• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.811-815
• /
• 2005

IPSec(Internet Protocol Security)은 IP(Internet Protocol)계층에서 패킷에 대해 무결성(Integrity), 기밀성(Confidentiality), 인증(Authentication), 접근제어(Access Control) 등의 보안 서비스를 제공하는 국제표준 프로토콜이다. 하지만 IPSec의 지나친 복잡성으로 시스템 구현이나 상호 호환의 어려움을 겪고 있는데, 이는 IKE의 복잡성에서 기인한다. 양단간의 신뢰성 있는 암호화키의 관리와 분배를 위해 사용되는 IKEv1(Internet Key Exchange Version 1)은 시스템의 복잡하고 DoS(Denial of Service) 공격에 취약하며 호스트에 Multiple IP 주소를 지원하지 않기 때문에 무선에서 사용이 불가능했다. 이를 극복하기 위해 개발된 것이 IKEv2 프로토콜로써 기존의 IKE의 페이스 개념을 계승하고 있고 동일한 ISAKMP(Internet Security Association and Key Management Protocol) 메시지 포맷을 사용하고 있지만, 기본적으로 Phase 1에서 교환되어야 하는 기본 메시지 개수가 6개에서 4개로 줄어들었고 인증방식도 기본의 4가지 방식에서 2가지 방식으로 줄었다. 또한 Dos(Daniel of Service) 공격에 잘 견디도록 설계되었다. 본 논문에서는 SSFnet(Scalable Simulation Framework Network Models)이라는 네트워크 보안 시뮬레이터를 이용하여 IKEv1과 IKEv2의 보안전송의 키 교환 지연값을 비교 분석하여 성능을 측정하고 그에 따른 문제점과 개선 방안에 대해 연구하였다.

• 한국정보과학회논문지:정보통신
• /
• 제30권1호
• /
• pp.134-142
• /
• 2003

효과적인 멀티캐스트 트래픽 제어를 위하여 다단계 상호연결 네트워크에 기반한 ATM 스위치 구조에 대하여 언급한다. ATM 스위치의 많은 응용분야에서는 점대점 뿐만 아니라 멀티캐스트 연결도 요구되는 것으로, 이것은 하나의 시작지로부터 임의의 다수 목적지로 전달되는 멀티캐스트 연결은 온라인 화상회의, VOD, 분산 데이타 처리 등과 같은 응용분야에 중요하다. 이러한 서비스를 제공하기 위한 멀티캐스트 ATM 스위치 설계 시 고려해야할 사항으로서는 오버플로우 문제, 많은 복사본을 갖는 셀 처리 문제, 그리고 블록킹 문제들 외에도, 공정성 문제와 우선 순위 제어 문제 등이 있다. 특히 들어오는 입력셀들을 골고루 입력포트에 분산시키고자 하는 공정성 문제는 큰 복사본 수를 가진 셀이 상위 입력포트로 들어올 경우 발생된다. 이 경우 running sum을 계산하는 방법에 의해 상위 입력포트가 하위 입력포트 보다 우선적으로 전송됨으로써, 이로 인해 하위 입력포트에 도착하는 셀이 다음 사이클로 전송이 미루어지게 되어 전송 지연 시간이 길어지게 된다는 문제점이 발생된다. 이를 위해 본 논문에서는 셀 분할 및 그룹 분할 알고리즘을 제안하였으며, 또한 입력 패킷의 요구 수에 따른 적절한 복사와 넌블록킹 특성을 기반으로 공정성 제어 방안을 제시한다. 제안된 방법의 성능은 산출량과 셀 손실률, 셀 지연 시간으로 평가하였다.

