• 융합보안논문지
• /
• 제17권4호
• /
• pp.11-16
• /
• 2017

이동 노드로만 구성된 MANET은 응급 상황에서 신속하게 네트워크를 구축할 수 있는 장점 때문에 다양한 환경에 적용되고 있다. 그러나 노드들의 이동으로 인한 동적 토폴로지와 링크 실패는 많은 라우팅 취약점을 노출하고 있으며, 네트워크 성능을 크게 떨어뜨릴 수 있는 요인이 된다. 본 논문에서는 신뢰 모델을 기반으로 한 안전한 라우팅 프로토콜 기법을 제안하였다. 제안한 기법에서는 노드들에 대한 효율적인 신뢰 평가 및 관리를 위해 영역 기반 네트워크 구조를 이용하였다. 노드들의 신뢰 평가는 노드들의 제어 패킷과 데이터 패킷의 폐기 비율 측정을 통해 이루어졌으며, 라우팅의 효율을 높이기 위하여 트래픽 검사를 실시하고 과도한 트래픽을 발생시키는 경로에 존재하는 노드들에 대한 DSN 검사하여 비정상행위 노드를 탐지하였다. 제안한 기법을 통해 경로상에 공격이 존재하더라도 안전하게 데이터 전송이 이루어짐을 실험을 통하여 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (D)
• /
• pp.279-282
• /
• 2006

최근 무선통신 서비스에서 이동성을 추가하여 이동 네트워크 서비스를 제공하기 위해 사용하는 MIPv6, FMIPv6는 긴 핸드오프 지연시간으로 인한 통신 품질의 저하 및 제어/관리 메시지로 인하여 다량의 데이터 패킷 손실, 고비용등과 같은 단점을 가지고 있다. 특히, 각 단말에서 시행하는 주소의 생성 및 유일성 검사를 위한 DAD(Duplication Address Detection)는 핸드오프 지연시간의 가장 큰 영향을 미치는 요소로서 이에 대한 연구가 요구된다. 본 논문에서는 L2(Layer 2)의 재결합 절차 상 MR(Mobile Router)/AR(Access Router)에서 직접 유일성 검사를 마친 후 생성된 주소를 재결합 응답 프레임에 추가시켜 할당하는 Cross-Layer방식을 제안한다. 또한 할당된 주소관리와 생성된 주소의 유일성 검사를 위한 캐쉬도입을 고려하여 성능평가를 하였다. 제안된 방식은 기존 알고리즘들보다 전체 핸드오프 지연시간이 $30{\sim}80%$정도의 감소효과를 보이고 있으며, 비용관점에서도 약 56%의 절감효과를 확인할 수 있었다.

• 융합보안논문지
• /
• 제10권2호
• /
• pp.1-9
• /
• 2010

Snort는 Sourcefire, Combining에 의해 개발된 signature, protocol and anomaly-based 탐지방식의 공개 침입탐지 및 침입방지 소프트웨어이다. Snort는 30만의 등록 가입자와 백만의 다운로드를 통해 세계에서 가장 널리 알려진 IDS/IPS 기술이다. Snort는 네트워크 상에서 패킷의 전송과정의 패킷을 검사하여 침입여부를 판별한다. 본 논문에서는 윈도우 환경에서 Snort를 활용한 Forensic 기법을 이용하여 디지털 문서 및 증거 자료에 분석방안을 제안한다. 순서는 Snort를 활용할 경우 Snort 기법과 Forensic 기법에 대해 알아보고 정보보호를 위한 윈도우 환경의 Snort 기법을 활용한 디지털 Forensic 기법 적용한 시스템을 설계해 보고자 한다. 이를 위해 IDS가 어떻게 작동하는지, Snort를 어디에 설치하는지, Snort의 요구사항, Snort의 설치방법, Snort의 사양을 윈도우 환경에서 적용 하므로서 침입탐지 방법을 제안하고 이를 Forensic 기법에 적용하는 모델을 제시하였다.

