• 정보보호학회논문지
• /
• 제16권1호
• /
• pp.97-104
• /
• 2006

이동 멀티캐스트 환경에서 다수의 이동 호스트가 안전하고 효율적인 멀티캐스트를 실현하기 위해서는 호스트의 이동성 및 무선 영역의 특성을 반영하는 키관리 방법이 요구된다. 본 논문에서는 이동 네트워크 구조를 반영한 KTMM 과 WSMM을 제안한다. 호스트의 이동에 따른 핸드오프와 그룹 멤버쉽 변화로 인한 키갱신을 처리하는 키 관리 구조 및 프로토콜을 설명하고, 실험을 통하여 데이터 전송, 멤버의 가입, 멤버의 탈퇴, 핸드오프 등으로 인해 발생하는 지연 시간을 서로 비교하여 각 방법의 장단점을 분석한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1019-1022
• /
• 2010

네트워크 기술의 발전으로 이용할 수 있는 대역폭이 증가하고 있다. 그에 따라 증가한 대역폭을 효율적으로 사용하기 위한 전송 기술이 요구되고 있다. TCP Vegas는 RTT(Round Trip Time)를 이용해 혼잡을 미리 예측하여 윈도우 크기를 조절하는 혼잡 제어 알고리즘을 사용한다. UDT는 높은 대역폭과 큰 RTT 환경에서 대용량 데이터를 전송하기 위해 제공된 응용 기반의 전송 프로토콜이다. 본 논문에서는 UDT에 혼잡예측 알고리즘을 적용한 새로운 UDT의 혼잡제어 알고리즘을 제안한다. 혼잡예측을 통해 혼잡한 구간, 혼잡하지 않은 구간을 나누어 혼잡윈도우를 갱신한다. 혼잡하지 않은 구간에서 혼잡윈도우를 증가시키고 혼잡한 구간에서 혼잡윈도우를 감소시킴으로써 기존의 UDT보다 성능이 개선되었음을 확인 할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.935-938
• /
• 2008

DoS/DDoS 공격과 웜 공격으로 대표되는 트래픽 폭주 공격은 그 특성상 사전 차단이 어렵기 때문에 빠르고 정확한 탐지는 공격 탐지 시스템이 갖추어야 할 필수요건이다. 기존의 SNMP MIB 기반 트래픽 폭주공격 탐지 방법은 1 분 이상의 탐지 시간을 요구하였다. 본 논문은 SNMP MIB 객체의 상관 관계를 이용한 빠른 트래픽 폭주 공격 탐지 알고리즘을 제안한다. 또한 빠른 탐지 시간으로 발생되는 시스템의 부하와 탐지 트래픽을 최소화하는 방안도 함께 제시한다. 공격 탐지 방법은 3 단계로 구성되는데, 1 단계에서는 MIB 정보의 갱신주기를 바탕으로 탐지 시점을 결정하고, 2 단계에서는 MIB 정보간의 상관 관계를 이용하여 공격의 징후를 판단하고, 3 단계에서는 프로토콜 별 상세 분석을 통하여 공격 탐지뿐만 아니라 공격 유형까지 판단한다. 따라서 빠르고 정확하게 공격을 탐지할 수 있고, 공격 유형을 분류해 낼 수 있어 신속한 대처가 가능해 질 수있다.

• 한국시뮬레이션학회논문지
• /
• 제15권1호
• /
• pp.27-33
• /
• 2006

서비스의 품질(QoS : quality of service) 보장 지원을 위해 라우터는 망 구성 정보 외에 링크 상태 정보를 기반으로 라우팅 경로를 설정한다. 따라서 라우터가 정확한 링크 상태를 파악하는 것은 최적의 라우팅 경로를 설정하는 데 있어 매우 중요하다. 그러나 라우터가 링크 상태 정보를 다른 라우터에게 알리기 위해 링크 상태 업데이트 메시지를 필요 이상으로 전송 할 경우, 이들 메시지의 생성, 처리, 전달 등에 의한 라우터 시스템 자원의 낭비에 기인한 성능 저하가 야기되며, 이와는 반대로 링크 상태 정보가 적절한 때에 업데이트 되지 않는 경우, 실제 수용 가능한 서비스 요구가 거절될 수 있다. 본 논문에서는 업데이트 메시지를 줄이면서 라우팅 성능을 향상 시키는 알고리즘을 제안하고, 시뮬레이션을 통하여 기존의 알고리즘과 비교해 성능 개선의 정도를 평가하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제34권11호
• /
• pp.545-561
• /
• 2007