• 정보처리학회논문지C
• /
• 제9C권1호
• /
• pp.123-134
• /
• 2002

인터넷 전화, 인터넷 방송 VPN(Virtual Private Networks), 멀티미디어 서비스 등의 실시간 혹은 대역폭 요구 서비스 등의 실시간 혹은 대역폭 요구 서비스들이 늘어남에 따라 인터넷에서도 서비스 품질(QoS : Quality of Service)에 대한 요구가 중요한 문제가 되었다. 인터넷 응용 서비스의 품질을 보장하기 위하여 통합 서비스, 차등 서비스, 그리고 MIPLS(Multi-Protocol Label Switching) 등의 여러 가지 방안이 강구되고 있다. 본 논문에서는 차등 서비스(DiffServ : Diferentiated Service)를 이용한 QoS 보장 기법의 성능 해석에 대하여 기술하였다. 차등 서비스의 성능이 다양한 입력 트래픽 모델과 WFQ(Weighted Fair Queueing) 가중치에 의하여 어떻게 영향을 받는지 분석하기 위하여, 랜덤, 버스티, 자기유사 입력 트래픽 모델과 다양한 입력 파리미터에 대하여 모의실험과 성능평가를 수행하였다. 성능분석 결과, 사용된 입력 트래픽 모델에 따라 패킷 지연 rqkt과 손실 사이에 상당한 차이가 발생함을 확인할 수 있었다. 그러나, 모든 입력 트래픽 상황에서, EF(Expedited Forwarding)의 성능은 보장이 가능하고, EF와 BE(Best Effort) 클래스의 서비스가 분리가 가능한 것으로 나타났다. 다음으로 성능 합성(Performance Synthesis) 문제에 대하여 기술하였다. 차등 서비스 망에 대한 보존법칙을 유도하고, WFQ 방식에서 자원의 분배(즉, 가중치)에 따른 성능 변화와 동적 행위에 대하여 분석하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제8권5호
• /
• pp.583-589
• /
• 2002

오늘날 인터넷은 가장 주목받고 있는 정보통신 혁명을 주도하였다. 회사, 연구소, 대학교 등 다양한 직장에서는 서브넷에 이더넷망을 구축하고, 백본망에는 FDDI, ATM 등의 다양한 고속망을 구축하여 인터넷 서비스를 제공받고 있는 상황이다. 인터넷에서 핵심적으로 활용되는 TCP/IP 프로토콜 슈트의 처리과정과 그 속성의 면밀한 분석은 통신망의 문제점 파악이나 통신장비의 개발에 필수적이다. 본 논문에서는 이더넷 LAN 상에서 동작되는 TCP/IP를 기반으로 하는 인터넷 프로토콜과 Netware, NetBIOS 등과 같은 비-인터넷 프로토콜을 모니터링 및 시뮬레이션하는 프로토콜 분석장비 개발을 기술하였다. 개발 환경으로는 윈도우 98 OS와 MS 비주얼 C를 사용하였다. 비주얼 C로 작성된 응용 프로그램은 NDIS 소프트웨어와 인터페이스를 수행하여 개발되었다. 또한 개발된 시스템을 실제 대학교 10Mbps 이더넷 LAN에 적용하여 인터넷 프로토콜과 비-인터넷 프로토콜 정보를 모니터링 및 시뮬레이션 하였다. 모니터링 한 결과 한 개의 패킷 처리시간은 1.5ms였다. 시뮬레이션은 TCP 접속과 해제 관점에서 살펴보았으며, 이때 TCP 접속과 해제를 한번 수행시 약 8.6ms가 소요되었다. 이 결과는 10Mbps 이더넷 LAN 환경에서 TCP/IP 프로토콜 슈트의 모니터링에는 충분한 성능을 만족하며, 아울러 네트워크 장비 개발 시 충분한 성능 검증용으로 활용될 수 있다.

• 한국멀티미디어학회논문지
• /
• 제12권8호
• /
• pp.1109-1119
• /
• 2009

최근 무선 인터넷 수요의 증가와 더불어 WLAN의 표준화 작업도 활발히 진행 중이다. IEEE 802.11e에서 통신 품질 보장과 함께 데이터 전송속도가 54Mbps 이상의 성능을 보이고 있지만 아직까지 사용자들의 요구에 부응하지 못하고 있는 것이 현실이다. IEEE802.11e다음 버전인 IEEE 802.11n의 연구 동향은 크게 두 가지로 MAC 계층에서 패킷 간의 Aggregation을 통하여 시스템 처리량을 높인 결과와 PHY 계층에서 MIMO 시스템을 적용하여 데이터 전송속도를 높인 결과로 정리될 수 있다. 그러나 아직까지 MAC 계층과 PHY 계층의 연동을 고려하여 IEEE 802.11n의 성능 분석을 보인 결과는 발표되지 않았다. 그래서 본 논문에서는 IEEE 802.11n 시스템에서 MAC계층과 PHY 계층의 연동을 고려하여 성능을 분석한다. MAC 계층에서의 A-MPDU 기반 하에 PHY 계층에서 MIMO 방식을 적용한다. MIMO 방식은 실내용 WLAN MIMO TGn 채널 모델의 사용과 함께 SVD 기법을 적용하여 분석하였고, 결과적으로 기존의 방식에 비해 데이터 전송속도의 증가와 처리량이 향상되었음을 보인다. 또한, MAC과 PHY의 연동을 고려하여 현실성 있는 시뮬레이터인 Ns-2를 사용하기로 한다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1099-1116
• /
• 2019

