• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.6
• /
• pp.1315-1324
• /
• 2012

Security visualization is a form of the data visualization techniques in the field of network security by using security-related events so that it is quickly and easily to understand network traffic flow and security situation. In particular, the security visualization that detects the abnormal situation of network visualizing connections between two endpoints is a novel approach to detect unknown attack patterns and to reduce monitoring overhead in packets monitoring technique. However, the session-based visualization doesn't notice a difference between normal traffic and attacks that they are composed of similar connection pattern. Therefore, in this paper, we propose an efficient session-based visualization method for analyzing and detecting between normal server activities and attacks by using the IP address splitting and port attributes analysis. The proposed method can actually be used to detect and analyze the network security with the existing security tools because there is no dependence on other security monitoring methods. And also, it is helpful for network administrator to rapidly analyze the security status of managed network.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.289-291
• /
• 2003

IP멀티캐스트가 현재 보편적 서비스로 사용되지 못하는 한계로 인하여 그 대안으로 응용 계층 멀티캐스트 기법들이 제안되고 있다. 기존의 응용 계층 멀티캐스트의 성능 분석 기준으로 네트워크 자원의 효율적 사용면을 고려하여 스트레스, 스트레치와 전송 트리 관리 비용등이 사용되었다. 그러나, 응용 계층 멀티캐스트는 데이터의 전송이 참가자인 종단 시스템에 의해 이루어지고, 종단 시스템은 범용 장비로서 데이터 전달에 최적화된 성능을 갖지 못한다. 따라서, 데이터 전달을 위해 종단 시스템에서의 처리 지연이 발생하고 이로 인한 종단간 데이터 전송 지연에 영향을 끼치게 된다. 본 논문에서는 종단 시스템에서의 데이터 전달을 위한 전달 지연 시간을 모델링 하고, 대표적 다대다 응용 계층 멀티캐스트 기법인 End­system Multicast와 NICE에 대하여 종단 시스템에서 발생하는 처리 지연 시간이 전체 참가자간의 데이터 전송 지연 시간에 미치는 영향을 분석한 결과를 기술한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2001.11a
• /
• pp.232-236
• /
• 2001

본 논문에서는 WAP 포럼에서 제시하고 있는 무선 인터넷 솔루션인 WAP에서의 보안 메커니즘인 WTLS(Wireless Transport Layer Security), WIM (WAP Identity Module), WMLScript Crypto Library, WPKI(WAP Public Key Infrastructure)에 대해 살펴보고, WAP 게이트웨이를 사용하는 네트워크의 구조적 형태에서 발생되는 종단간 보안 서비스의 문제점에 대해 논의한 후 WAP 환경에서 종단간 보안 서비스를 제공할 수 있는 보안 시스템을 설계 및 구현하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.178-180
• /
• 2005

최근 센서네트워크에서는 코드 분배과 같이 신뢰성 있는 전송을 요구하는 새로운 기능들이 추가 되고 있다. 이를 위한 기존의 프로토콜은 센서노드 간의 높은 전송 실패율 때문에 홉간 손실 복구 기법을 제안하였다. 하지만 기존 프로토콜은 홉간 손실 복구를 위해 종단간 세션의 정보를 사용하기 때문에 모든 중간 노드들이 최근 받은 패킷의 순서 번호 같은 정보를 알고 있어야만 한다. 만약, 세션 중간에 경로가 바뀌어서 새로운 노드가 참가하게 된다면 기존 프로토콜은 잘 동작할 수가 없다. 본 논문은 홉간 순서 번호 기반의 손실 복구 기법인 HRS를 제안한다. 홉간 손실 복구에서는 종단간 세션의 순서 번호 대신에 홉간 순서 번호가 사용되기 때문에 중간 노드는 종단간 세션의 정보 없이도 손실복구에 바로 참가 할 수 있다. 시뮬레이션을 통해 제안하는 기법이 세션 중간에 경로 변화와 상관없이 잘 동작하고 경로 변화가 없더라도 기존의 프로토콜보다 대부분의 기준에서 우수하다는 것을 보였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10e
• /
• pp.220-222
• /
• 2002

인터넷에서 멀티미디어 서비스 및 고품질의 서비스를 제공하기 위한 다양한 모델들이 제시되고 있다. 기존의 통합화 서비스 (Intserv)나 차별화 서비스 (Diffserv)가 확장성과 종단간의 QoS 보장 측면에서 문제점을 보이면서 최근에는 이들을 통합하려는 시도가 나오고 있다. 그러나 각 모델의 기본 구조가 다르기 때문에 자연스럽게 연결되는 (Seamless) 통합 네트워크을 제시하는데 상당한 어려움이 있다. 본 논문에서는 인터넷에서 종단간의 QoS을 보장하기 위해 통합 모델의 형태를 보이고, 이를 구현하기 위한 프로토콜 변환기를 제안한다. 프로토콜 변환기는 리눅스 기반으로 구현되었다. 프로토콜 변환기를 포함하는 통합 모델에서 패킷 손실율, 데이터 전송율과 같은 네트워크 성능이 향상되었음을 실험을 통해서 보여진다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10b
• /
• pp.1233-1236
• /
• 2001

