• 한국통신학회논문지
• /
• 제32권5B호
• /
• pp.277-285
• /
• 2007

본 논문에서는 2003년 국내 뿐만 아니라 전세계의 인터넷망에서의 심각한 소통장애를 일으켰던 슬래머 웜 보안공격의 전파과정에 대한 새로운 통신망 모델을 제시하고 NS-2를 이용한 시뮬레이터를 구현하여 웜 보안공격에 의한 전파과정을 분석하였다. 기존 DN-AN모델을 Abstract network-Abstract network(AN-AN)모델로 추상화함으로써 국내 뿐만 아니라 전 세계의 수많은 호스트를 대상으로 한 대규모 인터넷망에 대하여 최초의 웜 패킷이 국내의 인터넷 국제관문국으로 유입된 시점부터 국내의 망이 포화되는 전 과정을 시간대별로 분석할 수 있는 NS-2용 시뮬레이터를 구현하였다. 또한 구현된 시뮬레이터는 감염된 국내의 호스트에 의해 국외의 호스트를 감염시키는 과정도 분석 가능하였다. 시뮬레이션 결과 290초만에 8,848개의 국내 호스트가 감염되었고, 308초만에 66,152개의 국외 호스트가 감염되었다. 또한 공격시 수행되는 웜 감염 전파과정에 의해 국내로 유입되거나 국외로 유출되는 웜 감염패킷들은 국제관문국에서 각각 154초와 135초내에 포화됨을 알 수 있었다.

• 대한전자공학회논문지TC
• /
• 제46권4호
• /
• pp.77-85
• /
• 2009

본 논문에서는 다중 셀 환경에서 MIMO-OFDM 기반 시스템을 위한 효율적인 시스템 레벨 시뮬레이션 방법을 제안한다. 실제 시스템에서 셀의 구조, 라디오 채널의 특성, 사용자의 이동성이 미치는 영향에 대해 분석하며, 특별히 사용자의 이동성에 따른 시스템레벨에서의 성능영향을 채널이득과 이동거리, 두 가지 측면에서 모두 고려한다. 다양한 시스템 환경에 따른 영향을 MIMD-OFDM 구조를 가지는 시스템에 적용하여 수신 SINR을 구하는 과정을 제시한다. 링크레벨 시뮬레이션을 통하여 얻은 수신 SNR에 대한 성능곡선을 기초로 하여, 시스템 환경의 변화에 따른 확장이 용이하고 시뮬레이션 복잡도가 낮은 시스템 레벨 시뮬레이션 방법을 제안한다. 다양한 모바일 셀룰러 환경 파라미터에 따른 성능의 변화가 제안된 시뮬레이션을 통하여 얻어지며 그 결과는 셀 중심에 위치한 기지국과 사용자간의 거리에 따른 패킷오류율을 기반으로 분석된다.

• 대한전자공학회논문지TC
• /
• 제42권1호`
• /
• pp.81-89
• /
• 2005

본 논문에서는 네트워크를 설계하고 분석할 수 있는 실용적인 시뮬레이션 도구의 구현에 대하여 기술하였다. 본 시뮬레이터의 특징은 쉽고 직관적인 사용법, 장비와 프로토콜의 실제 동작 구현, 시뮬레이션용 트래픽의 실제 생성과 전송, VoIP의 지원 등이다 특히 본 논문은 VoIP를 지원하는 시뮬레이터의 구현과 적용 방법에 초점을 맞추었다. 음성 트래픽의 특성만을 정의하여 전송하고 일반 데이터와 동일하게 처리하여 지연과 같은 품질만 분석하는 기존의 도구와는 차별을 두었다. 이를 위하여 통화를 연결하고 해제하는 호 신호와 음성 정보 트래픽을 구분하여 생성하고 처리하도록 하였다. 또한, VoIP 게이트웨이와 게이트키퍼 등의 장비를 탑재하여 호 처리율이나 실패율과 같은 장비의 성능과 함께 PSTN과 인터넷 상호 간의 음성 트래픽 전송ㆍ품질을 분석할 수 있도록 하였다. 본 시스템의 구현 방법과 적용 예를 통하여 시뮬레이션 도구의 활용화 방안을 제시하였다.

