• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11a
• /
• pp.509-512
• /
• 2002

VIA 는 클러스터 또는 시스템 영역 네트워크를 위한 표준화된 사용자수준 통신 아키텍쳐이고, GNBD 는 LINUX 클러스터에서 IP 네트워크 설비를 기반으로 GFS 공유 파일 시스템을 설치할 때 사용하는 네트워크 블록 디바이스이다. GNBD 는 TCP/IP 상의 소켓을 기반으로 구현되어 있기 때문에, VIA 를 사용하는 클러스터이더라도 VIA 하드웨어 상에서 TCP/IP 소켓을 통하여 GNBD 를 작동시킨다. VIA 와 같이 물리적 연결이 신뢰성이 높고 높은 수준의 기능을 제공하는 경우는 같은 클러스터 안에서 TCP/IP 프로토콜 스택을 사용할 필요가 없다. 그래서 우리는 VIA 를 이용하지만 TCP/IP를 사용하지 않는 GNBD/VIA를 구현하였고, 동일한 VIA 하드웨어를 사용하면서 TCP/IP 모듈을 이용하는 GNBD 보다 파일시스템의 읽기(쓰기) 성능이 약 20%(30%) 향상된다는 것을 확인하였다. 본 논문에서는 VIA상에서 동작하는 GNBD/VIA의 성능 측정값과 그 위에 설치된 파일시스템의 을 보여주고, 그 결과를 상세히 분석하여 GNBD/VIA 상에 설치된 파일 시스템이 발휘할 수 있는 성능의 한계를 제시한다. 제시하는 한계치는 GNBD/VIA 뿐만 아니라 TCP/IP 상의 소켓을 사용하는 GNBD에도 적용할 수 있다.

• The KIPS Transactions:PartD
• /
• v.13D no.3 s.106
• /
• pp.445-454
• /
• 2006

Almost of industrial measuring instruments usually are equipped only with serial communication devices. In order to connect these instruments to internet, we implement an embedded translator. This device has the hardware components composed of one WAN port, two LAN ports, and two UARTs, and functions as a communication translator between serial and internet communication. it also provides web-based monitoring function that is absent from existing serial-to-ethernet converter. The hardware is implemented using the KS8695 network processor which s an ARM922T as processor core. We have installed the boa web server and utilized the CGI function for internet-based remote control, added the IP sharing function which allows the network with private IP addresses to access the internet, and developed a serial-to-ethernet translation program. Finally, we show an application example of the developed translator that remotely monitors the solar energy production system.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10a
• /
• pp.553-555
• /
• 1998

모빌 IP는 이동 노드의 모든 메시지를 중계하는 외부 에이전트에 대한 인증 기능이 없으며 이동 노드의 익명성을 제공하지 않는다. 이로 인하여 도청과 같은 수동적 공격에 취약하며 또한 스무스 핸드오프를 위한 이동 노드와 외부 에이전트간의 등록 키 공유문제가 발생한다. 본 논문에서는 외부 에이전트와 홈 에이전트 간에 추가적인 부하을 최소화시킬 수 있는 형태의 인증 및 키 분배 프로토콜과 익명성 제공방법을 제안하고 추가적인 시간소모를 최소화하기 위하여 암호화 알고리즘을 VHDL을 통하여 하드웨어로 설계하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• v.9 no.2
• /
• pp.579-581
• /
• 2005

최근 들어 인터넷 사용자가 급증함에 따라 IPv4 주소의 고갈 문제가 대두되었고, 이를 해결하기 위하여 네트워크 주소 변환 기술이 주로 사용되고 있다. 네트워크 주소 변환 기술은 IP 계층에서 주소 변환을 통하여 제한된 IP 주소 자원을 공유해 사용할 수 있는 기술이지만 응용 계층에서 IP 주소를 직접 사용할 경우에 문제가 발생하게 된다. SIP 프로토콜은 다른 프로토콜들에 비하여 구현이 용이하고, 다양한 애플리케이션을 쉽게 개발할 수 있는 장점들을 가지고 있어 차세대 네트워크에서 호 연결을 위한 사실상의 표준으로 자리 잡아가고 있다. SIP 프로토콜을 메시지 라우팅을 위하여 IP 주소를 직접 사용하기 때문에 IP 주소를 응용계층에서 사용할 경우 발생하는 문제를 그대로 안고 있다. 본 논문에서는 SIP 사용자 에이전트가 NAT 환경에서 동작할 때 발생하는 문제점에 대하여 알아보고, NAT 통과를 위해 제시된 표준 기술들에 대하여 알아보고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.969-972
• /
• 2012

기존의 CCTV와는 달리 IP Camera는 네트워크에 유선 또는 무선으로 직접 연결되며 IP Camera에 임베디드된 웹 서버를 통하여 서비스를 제공한다. 한 건물 또는 지역 안에는 다수의 IP Camera가 설치될 수 있다. 이때 각 각의 IP Camera에 웹 서버가 존재하기 때문에 웹서버 마다 다른 key를 가지고 관리하게 되어 서버 관리에 있어서 비효율적이다. 또한 단순 ID, Password로 사용자 인증을 하며 별도의 암호화 과정을 거치지 않기 때문에 취약점을 갖는다. 따라서 본 논문에서는 그룹 키를 이용하여 다수의 웹 서버의 키를 관리하고 PKI 암호를 통하여 사용자 인증 및 세션 키를 생성함으로써 위장 공격, 기밀성, 무결성, 재사용 공격 등의 보안 취약점을 강화한다.

