• 한국정보과학회논문지:정보통신
• /
• 제28권2호
• /
• pp.251-261
• /
• 2001

인터넷이 급속도로 발전되면서 트래픽이 폭발적으로 증가하여 현재 라우터에는 많은 부하가 걸리고 있으며 스위칭 기술은 라우팅 보다 빠르게 데이터를 전송하면서 라우터 병목 현상을 줄일수 있다. 따라서 IP 라우팅에 스위칭 기술을 접목한 레이블 스위칭 네트워크가 출현하게 되었다. 레이블 스위칭 기술 중 데이터 기반 레이블 스위칭에서는 흐름 분류와 캐쉬 테이블 관리가 중요하다. 흐름 분류는 패킷을 스위칭으로 전송할 것인지 그렇지 않으면 기존 라우팅으로 전송할 것인지를 결정하는 부분인데 이러한 흐름 분류를 위한 정보와 레이블 스위칭을 위한 정보를 저장하는 곳이 캐쉬 테이블이다. 이런 캐쉬 테이블이 크면 클수록 많은 패킷을 스위칭 할 수 있고 스위칭 설정 비용을 줄일 수 있기 때문에 캐쉬 테이블은 클수록 좋으나 라우터 자원에 의해 제약을 받으므로 적절한 캐쉬 테이블 관리가 필요하다. 따라서 효율적인 캐쉬 테이블 관리를 위해 인터넷 트래픽 특성을 고려한 캐쉬 대체 기법에 관한 연구가 요구되어 진다. 본 논문에서는 레이블 스위칭을 위한 여러 캐쉬 대체 기법들을 소개하고 제안한다. 첫째로 스위칭 용량에 한계가 없을 경우 FIFO, LFC, LRU,기법을 평가하고 우선순위 LRU 가중치 우선순위 LRU 기법을 제안한다. 둘째로 스위칭 용량에 한계가 있을 경우 LFC-LFC, LFC-LRU, LRU-LFC, LRU-LRU 기법이 한계가있을 경우 LRU-가중치 LRU 기법이 가장 나은 성능을 보였다

• 한국융합학회논문지
• /
• 제7권4호
• /
• pp.39-44
• /
• 2016

최근 IT시대인 만큼 IT기술의 눈부신 발전으로 인해 사물 대 사물, 사물 대 사람, 사람 대 사람 간의 정보 전달 기술이 활발해지고 있다. 정보 전달 기술이 활발해 지고 있는 만큼 IoT는 우리 일상생활에 밀접하게 다가와 언제 어디에서나 흔하게 볼 수 있을 만큼 우리 일상생활의 한 부분을 차지하고 있다. IoT 환경에서는 주로 웹기반 프로토콜인 CoAP 프로토콜을 사용한다. CoAP 프로토콜은 전송 속도가 낮고 손실이 큰 네트워크에서 주로 사용되기 때문에 IoT 환경에서 주로 사용된다. 그러나 IoT는 보안적으로 취약하다는 단점이 있다. 만약, IoT 환경에서 보안에 노출 될 경우 개인정보 또는 기업의 기밀 정보 등이 유출 될 가능성이 있다. 공격자가 IoT 환경에서 대상 디바이스를 감염 시킨 후 감염된 디바이스가 공공장소에서 흔히 사용되는 무선인터넷에 접속 했을 시 장악된 디바이스는 내부망에 있는 디바이스들에게 arp spoofing을 보낸다. 그 후 내부망 패킷의 흐름을 장악한 후에 내부망에 있는 디바이스들이 보내는 패킷을 감염된 디바이스가 받아 지정된 해커의 서버에 보낸다. 본 논문에서는 이에 관한 공격 방법과 대응방안을 제안한다.

