• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.10-12
• /
• 2003

이동 단말의 보편화와 무선 액세스 네트워크의 발달, 그리고 이동 사용자의 통신 욕구 등으로 인해 이동 노드의 통신을 지원하는 것은 차세대 네트워크를 위한 필수적인 요소가 되고 있다. 트랜스포트 계층에서 이동성을 지원하게 되면 이동성 지원을 위한 네트워크 계층에서의 특별한 지원을 필요로 하지 않기 때문에 네트워크 계층 이동성 지원 프로토콜에서 필요한 이동성 지원을 위한 특수 네트워크 엔티티의 개입으로 인해 발생되는 오버헤드나 제약을 피할 수 있다. 또한. 이동성 지원 프로토콜이 이동 단말과 서버에 탑재된다면 네트워크가 제공하는 기능에 관계없이 이동하며 데이터 통신 서비스를 사용하는 것이 가능하므로 이동성 지원에 대한 새로운 가능성을 열어 준다. 이에 본 논문에서는 트랜스포트 계층에서의 이동성 지원 프로토콜인 mSCTP의 메커니즘을 구체화하고 seamless 핸드오버를 위한 확장 방안을 제안한다. 시뮬레이션 통해 트랜스포트 계층에서의 이동성 지원은 네트워크 계층에서의 이동성 지원과 함께 이동성 지원이 가능하며, 그 성능에서도 이동 단말의 속도가 빠를수록 네트워크 계층에서의 이동성 지원보다 더 좋은 성능을 보였다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2002년도 하계종합학술대회 논문집(3)
• /
• pp.189-192
• /
• 2002

This paper has been studied some security issues o( stream control transmission protocol and designed some functional requirement for IPsec and IKE to facilitate their use for securing SCTP. In particular, some additional support in the form of new ID type in IKE and some implementation choices in the IPsec processing to accomodate for the multiplicity of source and destination addresses associated with a single SCTP association.

• 정보처리학회논문지C
• /
• 제14C권2호
• /
• pp.163-170
• /
• 2007

차세대 네트워크는 다양한 특성을 가진 무선 액세스 네트워크들로 구성되는 오버레이 네트워크 형태로 구성된다. 이와 같은 네트워크 환경에서 이동 사용자에게 멀티미디어 서비스를 고품질로 제공하기 위해서는 핸드오버 횟수를 최소화하고 오류전파문제를 해결해야 한다. 이에 본 논문에서는 mSCTP (mobile Stream Control Transmission Protocol)을 기반으로 오류전파문제를 개선함으로써 오버레이 네트워크 환경에서 종단 간 수직 핸드오버 시 이동 사용자에게 고품질의 멀티미디어 서비스를 제공하는 방안을 제안한다. 제안하는 방안은 다음 4가지 기능을 이용한다. (1) 멀티미디어 프레임의 전송 경로를 프레임 유형별로 분리, (2) 멀티미디어 프레임 손실률을 최소화하는 재전송 정책, (3) 바이캐스팅 (bicasting)을 통한 Forced 수직 핸드오버 수행, (4) 핑퐁 현상이 성능에 미치는 영향을 줄이기 위한 안정기간 사용, 시뮬레이션을 통해 제안하는 방안은 오류복원력을 달성함으로써 이동 사용자에게 고품질의 멀티미디어 서비스를 제공함을 알 수 있었다.

• 한국정보과학회논문지:정보통신
• /
• 제34권2호
• /
• pp.134-142
• /
• 2007

OSI 참조 모델에 따라 각 계층에 여러 개의 이동성 지원 프로토콜들이 제안 되어 왔다. 각 프로토콜이 작동하는 계층의 특징은 핸드오버 지연시간에 영향을 끼친다. 본 논문은 MN의 이동 패턴에 따른 각 계층에서 작동하는 대표적인 프로토콜들(MIPv6, mSCTP, SIP)의 핸드오버 성능을 비교 분석한다. 성능 분석을 위해 Markovian 모델에 기반한 서브넷 모델과 한 세션 동안 MN의 이동 모델을 사용하였다. 분석 결과 DAD도 핸드오버에 중요한 요인이지만 프로토콜간의 차이는 보안과 움직임을 감지하기 위한 시간, 메시지의 처리 시간 등에 의해 유발됐음을 알 수 있었다.

• 한국정보과학회논문지:정보통신
• /
• 제33권1호
• /
• pp.28-37
• /
• 2006

최근 새로운 트랜스포트 계층 프로토콜인 SCTP를 기반으로 한 트랜스포트 계층 이동성 지원방안이 제안되었다. 본 논문에서는 이들 트랜스포트 계층 이동성 지원 방안이 지금까지 제안되어 온 대표적인 IPv6 기반 네트워크 계층에서의 이동성 지원 방안들에 비하여 어느 정도의 성능을 보이는지 그 위치를 가늠해 보고, 이들 각 프로토콜이 수반하는 오버헤드를 비교하였다 시뮬레이션 결과를 통하여 트랜스포트 계층에서의 종단 간 이동성 지원 방안이 네트워크 계층 이동성 지원 방안들이 수반하는 오버헤드보다 더 낮은 오버헤드를 가지며 전송 성능이나 핸드오버 지연 측면에서 MIPv6와 유사하거나 더 좋은 성능을 보임을 알 수 있었다.

