• 한국멀티미디어학회논문지
• /
• 제15권2호
• /
• pp.226-233
• /
• 2012

최근에 발생한 3.4 DDoS 사이버 테러에서 볼 수 있듯이 사이버테러의 유형은 점점 복합화, 지능화, 대형화 되어가고 있고 사이버 위협 대상도 국가 전체로 확대되고 있다. 미래 사이버 테러를 대비하기 위해 기존에 시도되지 않았던 새로운 공격기법에 대해 미리 예상하고 구현하여 아직 드러나지 않은 시스템의 취약점을 공격자보다 앞서 인식할 필요가 있다. 본 논문에서는 윈도우 시스템에서 레지스트리 변조를 통해 사이버공격을 하는 것처럼 보이게 하는 새로운 사이버테러 공격 기법에 대해 연구한다. 제안하는 새로운 공격기법은 시스템의 레지스트리 default ttl값을 패킷의 송수신 시 필요한 값보다 작은 값으로 변조하여, 이동 중인 패킷이 중간에 폐기되도록 함으로써 에이전트(Agent)의 네트워크 연결을 제한한다.

• 융합보안논문지
• /
• 제7권1호
• /
• pp.77-82
• /
• 2007

이종의 이동통신 망에서 멀티미디어 서비스의 QoS를 보장하는 것은 B3G 시스템 개발을 위한 중요한 이슈이다. 특히, 셀 부하와 무선 링크의 에러율 때문에 멀티미디어 데이터의 전송 동안 QoS 저하가 발생한다면, 전송 지연 및 패킷 손실에 의하여 QoS를 보장할 수 없으므로, 멀티미디어 서비스의 연속성을 유지하기 위한 QoS 보장 기술이 필요하다. 본 논문은 이종의 이동통신 시스템에서 멀티미디어 서비스의 QoS를 보장하기 위한 D-ISHO를 다룬다. 이를 위하여 D-ISHO 시, QoS 보장하기 위한 제어 모듈을 제시한다. 각 모듈간의 상관관계를 갖는 순서도를 기술하고, D-ISHO 시나리오가 고려된다. 시뮬레이션을 통하여 평균 지연과 패킷 손실율을 평가한다. 제안된 QGRM를 적용한 시스템이 기존의 망보다 더 좋은 성능을 보인다.

• 융합보안논문지
• /
• 제13권3호
• /
• pp.25-31
• /
• 2013

최근 네트워크 사용자들이 네트워크를 사용하는 방식이나 가치의 변화를 살펴보면 간단한 웹 정보와 같은 단방향 정보만을 제공받는 형태에서 자유로운 이동성을 기반으로 보안과 개인화가 보장된 대용량 정보 전송 형태로 바뀌고 있다. 이처럼 다양한 요구사항들의 변화에 따라 개별적으로 서비스를 제공하던 형태에서 하나의 형태로 통합되는 추세에 있다. 아울러 네트워크 또한 개별적인 네트워크를 통합하는 형태로 발전하고 있으며 이러한 여러 네트워크를 통합적으로 제어할 수 있는 네트워크 제어 기술이 핵심 요소로 등장하였다. 이러한 사용자들의 요구사항을 반영하여 차세대 네트워크는 WDM/IP 전송기술을 기반으로 동적 재구성을 지원하는 다계층 네트워크가 대세를 이루고 있다. 이처럼 패킷-광전달 시스템(P-OTS)은 SONET/SDH와 Ethernet, DWDM, OTN, 그리고 ROADM과 같은 기술들을 통합한 플랫폼이라고 할 수 있다. 본 논문에서는 다계층 광 네트워크 제어 시스템에서 PCE 기반 광 및 패킷전달계층 경로계산엔진 알고리즘을 제안하였다.

• 한국정보통신학회논문지
• /
• 제11권4호
• /
• pp.696-706
• /
• 2007

다중처리기 SoC(MPSoC) 플랫폼은 SoC 설계 분야에 새로운 여러가지 혁신적인 트랜드를 가지고 있다. 급격히 십억 단위의 트랜지스터 집적이 가능한 시대에 게이트 길이가 $60{\sim}90nm$ 범위를 갖는 서브 마스크로 기술에서 주요문제점들은 확장되지 않는 선 지연, 신호 무결성과 비동기화 통신에서의 오류로 인해 발생한다. 이러한 문제점들은 미래의 SoC을 위한 NOC 구조의 사용에 의해 해결될 수 있다. 대부분의 미래 SoC들은 칩 상에서 통신을 위해 네트워크 구조와 패킷 기반 통신 프로토콜을 사용할 것이다. 이 논문은 NOC 구조를 위한 칩 통신에서 교착상태가 발생되지 않는 것을 보장하기 위해 적극적 turn prohibition을 갖는 적응적 wormhole 라우팅에 대해 기술한다. 또한 5개의 전이중, flit-wide 통신 채널을 갖는 간단한 라우팅 구조를 제시한다. 메시지 지연에 대한 시뮬레이션 결과를 나타내고 같은 연결비율에서 운영되는 다른 기술들의 결과와 비교한다.

