• 한국콘텐츠학회논문지
• /
• 제8권6호
• /
• pp.54-65
• /
• 2008

무선 네트워크 환경에서 DDoS 공격이 수행될 경우 기존 유선 네트워크 환경보다 공격 패턴에 대한 탐지 및 공격지 역추적이 어렵다는 문제점을 보인다. 특히 무선 네트워크 환경에서는 사용자 인증 공격 및 패킷 스니핑 공격에 취약점을 보이고 있어 이에 대한 대응 기술이 연구되어야 한다. 최근 유무선 라우팅 기능과 함께 VoIP 통신 기능 등을 통합하여 지원하는 Integrated Access Device(IAD)가 개발되어 널리 배포되며 기존의 AP 기능을 대체하고 있다. 따라서 IAD 기반 무선 네트워크 환경에서도 유무선 트래픽에 대한 분류와 실시간 공격 탐지 기능이 제공되어야 한다. 본 연구에서는 AirSensor를 이용하여 IAD에 접속한 무선 네트워크 클라이언트 정보를 수집하며 무선 클라이언트의 공격 패킷에 대해 사전 차단 기능을 수행하도록 하였다. 또한 IAD에 수신된 패킷에 대해 W-TMS 시스템과 연동하여 DDoS 공격 트래픽을 판단하도록 하였고 이를 직접 차단하여 안정적으로 IAD 기반 무선 네트워크 서비스를 이용할 수 있도록 하였다.

• 정보통신설비학회논문지
• /
• 제9권1호
• /
• pp.24-28
• /
• 2010

The Quality of Experience (QoE) of next Generation wired/wireless network services based upon IP networking is becoming a popular issue in recent years. The user experience of Internet services such as IPTV, online game, web surfing and etc, are becoming the most desirable factors to service providers to improve service performance and customer's satisfaction. However, collecting user experience from customers and obtaining the QoE parameters from the Quality of Service (QoS) parameters such as bandwidth, delay, jitter or admission control algorithm, are difficult subjects because of the various service types and user characteristics. In this paper, we propose a framework which contains service classification, QoE analysis and service enhancement steps for a suitable QoE measurement and management protocol. We define the user satisfaction indicators of the Internet services, classify the categories of each type of services, and analyse the Key Performance Indicator (KPI) in each type of services to perform the QoS parameters and improving the service qualities.

• 한국콘텐츠학회논문지
• /
• 제7권1호
• /
• pp.103-115
• /
• 2007

IEEE 802.1x 기반 무선랜 환경은 Auth/Deauth Flooding 공격과 같이 무선랜 프로토콜의 취약점을 이용한 DoS 공격 등에 노출되어 있다. 무선랜 공격자는 유선에서와 마찬가지로 근원지 IP 주소를 스푸핑하여 대량의 트래픽을 발생시키는 등 무선 네트워크에 대한 DoS 공격을 수행할 수 있다. 따라서 무선랜에 대한 공격에 능동적으로 대응하기 위해서는 기존의 유선망에서의 IP 역추적 기술을 변형하여 무선망에 적용할 수 있다. 이에 본 연구에서는 무선랜 환경에서 발생하는 트래픽에 대해 TTL 기반의 개선된 패킷마킹 기법을 제시하여 무선 트래픽에 대한 분류 기능도 제공하면서 동시에 스푸핑된 무선 IP 패킷의 근원지 정보를 재구성하는 기법을 제시한다. 실험 결과 AP를 기반으로 역추적 기능을 이용하여 보다 안전한 무선랜 환경을 구축할 수 있었다.