• Journal of KIISE:Information Networking
• /
• v.30 no.3
• /
• pp.424-436
• /
• 2003

In this paper, we propose the Centroid-based Backbone Core Tree(CBCT) generation algorithm for the shared tree-based IP multicasting. The proposed algorithm is based on the Core Based Tree(CBT) protocol. Despite the advantages over the source-based trees in terms of scalability, the CBT protocol still has the following limitations; first, the optimal core router selection is very difficult, and second, the multicast traffic is concentrated near a core router. The Backbone Core Tree(BCT) protocol, as an extension of the CBT protocol has been proposed to overcome these limitations of the CBT Instead of selecting a specific core router for each multicast group, the BCT protocol forms a backbone network of candidate core routers which cooperate with one another to make multicast trees. However, the BCT protocol has not mentioned the way of selecting candidate core routers and how to connect them. The proposed CBCT generation algorithm employs the concepts of the minimum spanning tree and the centroid. For the performance evaluation of the proposed algorithm, we showed the performance comparison results for both of the CBT and CBCT protocols.

• KIPS Transactions on Computer and Communication Systems
• /
• v.2 no.5
• /
• pp.223-230
• /
• 2013

With the rapid development of IT technologies, many people talk to each other in real time on-line using messenger or use the messenger to share files for work. However, using this convenience, phishing crimes occur: e.g. demanding money, and if a criminal uses a bypassing technique like proxy in order to hide the IP address the criminal has used to log on, it is in fact, difficult to find the criminal's real IP address. This paper will propose a plan to measure against messenger phishing that may occur in advance by collecting the IP address with which a user has used in a dual channel mode and the real IP address obtained by ARIT Agent using ARIT technique, going through a separate identification process and deciding whether the user has accessed in a normal method.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.430-432
• /
• 1999

인터넷 멀티캐스트 라우팅을 위해 PIM, CBT, DVMR 등의 여러 가지 프로토콜이 연구되고 있다. 본 논문에서는 이와 같은 멀티캐스트 라우팅에서 QoS를 보장하기 위한 새로운 방법을 제시한다. 이 방법은 멀티캐스팅 라우팅의 두가지 접근법 중 공유 트리 접근법에서 지연시간에 대한 QoS를 보장하는 방법으로 PIM-SM을 개선한 형태를 취한다. 동적인 멤버쉽에 의해 주어진 지연시간 상한값을 만족하지 않는 상황이 발생하면 공유 트리의 RP(Rendezvous Point)를 다시 선택하고 트리를 제구성함으로서 QoS를 보장하는 방법을 사용하며, 시뮬레이션을 통해 이 방법의 적절성을 확인하였다.

• Proceedings of the Korean Nuclear Society Conference
• /
• 1996.05a
• /
• pp.499-504
• /
• 1996

본 논문은 저온정지에서 2%까지 원전 자동기동시스템에 필요한 발전소 데이터를 시험검증설비로부터 얻기 위해 공유메모리와 TCP/IP를 사용하여 통신프로그램을 개발하였다. 자동기동시스템은 foxboro에서 제공하는 API(Application Program Interface)를 이용하여 데이터베이스에서 제어기에 필요한 데이터를 공유메모리에 올려놓고, 통신프로그램이 읽고 쓸 수 있도록 했으며, 시험검증설비에서는 HP Workstation에서 사용되는 내부 프로세스 통신방법을 이용하여 시험검증설비에서 나온 데이터를 공유메모리에 넣을 수 있도록 설계하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.1346-1348
• /
• 2007

본 논문에서 제안하는 오류 공유 시스템은 홈 네트워크의 LAN 및 WAN 환경에서 UDP 브로드 캐스팅 및 IP 멀티캐스팅을 지원하며 적은 부하로 응용 프로그램에서의 오류를 다수의 사용자가 공유하도록 지원한다. 특히 기존의 TCP 를 이용한 방법과는 달리 참여자의 수에 관계없이 일정한 전송률과 동일한 응답 시간을 보장함으로써 동시에 모든 참여자들이 같은 결과의 오류를 인식하게 되며 사용자의 수의 증가에 따른 영향을 적게 받는다.