• 전자공학회논문지
• /
• 제54권2호
• /
• pp.61-67
• /
• 2017

이 논문에서는 협대역과 낮은 전송속도의 제약을 가진 수중의 다양한 환경에 적응적인 MAC 기법을 제안하였다. 이미 발표된 Underwater Packet Flow Control (UPFC) 기법은 전송회수와 전송시간을 이용한 세 가지 전송타입을 제안하여 일반전송, 블럭전송, 병렬전송이 가능하도록 설계되었으나 기존 머지전송을 보완하여 최대전송가능 페이로드를 기준으로 효율적인 큐잉방법에 대한 기법 Effective Queuing-UPFC (EQ-UPFC)을 제안하였다. 제안한 기법의 전송효율의 검증을 위해 수학적 모델을 제시하였으며 시뮬레이션을 수행하여 전송회수 및 전송량 대비 효율성의 증가를 검증하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.203-205
• /
• 2022

Covid-19이 앞당긴 디지털 트랜스포메이션과 함께 원격근무 환경이 보편화되면서 정보 유출 공격에 의한 산업기밀과 개인정보 유출 피해 규모가 증가하고 있다. 최근 지능적이고 지속적인 정보 유출 공격은 대량의 정보를 빠르게 유출하는 것이 아니라 소량의 정보를 장기간에 걸쳐 지속해서 유출하기 때문에 탐지가 어려워 심각한 보안 위협이 되고 있다. 본 연구에서는 트래픽 특징을 기반으로 지능적이고 지속적인 정보 유출 공격을 탐지하는 프레임워크를 제안한다. 제안하는 방법은 페이로드가 암호화되어 있더라도, 트래픽 패턴, 패킷 사이즈, 메타데이터를 활용하여 지능적이고 지속적인 정보 유출 공격을 효과적으로 탐지할 수 있다.

• 한국정보통신학회논문지
• /
• 제12권2호
• /
• pp.254-259
• /
• 2008

메쉬 라우터들이 무선 멀티 홉 메쉬 형상으로 자동설정 연결되어 동작되는 메쉬 무선 랜(Mesh WLAN)은, 유선으로 AP(Access Point)를 연결하여 무선랜을 확장하는 기존 방식보다 구축의 편리성 및 신속성, 운용의 유연성 면에서 장점을 갖는다. 하지만, 멀티 홉 메쉬 무선 랜에서 인접 홉 간의 전파 간섭으로 인한 망 성능의 저하 및 기존의 무선 네트워크 프로토콜이 그대로 재활용될 수 있는지 등의 미해결 기술 과제가 남아 있다. 본 연구에서는 멀티 무선 인터페이스를 적용한 IEEE 802.11a/g 기반 선형 메쉬 무선랜의 VoIP 지원 성능을 모의 실험을 통해 분석한다. 분석 결과를 통해, 메쉬 라우터의 홉 위치에 따라 VoIP 패킷 지연 등 네트워크 성능의 불공평성(unfairness)이 존재함을 보이고, 음성 패킷의 페이로드 크기를 증가시켜 프로토콜 오버 헤드를 줄임으로써 네트워크의 호 수용 용량은 증가되지만, 기대치에는 미치지 못함을 보인다. 이는 기존 무선랜을 위해 고안된 802.11 MAC 프로토콜이 메쉬망에 그대로 적용되었을 때의 한계를 드러내는 것이며, 기존 프로토콜의 개선 및 새로운 프로토콜의 개발이 요구됨을 암시한다.

• 한국통신학회논문지
• /
• 제31권5B호
• /
• pp.413-420
• /
• 2006

HMIPv6는 MAP(Mobility Anchor Point)라고 불리는 프로토콜 요소를 도입하여 로컬 핸드오버 시 MN(Mobile Node)에 대한 전송 지연과 외부 네트워크로의 시그널링 로드를 줄이는데 그 의미를 가지고 있다. 하지만 로컬지역의 핸드오버가 아닌 메크로 핸드오버의 경우 기존의 MIPv6의 핸드오버를 그대로 이용하고 있기 때문에 패킷손실과 전송 지연에 대한 문제점이 발생한다. 본 논문에서는 계층적인 구조에서 매크로 핸드오버 발생 시 CN와 MN 사이의 거리, NAR(New Access Router)와 MN 사이의 거리를 계산하여 기준값을 생성하고 그에 맞는 버퍼링 핸드오버를 선택하는 메커니즘을 제안한다. 또한 그러한 핸드오버에 알맞은 무선망에서의 성능개선을 위해 F-SNOOP을 도입한다. 무선망은 패스로스, 페이딩, 잡음, 간섭 등의 이유로 높은 에러율의 특성을 갖고 있어 혼잡과 무관하게 많은 패킷 손실이 발생하고 있다. TCP는 이를 혼잡으로 여겨 혼잡제어를 하여 패킷 전송율이 낮아지는데 F-SNOOP은 SNOOP 프로토콜을 기반으로 핸드오프 시 혼잡제어지연 기법인 Freeze-TCP의 ZWA(Zero Window Advertisement) 메시지를 이용하여 무선망의 TCP의 성능을 향상시킨다.

