• 한국컴퓨터정보학회논문지
• /
• 제16권1호
• /
• pp.133-142
• /
• 2011

멀티홉 무선 네트워크에서 TCP가 동작하는 경우, 유선 네트워크와 무선 네트워크의 서로 다른 특성으로 인하여 TCP의 심각한 성능저하가 초래된다. 이것은 TCP가 무선오류로 인해 발생되는 패킷손실을 혼잡으로 인해 발생한 패킷손실로 간주하여 데이터 전송률을 불필요하게 감소시키기 때문이다. 이러한 성능저하를 피하기 위해서 혼잡손실과 무선손실을 구별하는 많은 기법들이 연구되어 왔으나, 이들 기법들은 무선손실에 대한 탐지정확도가 기대만큼 높지 않거나, 무선손실에 대한 탐지정확도가 높으면 혼잡손실에 대한 정확도가 낮아지는 경향을 보인다. 본 논문은 혼잡손실에 대한 탐지정확도의 희생을 최소화하면서, 무선손실에 대한 탐지정확도를 높이는 송신자 기반의 패킷손실 구별기법을 제안한다. 본 기법은 네트워크 혼잡과 상호 관련성이 높은TCP 송 수신자간의 큐 사용률을 추정하고, 추정된 큐 사용률과 특정 임계값을 비교하여 혼잡손실과 무선손실을 구별한다. 네트워크 시뮬레이터인 QualNet을 이용한 실험에서는 기존 기법과 제시된 기법간의 혼잡손실에 대한 탐지정확도와 무선손실에 대한 탐지정확도를 구분하여 비교평가하고, 홉 수 증가에 따른 성능향상을 비교평가 한다. 실험 결과는 멀티홉 무선 네트워크상에서 본 기법이 가장 높은 탐지정확도를 가질 뿐만 아니라 TCP의 성능을 가장 높게 향상시킴을 보인다.

• 디지털산업정보학회논문지
• /
• 제5권2호
• /
• pp.141-156
• /
• 2009

As the TCP is the protocol designed for the wired network that packet loss probability is very low, because TCP transmitter takes it for granted that the packet loss by the wireless network characteristics is occurred by the network congestion and lowers the transmitter's transmission rate, the performance is degraded. The Snoop Protocol was designed for the wired network by putting the Snoop agent module on the BS(Base Station) that connect the wire network to the wireless network to complement the TCP problem. The Snoop agent cash the packets being transferred to the wireless terminal and recover the loss by resending locally for the error occurred in the wireless link. The Snoop agent blocks the unnecessary congestion control by preventing the dupack (duplicate acknowledgement)for the retransmitted packet from sending to the sender and hiding the loss in the wireless link from the sender. We evaluated the performance in the wired/wireless network and in various TCP versions using the TCP designed for the wired network and the Snoop designed for the wireless network and evaluated the performance of the wired/wireless hybrid network in the wireless link environment that the continuous packet loss occur.

• 한국통신학회논문지
• /
• 제29권11B
• /
• pp.991-1000
• /
• 2004

최근까지 네트워크 계층에서 수행되는 IP 멀티캐스트는 많은 관심과 연구가 진행되고 있다. 하지만 유니캐스트 라우터들로 구성된 현재의 인터넷 망에서 IP 멀티캐스트의 적용은 불가능한 상태이다. 때문에 응용계층 멀티캐스트가 IP 멀티캐스트의 대안으로 제시되고 있다. IP 멀티캐스트가 네트워크 라우터들에 의존적인 반면 응용계층 멀티캐스트는 네트워크 계층과 독립적으로 수행된다. 본 논문에서는 실시간 미디어의 효과적인 전송을 위한 source에서 end-system들에 이르는 평균 지연 시간을 최소화하는 응용계층 멀티캐스트 트리 구성 알고리즘을 제안한다. 제안하는 알고리즘은 제어 변수로써 각 end-system들의 계산 수행능력과 네트워크 조건을 고려하며 트리를 구성하는 몇몇 end-system들에게만 부하가 집중되는 현상을 방지하도록 구성되었다. 제안하는 알고리즘에 의한 응용계층 멀티캐스트 트리는 clustering과 변형된 Dijkstra 알고리즘에 의해 구성된다. 즉, source와 proxy-sender들 사이의 트리와 각 cluster안에서 트리를 구성함으로써 전체 트리를 생성한다. 실험을 통하여 제안하는 알고리즘이 기존 알고리즘 보다 효과적임을 보였다.

