• Annual Conference of KIPS
• /
• 2002.11b
• /
• pp.1431-1434
• /
• 2002

현재 통신 시장의 패러다임이 음성 서비스 위주에서 IP 기반의 데이터 서비스 중심으로 변화하고, 개방화된 유무선 인터넷 서비스를 제공하려고 함에 따라 이동 통신망과 인터넷 망을 연동하는 개방형 유무선 게이트웨이는 필수적인 사항이 되었다. 이를 위해서 UMTS 이동 통신 시스템에서는 GGSN 이라는 개방형 유무선망 연동 게이트웨이를 제공하고 있다. UMTS 이동 통신 망에서는 무선 인터페이스를 통해 전달되는 IP 패킷을 위한 GPRS 망을 정의하고 있다. UMTS GPRS 망은 패킷 스위치 기능을 하는 SGSN 과 무선망과 인터넷망간에 연동을 위한 GGSN 을 중심 축으로 하여 구성되어 있으며, 이들간은 GTP 프로토콜를 이용하여 통신을 한다. 본 논문에서는 개방형 유무선 연동 게이트웨이인 GGSN 기능 구현을 위한 프래임웍 설계 및 구현에 관한 논문이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.259-261
• /
• 2001

본 논문에서는 ATM 스위칭 시스템에서 사용되는 다단계 상호연결망(MIN)에서의 고장 허용 멀티캐스팅 알고리즘을 제안하고 그 신뢰도에 대해 분석한다. 멀티미디어 통신 서비스를 효율적으로 제공하기 위해서, 멀티캐스트는 ATM 스위칭 시스템에서 중요한 기능 중 하나이다. 또한, 고장에 취약한 MIN에서 고장 허용하는 것을 필수적인 요소이다. 제안된 알고리즘은 MIN에서 다수의 스위칭 소자의 고장을 허용하며, 멀티캐스트 목적지들을 표현하기 위해 큐브 부호화 방식을 사용한다. 이 알고리즘은 고장난 MIN에서 임의의 멀티캐스트 패킷을 두 번 순환시킴으로써 고장을 우회하면서 그 패킷의 목적지들로 라우팅을 한다. 그리고, 시스템의 신뢰도 측면에서 알고리즘의 고장 허용 능력을 기존의 알고리즘과 비교하여 분석한다.

• Annual Conference of KIPS
• /
• 2000.04a
• /
• pp.633-638
• /
• 2000

인터넷 VPN은 통신비용 절감과 접속 영역의 확장 및 신뢰적인 데이터 통신이 가능하도록 하는 기술이지만 최근 들어 인터넷 사용자의 급성장과 상업화로 인한 멀티미디어 서비스와 실시간성을 요구하는 인터넷 응용서비스를 지원하기 위한 QoS는 만족스럽지 못하다. 인터넷 QoS를 위해 IETF에 제출된 통합서비스는 확장성이 부족한 단점이 있다. 차등서비스 구조는 통합서비스 구조에 비해 확장성이 훨씬 좋아 QoS를 제공하기 위한, 인터넷 백본망에서 구현 가능한 방법으로 떠오르고 있다. MPLS는 라벨에 따라 패킷을 포워딩하는 혁신적인 기술로 확장성이 좋다. 특히 MPLS는 터널링 프로토콜로 사용 가능하고 패킷 캡슐화 기능등을 가지고 있어 VPN을 구성하기에 적합하다. MPLS 인터넷 VPN에서 QoS를 보장하기 위해서는 QoS가 지원되도록 디자인된 라우터나 IP 스위치와 트래픽 엔지니어링 알고리즘등을 사용해야만 최적으로 보장된다.

• Annual Conference of KIPS
• /
• 2004.05a
• /
• pp.1051-1054
• /
• 2004

액티브 네트워크란 네트워크에 프로그램 가능한 라우터나 스위치를 배치하여, 전송되는 패킷들을 서비스 특성이나 사용자 요구에 따라 적합하게 연산, 처리작업을 수행하고 수정할 수 있는 네트워크를 말한다. 그러나 이러한 액티브 네트워크의 단점은 기존의 패시브 네트워크가 패킷 포워딩 기능만을 제공하는 것에 비해 더욱 복잡한 네트워크 상태로 인해 보다 많은 보안상의 위협과 공격이 훨씬 쉽고 다양하다. 이에 따라 보안 및 안전의 문제가 중요한 관심사가 되었다. 본 논문에서는 악의적인 목적으로 액티브 노드의 취약성을 이용하여 어플리케이션 코드를 액티브 노드에 설치하게 되어 전체적인 네트워크를 위협할 수 있는 액티브 네트워크의 단점을 보완하고자, 설치하려는 어플리케이션 코드에 대한 인증 및 무결성과 접근권한 기법을 이용한 어플리케이션 코드의 관리와 전송제어를 하는 ANASP시스템을 설계 및 구현하고자 한다.