• 한국통신학회논문지
• /
• 제40권6호
• /
• pp.1070-1080
• /
• 2015

본 논문은 Science DMZ(Demilitarized Zone) 적용을 위한 SDN(Software Defined Networking) 기반의 네트워크 침입 방지 시스템을 소개한다. 제안된 시스템은 침입 탐지 기능을 침입 방지 장치로부터 분리하고 SDN 기술을 확장해 탐지 기능과 방어 기능을 상호 연동시킴으로써 네트워크 보안 장비의 유연성(flexibility)과 확장성(extensibility)을 높이고 패킷 검사(packet inspection) 등으로 야기되는 패킷 손실을 방지하는데 목적이 있다. 본 논문에서는 제안한 프레임워크의 한 응용 시나리오를 소개하고 국가과학기술연구망에 구축된 네트워킹 DMZ환경에 시험 적용함으로써 활용 가능성을 검증한다.

• 한국통신학회논문지
• /
• 제33권11B호
• /
• pp.1020-1029
• /
• 2008

본 논문은 네트워크 침입 탐지 시스템에서 고속 패턴 매칭 알고리듬과 그 구조를 제안한다. 제안된 알고리듬은 실시간 입력 패킷에서 특정 패턴을 검사하며 정확한 문자열, 문자열 값의 범위, 그리고 문자열 값의 조합 등을 검색한다. 본 연구에서는 입력 패킷과 패턴은 동시에 겹치는 문자열들을 검색하기 위해 상태 전이 그래프로 모델링 하였으며 상태 전이 그래프는 구현 복잡도를 줄이기 위해 입력 임플리컨트 단위로 분할하였다. 제안된 패턴 매칭구조는 상태 전이 그래프와 입력된 문자열을 입력으로 사용한다. 제안된 패턴 매칭기는 VHDL 언어로 모델링하여 구현하였으며, 성능 분석을 통하여 제안된 기법의 적절성을 검증하였다.

• 한국정보통신학회논문지
• /
• 제13권10호
• /
• pp.2227-2234
• /
• 2009

이동체에 대해서 위성을 이용한 통신 방식을 규정하고 있는 DVB-SSP 표준화에서는 Physical Layer와 Upper Layer의 두 단계로 부호화 및 복호화를 한다. 수신단에서 Physical Layer의 복호 방식인 LDPC 복호 후 Upper Layer의 erasure RS 복호를 위해, CRC 검사를 수행하여 수신된 데이터에서 1 bit의 오류발생에도 IP 패킷 모두를 삭제함으로써 복호 시 비효율성을 증가시킬 수 있다. 따라서 본 논문에서는 LDPC 복호기에 출력되는 LLR 값을 이용하여 IP 패킷 전체를 삭제하는 것이 아니라 LLR 값이 낮은 비트만 선택적으로 삭제하는 방식을 제안하며, 이를 시뮬레이션 하여 기존의 CRC 방식과 비교하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1296-1299
• /
• 2009

본 논문은 이동체에 대한 위성방송 및 인터넷 서비스를 지속적으로 제공하기 위해 기존의 DVB-S2 표준화에 DVB-H 와 DVB-T 를 결합한 새로운 DVB-SSP 표준화에 대한 연구를 하고 있다. 이동형 DVB-S2의 표준화는 DVB-SSP 라 불리며 최근에는 DVB-SH로 불리고 있다. 이는 이동체에 대해서 위성을 이용한 통신 방식을 규정하고 있으며, physical layer 와 upper layer 의 두 단계로 부호화 및 복호화하는 방식인 cross layer 부호화 방식을 적용하고 있다. 기존의 방식 경우, LDPC 복호후 CRC 검사를 수행하여 수신된 데이터에서 1 bit 의 오류에도 IP 패킷 모두를 삭제함으로써 복호시 비효율성을 나타낼 수 있다. 따라서 본 논문에서는 LDPC 복호기에 출력되는 LLR 값을 이용하여 IP 패킷 전체를 삭제하는 것이 아니라 LLR 값이 낮은 비트만 선택적으로 삭제하는 방식을 제안하며, 이를 시뮬레이션하여 기존의 CRC 방식과 비교하였다.

