• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.457-469
• /
• 2018

본 연구에서는 망혼용단말(Multi-homed host)이 사라지지 않는 근본원인과 위험성을 알아보았다. 또한, 지금까지 연구 개발된 망혼용단말 탐지방법에 대해 비교 분석하여 개선사항을 도출하였다. 도출한 개선사항을 반영하여 망혼용단말을 효과적으로 탐지할 수 있는 자동 탐지시스템 모델을 제안하고 구현하였다. 아울러, 개발한 탐지시스템을 실제 망분리 기관과 유사한 가상실험환경에 설치한 후, 망혼용단말을 유형별로 발생시켜가며 탐지시스템의 기능과 성능을 측정하였다. 본 연구 범위에서는 오탐과 미탐 없이 정상 작동됨을 확인하였다. 제안한 탐지시스템은 에이전트(Agent) 기반 방식 중, 망혼용단말 탐지를 목표로한 최초의 학술 연구이다.

• Journal of Communications and Networks
• /
• 제10권4호
• /
• pp.455-464
• /
• 2008

To provide network services consistently under various network failures, enterprise networks increasingly utilize path diversity through multi-homing. As a result, multi-homed non-transit autonomous systems become to surpass single-homed networks in number. In this paper, we address an inevitable problem that occurs when networks with multiple entry points deploy firewalls in their borders. The majority of today's firewalls use stateful inspection that exploits connection state for fine-grained control. However, stateful inspection has a topological restriction such that outgoing and incoming traffic of a connection should pass through a single firewall to execute desired packet filtering operation. Multi-homed networking environments suffer from this restriction and BGP policies provide only coarse control over communication paths. Due to these features and the characteristics of datagram routing, there exists a real possibility of asymmetric routing. This mismatch between the exit and entry firewalls for a connection causes connection establishment failures. In this paper, we formulate this phenomenon into a state-sharing problem among multiple fire walls under asymmetric routing condition. To solve this problem, we propose a stateful inspection protocol that requires very low processing and messaging overhead. Our protocol consists of the following two phases: 1) Generation of a TCP SYN cookie marked with the firewall identification number upon a SYN packet arrival, and 2) state sharing triggered by a SYN/ACK packet arrival in the absence of the trail of its initial SYN packet. We demonstrate that our protocol is scalable, robust, and simple enough to be deployed for high speed networks. It also transparently works under any client-server configurations. Last but not least, we present experimental results through a prototype implementation.

• 정보처리학회논문지C
• /
• 제11C권2호
• /
• pp.245-252
• /
• 2004

SCTP는 TCP와 마찬가지로 연결 지향적이며 신뢰성 있는 데이터의 전송을 위한 전송 계층 프로토콜이다. SCTP는 오류 및 플로우 제어 등 많은 부분에 있어서 TCP의 방식을 그대로 따르며, 거기에 더하여 멀티스트리밍과 멀티호밍 특성을 가진다. 이 논문에서는 TCP와 다른 대표적인 특징들 중 멀티호밍이 성능에 미치는 영향을 살펴보았다. 먼저 멀티호밍을 지원하는 SCTP와 그렇지 않은 경우의 SCTP나 TCP Reno, TCP SACK의 성능을 시뮬레이션을 통해 비교하였다 또한, 멀티호밍을 지원하는 경우에 SCTP의 재전송 정책이 성능에 미치는 영향을 살펴보았다. 프로토콜간의 성능 비교를 통해서는 SCTP가 사용하는 몇 가지 혼잡제어 메커니즘 특징으로 인해 SCTP가 TCP Reno나 TCP SACK에 비해 향상된 성능을 보임을 확인할 수 있었으며, 특히 멀티호밍을 지원하는 경우의 SCTP가 가장 짧은 지연을 가짐을 확인하였다. 또한, 멀티호밍을 지원하는 경우 현재의 SCTP의 재전송 정책이 프라이머리 경로와 대체 경로간의 경로 특성의 따라 성능 저하를 가져올 수 있는 잠재적인 문제점을 가짐을 확인하였다. 따라서 재전송을 위한 경로 선택에 있어서 대체 경로의 상태 파악이 중요한 요소이며 이를 위한 방안이 필요할 것이다.