• 한국산학기술학회논문지
• /
• 제22권3호
• /
• pp.754-762
• /
• 2021

무선통신 네트워크의 끊김없는 접속 기술은 네트워크 사용자에게 서비스 지속성을 담보할 수 있으므로, 네트워크 서비스가 단절되는 상황을 극복해야 하는 재난 상황에서는 반드시 필요하다. MPR(Multiple Path Router)은 복수 통신망을 이용한 고성능 데이터 전송과 가상 사설망(VPN) 기반의 무선 IP 네트워크에서의 네트워크 보안을 제공함으로써 특히 네트워크 장애가 발생할 수 있는 재난사고 환경에서 네트워크 안정성과 운용성을 향상시킬 수 있는 기술이다. 본 논문에서는 재난사고 현장조사에서 무선통신망 운용성능을 개선하기 위하여 MPR기반의 무선통신망 프로토타입을 제안하였으며, 실제 기존의 단일 무선통신망 체계와의 다양한 데이터 전송성능에 대한 비교실험을 수행하였다. 성능평가 실험은 기존/신규 무선통신체계에서의 데이터 패킷 송·수신 성능과 신규 MPR의 전송 능력을 파악하기 위해 기존/신규 단일 라우터 환경에서의 UDP 전송성능을 주요 시간대(오전/오후/야간)별로 측정한 후 평가하였다. 이 실험을 통하여 기존 단일 무선통신 체계에 비해 약 2배 이상의 송수신 성능이 개선됨을 확인할 수 있었으며, 제안한 프로토타입 시스템을 활용하여 재난사고 현장조사시 보다 신속하고 효율적으로 현장 자료 공유와 전파가 가능할 것으로 판단된다.

• 정보처리학회논문지C
• /
• 제13C권4호
• /
• pp.471-480
• /
• 2006

최근 다양한 네트워크 환경이 고속으로 발전하면서 화상회의나 VoIP와 같은 고품질의 서비스들이 빠르게 보편화 되어 가고 있다. 오디오, 비디오와 같은 멀티미디어 화상회의 데이터를 인터넷을 통해 전송하기 위한 국제표준인, H.323은 가장 많이 개발되어 상용화된 프로토콜로 다양한 환경을 지원하면서도 성능이 뛰어난 것으로 인식되고 있다. 이러한 환경에서 사용자에게 제공하는 H.323 기반 서비스에 문제가 생기게 될 경우, H.323 을 구성하는 프로토콜들의 문제인지, 네트워크 자체의 문제인지를 제대로 분석하는 것이 매우 중요한 기술적 이슈로 대두되고 있다. 이러한 정확한 원인 분석은 H.323 기반의 서비스를 제공하는 네트워크 운영자뿐만 아니라 종단간의 사용자에게도 매우 중요한 서비스 품질의 판단 기준이 되며, 향후 H.323 기반 서비스의 유지 보수에도 많은 도움이 될 것으로 기대할 수 있다. 본 논문은 다양한 네트워크 환경에서의 H.323 기반의 영상 서비스를 가정할 때, H.323 프로토콜의 주요 하위 표준들인 H.245, H.225.0, RTP, RTCP등의 프로토콜을 정확히 분석할 수 있는 통합 분석 시스템인 H.323 Sniffer 개발을 목적으로 한다. 간단한 기능 실험과 성능 분석을 통해 본 논문에서 제안하고, 구현한 분석 시스템이 실제 네트워크 환경에서 서비스되는 H.323 기반 서비스의 상태를 성공적으로 분석하고 이를 통해 발생가능한 문제점의 원인을 판단할 수 있음을 검증하였다.

• 한국정보통신학회논문지
• /
• 제18권5호
• /
• pp.1122-1127
• /
• 2014

무선랜은 경제성, 유연성, 설치의 용이성, 스마트 기기의 보급으로 인해 사용과 AP(Access Point)구축의 단순화로 사무실, 매장, 학교에서 쉽게 접할 수 있다. 무선랜은 공기를 전송매체로 사용하기 때문에 전파가 도달하는 영역에서는 보안 위협에 항상 노출이 되며 불법 AP 설치, 정책위반 AP, 패킷 모니터링, AP 불법 접속, 외부 AP 및 서비스 접속, 무선네트워크 공유, MAC 주소 도용 등 새로운 보안 위협을 지닌다. 본 논문에서는 시그니처 기반의 Snort를 사용하여 무선 침입 탐지 시스템 개발 방법을 제안한다. 공개된 해킹 툴을 사용하여 모의 해킹을 실시하고, Snort가 해킹 툴에 의한 공격을 탐지하는지 실험을 통하여 논문의 적합성을 검증한다.