• 한국통신학회논문지
• /
• 제29권11B
• /
• pp.920-929
• /
• 2004

현재 cdma2000 In 및 1xEV-DO 이동통신망을 통해 패킷 데이터 서비스가 제공되고 있으며, 보다 높은 대역폭의 서비스에 대한 사용자 욕구를 만족시키기 위해 휴대 인터넷 서비스에 대한 표준화가 추진되고 있다. 그런데, 휴대 인터넷은 고속의 데이터 서비스는 가능하나, 서비스 커버리지가 상대적으로 작다. 따라서, cdma2000 이동통신망과 효율적으로 연동하여 서비스를 제공한다면, 사용자는 서비스 지역에 따라 최적의 서비스를 받을 수 있음은 물론, 이동시 연속적이고 끊김 없는 데이터 서비스를 이용할 수 있고, 사업자는 망 구축비용 및 운용비용 절감을 얻을 수 있다. 이를 위해, 본 논문에서는 기존의 cdma2000 이동통신망과 휴대 인터넷의 효율적인 연동망 구조, 각 노드의 동작, 노드간 프로토콜 구조 및 인터페이스 등 세부적인 연동 방안을 제시한다. 본 논문에서 제안된 연동 방안은 밀결합 연동 구조로 인해 통합된 사용자 인증 및 과금을 수행하기 용이하며, 끊김없는 연속적인 서비스를 제공할 수 있다. 또한, 기존 cdma2000 이동통신망의 수정 또는 추가 구현 없이 개발 가능하며, cdma2000 및 휴대 인터넷 서비스를 동시에 제공하는 이중 모드 단말의 구현시에도 복잡도가 최소화된다. cdma2000 이동통신망과 휴대 인터넷간의 핸드오프 성능 모델에 기반한 실험을 수행한 결과 본 논문에서 제안한 방안은 패킷 손실 측면에서 매우 우수함이 검증된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.336-339
• /
• 2011

실시간 위치 인식 및 추적 시스템에서 다수의 이동노드가 존재하는 경우 매우 복잡한 데이터 흐름이 발생한다. 단일 게이트웨이가 존재하는 네트워크에서 센서 노드가 수집한 각 종 데이터는 시간이 경과함에 따라 일정한 경로를 따라 전송된다. 멀티게이트웨이가 존재하는 네트워크 구성에서는 수집된 데이터가 단순한 경로가 아닌 다양한 경로를 따라 전송된다. 이러한 데이터는 많은 노드에서 혼잡을 발생시켜 네트워크 성능을 크게 저하 시킨다. 본 논문에서는 기존의 연구와 달리 멀티 게이트웨이를 갖는 수중센서 네트워크 환경에서 효율적인 통신을 위하여 각 노드들 간의 데이터 충돌을 최소화하고 QoS(Quality of Service)를 보장할 수 있는 MAC(Media Access Control) 프로토콜을 제안한다. 제안된 프로토콜에서 데이터 전송을 원하는 소스 노드는 하나의 RTS 패킷을 이용하여 다수의 목적 노드와 한번에 채널 예약을 한다. 소스 노드는 이웃 노드와의 측정된 전파지연 정보를 이용하여 CTS 응답 시간을 스케쥴링(Scheduling) 함으로써 충돌 없이 채널을 예약한다. 예약이 완료된 후 소스 노드는 여러 목적 노드에서 순차적으로 DATA 패킷을 충돌 없이 전송한다. 제안된 프로토콜은 시뮬레이션을 통해 기존 연구에서 제안된 방법과 성능을 비교하고 결과를 분석 및 평가한다. 성능 비교 분석결과, 제안된 방법이 더 좋은 효율과 지여 등의 성능을 가짐을 확인하였다.

