• 한국정보처리학회논문지
• /
• 제3권3호
• /
• pp.512-522
• /
• 1996

산발적인 지역의 가입자들에 대한 광대역 ISDN(B-ISDN) 서비스를 위하여 위성 회선을 적용하는 것이 검토 되고 있다. 위성 회선의 효율적인 ATM 셀 전송으로 TDMA 방식을 적용하는 것이 유효하지만, TDMA와 ATM의 동기/비동기성의 차이로 인한 셀 지연 변이를 보상하는 방법이 필요하게 된다. 본 논문에서는 지금까지 제안되어 왔던 셀 지연 변이의 보상 방식 중에서 많은 이점을 갖는 셀 계수 방식의 지연 특성을 응용 함으로써 트래픽이 포아송 입력, 마르코프 변조 포아송 과정 입력인 경우에 대하여 셀 제어 시간(Tc)의 적화를 유도하였다. 그리고 셀 클럼핑 현상을 억제하기 위하여 이산 타임 스탬프 방식을 제안 하여 ATM 전송에 따른 CDV 분포의요구 품질의 범위를 해석 하고 검증하였다. 본 방식의 적용에 따라 CDV 분포폭은 약1.2$\times$Tc 정도로 억제가 가능 하여이산 타임 스탬스방식에 따른 전체적인 셀 지연 변이가 감소됨을 알 수 있었다.

• 한국ITS학회 논문지
• /
• 제15권2호
• /
• pp.102-110
• /
• 2016

2014년 세월호 침몰사고 발생 이후로 한국 정부는 LTE를 기반으로 한 재난안전통신망 구축을 추진하기 시작했다. 현재 구축비용과 망 구축에 걸리는 시간의 소요로 인해 상용망 활용이 중요시 되고 있다. 그러나 상용망을 사용할 경우 재난이 발생하면 일반인 사용자의 통화가 폭주하여 통신장애의 가능성을 가지고 있다. 이에 본 논문에서는 재난안전통신망이 상용망 활용 시 통화폭주로 인해 통신 장애가 발생할 때, 재난상황의 특성을 고려한 우선순위를 이용하여 대역폭을 할당해 더 좋은 품질의 서비스를 제공하는 방법을 제안하였다. 최고 효율을 얻기 위해 Fractional Knapsack Problem으로 문제를 정의한 후 Greedy algorithm을 통해 대역폭을 할당하는 방법을 제안하였다. 또한 성능 평가를 위해 제안하는 방법과 계급 우선 할당 방법, 균등 할당 방법을 비교하여 성능을 검증하였다. 할당된 사용자들의 Value의 합, 손실된 트래픽량을 비교했을 때 제안한 방법의 성능이 더 좋은 것을 확인 할 수 있었다.

• 대한전자공학회논문지TC
• /
• 제46권7호
• /
• pp.45-51
• /
• 2009

본 논문에서는 무선 센서 네트워크에서 지연시간에 민감한 데이터를 빠르게 전송하기 위하여 채널 상태를 고려하여 경로를 선택하는 라우팅 기법을 제안하였다. 실시간 전송을 위한 기존의 방식들은 단순히 전파 지연시간이 짧은 경로 혹은 홉 수가 적은 경로를 선택한다. 또한, 무선 매체의 특성에 따라 링크 에러율을 기반으로 하여 실시간 전송 경로를 선정하는 알고리즘도 제안되었다. 하지만, 링크 에러율이 영향을 미치는 전파 지연시간과 재전송 타임아웃 시간은 채널을 검사하고 백오프하는 시간 보다 짧다. 따라서, 본 논문에서 제안하는 기법은 채널 백오프 비율을 기반으로 하여 채널 사용과 패킷 송신에 소요되는 시간을 추정하였다. 소스 노드는 가장 짧은 지연시간을 가진 경로를 실시간 트래픽을 위한 전송 경로로 선택하였다. 링크 에러율과 채널 백오프 비율에 따른 실험을 통하여 제안 방식이 종단 간의 데이터 전달 속도를 향상시킨다는 사실을 확인하였다.

