• 한국멀티미디어학회논문지
• /
• 제10권9호
• /
• pp.1165-1174
• /
• 2007

본 논문에서는 방향성 안테나를 이용하는 애드 혹 네트워크에 있어서 노드의 고장이나 이동에 따라 라우팅 경로가 이용 불가능하게 되는 경우 해당 노드의 braid라 명명된 이웃 노드로 우회하도록 함으로서 신속하게 경로를 복구하도록 하는 다중 경로 라우팅 기법을 제안 한다. $1,000m{\times}1,000M$의 영역에 50개의 노드가 균등하게 분포되며 10m/s 이하의 노드 이동 환경에서 전방향 안테나를 사용하는 경우(사용 안테나 요소수 K=1)와 비교하여 방향성 안테나를 사용하는 경우(K>1), 제안 방식은 패킷 전송률과 라우팅 홉 수 등의 측정 항목에 있어 우수하였다. 개선점으로 경로 설정 시 수반되는 지연시간을 단축하는 것이 필요하다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권12호
• /
• pp.409-414
• /
• 2015

제한된 에너지 자원으로 동작하는 무선 센서 네트워크에서는 에너지 소비를 최소화하여 통신하는 방법이 중요한 연구 주제이다. 클러스터 헤드를 가진 구분되는 클러스터 안에 센서 노드를 그룹으로 묶는 클러스터링은 에너지 절약에 가장 효과적인 기술로 알려져 있다. 그러나 클러스터 기반 무선 센서 네트워크에서 클러스터 헤드나 게이트웨이는 수집된 정보를 싱크로 보내는 역할 등을 수행하기 때문에 더 많은 에너지를 소비하게 된다. 부적절한 클러스터의 구성은 게이트웨이에 오버로드를 가중시켜 전체 네트워크의 성능을 저하시킨다. 본 논문에서는 에너지 효율을 높이고 네트워크 수명을 향상시키기 위하여 새로운 부하 균형 클러스터링 모델을 제시하고 이를 분기한정 알고리즘과 다중시작 지역탐색 알고리즘을 설계하여 기존에 제시된 부하 균형 클러스터링 모델과 비교한 후 성능 측정 실험 후 결과를 제시한다.

• 전자공학회논문지
• /
• 제53권2호
• /
• pp.10-16
• /
• 2016

철도 차량 내 전자 장치 연결의 높은 안정성을 위해 제어망은 링크 장애 발생 시에도 장치의 계속된 연결을 지원할 수 있어야 한다. 본 논문은 철도 차량용 이더넷 기반 제어망에서 링 토폴로지 적용 시 링크 장애가 발생하면 노드 위치에 따라 급격한 전송 딜레이 변화가 발생함을 보인다. 이 문제를 해결하기 위해, 장치별 딜레이 증가를 감안한 포워딩 우선순위를 설정하는 기법과 백업용 버스 망을 두어 장애 발생 시 일부 노드를 선택적으로 버스 망으로 스위칭 시키는 토폴로지 스위칭 기법을 제안한다. 시뮬레이션을 통한 성능 평가에서, 포워딩 우선순위를 설정하는 기법은 큐잉 딜레이의 보상만 가능하여 제한된 효과를 얻는 반면, 토폴로지 스위칭 기법은 링크 수에 따른 딜레이 증가 측면에 대해 충분한 성능 개선이 있음을 보인다. 또한, 토폴로지 스위칭 기법의 딜레이 성능과 패킷 손실율은 버스 망에 연결된 노드 수에 영향을 받는 것을 보인다.

