• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11a
• /
• pp.209-212
• /
• 2002

최근 인터넷이 발달하면서 TCP/IP 프로토콜 기반의 분산 클러스터환경의 구축이 가능해졌다. 이렇게 서로 다른 네트워크를 통해 연결된 분산 클러스터 시스템에서는 기존의 클러스터 시스템과는 다르게 네트워크의 지연이나 노드의 결함 등에 유연히 대처해야 한다. 따라서 본 논문에서는 이러한 인터넷 기반의 분산 클러스터 환경에서 메시지 전달방식을 이용한 고성능 클러스터 컴퓨팅 작업 시 네트워크나 노드의 결함에 효과적으로 대처할 수 있도록 중복된 작업할당 기법을 통한 결함 허용 기법을 제시한다. 중복된 작업할당 기법을 적용하기 위해 Send, GSS, WF 와 같은 기존의 부하 공유 알고리즘에 대한 공통적인 스케줄러를 설계하였으며, 이 스케줄러를 이용한 TDS_for_FT 알고리즘을 작성하였다. 본 논문에서 제시한 중복된 작업할당 기법이 효과적임을 보이기 위하여 게이트웨이를 통해 연결된 두 개의 네트워크를 구성하여 분산 PC클러스터 환경을 구축하고, PVM을 이용한 행렬의 곱셈 프로그램을 통하여 실험하였다. 클러스터를 구성하는 임의의 한 노드에 일정시간의 delay 를 적용한 결과, 중복된 작업할당 기법을 통하여 결함허용성 보장이 가능함을 보였다.

• Journal of The Institute of Information and Telecommunication Facilities Engineering
• /
• v.3 no.2
• /
• pp.18-25
• /
• 2004

As using of network Increases rapidly, performance of system has been deteriorating because of the overhead and bottleneck. Nowadays, high speed I/O network standard, that is a sort of InfiniBand, PCI Express and so on, has come out to improve the limites of traditional I/O bus. The InfiniBand provides some protocols to service the applications such as SDP, SRP and IPoIB. In our paper, We explain the architecture of SDP(Socket Direct Protocol) and its features in channel based I/O network. And so, we provide a result of performance evaluation of SDP which is compared with current network protocol. Our experimental results also show that SDP is better than TCP/IP protocol.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.915-918
• /
• 2002

최근 인터넷의 확산에 따라 여러 가지 침해사고 발생이 증가하고 있는 추세이다. 그 중에도 인터넷의 표준 프로토콜로 사용 중인 TCP/IP 의 전송방식이 암호화하지 않은 텍스트기반으로 이루어진 데이터이기에 간단한 스니핑 기법으로도 데이터 유출 및 절취가 가능하다. 동일 네트워크에 대형 시스템들이 몰려 있는 웹호스팅 업체나 IDC등에서는 더 유의해야 한다. 취약한 하나의 시스템만 관리자 권한을 획득하여 스니퍼를 돌린다면 전체 네트워크를 장악하게 되며, 외부 공격자뿐만 아니라 내부 공격자에게도 큰 취약점을 가지고 있다. 본 논문에서는 이러한 스니핑 공격을 원격지에서 실시간으로 탐지해 냄으로서 스니핑 공격에 대처할 수 있도록 시스템을 구현하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.360-363
• /
• 2014

스마트 그리드는 IT 기술을 전력망에 도입함으로써 전력 인프라의 신뢰성, 효율성, 안전성 등을 향상 시키고 공급자와 소비자 간의 양방향 통신을 가능하게 하여 전력 선택 범위를 넓히고 전력 인프라의 효율성을 향상시키는 차세대 지능형 전력망이다. 그러나 스마트 그리드의 효과적인 운용을 보장하기 위한 보안서비스 제공을 위해서는 전력망 내의 통신환경에 대한 특성 파악과 보안 서비스가 전력 통신망에 끼치는 영향을 파악하여야 한다. 본 연구에서는 보안 서비스와 네트워크 부하가 전력 통신망에 어떠한 영향을 주는지 실험을 통해서 분석한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2019.05a
• /
• pp.223-224
• /
• 2019

데이터가 오고 가는 네트워크를 사용하는 곳들에서는 패킷을 필히 수집하고 분석한다. 하지만 패킷 스캐닝을 통해 공격 대상에 대한 정보를 수집하고 2차적 공격 시나리오를 구상하는데 악용하는 경우가 발생한다. 본 시스템은 IP/TCP를 중심으로 패킷분석에 대한 전문적인 지식이 없어도 쉽게 확인 가능한 프로그램을 제공할 예정이다.