• 융합정보논문지
• /
• 제7권2호
• /
• pp.1-9
• /
• 2017

최근에 증폭기법을 이용한 DDoS 공격은 정상적인 서버들에서 정상 트래픽과의 구분을 어렵게 하고 공격 탐지를 하더라도 감지가 어려운 특성을 가지고 있다. SSDP 프로토콜은 IoT 장비들에서 널리 사용되는 일반적인 프로토콜이기 때문에 DDoS 증폭 공격으로 활용되고 있는 형편이다. 본 연구에서는 SSDP의 서비스 확인 메시지 중계의 약점을 이용한 반사체공격기법을 분석하고 이러한 공격에 대하여 각 디바이스의 Mac 주소를 관리하여 공격을 감지하고 방어하는 기술적 제안과 홈 IoT 관리 체계를 제안하였다. 가상 환경 속에서 실험적 공격을 수행하여 가상공격의 효과에 대하여 정리 분석하였으며 제안 기술로 공격을 방지하도록 검증하였으며 또한 홈 IoT의 보안관제 체제를 제안하였다.

• 정보보호학회논문지
• /
• 제14권3호
• /
• pp.3-12
• /
• 2004

보안운영체제는 운영체제에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 시스템을 보호하기 위해서 기존 운영체제에 다양한 보안기능을 추가한 운영체제이다. 보안운영체제는 시스템 보안을 목적으로 고안되었으나 전체 시스템의 안전을 위해서는 네트워크 측면에서의 보안이 필수적이다. 이를 위해서 IPsec이나 SSL과 같은 네트워크 보안 프로토콜들이 개발되어 사용되고 있으나 정책이나 키 관리에 많은 주의를 필요로 하고 보안운영체제의 특성을 반영하기 어렵다. 본 논문에서는 보안운영체제 사이에서 안전한 통신을 제공하기 위한 간단한 신뢰채널 메커니즘을 소개한다. 본 신뢰채널은 네트워크 트래픽에 대해 기밀성과 인증 서비스를 제공하며, 보안운영체제에 사용되는 특정 보안정보를 전달할 수 있는 구조를 가진다. IP 계층의 커널 수준에서 구현된 신뢰채널은 단순한 처리구조를 통하여 신뢰채널 처리과정에서 발생할 수 있는 오버헤드를 줄일 수 있다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.819-825
• /
• 2012

최근 대다수 피싱사이트는 원시사이트(피싱사이트가 사칭하는 기관의 공식 웹사이트)와 유사하게 보이기 위해 원시사이트의 이미지, 게시글 등 컨텐츠를 링크하여 화면에 표시한다. 본 논문은 이러한 유형의 피싱사이트에 사용자가 접속하는 경우 피싱사이트의 URL이 HTTP referer 헤더필드를 통해 원시사이트로 유입되는 특성을 이용하여 피싱사이트를 실시간 탐지하는 시스템을 제안한다. 제안된 시스템은 원시사이트에 유입된 HTTP 트래픽을 아웃오브패스 (out-of-path) 방식으로 수집하여 분석함으로써 홈페이지 실운영 환경에 대한 영향을 최소화하였으며, 원시사이트를 참조한 웹 사이트의 URL에 대해 휴리스틱 분석을 실시함으로써 피싱사이트를 실시간으로 탐지할 수 있도록 설계하였다. 제안된 시스템을 피싱사이트 표적이 되고 있는 국내 모 기관 홈페이지에 적용한 결과 6일 동안 40개의 피싱사이트를 탐지하였다.

• 정보보호학회논문지
• /
• 제22권6호
• /
• pp.1315-1324
• /
• 2012

보안 이벤트 시각화 기법은 기존의 시각화 기술을 네트워크 보안 분야에 적용한 형태로써 네트워크 보안과 관련있는 이벤트를 사용하여 네트워크의 트래픽 흐름과 보안 상황을 쉽고 빠르게 분석 및 탐지하는 기술이다. 특히 종단간의 연결 이벤트인 세션을 시각화하여 네트워크 이상 상황을 탐지하는 기술은 상대적으로 패킷 감시 기법에서 발생하는 오버헤드를 줄일 수 있고 알려지지 않은 공격 패턴들은 쉽게 탐지할 수 있어서 좋은 해결책이 되고 있다. 하지만, 서버들의 정상 활동과 네트워크 공격이 종단간의 유사한 연결 패턴을 가질 경우 세션 기반의 시각화 기법들은 공격 상황과 정상 상황을 구분하는 기능이 매우 취약하다. 따라서 본 논문에서는 세션 기반 시각화 기법에서 서버들의 정상 활동과 네트워크 공격 상황을 상세하게 구분할 수 있는 IP 주소 분할 표시 분석 방법 및 포트 특성 분석 방법을 제안하고자 한다. 제안하는 세션 기반의 공격 시각화 탐지 방법은 다른 공격 탐지 방법들과는 의존성이 없기 때문에 기존의 다양한 네트워크 공격 분석 및 탐지에 활용될 수 있고, 또한 네트워크 관리자에게는 현재 네트워크에서 발생되는 보안 위협을 보다 빠르게 판단할 수 있도록 도움을 준다.

