• 융합보안논문지
• /
• 제14권7호
• /
• pp.17-22
• /
• 2014

MANET은 빠르게 네트워크를 구축할 수 있다는 특징 때문에 많은 분야에서 활용되고 있다. 그러나 무선 네트워크의 특성과 노드들의 이동으로 인해 많은 보안 위협에 노출되어 있다. 특히 그중에서도 라우팅 프로토콜의 취약점을 이용한 공격이 증가하고 있으며 그 피해 또한 매우 증가하고 있는 설정이다. 본 논문에서는 안전한 라우팅 프로토콜 제공을 위한 two-level 인증 구조를 제안하였다. 제안한 기법에서는 네트워크에 참여하는 노드들에 대하여 신뢰도를 기반으로 한 인증 평가를 실시하여 인증서를 발급해주며, 인증서를 발급받은 노드만이 데이터 전송을 수행하게 된다. 그리고 인증서를 발급받은 노드가 데이터 전송시 제어 패킷의 정보와 자신이 관리하는 PIT 정보를 비교 및 분석하여 악의적인 노드들에 대한 탐지를 수행하게 된다. Ns-2 시뮬레이터를 이용하여 본 논문에서 제안한 기법의 성능을 평가하였으며, 실험을 통하여 우수한 성능을 확인하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권3호
• /
• pp.1467-1480
• /
• 2016

This paper proposes "A Black Hole Detection Protocol Design based on a Mutual Authentication Scheme on VANET." It consists of the Mutual Authentication Scheme (MAS) that processes a Mutual Authentication by transferring messages among a Gateway Node, a Sensor Node, and a User Node and the Black Hole Detection Protocol (BHDP) which detects a Non-Authentication Node by using the Session Key computed in the MAS and a Black Hole by using the Broadcasting Table. Therefore, the MAS can reduce the operation count of hash functions more than the existing scheme and protect a privacy from an eavesdropping attack and an information exposure by hashing a nonce and user's ID and password. In addition, the MAS prevents a replay attack by using the randomly generated nonce and the time stamp. The BHDP improves Packet Delivery ratio and Throughput more than the AODV with Black hole by 4.79% and 38.28Kbps. Also, it improves Packet Delivery ratio and Throughput more than the IDSAODV by 1.53% and 10.45Kbps. Hence it makes VANET more safe and reliable.

• 반도체디스플레이기술학회지
• /
• 제16권3호
• /
• pp.65-70
• /
• 2017

This paper presents the implementation for the master changing algorithm between nodes in a general electric vehicle. The packet processing method based on the unique network method of an electric vehicle is that the method of processing a communication packet has the priority from the node of a vehicle installed at both ends. An important factor in deciding master or slave in a train is that the request data, the status data, and transmits or control codes of sub-devices are controlled from the node which master becomes. If the request data or the status data is transmitted from the non- master side, it is very important that only one of the devices of both stages be master since the data of the request data may collide with each other. This paper proposes an algorithm to select master or slave depending on which vehicle is started first, which node is master or slave, and whether the vehicle key is operation. Finally experimental results show the stable performance and effectiveness of the proposed algorithm.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제2권1호
• /
• pp.5-21
• /
• 2008

In order to securely transmit multicast data packets in a mobile environment where frequent join/leave events are a characteristic of the environment, there is a need for a new secure and efficient group key management solution. We propose a secure group key generation/distribution solution providing scalability and reliability. Using this solution, when a mobile node, which is in a multicast session, enters a new domain, the agent of the domain joins the multicast session and coordinates its data packets with the mobile node. The agent encrypts and transmits subsequent data packets to the mobile node, using a local one-time pad key. This key is generated with FI sequences, enabling the mobile node to regenerate the same data packet, based on the information sent by the agent. Our performance analysis demonstrates that the proposed solution can significantly reduce the number of key generations and distributions, when it is applied to the hierarchical mobile IPv6 network.

