• 한국정보과학회논문지:정보통신
• /
• 제36권4호
• /
• pp.309-321
• /
• 2009

현대의 생활에서 이동 중에 인터넷의 사용에 대한 요구는 점점 증대되고 있으며, 이러한 요구에 부응하고자 여러 가지 기술이 개발되고 있다. IETF nemo 워킹 그룹에서는 무선 단말이 이동하는 중에 끊김 없는 네트워크 서비스를 보장해 주기 위해 개발된 MIPv6 프로토콜을 확장하여 네트워크의 이동을 지원할 수 있는 네트워크 이동성 지원 프로토콜로 표준화 하였다. 하지만, 이동네트워크는 다른 이동네트워크와 이동 중에 서로 중첩이 될 가능성이 있으며, 이동네트워크의 다단 중첩 현상은 표준 프로토콜의 특성 때문에 여러 가지 심각한 문제를 발생 시키게 된다. 본 논문에서는 이동네트워크의 다단 중첩 현상으로 인한 문제점 중에서 데이터의 전달 경로가 복잡해지는 문제를 해결하고자 제한된 프리픽스 위임 방법을 이용한 경로 최적화 방법을 제시한다. 표준 프로토콜의 일부를 수정하여 이동 라우터에 새로운 기능을 추가 하였으며, 기존에 제안된 다른 기법들과 비교 분석을 통하여 가장 나은 성능을 가지고 있음을 확인하였다.

• 한국정보통신학회논문지
• /
• 제11권4호
• /
• pp.696-706
• /
• 2007

다중처리기 SoC(MPSoC) 플랫폼은 SoC 설계 분야에 새로운 여러가지 혁신적인 트랜드를 가지고 있다. 급격히 십억 단위의 트랜지스터 집적이 가능한 시대에 게이트 길이가 $60{\sim}90nm$ 범위를 갖는 서브 마스크로 기술에서 주요문제점들은 확장되지 않는 선 지연, 신호 무결성과 비동기화 통신에서의 오류로 인해 발생한다. 이러한 문제점들은 미래의 SoC을 위한 NOC 구조의 사용에 의해 해결될 수 있다. 대부분의 미래 SoC들은 칩 상에서 통신을 위해 네트워크 구조와 패킷 기반 통신 프로토콜을 사용할 것이다. 이 논문은 NOC 구조를 위한 칩 통신에서 교착상태가 발생되지 않는 것을 보장하기 위해 적극적 turn prohibition을 갖는 적응적 wormhole 라우팅에 대해 기술한다. 또한 5개의 전이중, flit-wide 통신 채널을 갖는 간단한 라우팅 구조를 제시한다. 메시지 지연에 대한 시뮬레이션 결과를 나타내고 같은 연결비율에서 운영되는 다른 기술들의 결과와 비교한다.

• 한국정보통신학회논문지
• /
• 제11권5호
• /
• pp.933-939
• /
• 2007

최근 기술의 발전으로 인해 인터넷이 정보화사회의 기반이 되는 기술로 발전하고 있는 반면 역기능인 해킹, 바이러스, 정보변조 등과 같은 기술 또한 발전하고 있다. 이러한 역기능에 대응하기 위해 방화벽(Firewall), 침입탐지시스템(Intrusion Detection System) 등과 같은 보안 시스템이 개발되었지만 해킹 사고는 꾸준히 증가하고 있다. 기존의 이러한 수동적인 보안 시스템은 능동적인 시스템으로 발전되었다. 이에 본 논문에서는 IP 역추적 기술을 이용한 능동적 보안 시스템을 제안한다. IP 역추적을 위해 ICMP 형태의 역추적 메시지를 구현하고 지역 네트워크에 배치되는 에이전트와 관리 네트워크에 배치되는 서버 프레임워크를 설계하고, 이러한 능동형 보안 시스템을 기반으로 네트워크 기반의 침입자를 추적하고 고립화하기 위한 보안 메커니즘을 구현한다.

