• 대한전자공학회논문지TC
• /
• 제43권9호
• /
• pp.60-68
• /
• 2006

미리 설정된 연계성이 없는 차량들 사이에 무선통신을 이용하여 긴급정지, 차량사고, 장애물 출현 등의 차량안전과 관련이 있는 정보를 주고받을 수 있는 지능적 차량안전 시스템을 구성될 수 있다 대부분의 차량안전 통신 응용 시스템에서 차량안전 메시지는 브로드캐스트의 형태로 전파된다. 이러한 브로드캐스트 형 전파방법은 다중 홉 전송과 패킷 충돌 문제로 그 성능과 효율성 측면에서 많은 문제를 안고 있다. 본 논문에서는 교통사고 예방을 위한 차량안전메시지를 다중 홉 거리까지 효과적으로 전송하기 위해 우선순위 방식의 중계노드 선택방법을 제안하고 있다. 무선 전송반경에 포함된 여러 노드들 중에서 적정한 거리에 위치한 하나의 노드만 중계에 참여하도록 한다 따라서 중복 패킷의 수를 줄여 패킷 오버헤드를 낮추고 부가적으로 네트워크 성능의 향상도 얻고 있다. 제안된 방법의 성능은 네트워크 시뮬레이션을 통하여 여타의 방법에 비해 우수한 것으로 판명되었다.

• 한국인터넷방송통신학회논문지
• /
• 제12권6호
• /
• pp.83-89
• /
• 2012

본 논문에서는 RFID 시스템에서 개인 정보보호를 위해 보안성이 강화된 인증 프로토콜의 설계를 제안한다. 제안된 방법에서는 AES(Advanced Encryption Standard) 암호 알고리듬을 기반으로 하여 3중 CRA(challenge response authentication) 방식을 사용한다. 또한, 개선된 인증 메카니즘의 실현을 위해 기존의 ISO/IEC 18000-3 표준을 수정한 3종류의 프로토콜 프레임 패킷 형식을 제안한다. 보안성 비교를 통하여 제안한 알고리듬이 보다 보안성이 강인함을 제시하였으며, 제안한 프로토콜의 검증을 위해 RFID Tag을 위한 디지털 Codec을 설계하였다. 설계된 Codec은 Verilog HDL을 사용하였고, Xilinx Virtex XCV400E device를 사용하여 합성을 수행하였다. 시뮬레이션 결과를 통하여 제안한 프로토콜이 안정성 향상과 함께 정확히 동작함을 보였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.227-230
• /
• 2013

인터넷과 모바일 단말기를 이용한 금융거래가 활성화되면서, 인터넷과 모바일기기를 이용한 증권거래가 활성화되고 있다. 증권거래 관련 IT업무를 담당하고 있는 코스콤(증권ISAC)에서는 증권거래와 관련된 정보보안관련 취약점을 분석하며, 통합보안관제시스템을 가동하여 대응하고 있다. 온라인 증권거래는 개인정보보호법의 적용대상이며, 이와 관련 전산시스템들은 주요정보통신기반 시설로 지정되어 있으나, 사용자 부주의, 해킹 등으로 인한 금융상의 피해가 예상된다. 이에 따라 증권거래 패킷의 암복호화, 통합보안관제 및 보안이벤트에 대한 분석을 통해 증권업무와 관련된 정보보안 분야의 주요 취약점에 대한 연구가 필요하다.

• 한국콘텐츠학회논문지
• /
• 제6권12호
• /
• pp.29-39
• /
• 2006

네트워크의 급속한 성장과 더불어 유무선 서비스 및 사용자들이 급증하고 있는 가운데 IEEE 802.1x 기반 WLAN 환경에서 Session hijacking 및 DoS 공격 등 취약점으로 인해 다양한 공격이 시도되고 있어 무선 네트워크에 대한 침입탐지/차단 시스템 개발이 시급하다. 본 연구에서는 AP(Access Point) 에서 임베디드 형태로 무선 패킷에 대한 모니터링 및 유해 트래픽 침입탐지/차단 기능을 제공하며 무선 네트워크에 대한 통합 보안 관리 기능을 제공하는 시스템을 개발하였다. 개발한 시스템은 기존의 무선망 보안 관리 시스템보다 경량화된 형태로 개발되었으며 무선 트래픽에 대한 능동적인 보안 관리 기능을 제공하여 대학 캠퍼스망과 같이 최근 급속도로 확산되고 있는 무선랜 기반 네트워크 환경에서의 개선된 보안관리 기능을 제공할 수 있었다.