• 한국정보통신학회논문지
• /
• 제23권10호
• /
• pp.1254-1260
• /
• 2019

최근 5세대 이동통신 시스템은 4차 산업혁명의 핵심 요소로 큰 주목을 받고 있다. 본 논문에서는, 이동통신 시스템에서 사물인터넷 시나리오를 지원하기 위해 파일럿 지원 기회적 전송 기반의 새로운 임의 접속 기법을 제안한다. 제안하는 기법은 임의 접속 절차 3단계에서 데이터 패킷을 전송할 때 다수 개의 상향링크 자원 중 하나의 자원을 임의로 선택하여 기회적 전송을 하는 동시에 데이터 복호를 위해 각 데이터 패킷에 다중화하는 상향링크 파일럿 신호 또한 임의로 선택하게 함으로써 패킷 충돌 확률을 획기적으로 낮추는 것을 주요 특징으로 한다. 확률 모델을 이용하여 패킷 충돌 확률 및 상향링크 자원 효율 관점에서 제안한 기법을 수학적으로 분석 하고, 모의실험을 통해 분석의 유효성을 확인하고 제안 기법의 우수성을 입증한다.

• 한국통신학회논문지
• /
• 제29권3B호
• /
• pp.339-348
• /
• 2004

패킷 분류근 인터넷 망에서 QoS(Quality of Service)보장, VPN(Virtual Private Network)등과 같은 사용자들의 다양한 서비스를 수용하기 위한 중요한 요소이다. 패킷 헤더는 기본적으로 IP(Internet Protocol) 패킷 헤더 내의 목적지 주소뿐만 아니라 발신지 주소, 프로토콜, TCP(Transmission Control Protocol)포트 번호 등 여러 필드들을 조합하여 룰 테이블로부터 best matching 룰을 찾는 것이다. 본 논문에서는 멀티 비트 트라이 구조의 트리 비트맵을 이용하여 하드웨어적인 룰 검색이 가능한 패킷 분류 기법을 제안한다. 검색 대상 필드 및 패킷 분류 룰을 구성하는 프레픽스를 비교 단위가 되는 일정한 비트 크기의 멀티 비트로 나누고, 이와 같이 구분된 멀티 비트 단위로 트리 비트맵 기반의 룰 검색 기능을 수행한다. 제안한 기법은 프레픽스의 일정한 상위 비트들에 대해서는 인덱싱 키로 사용하여 룰 검색을 위한 메모리 액세스 횟수를 줄이도록 하였다. 또한 룰 검색시 성능 저하를 초래하는 백트랙킹이 발생하지 않도록 하기 위하여 룰 테이블 구축시 마커 프레픽스에 대한 처리 기법을 제안하였다 그리고 본 논문에서는 IPMA(Internet Performance Measurement Analysis) 프로젝트에서 제공하는 라우팅 테이블의 프레픽스들을 이용하여 2차원 즉, 목적지 주소와 발신지 주소의 2필드로 구성되는 랜덤 룰 셋을 생성하고 제안한 기법에 대한 메모리 소요량 및 성능 비교를 하였다.

• 한국ITS학회 논문지
• /
• 제16권1호
• /
• pp.147-156
• /
• 2017

본 논문에서 군집주행 서비스를 위해 단체표준에서 정의한 서비스 요구사항을 근거로 하여 WAVE 통신시스템의 성능을 분석하였다. 통신시스템의 주요 성능 파라미터로 제시되는 패킷 에러율과 지연시간 요구조건은 군집으로 주행하는 차량의 제어와 안전을 보장하기 위해 반드시 만족되어야 한다. 실험 시나리오는 크게 군집으로 주행차량들만 존재하는 경우, 통신 반경 내에 다른 간섭차량들이 존재하는 경우 그리고 통신범위 밖에 히든차량들이 존재하는 경우로 나누어 패킷 에러율과 평균지연시간을 분석하였다. 패킷 에러율과 지연시간은 앞에서 언급한 차량들의 토폴로지와 차량 주행속도 그리고 통신반경을 고려하여 모델링 하였다. 수치적 분석 결과는 패킷의 크기, 패킷 생성 주기 그리고 전송속도에 대해 수행되었다. 결론적으로 각 표준에서 정의한 군집주행 성능요구사항에 대해 WAVE 통신 시스템이 제공할 수 있는 안정적인 패킷 성공률과 지연시간 등에 대한 범위를 제시하였다.

