• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.173-186
• /
• 2003

해킹 공격자는 공격 근원지 IP 주소를 스푸핑하여 대량의 트래픽을 발생시켜 DDoS 공격을 수행하게 된다. 이에 대한 대응 기술로 제시된 IP 역추적 기술은 DDoS 공격의 근원지를 판별하고 공격 패킷이 실제적으로 네트워크 상에서 전달된 경로를 재구성하는 기법이다. 기존의 역추적 기법은 크게 패킷을 중심으로 한 마킹 방법 또는 메시지 방식을 이용한 전향적 역추적 기법과 해킹 공격이 발생하였을 경우 네트워크 관리 모듈에 의해 공격 경로를 재구성하는 대응적 기법이 있으나 각기 문제점을 발견할 수 있다. 전향적 기법인 경우 네트워크를 구성하는 라우터에 대한 공격시 취약점을 보이고 있으며 전체 네트워크의 성능을 저하시킨다는 단점이 있다. 이에 본 연구에서는 pushback 기능을 적용하여 DDoS 판별/제어 기능을 제공하면서 DDoS 공격 근원지를 역추적하기 위해 개선된 ICW Traceback 기법을 적용하여 네트워크 부하를 줄이고 역추적 성능을 향상시켰다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권3호
• /
• pp.261-265
• /
• 2008

ITSP(Internet Telephony Service Provider)를 이용한 VoIP 서비스의 사용자가 증가함에 따라 VoIP 스팸은 큰 문제로 대두되고 있다. 기존의 일반 전화 때부터 사용되던 스팸은 실시간적 음성 통신이라는 특성상 콘텐츠 필터링을 하기 어렵기 때문에 콜 행위 패턴 조사를 통해 스패머(Spammer)를 구분하고 있다. 그러나 잘못된 오판으로 인한 문제와 스팸으로 인식하는 임계값을 넘지 않는 한도의 스팸 전송, 그리고 여러 사용자가 하나의 번호를 공유하여 사용하는 경우에는 여전히 스팸의 위협이 남아 있다. 이에 본 논문에서는 튜링 테스트를 이용한 VoIP 스팸 방지를 제안한다. 제안된 방법은 송신자에게 튜링 테스트를 거치게 하고, 튜링 테스트를 통과한 사용자만 수신자와 연결이 되는 방식으로 동작한다. 또한 튜링 테스트를 통과한 정상적인 사용자에게는 티켓을 줌으로써 재발신시 거쳐야하는 튜링 테스트의 번거로움을 줄일 수 있다. 제안된 방법은 ASUS WL-500G 무선 공유기 및 Asterisk IP-PBX에서 구현되었고 실험을 통해 제안된 방법의 유효성을 검증하였다.

• 대한산업공학회지
• /
• 제27권4호
• /
• pp.406-412
• /
• 2001

IP address lookup is to determine the next hop destination of an incoming packet in the router. The address lookup is a major bottleneck in high performance router due to the increased routing table sizes, increased traffic, higher speed links, and the migration to 128 bits IPv6 addresses. IP lookup time is dependent on data structure of lookup table and search scheme. In this paper, we propose a new approach to build a lookup table that satisfies the memory constraint. The design of lookup table is formulated as an optimization problem. The objective is to minimize average depth from the root node for lookup. We assume that the frequencies with which prefixes are accessed are known and the data structure is level compressed trie with branching factor $\kappa$ at the root and binary at all other nodes. Thus, the problem is to determine the branching factor k at the root node such that the average depth is minimized. A heuristic procedure is proposed to solve the problem. Experimental results show that the lookup table based on the proposed heuristic has better average and the worst-case depth for lookup.