무선 통신 시스템에서 이동 사용자들의 안전성 문제에 대한 논쟁은 끊임없이 이루어지고 있으며 무선 네트워크 환경에서 더 안전한 통신을 위한 연구들이 계속 진행되고 있다. 무선 네트워크 환경에서는 전달하고자 하는 메시지들이 공중파를 매체로 하여 전송되기 때문에 유선 네트워크 시스템에서보다 안전성의 문제가 더욱 철저히 고려되어야 한다. 본 논문에서는 무선 이동 네트워크 환경에서 인증서를 기반으로 한 안전한 통신 프로토콜을 제안하고자 한다. 특히 이동 사용자들이 각기 다른 도메인으로부터 서비스를 받고 있는 환경에서 종단간에 위치한 이동 사용자들이 다근 사용자와 외부 도메인으로부터 익명성을 보장받으며 서로를 인증하고 안전하게 통신을 위한 비밀키를 공유찬 수 있는 프로토콜을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10c
• /
• pp.511-513
• /
• 2000

종단간 전송 지연은 시각 동기, 네트워크 성능 측정 등에서 매우 중요한 요소이다. 그러나 IP에 기반하고 있는 Internet은 여러 통신망 상의 지연 요소를 정확히 전달할 수 있는 구조가 없기 때문에 종단간 전송에 있어 전송 지연을 정확하게 알 수 없다. 특히 UDP 네트워크의 경우 전송할 때와 수신할 때 경로가 같지 않기 때문에 일반적으로 일주 지연 시간을 이용하지만 각 편도 전송 지연 시간 차이는 시스템의 다른 요소에 대해서 오류 요소로 작용할 수 있다. 본 논문에서는 일주 지연 시간을 전송시 지연 시간과 수신시 지연 시간으로 따로 측정 분석하였다. 측정 결과 편도 전송 지연 시간 차이 값은 수십 밀리초 범위를 가지며 이는 NTP 등에서 시각을 동기화 할 때 통상적인 정확도, 수 밀리초를 훨씬 넘어선다. 이것은 편도 지연 시간 차이값이 시각 동기, 네트워크 성능 평가 등에서 중요한 오류값으로 작용한다는 것을 의미한다. 분석 결과를 실험 데이터에 적용할 경우 실제 편도 지연 시간에 근사한 값을 구할 수 있고 좀더 정확한 시각 동기, 네트워크 성능 평가가 가능하게 된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2008.06d
• /
• pp.272-275
• /
• 2008

종단에서 네트워크 용량에 대한 정보는 사용자뿐 아니라 전송 계층 프로토콜 상에서 전송량 등을 조절하기 위한 중요한 용도로 활용된다. 이러한 네트워크 용량(또는 대역폭)을 종단에서 측정하기 위해 활용되는 방법 중 하나가 바로 패킷 페어 기법이다. 패킷 페어 기법은 계산이 간단하고 빠른 측정이 가능하다는 장점이 있으나, 각 프로빙 패킷에 대한 즉각적인 응답 패킷을 필요로 하기 때문에 지연 ACK 방식이 존재하는 TCP 상에서는 적용하기 어렵다는 단점이 있다. 본 논문에서는 이러한 지연 ACK의 효과를 그대로 유지하면서 네트워크 용량의 추정이 가능한 지연 패킷 페어 기법을 제안한다. 시뮬레이션 결과를 통해 제안된 지연 패킷 페어 기법이 기존 방식의 정확성, 빠른 측정 시간 등의 장점을 보존하면서 지연 ACK의 사용 여부에 관계없이 정확히 동작할 수 있음을 보였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.438-441
• /
• 2015

패킷 캡쳐는 IDS 및 IPS에서 가장 중요한 개념이다. 악성 패킷에 대한 시그니쳐를 탐지하여 사전에 차단할 수 있기 때문이다. OpenFlow를 이용하여 네트워크 패킷 요청 혹은 응답을 특화된 서버, 즉 인터넷검역소를 거친 후 종단 사용자에게 전달할 수 있다. SDN의 특성을 활용하여 종단 사용자는 어떤 프로그램도 설치하지 않고도 네트워크에 연결되어 있는 것만으로 가장 빠른 보안을 적용받을 수 있다. 본 논문에서는 SDN상에서 네트워크 검역을 위해 오픈 소스 Bro IDS를 이용하여 패킷을 캡쳐하는 방법과 발생한 문제와 그에 대한 해결법을 제안한다.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.11 no.6
• /
• pp.267-273
• /
• 2011

The importance of networking capability is gaining more weight for enterprise business and high-speed Internet access with guaranteed security management is essential to companies. This paper presents a unified network security management solution to support high-speed Internet access, active security management, traffic classification and control. The presented system provides firewall, VPN, intrusion detection, contents filtering, traffic management, QoS management, and history log functions in unified manner implemented in a single appliance device located at the edge of enterprise networks. This will enable cost effective unified network security solution to companies.