• 대한전자공학회논문지TC
• /
• 제40권10호
• /
• pp.138-149
• /
• 2003

인터넷이 최선형 망에서 품질형 비즈니스 망으로 진화해가면서 정확한 트래픽 측정 데이터를 기반으로 한 과금이 인터넷 서비스 제공자에게는 매우 중요한 이슈로 떠오르고 있다. 과금 협상은 서비스 제공자와 고객간뿐만 아니라 서비스 제공자간에도 필요하지만 현재로는 가장 간단한 정액제를 대부분 사용하고 있다. 상호 관련 기관간에 동의할 수 있는 적절한 과금 정책을 찾기가 쉽지 않기도 하지만 의미 있는 종량제 기반의 과금 시스템을 개발하기에는 많은 기술적인 어려움이 있다. IP 헤더 정보에만 의존한 사용량 기반 측정은 피어 투 피어 응용과 네트워크 게임과 같은 인터넷 응용의 개발 및 활용으로 인한 동적인 특성으로 인해 더 이상 충분하지 않게 되었다. 이 응용들은 포트번호를 동적으로 변경하며 심지어는 여러 응용이 하나의 포트번호를 공유하기도 한다. 따라서 보다 정확하게 트래픽 사용량을 분류하고 측정할 수 있는 방법이 필요하다. 본 논문에서는 고성능, 뛰어난 적응성 및 확장성을 가지면서 정밀하게 사용량을 측정하고 분석할 수 있는 컨텐츠 기반 응용 트래픽 측정 및 분석 시스템의 구조, 알고리즘 및 구현방법을 제안한다.

• 정보과학회 논문지
• /
• 제42권6호
• /
• pp.807-816
• /
• 2015

최근 주목 받고 있는 사물인터넷(Internet of Things)환경에서는 와이파이와 블루투스 같은 다양한 무선 표준들이 공존한다. 이러한 사물인터넷(IoT) 환경에서는 이종 무선 통신망 간의 핸드오버를 통하여 보다 안정적이고 효율적인 패킷 전송이 가능하다. 이에 본 논문에서는 사물인터넷 환경에서 다양한 무선표준과 통신프로토콜을 지원하는 IoT 브로커를 이용하여 와이파이와 블루투스 사이의 이종망 간 수직 핸드오버(Vertical handover) 시스템을 구현하였다. 핸드오버 시점 결정을 위하여 블루투스 프로토콜 스택(BlueZ)에서 제공하는 함수를 이용한 LQ(Link Quality)및 RSSI(Received Signal Strength Indication)측정 실험과 리눅스에서 제공하는 네트워크 정보를 활용한 사용자의 실시간 트래픽 측정 실험을 통해 최적의 Threshold값을 선정하였다. 실제 하드웨어를 사용한 실험을 통해 제안 방법이 에너지 효율을 향상시키고 QoS(Quality of Service)를 보장할 수 있음을 확인하였다.

• 한국통신학회논문지
• /
• 제24권6A호
• /
• pp.820-831
• /
• 1999

본 논문에서는 음성 및 데이터서비스를 위한 무선접속시스템에서 D-TDMA(Dynamic-Time Division Multiple Access)와 CDMA(Code Division Multiple Access) 프로토콜의 성능을 비교 분석하였다. D-TDMA 프로토콜에서 음성서비스는‘circuit mode’로 채널 사용 우선권을 부여하고 데이터서비스는 FCFS(First Come First Service) 형태의 동적 채널 할당 방식을 사용하였다. CDMA 프로토콜에서는 내부 셀과 외부 셀에 존재하는 다른 이동가입자들의 간섭잡음을 줄이기 위하여 음성검출 기법을 사용하고, 이 경우의 간선잡음전력을 분석하였다. 또한, 이 간섭잡음전력을 이용하여 실제 데이터의 BER(Bit Error Rate)를 구하고, 평균 데이터 길이와 평균 데이터 발생률의 변화에 따른 음성차단확률(음성패킷손실확률) 및 데이터전송 지연시간을 비교 분석하였다. 분석결과에 따르면 평균 데이터 길이가 짧을 경우, 데이터 발생률의 증감에 독립적으로 CDMA 프로토콜이 상대적으로 우수한 성능을 보였다. 그러나, 평균 데이터 길이가 길어질수록 데이터 전송 지연시간이 큰 폭으로 증가하는 CDMA 프로토콜보다 D-TDMA 프로토콜이 더 우수한 성능을 보였다.