• Information and Communications Magazine
• /
• v.21 no.9
• /
• pp.120-131
• /
• 2004

본 연구에서는 DDoS/DRDoS 공격과 같이 Zombie 및 Reflector 기반의 네트워크 기반 해킹 공격에 대해 스푸핑된 공격 패킷의 근원지 IP를 역추적 할 수 있는 기술에 대해 분석하였다. 현재까지 제시된 IP 역추적 기법은 크게 패킷을 중심으로 마킹 방법론을 사용한 기법과 ICMP 프로토콜과 같은 프로토콜 등에 대한 변형을 통해 근원지 패킷의 전달 경로 정보를 관리하는 기법 및 네트워크 망 구조 측면에서의 관리 프로토콜을 응용한 방법 등으로 나눌 수 있다. 각각의 기법은 현재의 인터넷 환경에서 적용하였을 경우 DDoS 공격에 대해 장단점을 보이고 있으며 적용 방법 및 해킹 공격의 특성에 따라서 각기 다른 성능을 보인다. 본 연구에서는 지금까지 연구된 IP 역추적 방법론에 대해 고찰과 함께 각 기법을 비교하고 시뮬레이션 방법 등에 대해 제시하며 앞으로 급속도로 확산될 것으로 예상되는 IPv6 기반의 네트워크 공격에 대응하는 방법 등 새로운 역추적 기법에 대해서도 살펴보았다.

• Proceedings of the Korea Database Society Conference
• /
• 1995.12a
• /
• pp.101-108
• /
• 1995

ATM 통신망에서 멀티미디어/하이퍼미디어 응용 서비스를 제공하기 위한 통신 기능을 분석하고 프로토콜 기능 구조를 제안한다. 멀티미디어 응용 서비스를 효율적으로 제공하기 위해서는 개별 정보 매체 흐름을 각각 지원할 수 있는 다수의 연결을 설정, 유지, 해제할 수 있는 다중연결 관리 기능이 있어야 하며, 하이퍼미디어 정보 구조를 지원하기 위해서는 해당 정보 매체의 흐름을 위한 연결을 동적으로 신속히 추가, 삭제할 수 있어야 한다. 본 논문에서 제시하는 기능 구조에서는 ATM 통신망이 제공하는 광대역 전달 기능 및 통신망 관리, 제어 기능을 충분히 활용하고, 추가적인 기능을 상위 프로토콜로 구현함으로써 효율적인 멀티미디어/하이퍼미디어 응용 서비스 제공이 이루어지도록 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.196-198
• /
• 2005

최근 RFID 시장이 급성장함에 따라 여러 분야에서 주목을 받고 있다. RFID 태그는 기존에 쓰이고 있는 바코드를 대체하는 기술로서, 바코드처럼 정적인 데이터만을 주는 것이 아니라 제품에 관한 여러 가지 정보를 제공할 수 있다. 이는 공급망관리(Supply Chain Management)나 재고 관리 등에 적용하여 시스템을 보다 효율적이고 편리하게 이용할 수 있게 된 것이다. 반면 편리성이 주는 이익은 오히려 프라이버시나 안정성 등 여러 가지 문제를 야기하게 되었다. 이러한 위험성으로부터 사용자 프라이버시 보호와 태그 위조 문제에 대처하기 위한 프로토콜 개발이 필요하다. 이를 위해 본 논문에서는 RFID 프라이버시 보호와 안정성에 대친 논하고 기존의 프로토콜을 분석한 후 위치추적에 대한 사용자 프라이버시를 보호하는 면과 서버의 효율성을 높이는 면에서 향상된 프로토콜을 제안하기로 한다.

• Annual Conference of KIPS
• /
• 2010.04a
• /
• pp.696-698
• /
• 2010

선박에서 사용되는 네트워크 장치를 통합하여 통신 인프라를 구축하고 이를 운용 및 제어 하는 기술 SAN(SAN : Ship Area Network ) 은 국내외 조선 산업계 동향에 따라 그 필요성이 점차 높아지고 있다. 이에 본 논문 에서는 선박 통신 인프라를 운용 및 제어하는 데이터 통신 프로토콜 체계를 정의한 표준 IEC-61162-410 을 분석 하고 표준 관련 사항들을 기반으로 선박 네트워크 장치를 실시간 관리 하고 선박 네트워크 시스템간의 통신을 제어 및 관리 하여 안전하고 신뢰성 있는 데이터 전송을 제공 하는 프로토콜 기법을 제안 하였다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2020.01a
• /
• pp.239-240
• /
• 2020

