• 한국통신학회논문지
• /
• 제16권12호
• /
• pp.1286-1299
• /
• 1991

본 논문은 단일확산코드 CDMA 방식의 중앙 집중 패킷 라디오 시스팀들을 위한 다중캡쳐 모델을 적시하였다. 중양 수신기에서 collision-free, 헤더 검출, 다중캡쳐 확률들을 계산하기 위한 기본식들을 유도하였다 포락선(envelope) 헤더 검출방식과 차동(differential) 데이타 검출방식을 결합한 hybrid 시스팀에 평균 패킷캡쳐의 수, 동시전송가능한 패킷의 수, 시스팀 throughput 등 link 레벨의 성능들이 이론적으로 평가되었다. 포락선 또는 차동 헤더 검출방식의 중앙 수신기에 대해 블럭별 회로의 BOSS 시뮬레이션을 축행하였다. 데이타패킷 성공확률에 threshold 모델을 적용하여 다중캡쳐 모델이 시스팀의 throughput을 현저히 증가시킬 수 있음을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.438-441
• /
• 2015

패킷 캡쳐는 IDS 및 IPS에서 가장 중요한 개념이다. 악성 패킷에 대한 시그니쳐를 탐지하여 사전에 차단할 수 있기 때문이다. OpenFlow를 이용하여 네트워크 패킷 요청 혹은 응답을 특화된 서버, 즉 인터넷검역소를 거친 후 종단 사용자에게 전달할 수 있다. SDN의 특성을 활용하여 종단 사용자는 어떤 프로그램도 설치하지 않고도 네트워크에 연결되어 있는 것만으로 가장 빠른 보안을 적용받을 수 있다. 본 논문에서는 SDN상에서 네트워크 검역을 위해 오픈 소스 Bro IDS를 이용하여 패킷을 캡쳐하는 방법과 발생한 문제와 그에 대한 해결법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (상)
• /
• pp.409-412
• /
• 2003

일반적인 네트워크 모니터링은 네트워크상의 패킷을 캡쳐하여 분석함으로써 네트워크의 현재 상태정보 및 네트워크 문제 파악 등에 필요한 여러 가지 정보를 수집한다. 그러나 이러한 모니터링 방법은 패킷을 캡쳐하여 분석하는 데에 시스템 자원을 적지 않게 사용함으로써 모니터링이 시스템 성능에 끼치는 영향이 무시할 수 없는 수준까지 커지는 상황이 발생한다. 본 논문에서는 일반적으로 사용되는 패킷 캡쳐 방법이 아닌 Linux Kernel 레벨에서 패킷 분석을 수행함으로써 네트워크 모니터링을 통하여 미치게 되는 시스템 부하를 줄일수 있는 네트워크 모니터링 시스템을 개발 할 수 있도록 환경을 제공하는 Linux Kernel 기반의 네트워크 모니터링 방법론에 대하여 논한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 추계종합학술대회
• /
• pp.542-547
• /
• 2003

많은 해킹 기법의 발전과 해킹 툴 들이 대중화됨으로 인해 기존의 보안 기술만으로는 발전하는 해킹 기술에 대한 문제를 해결할 수 없게 되었다. 이러한 기존 보안 기술을 대체하기 위한 여러 기술이 등장하였는데 IDS가 그 대표적인 기술 중 하나이다. 네트워크 기반 침입 탐지 시스템인 N-IDS는 패킷에서 침입을 탐지하는 실시간 시스템이다. 따라서 패킷을 캡쳐하고 처리하는 능력이 시스템의 성능을 결정하게 되는데 기존의 N-IDS는 그 구조상 패킷의 캡쳐, 처리 후 다음 패킷 캡쳐까지의 시간 지연이 처리할 패킷의 종류에 따라 불규칙하게 발생한다. 기존의 단일 프로세서 구조를 가진 N-IDS로는 불규칙적인 시간 지연 문제를 해결할 수 없으므로 본 논문에서는 파일 소켓 및 멀티 쓰레드 구조를 이용하여 이러한 문제점을 해결하였다.

• 대한공업교육학회지
• /
• 제32권1호
• /
• pp.134-152
• /
• 2007

본 연구는 인터넷을 이용한 수업에서 학생들이 수업과 관련되지 않은 웹 사이트에 접속하는 것을 교사용 컴퓨터에서 발견하여 차단함으로써 수업의 효율성을 높이고, 교사가 의도하는 방향으로 수업을 진행할 수 있는 프로그램의 개발에 목적이 있다. 본 연구의 결과를 이용하면 수업과 관련되지 않은 웹 사이트에 접속하는 것을 방지하기 위하여 랜(LAN) 전원을 차단하고 수업하는 기존의 방법 대신 교수 매체로서 인터넷을 효과적이고 안전하게 사용할 수 있다. 관련 연구는 한 개의 호스트(host)만 감시하고 접속을 차단하는 반면에 본 연구에서 개발한 프로그램은 접속해 있는 모든 호스트들을 감시하고 차단할 수 있다. 본 연구에서 제안한 프로그램은 소규모 네트워크 환경에 설치된 리눅스(linux) 운영체제에서 개발되었다. 개발된 프로그램은 5가지 기능을 포함하고 있다. 도메인 네임(domain name)에서 IP(internet protocol) 주소로 변환하여 파일로 저장하는 변환 기능, 인터넷을 사용할 준비가 되어 있는 학생 컴퓨터를 탐색하여 파일로 저장하는 탐색기능, 패킷(packet)을 캡쳐(capture)하여 패킷의 정보를 표현해주는 패킷 캡쳐 기능, 캡쳐된 패킷 정보와 차단 목록 데이터를 비교하는 비교기능, 그리고 차단 목록과 캡쳐된 패킷 정보가 일치할 경우 네트워크 접속을 차단하는 기능으로 구성되어 있다. 개발된 프로그램을 사용하면 네트워크를 통과하는 모든 패킷(packet)을 실시간에 정확하게 캡쳐 할 수 있고, 불량 사이트에 학생이 접근하는 경우 교사의 컴퓨터 화면에 관련 내용이 표시된다. 따라서 교사는 관련 내용을 실시간으로 확인하고, 불량 사이트에 대한 접속을 차단할 수 있다. 본 연구에서 개발된 프로그램은 초 중등학교와 같은 소규모 네트워크에 적용가능하며, 교사와 학생, 학교차원의 수업 관리와 컴퓨터 실습실 관리의 효율성을 향상시킬 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.259-262
• /
• 2017