다중 지역 이동 에이전트 컴퓨팅 환경을 기반하여 이동 에이전트 시스템을 개발하는데 있어서, 이동 에이전트를 관리하고 이동 에이전트들간의 메시지 전달을 보장하기 위한 위치 관리 및 메시지 전달 기법은 중요한 고려사항이다. 그러나 기존의 관련연구들은 여러 지역으로 구성된 다중 지역 이동 에이전트 컴퓨팅 환경에 적용하기에는 위치 갱신 비용 및 메시지 전달 비용이 상대적으로 증가한다는 단점과 추적 문제(Tracking Problem)를 발생시킨다는 한계론 가지고 있다. 또한, 복제된 이동 에이전트와 부모-자식 이동 에이전트에 대해서 고려하지 않는 한계를 가지고 있다. 이러한 문제점을 해결하기 위해 본 논문에서는 다중 지역 이동 에이전트 컴퓨팅 환경에서 동작하는 새로운 이동 에이전트 위치 관리 및 메시지 전달 기법인 HB (Home-Blackboard) 프로토콜을 제안하고자 한다. HB 프로토콜은 각 지역마다 각 지역을 관리하는 지역서버를 두어 같은 지역내에서의 이주와 다른 지역으로의 이주를 구분하여 위치 관리를 수행하며, 또한 각 지역서버에 메시지를 저장할 수 있는 블랙보드를 두어 지역서버에서 이동에이전트의 위치가 갱신될 때 해당 메시지를 블랙보드에서 꺼내어 이동에이전트에게 전달한다. HB 프로토콜은 다중 지역 이동 에이전트 컴퓨팅 환경에서 이동 에이전트의 위치 변경시 발생하는 위치 갱신 비용과 이동 에이전트를 간의 메시지 전달 비용을 효과적으로 줄이며, 추적문제를 낮은 통신비용으로 해결한다. 또한, 복제된 이동 에이전트와 부모-자식 이동 에이전트에 대한 위치 관리 및 메시지 전달에 대해서 다뤄, 복제 이동 에이전트들과 부모-자식 이동 에이전트에 대한 메시지 전달을 보장하며 중복된 메시지 전달을 줄여 메시지 통신 비용을 감소시킨다. 상호 유사한 마모경도를 가진다. 이는 마모저항의 지표로 간주되는 석영과 알칼리장석의 모우드 값의 차이로 설명될 수 있다. 한편 낭산지역의 연구를 통하여 규명된 수직상 채석면의 방향 및 각종 물성특성의 전반적인 이해는 차후 이 지역의 암석자원 활용 시주요 정보로 활용될 것으로 기대된다.세포의 수와 크기가 증가된 것으로 확인할 수 있었다. 특히 조직내 위치별 세포분열의 가시적 비율에서는 pith부위 보다 cortex부위에서 세포비후의 비율이 큰 것으로 보였다. Sucrose, CCC 및 일장차이에 따른 AGPase 활성의 변화에 있어서 암처리에서는 sucrose 농도 3%보다 8%에서 양호하였고 sucrose 3%, 8%에서도 각각 CCC의 효과를 볼 수 있었다. 8시간 처리에서는 sucrose 농도 3%보다 8%에서 양호하였고 sucrose 3%, 8%에서는 CCC의 효과가 나타나지 않았다. 16시간 처리 sucrose 농도 3%보다는 8%에서 양호하였고 sucrose 3%에서는 CCC의 효과가 나타나지 않았으나 8%에서는 CCC의 효과를 볼 수 있었다. 결과적으로 sucrose의 농도가 높고, CCC와 암처리의 괴경형성의 촉진조건에서 AGPase의 활성이 양호함을 볼 때, AGPase가 starch 합성에 중요한 물질이라는 사실이 확인되었다. 평균 1.4/2.0점(70%)으로 가장 낮게 평가되었으며, '적정 검사시설 및 기구 구비' 항목은 공산품에서 평균 0.2점으로 평가되어 타품목에 비해 현저히 낮았고(p<0.01), 평가한 93개 항목 중 가장 불량한 상태로 관리되고 있음을 알 수 있었다. '검사용 장비 및 기구의 검교정' 항목은 농산물이 0.4점으로 관리상태의 개선이 필요하며, 품목별로 볼 때 낮은 점수로 평가되었다(p<0.05).