• 한국항행학회논문지
• /
• 제26권4호
• /
• pp.219-225
• /
• 2022

본 논문에서는 다중 클래스 인지 라디오 망에서 2차 사용자(SU:secondary user)의 서비스 품질 향상을 위해 RA(restricted access) 기반 동적 스펙트럼 홀 그룹핑에 의한 연결 수락 제어 기법을 제안한다. RA기반 동적 스펙트럼 홀 그룹핑은 본 논문에서 제시한 SU의 다중 클래스 서비스를 위한 일렬 스펙트럼 공유 구조를 사용한다. 다중 서비스 2차 사용자는 실시간 사용자와 비실시간 사용자의 클래스로 구분하고 실시간 사용자에게 자원 사용 우선권을 부여한다. 실시간 사용자가 요구하는 자원의 양은 위너 예측 기법과 RA기반 동적 스펙트럼 홀 그룹핑으로 요구량을 지원하고, 비실시간 사용자에 대해서는 예측 없이 유용한 나머지 홀 자원을 RA기반 동적 그룹핑하여 지원한다. 시뮬레이션을 통하여 2차 사용자의 다중 클래스 연결의 트래픽 특성에 따라 제안된 RA기반 동적 스펙트럼 홀 그룹핑에 의한 연결 수락 제어의 성능을 SU연결의 차단율(손실률)과 자원 이용률에서 비교하고, 다중 클래스 2차 사용자의 원하는 서비스 품질을 만족 시킬 수 있음을 보인다.

• 한국정보통신학회논문지
• /
• 제26권9호
• /
• pp.1382-1391
• /
• 2022

화이트박스 암호는 룩업 테이블 안에 키를 안전하게 숨기는 방법으로 메모리 접근 및 수정이 가능한 화이트박스 공격에 대응할 수 있다. 그러나, 룩업 테이블의 크기가 크고 암호화 속도가 느리기 때문에 IoT(Internet of Things) 기기같이 자원이 제한되어 있으면서도 실시간성이 필요한 장치에는 적용이 어렵다. 본 연구에서는 화이트박스 암호가 룩업 테이블 크기 기준으로 암호화를 처리하는 특성을 활용하여 짧은 길이의 평문을 모아서 한 번에 처리하는 방안을 제안한다. Chow와 XiaoLai 방식의 테이블 크기를 각각 720 KB(Kilobytes), 18,000KB로 가정한 제안 방식을 기존 방식과 비교한 결과, 메모리 사용량은 Chow와 XiaoLai 방식에서 평균 약 29.9%, 약 1.24% 감소하였다. 시간 지연도는 15Mbps(Mega bit per second) 이상의 트래픽 로드 속도일 때, Chow와 XiaoLai 방식에서 각각 평균 약 3.36%, 약 2.6% 감소하였다.

• 방송공학회논문지
• /
• 제27권4호
• /
• pp.527-537
• /
• 2022

멀티미디어 컨텐츠의 수요와 공급이 증가함에 따라 전 세계의 인터넷 트래픽이 증가하는 가운데 이를 완화하기 위해 여러 표준화 그룹에서는 더 효율적인 압축 표준을 제정하는데 노력을 기울이고 있다. 이러한 노력 중 압축 표준에 딥러닝 기술을 도입하고자 하는 연구들이 활발히 진행되고 있다. 그러나 딥러닝 기반 압축 기술은 학습 데이터와 특성이 다른 영상을 압축할 때 압축 효율이 저하되는 문제를 갖는다. 이를 해결하기 위해 컨텐츠에 적응적으로 딥러닝 기술을 도입하는 시도들이 있었다. 본 논문에서는 이들을 크게 코덱 정보 사용, 모델 선택, 추가 정보 전송의 세 가지로 나누어 살펴보고자 한다.