• 한국정보과학회논문지:정보통신
• /
• 제32권3호
• /
• pp.415-426
• /
• 2005

사회적으로 큰 관심의 대상이 되고 있는 무선 인터넷은 유선 인터넷과 달리 기술 환경과 그 특성상 여러 가지 제약점들을 가지고 있다. 대역폭이 낮고, 접속이 빈번하게 끊기며, 단말기내의 컴퓨팅 파워가 낮고 화면이 작다. 또한 사용자의 이동성 문제와 네트워크 프로토콜, 보안등에서 아직 기술적으로 부족한 부분을 보이고 있다 그리고 급속도로 증가하는 수요에 따라 무선 인터넷 서버는 대용량 트래픽을 처리할 수 있는 확장성이 요구되어지고 있다. 이에 본 논문에서는 무선 인터넷 프록시 서버 클러스터를 사용하여 앞에서 언급된 무선 인터넷의 문제와 요구들을 캐싱(Caching), 압축(Distillation) 및 클러스터 (Clustering)를 통하여 해결하려고 한다. TranSend는 클러스터링 기반의 무선 인터넷 프록시 서버로 제안된 것이나 시스템적인(Systematic) 방법으로 확장성을 보장하지 못하고 불필요한 모듈간의 통신구조로 인해 복잡하다는 단점을 가진다. 기존 연구에서 시스템적인 방법으로 확장성을 보장하는 All-in-one 이라는 구조를 제안하였으나 이 역시 모듈간의 통신 구조가 복잡하고 캐시간 협동성이 없는 단점을 가진다. 이에 본 논문에서는 모듈간의 단순한 통신 구조와 캐시간 헙동성을 가지는 클러스터링 기반의 무선 인터넷 프록시 서버를 제안한다. 16대의 컴퓨터를 사용하여 실험을 수행하였고 실험 결과 TranSend 시스템과 All-in-one 시스템에 비해 각각 54.86$\%$, 4.70$\%$의 성능 향상을 보였다. 캐시서버간 데이타를 공유할 수 있기 때문에 제안된 구조에서는 캐시서버 수에 무관하게 캐시 메모리 전체 크기를 일정하게 할 수 장점을 가진다. 반면에 All-in-one에서는 각 캐시서버가 모든 캐시 데이타를 가져야 하므로 캐시 메모리 전체 크기가 캐시 서버 수에 비례하여 증가한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.146-149
• /
• 2013

최근 전세계적으로 이동통신 서비스는 4G로의 급격한 전환이 이루어지고 있다. 그러나 4G의 급격한 도입은 보안 위협에 따른 충분한 검토가 이루어지지 못한 채 진행되었기에 다양한 위협이 존재할 것으로 예상된다. 따라서 국외에서는 4G 망의 취약점 및 보안 위협에 대한 연구가 활발히 진행되고 있으나, 국내에서는 상대적으로 연구가 미진한 상황이다. 특히 4G 가입자가 급격히 증가한 국내 상황에서, 4G 망의 안정성 및 가용성을 저해하는 보안 위협은 다수의 사용자에게 치명적인 영향을 줄 수 있다. 4G 망을 안정적으로 보호하기 위해서는 모바일 망 특성에 대한 고려가 필요하다. 모바일망은 한정된 무선 자원을 가지고 있으며, 이를 효율적으로 관리하기 위하여 일정 시간 동안 사용이 없는 단말의 무선 자원을 해제하고, 다시 데이터를 송수신 할 때 무선 자원을 재할당한다. 무선 자원 할당 및 해제 과정에서는 다수의 시그널링 메시지가 발생한다. 본 논문에서는 악의적으로 무선 자원 할당 및 해제 과정을 반복하여 대량의 시그널링 메시지를 유발시킴으로써 무선 자원을 관리하는 모바일 망 장비의 안정성 및 가용성을 저해하는 시그널링 DoS 트래픽을 탐지하기 위한 기술을 제안한다.

