• 한국멀티미디어학회논문지
• /
• 제9권8호
• /
• pp.1037-1044
• /
• 2006

실제 대규모 네트워크에서 사이버 공격으로 인한 보안시스템의 성능을 검증하기는 어렵다. 일반적으로 새로운 보안시스템이나 공격기법은 시뮬레이션을 통해 검증을 한다. 본 논문에서는 보안시스템 및 공격기법을 시뮬레이션 하기 위해 SSFNet을 사용하였다. SSFNet은 프로세스 기반 사건 중심 시뮬레이션 시스템이면서, 대규모 네트워크를 쉽게 표현할 수 있는 장점을 가지고 있다. 하지만 보안시스템이나 패킷을 조작할 수 있는 API를 제공하고 있지 않다. 본 논문에서는 보안 시스템으로 주로 사용하고 있는 방화벽과 IPS 클래스를 개발하여 SSFNet 구성요소로 추가하였다. 방화벽은 패킷 필터링 기반 보안 방화벽 시스템을 모델링하였다. IPS는 탐지 기능과 이상 패킷에 대한 드롭 기능을 가지고 있다. 확장된 SSFNet내에 네트워크를 모델링하여 방화벽과 IPS의 기능을 검증하였다. 방화벽은 패킷의 주소와 포트의 규칙을 통해 패킷을 차단하였다. 그리고 라우터에 기술된 IPS의 로그화면을 통해 패킷의 상태와 이상 패킷이 차단되는 것을 확인하였다.

• 한국정보통신학회논문지
• /
• 제15권4호
• /
• pp.980-992
• /
• 2011

IEEE 802.15.4 기반의 WSN(Wireless Sensor Network)과 TCP/IP기반의 PN(Public Network)의 중계를 담당하는 WSN Gateway는 이 두 개의 네트워크를 기반으로 하는 핵심 기술에 속한다. WSN Gateway는 하드웨어에 대한 성능을 충분히 활용하면서, 다수의 센서 노드로부터 다양한 종류의 패킷을 불특정 시간에 수신해야 하기 때문에 소프트웨어에 대한 복잡성이 높고 구현이 난해하다. 이러한 문제들을 해결하기 위해, 이 논문에서는 패킷을 식별하는 효율적인 이벤트 검출 구조와, '트랜잭션'이라는 프로토콜의 구현 단위를 제안한다. 제안한 네트워크 프레임워크를 적용한 결과, 소프트웨어의 복잡성을 낮출 수 있었다. 또한, 다양한 성능 요구 사항을 반영할 수 있는 유연한 소프트웨어 구현 환경을 제공하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권3호
• /
• pp.117-124
• /
• 2013

본 논문에서는 유무선 이종망의 네트워크에서 혼잡손실과 무선손실을 구별하지 못하고 전송률을 감소시키는 TFRC(TCP Friendly Rate Control)의 성능을 개선하기 위해서 최소 전송률을 보장하는 TFRC를 제안한다. 이 TFRC기법은 기존 TFRC기법의 패킷손실률에 따른 손실이벤트 비율(loss event rate)을 제한하고 피드백 타임아웃에 따른 전송률 감소를 제한함으로써 비디오의 최소전송률을 보장 한다. TCP와 기존의 TFRC, TCP와 제안하는 TFRC를 각각 같은 네트워크 망에서 경쟁하는 환경으로 실험 했을 때 기존의 TFRC와 비교해서 제안하는 TFRC의 전송률이 보장되어 더 좋은 성능을 보였다. 결과적으로 제안하는 TFRC기법이 최소전송률을 보장함으로써 비디오 스트리밍 서비스의 품질을 보장할 수 있다는 것 을 알 수 있다.