• Annual Conference of KIPS
• /
• 2013.05a
• /
• pp.614-617
• /
• 2013

DDoS 대피소 시스템은 백본 네트워크의 연동구간에서 공격 대상 서버로 유입되는 DDoS 트래픽의 경로를 변경하여 공격성 패킷은 차단하고 정상적인 패킷은 원래의 경로로 전송함으로써 서비스의 연속성을 보장하는 보안 시스템이다. 본 논문에서는 일반적인 DDoS 대피소 시스템의 구성에 L7 스위치와 웹 캐시서버를 추가적으로 구성하고 클라이언트의 요청을 웹 캐시서버에서 처리하도록 하여 소규모 트래픽을 이용한 웹 어플리케이션 계층 세션 고갈형 DDoS(Web DDoS) 공격을 효과적으로 방어할 수 있으며, IP 터널링 없이도 서비스를 지속할 수 있는 L7 계층 Web DDoS 대피소 시스템을 제안한다.

• Proceedings of the IEEK Conference
• /
• 1999.06a
• /
• pp.158-161
• /
• 1999

This Paper proposes the architecture of WDM(wavelength division multiplexed) based large scale photonic packet switch network, which is composed of the FC(frequency converter) and OM (output module). The features of the proposed WDM based photonic packet switch network are 2-stage switch network, and WDM based internal optical link that is connected between FC and OM. This paper evaluates the internal call blocking characteristics of the photonic packet switch network. In results, we confirmed that the proposed WDM based photonic packet switch network has the potentiality in the practical implementation.

• Electronics and Telecommunications Trends
• /
• v.16 no.5 s.71
• /
• pp.33-45
• /
• 2001

원활한 인터넷 서비스를 제공하기 위해서는 인터넷 트래픽을 효율적으로 관리할 수 있어야 하며, 이를 위해 가장 먼저 해야 할 것은 인터넷 트래픽을 측정하는 것이다. 인터넷 트래픽의 측정은 수동적인 측정과 능동적인 측정으로 분류된다. 수동적인 측정은 라우터나 ATM 스위치를 통해 흘러 다니는 트래픽 종류와 트래픽 양을 측정하여 측정네트워크의 트래픽 특성을 파악하는 것이고, 능동적인 측정은 측정네트워크 종단에 위치한 두 호스트 사이에 측정패킷을 투입하여 측정네트워크의 상태를 파악하는 것이다. 본 고는 현재 알려진 인터넷 트래픽 측정 방법과 현재 구현된 측정 시스템을 소개한다.

• Annual Conference of KIPS
• /
• 2002.11b
• /
• pp.1197-1200
• /
• 2002

본 논문에서는 GFR이 요구하는 최소 전송률 보장과 높은 공평성을 제공하기 위하여 퍼지 이론을 이용한 버퍼관리 알고리즘을 제안하였다. 제안된 알고리즘은 태깅정보, 전체 버퍼의 점유량, VC의 부하 정도로 구성된 세 개의 파라미터를 이용하여 패킷 폐기를 결정한다. 시뮬레이션 결과 MCR의 크기가 커질수록 제안된 알고리즘의 수율과 공평성이 우수하였으며. 스위치에서 버퍼의 크기 변화에서도 Double-EPD나 DFRA는 비슷한 성능을 보였고, 제안된 알고리즘은 좋은 수율과 공평성을 제공한다.

• Annual Conference of KIPS
• /
• 2020.11a
• /
• pp.397-400
• /
• 2020

SDN(Software Defined Networking)은 효율적인 방법과 저렴한 비용으로 네트워크를 직접 프로그램 하여 즉각적인 제어를 할 수 있다. 본 논문에서는 SDN 의 특성을 활용, SDN 구성요소인 컨트롤러와 스위치를 활용하여 공격 정보를 수집하고 이를 기반으로 공격을 탐지하는 위협 레벨 관리 모듈, 공격 탐지 모듈, 패킷 통계 모듈 등을 설계하여 프로그래밍하고 허니팟을 적용하여 서비스 거부(DoS, Denial of Services)공격을 차단하는 방법을 제시한다.

• Journal of the Institute of Electronics Engineers of Korea TC
• /
• v.47 no.1
• /
• pp.69-76
• /
• 2010

We describe an all-optical circuit which recognizes the header information of packet-by-packet in the access networks based on FTTH. The circuit's operation is confirmed by an experiment in the recognition of 3 and 4 header bits. The output from the header recognition circuit appears in a signal assigned in the time axis according to the header information. The recognition circuit of header for self-routing has a very simple structure using only delay lines and switches. The circuit is expected that it can be constructed of the high reliability and the low cost. Also, the circuit can solve the problems of the power loss and private security which is the weak point of the TDM-PON method by being established a unique transmission line to each subscriber.