• 한국통신학회논문지
• /
• 제40권8호
• /
• pp.1613-1621
• /
• 2015

본 연구에서는 초고속 WLAN(Wireless LAN)인 IEEE 802.11ac 및 802.11ad 에서 처리율 향상을 위한 전송율 제어기법과 이에 따른 MCS(Modulation and Coding Scheme)의 적용방안을 제시한다. IEEE 802.11ac 및 802.11ad 표준은 기존의 IEEE 802.11b/g/a 무선 LAN표준과는 달리 송신측이 시간적으로 변하는 채널조건에 따라 전송율을 제어하여 처리율을 높일 수 있도록 하기 위해 많은 MCS 기능을 지원한다. 그러나 이들 표준에서는 전송율을 제어할 수 있는 알고리듬을 제시하고 있지 않으므로 본 연구에서는 전송율 제어 알고리듬에 대하여 살펴보고 MCS의 적용 방안을 제시한다. 특히 IEEE 802.11ac 무선 LAN의 DCF 처리율 성능을 에러를 갖는 채널 환경하에서 분석하기 위해 A-MPDU 기법이 활용되었고 패킷 에러율, 단말장치의 수, 프레임의 수, 프레임 페이로드 크기 및 전송 확률이 변수로 사용되었다.

• 정보처리학회논문지C
• /
• 제18C권4호
• /
• pp.243-250
• /
• 2011

네트워크의 고속화와 다양한 서비스의 등장으로 오늘날의 네트워크 트래픽은 복잡 다양해지고 있다. 효율적인 네트워크 관리를 위해서는 네트워크에서 발생하는 트래픽에 대한 다양한 분석이 필요하다. QoS, SLA와 같은 정책을 적용하기 위해서는 트래픽 분석 중에서도 트래픽 분류의 중요성이 크다. 현재까지 트래픽 분류에 관한 연구가 활발히 진행되어 왔는데 최근에는 플로우의 통계 정보를 이용한 트래픽 분류 방법론이 많이 연구되고 있다. 본 논문에서는 기존 연구에서 제안한 페이로드 크기 분포를 이용한 트래픽 분류 방법의 문제점인 낮은 분석률 및 정확도를 향상시키는 방법을 제안한다. 본 논문에서 제안하는 방법은 PSD 충돌로 인해 분류하지 못하는 트래픽을 IP와 port정보를 이용하여 추가적으로 분류하여 분석률을 향상시키고 기존 분류 방법에서 트래픽 분류를 위해 사용되던 플로우와 시그니쳐 사이의 거리 측정 방법을 벡터 거리 측정에서 패킷 별 거리 측정으로의 변경으로 통해 분류 방법의 정확도를 향상시킨다. 제안한 방법은 학내 망에서의 실험을 통해 기존 알고리즘에 비해 향상된 알고리즘의 성능을 검증한다.

• 정보보호학회논문지
• /
• 제18권2호
• /
• pp.97-105
• /
• 2008

네트워크 내의 다양한 악성코드는 변종들이 빠르게 생성되고 그 행위는 점차 지능화되어 피해도 커지고 있다. 본 논문에서는 효과적인 악성코드 탐지를 위해 탐지규칙 생성에 효과적인 척도선정 방법을 제안한다. 실험에 헤더 정보만을 활용함으로써 페이로드 데이터를 검사하는 과부하를 최소화하였고, 패킷의 단순한 정보가 아닌 네트워크 연결정보인 다양한 척도를 사용하여 악성코드의 특징 파악을 용이하게 한다. 실험에 사용된 80개의 연결정보 중 유용한 탐지척도를 선정하기 위해 히스토그램 방법을 이용해 확률 분포를 구하고, 단순 추정량에 적용한 후, 상대 복잡도를 이용한다. 단순 추정량 방법은 기존 방법인 히스토그램 방법의 단점인 임의로 나눈 경계 부근의 값에 대한 오분류를 해결하고, 악성코드 탐지에 유용한 척도의 선택을 유도한다. 선정된 척도를 바탕으로 탐지규칙을 생성하고, 탐지실험을 하여, 그 결과를 기존 방법과 비교 평가함으로써 제안하는 기법이 유용함을 보인다.