• 인터넷정보학회논문지
• /
• 제9권4호
• /
• pp.85-96
• /
• 2008

유무선 네트워크 환경에서는 사용자 I P 주소와 클라이언트 단말의 MAC 주소 정보를 등록/관리하여 인증 등을 수행하고 있다. 하지만 기존의 MAC 주소 등록/관리 방식은 공격자 자신의 MAC 주소 값을 클라이언트의 MAC 주소 값으로 변경하는 MAC Spoofing 공격에 취약하기 때문에 이에 대한 대처 방안이 제시되어야 한다. 무선 네트워크 환경에서 MAC Spoofing 공격을 탐지하기 위해 기존에 제시된 기법은 패킷의 시퀀스 번호 등에 기초하여 MAC 주소 값의 변경 등을 순차적으로 판별하는 기법이었으나 무선 공격에 대한 탐지/차단 기능을 제공하지 못하고 있다. 이에 본 연구에서는 무선 네트워크에서 AirSensor와 AP를 기반으로 무선 트래픽에 대한 정보를 수집하고 W-TMS에 구축된 MAC Address Lookup 테이블을 통해 실시간으로 MAC Spoofing 공격을 탐지하며, 다시 AP를 통해 해당 공격 트래픽을 차단할 수 있는 알고리즘을 제시하였다. 본 연구에서 제시한 탐지 및 차단 알고리즘은 성능평가 결과 MAC Spoofing 공격 시도에 대해서 고성능의 탐지/차단 기능을 수행하였으며 최소한의 무선 트래픽 전송 지연만으로도 무선 MAC Spoofing 공격에 대해 실시간으로 대응한다는 것을 확인할 수 있었다.

• 한국정보통신학회논문지
• /
• 제15권1호
• /
• pp.107-114
• /
• 2011

오늘날의 기업은 업무의 신속성을 위하여 인터넷과 인트라넷 등 네트워크를 기반으로 하는 정보운영 방법을 채택하여 사용하고 있다. 그러므로 이와 관련한 기업 내 중요 정보 자산의 보호와 업무의 연속성 보장은 기업의 신뢰도와 직결되어 있다고 할 수 있다. 본 논문은 오늘날 심각하게 대두되고 있는 DDoS 공격으로 인한 업무의 단절 문제를 큐잉 모델을 이용하여 인가된 사용자들에게 연결의 연속성을 보장한다. 이를 위하여 웜/바이러스에 의한 DDoS 공격이 발생하였을 때 관련 트래픽 정보와 패킷 분석을 통하여 과부하 트래픽을 개선하는 과정을 큐잉 모델에 반영하였다. 그리고 실험을 통하여 일반적인 네트워크 장비에 대하여 트래픽의 부하 개선에 대하여 비교 분석하였다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2003년도 춘계학술대회
• /
• pp.8-13
• /
• 2003

최근 인터넷에서는 인터넷 방송, 영상회의, VoIP 등 서비스 품질 보장을 요구하는 새로운 멀티미디어 서비스들의 출현으로 서비스 품질(QoS) 제공이 주요한 과제 가운데 하나다. 이를 위해 차등서비스 구조(DiffServ)가 제시되었는데, 이 구조는 트래픽을 흐름들의 집합을 단위로 서비스를 차별하고, 이를 위해 AF, EF, BE 등 다양한 트래픽 클래스와 이들 사이의 서비스 우선순위를 정의되고 있다. 그러나 AF PHB 메카니즘은 AF out-profile 패킷과 BE 패킷 사이에 초과 자원을 어떻게 공유할 지에 대한 규격이 정해져 있지 않다 따라서 BE 패킷에 대해 좀 더 좋은 서비스를 제공하기 위해 이 두 클래스 패킷 사이에 공평한 공유 메카니즘이 적용되는 것이 필요하다. 본 연구에서는 차등 서비스 영역 내에서 동적 스케줄링과 버퍼관리기법을 이용하여 코어 라우터에서 AF out-profile 패킷으로부터 BE 트래픽을 보호하기 위한 수정된 가중치 라운드 로빈 방식과 동적 버퍼관리기법을 제안하고, 성능을 평가하기 위해 시뮬레이션을 수행한다 시뮬레이션 결과, 제안한 방법은 AF out-profile 패킷으로부터 BE 패킷을 잘 보호할 뿐만 아니라 혼잡상태에서 AF in-profile 패킷도 잘 보호하는 것을 알 수 있었다.