• 전자공학회논문지
• /
• 제51권5호
• /
• pp.127-134
• /
• 2014

DRDoS(Distributed Reflective Denial of Service)공격은 정상적인 동작을 하는 반사서버를 통해 이루어지며 공격을 위해 숙주를 필요로 하는 DDoS(Distributed Denial of Service) 에 비하여 훨씬 치명적이다. 유입되는 공격 패킷이 정상적 활동을 하는 반사서버로부터 오기 때문에 전통적인 방식인 소스패킷 분석법으로 DRDoS를 탐지하거나 막는 것은 매우 어렵다. 더욱이 최근에 관심이 대두되는 SCTP(Stream Control Transmission Protocol)의 멀티호밍(multihoming)같은 개선된 기능을 가진 전송프로토콜을 사용하여 공격하면 이에 대한 대처는 더욱 힘들게 되고 공격의 효과는 극대화 할 수 있다. 본 논문에서는 DRDoS가 상태기반 프로토콜의 특징을 활용하는데 착안하여 이에 대응하는 상태기반 탐지방법을 제안하였다. 제안된 방식은 상태기반 파이어 월과 연동하고 전송프로토콜에 따라 구성된 규칙테이블을 통하여 DRDoS공격을 탐지하고 공격에 대한 방어를 수행한다. 규칙테이블은 단순한 구조로 쉽게 갱신이 가능하며 특정한 프로토콜에 대한 제한을 받지 않고 모든 종류의 상태 기반프로토콜의 DRDoS공격에도 대응할 수 있다. 실험을 통하여 공격대상이 알지 못하는 SCTP 같은 차세대 전송프로토콜을 활용한 공격에 대해서도 SCTP의 DRDoS 공격패킷을 잘 탐지하였으며 제안한 방어방식을 통하여 공격패킷의 수를 급격히 감소시키는 것을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (D)
• /
• pp.106-108
• /
• 2006

본 논문에서는 오버레이 네트워크 환경에서 비디오 스트리밍 서비스의 성능을 향상시키기 위한 수직 핸드오버 메커니즘을 제안한다. 본 논문에서는 error propagation 문제를 완화함으로써 비디오 스트리밍 서비스의 성능을 향상시킨다. 이를 위해 프레임들의 전송 경로를 유형별로 분리하고, 프레임들의 손실률을 최소화하는 재전송 정책을 사용하며, forced 수직 핸드오버 시 멀티캐스팅 방법을 사용하였다. 또한 stability period 정의하여 핑퐁 현상이 전송성능에 미치는 영향을 줄였다. 시뮬레이션을 통해 제안하는 방안이 error propagation 문제를 개선함으로써 이동 사용자에게 끊김없는 비디오 스트리밍 서비스를 제공함을 알 수 있었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (D)
• /
• pp.73-75
• /
• 2006

오버레이 네트워크 환경에서 이동 사용자에게 최적의 서비스를 제공하기 위해서 효율적인 수직 핸드오버 기술은 필수적이다. 이에 본 논문에서는 비실시간 응용의 성능을 최대화할 수 있는 종단 간 이동성 지원 방안을 기반으로 한 수직 핸드오버 메커니즘을 제안하였다. 본 논문의 특징은 먼저 수직 핸드오버 트리거링 방법과 수직 핸드오버 결정 규칙을 정의하였고, 비실시간 응용의 성능을 최대화하는 새로운 혼잡제어 메커니즘을 제안하였다. 마지막으로 핑퐁 현상이 전송성능에 미치는 영향을 줄이기 위하여 stability period 정의하였다. 추후 시뮬레이션을 통해 제안하는 방안의 성능을 평가하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.76-79
• /
• 2016

Remote Authentication Dial-In User Service (RADIUS)은 원격지의 사용자들을 인증하기 위한 대표적인 프로토콜이다. 기존의 RADIUS인증은 인증 서버가 클라이언트 IP, URI정보와 같은 데이터 통신의 기본사항만을 확인한 후 세션을 설정한다. 하지만, 악의적인 공격자가 IP 혹은 URI정보를 위/변조해서 인증을 요청하거나 반복적인 인증요청을 통한 DOS(Denial Of Service)공격을 수행할 경우 부적절한 인증, 사용자의 인증시간 지연 및 실패와 같은 심각한 문제가 발생할 수 있다. 본 논문에서는 클라이언트와 서버가 공유하는 데이터의 Hash값을 검증한 후, Packet Signing 방식을 활용해서 유효한 사용자에게만 서버접근을 허용하는 방안을 제안한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2012년도 제46차 하계학술발표논문집 20권2호
• /
• pp.339-341
• /
• 2012

본 논문에서는 멀티네트워크 환경에 적용 가능한 전송계층 프로토콜에 관한 연구이다. 기존 멀티인터페이스 인지형 전송 계층 프로토콜은 SCTP, MP-TCP등이 있다. 여기서 SCTP는 멀티세션 기반 프로토콜로써 멀티인테페이스를 통해 멀티네트워크 자원을 동시에 사용할 수 있지만 효율성이 낮다. 또한 MP-TCP는 멀티주소를 이용한 멀티네트워크 동시 사용이 가능하지만 이동단말의 이동으로 인한 핸드오버 발생 시 단대단 연결 및 멀티접속 단절 현상등과 같은 문제가 발생한다. 따라서 본 논문에서는 이동 단말이 멀티인터페이스를 이용하여 이동 환경에서도 멀티 연결/경로가 유지되며 이를 동시에 사용할 수 있는 멀티인터페이스 기반 전송 프로토콜을 제안한다.