• 한국위성정보통신학회논문지
• /
• 제7권3호
• /
• pp.130-134
• /
• 2012

본 논문에서는 소형 임베디드 시스템을 홈 네트워크 서비스 제어 시스템으로 활용하여 가정의 전기를 스마트폰을 이용하여 원격으로 제어함으로 에너지를 절약할 수 있는 시스템을 제안한다. 제안 시스템의 구성은 OpenWrt 임베디드 리눅스 기반의 소형 유무선공유기를 임베디드 시스템 개발 플랫폼으로 홈 네트워크 서비스 제어 시스템을 구현하였으며, Android 스마트폰 어플리케이션을 통한 원격 제어 기능 구현하였으며, 가정의 조명 시스템은 기존 인터페이스 보드에 LED를 연결하여 구성하였다. 프로토타입 시스템은 OpenWrt 운영체제가 설치된 Buffalo의 WZR-HP-G450H 유무선공유기, LED를 연결한 Arduino의 Uno 인터페이스 보드, Android 애플리케이션 개발 환경은 한백전자의 HBE-SM5-S4210 개발 키트를 이용하여 구현하였다. 동작 검증은 Android 기반 원격제어를 위한 TCP/IP 프로그래밍, 유무선공유기와 Android 개발 키트 인터페이스를 위한 소켓통신 프로그래밍, 유무선공유기와 인터페이스 보드 연결을 위한 UART 통신 프로그램으로 실행하였다. 구현 결과 소형 유무선공유기를 이용한 저 비용의 홈 네트워크 시스템의 가능성을 보여주었다.

• 한국정보통신학회논문지
• /
• 제18권4호
• /
• pp.833-838
• /
• 2014

최근 사용되는 유무선 공유기는 하나의 IP를 여러 대의 컴퓨터가 인터넷에 접속할 수 있도록 해주는 기능을 한다. 또한 웹 서버나 프린트 서버, 웹 하드, P2P의 기능을 하기 위해서는 PC나 서버에서 별도의 설정 또는 구축 작업을 통해서만 가능하였다. 본 논문에서는 OpenWRT를 지원하는 공유기를 활용하여 네트워크 설정과 방화벽 및 다양한 서비스 설정을 기반으로 한 다기능의 웹 서버를 구축 및 연구한다. 구축된 웹 서버는 보안이 강화된 서버를 통해 안정적이며 안전한 멀티미디어 서비스 및 인터넷 전화를 제공할 수 있다. OpenWRT기반의 웹 서버 공유기는 모바일 APP 및 PC프로그램을 통해 서비스를 제공받을 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제6권1호
• /
• pp.74-81
• /
• 2001

본 논문에서는 ATM 스위치를 사용한 고속 라우터의 구조를 고찰하고 시뮬레이션을 통하여 고속ATM 라우터의 성능을 분석하였다. ATM 스위치를 사용한 고속 ATM 라우터는 플로우(flow)로 정의된 패킷에 대하여 라우터의 처리과정을 생략하고 ATM 스위치를 사용하여 IP 패킷을 처리하기 때문에 라우터의 부하를 줄일 수 있다. 성능 분석을 위한 시뮬레이션에서는 고속 ATM 라우터의 성능 파리미터인 라우팅 시간(routing time: RT), 플로우 테이블 크기 (flow table size : FS), 플로우 리스트 유지시간(flow live time: FT)과 입력 회선 효율을 변화시키면서 라우터의 버퍼 크기를 고찰하였다. 본 논문의 결과는 네트워크를 Upgrade 하거나 ATM 스위치를 이용하여 고속 ATM 라우터를 구현할 때 장비의 적합성을 분석할 수 있는 자료로 사용될 수 있다.

• 한국산학기술학회논문지
• /
• 제10권10호
• /
• pp.2733-2740
• /
• 2009

최근 All-IP 네트워크 환경이 구축되면서 다양한 형태의 트래픽이 송수신되고 있으며, 이와 더불어 악의적 공격이 급증하고 있어 이에 대한 능동적 대응 방안이 제시되어야 한다. 기존 연구로는 SPIE 시스템을 통해 일방향 해쉬함수와 Bloom Filter 방식을 적용한 라우터 중심 패킷 경로 추적 기법이 제시되었으나, DDoS 공격이 발생할 경우 이를 능동적으로 차단하면서 공격 근원지를 효율적으로 추적하기에는 문제점이 있다. 따라서 본 연구에서는 기존 SPIE 및 Sinkhole 기반 라우터 기법의 장단점에 대한 분석을 통해 두 방식의 장점을 결합하여 All-IP 네트워크 환경에 적합한 IP 추적 방식을 설계하고 이를 구현하였다. 본 연구에서 제시한 기법은 기존의 Sinkhole 방식과 유사하게 공격 패킷에 대한 수집/모니터링 기능을 제공하면서도 추적 패킷 Manager 시스템을 기반으로 공격 패킷에 대한 판단 및 수집/제어기능을 제공하여 성능 향상과 함께 DDoS 공격에 대한 능동적 대응이 가능하였다.