• 대한공업교육학회지
• /
• 제33권1호
• /
• pp.233-248
• /
• 2008

새롭게 제안된 전송 계층 프로토콜인 SCTP(Stream Control Transmission Protocol)는 두 개 이상의 IP 주소를 갖는 멀티호밍(multi-homing) 환경에서 기존의 TCP(Transmission Control Protocol)보다 성능이 향상되는 것으로 알려져 있다. 하지만 현재 주로 사용되고 있는 컴퓨터는 한 개의 IP 주소를 갖는 싱글홈드(single-homed) 환경이다. 본 연구에서는 패킷 손실이 있는 싱글홈드 환경에서, SCTP의 평균 전송 시간이 TCP의 그것보다 우수한 가를 알아보기 위해, 대역폭, 지연 시간 및 패킷 손실률을 라우터에서 조절하는 실제 테스트베드 환경을 구축하여 실험하였다. SCTP와 TCP의 평균 전송 시간을 측정하기 위해 C 언어를 이용하여 서버 및 클라이언트 애플리케이션을 작성하였다. 실험 결과, 싱글홈드 환경에서 SCTP는 TCP 보다 전송 시간이 짧을 때도 있었지만, 대부분의 경우에 있어서 TCP의 전송 시간이 SCTP 보다 짧았다. 그 이유는 SCTP가 TCP에 비해 전송 중 타임아웃으로 인해 전송이 멈추거나, SACK의 폭주로 인해 데이터 전송이 지연되는 경우가 발생하기 때문인 것으로 확인되었다. 본 연구의 결과는 현재 구현된 SCTP 모듈을 사용하거나 또는 새로운 SCTP 모듈을 개발하는 데 있어서 정교한 성능 튜닝이 필요함을 보여주고 있다.

• 대한전자공학회논문지TC
• /
• 제43권8호
• /
• pp.25-34
• /
• 2006

본 논문에서는 중첩된 모바일 에드혹 네트워크들로 구성된 IPv6기반 멀티홈드된 이동형 네트워크 아키텍쳐로서 DynaMoNET을 제안한다. 각 모바일 에드혹 네트워크는 무선 개인영역 네트워크를 통해서 동적으로 구성된다. 고정된 모바일 라우터 대신에 각 에드혹 네트워크는 DynaMoNET 내에서 루트 모바일 라우터로서 동작할 수 있는 모바일 라우터를 보유하며 루트 모바일 라우터는 전체 이동형 네트워크를 위하여 외부 인터넷과의 안정적인 연결성을 제공한다. 본 논문은 멀티홈드 이동형 네트워크를 위한 새로운 핸드오버 프로토콜, 다중 판단요소를 고려한 망 전환 판단 알고리즘, 토큰 기반의 루트 모바일 라우터 선출 알고리즘, 고속 모바일 라우터 경로 탐색 알고리즘 및 안정적인 인터넷 접속을 지원하는 통신 장애 회피 메카니즘 등을 포함한다. 마지막으로 모바일 라우터의 시스템 아키텍쳐를 자세히 소개한다.

• 한국통신학회논문지
• /
• 제36권6B호
• /
• pp.592-599
• /
• 2011

PMIPv6(Proxy Mobile IPv6)는 이동 노드(Mobile Node: MN)을 대신하여 액세스 네트워크에서 노드의 이동성을 지원하기 위한 프로토콜로써 네트워크-기반 이동성 지원 기법이다. PMIPv6에서는 비록 MN에 여러 개의 인터페이스가 장착되어 있다 하더라도 단지 하나의 인터페이스만 이용하여 MN이 PMIPv6 도메언에 정속할 수 있다는 단점이 있다. 이 논문에서는 다중 인터페이스가 장착된 이동 노드가 PMIPv6 도메인에 접속하는 경우에 이용자의 의도를 고려한 플로우 기반 이동성 관리 기법을 제안한다. 특히 제안된 기법은 PMIPv6 도메인에서 라우터광고 (Router Advertisement: RA) 메시지를 이용하여 MN이 여러 개의 인터페이스를 이용하여 동일한 PMIPv6 도메인에 동시에 접속되었다는 것을 알려주도록 함으로써 기존의 IPv6 프로토콜을 그대로 이용할 수 있다는 장점이 있다. 시그널링 비용과 핸드오버 지연을 이용하여 제안된 기법의 성능을 분석하였으며, MN의 속도와 우선 링크의 실패 확률에 영향을 받는다는 것을 확인하였다.

