• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권8호
• /
• pp.1989-2009
• /
• 2013

How to discover router vulnerabilities effectively and automatically is a critical problem to ensure network and information security. Previous research on router security is mostly about the technology of exploiting known flaws of routers. Fuzzing is a famous automated vulnerability finding technology; however, traditional Fuzzing tools are designed for testing network applications or other software. These tools are not or partly not suitable for testing routers. This paper designs a framework of discovering router protocol vulnerabilities, and proposes a mathematical model Two-stage Fuzzing Test Cases Generator(TFTCG) that improves previous methods to generate test cases. We have developed a tool called RPFuzzer based on TFTCG. RPFuzzer monitors routers by sending normal packets, keeping watch on CPU utilization and checking system logs, which can detect DoS, router reboot and so on. RPFuzzer' debugger based on modified Dynamips, which can record register values when an exception occurs. Finally, we experiment on the SNMP protocol, find 8 vulnerabilities, of which there are five unreleased vulnerabilities. The experiment has proved the effectiveness of RPFuzzer.

• 한국정보통신학회논문지
• /
• 제11권2호
• /
• pp.416-421
• /
• 2007

ZigBee는 저전력 특성을 기반으로 무선 센서 네트워크의 전송 프로토콜로 활용되고 있다. ZigBee 네트워크에서 연속적인 데이터 전송률이 ZigBee에서 처리 가능한 최대 전송률 수준으로 요구되는 경우에 데이터를 중계하는 라우터가 수신과 송신을 동시에 처리 할 수 없기 때문에 실질 전송률은 절반 이하로 떨어지게 된다. 본 논문에서는 2개의 송수신 모듈을 장착하여 수신과 송신을 동시에 처리할 수 있는 라우터를 설계하고 구현하였다. 또한, 송수신을 동시에 처리할 수 있도록 서로 다른 채널을 할당하는 중앙집중식 채널할당 알고리즘을 제시하였다. 실험을 통해 제안한 이중 채널 라우터의 최대 전송률이 일반 라우터의 2배에 가까운 150kbps에 이르는 것을 보였다.

• 정보보호학회논문지
• /
• 제18권3호
• /
• pp.97-107
• /
• 2008

본 논문은 MANEMO 환경에서 액세스 라우터의 임시 인증서를 이용한 이동 라우터 간의 상호인증 기법을 제안한다. 기존 NEMO에서는 AAA 서버를 사용하여 이동 라우터를 인증하기 때문에 중첩된 이동 네트워크 레벨이 증가할수록 인증시간과 인증 메시지의 오버헤드가 증가하는 문제가 있다. 본 논문에서 제안된 방법은 액세스 라우터가 자신의 개인키로 서명한 임시 인증서를 이동 라우터에게 발급하여 중첩된 이동 네트워크에 속한 이동 라우터 간에 AAA 서버를 사용하지 않고 상호인증 하는 방법으로 AAA 서버를 사용하는 방법보다 인증시간이 적게 들고 인증 메시지의 오버헤드를 줄일 수 있다.

• 대한전자공학회논문지TC
• /
• 제43권8호
• /
• pp.25-34
• /
• 2006

본 논문에서는 중첩된 모바일 에드혹 네트워크들로 구성된 IPv6기반 멀티홈드된 이동형 네트워크 아키텍쳐로서 DynaMoNET을 제안한다. 각 모바일 에드혹 네트워크는 무선 개인영역 네트워크를 통해서 동적으로 구성된다. 고정된 모바일 라우터 대신에 각 에드혹 네트워크는 DynaMoNET 내에서 루트 모바일 라우터로서 동작할 수 있는 모바일 라우터를 보유하며 루트 모바일 라우터는 전체 이동형 네트워크를 위하여 외부 인터넷과의 안정적인 연결성을 제공한다. 본 논문은 멀티홈드 이동형 네트워크를 위한 새로운 핸드오버 프로토콜, 다중 판단요소를 고려한 망 전환 판단 알고리즘, 토큰 기반의 루트 모바일 라우터 선출 알고리즘, 고속 모바일 라우터 경로 탐색 알고리즘 및 안정적인 인터넷 접속을 지원하는 통신 장애 회피 메카니즘 등을 포함한다. 마지막으로 모바일 라우터의 시스템 아키텍쳐를 자세히 소개한다.

• 한국HCI학회:학술대회논문집
• /
• 한국HCI학회 2008년도 학술대회 1부
• /
• pp.274-279
• /
• 2008

본 논문은 ZigBee Sensor Network에서 네트워크를 구성할 때 이미 네트워크에 참여한 Coordinator와 Router가 네트워크의 상태에 따라 새로운 디바이스들이 네트워크에 참여하는 것을 제어하여 기존 네트워크에서 발생할 수 있는 단점들을 해결하기 위한 조인 절차를 제안하였다. 기존의 네트워크에서 새로운 디바이스가 네트워크에 참여를 위한 조인 절차를 수행할 때 이미 참여하고 있는 Coordinator와 Router beacon 정보를 바탕으로 수행된다. 그러나 beacon 정보에는 네트워크의 구성에 관련된 정보가 부족하여 특정 디바이스에 traffic이 집중되거나, 주소자원의 비효율적 사용으로 네트워크의 성능저하를 가져올 수 있다. 이러한 문제점을 해결하기 위하여 본 논문에서 제안한 알고리즘은 새로운 디바이스가 네트워크에 참여할 때 이미 네트워크에 참여하고 있는 Coordinator와 Router가 네트워크에서 자신의 위치와 능력에 따라 beacon의 전송시간을 조절하여 beacon을 송신하고, 디바이스는 가장 먼저 수신한 beacon 정보를 바탕으로 네트워크에 참여한다.

