• Title/Summary/Keyword: 패킷 보호

Search Result 274, Processing Time 0.023 seconds

Performance Analysis for Handover Delay Reduction of Mobile Node in Mobile IPv6 (Mobile IPv6 프로토콜에서의 모바일 노드의 핸드오버시 지연감소를 위한 성능분석)

  • Shin Seung-Wook;Han Seung-Jo
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • 2006.06a
    • /
    • pp.307-312
    • /
    • 2006
  • 최근 무선인터넷에 대한 수요가 증가함에따라 기존의 이동통신망과 무선랜뿐만아니라 다양한 무선 인터넷 망들이 속속등장하고 있다. 현재 대표적인 IP 이동프로토콜로는 Mobile IPv6를 들 수 있다. 이러한 Mobile IPv6 방법은 실시간 성이 요구되거나 패킷 손실에 민감한 응용에서는 기존의 Mobile IPv4 보다는 많은 기술적인 향상이 이루어 졌다. 본 논문에서는 Mobile IPv6에서 모바일 노드의 이동에 따른 지연이 발생하게 되는데, 이러한 지연을 최소화하기 위해 Mobile IPv6 Draft에서 제시한 여러 가지 기술적인 부분들에 대한 성능을 분석하였다.

  • PDF

eXtended Information Filtering Engine for Dynamic and Intelligent Firewall (동적이고 지능적인 방화벽을 위한 Extended Information Filtering Engine)

  • Kim Joo-Han;Lee Min-Soo;Kwon Sung-Gu;Han Youn-Taek;Song Oh-Young;Park Se-Hyun
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • 2006.06a
    • /
    • pp.641-644
    • /
    • 2006
  • 윈도우 자체에서 제공하는 방화벽이나 기존의 솔루션으로 제공되고 있는 방화벽에 대한 한계점을 보완하고자 기존의 패킷 필터링 방화벽과 어플리케이션 필터링 방화벽의 장점을 모두 가지고 있는 하이브리드형의 방화벽을 제안하고, 사용자들이 방화벽 시스템의 부하를 줄이기 위해서 각종의 서비스들을 제공할 때 사용자 프로파일의 context에 기반을 둔 확장된 필터링 엔진을 제안한다.

  • PDF

IPv6 보안기술 국제표준화 동향

  • Song, Jung-Suk;Lee, Haeng-Gon;Park, Hak-Su
    • Review of KIISC
    • /
    • v.22 no.2
    • /
    • pp.23-29
    • /
    • 2012
  • 현대 인터넷의 근간을 이루고 있는 IPv4의 주소공간(약 43억 개)이 고갈됨에 따라 128비트 주소길이를 제공하는 IPv6에 대한 관심이 지속적으로 증가하고 있다. IPv6는 IPv4에서는 고려하지 않은 인증 및 보안가능을 새롭게 추가하였으며, 그 외에도 호스트주소 자동설정, 점보그램을 이용한 패킷크기 확장, 효율적인 라우팅, 플로 레이블링, 이동성, QoS 등의 다양한 새로운 기능을 제공한다. 하지만, IPv6는 IPv4와는 다른 방식으로 동작하는 "새로운" 프로토콜이기 때문에, 예측 가능 또는 불가능한 다양한 보안상 위험요소가 존재한다고 할 수 있다. 따라서, IPv6를 실제 네트워크에 도입 구축하고 안전하게 운영하기 위해서는 보안상 해결 해야할 많은 문제점들이 존재하며, 이를 위해 현재 IETF 및 NIST, ITU-T를 중심으로 IPv6 보안기술에 관한 국제표준을 진행하고 있다. 이에 본 논문에서는 각 표준화기관에서 진행하고 있는 IPv6 보안기술의 국제표준화에 관한 개요 및 특정에 대해서 살펴보고, IPv6 도입을 검토하고 있는 각급기관 및 네트워크 관리자들에게 IPv6 보안기술에 대한 방향성을 제시하고자 한다.