다양한 산업 분야 및 주요 기반시설에서 사용되는 산업 제어시스템의 보안 위협에 대응하기 위해 산업용 제어기기에 대한 보안 평가 제도가 도입되어 운영되고 있다. 산업용 제어기기의 보안 평가 시험은 산업 제어시스템을 구성하는 각 구성요소별 보안요구사항을 시험하는 것으로서 기기 자체의 보안 기능에 대한 시험과 통신 견고성에 대한 시험을 포함한다. 본 논문에서는 국내 외 산업용 제어기기의 인증 시험인 EDSA, Achilles, 산업 제어시스템 보안요구사항(TTA 표준) 및 각각의 통신 견고성 시험의 특징을 분석하였다. 통신 견고성 시험은 퍼징 및 과부하 패킷을 전송하는 동안 기기의 정상동작 여부를 확인하는 것으로 기존의 시험환경 및 기준은 대부분 임베디드 장치의 특징에 초점이 맞춰져 있어 다양한 산업용 제어기기에 적용하기에는 한계점이 존재한다. 이에 본 논문에서는 산업 제어시스템에서 사용되는 제어 H/W, 제어 S/W, 현장장치, 네트워크 장비의 특성을 반영한 통신 견고성 시험환경 구축방안 및 시험시 고려해야할 사항을 제시하였다. 향후에는 제안한 기기별 통신 견고성 시험 기준을 실제 제품에 적용할 때 발생하는 이슈사항을 확인하고 이에 대한 해결책을 제시하고자 한다.

• 방송공학회논문지
• /
• 제24권5호
• /
• pp.703-712
• /
• 2019

단일 영상 초해상도 (Single Image Super-Resolution - SISR)기법은 카메라로 획득된 저해상도 영상에 필터 기반의 연산을 적용하여 좋은 화질의 고해상도 영상을 복원하는 과정이다. 최근에 심층 합성곱 신경망 학습의 발전에 따라 단일 영상 초해상도에 적용되는 심층 학습 기법들은 좋은 성과를 보여 주고 있다. 그 대표적인 방법으로 영상의 특징 맵 기반 웨이블릿 계수 학습을 통해 고해상도 영상을 복원하는 WaveletSRNet이 있다. 하지만 복잡한 알고리즘으로 인해 계산량이 증대되어 처리 속도가 늦고 특징 추출할 때 특징 맵을 효율적으로 활용하지 못 한다는 단점을 가지고 있다. 이를 개선하기 위해 본 논문에서는 단일 영상 초해상도 RDB-WaveletSRNet 기법을 제안한다. 제안된 기법은 잔여밀집블록(Residual Dense Block)을 사용하여 저해상도의 특징 맵을 효과적으로 추출하여 초해상도의 성능을 향상시키고 적절한 성장률을 설정하여 복잡한 계산량 문제까지 해결하였다. 또한 웨이블릿 패킷 분해를 사용하여 확대율에 맞게 웨이블릿 계수를 획득하므로 높은 확대율의 단일 영상 초해상도를 얻게 하였다. 다양한 영상에 대한 실험을 통하여, 제안하는 기법이 기존 기법보다 수행시간이 빠르며 영상 품질도 우수함을 입증하였다. 제안하는 방법은 기존 방법보다 화질은 PSNR 0.1813dB만큼 우수하며 속도는 1.17배 빠른 것을 실험을 통해 확인하였다.

• 한국산학기술학회논문지
• /
• 제20권1호
• /
• pp.35-40
• /
• 2019

멀티캐스트를 이용하는 실시간 응용에서는 끊임없이 서비스를 제공하는 것이 중요하다. IP 멀티캐스트와 응용계층 멀티캐스트(ALM)를 이용하는 하이브리드 멀티캐스트에서는 혼잡 등 네트워크 상황에 적응하기 위하여 전송경로의 재구성이 발생한다. 이로 인하여 종단 간 지연시간이 증가하고 실시간 서비스의 품질이 저하되는 문제가 발생한다. 본 논문에서는 이런 문제를 다계층 전송경로를 구성하여 해결하고자 한다. 제안방법에서는 하이브리드 멀티캐스트 구성을 위해서 제어서버와 각 멀티캐스트 도메인(MD)에 존재하는 응용계층 오버레이 호스트(Application Layer Overlay Host)를 둔다. 제어서버는 MD에 가입한 ALOH들로 부터 제어정보를 받아 홉 수를 기반으로 그룹을 생성하고, 모든 ALOH들에게 전송한다. 각 MD의 ALOH는 타 MD의 ALOH에게 오버레이로 패킷을 전송하는 역할과 다계층 전송경로를 구성하는 역할을 수행한다. 다계층 전송경로는 제어서버로 부터 전송받은 제어정보와 이웃한 ALOH 간 지연시간을 이용하여 우선순위별로 구성된다. 이렇게 완성된 다계층 전송경로 중 혼잡이 발생하거나 ALOH의 부재 시에는 가장 우선순위가 높은 전송경로를 선택하여 종단 간 지연시간을 줄이도록 한다. 시뮬레이션 결과는 제안방법이 혼잡상태에서 종단 간 지연시간을 평균 289ms 이하로 줄일 수 있었음을 보여준다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제15권2호
• /
• pp.111-119
• /
• 2019