• 디지털콘텐츠학회 논문지
• /
• 제8권4호
• /
• pp.483-489
• /
• 2007

NGN인프라 환경에서의 정보보호시스템 고가용성 구조는 정보보호 인프라스트럭쳐에 우선적으로 적용되어야 한다. 왜냐하면 NGN 환경의 정보시스템 상에서는 접속점의 다원화와 접속기술의 다양성으로 인하여 정보보호에 위배되는 침입 발생가능성이 현저하게 높아짐으로 인하여 매 순간마다 더욱 정밀한 침입차단 장치와 기능이 요구되기 때문이다. NGN인프라 환경에서 정보보호 고가용성 기능 확보는 정보시템 보안을 위한 선결과제로서 정보보호 인프라스트럭 구조와 기능 재설계를 통해 보증될 수 있다. 정보보호 인프라스트럭쳐 시스템상의 active-active 고가용성 구조는 정보시스템 운용구조상에서 구조설계와 기능상 failover 메커니즘을 구현하므로서 확보된다. 본 연구에서 제안한 정보보호고가용성 인프라 구조를 적용할 경우 트러블패킷에 의한 시스템오버로드를 감소시키고 SNMP polling trap 과 ICMP transport factor 소통을 향상시키고 있음이 실험을 통해 검증 되었다.

• 한국통신학회논문지
• /
• 제28권9B호
• /
• pp.793-805
• /
• 2003

헤더 정보와 버스트를 분리하여 전송되는 광 버스트 스위칭 망에서 장애의 발생은 심각한 서비스 품질 저하를 초래할 수 있으므로 신속한 복구 대책을 수립하여 망에서 발생하는 장애의 영향을 최소화하여야 한다. 본 논문에서는 먼저 기존에 제안된 복구 기법을 광 버스트 스위칭 망에 적용하여 각 링크의 장애에 따른 망 이용률 분석 및 버스트 손실률 등을 비교 평가하였다. 이에 대한 격과를 고려하여 망 구성 형태와 장애 링크의 위치를 고려한 ASPR (Area border router Sub-Path Restoration) 기법을 제안하였다. 제안된 기법은 장애 복구 지연 시간과 파장 변환기의 사용 효율성 관점에서 좋은 성능을 보이며 버스트 손실률, 망 자원 이용률, 그리고 버스트 처리율 관점에서 다른 기법과 비교 평가하였다.

• 한국정보통신학회논문지
• /
• 제11권8호
• /
• pp.1519-1527
• /
• 2007

센서 네트워크에서는 다양하고 폭 넓은 응용 프로그램을 위해서 경제적으로 실행 가능한 모니터링 솔루션을 제공한다. 대부분의 연구에서는 값싼 노드들을 겨냥해서 연구가 진행된다. 센서 네트워크들이 노출되는 보안위협들과 맞서기 위해서, 암호 프로토콜은 센서 노드들 사이에서 점대점 암호화 방식으로 암호화를 실행한다. 알려진 파괴와 속임 위협들은 전송시에 데이터를 암호화 하는 것과 동시에 데이터 소스를 인증하는 것에 의해서 막을 수 있다. 제한된 자원을 가진 노드들에서 저 전력 장치들에게 효과적이라고 알려진 대칭키 알고리즘이 사용된다. 데이터보호는 Dragon Stream Cipher 대칭키 암호화와 새롭게 디자인된 Dragon-MAC Message Authentication Code를 짜 넣는 것에 의한 방법에 의해서 완전하게 된다. 제안된 알고리즘은 MAC 알고리즘에 의해서 요구되는 동작 계산값을 최소화 하기 위한 목적으로써 Dragon Stream Cipher을 기초로 한 계산된 몇몇의 데이터를 사용하기 위해서 디자인 되었다. 빠른 키 스트림 생성을 가진 문자 기반의 Stream Cipher 인 Dragon을 목표로 하여, 한정된 환경에 적합하다. 무선센서 노드에서 권한 암호화의 이행을 통한 실제 인증과 메시지 인증을 겨냥해서 우리의 프로토콜은 계획되었다.