• 한국컴퓨터정보학회논문지
• /
• 제6권4호
• /
• pp.74-84
• /
• 2001

현재 인터넷에서 단-대-단 QoS 경로 제공을 위하여 자원 예약 서비스기반 통합서비스 모델, PHB에 의한 차등서비스기반 차등 서비스 모델, 그리고 이러한 2가지 모델을 목표 망의 상태에 따라 분리 적용하는 two-tire 모델에 의한 서비스 방안 등이 제안되고 있다. 그러나 이러한 인터넷의 QoS를 ATM 기반 망에 적용 시, 두 통신망간의 근본적인 상호연결방식, 이름/주소변환체계의 차이 및 단-대-단 shortcut 경로 설정에 의한 QoS 제공 등의 문제점이 제기된다. 본 논문에서는 이러한 문제점 해결을 위하여, 현재 ATM 기반 IP 통합 망에서 차세대 인터넷 이름/주소 체계의 통합 및 확장성을 보장하는 shortcut 기반 QoS 경로 설정 방안에 대하여 제안한다. 이렇게 설정된 경로에 의해 다중 서비스 클래스의 차별화 된 트래픽 처리가 설계되며, 각 단계별로 서버, ER 및 호스트 측면에서 적용 가능하도록기본기능이 구현된다. 추후 이러한 기능은 확장되어 차세대 인터넷 목표 망에 shortcut 기반QoS 보장 경로를 단-대-단 접속 구성장치 간에 제공할 수 있을 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.135-137
• /
• 2014

스마트폰의 대중화와 교통카드의 확대에 따라서 NFC 기술에 대한 사회적인 관심이 증대되고 있다. 대부분의 NFC의 활용이 전자 상거래에 집중이 되고 있고, 이에 대한 보안의 문제점이나 현재의 기술적인 화두를 이루고 있지만 콘텐츠 산업과 연결한 새로운 부가가치 창출에 대한 논의는 미약하다. 현 정부에서 소상공인 지원 사업으로 차량 개조를 통한 Food Truck의 개조와 사업에 대한 규제를 완화하게 됨으로서 Food Truck에 대한 관심이 높아지고 있으나 주문이 밀리는 점심시간이나 저녁에 효율적인 주문관리 체계구축을 위한 NFC를 활용한 주문시스템에 관한 모델을 본 연구에서 제시하고자 한다. 본 연구에서 활용한 S-Guide 시스템은 인터넷의 연결이 필요 없이 공유기와 서버가 하나로 묶인 인트라넷 성향의 서버시스템으로서 NFC의 활용도가 높은 Food Truck을 운영하는 소상공인에게 적합한 시스템으로 경영의 효율성에 많은 기여를 할 것으로 판단된다.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.11-18
• /
• 2017

오늘날 컴퓨터를 이용한 정보교환 방식은 다양하게 변화하고 있으며, 이를 이용한 불법적인 공격은 더욱 증가하고 있다. 특히 IP 스푸핑 공격은 그 특성상 DDoS 공격과 같은 자원고갈 공격을 수반하기 때문에 정확하고 빠른 탐지가 요구된다. IP 스푸핑 공격을 탐지하는 기존 방식에는 접속을 요청한 클라이언트의 트레이스 백 경로 정보를 서버에서 미리 보유하고 있는 정상적인 경로 정보와 비교하는 방식을 사용하고 있다. 그렇지만 이러한 공격 탐지 방식은 경로상에 존재하는 모든 라우터들의 IP 정보를 순차적으로 단순 비교하는 방식을 사용하기 때문에 빠르게 변화하는 공격을 탐지하고 대응하기에는 시간적 어려움이 존재한다. 본 논문에서는 이러한 문제를 개선하기 위하여 먼저 경로상에 존재하는 모든 라우터들의 IP에 해당하는 좌표값을 유클리드 거리 계산을 통하여 도출해 놓고, 이를 기반으로 트레이스 백 정보를 분석하여 공격 탐지를 위한 분석횟수를 개선할 수 있었다.

• 정보보호학회논문지
• /
• 제17권2호
• /
• pp.93-102
• /
• 2007

DDoS 공격에 대처하고자 할 때 가장 어려운 문제는 공격패킷에 스푸핑된 IP 주소가 사용된다는 것이다. 인터넷의 구조적인 특성상 스푸핑된 IP 패킷의 공격 근원지를 찾아내는 것은 어려운 문제이다. 지금까지 DDoS 공격에 대응하기 위해 역추적 메커니즘을 사용하는 대부분의 연구들은 IPv4 네트워크 환경에 초점을 맞추고 있다 IPv6 네트워크 환경을 위한 몇몇 연구가 진행되었으나 DDoS 공격에 대처하기 위한 자세한 메커니즘을 제공하지 못하고 있다. IPv6 네트워크에서 공격 근원지를 역추적하기 위한 메커니즘은 IPv4 네트워크와는 많은 부분이 상이하게 된다. 본 논문에서는 IPv6 네트워크 환경을 위한 경량화된 역추적 메커니즘을 제안한다. 역추적을 위한 마킹이 필요할 경우 라우터는 홉간 옵션을 생성하고 마킹을 실시한 후 패킷을 전송한다. 제안된 메커니즘의 성능평가를 통해 역추적을 위한 효율적인 마킹이 가능함을 보였다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.719-731
• /
• 2012

