• 한국정보전자통신기술학회논문지
• /
• 제8권5호
• /
• pp.429-437
• /
• 2015

DDoS 공격은 주요 정부기관 및 기업의 서비스 시스템 및 웹사이트를 마비시키는 사이버 공격의 수단으로 지속적으로 이용되고 있다. 최근에는 증폭기법을 이용한 DDoS 공격이 지속적으로 발생하고 있는데 공격의 특징상 다수의 정상적으로 동작하고 있는 서버들에서 공격 트래픽이 발생하므로 정상 트래픽과의 구분이 어렵고 수백 Gbps 이상의 대규모의 공격 트래픽을 발생시킬 수 있으므로 탐지를 하더라도 방어를 하는 것이 매우 어려운 상황이다. 그리고 공격에 이용되는 프로토콜들 중에서 SSDP, SNMP등 일부 프로토콜들은 IoT 장비들에서 널리 사용되는 프로토콜이기 때문에 앞으로 공격에 이용될 수 있는 서버들도 크게 증가할 것으로 예측된다. 본 논문에서는 최근에 인터넷에 커다란 위협이 되고 있는 증폭 기법을 이용한 DDoS 공격들에 대해 이용되는 프로토콜별로 공격 기법을 분석한다. 또한, 공격에 효과적으로 대응하기 위해 공격을 방어하는 네트워크에 공격자가 존재하는 경우, 공격에 사용되는 서버가 존재하는 경우, 공격 대상이 존재하는 경우들로 나누어 각각의 상황에 취할 수 있는 대응 방법을 제안한다.

• 한국정보통신학회논문지
• /
• 제22권3호
• /
• pp.548-556
• /
• 2018

NMS(Network Management System)는 네트워크 관리를 목적으로 소규모 또는 대규모 네트워크를 운영하는 곳에서 필수적으로 사용되는 시스템이다. 기존 NMS에서는 네트워크 규모가 커지고 구성정보가 복잡해짐에 따라 네트워크 현황파악이 점점 어려워지고 있으며 네트워크 장비의 장애진단에 시간이 많이 소요된다. 본 논문에서는 NMS의 문제점을 보완하기 위해 JavaScript와 Python, HTML5 기반의 TWaver를 이용하여 자동으로 웹 기반 네트워크 토폴로지를 구현한다. 토폴로지 세부 구현 내용으로는 NMS시스템에 등록된 장비 정보를 기반으로 장비의 연결정보를 자동으로 수집하여 수집정보를 데이터화하고, 웹 기반의 네트워크 토폴로지를 구현하며 구현된 토폴로지에서 원격 장애진단을 수행할 수 있는 기능을 포함한다. 네트워크 토폴로지에서 구성관리, 장애관리, 성능관리 기능을 종합적으로 추가하여 사용자가 네트워크 관리를 함에 있어 체계화된 데이터 관리를 통해 NMS시스템의 품질 향상을 기대할 수 있다.

• KNOM Review
• /
• 제23권1호
• /
• pp.1-9
• /
• 2020

최근 과학 기술의 급격한 발전에 따라 네트워크 시장 및 환경이 커지는 중이며, 막대한 양의 트래픽이 발생하고 있다. 특히 5G 네트워크, 엣지 컴퓨팅의 발전으로 이러한 현상은 더욱 가속화 될 전망이다. 하지만 이러한 추세에 따라 네트워크상에서 발생하는 트래픽 과부하, 악성 행위 등의 장애 현상도 빈번하게 발생하고 있다. 네트워크 관리자는 이러한 문제점을 해결하고, 초고속 네트워크를 구현하기 위해 네트워크 관리 시스템을 구축해야 하며, 네트워크 관리 시스템을 통해서 네트워크 장비들의 연결 구성에 대해 정확하게 알아야한다. 하지만 기존 네트워크 토폴로지 탐색 방법은 관리자가 수동으로 관리하기 때문에 비효율적이며, 시간 및 비용이 많이 든다는 문제점이 있다. 따라서 본 논문에서는 네트워크 트래픽의 입출량에 따른 네트워크 토폴로지 구성 방법을 제안한다. 제안하는 방법을 실제 네트워크 장비에 적용하여 본 논문의 타당성을 검증한다.