• 한국정보과학회논문지:정보통신
• /
• 제35권1호
• /
• pp.46-55
• /
• 2008

IP계층에서의 이동성 지원에 대한 연구가 활발히 진행되어, Internet Engineering Task Force(IETF)에서 Mobile IPv6(MIPv6) 프로토콜이 표준화 되었다. 이러한 MIPv6은 이동노드가 서브넷 사이를 이동할 때, 네트워크에 대한 연결성을 유지하여 끊김 없는 통신을 가능하게 해주며 이러한 과정을 핸드오버라고 한다. 이동노드가 서브넷 사이를 이동할 때마다 핸드오버 처리를 수행하게 되는데, 이러한 핸드오버 처리 동안에는 이동노드가 통신을 할 수 없는 긴 지연시간이 생긴다. 이러한 지연시간을 줄이기 위해서 IETF에서 Fast Handovers for Mobile IPv6(FMIPv6)를 표준화하였다. 하지만 FMIPv6 또한 홈에이전트와 상대노드에게 바인딩을 갱신하기 위한 시간은 길게 남아 있다. 이러한 문제점을 해결하기 위해서, 본 논문에서는 2계층 프로토콜로 IEEE 802.11을 사용하는 FMIPv6을 기반으로 하여 2계층 핸드오버 수행 중에 3계층 핸드오버 과정인 홈에이전트로의 바인딩 갱신과 Return Routability 과정을 미리 시작하여 전체적인 핸드오버 지연시간을 단축시키는 방법을 제안한다. 수학적인 비용 분석 방법을 통하여 제안하는 방법을 MIPv6과 FMIPv6의 방법과 비교 분석하였으며, MIPv6에 비하여 79%, FIMPv6에 비하여 31%의 성능 향상을 얻었다.

• 정보처리학회논문지C
• /
• 제15C권1호
• /
• pp.37-44
• /
• 2008

이동 네트워크 환경에서 MN(Mobile Node)의 핸드오버 후 새로운 경로 상에 자원을 예약할 때 시그널링 지연을 최소화하기 위해서는 이전 경로와 새로운 경로가 만나는 지점에 있는 노드인 크로스오버 노드(Crossover Node:CRN)를 발견하는 것이 중요하다. 일반적으로 크로스오버 노드의 발견은 MN과 CN(Correspondent Node)간 설립된 종단간 SID(Session ID)를 주요키로 사용하여 이루어지지만, HMIPv6(Hierarchical Mobile IPv6) 네트워크에서 MAP(Mobility Anchor Point)과 HA(Home Agent)간 군집(Aggregate) 세션 단위로 자원예약을 하는 경우에는 이와 같은 일반적인 방법의 적용이 어렵다. 군집 예약을 할 때에는 종단간 SID와는 별도로 군집 SID를 사용하는데, MN의 핸드오버 후 이전 MAP과 HA간 설립된 세션의 군집 SID가 새로운 MAP과 HA간 설립된 세션의 군집 SID와 달라서 SID를 이용하여 크로스오버 노드를 발견할 수 없기 때문이다. 이에, 본 논문에서는 HMIPv6 네트워크에서 차세대 네트워크 시그널링 프로토콜인 NSIS(Next Step in Signaling)를 이용하여 자원을 예약하는 경우 군집 예약이 이루어진 MAP과 HA간 터널상에서 크로스오버 노드를 발견하고, 크로스오버 노드를 발견한 즉시, 군집 예약된 자원의 갱신이 지역적으로 이루어지도록 하는 방안을 제안한다. 시뮬레이션을 통해, 시그널링 메시지가 항상 터널의 끝 노드까지 전달되는 기존 방안에 비해 제안하는 방안이 자원 예약을 위한 시그널링 지연을 단축시키고, 핸드오버 동안의 평균 처리율을 향상시킴을 알 수 있었다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제15권2호
• /
• pp.111-119
• /
• 2019

