• 정보처리학회논문지C
• /
• 제11C권5호
• /
• pp.683-688
• /
• 2004

NAT(Network Address Translation)은 두 개의 연결된 네트워크에서 서로 다른 IP 주소영역을 사용할 수 있도록 해주는 아주 유용한 주소 변환 기술이다. 그러나 내장된 If주소를 갖지만 단대단 보안을 위해 IP 패킷을 암호화하는 IPsec과 같은 어플리케이션 환경에서는 주소변환에 이용할 수 없을 뿐만 아니라 매번 주소 변환을 수행하기 때문에 전반적인 주소변환처리 성능이 낮아지는 문제점을 가지고 있다. RSIP (Realm Specific Internet Protocol)는 이러한 문제를 해결하기 위한 대안 프로토콜이다. NAT과 RSIP 모두 내부와 외부 주소영역 사이에서 동작하는데 NAT는 내부망과 외부망 사이에 주소변환을 수행하여 외부망과의 통신에 사용하지만 RSIP는 라우팅 가능한 공인주소를 미리 할당하여 사용한다. 본 논문에서는 인트라넷 환경에서 사용될 수 있는 RSIP 게이트웨이를 설계 및 구현한 후 성능을 분석하였다. 성능분석결과 RSIP가 서버부하 및 네트워크 트래픽에 덜 민감하게 동작할 뿐만 아니라 고용량의 데이터 전송일수록 NAT보다 성능이 우수함을 확인하였다.

• 한국전자통신학회논문지
• /
• 제13권2호
• /
• pp.333-340
• /
• 2018

본 논문은 병렬 CRC 생성 방식을 적용한 BCH 코드 복호기를 소개한다. 기존에 사용되는 병렬 신드롬 생성기로 LFSR(: Linear Feedback Shift Register)을 변형한 방식을 사용하면 짧은 길이의 코드에 적용하는 데 많은 면적을 차지한다. 제안하는 복호기는 짧은 길이 코드워드의 복호화를 위해 병렬 CRC(: Cyclic Redundancy Check)에서 체크섬을 계산하는 데 사용되는 방식을 활용하였다. 이 방식은 병렬 LFSR과 비교해 중복된 xor연산을 제거해 최적화된 조합회로로 크기가 작고 짧은 전파지연을 갖는다. 시뮬레이션 결과 기존 방식 대비 최대 2.01ns의 지연시간 단축 효과를 볼 수 있다. 제안하는 복호기는 $0.35-{\mu}m$ CMOS 공정을 이용하여 설계하고 합성되었다.

• 한국광학회지
• /
• 제27권4호
• /
• pp.133-142
• /
• 2016

본 논문에서는 DS-OCDMA(direct sequence optical code division multiple access)와 스캐닝 방식의 MEMS (microelectromechanical system) 거울을 이용하여 픽셀별로 스캐닝하는 라이다 시스템(light detection and ranging, LIDAR)의 설계와 시뮬레이션 결과를 기술한다. 제안하는 라이다는 $848{\times}480$ 해상도의 거리 영상을 1초에 60번 측정한다. 영상을 구성하는 각각의 픽셀마다 픽셀 정보와 체크섬을 DS-OCDMA로 부호화한 레이저 펄스로 방출하므로, 반사파를 검출하기 위하여 대기할 필요없이 연속으로 거리 측정이 가능하다. MEMS 거울은 부호화된 레이저 펄스를 반사하여 측정을 원하는 방향으로 보내기 위한 용도로 사용한다. 하나의 거리 영상을 구성하는 픽셀 정보의 처리가 모두 완료되면, 픽셀 개개의 반사파 비행시간을 이용하여 포인트 클라우드를 생성한다.

• 항공우주기술
• /
• 제7권1호
• /
• pp.83-90
• /
• 2008

차세대 저궤도 위성의 탑재소프트웨어 저장메모리는 부트 코드와 모니터 소프트웨어를 내장한 부트 롬과 비행소프트웨어 이미지를 저장한 듀얼 NVMEM 형태로 개발되고 있다. 부트 롬에 내재된 부트 로더는 프로세서 초기화 이후 GPIO의 입력에 따라 비행소프트웨어 모드 혹은 모니터 모드로 천이하게 된다. 비행소프트웨어 모드에서는 듀얼 NVMEM중 선택된 NVMEM에 대한 CRC를 체크하여 정상적일 경우 NVMEM에 저장되어 있는 탑재소프트웨어를 코드가 수행 될 RAM으로 적재 한 후 VxWorks RTO5를 구동하여 테스크를 생성하여 탑재소프트를 수행하게 된다. 모니터 모드에서는 지상에서 NVMEM reprogramming을 가장 메인으로 수행하며 기본적인 보드 레벨 테스트를 수행할 수 있다. 본 논문에서는 차세대 저궤도 위성의 부트 롬 소프트웨어 설계 및 시뮬레이터 기반의 검증 방법에 대하여 기술한다.