• 정보처리학회논문지A
• /
• 제13A권7호
• /
• pp.615-622
• /
• 2006

무선 인터넷 프록시 서버 클러스터 환경에서의 캐싱은 인터넷 트래픽, 웹 유저의 요청 및 응답 시간을 줄여주는 효과를 가진다. 이때, 캐시의 히트율(Hit ratio)을 증가시키는 한 가지 방법은 해쉬 함수를 이용하여 동일 요청 URL을 동일 캐시에 할당하는 방법이다. 해싱을 이용한 방법의 문제점은 해쉬의 특성으로 인해 클라이언트의 요청이 일부 캐시 서버로 집중되고 전체 시스템의 성능이 일부 캐시 서버에 종속된다는 점이다. 이에 본 논문에서는 해싱과 라운드 로빈 방식의 장점을 결합하여 클라이언트의 요청을 일부 캐시 서버가 아닌 전체 캐시 서버에 균일하게 분포시키는 개선된 부하 분산 방법을 제안한다. 기존 해싱 방법에서는 요청 URL에 대한 해쉬값이 계산되면 캐시 서버가 컴파일 시간에 정적으로 할당되는 반면, 제안된 방법에서는 라운드 로빈 방법을 사용하여 실행 시간에 동적으로 할당된다. 제안된 방법은 무선 인터넷 프록시 서버 클러스터 환경에서 구현되었고, 16대의 컴퓨터를 이용하여 실험을 수행하였다. 실험 결과는 기존 해싱 방법에 비해 클라이언트의 요청을 캐시 서버들 사이로 균일하게 분포시키고, 이에 따라 전체 무선 인터넷 프록시 서버의 성능이 52%에서 112%까지 향상됨을 확인하였다.

• 한국통신학회논문지
• /
• 제40권10호
• /
• pp.1994-2005
• /
• 2015

다양한 기술들이 하나로 융합된 VoIP(Voice over Internet Protocol) 서비스는 IP 망을 통해 음성뿐만 아니라 멀티미디어 서비스와 각종 부가서비스를 제공한다. 현재 대역폭 사용효율과 저비용성 등의 장점들 때문에 기존 PSTN 전화에서 VoIP 시스템으로 비즈니스가 전환되고 있다. 이러한 것이 가능한 이유는 기존의 회선교환 네트워크를 대신하여 디지털화된 정보가 IP 패킷 형태로 여러 계층의 컴퓨터로 구성된 패킷교환망을 통해 전달되기 때문이다. 반면에 이러한 형태의 시스템들이 기존 IP네트워크 환경에서의 취약점과 융합되어 발생되는 신규 취약점 등에 의해서 각종 Fraud가 발생하고 있다. 2012년 상반기 Fraud call의 46%가 VoIP 전화기에서 만들어지고 있다는 조사 결과도 있듯이 Fraud Call의 피해는 상당하다. 따라서 Fraud에 대한 손실예방을 위해 대책마련이 필요하다. 특히, Fraud Call의 피해는 주로 국제 통화를 이용할 때 과금 피해로 나타나고 있어, 이와 관련된 SIM Box에 의한 Toll Bypass Fraud에 대한 분석과 이를 검출할 수 있는 방안마련이 요구된다. 일반적으로는 DPI(Deep Packet Inspection)를 기반으로 주요 Signature 또는 통계정보를 이용한 다양한 검출 방안이 제안되었으나, Fraudster 역시 이를 회피하기 위해 다양한 방법을 사용하고 있다. 특히, VoIP에서 Call Setup과 Termination과정을 수행하는 SIP Signal을 암호화 하거나 여러 경로로 전송하는 방식을 사용함으로써 감지를 회피하고 있다. 본 논문은 Fraud call의 감지 회피를 효과적으로 방지할 수 있도록 VoIP 트래픽의 특성과 VoIP Fraud 중 SIM Box Fraud의 행위분석을 결합한 방법론을 제안한다. 또한 제안된 방법론을 적용하여 Toll Bypass Fraud와 관련된 VoIP 서비스 제공자의 장비를 검출하는 방법을 제시한다.

