• 한국전자통신학회논문지
• /
• 제9권6호
• /
• pp.695-701
• /
• 2014

블랙홀 공격은 라우팅 정보를 무단으로 변경하여 전송성능에 치명적인 영향을 초래할 수 있다. 블랙홀 공격에 대응하는 수단으로서 IDS(Intrusion Detection System) 또는 IPS(Intrusion Prevention System) 등을 사용할 경우 일정 정도의 전송성능을 개선할 수 있다. 본문에서는 블랙홀 공격이 발생되는 MANET(Mobile Ad-hoc Network)에서 IDS가 종단간 성능에 미치는 영향을 패킷취합전송 관점에서 분석한다. 성능분석은 NS-2를 기반으로 구축한 MANET 시뮬레이터를 사용하였으며, 음성 서비스인 VoIP(Voice over Internet Protocol) 트래픽을 대상으로 음성서비스 표준 성능 파라미터인 MOS(Mean Opinion Score), 연결율, 지연 및 패킷손실율을 분석하였고, 본 논문에서 제시한 성능팩터를 활용한 분석을 제시하였다. 성능분석 결과의 하나로 패킷취합전송을 사용하는 MANET에서 블랙홀 공격에 대비한 IDS 조건을 제시하였다.

• 대한전자공학회논문지TC
• /
• 제48권7호
• /
• pp.17-27
• /
• 2011

최근 들어 미래인터넷에 대한 관심과 연구가 활발히 진행 중에 있다. 국내에서도 미래인터넷 연구의 한 분야로서 이동성 및 무선 환경 위주의 네트워크 환경으로의 변화에 초점을 맞춘 미래인터넷 아키텍처로 MOFI 가 제안되었다. MOFI 는 Mobile Oriented Future Internet 의 약자로 name 기반의 통신을 제공하며 라우팅 scalability 가 보장되고 이동성이 제공되는 데이터 전달 구조이다. 본 논문에서는 MOFI 구조 연구의 일부분으로 HID 기반 통신을 지원하는 기본 MOFI 테스트베드를 구축하고, 기본적인 인터넷 서비스 (PING, WWW)의 실험을 통해 HID 기반의 통신 가능성을 검증하였다. 테스트베드를 구축함에 있어 VirtualBox 라는 가상 머신을 사용하였고, 또한 Click Modular Router를 사용하여 패킷 처리 및 HCP 헤더의 추가 및 변환을 구현하였다.

• 반도체디스플레이기술학회지
• /
• 제15권4호
• /
• pp.61-66
• /
• 2016

This paper presents the implementation for a network structure of railway cars using a point to point communication. Most of network's representative specifications for a train are the FIP (Field Bus), MVB (Multifunction Vehicle Bus), CAN and WTB (Wire Train Bus) which is used by ALSOM, SIEMENS and BOMBADIER as major in this field. These networks in a physical layer use a multi-drop method, connected from $1^{st}$ car to $n^{th}$ car of a train through a cable without any extra services such as an electric part, amplifier. However waveforms which is passed through a long cable in the multi-drop are distorted by a capacitance or resistance of the cable or environments. Also since using a cable connected directly from $1^{st}$ car to $n^{th}$ car, if over two trains make double head, it isn't easy to distinguish ID for each railway cars. So by using the point to point network per each car, it is able to reduce a distortion. Also since reducing distortion, this communication speed can be been higher and transmit and receive any packets more stably. Using proposed token in a packet, this can make ID per each railway car automatically. Finally experimental results show the good performance and effectiveness of the proposed method.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권7호
• /
• pp.3369-3385
• /
• 2019

