• 융합보안논문지
• /
• 제13권6호
• /
• pp.11-16
• /
• 2013

이동 노드는 임의로 이동을 하며, 라우터와 호스트 기능을 동시에 수행해야 한다. 노드들의 이러한 특성은 다양한 공격의 잠재적 위협 요소가 되고 있다. 특히 그중에서도 악의적인 노드가 패킷 손실을 유발시키는 블랙 홀 공격은 가장 중요한 문제 중에 하나이다. 본 논문에서는 블랙 홀 공격의 효율적인 탐지를 위하여 모든 노드에서 감시 테이블을 이용한 분산적 탐지와 클러스터를 기반으로 한 협업 탐지 기법을 제안하였다. 제안하는 기법에서는 공격 탐지의 정확도를 향상시키기 위하여 4단계의 과정으로 이루어진 로컬 탐지와 협업 탐지 과정으로 나누어 수행한다. 협업 탐지를 위해 클러스터 헤드는 블랙 홀 리스트를 이용하였다. Ns-2 시뮬레이터를 이용하여 제안한 기법의 성능을 평가하였으며, 실험결과에서 제안한 기법의 우수한 성능을 확인할 수 있었다.

• 인터넷정보학회논문지
• /
• 제9권1호
• /
• pp.9-19
• /
• 2008

이 논문은 인터넷으로 중첩 NEMO 네트워크가 연결될 때 최적화가 요구되는 두 가지 연결성을 고려하고 있다. 하나는 인터넷과 중첩 NEMO 네트워크 사이의 연결이고, 다른 하나는 중첩 NEMO 네트워크 내부의 MR간의 연결성이다. 이러한 연결성은 IPv6에 기반하고 있으며, 중첩 NEMO 네트워크는 NEMO를 인식하는 AR(Access Router)에 의해 구성될 수 있다. 특히 이 논문은 중첩 NEMO의 토폴로지 특성을 나타내는 트리 기반한 토폴로지 정보를 포함하고, 트리 구조를 가지는 주소 체계를 제안한다. 이 제안은 기존에 대표적인 RO(Route Optimization) 제안들과 비교할 때, MR 홈 네트워크로의 BU(Binding Update) 성능은 가장 효율적인 접근과 비슷하였고, 내부라우팅 효율은 가장 효율적으로 나타났다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1485-1488
• /
• 2008

Lawful Interception (LI) 이란 합법적인 형태의 도청을 말하며, 전통적인 Wired tapping 뿐만 아니라, 최근의 복잡해진 인터넷 및 통신환경의 여러 형태의 데이터들에 대한 감청이 포함 될 수 있다. 미국과 유럽 중심으로 개발 된 감청 표준들은 3 세대 통신망 위주의 감청을 위한 표준들이 대부분이며, 802.16e 기술중의 하나인 모바일 WiMax 를 위한 합법적 감청 표준 개발은 진행 중에 있는 실정이다. 특히, Wibro 와 같이 모바일 유닛(MU)이 Radio Access Contro (RAS)와 Access Control Router (ACR)를 자유롭게 이동하는 상황에서 패킷들에 대한 지속적인 추적은 합법적 감청 분야의 중요한 이슈 중의 하나이다. 따라서, 본 논문에서는 국내의 802.16e/WiBro 네트워크 사용자의 증가 및 그에 따른 보안위협 발생의 가능성 증가에 따라 합법적인 감청을 위한 효과적인 아키텍처를 제안하고자 한다. 본 논문에서 제안하는 아키텍처는 802.16e/WiBro 망내의 합법적 감청을 위하여 네트워크상에서의 효과적인 감청 관련 정보 교환을 위한 기본적인 메커니즘을 포함하고 있다.

• 정보처리학회논문지C
• /
• 제12C권3호
• /
• pp.419-428
• /
• 2005

본 논문은 계층적 이동 IPv6 네트워크 환경에서 MN의 이동을 지역내와 지역간으로 구분하여 자원예약 경로에 대한 빠른 자원예약을 수행하는 알고리즘이다. 제안 알고리즘에서 MN은 계층적 이동 IPv6 환경에서 셀 영역이 겹쳐지는 영역으로 이동하였을 때 이동에 예측되는 셀의 L2 비콘 신호를 얻을 수 있다고 가정하고 이 신호를 이용하여 사전예약을 수행한다. 지역내 이동은 가장 가까운 공통 경로의 라우터를 통한 사전예약을 하고, 지역간 이동은 이동할 영역의 MAP의 QA(QoS Agent)를 통하여 해당 AR로의 사전예약을 수행하며, CN과의 예약 경로 최적화를 통한 자원예약을 수행한다. 제안 알고리즘은 이를 통하여 신속하고 효과적인 예약 경로를 설정할 수 있으며, 대역폭의 효율적인 사용과 데이터 전송시 서비스 저하를 최소화 할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.905-908
• /
• 2006