• 정보처리학회논문지C
• /
• 제12C권4호
• /
• pp.503-510
• /
• 2005

수 기가비트 급의 네트워크 성능 저하 없이 모든 패킷의 페이로드를 검사하여 유해 패킷을 검출해 내기 위해서 일반 메모리보다 빠른 검색을 지원하는 TCAM을 이용한 고성능 패턴 매치 알고리즘을 제안한다. 본 논문에서 제안하는 고성능 패턴 매치 알고리즘은 페이로드내에서 m바이트의 문자열당 한 번의 TCAM 룩업을 수행하는 m-바이트 점핑 윈도우 기법을 이용하여 패킷의 페이로드당 TCAM 룩업 횟수를 줄여 페이로드 스캐닝 속도를 증가시킨다. 본 논문에서 제안한 방법과 TCAM 기반 슬라이딩 윈도우 패턴 매치 방법을 이용하여 페이로드 스캐닝 성능을 비교해 보고, 제안한 방법의 우수성을 시뮬레이션을 통해 보인다. 또한 m-바이트 점핑 윈도우 패턴 매치 알고리즘이 약 2천개의 패턴을 가지는 Snort 규칙을 이용한 시뮬레이션을 통해 9Mbit TCAM에서 10Gbps 이상의 페이로드 스캐닝 성능을 낼 수 있음을 보인다.

• 방송공학회논문지
• /
• 제6권1호
• /
• pp.82-97
• /
• 2001

본 논문에서는 디지털 TV 방송 스트림을 분석, 검증하기 위한 시스템을 PC 상에서 소프트웨어 기반으로 구현하였다. 저장되어 있는 MPEG-2 트랜스포트 스트림(transport stream. TS) 파일을 입력으로 받으며 별도의 하드웨어 장치를 사용하지 않는다. 이 분석기는 프로그램 규격 정보 (program specific Information, PSI). TS 섹션. TS 헤더 등 기본 내용 뿐만 아니라, TS 패킷들을 오디오, 비디오, 클록참조값(program clock reference. PCR). 부가 데이터. 널(null) 패킷 등으로 구분하여 그래픽 사용자 인터페이 스 통하여 보여 준다. 또한, 현재 표시되고 있는 75 패킷과 가장 가까운 I 프레임를 디스플레이해 줌으로써 비트스트림 상의 오류 부분을 실제 영상과 쉽게 매팅시킬 수 있도록 해 준다. 본 논문의 분석기는 MPEG-2 비트스트림 적합성 검사 기능도 제공하며, 데이터 방송을 위한 여러 가지 부가 데이터를 기존 MPEG-2 스트림에 삽입하는 기능도 갖고 있다. 본 논문의 분석기를 이용함으로써 저비용으로 방송 스트림을 분석, 검증할 수 있을 뿐만 아니라, 실험실 연구를 위한 대화형 방송 및 데이터 방송용 비트 스트림을 저비용으로 제작할 수 있다.

• 한국통신학회논문지
• /
• 제32권11A호
• /
• pp.1173-1181
• /
• 2007

무선 모바일 애드 혹 네트워크에서 경로를 효율적으로 관리하기 위해 많은 라우팅 알고리즘이 연구되어 왔다. 여기서 요구 기반 방식의 AODV 라우팅 알고리즘은 경로를 유지하는데 있어서 Hello 메시지를 주기적으로 전송하여, 경로의 상태를 검사하게 된다. 그리고 경로가 단절 되었을 때, 그것을 인지한 노드가 송신지 노드에게 RERR 패킷을 전송하거나 RREQ 패킷을 지역적으로 전송함으로써 경로를 재설정하게 된다. 하지만 RREQ와 같은 제어 패킷을 플러딩 하기 때문에 대역폭의 낭비와 데이터 전송의 지연도 발생하게 된다. 본 논문에서는 이러한 문제들을 해결하기 위하여 기존의 AODV (Ad-Hoc On-Demand Distance Vector) 라우팅 알고리즘을 기반으로 링크의 상태를 예측하여 경로를 수정하는 LRRLBP 알고리즘을 제안한다. 여기서 링크의 상태는 주기적으로 수신 받는 Hello 메시지를 통한 수신 세기를 이용한다. 그리고 이러한 링크의 상태를 모니터링하여 경로가 단절되기 전에 지역적으로 경로를 수정한다. 제안된 알고리즘은 ns-2 시뮬레이터 사용하여 성능을 검증하였다.