• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.811-815
• /
• 2005

IPSec(Internet Protocol Security)은 IP(Internet Protocol)계층에서 패킷에 대해 무결성(Integrity), 기밀성(Confidentiality), 인증(Authentication), 접근제어(Access Control) 등의 보안 서비스를 제공하는 국제표준 프로토콜이다. 하지만 IPSec의 지나친 복잡성으로 시스템 구현이나 상호 호환의 어려움을 겪고 있는데, 이는 IKE의 복잡성에서 기인한다. 양단간의 신뢰성 있는 암호화키의 관리와 분배를 위해 사용되는 IKEv1(Internet Key Exchange Version 1)은 시스템의 복잡하고 DoS(Denial of Service) 공격에 취약하며 호스트에 Multiple IP 주소를 지원하지 않기 때문에 무선에서 사용이 불가능했다. 이를 극복하기 위해 개발된 것이 IKEv2 프로토콜로써 기존의 IKE의 페이스 개념을 계승하고 있고 동일한 ISAKMP(Internet Security Association and Key Management Protocol) 메시지 포맷을 사용하고 있지만, 기본적으로 Phase 1에서 교환되어야 하는 기본 메시지 개수가 6개에서 4개로 줄어들었고 인증방식도 기본의 4가지 방식에서 2가지 방식으로 줄었다. 또한 Dos(Daniel of Service) 공격에 잘 견디도록 설계되었다. 본 논문에서는 SSFnet(Scalable Simulation Framework Network Models)이라는 네트워크 보안 시뮬레이터를 이용하여 IKEv1과 IKEv2의 보안전송의 키 교환 지연값을 비교 분석하여 성능을 측정하고 그에 따른 문제점과 개선 방안에 대해 연구하였다.

• 전자공학회논문지CI
• /
• 제45권3호
• /
• pp.175-183
• /
• 2008

애드혹 네트워크의 실용 영역인 무선 센서 네트워크에서 센서 노드는 배터리에 의해 동작하고 일반적으로 한번 배치된 후 다시 회수 되지 않는다. 따라서 각각의 센서 노드는 한정된 에너지로 감지하고 통신해야 하며, 에너지 효율성은 무선 센서 네트워크의 수명을 결정하는 핵심 설계 요소로서 활발히 연구되고 있고 근래에는 크로스 레이어 최적화를 통해 더욱 개선되고 있다. 본 논문에서는 무선 센서 네트워크 시스템인 ZigbeX 플랫폼에서 센서 노드의 전송 출력 제어를 통하여 데이터 수집 과정에서 소모되는 에너지를 절약하는 새로운 기법을 제안하여 구현하고 실험 및 측정을 통하여 성능 개선 효과를 입증한다. 클러스터 멤버를 구성하는 각 센서 노드에서 클러스터 헤드로 데이터를 전송하는 과정에서 멤버 노드의 송신 출력을 통신 가능한 적정 수준으로 낮춤으로써 에너지를 절약하게 된다. 각 멤버 노드는 클러스터 헤드로부터 수신한 패킷의 RSSI(Received Signal Strength Indicator) 값을 기반으로 하여 자신의 송신 출력을 조절한다. 즉 자신이 전송한 패킷을 클러스터 헤드가 안전하게 수신할 수 있는 적정 수준으로 출력을 낮춤으로써 에너지를 절약하게 된다. ZigbeX 플랫폼 상에서 구현한 프로토콜을 자체 개발한 패킷 분석기를 이용하여 반복 측정한 결과에 의하면, 제안한 출력 제어 기법을 사용함으로써 통신량의 대부분을 차지하는 데이터 수집 과정에서의 에너지가 절약되어 네트워크 수명이 최대 21.9% 증가됨을 확인할 수 있었다.

• 한국경영과학회지
• /
• 제41권2호
• /
• pp.53-65
• /
• 2016

Static wireless multi-hop networks, such as wireless mesh networks and wireless sensor networks have proliferated in recent years because of they are easy to deploy and have low installation cost. Two key measures are used to evaluate the performance of a multicast tree algorithm or protocol : end-to-end delay and the number of transmissions. End-to-end delay is the most important measure in terms of QoS because it affects the total throughput in wireless networks. Delay is similar to the hop count or path length from the source to each destination and is directly related to packet success ratio. In wireless networks, each node uses the air medium to transmit data, and thus, bandwidth consumption is related to the number of transmission nodes. A network has many transmitting nodes, which will cause many collisions and queues because of congestion. In this paper, we optimize two metrics through a guaranteed delay scheme. We provide an integer linear programming formulation to minimize the number of transmissions with a guaranteed hop count and preprocessing to solve the aforementioned problem. We extend this scheme not only with the guaranteed minimum hop count, but also with one or more guaranteed delay bounds to compromise two key metrics. We also provide an explanation of the proposed heuristic algorithm and show its performance and results.