• 정보처리학회논문지C
• /
• 제9C권4호
• /
• pp.489-496
• /
• 2002

본 논문에서는 선로의 이용률 예측을 기반으로 하여 폴링 주기를 동적으로 변경시킬 수 있는 새로운 폴링 기법을 제시한다. 폴링은 네트워크 모니터링의 가장 중요한 기능이지만, 네트워크가 congestion 상태일 때 과대한 폴링 데이터는 네트워크를 심각한 congestion 상태로 만든다. 따라서 기존의 여러 폴링 기법들이 이전 시점에 폴링 요청했을 때 수신한 응답 메시지의 Round Trip Time 또는 폴링한 값의 선로 이용률을 통해 네트워크 congestion 또는 에이전트의 로드 여부를 판단하여 폴링 주기를 변경하여 폴링 트래픽을 조절하였으나 이는 이전 시점의 폴링을 근거로 폴링 주기를 변경하는 기법이기 때문에 폴링하고자 하는 당 시점의 네트워크 상태를 반영하지 못한다. 본 논문에서 제시하는 기법은 과거의 데이터를 근거로 폴링 시점에 폴링 데이터가 폴링 경로 상의 선로 이용률 임계값을 위반하는지를 예측하여 이를 통해 폴링 주기를 변경시킨다. 본 논문에서는 Box-Jenkins의 AR (Autoregressive) 모델을 사용하여 네트워크를 구성하는 각 선로의 이용률을 예측하였고 임계값 위반 여부를 확률로 제시하였다. 또한, 제시한 선로 이용률 예측 기반의 동적 폴링 기법을 실제 네트워크에 적용하여 적합성 여부를 평가하였고, 실험을 통하여 적절한 수준의 선로 이용률 임계값과 임계값 위반 확률을 판단함으로써 본 기법의 성능을 최대화하였다.

• 융합보안논문지
• /
• 제5권2호
• /
• pp.19-27
• /
• 2005

최근 들어 Home 네트워크에 대한 관심이 높아지고 있다. 이러한 관심과 더불어 Home 네트워크 산업도 날로 발전하고 있다. Home 네트워크에 관한 관심과 보급이 날로 증가하고 있으며 Home 네트워크 환경에서 외부접근망(Access Network)과 댁내망(Home Network)의 중간에서 Home 네트워크 서비스를 원활하게 중계하고 댁내망안에서 홈기기(PC, 홈패드, DTV 등)들 사이의 중계 역할을 하는 Home 게이트웨이에 대한 중요성 역시 날로 높아지고 있다. 하지만, 아직까지 Home 게이트웨이에 대한 관련 기술의 표준화가 미비한 실정이며, 여러 가지 기술을 적용하여 Home 게이트웨이의 성능을 향상 시키고 표준을 마련하는 작업이 진행중에 있다. 현재 Home 네트워크 관리체계를 보면 대부분이 ID/PASSWORD 접근 방식을 그대로 사용하고 있는 추세이다. 이미 우리는 기존 네트워크 환경에서 '1.25 대란'과 같은 충분한 댓가를 치루며 보안에 대한 교훈을 얻었다. 본 논문에서는 Home 네트워크 환경의 보다 안전하고 효율적인 관리를 위한 방법으로 역할 기반의 다중인증 시스템 RMCS를 구현하여 시스템이 내.외부 모두로부터 안전한 보호를 제안하였다. 기존 ID/PASSWORD 방식을 전자서명을 이용하여 외부망으로부터의 접근에 대한 보안을 강화하였으며, 역할기반의 MIB 구조를 이용하여 Home 네트워크 내부에서도 보다 안전한 권한 제어를 통한 Home 네트워크의 보안을 제안하였다.