• 한국통신학회논문지
• /
• 제42권1호
• /
• pp.50-63
• /
• 2017

무선 센서 네트워크에서 사용되는 센서 노드는 배터리, 메모리 등의 제한된 자원을 가지고 있기 때문에 이를 효율적으로 사용하기 위한 라우팅 프로토콜이 요구된다. 본 논문에서는 싱크 노드와 센서 노드 간에 최단 전송 경로로 데이터를 전송할 수 있도록 보장하는 VAP(Virtual Address Protocol)를 제안한다. VAP는 각 노드에 이웃노드와 연관된 가상 주소와 보조 주소를 할당하고, 목적지 노드의 주소와 이웃 노드의 주소를 비교하여 최단 전송 경로를 찾아 데이터를 전송한다. 또한, 네트워크 토폴로지에서 노드가 삭제되거나 추가된 경우 재할당 알고리즘을 사용하여 노드에 주소를 할당한다. VAP를 기존의 라우팅 프로토콜과 비교한 결과, 노드간의 주소가 중복되지 않아 전송 경로 및 메모리 자원의 사용이 최소화되고, 최적의 전송 경로를 이용하여 데이터를 전송하므로 데이터의 전송 지연 시간이 감소한 것을 확인할 수 있었다.

• 전자통신동향분석
• /
• 제32권6호
• /
• pp.73-82
• /
• 2017

Moving Target Defense(MTD) is a novel security technology concept in which the IT infrastructure changes its form actively and prevents various types of cyber attacks. Network address moving technology is the field that has been most actively researched in terms of MTD. A number of studies on network address moving published over the last decade have suggested a virtual address-based network address moving technology for efficiency in the implementation. However, virtual address-based network address moving technology has serious vulnerabilities in terms of security and availability. This paper examines the technological characteristics of the existing studies and analyzes their limitations. It suggests security requirements to be considered when designing the network address moving technology through a technological analysis.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2004년도 학술대회 논문집 정보 및 제어부문
• /
• pp.243-245
• /
• 2004

This paper proposes design and implementation for Seamless Handoff method between adapters in a system environment where both wired and wireless adapters are present First of all, by settingLayer 2 address of wired adapter to Layer 2address of wireless adapter, then generate virtual adapter on the above layer to make these two adapters operate on an IP address. Under the condition, when wired communication via the wired adapter gets disconnected while in service, wireless handoff occurs by mapping information on the wireless adapter to the virtual adapter. According to the method proposed in this paper, continuous session can be obtained even when handoff between wired and wireless adapters occurs at lower level in an application where both IP address and Port address are used to maintain session since If address does not change.

• 공학논문집
• /
• 제5권1호
• /
• pp.45-55
• /
• 2004

NAT (Network Address Translation)은 임의의 사설 IP 주소를 인터넷의 정식 IP 주소로 변환하는 메커니즘으로써 네트워크 보안 및 인터넷 주소의 절약이 주요 기능이다. 일반적으로 NAT는 패킷 헤더의 IP정보를 이용하여 이러한 기능을 수행한다. 하지만 특정 응용 프로토콜들은 패킷의 헤더뿐만 아니라, 데이터 부분에도 종단간 통신에 필요한 정보가 존재하기 때문에, NAT는 이러한 정보를 적절하게 변화해 주어야 할 필요가 있다. 본 논문에서는 포트프락시(port proxy)서버를 이용하여, 패킷의 데이터에 있는 가상 IP정보를 실제 IP정보고 변환하여, 외부와 통신이 원할하게 이루어 질 수 있도록 하는 방안을 제시하고 실제로 구현하였다.

• 정보과학회 논문지
• /
• 제43권12호
• /
• pp.1404-1411
• /
• 2016

네트워크 가상화는 물리 네트워크를 추상화하여 다수의 가상 네트워크 형태로 사용자에게 제공하는 기술로써 자원 활용률을 높이고 서비스를 유연하게 제공할 수 있다는 장점이 있다. SDN 구조에서는 네트워크 하이퍼바이저가 주소 가상화, 토폴로지 가상화, 정책 가상화를 통해 네트워크를 가상화 하는 역할을 수행한다. 이 중 주소 가상화는 가상 네트워크 사용자(Tenant) 별로 독립적인 주소 공간을 제공하는 기술을 의미한다. 기존 연구에서는 물리 주소 공간을 분할하여 각 가상 네트워크에 할당하고, 물리 주소와 가상 주소를 일대일로 맵핑하는 방식을 사용하였다. 하지만 이러한 방식은 물리 주소의 집적이 불가능하여 플로우 엔트리를 많이 필요로 한다는 단점이 있다. SDN 네트워크의 스위치는 플로우 테이블 구성을 위해 TCAM(Ternary Contents Addressable Memory)를 사용하는데, 이는 비용 및 확장성의 면에서 한계를 가지므로 플로우 엔트리 수를 절약하는 것이 매우 중요하다. 본 논문에서는 이를 해결하기 위해 가상 주소의 주소공간과 물리 네트워크 내에서의 전송을 위한 주소 공간을 분리하고, 터널링 기법을 통해 패킷의 전송을 수행하는 LISP(Locator/ID Separation Protocol) 기반 주소 가상화 방식을 제안한다. 마지막으로, 이를 실제 프로토타입 형태로 구현하여 더 나은 확장성을 제공함을 보인다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 추계종합학술대회
• /
• pp.84-88
• /
• 2001

보안과 Broadcast로 인한 성능 저하는 LAN에서 다루어야 할 가장 중요한 부분이다. Virtual LAN은 논리적으로 네트워크 그룹을 형성하여 관리하는 방법으로 LAN의 성능저하를 개선 할 수 있다. 본 연구에서 제안하는 MAC Address VLAN 알고리즘은 FDB에 확장 VID 필드와 VID 연결 범위 테이블을 추가하여 VLAN에 중첩 특성을 부여하고, 중첩 범위를 동적으로 관리한다. 이 제안 알고리즘을 적용한 VLAN은 추가적인 장비 없이 네트워크 상의 정보와 자원을 공유 할 수 있다. 본 알고리즘은 Layer 2 기능을 수행하는 스위치나 브리지에 적용이 가능하다.