• Smart Structures and Systems
• /
• 제4권6호
• /
• pp.759-777
• /
• 2008

A wireless sensing system is designed for application to structural monitoring and damage detection applications. Embedded in the wireless monitoring module is a two-tier prediction model, the auto-regressive (AR) and the autoregressive model with exogenous inputs (ARX), used to obtain damage sensitive features of a structure. To validate the performance of the proposed wireless monitoring and damage detection system, two near full scale single-story RC-frames, with and without brick wall system, are instrumented with the wireless monitoring system for real time damage detection during shaking table tests. White noise and seismic ground motion records are applied to the base of the structure using a shaking table. Pattern classification methods are then adopted to classify the structure as damaged or undamaged using time series coefficients as entities of a damage-sensitive feature vector. The demonstration of the damage detection methodology is shown to be capable of identifying damage using a wireless structural monitoring system. The accuracy and sensitivity of the MEMS-based wireless sensors employed are also verified through comparison to data recorded using a traditional wired monitoring system.

• 디지털콘텐츠학회 논문지
• /
• 제5권3호
• /
• pp.234-238
• /
• 2004

이동통신 시스템 설비는 크게 이동가입자의 접속을 위한 커버리지(Coverage)와 트래픽 증가시 소요되는 추가 트래픽 이용(Usage) 장비로 나눌 수 있으며, 이 분류에 따라 유선사업자가 이동사업자에게 지불하게 되는 접속료의 규모가 결정된다. 본 논문에서는 국내 유선사업자와 이동통신 사업자간의 접속료 산정을 위한 사전 작업으로서 투자요구에 따른 이동통신 시스템 설비를 분류하기 위한 새로운 기준을 제시한다. 새로이 제시하는 분류 기준에서는 시스템 설비의 용량(Erlang, throughput)과 가입자 수요를 이용하여 설비별로 커버리지의 비율을 적용함으로서 사업자간 양보를 통한 상호 합의점을 도출할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제13권2호
• /
• pp.185-191
• /
• 2008

무선랜은 물리적으로 근접한 거리의 공격자나 장비에 의해 공격이 행해질 수 있으며, STA와 AP상의 라디오링크에 접근하는 공격자가 부가적인 메시지를 투입시킴으로서 정보를 수정할 수 있기 때문에 유선랜과 비교해 볼 때, 같은 공격 유형에서도 그 위험이 끼치는 영향의 파급정도는 더 클 수 있다. 따라서 무선랜의 인프라구조내에 있다는 것만으로 충분히 공격이 가능해지는 무선랜의 취약점을 보완하기 위해서 효과적인 침입탐지시스템의 도입이 요구된다. 기존의 무선랜에서의 침입탐지기법들은 유선에서 활용되던 SVM을 이용한 방법론등이 활용될 수 있으나, 이는 대용량의 무선 데이터셋의 이산형, 연속형 데이터 중에서, 중요한 침입여부 단서가 될 수 있는 연속형데이터는 활용할 수 없다는 단점을 가진다. 따라서 이 논문에서는 SVM과 데이터마이닝 기법을 혼합하여 무선랜을 위한 침입 탐지시스템을 설계하고 이에 대한 실험결과를 통해 우수성을 입증하고자 한다.

• 한국측량학회지
• /
• 제27권4호
• /
• pp.477-484
• /
• 2009

u-City 운영의 중심 역할을 담당하는 통합운영플랫폼은 유무선 통신망, 센서망을 연결하여 각종 센서 및 장치들을 수용하고, 다양한 정보를 통합적으로 수집 및 분석하며, 각종 인프라 요소들을 지능적으로 관제 운영한다. 본 연구에서는 u-City에서 통합운영플랫폼이 제공해야 할 서비스들을 공통응용 서비스, 운용관리 서비스 및 플랫폼 게이트웨이 서비스로 구분하고 각 서비스에 대한 세부 기능을 구성하고자 하였다. 이를 통해 구성된 세부 기능들은 상호간 정보 흐름 및 역할 정립을 통해 통합운영플랫폼의 서비스 기능을 명확히 할 것이며, 향후 서비스 기능 추가 및 수정에 따른 통합운영플랫폼의 기능 구성 참조 모델로 활용될 수 있을 것이다.