• 컴퓨터교육학회논문지
• /
• 제13권5호
• /
• pp.103-110
• /
• 2010

그리드/클라우드 컴퓨팅 플랫폼에 외부 기관의 컴퓨팅 자원이 잠시 참여하려면 관련된 모든 방화벽 마다 필터링 규칙을 추가하여야 한다. 따라서 인터넷 응용 플랫폼이 점차 그리드/클라우드 환경으로 진화될수록 다중 방화벽을 동적으로 한 번에 통과하기 위한 연구 필요성이 증대한다. 본 논문에서는 방화벽들마다 필터링 규칙을 추가/삭제하기와 같은 기존의 네트워킹 자물쇠 관리 방식에서 일회용 네트워킹 마스터 키를 사용자가 생성하는 방식으로 전환하는 새로운 다중 방화벽 동적 통과 메커니즘을 제시한다. 여기서 마스터 키는 시스템에서 자동 생성되었던 IP 주소, 포트 번호, 시퀀스 번호 등을 일종의 일회용 패스워드 형태로 네트워킹 상대방과 사전 교환을 통한 후 서로 로컬 방화벽들을 상대방에게 열어주는 키로 활용한다. 따라서 제안된 메커니즘은 단대단 사용자 사이의 방화벽의 종류와 숫자에 관계없이 동적으로 방화벽을 통과할 수 있게 한다.

• Smart Structures and Systems
• /
• 제20권2호
• /
• pp.175-180
• /
• 2017

The load-carrying capacity and structural behavior of concrete-filled steel tube (CFST) structures is highly influenced by the grouting compactness in the steel tube. Due to the invisibility of the grout in the steel tube, monitoring of the grouting progress in such a structure is still a challenge. This paper develops an active sensing approach with combined piezoceramic-based smart aggregates (SA) and piezoceramic patches to monitor the grouting compactness of CFST bridge structure. A small-scale steel specimen was designed and fabricated to simulate CFST bridge structure in this research. Before casting, four SAs and two piezoceramic patches were installed in the pre-determined locations of the specimen. In the active sensing approach, selected SAs were utilized as actuators to generate designed stress waves, which were detected by other SAs or piezoceramic patch sensors. Since concrete functions as a wave conduit, the stress wave response can be only detected when the wave path between the actuator and the sensor is filled with concrete. For the sake of monitoring the grouting progress, the steel tube specimen was grouted in four stages, and each stage held three days for cement drying. Experimental results show that the received sensor signals in time domain clearly indicate the change of the signal amplitude before and after the wave path is filled with concrete. Further, a wavelet packet-based energy index matrix (WPEIM) was developed to compute signal energy of the received signals. The computed signal energies of the sensors shown in the WPEIM demonstrate the feasibility of the proposed method in the monitoring of the grouting progress.

• 한국정보통신학회논문지
• /
• 제17권3호
• /
• pp.603-611
• /
• 2013

본 논문에서는 이산 웨이블릿 패킷 변환을 이용하여 디지털 시네마와 같은 영상의 중요 성분을 추적하고 암호화하는 새로운 방법을 제안한다. 공간과 주파수 영역에서 영상의 특성을 분석하여 영상을 다루는데 필요한 정보를 얻는다. 얻어진 정보들을 종합하여 웨이블릿 변환과 부대역의 패킷화를 이용한 암호화 방법을 제안한다. 웨이블릿 변환의 레벨과 에너지 값을 선택함으로써 다양한 강도로 암호화가 가능하다. 암호화 효과를 수치 및 시각적으로 분석하여 최적의 파라미터를 제시한다. 따라서 별도의 분석과정 없이 본 논문에서 제시된 파라미터를 이용하여 효율적으로 암호화를 수행할 수 있다. 실험결과를 살펴보면 전체 데이터 중에서 단지 0.18%의 데이터만을 암호화하더라도 객체를 분간할 수 없다. 부대역의 패킷화 정보와 암호화 시 이용한 키를 전체 암호키로 이용할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제9권3호
• /
• pp.28-38
• /
• 2009

