• 전자공학회논문지
• /
• 제51권5호
• /
• pp.127-134
• /
• 2014

DRDoS(Distributed Reflective Denial of Service)공격은 정상적인 동작을 하는 반사서버를 통해 이루어지며 공격을 위해 숙주를 필요로 하는 DDoS(Distributed Denial of Service) 에 비하여 훨씬 치명적이다. 유입되는 공격 패킷이 정상적 활동을 하는 반사서버로부터 오기 때문에 전통적인 방식인 소스패킷 분석법으로 DRDoS를 탐지하거나 막는 것은 매우 어렵다. 더욱이 최근에 관심이 대두되는 SCTP(Stream Control Transmission Protocol)의 멀티호밍(multihoming)같은 개선된 기능을 가진 전송프로토콜을 사용하여 공격하면 이에 대한 대처는 더욱 힘들게 되고 공격의 효과는 극대화 할 수 있다. 본 논문에서는 DRDoS가 상태기반 프로토콜의 특징을 활용하는데 착안하여 이에 대응하는 상태기반 탐지방법을 제안하였다. 제안된 방식은 상태기반 파이어 월과 연동하고 전송프로토콜에 따라 구성된 규칙테이블을 통하여 DRDoS공격을 탐지하고 공격에 대한 방어를 수행한다. 규칙테이블은 단순한 구조로 쉽게 갱신이 가능하며 특정한 프로토콜에 대한 제한을 받지 않고 모든 종류의 상태 기반프로토콜의 DRDoS공격에도 대응할 수 있다. 실험을 통하여 공격대상이 알지 못하는 SCTP 같은 차세대 전송프로토콜을 활용한 공격에 대해서도 SCTP의 DRDoS 공격패킷을 잘 탐지하였으며 제안한 방어방식을 통하여 공격패킷의 수를 급격히 감소시키는 것을 확인하였다.

• 디지털콘텐츠학회 논문지
• /
• 제19권3호
• /
• pp.505-512
• /
• 2018

인터넷 수요가 급격하게 증가하면서 현재의 주 인터넷 프로토콜인 Internet Protocol Version 4는 앞으로 다양한 형태의 네트워크 수요를 감당할 수 없는 상황에 놓여있다. 이에, 인터넷주소 자원의 부족한 상황을 해결할 IPv6 기반의 안정된 망 네트워크 확산이 절실하다. 최근 IoT의 확산과 모바일 단말수의 폭증으로 인하여, 효율적인 최적의 IPv6 라우팅 설계가 반드시 필요하다. 이에 본 논문에서는 IPv6에 대한 특성 분석과 함께, IPv6의 주소체계 및 구조 분석과 IPv6 단말간 효율적 라우팅 기술에 대해 연구를 실시하였다. 나아가 네트워크 기반의 IPv6 라우팅 구현 환경에서 라우팅 패킷 분석과 Convergence Time에 대한 실험결과를 제시하였다. 또한, 3가지 종류의 라우팅 프로토콜 방식으로 IPv6 라우팅 구현 및 동작시험과 Fail over 성능 부분으로 나누어서 실험 분석 결과를 보여준다. 이를 통하여, IPv6 시스템 도입과 테스트베드 환경구축 및 네트워크 설계시 본 연구결과를 활용할 수 있도록 하였다.

