• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.287-289
• /
• 2003

최근 인터넷을 통한 사이버 공격의 형태가 다양해지고 복잡해지면서 효과적인 탐지 및 대응이 어려워지고 있다. 특히 UDP 계열의 DoS. DDoS 공격에서 IP 패킷 내의 근원지 IP 주소를 타인의 IP 주소로 위조하여 공격하는 경우 패킷의 실제 송신자를 추적하고 고립화 시키는 것은 불가능하다. 본 논문에서는 이러한 공격에 쉽게 대응할 수 있는 보안 구조로서 액티브 네트워크를 이용한 보안 관리 프레임워크를 설계하고, 위조 IP 공격에 보다 능동적인 대응이 가능한 메커니즘을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.302-304
• /
• 2003

최근 인터넷을 통하여 급속히 확산되고 있는 분산 서비스 거부 공격은 전 세계 웹 사이트들에 큰 피해를 입히면서 세계적인 문제로 부상되었다. 현재 이에 대한 대책으로 방화벽이나 침입 탐지 시스템을 이용하지만. 전 세계에서 동시 다발적으로 일어나는 이 공격을 근본적으로 방지하는 데는 적합지 않다. 이에 본 논문에서는 공격 트래픽의 송신자 주소를 임의의 IP 주소를 사용하여 공격의 발원지를 추적할 수 없는 기존 문제점을 해결할 수 있는 분산 서비스 거부 공격 발원지 자동 추적 모델을 제시하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.1320-1322
• /
• 2007

IPv6 는 풍부한 주소공간, 이동성 지원, 보안기 강화, QoS 지원, 주소자동 생성 등 다양한 기능을 제공하며 IPv4 를 대신할 표준 인터넷 프로토콜로 개발되었다. 하지만 현재까지 많은 수의 IPv4 노드들이 사용되고 있어, IPv6 네트워크에서 기존의 IPv4 노드의 지원은 필수적이다. 본 논문에서는 IPv6 코어 망에서 이동성 기능이 없는 IPv4 노드의 이동성을 지원하기 위한 방안을 제안한다.

• The Journal of Society for e-Business Studies
• /
• v.9 no.4
• /
• pp.137-155
• /
• 2004

A video-conference system is being utilized in web based application services in various fields due to the widespread use of Internet and the progress of computer technologies. This system should use the public IP address for sharing file and white board and it is difficult to manage the internal network users of the firewall and non-public IP address users. In this paper, we propose an Application Level Gateway which transforms non-public IP address into public IP address. This mechanism is for the internal network users of the firewall or non-public IP address users over the Internet. We also propose a Control Daemon which manages video and audio media dynamically according to network bandwidth. This mechanism can start and terminate a video conference and manage the process of the video conference.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1403-1406
• /
• 2002

기존의 인터넷 프로토콜 IPv4의 32-bit 주소 field는 미래의 인터넷 관련 제품의 수요 증가에 미치지 못하는 한계성을 내포하고 있다. 따라서, 128-bit 주소 field 를 가진 IPv6 에 관한 연구가 IPv6 포럼을 중심으로 진행되고 있다. 본 논문은 IPv6의 한 관심분야인 멀티호밍 특히 Site Exit 라우터들 간의 멀티호밍 기법에 관해 서술하였다. 또한, IPv4 및 IPv6에서 기존의 Site Exit 라우터들 간에 널리 쓰이는 BGP Routing 알고리즘을 멀티호밍에 적합하도록 수정한 알고리즘을 제안하였다. 그러므로, 이 알고리즘을 통한 Redundancy 와 Load-Sharing의 이점을 살릴 수 있으며 BGP의 수정은 적으므로 기존의 라우터를 어렵지 않게 멀티호밍에 적합하도록 변환 시킬 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.177-179
• /
• 2014