존 스마트그리드 기기 인증 체계는 DCU와 검침 FEP 및 MDMS에 집중되어 있으며 스마트미터에 대한 인증체계는 확립되지 않은 상황이다. 현재 몇몇 암호칩이 개발되었지만, 낮은 강도의 단순 암호화 수준에 머물러 있어 PKI 인증체계를 완성하기에는 어려움이 있다. 스마트그리드는 기존 전력망과 달리 개방형 양방향 통신을 기반으로 함에 따라 정보보안 취약성이 높아지면서 사고 위험 증가하고 있다. 하지만 스마트미터에는 PKI가 적용되기 어려워, 조작한 패킷을 보내 운영시스템에 거짓 정보 전송으로 시스템 정지 등의 사고가 발생할 가능성 존재한다. 하드웨어 제약사항이 많은 스마트미터에 기존 PKI 인증서를 발급할 경우 인증 및 인증서 갱신이 어렵기 때문에 스마트미터의 열악한 성능(Non-IP 네트워크, 프로세서, 메모리 및 저장소 공간 등)에서도 작동 가능한 초경량 암호 인증 프로토콜을 설계 구현하였다. 실험 결과 Cortex-M3 환경에서도 경량 암호 인증 프로토콜을 빠른 시간 내에 수행 할 수 있었으며, 앞으로 스마트그리드 산업에서의 더 안전한 보안성을 갖춘 인증 시스템을 마련하는데 도움을 줄 수 있을 것으로 기대한다.

• 한국컴퓨터정보학회논문지
• /
• 제14권12호
• /
• pp.157-167
• /
• 2009

최근 인터넷 상에서 빈번하게 발생하는 내부 정보와 개인 정보 유출과 같은 보안 사고들은 보안을 고려하지 않고 개발된 웹 애플리케이션의 취약점을 이용하는 방법으로 빈번하게 발생한다. 웹 애플리케이션의 공격들에 대한 탐지는 기존의 방화벽과 침입 탐지 시스템들의 공격 탐지 방법으로는 탐지가 불가능하며 서명기반의 침입 탐지 방법으로는 새로운 위협과 공격에 대한 탐지에 한계가 있다. 따라서 웹 애플리케이션 공격 탐지 방법에 대한 많은 연구들이 웹 트래픽 분석을 이동하는 비정상행위 기반 탐지 방법을 이용하고 있다. 비정상행위 탐지 방법을 사용하는 최근의 웹 방화벽에 관한 연구들은 웹 트래픽의 정확한 분석 방법, 패킷의 애플리케이션 페이로드 검사로 인한 성능 문제 개선, 그리고 다양한 네트워크 보안장비들의 도입으로 발생하는 통합관리 방법과 비용 문제 해결에 중점을 두고 있다. 이를 해결하기 위한 방법으로 통합 위협 관리 시스템이 등장 하였으나 부족한 웹 보안 기능과 높은 도입 비용으로 최근의 애플리케이션 공격들에 대해 정확한 대응을 하지 못하고 있는 현실이다. 본 연구에서는 이러한 문제점들을 해결하기 위해 웹 클라이언트의 요청에 포함된 파라미터 값의 길이에 대한 실시간 분석을 이용하여 공격 가능성을 탐지하는 비정상행위 탐지방법을 제안하고, 애플리케이션 데이터 검사로 발생하는 성능 저하 문제를 해결할 수 있는 다중 계층 웹 필터를 적용한 웹 애플리케이션 방화벽 시스템을 설계하고 구현하였다. 제안된 시스템은 저가의 시스템이나 레거시 시스템에 적용 가능하도록 설계하여 추가적인 보안장비 도입으로 야기되는 비용 문제를 해결할 수 있도록 하였다.