• 한국시뮬레이션학회논문지
• /
• 제19권2호
• /
• pp.73-80
• /
• 2010

무선 센서 네트워크는 다양한 응용분야에서, 개방된 환경에 배치되어지므로, 공격자에게 손쉽게 노출된다는 취약점을 가지고 있다. 선택적 전달 공격(Selective Forwarding Attack)은 센서 네트워크에서 발생할 수 있는 공격중의 하나로 공격자는 훼손된 노드를 통하여 전장지역에서의 적의 움직임등과 같이 중요한 정보의 기지노드까지 정상적인 전달을 차단하여 감시자의 원활한 탐지를 어렵게 한다. Xiao, Yu 그리고 Gao는 이와 같은 위협에 대한 대안으로 선택적 전달 공격 탐지기법(checkpointbased multi-hop acknowledgement scheme; 이하 CHEMAS)를 제안하였다. CHEMAS에서 전달경로 상에 노드들은 미리 정해진 확률에 따라 감시 노드(checkpoint)로 선택되어지며 이 감시 노드들을 통해 공격 발생 지역을 탐지할 수 있다. 해당 기법에서 인증 패킷 전달 홉 수는 시스템 상에서 탐지율과 에너지 효율 사이에서 트레이드 오프 관계에 있으므로 매우 중요한 요소이다. 본 논문에서는 보안 강도를 충분히 유지하면서, 에너지 효율성 또한 제공할 수 있는 경계 값 선택을 위해 퍼지 규칙 시스템을 적용하였다. 기지노드는 퍼지 규칙 시스템을 이용하여 매 주기마다 에너지 레벨과 훼손된 노드 수 그리고 기지노드로부터의 거리를 고려하여 상황에 맞는 적절한 경계 값을 결정한다.

• 정보과학회 논문지
• /
• 제43권12호
• /
• pp.1404-1411
• /
• 2016

네트워크 가상화는 물리 네트워크를 추상화하여 다수의 가상 네트워크 형태로 사용자에게 제공하는 기술로써 자원 활용률을 높이고 서비스를 유연하게 제공할 수 있다는 장점이 있다. SDN 구조에서는 네트워크 하이퍼바이저가 주소 가상화, 토폴로지 가상화, 정책 가상화를 통해 네트워크를 가상화 하는 역할을 수행한다. 이 중 주소 가상화는 가상 네트워크 사용자(Tenant) 별로 독립적인 주소 공간을 제공하는 기술을 의미한다. 기존 연구에서는 물리 주소 공간을 분할하여 각 가상 네트워크에 할당하고, 물리 주소와 가상 주소를 일대일로 맵핑하는 방식을 사용하였다. 하지만 이러한 방식은 물리 주소의 집적이 불가능하여 플로우 엔트리를 많이 필요로 한다는 단점이 있다. SDN 네트워크의 스위치는 플로우 테이블 구성을 위해 TCAM(Ternary Contents Addressable Memory)를 사용하는데, 이는 비용 및 확장성의 면에서 한계를 가지므로 플로우 엔트리 수를 절약하는 것이 매우 중요하다. 본 논문에서는 이를 해결하기 위해 가상 주소의 주소공간과 물리 네트워크 내에서의 전송을 위한 주소 공간을 분리하고, 터널링 기법을 통해 패킷의 전송을 수행하는 LISP(Locator/ID Separation Protocol) 기반 주소 가상화 방식을 제안한다. 마지막으로, 이를 실제 프로토타입 형태로 구현하여 더 나은 확장성을 제공함을 보인다.