• 인터넷정보학회논문지
• /
• 제11권2호
• /
• pp.85-98
• /
• 2010

최근 All-IP 네트워크 환경이 구축되면서 다양한 형태의 트래픽이 송수신되고 있으며, 이와 더불어 다양한 형태의 공격이 급증하고 있어 이에 대한 능동적 대응 방안이 제시되어야 한다. 기존 연구로는 SPIE 시스템 기반 해시 함수와 Bloom filter 방식을 적용한 라우터 중심 패킷 경로 역추적 기법이 제시되었으나, DDoS 공격이 발생 시 이를 능동적으로 차단하면서 공격 근원지를 역추적하기에는 문제점이 있다. 따라서 본 연구에서는 기존 SPIE 및 Sinkhole 기반 라우터 기법의 장단점에 대한 분석을 통해 두 방식의 장점을 결합하여 All-IP 네트워크 환경에 적합한 IP 역추적 방식을 설계하고 이를 구현하였다. 본 연구에서 제시한 기법은 기존의 Sinkhole 방식과 유사하게 공격 패킷에 대한 수집/모니터링 기능을 제공하면서도 역추적 패킷 Manager 시스템을 기반으로 공격 패킷에 대한 판단 및 수집/제어 할 수 있어 성능 향상과 함께 DDoS 공격에 대한 능동적 대응이 가능하였다.

• 한국인터넷방송통신학회논문지
• /
• 제11권6호
• /
• pp.177-182
• /
• 2011

최근 연안지역에 선박 통항량, 다양한 양식업, 어로, 그리고 레저 활동이 증가하고 있어, 이에 따라 안전한 항해 통신 정보를 위한 다양한 통신 서비스가 요구되어 왔다. 본 논문은 다중 인터페이스를 가진 이동 IP 라우터를 이용한 해안 지역에서 통신 서비스 지원 방안에 관한 것이다. 이를 위하여, 이 시스템은 선박에게 다양한 통신 서비스를 제공할 수 있는 WiBro, HSDPA, 그리고 WLAN와 같은 무선 인터페이스를 가지고 있어, 해안을 따라서 설치된 무선망을 통하여 선박에게 다양한 정보통신 서비스를 실시간으로 제공할 수 있다. 따라서 이 시스템은 공인된 끊김 없는 정보 통신 서비스를 제공할 수 있는 인프라를 제공할 수 있다.

• 한국전자통신학회논문지
• /
• 제3권3호
• /
• pp.188-194
• /
• 2008

병원 무선망에서 호 수락 방식과 보다 적은 범위 셀 환경에서 QoS를 보장하기 위해 통합된 페이징과 루프 정보 관리 캐시를 사용하는 Cellular IP 특성을 가진 Cellular-IP/PRC 네트워크를 제안한다. 제안한 호 수락 방식은, 이동 노드의 홈 기지국 용량이 충분하고, 인접 셀 이동 노드가 홈 기지국에서 호가 수락되었다고 가정할 경우 받을 간섭의 증가량을 고려해 통화 품질이 보장될 때, 홈 기지국은 새로운 호를 이동 노드의 송신 전력 예측에 기반을 둔 호 수락 방식이다. 병원 무선망 내의 페이징과 라우터를 관리하기 위해 사용되었던 PC(Paging Cache)와 RC(Routing Cache)를 하나의 PRC(Paging Router Cache)로 통합 관리하고, 모든 노드 내에 구성하여 운용토록 하고, 이동 노드의 핸드오프 및 로밍 상태를 효율적으로 관리 할 수 있도록 이동 노드에 핸드오프 상태 머신을 추가하며, 노드에서 관련 기능을 수행하도록 연구한다. 시스템 환경에서 통화량에 영향을 주는 인자를 분석하고 각 링크 통화권 및 불균형 정도를 예측하여, 하향링크에 의해 통화권이 제한되었는지를 판단하여 호를 수락 또는 차단하는 알고리즘 이용 총 송수신 전력을 기반으로 제안한 알고리즘을 응용해서 QoS에서 가장 밀접하고 중요한 호 차단 확률과 호 탈락 확률, GoS(Grade of Service), 셀 용량의 효율을 예측 처리하여 QoS 성능 개선을 나타낸다.