로그인 과정에서는 사용자의 ID와 Password를 기반으로 시스템에 대한 사용권한을 확인하고 접근 권한을 부여한다. 하지만 로그인 과정에서 입력된 ID와 Password 정보는 패킷 스니핑 또는 키 로그(Key log) 프로그램 등을 이용하여 악의적인 공격자에 의해 노출될 수 있다는 취약점이 있다. 웹서버 또는 웹메일 시스템 등에 등록된 ID와 Password가 노출된다면 이는 개인 프라이버시 문제와도 연결되어 매우 심각한 문제를 야기한다. 본 연구에서는 기존의 ID/Password 기반 로그인 기법과 더불어 소프트웨어 형태의 보안카드를 핸드폰에 설치하여 유무선망을 통한 다중 인증(Multi-factor authentication) 기법을 제시한다. 제안한 소프트웨어 형태의 보안카드 기반 로그인 기법은 ID/Password와 함께 부가적으로 바이오 정보를 이용할 수 있으며 사용자의 핸드폰에 소프트 형태의 보안카드를 생성/전송/저장하게 된다. 따라서 제안한 시스템을 사용할 경우 기존의 ID 및 Password 정보에 대해 각 개인별 바이오 정보 기반 일회용 패스워드(Biometric One-Time Password) 방식으로 소프트 보안카드를 생성할 수 있으며 이를 이용하여 웹 및 인터넷 로그인 과정을 수행하기 때문에 보다 안전한 다중 인증 시스템을 구축할 수 있다.

• 한국전자파학회논문지
• /
• 제27권12호
• /
• pp.1075-1083
• /
• 2016

최근 높은 편의성과 휴대성을 바탕으로 무선 입력 장비들의 사용이 증가하고 있다. 특히 2.4 GHz 주파수 대역을 사용하는 무선 키보드와 무선 마우스가 가장 많이 사용되고 있지만, 무선 장비의 경우 누설되는 전자파를 제3자가 수신하여 개인정보를 획득하기가 용이하기 때문에, 보안에 대한 취약점 또한 꾸준히 보고되고 있다. 본 논문에서는 2.4 GHz 무선 키보드와 무선 마우스의 취약점을 검증하기 위해 USRP 장비와 GNU 라디오(Radio) 패키지를 사용하여 2.4 GHz 무선 키보드와 무선 마우스의 패킷을 분석하고, 이를 조작하는 시스템을 구현하였다. 구축한 시스템을 이용하여 해당 장비의 통신 프로토콜 및 패킷 구조를 분석하여 장비 고유 주소(Address)와 입력 키 정보를 획득하였고, 임의의 키를 송신하여 원거리에서 사용자 PC를 조작할 수 있다는 것을 증명하였다.

• 정보보호학회논문지
• /
• 제18권2호
• /
• pp.65-73
• /
• 2008

Cdma2000 1x EV-DO 에서의 보안 계층은 현재 3GPP2를 통해 표준화 규격(C.S0024-A v2.0)을 완성해 나가고 있는 중이며, 이에 따라 cdma2000 1x EV-DO 환경의 AT와 AN 간 전송되는 데이터에 대한 보안 기능을 적용하기 위하여 표준 문서에 명시된 보안 계층 구현요구에 맞는 하드웨어 보안 장치가 요구되고 있다. 본 논문에서는 FPGA 플랫폼을 통해 EV-DO 시큐리티 계층 프로토콜을 시뮬레이션 하여 EV-DO 시큐리티 지원 하드웨어 장치를 설계하였으며, 패킷 데이터에 대한 인증 및 서비스를 위하여 SHA-1 해쉬 알고리즘과 데이터 암호화를 위한 AES, SEED, ARIA 알고리즘을 탑재했으며, 키교환 프로토콜을 이용한 키 교환을 수행 한 후 데이터에 대한 인증 및 암호화 기능을 선택적으로 적용한 하드웨어를 구현하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권3호
• /
• pp.916-937
• /
• 2023

Most of the existing Distributed Denial-of-Service mitigation schemes in Software-Defined Networking are only implemented in the network domain managed by a single controller. In fact, the zombies for attackers to launch large-scale DDoS attacks are actually not in the same network domain. Therefore, abnormal traffic of DDoS attack will affect multiple paths and network domains. A single defense method is difficult to deal with large-scale DDoS attacks. The cooperative defense of multiple domains becomes an important means to effectively solve cross-domain DDoS attacks. We propose an efficient multi-domain DDoS cooperative defense mechanism by integrating blockchain and SDN architecture. It includes attack traceability, inter-domain information sharing and attack mitigation. In order to reduce the length of the marking path and shorten the traceability time, we propose an AS-level packet traceability method called ASPM. We propose an information sharing method across multiple domains based on blockchain and smart contract. It effectively solves the impact of DDoS illegal traffic on multiple domains. According to the traceability results, we designed a DDoS attack mitigation method by replacing the ACL list with the IP address black/gray list. The experimental results show that our ASPM traceability method requires less data packets, high traceability precision and low overhead. And blockchain-based inter-domain sharing scheme has low cost, high scalability and high security. Attack mitigation measures can prevent illegal data flow in a timely and efficient manner.