존 스마트그리드 기기 인증 체계는 DCU와 검침 FEP 및 MDMS에 집중되어 있으며 스마트미터에 대한 인증체계는 확립되지 않은 상황이다. 현재 몇몇 암호칩이 개발되었지만, 낮은 강도의 단순 암호화 수준에 머물러 있어 PKI 인증체계를 완성하기에는 어려움이 있다. 스마트그리드는 기존 전력망과 달리 개방형 양방향 통신을 기반으로 함에 따라 정보보안 취약성이 높아지면서 사고 위험 증가하고 있다. 하지만 스마트미터에는 PKI가 적용되기 어려워, 조작한 패킷을 보내 운영시스템에 거짓 정보 전송으로 시스템 정지 등의 사고가 발생할 가능성 존재한다. 하드웨어 제약사항이 많은 스마트미터에 기존 PKI 인증서를 발급할 경우 인증 및 인증서 갱신이 어렵기 때문에 스마트미터의 열악한 성능(Non-IP 네트워크, 프로세서, 메모리 및 저장소 공간 등)에서도 작동 가능한 초경량 암호 인증 프로토콜을 설계 구현하였다. 실험 결과 Cortex-M3 환경에서도 경량 암호 인증 프로토콜을 빠른 시간 내에 수행 할 수 있었으며, 앞으로 스마트그리드 산업에서의 더 안전한 보안성을 갖춘 인증 시스템을 마련하는데 도움을 줄 수 있을 것으로 기대한다.

• 한국정보통신학회논문지
• /
• 제21권6호
• /
• pp.1197-1202
• /
• 2017

전력서비스를 지원하는 융합보안시스템 단말장치는 상대적으로 고도의 신뢰성이 요구된다. 특히, 에너지서비스의 복합적인 통신과 데이터 인터페이스장치간의 보안시스템이 유기적으로 연동되어야 한다. 기존의 서비스와 연관성을 두어 시스템을 구축하기 위해서는 시스템독립성과 확장성을 지원하는 생명주기 방식의 보안 서비스플랫폼이 요구된다. 생명주기를 지원하는 유니버설미들웨어방식의 Security Layer를 활용하는 것이다. 이 융합보안 플랫폼은 첫째, 실시간으로 운영되는 통신과 데이터 및 응용서비스에 대해 독립적으로 동작 가능하도록 서비스 단위로 모듈화 하였다. 둘째, 보안 레이어 개념을 적용하여 외부 보안 서비스에 대하여 보안모듈의 설치, 삭제, 시작, 중지 및 갱신을 통해 생명주기 모듈로 배포하는 플랫폼 모델을 구성하고 평가하였다. 그리하여, 실시간으로 운용되는 프로토콜의 실행상태에서 프로토콜 전송 서비스의 안정성과 하드웨어시스템에 독립적인 모듈단위의 보안서비스를 지원하도록 하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권10호
• /
• pp.361-372
• /
• 2016

무선 접속 망(Access Network)에서의 IMSI(International Mobile Subscriber Identity) 노출과 같은 신원 프라이버시(Identity Privacy) 문제는 3GPP(3rd Generation Partnership Project)에서 GSM, UMTS, LTE로 발전해 오는 동안 꾸준히 제기되어 왔으나 아직까지 제대로 해결되지 않고 있다. 3GPP에서는 영구적인 아이디를 대신하여 임시 아이디를 발급하여 사용하고, 사용되는 아이디 간의 연계성(Linkability)을 없애고 주기적인 임시 아이디 갱신을 수행하는 것과 같은 보안 정책을 통해 신원 노출에 어느 정도 감내할 수준으로 유지하고 있다. 그러나 영구적인 아이디가 평문으로 전송되는 경우는 계속 발생하고 있고, 영구 아이디의 경우에는 한번 노출되면 아이디 변경이 불가능하기 때문에 이를 보호하기 위한 수단이 반드시 필요하다. 본 논문에서는 ID 기반 암호(Identity-based Encryption)를 사용하여 접속 망에서 IMSI 같은 영구적인 아이디를 보호하는 기법을 제안하였다. 프로토콜 구조를 단순하게 함으로써 다른 영구적인 아이디 보호에도 적용할 수 있게 하였고, 다른 3GPP AKA(Authentication and Key Agreement) 프로토콜들과 호환되도록 설계하여 현재 운영 중인 3GPP 환경에서도 적용 가능하도록 하였다.