There are various research challenges in vehicular ad hoc networks (VANETs) that need to be focused until an extensive deployment of it becomes conceivable. Design and development of a scalable routing algorithm for VANETs is one of the critical issue due to frequent path disruptions caused by the vehicle's mobility. This study aims to provide a novel road-aware routing protocol for vehicular networks named as Two-level hierarchical Hybrid Road-Aware (THERA) routing for vehicular ad hoc networks. The proposed protocol is designed explicitly for inter-vehicle communication. In THERA, roads are distributed into non-overlapping road segments to reduce the routing overhead. Unlike other protocols, discovery process does not flood the network with packet broadcasts. Instead, THERA uses the concept of Gateway Vehicles (GV) for the discovery process. In addition, a route between source and destination is flexible to changing topology, as THERA only requires road segment ID and destination ID for the communication. Furthermore, Road-Aware routing reduces the traffic congestion, bypasses the single point of failure, and facilitates the network management. Finally yet importantly, this paper also proposes a probabilistical model to estimate a path duration for each road segment using the highway mobility model. The flexibility of the proposed protocol is evaluated by performing extensive simulations in NS3. We have used SUMO simulator to generate real time vehicular traffic on the roads of Gangnam, South Korea. Comparative analysis of the results confirm that routing overhead for maintaining the network topology is smaller than few previously proposed routing algorithms.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2003년도 춘계종합학술대회논문집
• /
• pp.223-226
• /
• 2003

DDoS(Distributed Denial of Service) 공격으로부터 시스템 자원을 보호하기 위한 최선의 방법은 공격자에 의해 전송되어진 패킷의 경로를 역추적하여 공격자의 근원지로부터 근본적인 DDoS 공격을 차단하는 것이다. 기존의 패킷 마킹 기법은 IP 식 별자필드를 마킹필드로 사용함으로써 ICMP의 사용이 불가능하고, 라우터 토를 이용한 역추적기법은 라우터의 수가 증가할 경우 마킹필드의 크기가 증가하는 문제점을 가지고 있다. 본 논문에서 제안한 역추적 기법은 IP 헤더의 옵션필드를 마킹필드로 사용하여 ICMP를 사용을 가능하게 하였고, 라우터 IP주소를 태R 연산하여 얻어진 값을 마크정보로 사용함으로써 라우터 수의 증가에도 마크정보의 크기가 변하지 않도록 제안하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권3호
• /
• pp.1467-1480
• /
• 2016

This paper proposes "A Black Hole Detection Protocol Design based on a Mutual Authentication Scheme on VANET." It consists of the Mutual Authentication Scheme (MAS) that processes a Mutual Authentication by transferring messages among a Gateway Node, a Sensor Node, and a User Node and the Black Hole Detection Protocol (BHDP) which detects a Non-Authentication Node by using the Session Key computed in the MAS and a Black Hole by using the Broadcasting Table. Therefore, the MAS can reduce the operation count of hash functions more than the existing scheme and protect a privacy from an eavesdropping attack and an information exposure by hashing a nonce and user's ID and password. In addition, the MAS prevents a replay attack by using the randomly generated nonce and the time stamp. The BHDP improves Packet Delivery ratio and Throughput more than the AODV with Black hole by 4.79% and 38.28Kbps. Also, it improves Packet Delivery ratio and Throughput more than the IDSAODV by 1.53% and 10.45Kbps. Hence it makes VANET more safe and reliable.

• 한국통신학회논문지
• /
• 제19권7호
• /
• pp.1244-1255
• /
• 1994

통신망의 발전으로 인한 케이블 문제의 해결과 이동성 있는 통신망 구성에 대한 요구의 증가로 등장한 무선 LAN은 유선 LAN의 MAC 프로코콜을 사용하여 정보를 전송하는데 여러 가지 문제를 가지고 있다. 무선 LAN에서 매체를 처리하는 프로토콜은 시스템의 성능에 커다란 영향을 미치고 있으며, 현재 매체 처리를 위한 많은 연구가 진행중에 있다. 예약 방식인 PRMA(Packet Reservation Multiple Access)방식은 예약 단계에서 충돌로 인한 지연시간으로 인하여 시스템의 성능을 저하시키는 단점을 가지고 있다. 본 논문에서는 예약 단계에서의 충돌로인한 지연의 단점을 보안하기 위하여 기존의 PRMA 방식을 변형하여 단점을 극복하였고, TDD(Time Division Duplex)로 전송하는 방식을 이용 무선 LAN 모델을 구성하였다. 또한 구성한 시스템의 성능분석을 위하여 M/M/1/M 프로세스 모델을 이용하였고 SLAM을 이용하여 시뮬레이션 평가 하였다.