오픈소스 기반의 패킷 탐지 도구인 WireShark를 활용하여, 패킷을 직접 캡쳐, 분석해보고 칼리 리눅스를 활용한 시나리오 기반의 모의해킹을 시도, Snort와 Suricata를 이용하여 공격적인 성향의 패킷을 탐지하여 로그를 데이터베이스화 시킨 후 사용자 편의에 맞도록 가시화(可視化)한다. 사용자는 가시화 된 로그를 통해 공격을 좀 더 빠르게 인지하여 대응하는 것이 가능하다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2001년도 합동 추계학술대회 논문집 정보 및 제어부문
• /
• pp.453-455
• /
• 2001

웹 사용자들의 서비스 사용 분석에 환한 기존의 연구는, 웹서버가 기록하는 표준로그파일과 쿠키정보를 분석하는데 바탕을 두고 이루어져왔다. 이러한 방법으로는 웹사이트 방문자의 행동에 관한 상세한 정보를 파악할 수 없다. 본 연구에서는 네트웍 상에서 오고가는 패킷들을 캡처하고 HTTP에 관한 패킷들을 걸러내어 저장함으로써 웹서버로그파일이나 쿠키정보만으로는 파악할 수 없는 웹사용정보를 취한다. 또한 얻어낸 정보들에 대해 데이터마이닝 기법을 적용하여 웹 사용자의 행동을 분석하여 VRM(visitor relationship management)이 가능하게 한다. 이를 위해 패킷의 캡쳐 및 필터링 기법, 패킷정보로부터 웹사용정보의 구성방법 실시간으로 증가하는 정보들의 저장 및 처리기법, VRM을 위한 데이터마이닝 기법을 고안하였다.

• 한국통신학회논문지
• /
• 제29권2A호
• /
• pp.187-194
• /
• 2004

본 논문에서는 우선 순위 기반의 예약 코드 다중 접속 (P-RCMA) 프로토콜을 제안한다. P-PCMA는 기존의 RCMA 프로토콜의 음성 트래픽 성능을 개선한다. P-RCMA는 두 개의 전력 수준을 유지하고 패킷 전송을 위해 공유된 코드를 경쟁하는 시점에 트래픽의 전송 특성을 고려한다. P-RCMA는 기지국 수신 단에서 전력 세기에 따른 캡쳐 효과를 이용하여 데이터 패킷보다는 음성 예약 패킷에 우선순위를 부여한다. 성능 분석은 EPA(equilibrium point analysis) 방법과 시뮬레이션을 이용하고 성능 척도로 음성 패킷 손실 확률 (voice packet dropping probability) 과 평균 데이터 패킷 전송 지연 (average data packet transmission delay)을 사용한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.477-480
• /
• 2006

IPv6는 IPv4의 주소 부족을 해결하기 위해 1998년 IETF에서 표준화된 프로토콜이다. 현재 IPv4가 수축으로 되어 있는 인터넷을 동시에 IPv6로 전환하는 것은 불가능하므로 IPv4/IPv6 혼재네트워크를 거쳐 IPv6 순수 망으로 전환될 것이다. 본 논문에서는 혼재네트워크에서 IPv4 망과 IPv6 망간의 통신을 가능하게 해주는 IPv6 전환 메커니즘 중 터널링 방식에 대해 기술하고, 보안 취약성을 테스트하기 위해 동일한 보안 취약성에 대해 각각 IPv4 패킷, IPv6 패킷, 터널링된 패킷을 캡쳐할 수 있는 구축방안을 제안한다. 제안된 방식은 IPv4, IPv6, 터널링 패킷에 대한 분석이 가능하므로 IPv6 지원을 계획하는 침입탐지, 침입차단 시스템에 활용이 가능하다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 추계학술발표대회(상)
• /
• pp.120-123
• /
• 2003

본 논문에서 제시하는 패킷 모니터링 시스템은 방화벽과 모니터링 기능을 통합하여 사용자가 한 프로그램에서 사용 할 수 있도록 시스템을 설계 하였다. 인터넷 응용 범위의 확대와 더불어 많은 바이러스와 보안 취약점들로 인하여 불안전한 네트워크 환경을 초래하게 되어서 모니터링 및 방화벽에 대한 관심이 늘어가는 추세이다. 따라서 본 논문에서는 네트워크에 발생할 수 있는 문제점들을 강시하고 해결하기 위해서 패킷을 캡쳐하여 분석한다. 그리고 상대방이 해킹을 시도하는 것을 차단할 수 있는 방법을 제시한다 본 논문에서 제시한 기술은 네트워크 모니터링 기술을 응용한 네트워크 트래픽 관리, 분석 시스템이며 일반 사용자들이 보다 쉽고 단순하게 리눅스 환경에서 사용할 수 있게 하였다. 그리고 웹 서비스에서는 네트워크 트래픽의 통계치 자료를 인터넷에서 볼 수 있도록 하였다.