• 한국통신학회논문지
• /
• 제31권11A호
• /
• pp.1076-1084
• /
• 2006

본 논문에서는 차세대 이동통신 시스템에서 고려할 수 있는 새로운 형태의 채널 이중화를 위한 Hybrid Division Duplex (HDD) 방식의 개념과 구현 이슈를 살펴보고, 이에 따른 통합 무선 자원관리 기법을 제안한다. HDD는 TDD와 FDD의 장점을 동시에 수용하며, 멀티미디어 서비스의 상하향 비대칭적 트래픽 특성에 따라 나타나는 인접 셀 간 상호 간섭을 효과적으로 제어할 수 있는 구조를 갖는다. HDD는 각각 TDD와 FDD로 동작하는 2개의 대역을 이용하며, 이때 하향링크는 TDD 모드로만 동작을 하고, 상향링크는 단말의 위치에 따라 TDD모드 또는 FDD 모드로 동작할 수 있다. 따라서 HDD 방식에서는 상향링크의 이중화 모드와 비대칭적 멀티미디어 서비스에 따른 상 하향 링크의 비율을 결정하고, 이에 따른 상호 간섭을 완화하기 위한 통합적 무선 자원관리 기법이 요구되다. 본 논문은 HDD 시스템의 효율적인 운용을 위한 통합 자원관리 기법으로서 인접 셀 간 간섭을 최소화하면서, TDD 대역 자원을 효율적으로 사용함으로써 시스템의 효율성을 극대화할 수 있는 분산적 적응 제어기법을 제시한다.

• 한국정보과학회논문지:정보통신
• /
• 제30권1호
• /
• pp.134-142
• /
• 2003

효과적인 멀티캐스트 트래픽 제어를 위하여 다단계 상호연결 네트워크에 기반한 ATM 스위치 구조에 대하여 언급한다. ATM 스위치의 많은 응용분야에서는 점대점 뿐만 아니라 멀티캐스트 연결도 요구되는 것으로, 이것은 하나의 시작지로부터 임의의 다수 목적지로 전달되는 멀티캐스트 연결은 온라인 화상회의, VOD, 분산 데이타 처리 등과 같은 응용분야에 중요하다. 이러한 서비스를 제공하기 위한 멀티캐스트 ATM 스위치 설계 시 고려해야할 사항으로서는 오버플로우 문제, 많은 복사본을 갖는 셀 처리 문제, 그리고 블록킹 문제들 외에도, 공정성 문제와 우선 순위 제어 문제 등이 있다. 특히 들어오는 입력셀들을 골고루 입력포트에 분산시키고자 하는 공정성 문제는 큰 복사본 수를 가진 셀이 상위 입력포트로 들어올 경우 발생된다. 이 경우 running sum을 계산하는 방법에 의해 상위 입력포트가 하위 입력포트 보다 우선적으로 전송됨으로써, 이로 인해 하위 입력포트에 도착하는 셀이 다음 사이클로 전송이 미루어지게 되어 전송 지연 시간이 길어지게 된다는 문제점이 발생된다. 이를 위해 본 논문에서는 셀 분할 및 그룹 분할 알고리즘을 제안하였으며, 또한 입력 패킷의 요구 수에 따른 적절한 복사와 넌블록킹 특성을 기반으로 공정성 제어 방안을 제시한다. 제안된 방법의 성능은 산출량과 셀 손실률, 셀 지연 시간으로 평가하였다.