• 한국인터넷방송통신학회논문지
• /
• 제15권2호
• /
• pp.87-97
• /
• 2015

효율적인 이동성을 지원하는 MIPv6, FMIPv6, HMIPv6과 같은 호스트 기반의 이동성관리 프로토콜이 개발되었다. 이 논문에서 AAAC(Authentication, Authorization, Accounting and Charging) 시스템을 적용한 보안효과적인 네트워크에 PMIPv6, FPMIPv6을 포함하는 기존의 IPv6을 비교분석 하며 IPv6 MMP(Mobile Management Protocol)의 특징과 성능분석 등을 수행하였다. 또한 IPv6 MMP 성능을 전송 끊김의 확률, 패킷 손실의 측면에서 분석하였다. 이동성과 QoS의 통합을 위한 방법으로 효율적으로 사용할 수 있는 리소스를 제어하고 관리할 수 있도록 QoSB의 사용법을 제시하였다. 평가결과는 전체적으로 빠른 핸드오버 구조의 이동성 관리 기법들이 좀 더 나은 결과를 나타내었다. 특별히 PMIPv6와 FPMIPv6가 여러 면에서 가장 효율적인 구조라는 것을 알 수 있으며, 빠른 핸드오버 구조의 네트워크 기반의 이동성관리 기법이 최상의 결과를 나타내었다.

• 한국인터넷방송통신학회논문지
• /
• 제12권4호
• /
• pp.81-93
• /
• 2012

이동성관리 및 패킷전달에 의해 발생되는 전체 네트워크의 트래픽을 줄이기 위한 목적으로 PMIPv6(Proxy Mobile IPv6)에서 포인터전송을 기반으로 효율적인 이동성관리 기법을 제안한다. 제안기법은 개별적이며 동적인 모바일사용자 기반이다. 전체 네트워크의 트래픽을 최소화하기 위한 포워딩체인 길이의 최적 임계값과 사용자의 특정 이동성과 서비스 패턴을 기준으로 결정된다. 포워딩체인 길이의 최적 임계값이 존재하는 것을 주어진 특정 이동성과 모바일 사용자의 서비스 패턴을 특징화한 매개변수로 입증한다. 또한 제안기법이 모든 모바일 사용자에게 정적 임계값을 적용하는 방식보다 상당히 더 좋은 성능을 내는 것을 보여준다. 수학적 분석법은 포인터 포워딩 기법이 PMIPv6에서의 라우팅기반 이동성관리 프로토콜에 비해 뛰어난 성능을 보여준다.

• 한국컴퓨터정보학회논문지
• /
• 제19권1호
• /
• pp.85-94
• /
• 2014

본 논문에서는 사용자 시스템이 악성 프로그램에 의해 피해를 입은 후 시그니처나 보안 패치가 나오기 전에 피해를 최소화하기 위한 방법으로 파일 DNA 기반의 행위 패턴 분석을 통한 탐지 기법을 연구하였다. 기존의 네트워크 기반의 패킷 탐지기법과 프로세스 기반 탐지 기법의 단점을 보완하여 제로데이 공격을 방어하고 오탐지를 최소화하기 위해 파일 DNA 기반 탐지기법을 적용하였다. 파일 DNA 기반 탐지기법은 악성코드의 비정상 행위를 네트워크 관련 행위와 프로세스 관련 행위로 나누어 정의하였다. 사용자 시스템에서 작동되는 프로세스의 중요한 행위와 네트워크 행위를 정해진 조건에 의해 검사 및 차단하며, 프로세스 행위, 네트워크 행위들이 조합된 파일 DNA를 기반하여 악성코드의 행위 패턴의 유사도를 분석하여 위험경고 및 차단을 통한 대응 기법을 연구하였다.