• 디지털콘텐츠학회 논문지
• /
• 제18권5호
• /
• pp.983-987
• /
• 2017

다중 홈 이동 라우터(multi-homing mobile router)는 사용자 디바이스 접속을 위한 네트워크와 인터넷에 접속하는 네트워크를 분리하고 인터넷 접속을 위한 다양한 인터페이스를 가지게 된다. 본 논문에서는 이기종 네트워크 인터페이스를 가지는 이동 라우터에서 IP 기반 이동성을 지원하며 각 인터페이스 간의 부하 분산을 위한 메트릭을 제안한다. 제안한 이동 라우터의 부하 균등 메트릭을 한국과 홍콩의 실제 상용 망에 적용하여 성능을 측정하였다.

• Journal of Information Processing Systems
• /
• 제1권1호
• /
• pp.62-69
• /
• 2005

This paper presents a queuing analysis model of a PC-based software router supporting IPv6-IPv4 translation for residential gateway. The proposed models are M/G/1/K or MMPP-2/G/1/K by arrival process of the software PC router. M/G/1/K is a model of normal traffic and MMPP-2/G/1/K is a model of burst traffic. In M/G/1/K, the arriving process is assumed to be a Poisson process, which is independent and identically distributed. In MMPP-2/G/1/K, the arriving process is assumed to be two-state Markov Modulated Poisson Process (MMPP) which is changed from one state to another state with intensity. The service time distribution is general distribution and the service discipline of the server is processor sharing. Also, the total number of packets that can be processed at one time is limited to K. We obtain performance metrics of PC-based software router for residential gateway such as system sojourn time blocking probability and throughput based on the proposed model. Compared to other models, our model is simpler and it is easier to estimate model parameters. Validation results show that the model estimates the performance of the target system.

• Journal of the Korean Society for Industrial and Applied Mathematics
• /
• 제11권4호
• /
• pp.9-17
• /
• 2007

Network Mobility basic support protocol (NEMO Basic) extends the operation of Mobile IPv6 to provide uninterrupted Internet connectivity to the communicating nodes of mobile networks. The protocol uses a mobile router (MR) in the mobile network to perform prefix scope binding updates with its home agent (HA) to establish a bi-directional tunnel between the HA and MR. This solution reduces location-update signaling by making network movements transparent to the mobile nodes (MNs) behind the MR. However, delays in data delivery and higher overheads are likely to occur because of sub-optimal routing and multiple encapsulation of data packets. To manage the mobility of the mobile network, it is important to minimize packet overhead, to optimize routing, and to reduce the volume of handoff signals over the nested mobile network. This paper proposes en aggregate router-assisted route optimization (ARARO) scheme for nested mobile networks support which introduces a local anchor router in order to localize handoff and to optimize routing. With ARARO, a mobile network node (MNN) behind a MR performs route optimization with a correspondent node (CN) as the MR sends a binding update message (BU) to aggregate router (AGR) via root-MR on behalf of all active MNNs when the mobile network moves. This paper describes the new architecture and mechanisms and provides simulation results which indicate that our proposal reduces transmission delay, handoff latency and signaling overhead. To evaluate the scheme, we present the results of simulation.

• 한국정보통신학회논문지
• /
• 제26권9호
• /
• pp.1374-1381
• /
• 2022

네트워크 공격 대응에 관한 보안기술의 기존 연구들은 하드웨어적 네트워크 보안 기술을 이용하여 네트워크의 보안성을 높이는 방법이나 바이러스 방역 백신과 바이러스 방역 시스템이 주로 제안 설계되어왔다. 많은 사용자는 라우터의 보안 기능을 충분히 활용하지 못하고 있어 이러한 문제점을 극복하기 위해 네트워크 보안 수준에 따라 분리함으로써 계층화된 보안 관리를 통하여 외부에서의 공격을 차단할 수 있음을 계층별 실험을 통해 분류하였다. 연구의 범위는 Edge 라우터의 보안기술 동향을 살펴봄으로 Edge 라우터 기반의 네트워크 공격에 관한 위협으로부터 보호하는 방법과 구현 사례를 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.76-78
• /
• 2005

네트워크 인프라가 확대되면서 보안에 대한 중요성도 더불어 커지고 있으며, 또한 보안 게이트웨이에 대한 관심도 증가하고 있다. 본 논문에서는 소프트웨어 라우터인 Click Modular Router를 이용하여 게이트웨이에서 비정상 트래픽을 제거하는 필터링 기능과 내부 네트워크 정보를 은닉하는 기능물 제공하기 위한 트래픽 처리 구조를 제안한다.