• 한국통신학회논문지
• /
• 제28권8B호
• /
• pp.661-673
• /
• 2003

모바일 IP 프로토콜에서 핸드오프 동안에 발생하는 패킷 손실 때문에 초래되는 TCP 성능 저하를 방지하기 위해서는 모바일 IP 경로최적화확장의 스무스 핸드오프 방식에서 이전 기지국이 핸드오프 동안 손실되는 패킷들을 버퍼에 저장하고 저장된 패킷들이 이동한 단말에게 전달되어야 한다. 그러나 무선링크가 병목인 일반적인 경우에서 이동단말이 새로운 서브 네트워크의 혼잡한 기지국으로 이동한 경우에는, 이전 기지국이 포워딩하는 패킷들은 손실되고 또한 이전 기지국이 포워딩하는 패킷들의 버스트한 도착 특성으로 인해 심화된 혼잡으로 기지국 내 이동단말 플로들의 TCP 전송 성능이 저하되게 된다. 본 논문에서는 기지국 패킷버퍼링방식이 결합된 스무스 핸드오프 방식으로 이동단말이 새로운 서브네트워크의 혼잡한 기지국으로 이동한 경우, 이동단말 플로들의 TCP 성능을 향상시키기 위해 이전 기지국에서 버퍼링된 패킷들에 대한 포워딩 트래픽 관리 방안으로서 패킷포워딩 우선권보장 방안을 제안하였다. 제안하는 패킷포워딩 우선권보장 방안에서는 모바일 IP 프로토콜의 수정 없이 이전 기지국이 핸드오프 동안 저장한 패킷들을 Priority 패킷으로 표기하고, 혼잡한 새로운 기지국에서는 Priority 패킷들을 Priority 큐로서 우선적으로 스케쥴링한다. 시뮬레이션 결과는 제안하는 패킷 포워딩 우선권 보장 방안이 RED 방식 및 암시적인 패킷 포워딩 우선권 보장 방안보다 이동단말들의 TCP 전송성능을 향상시킬 수 있음을 보인다.

• 한국정보처리학회논문지
• /
• 제4권7호
• /
• pp.1770-1780
• /
• 1997

ATM 망에서의 폭주로 인한 셀 손실은 피할 수 없기 때문에 영상 데이터 전송시 화질의개선 여지가 문제점으로 남아있다. ATM망에서 MPEG 비디오 전송시에 무차별적인 셀들의 손실은 서비스 품질의 심각한 저하를 가져올 수 있다. 본 논문에서는 이러한 문제점을 해결하기 위해 두 가지 방법을 제안한다. 첫째, MPEG 부호화기의 데이터 스트림의 트래픽 특성을 분석하여 높은 우선 순위의 데이터 스트림을 생성한다. 그리고 망의 폭주시에 가능한 한 낮은 우선 순위의 셀들을 폐기시키고 높은 우선 순위의 셀들을 전송하게 함으로써 사용자의 QOS를 보장한다. 이 때 부호화기의 데이터 스트림에 대한 우선 순위는 파라미터 ${\beta}$값의 증감에 따라 우선 순위 단계를 조절한다. 둘째, ${\beta}$값이 클수록 우선 순위가 높은 셀들의 수가 증가하게 된다. 이것은 망의 폭주시 우선 순위가 높은 셀의 손실을 초래한다. 이를 예방하기 위하여 본 연구에서는 사용량 감시 제어기를 설치하여 버퍼의 상태에 따라 전송률을 재 조절하는 방법을 취한다. 즉, 부호화기의 대역폭은 부호화기와 네트워크 사이의 재협상을 통하여 얻는다. 본 논문에서는 부호화기의 대역폭 요구사항을 최대 셀 전송률, 버스트 길이, 지속율을 다루는 사용 파라미터 제어(UPC)에 의하여 얻는다. 네트워크 인터페이스 카드(NIC : Network Interface Card)에 있는 적용 부호화기의 비트율 제어 알고리즘은 사용자의 QOS를 유지하기 위해 필요한 UPC 파라미터를 계산한다. 시뮬레이션시에는 동적인 UPC를 지원하는 ATM 네트워크 인터페이스 환경을 통하여 MPEG 부호화기의 비트율을 조절함으로써 측정하였다. 우선 순위가 주어진 데이터 스트림의 대역폭 재협상을 통한 실험의 결과는 대역폭의 이득과 우선 순위가 높은 데이터 스트림의 손실을 방지함으로써 영상의 화질이 개선됨을 보여준다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.919-939
• /
• 2021

