TS를 이용하였지만, 낮은 압축률과 TS 패킷의 높은 오버헤드때문에 현재는 WMV, MPEG-4, H.264로 점차 옮겨가고 있다. 본 논문은 스트리밍되는 윈도우 미디어 콘텐츠를 보호하기 위한 DRM을 제안한다. 제안하는 방법은 기존의 WMV 스트리밍 시스템에 비의존적으로 설계되어 기존의 스트리밍 환경에 적용이 용이하고, 사용자 기기의 성능을 고려하여 DRM 처리 시간을 조절할 수 있도록 선택적 암호화 기법을 제공한다. 본 논문에서는 실험을 통하여 선택적 암호화를 이용하여 DRM 처리시간을 감소시킬 수 있음을 보인다.

• 한국산학기술학회논문지
• /
• 제10권4호
• /
• pp.811-817
• /
• 2009

IT 시스템 기반의 네트워크 환경의 급속한 발전은 지속적인 연구방향의 중요한 이슈의 결과이다. 침입시도 탐지는 관심분야의 하나인 것이다. 최근에 다양한 기술을 기반으로 하는 침입시도탐지들이 제안되고 있으나 이러한 기술은 여러 형태의 침입시도의 패턴 중에 한가지 형태 및 시스템에 적용이 가능한 것이다. 또한 새로운 형태 침입시도를 탐지하지 못하고 있다. 그러므로 새로운 형태를 인식하는 침입탐지 관련 기술이 요구되어 지고 있다. 본 연구에서는 퍼지인식도와 비정상 트래픽 분석을 이용한 네트워크 기반의 침입탐지기법(NePID)을 제안한다. 이 제안은 패킷 분석을 통하여 서비스거부공격과 유사한 침입시도를 탐지하는 것이다. 서비스거부공격은 침입시도의 형태를 나타내며 대표적인 공격으로는 syn flooding 공격이 있다 제안한 기법은 syn flooding을 탐지하기 위하여 패킷정보를 수집 및 분석한다. 또한 피지인식도와 비정상 트래픽 분석을 적용하여 판단모듈의 분석 결과를 토대로 기존의 서비스 거부 공격의 탐지 툴과의 비교분석을 하였으며 실험데이터로는 MIT Lincoln 연구실의 IDS 평가데이터 (KDD'99)를 이용하였다. 시뮬레이션 결과 최대평균 positive rate는 97.094% 탐지율과 negative rate는 2.936%을 얻었으며 이 결과치는 KDD'99의 우승자인 Bernard의 결과치와 유사한 수준의 값을 나타내었다.

• 대한교통학회지
• /
• 제21권1호
• /
• pp.91-102
• /
• 2003

본 연구는 $\circled1$Cellular Automata(이하 CA)모형을 기반으로 대규모 네트워크에 적용 가능한 보다 현실적인 CA차량모형 구축. $\circled2$구축된 CA차량모형을 이용한 차량 모의실험기의 개발과 개발된 차량 모의실험기를 이용한 단기링크통행시간 예측으로 구성된다. 구축된 CA차량추종모형은 기존의 CA차량추종모형 보다 현실적으로 감속을 통한 정지과정을 설명하면서 거시적 지표인 교통량-밀도-속도관계를 설명하였다. 또한 링크의 유출교통량(Outflow)을 제어하기 위한 차량의 링크전이모형은 기존의 차량 링크전이모형에 비하여 보다 안정된 대기차량을 형성하였다. 단기링크통행시간 예측을 위한 차량모의실험기는 대규모 가로망에 적용이 가능하도록 차량묶음(Packet, 이하차량묶음)방식과 링크기반 모의실험방식으로 컴퓨터의 연산 수행속도 및 메모리를 효율적으로 처리할 수 있었으며, 기존의 시계열자료 예측기법에서 고려할 수 없었던 차량의 행태 및 링크 상에서 발생하는 이동류 과포화, 뒷막힘현상 등의 메커니즘을 고려함으로서 기존 시계열자료 예측기법에 비하여 우수한 예측력을 보였다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제20권12호
• /
• pp.632-639
• /
• 2014

