• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.19 no.5
• /
• pp.1137-1143
• /
• 2015

Sensitive internal information has been transmitted in a variety of services of Internet environment, but almost users do not know what internal information is sent. In this paper, we intend to develop a new filtering system that continuously monitors the sensitive information in outbound network packets and notifies the internal user whether or not to expose. So we design a filtering system for sensitive information and analyze the implementation results. Thus users visually can check whether disclosure of the important information and drop the corresponding packets by the proposed system. The results of this study can help decrease cyber threats various targeting internal information of company by contributing to prevent exposure of sensitive internal information.

• Annual Conference of KIPS
• /
• 2013.11a
• /
• pp.761-763
• /
• 2013

AP 접속을 통한 인터넷 사용시에 인가되지 않은 AP의 경우 모바일 단말로부터 무선랜 연결을 유도하여 피해자가 주고 받는 패킷 정보를 도청한다. 특히 피해자가 무선랜 자동 연결 설정을 활성화한 경우 의도하지 않게 공격에 노출 될 수 있다. 따라서 이를 보안하기 위해 연결할 AP의 내부 네트워크 정보를 비교하여 정상적인 AP 인지 구별할 수 있는 방법을 제안하고자 한다.

• Annual Conference of KIPS
• /
• 2003.05b
• /
• pp.1357-1360
• /
• 2003

인터넷과 네트워크 기술의 발달은 실생활에 많은 편리함을 주고 있지만 그에 따른 여러 가지 부작용들도 많이 나타나고 있다. 그 중 가장 심각한 문제는 보안 사고에 의한 피해인데, 최근에는 특정 장치를 해킹하여 자료를 망가뜨리는 것보다 불특정 다수에 의한 과다한 트래픽 생성 공격이 더 많아지고 있다. 특히 DoS/DDoS(Distributed Denial of Service)와 같은 공격은 공격자가 네트워크 전문지식을 가지고 있지 않아도 공격을 할 수 있고 원천적인 방어 방법이 없다는 점에서 심각성이 증대되고 있다. 본 논문에서는 네트워크 모니터링에 사용되는 TAP(Test Access Port)의 기반 기술을 이용하여 평시에는 TAP 의 본 기능을 수행하다 DoS/DDoS 공격과 같이 과다한 네트워크 트래픽 발생으로 장비가 멈추거나 망가지는 상황 등의 장애 발생시 내부 네트워크를 외부와 물리적으로 분리할 수 있는 지능형 TAP(S-TAP)에 대한 설계에 대해 설명하였다. 또한 S-TAP을 이용하여 기존 네트워크에 적용될 수 있는 환경을 제시하여 S-TAP의 유용성도 언급하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.577-579
• /
• 2004

Mobile IP는 이동노드(Mobile node)들에게 이동성 서비스를 지원하기 위해 제안된 것으로 이동노드가 자신의 IP주소를 이용하여 현재 위치에 관계없이 이동성 에이전트(mobility Agent)메 등록함으로 인터넷에 접근 할 수 있는 프로토콜이다. 애드 혹 네트워크는 하부구조 없이 이동노드들 끼리 패킷을 교환 할 수 있는 네트워크이다. 본 논문에서는 Mobile IP의 에이전트가 주기적으로 에이전트 광고 메시지를 전달하여 자신의 서비스 영역 내부에 있는 애드 혹 네트워크의 이동노드들에게 인터넷에 접속할 수 있는 MAAM (Mobility Agent Advertisement Mechanism) 및 AMAAM(Aggregation based Mobility Agent Advertisement Mechanism)을 제안한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2011.05a
• /
• pp.727-730
• /
• 2011

본 논문에서는 무선 센서네트워크 환경에 적용할 수 있는 외부 노드의 침입을 탐지하는 방법을 제안하였다. 센서노드의 무선통신을 지원하는 네트워크 장치에 고유하게 부여된 MAC 주소를 이용하여 외부로부터의 허락되지 않는 노드의 네트워크 내부로의 침입을 감지하는 방안을 제안하였다. 실제 센서노드를 이용한 침입탐지 시스템을 개발, 실험을 통하여 효율성을 확인하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.297-299
• /
• 1999

방화벽은 외부 네트워크와 내부 네트워크 사이의 액세스를 제안하는 한 가지 방법이라고 할 수 있다. 기존의 방화벽은 침입자에 의한 공격을 탐지하기 어려웠다. 이러한 문제점을 개선하여 본 논문은 분산 환경에서의 침입탐지를 제안함으로써 침입자에 의한 공격을 방어하는 방화벽 시스템의 설계를 제안하고자 한다.