• 전자공학회논문지
• /
• 제53권4호
• /
• pp.3-11
• /
• 2016

사물 인터넷 (Internet of Things : IoT) 환경에서 IoT 디바이스들은 전원이나 메모리 등의 물리적 구성요소들에 의해 제한되며 대역폭, 무선 채널, 처리율, 페이로드 등의 네트워크 성능 또한 제한적임에도 불구하고 타 IoT 디바이스들과 리소스를 공유한다. 특히 IoT 헬스케어 서비스에 있어서 원격 디바이스 정보 관리 뿐만 아니라 원격 환자 정보관리가 매우 중요하며, 더욱이, 사물인터넷 헬스케어 디바이스와 헬스케어 플랫폼간 상호연동성 지원이 매우 중요하다. 이를 위해서는 헬스케어 디바이스와 헬스케어 플랫폼간 데이터 정보 표현, 데이터 전송 표현, 메시지 규격 등이 사물인터넷 환경에 적합한 국제표준 준수가 매우 필요하다. 하지만, 기존의 국제의료정보 전송표준인 ISO/IEEE 11073 PHD (Personal Healthcare Device) 표준에서는 사물인터넷 환경 (네트워크 프로토콜)을 고려하지 않아 사물인터넷 헬스케어 서비스에 적용하기 어렵다. 이를 위해 본 논문에서는 사물인터넷 표준인 oneM2M과 의료정보 전송표준인 ISO/IEEE 11073 DIM(Domain Information Model)을 적용한 사물인터넷 헬스케어 시스템을 설계 및 구현하였다. 구현을 위해 oneM2M 기반인 OM2M 플랫폼을 활용하였고, 헬스케어 디바이스와 OM2M 플랫폼간 효율적인 전송 구문에 대한 평가를 위해 HTTP와 CoAP간, XML과 JSON간 단일 처리과정의 패킷 사이즈와 전송 패킷 수 등을 성능 분석하였다.

• 전자공학회논문지
• /
• 제50권11호
• /
• pp.50-57
• /
• 2013

본 논문은 하나 이상의 다양한 길이의 패킷을 동시에 복호할 수 있는 고 처리율 병렬 터보 복호기의 설계를 보인다. 터보 복호기의 병렬 구조는 반복 복호로 인한 긴 디코딩 시간을 절감시키며, 입/출력의 이중 버퍼 구조 설계는 패킷들의 연속적인 복호를 가능하게 함으로써 복호기의 처리율을 향상시킨다. 병렬 터보 복호기는 가장 긴 길이의 패킷을 복호할 수 있도록 설계되기 때문에, 이보다 짧은 길이의 패킷의 복호 시에는 사용하지 않는 PE(Processing Element)가 존재한다. 본 논문의 아이디어는 이 유휴 PE들을 연속적으로 이어지는 다음 패킷의 복호에 즉시 이용함으로써, 복호기 내의 PE 사용 효율을 높이고 처리율을 향상시키는 데 있다. 이를 위하여 여러 패킷의 복호를 동시에 가능하게 하는 제어가 필요하며, 본 논문에서는 이러한 제어 방법을 기술한다. 제안한 방법을 적용하여, 32개의 PE를 사용하면서 최대 6144비트 길이의 패킷을 복호 할 수 있는 병렬 터보 복호기를 구현하였으며, 기존 터보 복호기와 비교하여 약 16% 의 면적 증가가 있었으나, 짧은 패킷의 경우 기존 복호기에 비해 최대 28배의 높은 처리율 향상 효과를 보였다.