본 논문에서는 기존의 TCP/IP 환경에 새로운 프로토콜을 적용하여 외부의 해킹으로부터 보다 안전한 형태의 다중 시스템을 설계하고 이를 이용한 강력한 인증시스템을 제안한다. 기존 네트워크 보안이 차세대 네트워크에 미치는 영향에 대한 연구의 필요성도 매우 높아지고 있다. 또한 IP 주소 기반의 서비스 운용으로, 대형 다수의 통신요구에 대해 서비스 불가 문제점 보유, 최근 대형 통신사 중심으로 탈 TCP/IP 연구가 활발히 진행 중으로 현재 인터넷의 표준으로 사용되고 있는 TCP/IP 프로토콜이 원초적으로 보안에 대한 취약한 문제점 보유하고 있어 이를 해결하기 위한 방안 연구 진행 중에 차세대 네트워크를 활용하여 보다 효율적이고 원활한 서비스 활용 및 기존 TCP/IP가 보유한 근본적인 문제점으로 인해 발생하고 있는 해킹에 대한 방지 방안 모색 필요하다. 따라서 본 논문에서는 조직 및 법·제도 관점에서 효율적인 네트워크 체계의 SW 관리 차원의 발전방향을 제시하기 위해 국내외에서 진행되고 있는 차세대 네트워크의 SW 관리 체계의 현황조사 및 문제점 도출하며 이를 보다 안정하게 활용할 수 있는 새로운 형태의 네트워크를 설계하고 제안하는 것을 나타낸다.

• Annual Conference of KIPS
• /
• 2007.05a
• /
• pp.1229-1232
• /
• 2007

산업용 감시 제어 시스템이 대용량화, 개방화 되어 감에 따라 시스템 사용자는 시스템을 보다 효율적으로 운용 관리하고자 한다. 이를 위해서는 산업용 감시 제어 시스템의 구조와, 시스템을 구성하는 장치들 간의 통신 네트워크 방식 등에 국제 표준 규격을 적용해야 한다. 본 논문에서는 90년대 후반까지 국내 전력 자동화 통신프로토콜로 많이 사용되었던 HARRIS-6000 프로토콜과 국제 표준 규격에 따라 개발된 DNP(Distributed Network Protocol)3.0을 비교 분석함으로써, 효율적으로 산업용 감시 제어시스템을 설계하고 운용 관리 할 수 있도록 하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.211-213
• /
• 2001

본 논문에서는 WAP 통신 프로토콜을 독립적인 통신 라이브러리로 구축하여 범용 클라이언트/서버 구축에 적용하는 방법을 제안하고. 구체적으로 원격 침입탐지 관리시스템 구현에 적용한 사례를 제시한다.

• Proceedings of the IEEK Conference
• /
• 2006.06a
• /
• pp.197-198
• /
• 2006

본 논문에서는 센서 네트워크에 SPINS 보안 프로토콜을 적용하여 그 성능을 판별하려 하였다. 센서 네트워크의 보안을 유지하기 위해 SPINS에서는 SNEP과 ${\mu}TESLA$로 세분화 되어 데이터 인증, 보안과 키 관리를 각각 담당하게 된다. 본 논문에서는 그 중 SNEP을 nesC를 이용하여 TinyOS기반 센서에 적용하였다.

• Journal of Internet Computing and Services
• /
• v.5 no.5
• /
• pp.27-37
• /
• 2004

The existing ad hoc network protocols suffer the scalability problem due to the inherent characteristics of node mobility. Cluster-based routing protocols divide the member nodes into a set of clusters and perform a hierarchical routing between these clusters. This hierarchical feature help to improve the scalability of ad hoc network routing. However, previous k-hop cluster-based routing protocols face another problems, that is, control overhead of the cluster headers. This paper proposes a novel k-hop cluster-based routing scheme with delegation functions for mobile ad hoc networks. The scheme employs is based on tree topology to manage cluster members in effectively. The cluster headers do not manage the routing table for whole members, while the header keeps the routing table for its neighbor members and the member list for one hop over nodes within k-hop cluster. Then the in-between leveled nodes manage the nested nodes which is structured in the lower level. Therefore, the proposed mechanism can reduce some control overhead of the cluster leaders.

• Journal of KIISE:Information Networking
• /
• v.33 no.2
• /
• pp.131-138
• /
• 2006

To achieve security in wireless sensor networks(WSN), it is important to be able to encrypt and authenticate messages sent among sensor nodes. Due to resource constraints, many key agreement schemes used in general networks such as Diffie-Hellman and public-key based schemes are not suitable for wireless sensor networks. The current pre-distribution of secret keys uses q-composite random key and it randomly allocates keys. But there exists high probability not to be public-key among sensor nodes and it is not efficient to find public-key because of the problem for time and energy consumption. To remove problems in pre-distribution of secret keys, we propose a new cryptographic key management protocol, which is based on the clustering scheme but does not depend on probabilistic key. The protocol can increase efficiency to manage keys because, before distributing keys in bootstrap, using public-key shared among nodes can remove processes to send or to receive key among sensors. Also, to find outcompromised nodes safely on network, it selves safety problem by applying a function of lightweight attack-detection mechanism.