The Implementation of Smartphone Application servicing HD(High Definition)-Voice (HD 음성 서비스를 제공하는 스마트폰 어플리케이션의 구현)

  • Choi, Seung-Han;Kim, Do-Young;Seo, Chang-Ho
    • Journal of the Korea Institute of Information Security & Cryptology
    • /
    • v.23 no.4
    • /
    • pp.609-615
    • /
    • 2013
  • This paper represents the development of the HD-Voice application with G.711.1 coder-the latest wideband codec standard from ITU-T-for smartphone based on android platform. The work also includes the structure of the HD-voice application and the result of speech quality of HD-Voice application with G.711.1 coder. The paper shows that the speech quality of HD-Voice application with G.711.1 coder is excellent.

TCAM을 사용하는 보안 응용에서의 범위 검색 연구

  • 김영호;김기영;장종수
    • Review of KIISC
    • /
    • v.15 no.6
    • /
    • pp.68-72
    • /
    • 2005
  • 최근 초고속 네트워크의 보급에 따른 보안 장비의 성능 요구 사항은 점점 높아가고 있다. 특히 방화벽이나 침입탐지시스템에서 패킷과 보안 정책과의 일치 여부를 고속으로 알기 위해서 TCAM과 같은 하드웨어 기술이 점차 적용되고 있다. TCAM은 메모리 저장된 엔트리 중에서 입력키와 완전히 일치된 값을 찾거나 prefix 형태로 기술된 범위 내에 입력키가 어느 범위에 속하는 지 쉽게 찾을 수 있지만, prefix로 기술되지 않는 범위에 대해서는 하나의 엔트리로 표현하기 어렵다. 이렇듯 TCAM은 고속의 검색 기능을 제공하지만 다른 메모리 소자에 비해 가격이 비싸고 전력 소모가 크기 때문에 저장 공간의 낭비 없이 non-prefix 형태의 범위로 표현할 수 있는 방법이 요구된다. 본 논문에서는 범위변환 테이블을 이용하여 non-prefix 형태의 범위에 대해서도 prefix 형태의 범위와 동일하게 하나의 엔트리로 기술함으로써 저장 공간을 효율적으로 사용하고 다양한 보안 기능을 구현할 수 있는 가능성을 제시한다.

The study on blocking virus and harmful information through firewalls (방화벽에서 바이러스 및 불건전정보 차단에 관한 연구)

  • Song, Eui;Kwon, Seok-Chul;Kim, Nam-Wook;Lee, Byung-Man;Song, Kwan-Ho
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • 1996.11a
    • /
    • pp.185-189
    • /
    • 1996
  • 외부의 불법 침입자로부터 내부 네트웍 보안을 위한 하나의 솔루션으로 방화벽이 제공되고 있다. 방화벽은 크게 패킷필터링 방식과 어플리케이션 방식의 방화벽으로 나누어지는데 어플리케이션방식은 프락시 기능을 이용한다. 본 논문에서는 어플리케이션 방식의 방화벽에서 FTP Proxy, SMTP Proxy를 통한 파일전송시 바이러스 차단 및 HTTP Proxy를 통한 음란, 폭력물과 같은 불건전정보를 차단하는 방법을 제시하였다.

  • PDF

A Global TraHlc Conool Architecture For Isolating Network Attacts h Highspeed Intemet Backbone Networle (인터넷 백본망상에서 네트워크 공격 고립을 위한 전역 트래픽 제어 구조)

  • 노병희
    • The Journal of Korean Institute of Communications and Information Sciences
    • /
    • v.29 no.5B
    • /
    • pp.491-497
    • /
    • 2004
  • In this Paper, we W a Hovel global traffic control architecture to isolate malicious network attacks and protect network infrastructure in Internet backbone networks. Unlike existing methods based on individual packets or flows, since the proposed detection and control methods are operated on the aggregate traffic level, the computational complexity can k significantly reduced, and they are applicable to develop a global defense architecture against network attack. Experimental results show that the proposed scheme can detect the network attack symptoms very exactly and quickly and protect the network resources as well as the normal traffic flows very efficiently.

