• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.831-834
• /
• 2001

네트워크가 보편화되면서 사이버 공간을 이용한 테러가 전 세게적으로 발생하고 있다. IP Fragmentation은 이 기종 네트워크 환경에서 IP 패킷의 효율적인 전송을 보장해주고 있지만, 몇 가지 보안 문제점을 가지고 있다. 불법 침입자는 이러한 IP Fragmentation 취약점을 이용해 IP Spoofing, Ping of Death, ICMP 공격과 같은 공격 기술을 이용하여 시스템에 불법적으로 침입하거나 시스템의 정상적인 동작을 방해한다. 최근에는 IP Fragmentation을 이용한 서비스 거부공격 외에도 이를 이용하여 패킷 필터링 장비나 네트워크 기반의 침입탐지시스템을 우회한 수 있는 문제점이 대두되고 있다. 본 논문에서는 패킷 재조합 기능을 제공하고 있지 않은 일부 라우터나 침입차단시스템 그리고 네트워크 기반의 침입탐지시스템들에서 불법 사용자가 패킷을 다수의 데이터그램으로 분할하여 공격한 경우 이를 탐지하거나 차단하지 못하는 경우에 대비하여 실시간 접근 로그 파일을 생성하고, 시스템 관리자가 의사결정을 할 수 있도록 함과 동시에 시스템 스스로 대처한 수 있는 시스템을 구현하여 타당성을 검증하고 그에 따른 기대효과를 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.763-765
• /
• 2001

전통적인 네트워크기반 침입탐지시스템은 네트워크에 흐르는 모든 패킷을 수집하여 이를 가공, 분석, 보고하는 과정을 거친다. 하자만, 네트워크에서 과도한 트래픽의 발생이나 침입탐지시스템에 대한 의도적인 Dos(Denical of Service) 공격은 침입탐지시스템이 침입으로 간주될 수 있는 패킷을 처리하지 못하도록 함으로써 불법적인 접근을 얻어낼 수 있는 방법이 된다. 본 논문에서는 자체 개발한 내장형 리눅스 기반의 라우터에서 패킷의 필터링 작업을 수행함으로써 일차적으로 내부 네트워크와 네트워크 센서로의 트래픽을 줄이고, 이차적으로 정책기반 라우팅을 이용하여 네트워크 센서에게 직접 라우팅 하도록 함으로써 네트워크센서가 모든 트래픽을 수집하지 않고, 침입을 방지하고자 하는 정책에 기반하여 보내지는 패킷만을 수집, 분석 토록 함으로써 네트워크 센서에 집중되는 부하를 최소화하는 시스템의 구성을 제안한다.

• 융합보안논문지
• /
• 제17권2호
• /
• pp.41-51
• /
• 2017

인터넷 활용 범위의 폭발적인 증가는 점차적으로 네트워크 속도와 용량을 초고속화 하고 대용량화로 빠르게 진화해 가고 있다. 이에 따라 스위치 라우터 등 네트워크 장비들은 하드웨어에 기반 한 빠른 기술 진화로 대처를 하고 있으나 초연결사회에 가장 기본적이고 필수적인 네트워크 보안시스템의 기술 진화는 수만 가지의 보안 이슈와 시그니처(signature)에 대해서 수시 변경과 갱신을 필요로 하기 때문에 소프트웨어에 기반 한 기술적인 한계를 극복하기가 쉽지 않다. 본 논문은 이와 같은 DDoS 대응 장비를 설치 운영할 때의 패킷 필터링 속도 저하 문제점을 개선하고자 FPGA(Field Programmable Gate Array)의 하드웨어적인 특성과 병렬처리 특성을 최대한 반영한 DPI 알고리즘인 Hi-DPI를 제안하고 실용성을 검증하고자 한다.