• 인터넷정보학회논문지
• /
• 제10권4호
• /
• pp.199-211
• /
• 2009

최근 무선네트워크 기술은 이동 응용프로그램을 위해 이종통신망 연결패스 상에서 병렬로 스트라이핑 데이터 기술을 이용해 고속 데이터를 전달을 가능케 한다 [2]. 전통적으로 대역폭지연프로덕트(BDP) 기반에서 고속전송은 송신자 측에서 다중 TCP 소켓의 튜닝을 요구한다. 더욱이, 메모리와 네트워크 요구의 균형을 유지하는 ATBT같은 기술은 유선기반의 단일 소켓상에서 하나의 플로우만 가정하여 설계되었다. 그러므로 본 논문은 여러 무선 패스를 경유하는 이종 무선네트워크 상에서 고속전송을 가능케하는 스트라이핑 전송기술에 적합한 버퍼튜닝 기술을 제안한다. 제안 기술은 이동성, 링크손실, 대역폭변동성 등의 특징을 지닌 무선 멀티홈 모바일 호스트상에서 작동하는 전송계층에서의 자원관리기술이다. 실험을 통하여 유선기반의 ATBT를 본 환경에 적용한 것보다 메모리, 평균 전송량에 있어 제안 기술의 성능이 우수하다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 춘계학술대회
• /
• pp.915-918
• /
• 2009

다중 네트워크 인터페이스 단말과 멀티 네트워크 환경간의 통신을 위한 네트워크 구조에 관한 기존 연구는 GLL, A-MAC처럼 멀티네트워크 자원관리에 초점을 둔 프로토콜 연구가 대부분이며 이 프로토콜들은 2.5 계층, 즉, 네트워크 계층과 데이터 링크 계층 사이에 위치하여 응용을 위해서 다중 인터페이스 중 하나의 인터페이스를 선택할 수 있는 기능을 제공한다. 따라서 기존 연구에 초점은 기존 통신 프로토콜 및 인터넷 구조의 변화를 최소화 할 수 있으나 단말내의 응용이 다중 네트워크 인터페이스를 효율적으로 사용할 수 있는 기술은 아니다. 본 연구에서는 기존 통신 프로토콜 및 인터넷 구조에서 단말이 다중 네트워크 인터페이스 사용 시 발생하는 계층별 문제점 및 IETF MIF WG 표준화 동향을 분석한다. 특히 응용 계층이 멀티 네트워크 인터페이스 기반의 멀티 연결을 지원하지 못하는 문제점, 전송 계층에서의 다중 연결 시 발생하는 문제점, 네트워크 계층에서 다중 인터페이스별로 할당된 IP 주소에 대한 처리문제, 다중 인터페이스 라우팅 문제, Split DNS 문제, 응용별 서비스 요구에 적응적인 인터페이스 선택 방법에 관한 문제를 정의하고 이를 해결하기 위한 연구 방향을 제시한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권1호
• /
• pp.79-95
• /
• 2016

In order to improve the Quality-of-Service (QoS) of latency sensitive applications in next-generation cellular networks, multi-path is adopted to transmit packet stream in real-time to achieve high-quality video transmission in heterogeneous wireless networks. However, multi-path also introduces two important challenges: out-of-order issue and reordering delay. In this paper, we propose a new architecture based on Software Defined Network (SDN) for flow aggregation and flow splitting, and then design a Multiple Access Radio Scheduling (MARS) scheme based on relative Round-Trip Time (RTT) measurement. The QoS metrics including end-to-end delay, throughput and the packet out-of-order problem at the receiver have been investigated using the extensive simulation experiments. The performance results show that this SDN architecture coupled with the proposed MARS scheme can reduce the end-to-end delay and the reordering delay time caused by packet out-of-order as well as achieve a better throughput than the existing SMOS and Round-Robin algorithms.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2005년도 춘계학술발표논문집
• /
• pp.234-237
• /
• 2005

본 논문에서는 중첩된 이동네트워크(nested mobile network) 환경에서 멀티홈 기능을 지원하도록 구현한 내용을 기술한다. 멀티 흠 환경에서 이동 노드는 중첩도가 낮은 이동 네트워크를 우선적으로 선택하도록 설계 구현하였다. 구현된 중첩 이동 네트워크 시스템은 계층적 프리픽스 위임 기법에 기반한 경로 최적화(Hierarchical Prefix Delegation)를 지원하고 있다. 구현된 시스템을 테스트한 결과 이동 노드 이동 라우터, 흠 에이전트 등이 기대한 대로 동작함을 확인하였는데, 특히 멀티 흠 환경에 접속된 모바일 노드는 중첩도가 낮은 이동라우터를 성공적으로 선택하여 통신한다는 것을 확인할 수 있었다.