• 지역사회간호학회지
• /
• 제14권1호
• /
• pp.144-156
• /
• 2003

This study was conducted to investigate the relationship between the self-esteem, social support and health promoting lifestyle of the elderly in a community. The sample consisted of 147 elderly, and data were collected from September 1 to October 15, 2001. The instrument of this study was a structured questionnaire including Health Promoting Lifestyle (47 items), Social Support(18 items), Self-Esteem(10 items), Socio-demographic Characteristics. Analysis of the data was done by use of descriptive statistics, ANOVA, Pearson Correlation Coefficient. The results of this study are as follows: 1. The degrees of self-esteem of the elderly were mean score $25{\pm}2.98$ points, socio-demographic characteristics containing meaningful difference with self-esteem was not significant. 2. The degrees of social support by elderly were mean score $55.03{\pm}9.60$ points and social support according to the socio-demographic characteristics showed meaning difference in family structure $\ulcorner$with off spring$\lrcorner$ (F=8.50, p=.000), health status $\ulcorner$good$\lrcorner$ (t=2.19, p=.030), smoking $\ulcorner$below 1 packet daily$\lrcorner$ (F=4.88 p=.009). 3. The degrees of health enhancing lifestyle by elderly were mean score $113.61{\pm}20.12$ points and health enhancing lifestyle according to the socio-demographic characteristics showed meaning difference in education level $\ulcorner$middle school and above$\lrcorner$ (F=6.37 p=.002), occupation before retirement $\ulcorner$profession, technician, employee of company, education$\lrcorner$ (F=5.00, p=.003), health status $\ulcorner$good$\lrcorner$ (t=3.14, p=0.002), exercise $\ulcorner$weekly 2-3$\lrcorner$ (F=4.31, p=.006), drinking $\ulcorner$weekly 1$\lrcorner$ (F=2.74, p= .046). 4. The item mean score of personal relationship support field in health enhancing lifestyle were $2.90{\pm}.60$ points. item mean scores of exercise and nutrition were $2.26{\pm}.39$ points, item mean scores of stress managing field were $2.25{\pm}.49$ points, item mean scores of health responsible field were $2.14{\pm}.61$ points. 5. The relationship between self-esteem and health enhancing lifestyle revealed a significant correlation(r=.169. p=.041), but self-esteem and social support, showed no significant correlation, and health enhancing lifestyle and social support, revealed a significant correlation(r=.654, p=.001).

• 대한전자공학회논문지SD
• /
• 제44권7호통권361호
• /
• pp.71-80
• /
• 2007

본 논문에서는 와이브로 (WiBro) 무선 인터넷 시스템의 보안 부계층 (Security Sub-layer)을 지원하는 와이브로 보안 프로세서 (WBSec)의 효율적인 하드웨어 설계에 관해 기술한다. 설계된 WBSec 프로세서는 AES (Advanced Encryption Standard) 블록암호 알고리듬을 기반으로 하여 데이터 암호 복호, 인증 무결성, 키 암호 복호 등 무선 네트워크의 보안기능을 처리한다. WBSec 프로세서는 ECB, CTR, CBC, CCM 및 key wrap/unwrap 동작모드를 가지며, 암호 연산만을 처리하는 AES 코어와 암호 복호 연산을 처리하는 AES 코어를 병렬로 사용하여 전체적인 성능이 최적화되도록 설계되었다. 효율적인 하드웨어 구현을 위해 AES 코어 내부의 라운드 변환 블록에 하드웨어 공유기법을 적용하여 설계하였으며, 또한 하드웨어 복잡도에 가장 큰 영향을 미치는 S-box를 체 (field) 변환 방법을 적용하여 구현함으로써 LUT (Look-Up Table)로 구현하는 방식에 비해 약 25%의 게이트를 감소시켰다. Verilog-HDL로 설계된 WBSec 프로세서는 22,350 게이트로 구현되었으며, key wrap 모드에서 최소 16-Mbps의 성능과 CCM 암호 복호 모드에서 최대 213-Mbps의 성능을 가져 와이브로 시스템 보안용 하드웨어 설계에 IP 형태로 사용될 수 있다.