• 한국통신학회논문지
• /
• 제31권8B호
• /
• pp.745-756
• /
• 2006

본 논문에서는 TCAM을 이용해 패킷 필터링 시스템을 구현하는 경우 범위 규칙과 부정 규칙을 검색하는데 있어 기존의 방법보다 효율적으로 검색할 수 있는 방안을 제시하였다. 범위 규칙의 경우 그레이코드를 이용한 CRG(Converting Range rules using Gray code) 알고리즘을 제안하였으며, 부정 규칙을 효율적으로 검색하기 위한 방안으로는 nTCAM(TCAM with negation) 구조를 제안하였다. 또한 시뮬레이션을 통해 CRG 알고리즘과 nTCAM의 기능을 검증하였다. 성능 평가를 위해 제안 방안을 SNORT 규칙에 적용시킨 결과 IPv4와 IPv6 환경에서 기존의 방법과 비교할 때 각각 93%와 98%의 TCAM 엔트리를 절감하였다.

• 정보처리학회논문지C
• /
• 제14C권3호
• /
• pp.209-220
• /
• 2007

침입방지 시스템(IPS, Intrusion Prevention System)은 인라인모드(in-line mode)로 네트워크에 설치되어, 네트워크를 지나는 패킷 또는 세션을 검사하여 만일 그 패킷에서 공격이 감지되면 해당 패킷을 폐기하거나 세션을 종료시킴으로서 외부의 침입으로부터 네트워크를 보호하는 시스템을 의미한다. IPS에서 주로 사용되는 시그너처 기반 필터링에서는 침입방지시스템을 통과하는 패킷의 페이로드와 시그너처라고 불리는 공격패턴들과 비교하여 같으면 그 패킷을 폐기한다. 시그너처의 개수가 증가함에 따라 하나의 들어온 패킷에 대하여 요구되는 패턴 매칭 시간은 증가하게 되어 패킷지연 없이 동작하는 고성능 침입탐지시스템을 개발하는 것이 어렵게 되었다. 본 논문에서는 패턴 매칭 시간을 시그너처의 개수와 무관하게 하기 위하여 시그너처 해싱 기반에 기반한 고성능 침입방지시스템을 제안한다. 제안한 방식을 리눅스 커널 모듈 형태로 PC에서 구현하였고 월 발생기, 패킷발생기, 스마트비트라는 네트워크 성능 측정기를 이용하여 시험하였다. 실험결과에 의하면 기존 방식에서는 시그너처 개수가 증가함에 따라 성능이 저하되었지만 본 논문에서 제안한 방식은 성능이 저하되지 않았다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.434-437
• /
• 2010

시그니처 기반 필터링(Signature based filtering)은 이미 알려진 공격으로부터 방어하는 방법으로, 침입방지 시스템을 통과하는 패킷의 페이로드와 시그니처라 불리는 공격 패턴들과 비교하여 같으면 그 패킷을 폐기한다. 그러나 시그니처의 개수가 증가함에 따라 하나의 들어온 패킷에 대하여 요구되는 패턴 매칭 시간은 증가하게 되어 패킷의 지연현상이 발생한다. 고성능 침입방지 시스템을 위해서는 보다 효율적인 패턴 매칭 알고리즘이 필요하며, 패턴 매칭의 수행 성능 향상을 위해 가장 중요한 부분은 처리해야 하는 패킷이 도착했을 때, 해당 패킷의 데이터를 룰의 시그니처와 비교하는 횟수를 줄이는데 있다. 이에 본 논문에서는 고성능 침입방지 시스템의 개발을 위해 기존의 제안된 시그니처 해싱 기반의 침입방지 시스템에 패킷 분류를 위한 다차원 검색을 튜플 공간이라는 이차원 공간을 이용하여 검색하는 튜플 공간 패킷 분류 알고리즘과 블룸 필터를 적용한 패턴 매칭 방법을 제안한다.

• 융합보안논문지
• /
• 제9권2호
• /
• pp.41-48
• /
• 2009

분산서비스거부 공격을 탐지하기 위한 많은 개발과 연구가 진행되고 있다. 그 중에서 통계적 기법을 이용한 방법은 정상적인 패킷과 비정상적인 패킷을 판별해 내는데 효율적이다. 본 논문에서는 여러 가지의 통계적 기법을 혼합하여 다양한 공격을 탐지할 수 있는 방법을 제안한다. 효과를 검증하기 위하여 라우터에 DDoS 공격 패킷 필터링을 설정한 경우와 제안 기법을 적용한 리눅스 라우터를 구현하여 실험한 결과, 제안 기법이 다양한 공격을 탐지하는 것 뿐만이 아니라 정상적인 서비스까지도 대부분 유지시키는 것을 확인하였다.

