• 한국군사과학기술학회지
• /
• 제11권3호
• /
• pp.106-114
• /
• 2008

In this paper we suggest a protocol and an algorithm which connect a secure channel between a server and a client over a TCP layer. To make key exchange time the most quickly, the protocol adopts ECC Diffie Hellman(ECCDH) algorithm. And the protocol does not use Hello message for key exchanges and state changes. We also implement this protocol over an open TCP/IP program and check the secure channel connecting time over the military computer network. The suggested protocol could be practically used on the military computer network without a hardware implementation.

• 한국전자통신학회논문지
• /
• 제13권6호
• /
• pp.1183-1190
• /
• 2018

전 세계적으로 환경규제가 지속적으로 강화되고 있으며 이에 효과적으로 대응하기 위해 전기자동차의 도입이 적극적으로 고려되고 있으며, EV 보급의 필수요소인 충전인프라 구축이 필수적이다. 본 논문에서는 스마트한 충전인프라 구축에 필수적인 전력선 통신 기술에 대하여 연구하였다. ISO/IEC 15118 국제표준에 부합한 HPGP규격의 물리계층 속도 10Mbps 및 TCP/IP계층 4.5Mbps 성능을 달성할 수 있는 제어보드와 해당 보드에 탑재되어 국제표준에 부합하는 충전단계 및 향후 지능형전력망과의 연계를 위한 기능을 수행할 소프트웨어 솔루션을 개발하였다. 또한 Combo 방식의 DC 급속충전기에 적용하기 위해 산업 환경 기준에 적합하도록 하드웨어를 설계하였으며 소프트웨어 솔루션과 함께 통합하여 V2G 통신 모듈을 개발하였다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.39-52
• /
• 2011

서버의 응용계층에 대한 DDoS 공격은 매우 적은 량의 패킷으로 효과적인 공격이 가능하며, 공격 트래픽이 정상 트래픽과 유사하여 탐지가 매우 어렵다. 하지만 HTTP 응용계층 공격 트래픽에는 사용자 의도에 의한 특성이 있음을 찾았다. 정상 사용자와 DDoS 공격자는 동일하게 TCP 계층에서 세션을 맺는다. 이후 최소 한번의 HTTP Get 요구 패킷을 발생한다. 정상적인 HTTP 요구는 서버의 응답을 기다리지만 공격자는 Get 요청 직후 세션을 종료한다. 이러한 행위는 사용자 의도에 의한 차이로 해석할 수 있다. 본 논문에서는 이러한 차이를 기반으로 응용계층 분산서비스 거부 공격 탐지 알고리즘을 제안하였다. 제안된 알고리즘은 정상 네트워크와 봇 기반 분산서비스거부 공격 툴에서 발생한 트래픽으로 실험되었으며, 거의 오탐 없이 HTTP-Get 공격을 탐지함을 보여 주였다.

• Journal of Communications and Networks
• /
• 제4권4호
• /
• pp.266-281
• /
• 2002

The General Packet Radio Service (GPRS) is being deployed by GSM network operators world-wide, and promises to provide users with “always-on” data access at bandwidths comparable to that of conventional fixed-wire telephone modems. However, many users have found the reality to be rather different, experiencing very disappointing performance when, for example, browsing the web over GPRS. In this paper, we examine the causes, and show how unfortunate interactions between the GPRS link characteristics and TCP/IP protocols lead to poor performance. A performance characterization of the GPRS link-layer is presented, determined through extensive measurements taken over production networks. We present measurements of packet loss rates, bandwidth availability, link stability, and round-trip time. The effect these characteristics have on TCP behavior are examined, demonstrating how they can result in poor link utilization, excessive packet queueing, and slow recovery from packet losses. Further, we show that the HTTP protocol can compound these issues, leading to dire WWW performance. We go on to show how the use of a transparent proxy interposed near the wired-wireless border can be used to alleviate many of these performance issues without requiring changes to either client or server end systems.

• 한국통신학회논문지
• /
• 제35권11A호
• /
• pp.1051-1058
• /
• 2010

여러 종류의 접속망이 혼재할 것으로 예상되는 차세대 무선 네트워크에서 매크로 이동성을 지원할 수 있는 기법으로 mobile IP (MIP)와 SIP가 주목 받고 있다. 그 특성상 MIP는 TCP를 사용하는 비실시간 서비스에, SIP는 RTP/UDP를 사용하는 실시간 서비스에 적합하며, 따라서 두 종류의 서비스를 모두 사용하는 단말의 경우 MIP와 SIP를 함께 사용하여야 효율적인 이동성 관리가 가능하다. 이를 위해서 지금까지 여러 종류의 MIP-SIP 연동 기법들이 제안되었지만 아직은 두 프로토콜의 수행 과정에 초점이 맞춰져 있어서 뚜렷한 성능 향상을 보이지 못하고 있다. 본 논문에서는 보다 발전된 MIP인 fast MIPv6와 early SIP mobility를 이용하여 MIP와 SIP를 효율적으로 연동할 수 있는 방안을 제시한다. 해당 기법은 MIP와 SIP mobility를 동시에 수행함으로써 서비스의 중단 시간을 줄여 QoS를 보장한다. 또한 본 논문에서는 제시한 기법의 성능 분석을 위해서 지연 모델을 정의하고 그 성능을 보인다.

