• 한국인터넷방송통신학회논문지
• /
• 제9권4호
• /
• pp.1-8
• /
• 2009

본 연구 이전에 제안되었던 실시간 교량 모니터링 시스템은 교량 곳곳에 배치되어 있는 센서들로부터 중앙서버로 동축 케이블을 통해 데이터를 송수신하였는데, 동축 케이블을 이용하여 교량 전체의 센서들의 네트워크를 구성하기 위해서는 막대한 인력과 비용이 따르게 된다. 본 연구에서는 USN을 기반으로 한 교량 모니터링 시스템 제안하고, 이에 대한 프로토타입을 설계 및 구현하였다. HSDPA를 통해 얻은 센싱 데이터 값을 TCP/IP 소켓을 통해 교량 모니터링 서버에 전달함으로써 양방향 통신을 구축하여 그래프 변환을 하는 전체 시스템을 구현하였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2003년도 학술회의 논문집 정보 및 제어부문 B
• /
• pp.437-440
• /
• 2003

Recently, the study on the design of NCS(Network Control System) using Ethernet is being rapidly progressed. NCS can be extensively applied in manufacturing automation, office automation, home automation, remote control and ect. A merit of NCS on based Ethernet is to make good use of advanced Internet environment and to apply a application of abundant TCP/IP upper layer to NCS. The purpose of this paper is to control a speed of DC-motor using NCS on based Ethernet. The control system is divided into a server part and a client part. A server transfers a value of reference speed of a DC-motor. A client receives a output signal of DC-motor and a reference input obtained from the server. A client computes a error of two signals and then makes a control input. The control input is transferred to a actuator In this pater, A controller uses a classical control using a general feedback. In this paper, a viewpoint is to compare performance of NCS with performance of a classical control and to analyze the cause of that.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.597-606
• /
• 2001

본 논문에서는 VoIP나 멀티미디어 서비스와 같은 실시간 트래픽을 위하여, IETF에서 인터넷 QoS 제공 방안으로 제시된 IntServ와 DiffServ 혼합 모델을 사용해서 Delay Sensitive 트래픽과 넓은 대역폭을 가지는 QoS 서비스를 제공하였다. 제안한 QoS 서비스를 Best, Good, Default 서비스로 정의하고, 제안된 IntServ와 DiffServ의 혼합 모델을 사용한 End-to-End QoS의 3가지 서비스 모델을 시뮬레이션을 통하여 성능을 분석하였다. 제안된 QoS 모델에 따른 서비스 요금 지불을 위하여 RADIUS 프로토콜의 Accounting, Authentication, Authorization (AAA) 기능을 이용한 IntServ와 DiffServ의 혼합 모델을 사용한 빌링시스템을 제안하였다. 안전한 빌링 시스템에서는 RADIUS 프로토콜의 감사 추적 기능을 강화하기 위하여, IEEE POSIX.1E 표준안에 의한 감사 추적 시스템을 설계 및 구현하였다.

• 한국컴퓨터정보학회논문지
• /
• 제12권3호
• /
• pp.185-194
• /
• 2007

WiBro가 IEEE802.16e로 국제 표준화 되었다. 국내뿐만 아니라 세계에서도 휴대인터넷으로 WiBro 서비스를 시작하고 있다. 본 논문에서는 불법 공격자인 해커가 휴대인터넷 WiBro의 이동단말을 이용하여 자신의 위치추적을 피하기 위하여, 피해 시스템을 직접 공격하지 않고 우회 공격을 수행한다. 현재 인터넷망에서 침입 기술에 적극적인 보안을 위한 진보된 알고리즘을 응용하여 효과적인 역추적 기법 등을 연구한다. 공격자인 이동단말에 대한 역추적을 할 때, 실시간 네트워크 로그 감사기록을 이용하고, TCP/IP와 네트워크 기반에서는 Thumbprint Algorithm, Timing based Algorithm, TCP Sequence number 등을 이용한 알고리즘 및 SWT 기법 등을 이용한 역추적 기법 등을 설계하고, 역추적을 실시하였다. 또한 트래픽 폭주 공격에 대해 AS시스템을 이용한 네트워크 트래픽 관리와 통제 및 실시간으로 역추적을 하였다. 본 논문의 연구 결과는 유비쿼터스 환경에서의 WiBro 인터넷에서의 역추적을 실시하고 포렌식 자료를 확보하는데 이바지 할 수 있을 것이다.

• 한국정보통신학회논문지
• /
• 제21권3호
• /
• pp.549-557
• /
• 2017

ICMP(Internet Control Message Protocol)는 TCP/IP 프로토콜 스택 중의 주요 프로토콜로, 오류 보고 기능을 지원하지 않는 IP의 단점을 보완하는 프로토콜이다. 데이터 전송 과정에서 문제가 발생하면 라우터 또는 수신 호스트는 오류 원인을 포함한 ICMP 메시지를 송신 호스트에게 전송한다. 하지만 이러한 과정에서 공격자가 위조된 ICMP 메시지를 호스트들에게 전송함으로써 호스트 간 통신을 비정상적으로 종료시킬 수 있다. 또는 대량의 메시지를 빠른 속도로 피해자 호스트에게 전송하여 피해자 호스트의 시스템을 마비시키기도 한다. 이러한 문제점을 해결하기 위해 본 논문에서는 여러 유형의 ICMP 공격들을 방지할 수 있는 아웃바운드 트래픽 컨트롤러(outbound traffic controller)를 설계 및 구현하였다. 각 경우에 따라 다른 방법으로 공격 메시지의 전송을 방지함으로서 다양한 네트워크 공격을 예방 할 수 있다. 또한 불필요한 네트워크 트래픽의 발생을 방지 할 수 있다.