• 한국통신학회논문지
• /
• 제36권9A호
• /
• pp.790-795
• /
• 2011

스마트폰 등의 무선 정보화 기기의 급속한 보급으로 IEEE 802.16e WiMAX와 같은 무선 고속데이터 망에 대한 수요가 늘고 있다. 데이터 수요의 대부분을 차지하는 모바일 어플리케이션들 중 상당수가 트랜스포트 계층으로 TCP를 사용하고 있는 상황에서 WiMAX 시스템의 TCP 성능개선은 매우 중요하다. 본 논문에서는 WiMAX 시스템에서 필연적으로 발생하는 업링크 패킷 버퍼링을 이용하여 효율적으로 ACK 패킷을 전송하는 방법을 제안한다. 제안방식은 기존 ACK 필터링을 지원함과 동시에 이전에는 처리할 수 없었던 piggyback ACK 패킷들도 payload 병합을 통해 처리한다. 그 결과, 업링크 ACK 패킷 전송에 필요한 무선대역폭을 감소시킬 수 있어 다운링크 성능향상을 얻을 수 있다. 시뮬레이션을 통한 성능평가에서 ACK 패킷 전송에 필요한 대역폭이 개선된 것을 확인할 수 있었다.

• 한국통신학회논문지
• /
• 제19권8호
• /
• pp.1536-1547
• /
• 1994

본 논문은 패킷전송을 위한 협대역 무선모뎀의 구현과 설계에 대해 다루었다. 모뎀은 송신부, 수신부 그리고 제어부로 구성되어 있다. 송신부는 협대역 필터링과 함께 BP나 변조를 사용하였다. 수신부는 반송파 복구, 비트동기, lock 검출부 등의 기능적인 모듈로 구성되어 있다. 분산 패킷 무선망을 위해 3개의 모뎀을 구현하여 패킷 데이터의 전송을 평가하였다. PC의 RC-232C 포트를 통해 패킷화된 데이터의 전송을 확인하였으며 측정장비를 이용하여 실험 결과 데이타를 그림으로 나타내었다. 본 논문에서 구현된 모뎀은 무선 LAN을 제작하는데 유용하리라 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1190-1193
• /
• 2009

최근 무선네트워크의 급격한 발달로 이동 중에도 통신을 할 수 있는 요구사항에 IETF에서는 Mobile IPv6(MIPv6)라는 기술을 제안하였다. MIPv6는 IPv6환경에서 모바일 노드(모바일 노드)가 이동을 하면서도 통신을 할 수 있는 기술인데, 실제 상용망에서는 사용되지 않고 있다. 그 이유는 모바일 노드에 이동성을 제공하는 모바일 스택의 탑재가 높은 오버헤드를 가지고 있고, 시그널링 비용이 많이 들기때문이다. 이와 같은 문제를 해결하기 위해서 지난 해 Proxy Mobile IPv6(PMIPv6)가 표준화 되었다. PMIPv6는 모바일 노드에 이동성을 제공하는 모바일 스택을 올리지 않고 네트워크 엔티티가 대신 모바일 스택을 가지고 시그널링을 처리하기 때문에 결과적으로 시그널링 비용을 줄였다. 하지만 PMIPv6에서는 인접한 네트워크 사이에서 패킷을 전송할 때 MAG간의 통신이 가능하지 않고, 오직 LMA를 통하여 대응 노드(대응 노드)에게 패킷을 전송할 수 있다. 게다가 같은 서브넷에 있는 대응 노드에게 패킷을 전송할 때도 LMA를 거치게 되는 불필요한 과정이 발생한다. 게다가 LMA를 통하여 패킷을 전송하는 방식은 지연과 리오더링(Re-Ordering)을 발생시켜본 패킷 재전송을 유발하여 전송 품질을 떨어뜨리게 된다. 본 논문에서는 인접한 MAG간의 통신, 또는 같은 서브넷 내에서의 통신에서 LMA를 거치지 않고 통신을 할 수 있는 방안으로 블룸 필터를 이용한 통신 기법을 제안한다.