• Journal of KIISE:Information Networking
• /
• v.30 no.4
• /
• pp.520-534
• /
• 2003

In this paper, a performance evaluation model of the Fat-tree Network with the multiple-buffered crossbar switches is proposed and examined. Buffered switch technique is well known to solve the data collision problem of the switch network. The proposed evaluation model is developed by investigating the transfer patterns of data packets in a switch with output-buffers. Two important parameters of the network performance, throughput and delay, are then evaluated. The proposed model takes simple and primitive switch networks, i.e., no flow control and drop packet, to demonstrate analysis procedures clearly. It, however, can not only be applied to any other complicate modern switch networks that have intelligent flow control but also estimate the performance of any size networks with multiple-buffered switches. To validate the proposed analysis model, the simulation is carried out on the various sizes of Fat-tree networks that uses the multiple buffered crossbar switches. Less than 2% differences between analysis and simulation results are observed.

• Annual Conference of KIPS
• /
• 2012.04a
• /
• pp.460-463
• /
• 2012

유비쿼터스 네트워크 환경에서, 객체들 간의 통신은 매우 중요하다. 이 과정은 더 많은 정보의 전달을 위해 온라인 네트워크 상에서 수행되는 것이 일반적이다. 반면, 오프라인 네트워크 상에서의 데이터 통신의 경우 객체들 사이에 극히 적은 양의 정보 전송만이 가능한 것이 현실이다. 현재로서는 기존에 제시되었던 태그 인터페이스들을 활용하는 것이 비록 극소량이라 하더라도 오프라인 네트워크 상에서 객체들 사이에 데이터를 전송할 수 있는 거의 유일한 방법이다. 기존의 태그 인터페이스들 중 2 차원 이미지 코드로서 QR 코드는 태그 심벌 자체에 삽입하는 형태로 직관적 시각 정보를 부가적으로 포함할 수 있다. 그러나 물리적 공간의 제약과 오류 복원 능력의 한계로 인해 태그 내부에 부가적 시각 정보를 삽입하는 경우 그 표현은 극히 제한적이다. 모션코드는 오프라인 네트워크 상에서 객체들 사이에 더 많은 정보를 전달하기 위해 더 많은 데이터를 포함할 수 있도록 제안된 새로운 동적 태그 인터페이스이다. 본 논문에서는 모션코드에 모션코드 자체의 왜곡 없이 다양한 형태의 부가적 시각 정보를 포함할 수 있는 방법과 조건을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10b
• /
• pp.62-65
• /
• 2006

센서 네트워크는 라디오 통신으로 인해 생기는 예상치 못한 문제점을 비롯하여 제한적인 리소스 때문에 응용 개발에 어려움이 많다. 센서 네트워크가 구성된 후의 내부적인 데이터 흐름이나 네트워크에 참여하는 각 노드의 상태는 네트워크의 정보 수집을 통해 알 수 있다. 본 논문은 네트워크의 상태를 모니터링하고 실시간으로 네트워크 파라미터들을 효율적으로 설정할 수 있는 센서 네트워크 관리 시스템을 제안한다. Sensor Network Manager는 Multi-thread와 동적으로 할당 가능한 Kernel Module 기법을 지원하는 RETOS 운영체제를 기반으로 개발 되었다. 간단한 플러딩 기법을 적용하여 센서 네트워크의 상태를 모니터링 한 결과 Sensor Network Manager가 개발자에게 전반적인 네트워크에 대한 통제와 모니터링이 가능하다는 것을 검증하였다.

• Journal of Internet Computing and Services
• /
• v.9 no.1
• /
• pp.9-19
• /
• 2008

This paper propose the issue of connecting nested NEMO (Network Nobility) networks to global IPv6 networks, while supporting IPv6 mobility. Specifically, we consider a self-addressing including topology information IPv6-enabled NEMO infrastructure. The proposed self-organization addressing protocol automatically organized mobile routers into free architecture and configuration their global IPv6 addresses. BU(binding update) to MR own HA and internal rouging, hosed on longest prefix matching and soft state routing cache, are specially designed for IPv6-based NEMO. In conclusion, numeric analysis ore conducted to show more efficiency of the proposed routing protocols than other RO (Route Optimization) approaches.