• 한국정밀공학회:학술대회논문집
• /
• 한국정밀공학회 2001년도 춘계학술대회 논문집
• /
• pp.602-605
• /
• 2001

This paper focus on a method to use Ethernet Network for Industrial Communication Network. Ethernet use the CSMA/CD MAC(Medium Access Control) Protocol at the Data-Link Layer, Which isn't suit for Industrial Communication Network requiring Real-Time Communication, periodic data processing, critical data processing characteristics. In this paper we proposed the Virtual Polling Algorithm at the Application Layer will be solution of using the Ethernet Network for the Industrial Communication Network, Proposed Algorithm terminate the Collision in the network thus Delay Time is reduced and Real-Time Communication will be implemented.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2010년도 제42차 하계학술발표논문집 18권2호
• /
• pp.525-526
• /
• 2010

2000년 대규모 DDoS 공격이래, 2009년 7월 7일 국가주요정부기관 및 인터넷 포털, 금융권 등의 웹사이트 대상으로 1차, 2차, 3차로 나누어 대규모 사이버 공격이 발생하였다. 지속적으로 발전되는 행태를 보이고 DDoS 공격에 대해 본 논문에서는 계층적인 침입탐지시스템을 설계하였다. 네트워크 패킷을 분석하기 위해 e-Watch, NetworkMiner등의 패킷, 프로토콜 분석도구를 이용하여 TCP/IP의 Layer별 공격을 분석한 후 패킷의 유입량, 로그정보, 접속정보, Port, Address 정보를 분석하고 계층침입에 대한 방어를 수행하도록 설계하였다. 본 논문은 DDoS(Distributed Denial of Service)에 대한 패킷 전송에 대해 계층적인 방어를 통해 보다 안정적인 패킷수신이 이루어진다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2005년도 ICCAS
• /
• pp.362-367
• /
• 2005

Control network adopted in the national power-plant or manufactory are mostly vendor-dependent products, which have their own special specification, components and individual communication methods. These systems not only raise installation cost, but also bring many difficulties to maintenance and extension. To overcome these problems, this paper introduces a development and application case of a new "PC/Ethernet-based fieldbus" architecture and protocol to be used in mid-level fieldbus. The designed system has a basic idea of "3 Layers fieldbus over Standard-LAN" and implemented on PCs. PC gives user friendly environment. By using an open standard Ethernet in layer 1,2, the system has low cost, wide communication bandwidth and high compatibility. Layer 3 protocol designed for large realtime data communication makes user bypass TCP/IP layer and gives user direct access to the Ethernet. This new protocol eliminates potential collision of Ethernet, and transmits large periodic/non-periodic control data by using long-frame/wide-bandwidth of Ethernet effectively, and offers simple API-Services to the upper layer. Since the system have installed in H-power plant simulator and U-nuclear power plant simulator in Korea, it have been proved to be efficient and stable without any trouble in realtime communication service for full-scope plant simulator that has a lot of control elements.

• 한국정보처리학회논문지
• /
• 제7권1호
• /
• pp.135-145
• /
• 2000

MMS(Manufacturing Message Specification)는 PLC, NC, 로봇 등과 같이 서로 다른 제조회사의 서로 다른 단위제어기기 제품들간에 통신할 수 있는 ISO/IEC 9506으로 표준화된 공장자동호용 프로토콜이며 OSI 참조 모델의 최상위 층인 응용계층 프로토콜에 해당된다. 본 논문은 MMS를 TCP/IP상에서 동작할 수 있도록 유닉스 환경에서 ASNSI-C 언어로 구현하고, 이 구현된 프로토콜을 JNI(Java Native Interface)를 이용해 JAVA 클래스화한다. JAVA 클래스화함으로써 기존에 제공되는 MMS 라이브러리를 이용하는데 있어 표준화되지 않은 서로 다른 API를 이용하는데 어려움과 GUI를 구현하는데 어려움을 극복하는 기본을 제공한다. 그리고 구현된 JAVA 클래스화된 MMS 라이브러리를 인터넷의 WWW상에서 동작시킬 수 있도록 자동화된 PCB(Printed Circuit Board) 조립라인을 대상 모델로 선정하여 응용 프로그램을 작성하여 구현된 JNI를 이용한 MMS가 인터넷상에서 동작하여 사용자에게 일괄성있는 인터페이스를 제공하는 웹 브라우저를 통해 RMD(Real Manufacturing Device)를 동작${\cdot}$제어${\cdot}$감시할 수 있음을 보여준다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.533-535
• /
• 2017

MQTT는 TCP/IP 계층 위에서 3가지의 QoS level을 제공하여 메시지 전달의 신뢰성을 보장한다. 하지만, 노드에서 동시다발적으로 메시지가 송수신되는 환경의 경우 QoS level에 대한 전달 방식으로 인해 메시지 손실이 발생할 수 있다. 본 논문에서는 MQTT에서 동시다발적으로 메시지가 송수신되는 실험 환경을 구축하여 QoS level 변화에 따른 메시지 신뢰성을 확인한다. 이를 위해 publisher 수와 메시지의 전송 주기를 변화시켜 subscriber 측면에서 메시지 수신율을 분석한다. 실험 결과 publisher의 수가 증가하거나 메시지의 전송 주기가 빠를수록 QoS level 0을 제외한 1, 2의 메시지 수신율이 감소됨을 확인하였다.