• 한국정보통신학회논문지
• /
• 제19권2호
• /
• pp.323-335
• /
• 2015

모바일 헬스케어란 정보 통신 기술과 바이오 기술을 융합한 신개념 의료서비스로서 시간과 공간에 구애받지 않고 언제 어디서나 건강과 생활을 관리하여 건강한 삶을 유지시키기 위한 건강관리 서비스이다. 모바일 헬스케어를 위해서는 생체신호 계측 관련 기술인 WBAN(Wireless Body Area Network)과 모바일 장치를 이용한 데이터 분석 및 모니터링 기술이 필수적이다. 모바일 헬스케어 환경에서는 이용자의 모바일 장치를 중심으로 구성된 WBAN이 이동 중에 다른 WBAN을 만나게 되면 하나의 매체에 두 개의 WBAN이 동작하는 결과가 된다. 두 개 이상의 WBAN이 충돌하게 되면 노드들이 서로 부여 받은 슬롯에 보내는 데이터 프레임들의 충돌이 발생하며 이는 전송실패와 더불어 데이터 재전송으로 인한 불필요한 에너지 소모를 가져오게 된다. 본 논문에서는 이러한 문제점들을 해결하기 위해서 다음과 같이 모바일 헬스케어를 지원하는 MAC 프로토콜 요소기술을 제안하였다. 첫째, 제안하는 슈퍼프레임은 노드가 할당된 슬롯에서 데이터 전송을 보장받는 TDMA(Time Division Multiple Access) 기반의 경쟁 구간과 CSMA/CA 알고리즘을 통해 데이터를 전송하는 경쟁 구간을 가진다. 둘째, 제안하는 MAC 프로토콜을 기반으로 하는 WBAN의 충돌을 감지하고 네트워크를 병합하는 알고리즘을 제안하였다. 이동성을 가지는 WBAN이 다른 WBAN과 충돌하게 되면 네트워크를 재구성하여 노드가 전송하는 데이터 프레임 충돌을 줄이도록 하였다. 제안하는 슈퍼프레임 구조와 네트워크 병합 알고리즘의 성능평가를 위해서 OMNeT++ 네트워크 시뮬레이션 프레임워크 기반의 Castalia를 사용하였다. 성능평가 결과 제안한 MAC 프로토콜을 사용했을 때가 IEEE 802.15.6을 사용했을 때 보다 충돌 확률이 감소하여 패킷 전송 성공률과 에너지 효율이 개선된 것을 확인할 수 있었다.

• 스마트미디어저널
• /
• 제8권2호
• /
• pp.29-38
• /
• 2019

정보통신 기술의 발전으로 응용 서비스들을 IP(Internet protocol) 기반으로 통합하는 All-IP 기반 미래형 전술망으로의 전환이 지속적으로 진행되고 있다. 이러한 변화에 대응하기 위해 전술 WAN 노드들이 메쉬구조로 연결된 미래형 전술메쉬망에서 응용 서비스의 QoS(quality of service) 보장을 위해, 인프라 계층과 응용 서비스 계층 사이에 존재하는 전술 서비스 메쉬(tactical service mesh) 계층을 도입하는 것을 시도하는 제안이 있다. 하지만 기존 전술망을 구성하는 폐쇄형 네트워킹 박스들과 정적인 QoS 관제도구들은 전술 서비스 메쉬 계층에서 요구하는 지능형 QoS 조율을 위한 동적 QoS 관제를 지원하는 것이 어려운 상황이다. 따라서 본 논문에서는 SDN/NFV 기반 DANOS 화이트박스 서버스위치를 기반으로 다중-액세스 네트워킹 인터페이스와 가상화된 네트워킹 스위치를 포함하도록 하드웨어/소프트웨어 통합 설계한 전술메쉬 WAN 노드를 구성하는 방안을 제안하고 이를 개념화 수준에서 설계하여 제시한다. 또한 설계한 전술메쉬 WAN 노드에 eBPF 기반의 트래픽 모니터링 방식을 연계하는 방안을 제안하고, 이를 통해 전술 트래픽의 QoS 조율을 지원하는 트래픽 모니터링이 가능함을 검증한다.