• 한국정보통신학회논문지
• /
• 제12권3호
• /
• pp.478-484
• /
• 2008

이동 노드가 이동했을 경우 MIPv6에서는 새로운 연결을 위한 인증과정이 진행된다. 잦은 바인딩 갱신작업과 인증과정은 많은 트래픽을 초래하므로 서비스를 지연시킨다. 이러한 문제를 해결하기 위해 PMIPv6에서는 이동 노드의 부담을 덜고자 네트웍 기반의 이동성 프로토콜을 지원한다. 그러나 도메인간 혹은 도메인내에서 옮겨질 경우 새로운 주소를 생성해야 함으로 MIPv6의 문제점을 그대로 내포하게 된다. IPSec에서도 외부망으로 이동시 신규협상이 이루어져야 한다. 이는 이동노드에 부담을 발생시킨다. 본 논문에서는 주소 변화 및 보안 재협상으로 인한 끊김 현상과 지연을 해결하기 위해 MBB(Make Before Break) 시스템을 제안한다. 이동 노드가 CoA주소를 받을 경우 IPsec 협약이 진행된다. 기존 협약내용에 사용된 식별자를 제안한 BID 메시지를 통해 CN(Correspondent Node)에게 전송하여 신원을 확인시킨다. 그 후 협약을 간소화하여 협상하므로 연결 끊김을 방지할 수 있고, IPSec 협약단계에서 이동 노드의 부담을 덜고, 두개의 주소로 동시에 통신함으로 패킷 손실의 확률을 줄일 수 있다.

• 한국정보통신학회논문지
• /
• 제12권2호
• /
• pp.290-298
• /
• 2008

본 논문에서는 모니터링 시스템의 데이터 취득과 처리 과정에 있어 데이터를 효율적으로 저장, 복원시킬 수 있는 방법을 제시한다. 타겟 시스템에서 취득된 원시 데이터로부터 보간법을 기반으로 최소의 데이터를 추출한다. 이는 TCP/IP 통신에 의해 모니터링 PC로 전송되어 저장되며, 보간법을 통해 다시 원 신호로 복원된다. 따라서 통신 패킷양이 저감되어 데이터 통신 속도가 향상되며, 데이터 저장 공간을 줄일 수 있어 장시간에 걸쳐 취득되는 데이터를 효율적으로 관리할 수 있는 모니터링 시스템 설계가 가능하다. 제안된 데이터 취득과 복원 알고리즘은 큐빅 헤르미트 보간법에 기반을 둔다. 데이터 처리 방법의 타당성을 검증하기 위해 시뮬레이션 결과를 제시하며, 타 보간법 적용에 의한 결과와 비교하여 우수성을 검증한다. 계통연계형 태양광 발전 인버터의 모니터링 시스템에 적용하여 제안된 방식의 효율성을 실험적으로 검증한다.

• 한국음향학회지
• /
• 제40권4호
• /
• pp.370-381
• /
• 2021

본 논문에서는 수중 통신에서 은밀성과 성능 향상을 위해 직접 수열 확산 방식 기반 다중 밴드 기법을 사용한 부 대역 Frequency Shift Keying(FSK) 신호의 효율적인 송수신 구조를 제시하였다. 은밀성적인 측면에서는 Pseudo Noise(PN) 부호의 chip을 직접 곱하는 직접 수열 대역 확산 방식을 적용하였으며, 성능적인 측면에서는 다중 경로 특성, 도플러 확산 등으로 인한 성능 감쇠를 극복하기 위해 다중 밴드, 터보 등화, 각 밴드별 가중치 알고리즘을 적용하였다. 시뮬레이션 결과를 바탕으로, 송수신기 사이의 거리가 약 300 m ~ 500 m인 호수에서 기동 실험을 하여 대역확산 신호의 chip 수를 8개, 32개로, 다중 밴드 수는 4개 일 때의 성능을 분석하였으며, chip 수가 증가할수록, 터보 등화 기법 적용 시 반복횟수가 증가할수록 성능이 향상되었고, 다중 밴드에서 프리엠블 오류율을 분석하여 밴드 별 가중치를 적용 시 더 많은 패킷 전송 성공률을 나타냈다.