• 한국통신학회논문지
• /
• 제37C권11호
• /
• pp.1170-1181
• /
• 2012

다양한 응용에서 사용되고 있는 무선 센서 네트워크(WSN)는 저가의 센서 노드를 구성하기 위해 배터리, 메모리 크기, MCU, RF transceiver 등과 같은 하드웨어에서 제약을 갖고 있다. 특히, 센서 노드의 제한된 에너지는 네트워크 수명과 직접적인 관련이 있기 때문에 네트워크 수명을 연장하기 위한 효율적인 알고리즘이 요구된다. 군 환경에서 침입자를 탐지하기 위한 감시 정찰 응용은 이벤트 구동형(event-driven) 전송 모델로써, 이벤트 발생 빈도가 드물고(rare), 폭발적(bursty), 지역적(local)으로 발생하는 특징이 있다. 이와 같은 응용에서는 Data Aggregation의 장점이 있는 클러스터링 알고리즘을 이용하는 것이 각 노드가 개별적으로 데이터를 전송하는 것 보다 데이터 전송량을 줄여 에너지 효율을 높일 수 있다. 하지만 기존의 클러스터링 알고리즘은 감시 정찰 응용의 이벤트 발생에 대한 특징을 고려하고 있지 않기 때문에 여러 문제가 발생한다. 본 논문에서는 이러한 문제를 개선한 감시 정찰 응용에서의 에너지 효율적인 클러스터링 알고리즘을 제안한다. 이 알고리즘은 타깃을 탐지한 노드들이 각각 Cluster Head Election Window (CHEW)를 생성하여 지역적 경쟁 방식으로 클러스터를 구성하고, 타깃의 이동성을 고려하였다. 시뮬레이션 결과에서는 타깃의 이동에 따라 클러스터가 형성되는 자취를 분석하고, 에너지 효율이 증가되는 것을 증명하였다.

• 전자공학회논문지A
• /
• 제33A권2호
• /
• pp.50-58
• /
• 1996

This paper proposes the channel-access protocol suitable to a very high speed photonic WDM network with star configuration, which can provide a high channel utilization and insensitivity to the propagation delay. The proposed protocol employs a control channel and a simple status table to deal with the propagation delay which has been a major limiting factor in the performance of the very high speed optical communication networks. The control channel transmits control information in order to reserve access on data channels, and each node constitutes a status table after the reception of control pckets which holds information about the availbility of destination node and data channel. The proposed protocol is insensitive to the propagation delay time by removing necessity of the retransmission and by allowing parallel transmission of control packet and data packets. It is proved in analysis and discrete event simulation that the proposed protocol is superior in throughput and mean delay, especially at the high load conditions compared to the existing high speed channel-access protocols.

• Journal of Communications and Networks
• /
• 제17권3호
• /
• pp.256-264
• /
• 2015

Energy harvesting devices have been proposed for sensor networking applications where batteries cannot be replaced, and cooperative communication schemes have been used to increase energy efficiency for wireless systems. Here, we develop transmission scheduling schemes for multi-terminal cooperative energy harvesting networks that maximize the packet delivery ratio, i.e., the probability that an event is reported successfully. We see that the proposed scheme provides virtually the same performance as the state-of-the-art threshold-based scheme, but does not require auxiliary parameter optimization. The proposed scheme also permits extensions to multiple cooperating nodes and sources, and it can be modified to accommodate fairness constraints.

• 정보와 통신
• /
• 제31권3호
• /
• pp.103-116
• /
• 2014

This paper proposes the design of Vehicular Cyber-Physical Systems (called VCPS) based on vehicular cloud for smart road networks. Our VCPS realizes mobile cloud computing services where vehicles themselves or mobile devices (e.g., smartphones and tablets of drivers or passengers in vehicles) play a role of both cloud server and cloud client in the vehicular cloud. First, this paper describes the architecture of vehicular networks for VCPS and the delay modeling for the event prediction and data delivery, such as a mobile node's travel delay along its navigation path and the packet delivery delay in vehicular networks. Second, the paper explains two VCPS applications as smart road services for the driving efficiency and safety through the vehicular cloud, such as interactive navigation and pedestrian protection. Last, the paper discusses further research issues for VCPS for smart road networks.