• Review of KIISC
• /
• v.29 no.2
• /
• pp.36-47
• /
• 2019

4차 산업혁명이 본격화됨에 따라 스마트 제조 환경으로 변화하면서 제조 공장은 설비제어가 자동화되고 산업용 이더넷과 TCP/IP 기반으로 네트워크 연결되어 통합 운영되고 있으며 본사 비즈니스망의 MES, ERP, PLM 등과 연계되면서 랜섬웨어 등 악성코드 유입 및 외부 사이버 공격으로부터의 보안 위협이 높아지고 있다. 본 논문에서스마트 제조 공장에 대한 사이버 침입을 탐지하고 대응하기 위해 스마트 제조 환경에서의 이상징후 탐지 기술 현황을 분석한다. 먼저 ICS(Industrial Control System)에 대한 이상징후 탐지를 위해 ICS 위협 경로를 분석하고 스마트 제조 네트워크에서 사용되는 산업용 이더넷 프로토콜을 살펴본다. 다음으로 국내 제어망 이상징후 탐지 체계 구축 동향을 분석하고 제어망 이상징후 탐지 기술을 분류한다. 마지막으로 (주)앤앤에스피에서 과학기술정보통신부 과제로 수행하고 있는 "선제적인 제조공정 이상징후 인지" 연구과제의 수행 현황을 살펴본다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1019-1022
• /
• 2010

네트워크 기술의 발전으로 이용할 수 있는 대역폭이 증가하고 있다. 그에 따라 증가한 대역폭을 효율적으로 사용하기 위한 전송 기술이 요구되고 있다. TCP Vegas는 RTT(Round Trip Time)를 이용해 혼잡을 미리 예측하여 윈도우 크기를 조절하는 혼잡 제어 알고리즘을 사용한다. UDT는 높은 대역폭과 큰 RTT 환경에서 대용량 데이터를 전송하기 위해 제공된 응용 기반의 전송 프로토콜이다. 본 논문에서는 UDT에 혼잡예측 알고리즘을 적용한 새로운 UDT의 혼잡제어 알고리즘을 제안한다. 혼잡예측을 통해 혼잡한 구간, 혼잡하지 않은 구간을 나누어 혼잡윈도우를 갱신한다. 혼잡하지 않은 구간에서 혼잡윈도우를 증가시키고 혼잡한 구간에서 혼잡윈도우를 감소시킴으로써 기존의 UDT보다 성능이 개선되었음을 확인 할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1086-1089
• /
• 2009

UPnP(Universal Plug and Play) 홈네트워크에서 무선랜은 위치에 상관없이 쉽게 설치하여 사용할 수 있어 사용자에게 편의성을 제공 하지만, AP(Access Point)는 해킹을 통한 MAC 주소 및 SSID(Service Set Identifier), WEP(Wired Equivalent Privacy)의 암호를 쉽게 알 수 있어 보안에 취약하다. 또한 UPnP 는 TCP/IP 를 사용하는 인터넷 표준과 기술을 기반으로 하고 있고 HTTP, UDP, SSDP, GENA 등의 표준 프로토콜을 사용하기에 보안 대책에 취약점을 가지고 있다. 본 논문에서는 댁외에서 UPnP 홈네트워크에 사용되는 AP 를 해킹하고, 해킹한 AP 정보를 이용하여 UPnP 홈네트워크의 디바이스 정보를 취득하고, 댁내 컨트롤 포인트(Control Point)를 해킹하여 MAC 주소 및 IP 주소를 댁외 컨트롤 포인터로 변조하여 UPnP 홈네트워크 디바이스를 제어하는 실험으로 UPnP 홈네트워크 보안의 취약점에 대해 분석한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.721-724
• /
• 2011

UDT(UDP-based Data Transfer protocol)는 연구망과 같은 대용량 고속 네트워크에서 신속하고 안정적인 데이터 전송에 효율적인 전송 프로토콜이다. 하지만 네트워크가 혼잡한 상황이거나 데이터 패킷 손실이 발생할 경우 매우 공격적인 전송 메커니즘으로 인해 오히려 성능이 감소하는 경우가 발생한다. 본 논문에서는 네트워크 지연 예측을 통해 혼잡을 제어하는 TCP-Vegas 기법을 UDT에 적용하여 네트워크 상황에 보다 적응적인 UDT 혼잡제어 기법을 제안한다. 즉, 네트워크 라우터 큐에 빌드된 Diff 값을 미리 예측하고 Diff 값에 따라 UDT rate control을 조절하여 기존 방법보다 향상된 성능을 얻는다. 네트워크 시뮬레이터인 NS2를 통해 실험한 결과 패킷 손실이 없는 상황에서 최대 11%, 손실률 0.01%인 상황에서는 최대 31%의 성능 향상을 확인하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.717-720
• /
• 2011

고속 네트워크 환경에서 AR UDT(Adaptive Rate control UDT)는 표준 전송 프로토콜인 TCP에 비해 뛰어난 성능을 보인다. UDT(UDP-based Data Transfer)를 기반으로 하는 AR UDT의 혼잡제어는 네트워크 상태를 예측하여 패킷 간 전송시간을 변화시킴으로써 기존 UDT보다 향상된 성능을 보인다. 그러나 AR UDT는 네트워크 상태 예측의 오차가 클 뿐만 아니라 rate control만을 공격적으로 조절하기 때문에 수신 버퍼의 초과로 인해 안정적인 성능을 기대하기 어렵다. 본 논문에서는 AR UDT환경에서 네트워크 상태에 따라 적응적으로 혼잡제어를 하는 기법을 제안한다. RTT(Round Trip Time)의 변화량에 따라 네트워크 상태를 예측하여 flow control과 rate control을 적응적으로 조절한다. 네트워크 시뮬레이션 결과를 통하여 AR UDT에 비해 전송속도와 안정성이 향상되었음을 보였다.