• 정보처리학회논문지C
• /
• 제14C권1호
• /
• pp.73-80
• /
• 2007

기존의 이동 Ad Hoc On-demand 라우팅 알고리즘은 단지 경로의 손실이 발생할 경우에만 경로 발견을 시작하며, 단절된 경로를 발견하고 새로운 경로 확립하는데 막대한 경비와 시간이 소요된다. 본 논문에서는 기존 라우팅 알고리즘에서 사전 활성화 경로 선택과 관리유지 방식을 추가하는 것을 제안한다. 본 연구의 핵심 아이디어는 수신되는 패킷의 신호파워 세기가 손실되기 전의 최적 임계치 신호파워 세기까지 근접하게 되면 경로는 손실될 경향이 높다고 간주하는 것과 수신되는 패킷의 신호파워 세기가 최적 임계치 이하로 떨어졌을 경우, 사전경고 패킷을 발생하는 것이다. 사전경고 패킷을 발생 후에, 송신 노드는 계속적으로 패킷이 전송하는 동안 사전에 경로 발견을 시작하기 때문에, 모든 경로의 단절에 대한 잠재적인 가능성을 피할 수 있다. 성능평가 연구를 위하여 네트워크 시뮬레이토(NS2)가 사용된다. 결과에 의하면 된 알고리즘은 기존의 DSR과 AODV 프로토콜보다 패킷 전달율과 평균 지연시간 그리고 오버헤드 측면에서 성능이 우수한 경향을 나타낸다.

• 대한전자공학회논문지TC
• /
• 제43권6호
• /
• pp.23-29
• /
• 2006

자원 제한적인 노드들로 구성되는 무선 센서 네트워크의 보안 알고리즘은 짧은 패킷 길이와 메모리, 컴퓨팅 능력, 전력 등의 자원 문제 때문에 기존의 보안 알고리즘을 적용하기가 힘들다. 주로 센서의 자원 사용이 상대적으로 덜하고, 키 길이가 짧은 공유키 기반의 알고리즘이 많이 사용되고 있지만 베이스스테이션의 브로드캐스트 패킷에 대한 인증을 위해서 단순히 전체 노드가 동일한 공유키를 가지는 방식은 적합하지 못하다. 최근 센서 네트워크에 적합한 형태의 브로드캐스트 인증 알고리즘으로, one-way 해쉬 함수를 이용한 키 체인생성과 키 체인의 각 키를 이용한 Message Authentication Code 생성, 지연된 키 공개를 이용한 알고리즘이 제안 되었다. 이러한 방식은 무선 센서 네트워크 환경에 적합한 인증 방식을 제공하지만 브로드캐스트 율, 키 체인 레벨 등, 네트워크의 각 조건에 따라 비효율적인 결과를 초래하기도 한다. 본 논문에서는 키 체인 링크 및 주기적 키 공개 방식을 이용하여 낮은 인증 딜레이를 보장하며, 패킷 송수신량과 수신 노드의 메모리 및 컴퓨팅 리소스를 효율적으로 사용할 수 있도록 개선된 브로드캐스트 인증 알고리즘을 제안하고, TinyOS의 TOSSIM으로 그 성능을 검증한다.

• 한국멀티미디어학회논문지
• /
• 제13권12호
• /
• pp.1805-1813
• /
• 2010

In this paper, we address the issue of how to improve performance of integrated optical path and optical packet. For supporting ultra-high-speed traffic, integration of optical paths and packets in a switch is one of key techniques in New Generation Networks. However, the wavelength allocation for optical packets and optical paths has not been efficiently resolved yet because there lacks of a systematic model for evaluating performance of the integrated switch. This paper models the operation of the integrated switch as a system of two servers, one for optical paths and the other for optical packets. From the model, we utilize Newton method to find an optimal policy for sharing of wavelength resources. Afterwards, we propose an algorithm to dynamically allocate wavelength resources in an integrated switch. Finally, we evaluate performance of that algorithm.