인터넷범죄를 수사함에 있어 가장 중요한 점은 범행호스트의 범행을 입증하는 것이다. 그러나 범죄자들은 범행부인을 위해 범행호스트의 IP주소를 변경하거나 패킷의 출발지 IP주소를 조작한다. 또한 악의적인 어플리케이션을 이용하여 범행기록을 남기지 않는다. 본 논문은 인터넷범죄수사의 한계를 극복하기 위한 Network Forensic Evidence Generation and Verification Scheme을 제안한다. 이 기술은 인터넷범죄수사를 위해 패킷의 생성위치와 전송과정에 주소필드가 조작되지 않았음을 보장하는 증거를 생성하여, 범행기록이 부재하여도 패킷을 통해 입증한다. 그리고 증거생성에 의한 라우터의 성능저하를 최소화하기 위해 Timestamp SecretKey Distribution Scheme과 Flow-Based Selection Scheme을 추가 제안한다. 마지막으로 제안한 기술들을 활용하기 위한 시스템을 구현하고 패킷전송률을 실험한다.

• 한국전자통신학회논문지
• /
• 제15권6호
• /
• pp.1099-1104
• /
• 2020

인터넷을 기반으로 다양한 종류의 응용 서비스들을 제공하기 위해서 각 흐름 별로 서비스 품질을 보장하는 것은 이상적이지만, 이를 실현하는 것은 매우 어려운 일이다. 서비스 품질 요구조건이 같거나 비슷한 여러 흐름들을 동일한 그룹으로 지정하고, 그룹별로 서비스 품질을 제공하는 방안이 효율적이다. 라우터에서 적용되는 큐 관리 메커니즘은 데이터의 효율적으로 전송하고, 서비스 별로 차별화된 서비스 품질을 지원하기 위하여 매우 중요한 역할을 수행한다. 다양한 멀티미디어 서비스를 효율적으로 지원하기 위해서 지능적이고 적응적인 큐 관리 메커니즘 기능이 필요하다. 본 논문은 일정 기간 유입되는 각 흐름 그룹의 트래픽 정보와 현재의 네트워크 상태 정보를 기반으로 그룹별 패킷의 전달 여부를 결정하는 심층강화학습 기반의 지능형 큐관리 메커니즘을 제안한다.

• 한국전자통신학회논문지
• /
• 제16권1호
• /
• pp.101-108
• /
• 2021

본 논문은 스마트폰으로 집 내의 상태를 제어하는 OneNet 클라우드 플랫폼 기반 실시간 홈 보안 시스템을 설계한다. 제안된 시스템은 로컬과 클라우드 지역으로 구분된다. 로컬 지역은 I/O 디바이스, 라우터와 센서 데이터를 수집, 모니터링하고 클라우드로 데이터를 전송하는 라즈베리파이로 구성되며, 라즈베리파이에 플래스크 웹 서버가 구현된다. 사용자가 집에 있을 경우 플래스크 웹 서버를 통하여 직접 데이터에 접근할 수 있다. 클라우드 지역에서 사용되는 플랫폼은 중국 통신회사의 OnetNet이며, 원격 접속 서비스를 제공한다. 스마트폰에서 사용자와 홈보안 시스템 사이의 통신을 위하여 하이브리드 앱이 개발되고, 센서 데이터와 비디오스트림을 전송하기 위하여 EDP와 RTSP 프로토콜을 파이썬 언어로 구현한다. 구현된 시스템에서 사용자는 스마트폰으로 센서 데이터. 비디오스트림과 위험이 발생시에 경고 문자를 받을 수 있고, OneNet 클라우드를 통하여 원격으로 집 내의 상태를 모니터링하고, 제어할 수 있다.