• 한국컴퓨터정보학회논문지
• /
• 제10권3호
• /
• pp.259-265
• /
• 2005

정보 통신의 확산으로 일반 사용자도 정보 제공 매체 등을 통해 데이터베이스의 정보를 주고 받는 일련의 행위가 일상화되도록 변화되었다. 이러한 환경 변화는 데이터베이스에 대한 사용이 증가되고 사용의 편리성에 상반된 보안의 취약성을 야기한다. 본 논문에서는 이러한 문제점을 해결하기 위하여 패킷 분석을 통해 내부인 불법 질의를 탐지하는 방법을 제안한다. SQL 구문에 관련된 패킷을 분석 자료로 구축하기 위해서 네트워크 상의 패킷을 읽어 들여 각 프로토콜별로 헤더를 분석하였다. 패킷 중에서 TCP 세그먼트의 데이터부분에 SQL구문이 있는 경우 SQL 구문을 사용자 권한 정보와 사용자 하드웨어 정보를 이용하여 분석하므로 사용된 SQL 구문이 사용자의 접근 통제 범위내의 질의가 입력되었는지를 탐지할 수 있는 방법을 제안하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제14권2호
• /
• pp.37-44
• /
• 2009

본 논문에서는 실시간 지진감시 시스템의 필수 조건이 되는 PGA데이터의 실시간 전송성능을 향상시킬 수 있는 효과적인 방식을 제안한다. 현재 전국에 120개 이상의 지진 관측소가 설치되었으며, 지진 재해에 대한 사회적 관심이 높아짐에 따라 향후 더욱 많은 지진 관측소들이 설치될 예정이다. 실시간 지진감시 시스템은 각 지진 관측소의 가속도 데이터를 이용하여 만든 PGA데이터를 이용하여 지진감시를 수행한다. 실시간 지진감시 시스템 구축을 위해 효율적인 PGA데이터 송 수신이 필수적이다. 제안 데이터 전송 방식은 국내에 설치된 지진 관측소를 각각 유일한 ID로 관리하고 패킷 헤더에 각 ID별로 1 bit를 할당하여 데이터 포함여부를 표시한다. 기존의 전송 방식보다 많은 관측소의 데이터를 처리할 수 있고, 데이터 전송 시 발생하는 데이터 유실율도 최소화한다. 제안한 데이터 전송 방식의 성능을 검증하기 위하여 약 91,000개의 패킷에 대한 처리 시간 및 데이터 유실을 등을 분석하였다. 실험 결과로써 제안한 전송 방식은 기존 전송 방식에 비해 약 50%정도의 처리시간 증가를 보이고 있으나 데이터 유실율은 기존 전송 방식에 비하여 87.5%가 감소된 것으로 확인되었다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2011년도 춘계학술논문집 1부
• /
• pp.251-254
• /
• 2011

본 논문에서는 예약주소를 사용한 HMIPv6로 각 통신 노드에 따른 그룹 군집화와 MIH 패킷의 Service Specific TLVs의 변형을 통해 기존의 핸드오버에서 좀 더 가볍고 빠른 Searching과 효율적인 인증을 이룰 수 있도록 하였다. 군집(Aggregate) 세션 단위로 자원예약을 하는 경우 종단간 SID(Session ID)와는 별도로 군집 SID를 사용하는데 MIH의 Service Specific TLVs를 통해 터널링을 이루고 변형된 Service Specific 공간을 통한 효율적인 핸드오버를 지원한다.