• 전자공학회논문지
• /
• 제53권4호
• /
• pp.3-11
• /
• 2016

사물 인터넷 (Internet of Things : IoT) 환경에서 IoT 디바이스들은 전원이나 메모리 등의 물리적 구성요소들에 의해 제한되며 대역폭, 무선 채널, 처리율, 페이로드 등의 네트워크 성능 또한 제한적임에도 불구하고 타 IoT 디바이스들과 리소스를 공유한다. 특히 IoT 헬스케어 서비스에 있어서 원격 디바이스 정보 관리 뿐만 아니라 원격 환자 정보관리가 매우 중요하며, 더욱이, 사물인터넷 헬스케어 디바이스와 헬스케어 플랫폼간 상호연동성 지원이 매우 중요하다. 이를 위해서는 헬스케어 디바이스와 헬스케어 플랫폼간 데이터 정보 표현, 데이터 전송 표현, 메시지 규격 등이 사물인터넷 환경에 적합한 국제표준 준수가 매우 필요하다. 하지만, 기존의 국제의료정보 전송표준인 ISO/IEEE 11073 PHD (Personal Healthcare Device) 표준에서는 사물인터넷 환경 (네트워크 프로토콜)을 고려하지 않아 사물인터넷 헬스케어 서비스에 적용하기 어렵다. 이를 위해 본 논문에서는 사물인터넷 표준인 oneM2M과 의료정보 전송표준인 ISO/IEEE 11073 DIM(Domain Information Model)을 적용한 사물인터넷 헬스케어 시스템을 설계 및 구현하였다. 구현을 위해 oneM2M 기반인 OM2M 플랫폼을 활용하였고, 헬스케어 디바이스와 OM2M 플랫폼간 효율적인 전송 구문에 대한 평가를 위해 HTTP와 CoAP간, XML과 JSON간 단일 처리과정의 패킷 사이즈와 전송 패킷 수 등을 성능 분석하였다.

• 한국컴퓨터정보학회논문지
• /
• 제14권12호
• /
• pp.157-167
• /
• 2009

최근 인터넷 상에서 빈번하게 발생하는 내부 정보와 개인 정보 유출과 같은 보안 사고들은 보안을 고려하지 않고 개발된 웹 애플리케이션의 취약점을 이용하는 방법으로 빈번하게 발생한다. 웹 애플리케이션의 공격들에 대한 탐지는 기존의 방화벽과 침입 탐지 시스템들의 공격 탐지 방법으로는 탐지가 불가능하며 서명기반의 침입 탐지 방법으로는 새로운 위협과 공격에 대한 탐지에 한계가 있다. 따라서 웹 애플리케이션 공격 탐지 방법에 대한 많은 연구들이 웹 트래픽 분석을 이동하는 비정상행위 기반 탐지 방법을 이용하고 있다. 비정상행위 탐지 방법을 사용하는 최근의 웹 방화벽에 관한 연구들은 웹 트래픽의 정확한 분석 방법, 패킷의 애플리케이션 페이로드 검사로 인한 성능 문제 개선, 그리고 다양한 네트워크 보안장비들의 도입으로 발생하는 통합관리 방법과 비용 문제 해결에 중점을 두고 있다. 이를 해결하기 위한 방법으로 통합 위협 관리 시스템이 등장 하였으나 부족한 웹 보안 기능과 높은 도입 비용으로 최근의 애플리케이션 공격들에 대해 정확한 대응을 하지 못하고 있는 현실이다. 본 연구에서는 이러한 문제점들을 해결하기 위해 웹 클라이언트의 요청에 포함된 파라미터 값의 길이에 대한 실시간 분석을 이용하여 공격 가능성을 탐지하는 비정상행위 탐지방법을 제안하고, 애플리케이션 데이터 검사로 발생하는 성능 저하 문제를 해결할 수 있는 다중 계층 웹 필터를 적용한 웹 애플리케이션 방화벽 시스템을 설계하고 구현하였다. 제안된 시스템은 저가의 시스템이나 레거시 시스템에 적용 가능하도록 설계하여 추가적인 보안장비 도입으로 야기되는 비용 문제를 해결할 수 있도록 하였다.