• 정보보호학회논문지
• /
• 제27권1호
• /
• pp.25-38
• /
• 2017

국가 주요 기반 시설을 포함하여 보안사고 발생 시 심각한 피해를 발생시킬 수 있는 산업 제어시스템의 특성에 의해 세계적으로 많은 보안 침해 사고가 발생하고 있다. 따라서 산업 제어시스템 네트워크에 오가는 트래픽은 감시되고, 분석되어 공격을 사전에 파악하거나 사고 이후 재빠른 대응을 수행할 수 있어야 한다. 본 논문에서는 제어시스템 프로토콜인 DNP3를 대상으로 모든 공격의 가능성을 갖는 트래픽들을 대상으로 합리적인 의심이 가능하도록 네트워크 포렌식 관점에서 시각화를 연구를 수행해 정상행위기반 룰을 정의하고 시각화 요구사항을 도출했다. 이를 기반으로 제어시스템 네트워크상에 캡처된 패킷 파일을 대상으로 DDoS와 같은 급작스런 네트워크 트래픽의 변화를 일으키는 경우 혹은 정상행위를 위반한 공격이 탐지 가능한 시각화 도구를 개발했고, 디지털본드 패킷과 같이 치명적인 공격이 포함된 네트워크상에서 성공적으로 비정상행위 탐지를 수행하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권8호
• /
• pp.261-270
• /
• 2014

최근 인터넷 트래픽이 증가하면서 웹 서버의 성능 향상에 많은 노력들을 기울여왔다. 고사양 하드웨어로의 교체 또는 서버 수의 증설과 같은 하드웨어 측면 해결방법 외에 소프트웨어 측면의 해결 방법들이 있는데 최근 이에 대한 연구들이 활발히 진행되고 있다. 본 논문에서는 기존 TCP 네트워킹 수신과정에서 발생하는 성능 저하 문제점들을 파악하고 이를 해결할 수 있는 방법을 제안한다. 리눅스 TCP 네트워킹 성능 개선에 관한 기존 방법 세 가지와 본 논문에서 새로 제안하는 두 가지 방법을 통합 적용하여 성능을 향상시킨다. 기존 개선 방법들로는 멀티코어 환경에서 패킷을 흐름단위로 코어에 할당하는 방법, 과도한 인터럽트 요청을 조절하는 ITR(Interrupt Throttle Rate) 방법, sk_buff 자료구조 recycling 방법이다. 본 논문에서 새로 제안하는 방법은 fd 자료구조 recycling 방법과 epoll_event 자료구조 recycling 방법이다. 웹 서버 환경에서 실험을 통해 본 논문의 제안방법들의 성능 개선효과, 또한 기존방법들과의 통합 적용했을 경우 성능 개선효과를 검증한다. 웹 서버로는 간단한 웹 서버, 리눅스에서 일반적으로 사용하는 Lighttpd와 Apache 웹 서버를 사용한다. 간단한 웹 서버 환경에서 본 논문에서 제안한 fd 재사용과 epoll_event 재사용을 적용할 경우 성능이 각각 7%와 6% 개선되고, 이 두 가지 방법을 기존의 세 가지 방법과 통합하여 적용한 경우 성능이 총 40%까지 개선된다. Lighttpd와 Apache 웹 서버 환경에서 다섯 가지 통합 방법을 적용한 경우 성능이 각각 총 36%, 20%까지 개선된다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1181-1190
• /
• 2013

디지털 변전 자동화 시스템의 국제 표준인 IEC 61850에서는 IED(Intelligent Electronic Device)간의 상호 통신을 위해 GOOSE(Generic Object Oriented Substation Event) 프로토콜을 사용하고 있다. 그러나 GOOSE 프로토콜은 TCP/IP 프로토콜과 유사하게 이더넷에 기반하여 운용되므로 다양한 형태의 보안 위협에 노출되어 있다. 따라서 본 논문에서는 소프트웨어 기반의 공개 침입 탐지 시스템(Intrusion Detection System)으로 사용되는 Snort를 이용하여 GOOSE 프로토콜에 대한 IDS를 개발하였다. 개발된 IDS에는 디코딩 과정과 전처리 과정을 통해 GOOSE 패킷에 대한 키워드 탐색 기능과 DoS 공격 탐지 기능이 구현되어 있다. 또한, GOOSE 네트워크 실험 환경을 구축하고 GOOSE 패킷 생성 및 송 수신 실험으로 통해 IDS 시스템이 정상적으로 동작함을 확인하였다.