본 논문은 윈도우 환경의 PC에 관리되고 있는 개인적인 주요 파일들이 네트웍을 통해 불법적으로 유출되는 것을 감시하기 위한 PC 자체적인 파일 유출 감시 프로세스 구현에 관한 것이다. 네트웍을 통해 파일을 유출하기 위해서는 우선 해당 파일을 디스크에서 읽어야만(Access) 한다는 점에 착안 하여 윈도우 파일시스템 드라이버에서의 파일 읽기 모든 동작에서 이루어지는 파일 정보(파일명, 내용 일부)와 윈도우 NDIS(Network Driver Interface Specification) 드라이버 미니포트의 전송 패킷을 캡쳐하여 비교함으로서 사용자에게 의도치 않은 파일 전송을 인지토록 하며 또한, 사용자의 응답이 없을 경우 PC 네트웍의 자동 차단 프로세스를 제안한 것이다. 파일 읽기 동작에서의 파일 정보와 전송 패킷 수집 기능에 대해 시험 구현하여 제안 프로세스가 타당성이 있음을 보여 주었으며, 또한 PC 성능 면에서 크게 영향을 미치지 않는 실용성이 있음을 검증하였다.

• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.821-828
• /
• 2004

그리드 응용이 수행되는데 필요한 네트워크 자원을 실시간으로 측정하고, 그에 대한 통계 데이터를 제공함으로 그리드 응용별 시스템 및 네트워크의 사용 자원의 양을 분석하기 위해서, 본 논문에서는 효율적인 모니터링 방법에 대한 연구를 수행하여, 커널을 기반으로 하는 모니터링 방법을 제안하였다. 이 방식을 이용한 성능 모니터링 측정의 장점은 tcpdump 등 기존의 패킷 캡처 방법에 비해서 시스템 자원을 적게 사용하면서 정확하면서도 적은 지연시간으로 측정이 가능하다는 것이다. 또한 이 모니터링 방법을 이용하여 실제 그리드 어플리케이션의 시스템 및 네트워크의 사용 정보량을 측정하는 시스템을 구현하였다. 이러한 연구는 그리드 응용 개발 및 그리드 네트워크 상의 자원할당 및 분배가 효율적으로 이루어 질 수 있도록 스케쥴러에게 필요한 정보를 제공할 수 있으며, 네트워크 관리자에게 그리드 네트워크 구축에 대한 근거 자료를 제시할 수 있다.

• 한국통신학회논문지
• /
• 제17권9호
• /
• pp.939-950
• /
• 1992

Collision-free 전송(傳送) 가능성과 2차 다중(多重) 접속 간섭(干涉)의 영향면에서 다중(多重) 캡쳐 수신기(受信機)를 사용한 단일확산(單一擴散)코드 방식의 성능(性能)이 송신기별(送信機別)(T/O) 코드분할 다중(多重)접속(CDMA) 방식(方式)의 성능(性能)과 비교(比較)된다. 성능비교(性能比較)를 위해, 단일(單一)코드 방식(方式)과 완전한 collision-free 전송(傳送)을 보장하는 T/O CDMA 방식(方式)에 대해 다중(多重)접속 간섭(干涉)의 특징이 서술(敍述)된다. 백색(白色) 가우시안 잡음(雜音)하에서 직접(直接)시퀀스 차동(差動) 위상(位相)편이키잉 데이터 변조(變調)와 forward 에러정정부호화(訂正符號化)를 (BCH 코드) 사용한 위의 두방식(方式)에 대해 throughput 성능(性能)이 평가(評價)된다. 라디오의 수(數)가 비교적 많은 경우에, 적당한 신호대(信號對) 잡음화(SNR)에서 단일(單一)코드 방식(方式)이 T/O CDMA방식보다 최대(最大) throughput을 증가(增加)시킬 수 있음을 확인(確認)하였다.