5G 네트워크는 차세대 통신기술로서 4G 네트워크 대비 빠른 속도, 짧은 통신 지연, 높은 연결성을 기반으로 대량의 트래픽 처리가 가능하다. 이에 따라 4차 산업혁명의 핵심 기술로 대두되어 그 중요성이 증가하고 있다. 이러한 5G 네트워크 환경에서 기지국은 그 특성상 높은 밀도로 도심 전역에 설치되어 있으며, 사용자 단말과 연결되어 서비스를 제공한다. 따라서 악의적인 공격자에 의한 피해가 기지국에 발생하는 경우, 사용자 및 사회 전반에 큰 피해를 줄 것으로 예상된다. 2016년 뉴욕타임즈 기사에 따르면 중국의 특정 서버로 사용자 데이터를 전송하는 백도어로 추정되는 소프트웨어가 미국 내 안드로이드 기기, 자동차와 같은 스마트 기기에 포함되어 있다고 보도되었다. 이후 통신 장비에 백도어 설치에 대한 이슈가 지속적으로 제기되었으며, 5G 기지국과 같은 통신장비에 대한 안전성 확보의 필요성이 대두되었다. 따라서 본 논문에서는 5G 기지국을 대상으로 체계적인 방법론인 위협모델링을 사용하여 도출한 보안기능요구사항과 백도어 이슈에 대응할 수 있는 수준의 보안보증요구사항을 제안한다. 본 논문에서 제안하는 보안요구사항은 5G 기지국에 대한 보안성평가기준으로서 안전한 네트워크 환경을 구성하기 위한 기지국 설계 및 개발에 사용될 수 있다.

• 한국산학기술학회논문지
• /
• 제22권6호
• /
• pp.1-10
• /
• 2021

최근 해양 수중 산업의 발전으로 수중 센서 네트워크(UWASN: Underwater Acoustic Sensor Network)에 대한 관심이 증대되고 있다. 수중 센서 네트워크를 효율적으로 운용하기 위해서는 노드 간 전송 충돌을 방지하고 통신 자원을 효율적으로 공유할 수 있는 매체 접속 제어(MAC: Medium Access Control) 프로토콜을 적용하는 것이 매우 중요하다. 하지만 수중 채널은 지상 무선 통신 환경과 달리 좁은 대역폭, 긴 전파 지연 시간, 낮은 전송률 등의 특성을 가지므로 지상 환경에서 개발된 비직교 다중 접속(NOMA: Non Orthogonal Multiple Access)의 노드 페어링 기법을 그대로 적용할 수 없다. 따라서 본 논문에서는 수중 채널의 특수성을 고려한 수중 음향 센서 네트워크에서의 비직교 다중 접속 다차원 노드 페어링 기법을 제안한다. 기존의 기법들은 노드 페어링 시 채널 품질만을 고려하였다. 기존 기법과 달리 제안 기법에서는 채널 품질 뿐 아니라 노드 간 공평성, 트래픽 부하, 패킷의 나이를 추가로 고려하여 최적의 노드 쌍(node-pair)을 찾는다. 추가적으로, 송신 노드는 실제 경로 손실 대신 노드 쌍 가능 노드 목록(PNL: Pairable Nodes List)을 활용함으로써 노드 페어링 시의 계산 복잡도를 줄인다. 시뮬레이션 결과에 따르면 공평성 요소까지 고려한 제안 기법이 기존 기법 대비 최대 23.8% 전송률 증가, 28% 지연 시간 감소, 공평성은 최대 5.7% 향상됨을 확인할 수 있었다.