• 한국컴퓨터정보학회논문지
• /
• 제14권10호
• /
• pp.101-110
• /
• 2009

6LoWPAN은 IEEE 802.15.4 MAC과 PHY 계층 위에서 IPv6 패킷을 전송하기 위해 IPv6 헤더 압축, TCP/UDP/ICMP 헤더 압축, 단편화 및 재조립 등을 수행하는 적응계층이다. 그러나 보안 관점에서 보면 기존 IP 계층에서 단편화 및 재조립으로 인한 보안 취약점을 그대로 가지고 있으며 6LoWPAN 적응계층 고유의 새로운 보안 취약점에 노출될 수 있다. 센서 노드는 특성상 재생공격으로 인해 단편화된 패킷의 재전송이 빈번하게 발생하게 되면 심각한 통신장애가 발생한다. 본 논문에서는 6LoWPAN 계층에서 패킷 단편화로 발생할 수 있는 보안 취약점을 분석하고 재생공격으로 인한 재전송을 최소화할 수 있는 메커니즘을 제안하였다. 6LoWPAN 표준을 기반으로 추가적인 재전송 절차 및 단편화 패킷 구조를 설계하고 재전송 지연시간을 분석하였다. 제안하는 메커니즘은 타임스템프, 난스, 체크섬을 도입하여 센서 노드에 가해질 수 있는 재생공격을 최소화한다. 이를 통해 불필요한 패킷 단편화 및 재조립을 제거함으로써 센서 노드의 재조합 버퍼 오버플로우, 통신 속도 저하, 컴퓨팅 자원 손실, 노드 재부팅 등을 최소화시켜 통신의 신뢰도를 높일 수 있다.

• 한국컴퓨터산업학회논문지
• /
• 제5권1호
• /
• pp.39-48
• /
• 2004

인터넷의 급격한 보급과 신규 IP 주소의 수요가 급증하면서 IP 주소가 부족해지는 현상이 일어나고 있다. 이러한 문제점을 해결하고자 NAT(Network Address Translation)과 같은 주소변환 기술이 널리 사용 되고 있다. NAT는 두 개의 연결된 네트워크에서 서로 다른 IP 주소영역을 사용할 수 있도록 해주는 아주 유용한 주소변환 기술이다. 하지만 인베디드된 IP 주소를 가지거나 단대단 보안을 위해 IP 패킷을 암호화 하는 IPsec과 같은 어플리케이션 환경 하에서는 주소변환에 이용할 수 없고 매번 주소 변환을 수행 하면서 전반적인 주소변환처리 성능이 상당히 떨어지는 문제점을 가지고 있다. RSIP (Realm Specific Internet Protocol)는 이러한 문제를 해결하기 위한 대안 프로토콜이다. NAT와 RSIP 모두 내부와 외부 주소영역 사이에서 동작하는데 NAT는 내부망과 외부망 사이에 주소변환을 수행하여 외부망과의 통신에 사용하지만 RSIP는 라우팅 가능한 공인주소를 미리 할당하여 사용한다 본 논문에서는 NAT의 단점과 보완사항을 알아보고 그 대안을 충족시킬 수 있는 방식인 RSIP 프로토콜을 사용하여 리눅스 기반 인트라넷 환경에서 효율적인 주소변환 시스템을 제안 하고자 한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권9호
• /
• pp.283-290
• /
• 2023

최근 IoT 기술이 꾸준하게 발전되면서 의료 시스템, 스마트 TV 시계 등에서 많이 활용되고 있다. 소프트웨어 개발의 66%가 메모리 공격에 취약한 C 언어를 통해 개발되고 C 언어를 사용하는 IoT 기기에 위협적으로 작용한다. 스택스매싱 오버플로 공격은 사용자가 정의한 버퍼 크기보다 큰 값을 삽입하여 반환 주소가 저장된 영역을 덮어쓰게 하여 프로그램이 정상적으로 동작하지 못하게 한다. 메모리 가용량이 적은 IoT 기기는 스택스매싱 오버플로 공격에 취약하다. 또한, 기존의 백신 프로그램을 그대로 적용하게 되면 IoT 기기가 정상적으로 동작하지 못한다. 연구에서는 IoT 기기에 대한 스택스매싱 오버플로 공격을 방어하기 위해 여러 탐지 방법 중 카나리아를 사용하여 각각 무작위 값, 체크썸, DSLR(무작위 저장 위치)로 조건을 설정했다. 2개의 카나리아를 버퍼 내에 배치하여 하나는 버퍼의 끝인 반환 주소 앞에 배치하고 나머지 하나는 버퍼 내 무작위 위치에 저장했다. 이는 고정된 위치에 저장된 카나리아 값은 공격자가 위치를 예측하기 쉬우므로 무작위한 위치에 카나리아를 저장하여 공격자가 카나리아의 위치를 예측하기 어렵게 했다. 탐지 프로그램 실행 후 스택스매싱 오버플로 공격이 발생 후 각 조건을 만족하게 되면 프로그램이 종료된다. 설정한 조건을 각각 조합하여 8가지 경우의 수를 만들었고 이를 테스트했다. 이를 통해 IoT 기기에는 다중 조건을 사용한 탐지 방법보다 DSLR을 이용한 탐지 방법을 사용하는 것이 더 효율적이라는 결과를 얻었다.