• 한국전자통신학회논문지
• /
• 제9권7호
• /
• pp.773-778
• /
• 2014

라우팅 정보에 대하여 악성침해를 일으켜 네트워크의 전송성능을 저하시키는 블랙홀 공격에 대한 대응수단으로 IDS(Intrusion Detection System)가 사용되고 있다. 본 논문에서는 IDS가 전송성능에 미치는 영향을 MANET(Mobile Ad-hoc Network)에서 노드의 이동패턴에 기반하여 분석하고, 블랙홀 공격에 대한 효과적인 대응방안을 살펴본다. 성능분석에는 NS-2를 기반으로 한 컴퓨터 시뮬레이션을 사용하며, 응용 서비스로 사용되는 VoIP(Voice over Internet Protocol) 서비스를 대상으로 성능을 측정한다. MOS(Mean Opinion Score)와 호연결율, 종단간 지연을 성능측정 및 분석 파라미터로 사용한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.576-578
• /
• 2016

사물 인터넷이 발달하면서 다양한 스마트 홈 IoT 디바이스와 서비스가 제공되고 있다. 스마트 홈 IoT 서비스의 핵심은 사용자가 인터넷 통신을 통해 디바이스를 제어하는 것이다. IoT 디바이스들의 통신은 대부분 사설 네트워크 내에서 IP를 가지기 때문에 외부의 네트워크에서 접근하여 제어하는 원격제어에 어려움이 있다. 원격 제어를 위한 방법 중 하나로 서로의 IP를 파악해 통신을 하는 UDP 홀 펀칭이 있다. UDP 홀 펀칭은 100%에 가까운 데이터 통신 성공률을 보장하기 위해 경우에 따라 3단계 과정을 거쳐야한다. 본 논문은 UDP 홀 펀칭을 이용한 IoT 디바이스 원격제어에서 불필요한 단계를 생략시키기 위해 CEP 기반으로 원격 제어 정책을 관리하는 시스템을 제안한다.

• 한국정보과학회논문지:정보통신
• /
• 제29권6호
• /
• pp.613-624
• /
• 2002

최근 들어 TCP/IP 프로토콜을 사용하고 있는 통신망들은 전 세계적으로 엄청나게 증가하고 있다. 특히 인터넷과 WWW(World Wide Web) 서비스의 증가는 통신망에서의 트래픽 증가를 더욱 가속화하고 있다. 본 논문에서는 먼저 네트워크 트래픽 모니터링 및 분석을 위한 요구사항을 조사하고, 웹 기반의 트래픽 모니터링 및 분석 시스템을 설계하고 구현한다. 또한 SNMP 분석 파라미터들을 정의하고 이를 이용하여 네트워크 트래픽 분석을 수행한다. 마지막으로 수집된 트래픽 결과를 기반으로 분석 형태에 따라 GUI(Graphic User Interface)형태로 표현한다. 본 논문에서 제시한 시스템은 웹을 이용하여 플랫폼에 종속되지 않고, 분석 파라미터에 따라 인터넷 트래픽 상황을 분석할 수 있도록 하여 사용자가 자신의 호스트에서 직접 인터넷 트래픽을 관리할 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권3호
• /
• pp.916-937
• /
• 2023

Most of the existing Distributed Denial-of-Service mitigation schemes in Software-Defined Networking are only implemented in the network domain managed by a single controller. In fact, the zombies for attackers to launch large-scale DDoS attacks are actually not in the same network domain. Therefore, abnormal traffic of DDoS attack will affect multiple paths and network domains. A single defense method is difficult to deal with large-scale DDoS attacks. The cooperative defense of multiple domains becomes an important means to effectively solve cross-domain DDoS attacks. We propose an efficient multi-domain DDoS cooperative defense mechanism by integrating blockchain and SDN architecture. It includes attack traceability, inter-domain information sharing and attack mitigation. In order to reduce the length of the marking path and shorten the traceability time, we propose an AS-level packet traceability method called ASPM. We propose an information sharing method across multiple domains based on blockchain and smart contract. It effectively solves the impact of DDoS illegal traffic on multiple domains. According to the traceability results, we designed a DDoS attack mitigation method by replacing the ACL list with the IP address black/gray list. The experimental results show that our ASPM traceability method requires less data packets, high traceability precision and low overhead. And blockchain-based inter-domain sharing scheme has low cost, high scalability and high security. Attack mitigation measures can prevent illegal data flow in a timely and efficient manner.

• 디지털융복합연구
• /
• 제13권5호
• /
• pp.159-167
• /
• 2015

항만물류는 그 특성상 global visibility와 traceability가 요구된다. 그러나 현재까지 항만물류에 적용된 전통적인 RFID기술로는 이러한 요구에 부응할 수 없다. 최근의 IP-USN 또는 M2M과 같은 기술들은 네트워크가 구성되어 있어야 한다는 전제와 대량의 컨테이너가 장치되어 있는 항만물류 거점에서는 폭발적인 통신량으로 인한 문제가 발생한다. 또한 최근의 항만물류 관련 이해관계자들의 요구는 보다 적극적인 대응을 할 수 있는 기술과 방법을 요구하고 있다. 이러한 요구와 문제를 해결하기 위해 본 논문에서는 IP-RFID 기반의 스마트 항만물류서비스시스템을 제안한다. IP-RFID 기반의 스마트 항만물류서비스시스템은 스마트 RFID 태그와 센서, 그리고 인터넷에 연결해 주는AP를 태그와 분리하여 통신 문제를 해결하였다. 온도센서, 습도센서, 충격센서, GPS 등이 연결된 태그는 컨테이너에 부착되어 언제 어디서든 원하는 정보를 실시간으로 획득할 수 있어 글로벌한 추적과 투명성을 보장받을 수 있다.