A Functional Architecture of Multicast in BcN (BcN 멀티캐스트 기능 구조)

  • Park, H.;Song, J.T.;Chun, K.G.;Lee, S.S.
    • Electronics and Telecommunications Trends
    • /
    • v.21 no.6 s.102
    • /
    • pp.9-19
    • /
    • 2006
  • BcN에서의 멀티캐스트 특히 IPTV 방송서비스의 서비스 및 네트워크의 요구 사항을 살펴보고 기능 구조를 도출하였다. 방송서비스의 수익은 시청률에 민감하다. 특히 접속제어를 바탕으로 하는 BcN에서 IPTV 방송서비스를 제공한다면, 표본추출 방식의 기존 방송과 달리 시청자의 거동을 전수 조사할 수 있어 수익과 시청률의 관계는 더욱 밀착될 것이다. 품질 문제로 시청자를 잃지 않기 위해서는 전달망은 패킷의 손실을 최대한 막아야 하며, 네트워크 장애 발생시 서비스의 장애가 최소한으로 억제되도록 설계되어야 한다. 따라서 망은 OAM 기능 및 경로 보호 기능을 가져야 하며, 악의적인 사용자의 공격에 대한 대비책도 갖추어야 한다. 본 고에서 논의한 기능 구조에서는 서비스 인증 후 개별 채널 변환을 L2 스위치에서 접속제어하여 적법하지 않은 사용자의 접근을 막도록 하였으며, 코어 네트워크에서는 Multicast MPLS를 사용하여 OAM 및 경로보호를 제공할 수 있도록 하였다. 또한 채널 변환에 대한 정보를 파악함으로써, 자원의 사용 및 개별 사용자의 거동을 파악할 수 있도록 하였다.

Performance Enhancement Scheme for RR Protocol in MIPv6 (MIPv6에서 RR프로토콜 성능개선 방안)

  • 나재훈;이달원;손승원;조인준
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • 2003.07a
    • /
    • pp.267-271
    • /
    • 2003
  • IETF mobileip WG에서 MN(Mobile Node)의 위치를 나타내는‘바인딩정보’를 안전하게 CN(Correspond Node)에게 송신하여 최적경로를 설정하는 RR(Return Routability)프로토콜을 드래프트 문서로 제안하고 있다[1]. 하지만 이 프로토콜은 최적경로설정이 MN에 의해 시작됨에 따라 최적경로설정 지연에 따른 최적경로설정 확률의 저하와 불필요한 메시지 교환에 따른 통신부담을 문제점으로 지적할 수 있다. 본 논문에서는 상기와 같은 문제점 해결방안으로 HA(Home Agent)가 CN으로부터 첫번째 패킷을 수신했을 때 최적경로설정을 시작하도록 개선된 RR프로토콜을 제안하였다. 이를 통해서 최적경로 설정에 소용되는 시간을 단축하고 교환되는 메시지 수를 감소시켜 통신부담 경감효과를 얻을 수 있다. 이럼에도 불구하고 기존의 RR프로토콜과 동일한 보안수준을 제공한다.

  • PDF

Implementation of Intrusion Detection System Using Packet Capture (패킷캡쳐를 이용한 침입탐지 시스템의 구현)

  • 김영진;한승조
    • Journal of the Korea Institute of Information and Communication Engineering
    • /
    • v.6 no.6
    • /
    • pp.833-842
    • /
    • 2002
  • Computer security is considered important due to the side effect generated from the expansion of computer network and rapid increase of use of computers. A attack of intruders using a vulnerability of operating system, protocol and application programs. And so, The attack methods is to be high technology and professional. Thus It must be necessity that we necessary a solution to structure, management for framework of information technology. This paper develope intrusion detecting system for separating intruders form critical system and design IDS model and implementation of it.