• 정보보호학회논문지
• /
• 제14권1호
• /
• pp.35-45
• /
• 2004

폭발적으로 증가하는 인터넷 환경에서 정보보호는 가장 중요한 고려사항 중의 하나이다. 현재 이에 대한 대응방안으로 IDS, 방화벽, VPN 등 여러 보안 솔루션들이 사용되고 있지만 TCP/IP를 근간으로 하는 인터넷 환경은 기본적으로 프로토콜 자체의 취약성을 가지고 있다. 그 중에서도, TCP/IP 헤더 중 ICMP Payload. Identification(ID), Sequence Number(SEQ), Acknowledge(ACK). Timestamp의 필드 내용을 조작함으로써 특정 정보를 전송할 수 있는 은닉채널이 가능하다고 이미 알려져 있다. 특히 본 논문에서는 TCP/IP 헤더의 여러 필드들 중에서도 IP 헤더의 ID 필드, TCP 헤더의 SEQ 필드를 이용한 은닉채널 탐지에 초점을 맞추었으며, 이러한 은닉채널의 탐지를 위하여, 패턴분류 문제 있어서 우수한 성능을 보이는 것으로 알려져 있는 Support Vector Machine(SVM)을 사용하였다. 본 논문의 실험결과에서는 제안된 탐지방안이 정상 TCP/IP 트래픽으로부터 은닉채널이 포함된 TCP/IP 패킷을 구분할 수 있음을 보여주었다.

• 정보보호학회논문지
• /
• 제17권6호
• /
• pp.143-148
• /
• 2007

DDoS 공격과 같이 전송량이 폭주하는 상황에서는 방화벽이 정상적으로 로고를 기록하지 못하는 취약점이 발생한다. 이와 같은 로그의 누수 현상은 방화벽이 패킷을 정상적으로 필터링 했는지 여부를 알 수 없게 하며, 침해사고 대응의 가장 기초적인 자료가 되는 방화벽 로그에 대한 신뢰성을 심각하게 위협한다. 또한 통신망의 속도가 높아질수록 이와 같은 현상이 보다 잦은 빈도와 대량으로 발생한다. 따라서 단순히 방화벽 시스템의 하드웨어를 강화하여 해결하는 방법은 방화벽의 대중화와 상충되므로 바람직하지 않다. 본 논문에서는 국내 대부분의 방화벽의 모태가 되는 iptable의 로그 누수현상을 실험을 통해 입증함으로서 기존의 방화벽 로그 처리 방식에 개선이 필요함을 보인다.

• 정보보호학회논문지
• /
• 제17권5호
• /
• pp.15-25
• /
• 2007

최근 프라이버시 보호에 대한 관심 및 요구가 증가함에 따라 다양한 응용환경에서 익명성을 제공하려는 연구가 진행되고 있다. 익명성을 제공하는 애드 혹 라우팅은 네트워크에 참여하는 노드에게 프라이버시를 보장해 줄 뿐 아니라 네트워크의 정보 수집을 제한하는 장점을 가진다. 현재까지 다수의 익명라우팅 기법들이 제안되었지만 대부분의 기법들은 인증을 고려하지 않고 있어서 패킷 변조뿐만 아니라 서비스 거부 공격에 매우 취약할 수 있다. 본 논문에서는 MANET 및 VANET 등과 같은 모바일 애드 혹 네트워크 환경에서 익명성과 인증을 동시에 제공하는 라우팅 프로토콜을 제안한다. 제안하는 기법은 애드 혹 네트워크에서 제공해야 할 익명성을 모두 지원하고 그룹서명 기법에 기반하여 경로 탐색 과정동안 노드와 메시지에 대한 인증을 제공한다. 그리고 경로 탐색 과정과 세견키 공유 절차가 통합되어 안전한 데이터 전송 과정을 지원한다.

• 정보보호학회논문지
• /
• 제18권2호
• /
• pp.65-73
• /
• 2008

Cdma2000 1x EV-DO 에서의 보안 계층은 현재 3GPP2를 통해 표준화 규격(C.S0024-A v2.0)을 완성해 나가고 있는 중이며, 이에 따라 cdma2000 1x EV-DO 환경의 AT와 AN 간 전송되는 데이터에 대한 보안 기능을 적용하기 위하여 표준 문서에 명시된 보안 계층 구현요구에 맞는 하드웨어 보안 장치가 요구되고 있다. 본 논문에서는 FPGA 플랫폼을 통해 EV-DO 시큐리티 계층 프로토콜을 시뮬레이션 하여 EV-DO 시큐리티 지원 하드웨어 장치를 설계하였으며, 패킷 데이터에 대한 인증 및 서비스를 위하여 SHA-1 해쉬 알고리즘과 데이터 암호화를 위한 AES, SEED, ARIA 알고리즘을 탑재했으며, 키교환 프로토콜을 이용한 키 교환을 수행 한 후 데이터에 대한 인증 및 암호화 기능을 선택적으로 적용한 하드웨어를 구현하였다.