• 한국정보통신학회논문지
• /
• 제26권2호
• /
• pp.239-250
• /
• 2022

LoRa는 네트워크에 대부모 트리 구조와 처프 확산 스펙트럼을 도입한 물리 계층 기술로 높은 신뢰도의 장거리 통신을 제공한다. LoRa의 트리 네트워크에서 자식 노드는 단일 부모가 아닌 여러 노드에게 동시에 메시지를 전송할 수 있기 때문에 동일 부하가 네트워크에 가해진다면 패킷 전달률은 게이트웨이의 수의 증가에 따라 증가한다. 하지만 알로하류의 원시적 매체 접근 제어의 한계 때문에 이러한 트리 환경에서도 부하의 증가에 따라 네트워크의 이용률은 하락한다. 본 논문에서는 동일 주파수를 동일 시간대, 동일 지역에서 사용하는 공간 분할 다중 접근 방식을 제안한다. 본 기법은 수집된 신호 세기의 분포로부터 송신 전력을 도출하여 같은 시간, 다른 게이트웨이에서 각기 다른 패킷이 수신되도록 제어한다. 즉, 포획 효과를 의도적으로 활용하여 저전력 광역 네트워크의 노드 수용력을 향상시킨다.

• 한국전자통신학회논문지
• /
• 제18권1호
• /
• pp.157-164
• /
• 2023

현대 사회에서 스마트홈은 사람들의 일상생활의 한 부분이 되고 있다. 전통적인 스마트홈 시스템은 보안, 데이터 집중화, 위변조 같은 문제들을 내포하고 있으며, 이러한 문제들을 해결하는 기술로서 블록체인이 각광 받고 있다. 본 논문은 홈과 블록체인 네트워크 부분으로 구성된 블록체인 기반 스마트홈 시스템을 제안한다. 8개의 노드로 구성된 블록체인 네트워크는 도커 환경에서 하이퍼레저 패브릭 플랫폼에서 구현된다. 데이터 전송 보안을 위하여 ECC 암호화 기술이 사용되고, RBAC가 네트워크 회원의 인증을 관리한다. Raft 의사 결정 알고리즘은 분산처리 시스템의 모든 노드에서 데이터 일관성을 유지하고, 블록 발생 시간을 줄인다. 노드들이 스마트홈 데이터를 안전하고 효율적으로 접근하도록 스마트 컨트랙트가 쿼리와 데이터 전송을 제어한다. 실험 결과는 많은 동시 접근 하에서 안전한 평균 쿼리와 서브밋 시간이 84.5 [ms]와 93.67 [ms]로 유지되고, 모의 패킷캡쳐 공격에서 전송 데이터가 안전하다는 것을 보여준다.

• 한국지능시스템학회논문지
• /
• 제23권6호
• /
• pp.558-564
• /
• 2013

무선 센서 네트워크는 제한된 에너지 자원을 포함하고 개방된 환경에서 스스로 운영된다. 이러한 센서 노드들은 한 필드에서 스스로 운영되기 때문에 싱크홀 공격이 쉽게 발생되어 공격자를 통해 센서들을 훼손시킬 수 있다. 싱크홀 공격은 초기에 구성된 라우팅 경로를 변경하여 훼손된 노드에서 중요한 정보를 탈취한다. LEAP은 싱크홀 공격에 반대하여 네 개의 키를 사용하여 모든 노드의 상태와 패킷을 인증하기 위해 제안되었다. 이 기법은 베이스 스테이션까지 패킷들을 안전하게 전송함에도 불구하고, 패킷들은 다음 홉 노드 상태 확인 없이 구성된 경로를 따라 전달된다. 본 논문에서, 우리는 이 문제를 해결하기 위해 에너지 효율성을 위한 다음 홉 노드 선택 기법을 제안한다. 우리의 제안 기법은 잔여 에너지, 공유된 키의 수, 여과된 허위 패킷의 수를 간주하여 다음 홉 노드를 평가한다. 설정된 임계값에 대해서 다음 홉 노드의 적합성 기준을 만족할 때 패킷은 다음 홉 노드에 전송된다. 우리는 효과적인 노드 선택을 통해 에너지 효율성과 공격 발생 지역의 우회를 향상시키는 것을 목표로 한다. 실험 결과는 LEAP과 비교하였을 때 싱크홀 공격에 반대하여 최대 6%의 에너지 절약과 함께 제안 기법의 타당성을 보여준다.