MIPv6 는 MN(Mobile Node)가 자신의 홈 네트워크를 벗어나 외부 네트워크로 이동하여도 다른 노드들과 끊김 없이 지속적인 통신을 할 수 있게 해주는 인터넷 프로토콜이다. MN 은 외부네트워크로 이동 후 HA(Home Agent) 및 CN(Correspondent Node)로 핸드오버(Handover) 동작의 수행하며 이로 인한 지연이 발생하게 된다. 이러한 지연을 줄이기 위한 대책으로 Fast 핸드오버가 등장하였다. Fast 핸드오버 과정에서 MN 은 이동하려는 서브넷의 라우터(New Access Router: NAR)로의 전환을 위하여 현재 연결된 AR 과 미리 정보를 주고 받게 되고, 이동이 발생한 후에 NAR 과의 핸드오버 지연시간이 감소하게 된다. 반면 공격자가 flooding 을 통해 MN 에게 DoS(Denial of Service) 공격을 가하여 MN 을 다운시킨 후, MN 으로 위장하여 데이터를 가로채는 취약점이 존재한다. 본 논문에서는 위의 취약점을 보완하기 위하여 핸드오버 과정에서 주고받는 메세지에 대한 기밀성 및 노드 인증을 제공하는 ID 기반 암호시스템에 기반한 안전한 Fast 핸드오버 방식을 제안한다. 제안하는 모델은 메시지의 암호화와 노드 인증을 통해 무결성 및 기밀성을 보장하고 Traditional PKI 시스템에 비해 공개키 인증시간을 단축하는 이점을 가질 것으로 기대된다.

• 대한전자공학회논문지TC
• /
• 제44권10호
• /
• pp.169-177
• /
• 2007

기존의 무선 액세스 기반의 이동 라우터들은 일반적으로 망에 대한 가입자의 연결을 공유하여 여러 사용자가 동시에 네트워크에 접속할 수 있도록 하는 네트워크 주소 및 포트간 변환(NAPT) 기술을 기반으로 동작한다. 그러나 NAPT는 구조적으로 망에 대해 각 사용자가 보이지 않게 하는 사용자 기반의 연결공유 기술이 된다. 이 논문에서 우리는 서비스 제공자 기반의 wireless broadband unlicensed nomadic access relay station(WiNNERS)을 제안한다. 이 시스템은 와이브로 망 서비스 제공자가 비인가 대역 사용자에게 마치 자신의 망 가입자처럼 서비스를 제공할 수 있도록 하여 비즈니스 영역을 더욱 확장할 수 있게 한다. 또한 WiNNERS는 서비스 제공자가 망 쪽에서 비인가 대역 사용자의 각각을 직접 관리할 수 있는 능력을 제공한다. 이러한 직접적인 관리를 통하여 서비스 제공자는 비인가 대역 사용자에 대하여 융통성을 가지고 용이하게 QoS, 액세스 제어, 과금 등을 관리할 수 있게 될 것이다. WiNNERS는 비인가 대역 사용자를 구별하기 위해서, 와이브로 시스템에서 서비스 플로우 관리를 위해 정의된 연결식별자를 사용하여 각 사용자 단말로부터 망의 access control router(ACR)까지의 가상 터널을 구성한다. 이와 같은 방법을 사용하여, 제안하는 서비스 제공자 기반의 릴레이 스테이션은 최소한의 변경만으로 와이브로 시스템에 포함되어 언급한 기능들을 제공할 수 있게 된다.

• 한국통신학회논문지
• /
• 제38C권7호
• /
• pp.630-642
• /
• 2013

이동환자의 생체진단신호 원격전달을 위해서는 환자 및 감시자의 이동성, 환자의 이상징후 감지기능과 관련 컴퓨팅 자원들의 자율군집성 동작 서비스 바인딩 기능이 필수적으로 요구된다. 기존의 연구는 이동 환자 생체 신호 전달을 위해 중앙 집중화된 방식으로 중앙 서버 스스로 단일 고장점(Single Point of Failure)이 되어 서버가 다운되면 전체 시스템이 멈추게 되고, 지역적으로 일어나는 서비스에 대해 중앙으로 데이터 트래픽을 발생시킨다. 오버레이 네트워크 기반 자율군집형 미들웨어 플랫폼은 자율군집 메커니즘을 적용하여 구성한 유무선 이기종망 환경하의 오버레이 네트워크를 통해 관리 서버에 의한 중앙 또는 외부의 제어 없이 노드 간 협업에 의해 다양한 센서 장치(생체신호 측정 장비 포함)와 스마트폰, TV, PC 및 외부 시스템 간에 실시간 스트림 데이터를 송수신할 수 있도록 개발된 미들웨어 플랫폼이다. 생체신호 측정 장비로부터 발생한 여러 생체진단신호를 도처에 존재하는 자율군집형 분산 미들웨어 플랫폼인 SoSpR(Self-organizing Software-platform Router)로 관리 서버의 중재없이 자율적으로 실시간 전달 및 저장하고 동시에 복수개의 다양한 수신 단말에서 가까운 SoSpR로부터 실시간 수신 및 재생 시킬 수 있다.