• 한국컴퓨터정보학회논문지
• /
• 제7권4호
• /
• pp.127-132
• /
• 2002

본 논문은 수신측이 네트워크 혼잡도를 측정 참여하여 송신측으로 하여금 네트워크 상태에 따른 윈도우 크기를 조절하는데 있다. TCP-RLDM은 기존 TCP 의 Additive Increase/Multiplicative Decrease 방법의 단점을 보완하는 데이터 수신율을 기초로 하는 측정기반 전송 전략을 채택하였다. 이는 유무선 망에서나 지연에 민감하거나 용인하는 응용들로 구성된 이질적 환경에서 동적으로 대응하기 위해 에러손상의 성질에 따른 즉, 혼잡에 의한 손실인지 전송상 일시적 손실인지에 따라서 적절히 대처함으로써 성능을 높일 수 있게 되었다. 수신측으로부터의 데이터 수신율과 에러발생 원인에 대한 정보를 이용, 송신측의 wave 전송방식과 가급적 혼잡이 발생하기 이전에 혼잡회피전략을 적용함으로써 가변적인 네트워크환경에 잘 대처하도록 하였다.

• 한국컴퓨터정보학회논문지
• /
• 제8권4호
• /
• pp.104-110
• /
• 2003

본 논문에서는 타원 곡선 상에서의 Diffie-Hellman 기반의 하이브리드 암호 시스템을 제안하고, 구체적인 프로토콜을 설계하였다. 본 논문에서 제안하는 하이브리드 암호 시스템은 기존 하이브리드 시스템과 달리, 송신자와 수신자에 대한 함축적 키 인증성을 제공하는 효율적인 하이브리드 암호 시스템이다. 이 시스템은 암호학적으로 안전한 의사 난수 생성기를 사용하여 세션키를 생성함으로써 안전성을 높였으며, 하이브리드 시스템이기때문에 공개키 시스템과 비밀키 시스템의 장단점을 보완하여 계산량 면에서 더 효율적이다. 또한 위장 공격이 불가능하며, 송신자의 비밀키가 노출되더라도 지정된 수신자 이외에는 정당한 평문을 얻을 수 없다. 그리고 세션키가 노출되더라도 다른 세션의 암호문의 안전성에는 영향을 주지 않는, 알려진 키에 대한 안전성 뿐만 아니라 상호 개체 인증과 재실행 공격에 대한 안전성도 제공한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권12호
• /
• pp.5150-5169
• /
• 2015

Mobile Ad hoc NETworks (MANETs) are the best choice when mobility, scalability, and decentralized network infrastructure are needed. Because of critical mission applications of MANETs, network security is the vital requirement. Most routing protocols in MANETs assume that every node in the network is trustworthy. However, due to the open medium, the wide distribution, and the lack of nodes' physical protection, attackers can easily compromise MANETs by inserting misbehaving nodes into the network that make blackhole attacks. Previous research to detect the misbehaving nodes in MANETs used the overhearing methods, or additional ACKnowledgement (ACK) packets to confirm the reception of data packets. In this paper a special lightweight acknowledgement-based method is developed that, contrary to existing methods, it uses ACK packets of MAC layer instead of adding new ACK packets to the network layer for confirmations. In fact, this novel method, named PIGACK, uses ACK packets of MAC 802.11 to piggyback confirmations from a receiver to a sender in the same transmission duration that the sender sends a data packet to the receiver. Analytical and simulation results show that the proposed method considerably decreases the network overhead and increases the packet delivery ratio compared to the well-known method (2ACK).