컨텐츠 중심 네트워크(CCN)는 데이터 송수신을 위해 IP 주소로 종단 간 1:1 연결을 맺어야 하는 기존 인터넷의 비효율성을 해결하고자 등장한 미래 인터넷 기술 중 하나이다. CCN은 IP 주소 대신 컨텐츠의 이름을 사용하여 라우팅을 수행하며 네트워크상의 노드들이 컨텐츠를 저장하고 컨텐츠를 요청하는 인근의 소비자들에게 배포하는 방식을 사용한다. 하지만 기존의 CCN은 최초 데이터 패킷이 도착한 하나의 경로로만 컨텐츠를 수신하고 이후에 도착한 데이터 패킷은 폐기하기 때문에 전송률과 대역폭 측면에서 비효율적이다. 따라서 본 논문에서는 다수의 노드에 서로 다른 데이터 청크를 요청하여 다중경로를 통해 컨텐츠를 효율적으로 수신하는 기법을 제안한다.

• Journal of KIISE:Information Networking
• /
• v.36 no.1
• /
• pp.57-67
• /
• 2009

Packet forwarding in the Internet routers is to find out the longest prefix that matches the destination address of an input packet and to forward the input packet to the output port designated by the longest matched prefix. The IP address lookup is the key of the packet forwarding, and it is required to have efficient data structures and search algorithms to provide the high-speed lookup performance. In this paper, an efficient IP address lookup algorithm using binary search is investigated. Most of the existing binary search algorithms are not efficient in search performance since they do not provide a balanced search. The proposed binary search algorithm performs perfectly balanced binary search using switch pointers. The performance of the proposed algorithm is evaluated using actual backbone routing data and it is shown that the proposed algorithm provides very good search performance without increasing the memory amount storing the forwarding table. The proposed algorithm also provides very good scalability since it can be easily extended for multi-way search and for large forwarding tables

• Information and Communications Magazine
• /
• v.27 no.10
• /
• pp.19-26
• /
• 2010

본고에서는 미래인터넷에 대한 혁신적 설계의 필요성과 이러한 접근 방법의 하나로 최근에 제안되고 있는 방법의 하나인 R-DIF 모델의 주요 내용을 소개한다. R-DIF 모델은 현 인터넷의 문제점을 근본적으로 극복하기 위해 제안되었으며, 메커니즘과 정책의 분리, 연결형과 비연결형의 통합, 토플로지 주소 기반의 새로운 네이밍/어드레싱 및 반복적인 DIF 구조 형성 등을 특징으로 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10c
• /
• pp.428-430
• /
• 2000

최근 고속 가입자망의 급속한 보급과 인터넷 정보가전 개발의 활성화는 홈네트워킹으로 불리우는 새로운 컴퓨팅 환경을 등장시켰다. 홈네트워킹 환경에서는 IPv4 주소공간의 부족과 내부 네트워크와 기존의 인터넷 사이에 연결성을 제공하기 위해서 풀어야 할 문제들이 있다. 또한, 정보가전에 내장되어 있는 웹서버를 관리.제어.확장하기 위한 기능성도 제공되어야 한다. 본 연구에서는 홈네트워킹 환경에서 발생하는 문제점들을 효과적으로 해결할 수 있는 웹서버 멀티플렉서 프레임워크를 설계하고 구현한다.

• Review of KIISC
• /
• v.8 no.2
• /
• pp.19-36
• /
• 1998

IPv6(일명 IPng (Internet Protocol next Generation)은 현재의 인터넷 프로토콜인 IPv4를 개량한 다음 세대의 인터넷 프로토콜이다. 새롭게 개량된 주요내용은 주소공간의 확장, 이동사용자를 위한 IP(Mobile IP)추가, VOD(Video on demand)와 같은 고속통신 QOS(Quality of service) 추가, 그리고 네트워크 계층에서 보안메커니즘 제공 등을 들 수 있다. [1][2][3]. 본논문에서는 이들 중에서 네트워크 계층의 보안 메카니즘을 기존의 전송계층의 SSL(Secure Socket Layer)보안 메카니즘과 비교 분석 하였다.