• 한국정보과학회논문지:정보통신
• /
• 제34권3호
• /
• pp.203-217
• /
• 2007

본 논문은 출력 버퍼를 장착한 크로스바 스위치로 구성된 다양한 네트워크들의 성능 예측 모형을 제안하고, 스위치에 장착된 버퍼의 개수 증가에 따른 성능 향상 추이를 분석하였다. 스위치 내부에 버퍼를 장착하는 기법은 네트워크 내부의 데이타 충돌 문제를 효과적으로 해결하고, 네트워크 성능 및 신뢰도를 높이는 방법으로 널리 알려져 있다. 또한, 크로스바 스위치를 이용하여 네트워크를 구성할 경우 네트워크 내부의 스위치들 간의 연결 형태 그리고, 각 스위치 내부의 데이타 이동 패턴에 따라 네트워크 특성이 결정된다. 본 논문에서는 크로스바 스위치로 구성된 세 가지 서로 다른 형태의 네트워크 : 다단 연결 망(MIN), Fat-tree 망, 그리고 일반 통신망 등의 성능 분석모형을 제안하였다. 제안한 분석 모형은 네트워크 내부 스위치에 장착된 버퍼의 개수와 무관하게 네트워크 성능 평가의 두 가지 주요 요소인 네트워크 정상상태 처리율(Normalized Throughput, NT)과 네트워크 지연시간을 예측한다. 제안한 수학적 성능 분석 연구의 실효성을 검증하기 위하여 병행된 시abf레이션 결과는 상호 미세한 오차 범위 내에서 모형의 예측 데이타와 일치하는 결과를 보여 분석 모형의 타당성을 입증하였다. 또한 분석 결과 네트워크 내부 스위치에 많은 버퍼를 장착 할수록 상대적으로 정상상태 처리율의 증가율은 감소하고, 네트워크 지연시간은 증가하는 것으로 나타났다.

• 한국정보과학회논문지:시스템및이론
• /
• 제26권8호
• /
• pp.975-983
• /
• 1999

최근 네트워크의 속도가 빨라지고 멀티미디어 데이터를 다루기 위한 기술들이 개발됨에 따라 많은 멀티미디어 응용 프로그램들이 인터넷에 등장하고 있다. 그러나 이들 응용프로그램들은 수신자에게 전송되는 영상.음성의 품질이 낮기 때문에 기대만큼 빠르게 확산되지 못하고 있다. 영상.음성의 품질이 낮은 이유는 현재 인터넷이 실시간 응용프로그램이 요구하는 만큼 빠르고 신뢰성 있게 데이터를 전송할 수 없기 때문이다. 현재 인터넷의 내부구조를 바꾸지 않고 품질을 높이기 위해 많은 연구들이 진행되고 있는데 그 중 하나는 동적으로 변화하는 인터넷의 상태에 맞게 멀티캐스트 트래픽의 전송율을 조절하는 종단간의 흐름제어이다. 본 논문은 기존의 흐름제어 기법인 IVS와 RLM의 성능을 개선시키기 위한 두 가지 흐름제어 기법을 소개한다. IVS는 송신자가 주기적으로 측정된 네트워크 상태에 따라 전송율을 일정하게 조절한다. 송신자가 하나의 데이타 스트림을 생성하는 IVS와는 달리 RLM에서는 송신자가 계층적 코딩에 의하여 생성된 여러개의 데이타 스트림을 전송하고 각 수신자는 자신의 네트워크 상태에 맞게 데이타 스트림을 선택하는 기법이다. 그러나 IVS는 송신자가 전송율을 일정하게 증가시키고, RLM은 각자의 네트워크 상태를 고려하지 않고 임의의 시간에 하나 이상의 데이타 스트림을 받기 때문에 성능을 저하시킬 수 있다. 본 논문에서는 TCP-like IVS와 Adaptive RLM이라는 두 가지 새로운 기법을 소개한다. TCP-like IVS는 송신자가 전송율을 동적으로 결정하고, Adaptive RLM은 하나 이상의 데이타 스트림을 받기 위해 적당한 시간을 선택할 수 있다. 본 논문에서는 시뮬레이션을 통해 여러 가지 네트워크 구조에서 두 가지 방식이 기존의 방식에 비하여 더욱 높은 대역폭 이용율과 10~20% 정도 적은 패킷손실율을 이룬다는 것을 보여준다.Abstract Nowadays, many multimedia applications for the Internet are introduced as the network gets faster and many techniques manipulating multimedia data are developed. These multimedia applications, however, do not spread widely and are not fast as expected at their introduction time due to the poor quality of image and voice delivered at receivers. The poor quality is mainly attributed to that the current Internet can not carry data as fast and reliably as the real-time applications require. To improve the quality without modifying the internal structure of the current Internet, many researches are conducted. One of them is an end-to-end flow control of multicast traffic adapting the sending rate to the dynamically varying Internet state. This paper proposes two flow-control techniques which can improve the performance of the two conventional techniques; IVS and RLM. IVS statically adjusts the sending rate based on the network state periodically estimated. Differently from IVS in which a sender produces one single data stream, in RLM a sender transmits several data streams generated by the layered coding scheme and each receiver selects some data streams based on its own network state. The more data streams a receiver receives, the better quality of image or voice the receiver can produce. The two techniques, however, can degrade the performance since IVS increases its sending rate statically and RLM accepts one more data stream at arbitrary time regardless of the network state respectively. We introduce two new techniques called TCP-like IVS and Adaptive RLM; TCP-like IVS can determine the sending rate dynamically and Adaptive RLM can select the right time to add one more data stream. Our simulation experiments show that two techniques can achieve better utilization and less packet loss by 10-20% over various network topologies.