• Archives of Plastic Surgery
• /
• 제39권5호
• /
• pp.452-456
• /
• 2012

Background Phosphatidylcholine (PPC) and deoxycholate (DCA) compound has been recently used for the purpose of partial lipolysis and is valued for its efficacy and lower invasiveness compared to liposuction and dermolipectomy used previously. In this article, the authors discuss the efficacy of the PPC dissolved in DCA via an experimental rat study model, along with suggesting a useful animal experimental model for the study of adipose tissue and lipolysis. Methods Bilateral inguinal fat pads of an experimental rat were elevated with the deep inferior epigastric vessel as the sole vascular pedicle. Normal saline was injected on one side as a control group and a PPC and DCA compound was injected on the other side. After 4 days, the rats were euthanized for microscopic tissue examination. The pathology was scored by a sem-iquantitative system in 4 categories: normal fat amount, fat necrosis, inflammatory activity, and stage of fibrosis. A Wilcoxon signed-rank test powered by SPSS packet program was used for statistical analysis and to determine significance. Results Microscopic examination was performed on the obtained samples, and the experimental data of all four categories showed significant histologic differences compared to the control group. All of the data also showed statistical significance by the Wilcoxon signed-rank test (P<0.01). Conclusions In the inguinal fat pad rat model, the control group and the experimental group had a differed significantly in the amount of normal fat tissue, inflammation, necrosis, and fibrosis. We recommend the rat inguinal fat pad model used in this study, as it is likely to be useful in related research.

• 한국정보통신학회논문지
• /
• 제5권5호
• /
• pp.941-950
• /
• 2001

본 논문에서는 3세대 이동통신망이 Mobile IP를 지원하기 위한 통합망 구조를 제시하고, 통 합망에서 DiffServ에 의한 종단간 QoS를 제공할 경우 망을 구성하는 각 요소가 가져야 할 QoS 제어기능 및 메카니즘을 제안한다. 이를 위해 현재 IMT-2000의 QoS 제광 구조를 살펴보고, 통합망의 필요성 및 구조를 제시한 다음, DiffServ 클래스와 무선채널과의 매핑관계 및 종단간 QoS 제공 메카니즘을 제안한다. 또한 CDMA 이동인터넷망에서 QoS지원을 위한 무선접속 링크레벨의 성능을 분석한다. 데이터 트래픽의 경우 SREJ ARQ방식과 Type-1 Hybrid ARQ방식을 비교 분석하고, 음성 트래픽의 경우 BCH 코딩을 사용하여 데이터 트래픽 부하변화에 따른 음성 패킷의 에러율을 분석한다 분석 결과 구현상의 복잡도는 높으나 QoS를 만족시키는 적응적 ARQ와 적응적 FEC 코딩을 이용하는 방식이 보다 효율적임을 알 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.227-230
• /
• 2013

인터넷과 모바일 단말기를 이용한 금융거래가 활성화되면서, 인터넷과 모바일기기를 이용한 증권거래가 활성화되고 있다. 증권거래 관련 IT업무를 담당하고 있는 코스콤(증권ISAC)에서는 증권거래와 관련된 정보보안관련 취약점을 분석하며, 통합보안관제시스템을 가동하여 대응하고 있다. 온라인 증권거래는 개인정보보호법의 적용대상이며, 이와 관련 전산시스템들은 주요정보통신기반 시설로 지정되어 있으나, 사용자 부주의, 해킹 등으로 인한 금융상의 피해가 예상된다. 이에 따라 증권거래 패킷의 암복호화, 통합보안관제 및 보안이벤트에 대한 분석을 통해 증권업무와 관련된 정보보안 분야의 주요 취약점에 대한 연구가 필요하다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.744-748
• /
• 2012

봇넷은 악성 코드에 의해 감염된 봇 호스트들로 이루어진 네트워크를 의미한다. 보편적으로 쓰이고 있는 Centralized 봇넷의 경우 상대적으로 C&C 서버의 위치 탐지가 용이한 반면, P2P 봇넷은 여러가지 회피 기술로 인해 봇넷의 구조를 파악하기 어렵다. 본 논문에서는 라우터를 기준으로 내부, 외부 네트워크를 구분하고 내부와 외부 네트워크의 송수신 패킷의 경로, 감염 확률을 통해 봇넷을 탐지하는 방법에 대해 연구하였다. 본 연구에서는 기존의 P2P 봇넷 탐지 방법인 Dye-Pumping의 한계를 개선하였으며, 이는 단위 네트워크 내의 P2P 봇 호스트들을 탐지하고 이들의 활동을 사전에 방지하여 P2P 봇넷이 외부로 확산되는 것을 막을 수 있는 기술 마련의 기초로써 사용될 수 있을 것으로 기대된다.