• 한국전자통신학회논문지
• /
• 제16권1호
• /
• pp.101-108
• /
• 2021

본 논문은 스마트폰으로 집 내의 상태를 제어하는 OneNet 클라우드 플랫폼 기반 실시간 홈 보안 시스템을 설계한다. 제안된 시스템은 로컬과 클라우드 지역으로 구분된다. 로컬 지역은 I/O 디바이스, 라우터와 센서 데이터를 수집, 모니터링하고 클라우드로 데이터를 전송하는 라즈베리파이로 구성되며, 라즈베리파이에 플래스크 웹 서버가 구현된다. 사용자가 집에 있을 경우 플래스크 웹 서버를 통하여 직접 데이터에 접근할 수 있다. 클라우드 지역에서 사용되는 플랫폼은 중국 통신회사의 OnetNet이며, 원격 접속 서비스를 제공한다. 스마트폰에서 사용자와 홈보안 시스템 사이의 통신을 위하여 하이브리드 앱이 개발되고, 센서 데이터와 비디오스트림을 전송하기 위하여 EDP와 RTSP 프로토콜을 파이썬 언어로 구현한다. 구현된 시스템에서 사용자는 스마트폰으로 센서 데이터. 비디오스트림과 위험이 발생시에 경고 문자를 받을 수 있고, OneNet 클라우드를 통하여 원격으로 집 내의 상태를 모니터링하고, 제어할 수 있다.

• 한국통신학회논문지
• /
• 제31권5B호
• /
• pp.413-420
• /
• 2006

HMIPv6는 MAP(Mobility Anchor Point)라고 불리는 프로토콜 요소를 도입하여 로컬 핸드오버 시 MN(Mobile Node)에 대한 전송 지연과 외부 네트워크로의 시그널링 로드를 줄이는데 그 의미를 가지고 있다. 하지만 로컬지역의 핸드오버가 아닌 메크로 핸드오버의 경우 기존의 MIPv6의 핸드오버를 그대로 이용하고 있기 때문에 패킷손실과 전송 지연에 대한 문제점이 발생한다. 본 논문에서는 계층적인 구조에서 매크로 핸드오버 발생 시 CN와 MN 사이의 거리, NAR(New Access Router)와 MN 사이의 거리를 계산하여 기준값을 생성하고 그에 맞는 버퍼링 핸드오버를 선택하는 메커니즘을 제안한다. 또한 그러한 핸드오버에 알맞은 무선망에서의 성능개선을 위해 F-SNOOP을 도입한다. 무선망은 패스로스, 페이딩, 잡음, 간섭 등의 이유로 높은 에러율의 특성을 갖고 있어 혼잡과 무관하게 많은 패킷 손실이 발생하고 있다. TCP는 이를 혼잡으로 여겨 혼잡제어를 하여 패킷 전송율이 낮아지는데 F-SNOOP은 SNOOP 프로토콜을 기반으로 핸드오프 시 혼잡제어지연 기법인 Freeze-TCP의 ZWA(Zero Window Advertisement) 메시지를 이용하여 무선망의 TCP의 성능을 향상시킨다.

• Journal of Communications and Networks
• /
• 제6권3호
• /
• pp.269-279
• /
• 2004

A new online multi-layer integrated routing (MLIR) scheme that combines IP (electrical) layer routing with WDM (optical) layer routing is investigated. It is a highly efficient and cost-effective routing scheme viable for the next generation integrated optical Internet. A new simplified weighted graph model for the integrated optical Internet consisted of optical routers with multi-granularity optical-electrical hybrid switching capability is firstly proposed. Then, based on the proposed graph model, we develop an online integrated routing scheme called differentiated weighted fair algorithm (DWFA) employing adaptive admission control (routing) strategies with the motivation of service/bandwidth differentiation, which can jointly solve multi-layer routing problem by simply applying the minimal weighted path computation algorithm. The major objective of DWFA is fourfold: 1) Quality of service (QoS) routing for traffic requests with various priorities; 2) blocking fairness for traffic requests with various bandwidth granularities; 3) adaptive routing according to the policy parameters from service provider; 4) lower computational complexity. Simulation results show that DWFA performs better than traditional overlay routing schemes such as optical-first-routing (OFR) and electrical-first-routing (EFR), in terms of traffic blocking ratio, traffic blocking fairness, average traffic logical hop counts, and global network resource utilization. It has been proved that the DWFA is a simple, comprehensive, and practical scheme of integrated routing in optical Internet for service providers.