• 한국정보과학회논문지:정보통신
• /
• 제33권3호
• /
• pp.201-217
• /
• 2006

본 논문에서는 실제 인터넷 백본으로부터 일주일간 캡쳐한 트래픽을 대상으로 기초 통계 분석을 하고, 여기서 발생한 이상트래픽을 분석한다. 이상트래픽은 국외에서 국내로 유입되는 UDP 기반 트래픽에서 나타났다. 트래픽 자료에 대한 탐색적 분석 결과 packets/sec 분포와 bytes/sec 분포에서 이상트래픽이 발생할 경우에 나타나는 새로운 형태의 특성이 발견되었다. 본 연구에서는 이러한 이상트래픽의 원인이 되는 플로우를 분류하기 위하여 자율학습(unsupervised learning) 방법의 하나인 분류분석(k-means clustering)을 이용하였으며, 분류된 플로우의 특성분석을 토대로 발생한 이상트래픽은 DoS 공격의 일종에 의한 것으로 결론지었다. 또한 본 연구에서는 이상트래픽의 원인이 되는 플로우의 존재 시점을 탐지하기 위하여 새로운 기법을 제시한다. 제시된 기법은 분포적합검정(goodness of fit test)의 한 방법인 Cramer-Von-Misses 검정에서 쓰이는 통계량에 바탕을 두고 있으며 1초 단위의 탐지기법이다. 제시된 기법의 응용 결과, 이상트래픽의 존재 시점으로 판단된 시점과 DoS 공격으로 판단된 플로우들의 시점이 일치함을 확인할 수 있었다.

• 한국정보전자통신기술학회논문지
• /
• 제4권1호
• /
• pp.68-75
• /
• 2011

최근 주변 장치의 성능은 사용자들이 요구하는 멀티미디어 데이터를 충족하기 위해 급속히 증가하고 있으며 고성능 장치에 실시간으로 데이터를 제공하기 위해 주변 장치의 인터페이스는 넓은 대역폭과 높은 전송속도가 필요하게 되었다. PCI Express는 고속의 직렬 전송 인터페이스로 이전의 PCI와 PCI-X와 상호 호환이 되는 인터페이스이다. 본 논문에서는 직렬 링크 방식의 주변 장치 통합 인터페이스 설계하였다. TC/VC 매핑 기법과 VC 중재 기법을 사용해 우선순위에 의한 패킷 전송이 가능하도록 하였고, 4개의 레인을 사용하여 패킷을 전송하도록 하였다. Verilog HDL을 사용하여 인터페이스를 설계하였고 이를 Modelsim으로 검증하였다. FPGA 검증은 Xilinx ISE와 SPARTAN XC3S400을 사용하였으며 합성은 Synopsys Design Compiler를 사용하여 검증하였다.