• 한국시뮬레이션학회논문지
• /
• 제27권4호
• /
• pp.27-45
• /
• 2018

지상 통신 네트워크와 수중음파 통신 네트워크는 동작 환경, 통신 매체, 전파 지연 속도, 주파수 대역폭, 통신 속도, 비트 에러율 등에서 매우 다른 통신 특성을 갖는다. 이러한 다른 특성들로 인해 이들 두 통신 네트워크는 주소체계와 최대 패킷 크기에서 차이가 생기며, 결과적으로, 이 차이는 두 통신 네트워크를 상호연결 하는데 장애가 될 수밖에 없다. 본 논문은 지상 통신 네트워크와 수중음파 통신 네트워크 사이에서 서로 다른 주소체계로 인해 발생하는 상호연결 문제를 해결하기 위해 가상 주소를 이용하는 방법을 제시하고 수학적 모델링을 통해 수중 환경에서의 메시지 송수신 지연 시간에 대한 성능을 분석한다.

• International Journal of Computer Science & Network Security
• /
• 제22권11호
• /
• pp.241-247
• /
• 2022

Ad hoc network is self-organized network powered by battery. The reliability of virtual user identification and channel security are reduced when SNR is low due to limited user energy. In order to solve this problem, a joint virtual user identification and channel security en/decoding method is proposed in this paper. Transmitter-receiver-based virtual user identification code is generated by executing XOR operation between orthogonal address code of transmitter and pseudo random address code of receiver and encrypted by channel security code to acquire orthogonal random security sequence so as to improve channel security. In order to spread spectrum as well as improve transmission efficiency, data packet is divided into 6-bit symbols, each symbol is mapped with an orthogonal random security sequence. Subspace-based method is adopted by receiver to process received signal firstly, and then a judgment model is established to identify virtual users according to the previous processing results. Simulation results indicate that the proposed method obtains 1.6dB E_b/N₀ gains compared with reference methods when miss alarm rate reaches 10^-3.

• 한국산학기술학회논문지
• /
• 제5권6호
• /
• pp.526-532
• /
• 2004

IP 주소 부족 문제를 해결하고자 주소 필드의 길이가 대폭 확장되는 IPv6 라는 새로운 인터넷 프로토콜을 개발하게 되지만, 이러한 신 표준안을 인터넷에 실제로 적용하고 운영하기에는 많은 어려운 문제들이 남아있다. 그 대안으로 NAT(Network Address Translation)이지만 외부 망으로부터의 접근이 불가능하다는 특성을 가지고 있다. 이것은 보안 유지측면에서는 장점으로 작용하지만, 소규모 기업이나 사무실이 웹서버 나 메일서버 등을 사용하는 경우에는 외부에서의 접근이 허용되어야 하므로 단점이 된다. 본 논문에서는 이러한 단점을 극복하기 위하여 NAT 테이블에 수정을 가함으로써 사설망내부의 특정 서버에 접근할 수 있는 확장된 개념의 NAT를 제안한다. 아울러 이러한 NAT 기능을 이용하여 구성된 사설망간의 연결기능을 제공할 수 있는 방법을 제안함으로써 기존의 VPN(Virtual Private Network)의 일부 기능도 수용할 수 있도록 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권12호
• /
• pp.5375-5400
• /
• 2016

IOMMU is a hardware unit that is indispensable for DMA. Besides address translation and remapping, it also provides I/O virtual address space isolation among devices and memory access control on DMA transactions. However, currently commodity virtualization platforms lack of IOMMU virtualization, so that the virtual machines are vulnerable to DMA security threats. Previous works focus only on DMA security problem of directly assigned devices. Moreover, these solutions either introduce significant overhead or require modifications on the guest OS to optimize performance, and none can achieve high I/O efficiency and good compatibility with the guest OS simultaneously, which are both necessary for production environments. However, for simulated virtual devices the DMA security problem also exists, and previous works cannot solve this problem. The reason behind that is IOMMU circuits on the host do not work for this kind of devices as DMA operations of which are simulated by memory copy of CPU. Motivated by the above observations, we propose an IOMMU para-virtualization solution called PVIOMMU, which provides general functionalities especially DMA security guarantees for both directly assigned devices and simulated devices. The prototype of PVIOMMU is implemented in Qemu/KVM based on the virtio framework and can be dynamically loaded into guest kernel as a module, As a result, modifying and rebuilding guest kernel are not required. In addition, the device model of Qemu is revised to implement DMA access control by separating the device simulator from the address space of the guest virtual machine. Experimental evaluations on three kinds of network devices including Intel I210 (1Gbps), simulated E1000 (1Gbps) and IB ConnectX-3 (40Gbps) show that, PVIOMMU introduces little overhead on DMA transactions, and in general the network I/O performance is close to that in the native KVM implementation without IOMMU virtualization.