• 대한조선학회논문집
• /
• 제46권6호
• /
• pp.631-640
• /
• 2009

The highest priority of the cruise trip is the safety and comfort of its passengers. Though the cruise lines take every appropriate measure to ensure that their Passengers are safe and experience enjoyable vacations it is hard to fulfill all passenger's personnel requirement with limited number of crews. Generally, each passenger is issued an identification card which contains their digital photo and personal identification information on a magnetic strip that he or she must present when entering or leaving the ship. This technology allows the ship to know which Passengers and crew members are on board and which are not. However, this system has some limitations of functions and usage. To support each passenger as his or her personal liking, additional number of crews or some kind of new system is needed. In this paper, the crew support system based on sensor network using wireless and wired communication technologies was studied. To design the system, PLC(Power Line Communication) system and ZigBee based passenger location recognition, classification system has studied experimentally. By using this system, crews can serve passengers more closely and personally with less effort.

• 정보처리학회논문지C
• /
• 제13C권4호
• /
• pp.427-434
• /
• 2006

광대역통합망(BcN: Broadband Convergence Network)은 통신과 방송을 융합하여 유무선의 고품질 멀티미디어 서비스를 제공하기 위한 중요한 기반구조이다. 그러나 망의 융합에 따라 개별 망에서 발생한 침해 사고의 피해가 확산될 위험이 있고 수직 및 수평적 이동이 가능한 다양한 서비스가 출현함에 따라 새로운 위협 요인들이 발생하게 된다. 이에 효과적으로 대응하기 위해서는 BcN의 취약성을 시스템 구조적으로 분석하고 체계적으로 분류하여 이 결과가 공격 대응 기술을 마련하는데 활용되도록 해야 한다. 이를 위하여 본 논문에서는 보안 아키텍처 구성요소를 정의한 ITU-T의 X.805 권고안을 기반으로 BcN 환경에 적합하게 확장한 새로운 취약성 분류 체계를 제안한다. 이 새로운 분류는 서비스 별로 보호해야 할 대상, 가능한 공격 수단, 그로 인한 피해 종류 및 위험도, 이를 막는데 효과적인 대응수단을 포함한다. 본 논문에서 제시하는 분류 체계를 기존의 CVE(Common Vulnerabilities and Exposures)와 CERT/CC(Computer Emergency Response Team/Coordination Center)의 취약성 정의 및 분류 방법과 비교하고, 체계 검증의 일환으로 BcN 서비스 중 하나인 VoIP(Voice over IP)에 적용한 사례와 취약성 데이터베이스 및 관리 소프트웨어 개발 결과에 대하여 논한다. 이 논문에서 제시한 연구 결과는 보안 지식을 집적하고 새로운 정보보호기술을 도출하는데 활용될 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.285-287
• /
• 2017

현재 데이터 통신의 세계는 단순히 유선으로 서버와 유저간의 통신이 아닌, 무선 환경을 이용하여 더 넓고 다양한 환경에서 다양한 디바이스가 통신을 주고받으며 대량의 데이터들을 만들어 내고 있다. 이러한 환경에서 IoT는 이제 우리 삶 깊숙한 곳에 자리를 잡고 있고, 많은 업무에서 IoT 기술들이 이용이 되고 있지만, IoT 안에서 사용되는 데이터들은 악의적인 행위로부터 충분한 보호를 받지 못하고 고스란히 노출이 되어 있는 상황이다. 이러한 디바이스들 대부분 악의적인 공격에 대처할 수 있는 충분한 컴퓨팅 파워를 보유하고 있지는 못한 상황이다. 본 논문에서는, 단순한 센서부터 충분한 컴퓨팅 파워 및 안전성을 가져야 하는 디바이스 모두가 상황에 맞춰 보안성을 갖출 수 있도록 하는 것을 목표로 한다. 제안하는 기술은 디바이스의 중요도와 컴퓨팅 파워를 중심으로 Classing을 하고, 그것을 통하여 선택적으로 암호화 기술을 선택, 보안성을 강화할 수 있는 방안을 마련하는 것이다.