• 한국정보통신학회논문지
• /
• 제9권5호
• /
• pp.1142-1148
• /
• 2005

본 논문에서는 클라이언트들의 작업부하를 분산하기 위한 측정 알고리즘을 제안하였다. 이 알고리즘은 작업들이 재배치되는 것을 허용할 때, 송신자가 수신자에게 요청한 처리량만큼 적절하게 전송하여야 한다. 이 양은 송신자와 수신자의 협상 과정에서 동적으로 결정된다. 전송하여야 할 작업량을 결정할 때 전송 노드는 수신하는 다른 노드들의 처리 속도를 포함하여 송신 노드와 수신 노드의 현재 부하상태, 재배치하기에 적절한 작업의 처리 요구량 등의 요소들을 고려하여야 한다. 이러한 분석에 근거하여 이기종 분산 웹서버 시스템에 적합한 새로운 알고리즘을 제안하고, 기존 알고리즘과의 성능을 비교하였다. 시뮬레이션을 통하여 본 논문에서 제안한 알고리즘이 CPU 이용율과 응답시간에서 성능의 개선을 보였다.

• 디지털산업정보학회논문지
• /
• 제7권1호
• /
• pp.31-39
• /
• 2011

VoIP service uses packet network of ip-based because that has eavesdropping, interception, illegal user as vulnerable elements. In addition, PSTN of existing telephone network is subordinate line but VoIP service using the ip packet provide mobility. so The user authentication and VoIP user's account service using VoIP has emerged as a problem. To solve the vulnerability of SIP, when you use VoIP services with SIP, this paper has made it possible to authenticate user's terminal by using proxy server and proxy server by using authentication server. In conclusion, sender and receiver are mutually authenticated. In the mutual authentication process, the new session key is distributed after exchanging for the key between sender and receiver. It is proposed to minimize of service delay while the additional authentication. The new session key is able to authenticate about abnormal messages on the phone. This paper has made it possible to solve the vulnerability of existing SIP authentication by using mutual authentication between user and proxy server and suggest efficient VoIP service which simplify authentication procedures through key distribution after authentication.

• 한국정보과학회논문지:정보통신
• /
• 제29권3호
• /
• pp.233-241
• /
• 2002

본 논문에서는 인터넷 망에서 UDP를 사용하는 멀티캐스트 트래픽과 TCP를 사용하는 유니캐스트 트래픽 사이의 공정성 문제를 해결한 뿐만 아니라, 다양한 수신자들의 요구를 공정하게 충족시킬 수 있는 새로운 메커니즘을 제안하였다. 제안한 메커니즘은 송신자 위주의 일률적인 전송률 조정 부담을 지정된 서버로 분산시켰으며, 지정된 서버가 송신사의 데이타를 인터셉트하여 각 서버가 관리하늘 로컬 네트워크 상황에 맞게 독립적으로 전송률을 조절하는 방법을 사용하였다. 따라서 제안한 메커니즘을 가 수신자들의 상황을 보다 정확하게 판단하여 서비스를 제공할 뿐만 아니라, 기존의 유니캐스트 세션과의 공정한 네트워크 자원 공유를 실현하였다.

• 한국컴퓨터정보학회논문지
• /
• 제11권1호
• /
• pp.1-10
• /
• 2006

부하재분배 방법은 컴퓨터시스템에서 중요한 요소이다. 수신자 개시 부하재분배 알고리즘에서는 전체시스템이 저부하일 때 수신자(저부하 프로세서)가 부하를 이전받기 위해 송신자(과부하 프로세서)를 발견할 때까지 불필요한 이전 요청 메시지를 계속 보내게 된다. 따라서 이같은 상황에서는 과부하 상태인 송신자 프로세서로부터 승인 메시지를 받기까지 불필요한 프로세서간 통신으로 인하여 프로세서의 이용률이 저하되고, 타스크 처리율이 낮아지는 문제점이 발생한다. 본 논문에서는 이질형 분산 시스템에서의 동적 부하재분배를 위해 유전 알고리즘을 기반으로 하는 접근 방법을 제안한다. 이 기법에서는 불필요한 요청메시지를 줄이기 위해 요청 메시지가 전송될 프로세서들이 제안된 유전 알고리즘에 의해 결정된다.