• 한국정보과학회논문지:정보통신
• /
• 제30권3호
• /
• pp.329-342
• /
• 2003

기존의 애드-혹 네트워크를 위한 멀티캐스트 프로토콜들에서는 송신원 수가 많은 경우의 프로토콜 효율성을 고려하지 않아, 송신원 수가 많아지는 경우 프로토콜 오버헤드가 지나치게 커지거나, 데이타 전달율이 저하되는 결과를 가져올 수 있다. 이에 본 논문에서는 멀티캐스트 그룹의 송신원 수에 대한 확장성을 고려한 애드-혹 네트워크를 위한 멀티캐스트 라우팅 프로토콜을 제안한다. 제안하는 프로토콜은 송신원 중 일정 비율을 코어 송신원으로 선택하고, 선출된 코어 송신원을 루트로 하여 각 코어 송신원으로부터 멀티캐스트 그룹의 모든 수신원에 이르는 코어 송신원별 트리를 구성한다. 이렇게 구성된 코어 송신원별 트리의 합집합으로 데이타 전달 메쉬를 형성하고, 일반 송신원들은 가장 가까운 곳에 위치한 코어 송신원을 선택하여 해당 코어 송신원을 통해 데이타 패킷을 전송하게 된다 제안하는 프로토콜이 효율적으로 동작하기 위해서는 적절한 수의 코어 송신원을 선출하는 것이 중요하다. 너무 많은 수의 코어 송신원을 선출하게 되면, 데이타 전달 경로를 유지하기 위해 코어 송신원이 주기적으로 플러딩하는 제어 메시지 오버헤드나 불필요한 중복 데이타 패킷 오버헤드가 과다하게 된다. 반면에 너무 적은 수의 코어 송신원은 호스트의 이동성에 대해서 안정적인 경로를 제공하지 못하고 전달 트리 상에 과부하가 발생할 수 있어 데이타 전달율을 저하시키는 결과를 가져온다. 제안하는 프로토콜은 코어 송신원이 주기적으로 플러딩하는 제어 메시지를 통해 데이타 전달 메쉬를 최적으로 재구성하고, 주기적인 최적 재구성 기간 사이에는 지속적인 메쉬의 연결 유지를 위해 국부적 메쉬 재구성을 수행한다. 시뮬레이션을 통하여 기존에 제안된 프로토콜들과 성능을 비교한 결과, 제안하는 프로토콜이 멀티캐스트 그룹의 송신원 수가 많은 경우에 데이터 전달율 및 오버헤드 측면에서 보다 효율적인 멀티캐스트 통신을 제공함을 알 수 있었다.화에 따른 이방성 에너지를 계산하였으며, 150 K에서 124.01 erg/$cm^3$로 최대값을 갖음을 알 수 있었다.다.었다.었다.다.었다.시료는 황산염 환원반응을 거쳐 $10{\textperthousand}$이상의 높은 ${\delta}^{34}S$ 값을 보이고, $7{\textperthousand}$ 내외의 ${\delta}^{34}S$ 값을 보이는 지하수는 황철석과 대기기원 외에도 인위적 오염에 의한 황 성분의 유입 가능성을 배제할 수 없다.해지는 것을 방지 할 수 있었다. 5. 주관적 감각으로 온냉감, 습윤감, 쾌적감, 피로감을 측정하였는데 유공안전모 착용시가 무공안전모 착용시보다 더 낮은 주관적 감각 수치를 나타내어 착용감이 더 좋았음을 알 수 있었다. 또한 근력측정에서 무공안전모 착용시가 유공안전모 착용시 보다 평가 수치 가 낮게 나타나 더 피로한 것을 알수 있다. 이상의 결과에서 통기를 목적으로 구멍을 뚫어놓은 유공작업안전모가 심부온, 피부온, 혈압, 심박수, 발한량, 모자내 기후 등의 인체생리반응을 고려해 볼 때 더 바람직한 작업 안전모 형태라는 것을 알 수 있었다. 종래의 작업과 관련한 피복연구에서 작업복, 장갑, 신발에 대하여는 생리학적 연구가 이루어졌으나, 안전모에 관한 연구에서는 생리학적인 부분을 고려하지 않고 단지 안전 보호측면에서의 연구가 이루어졌을 뿐이었다. 따라서 서열환경하에서 머리부분의 쾌적성을 고려한 다양한 작업 안전모에 대한 계속적인 연구와 개발이 이루어진다면 물리적 측면에서 작업 안전을 만족시킬 뿐만 아니라 생리적 측면에서 체열 평형을 도모하여 작업 능률의 향상을 가져올 것이다.나타났다(p<0.01). 남성들은 여성에 비해 소주를, 여성들은 남성에 비해 맥주를 즐겨 마셨으며 (p<0.001), 21~30세에서는 소주보다 맥주를,