• 문화기술의 융합
• /
• 제6권1호
• /
• pp.455-461
• /
• 2020

인터넷뱅킹과 전자지불거래는 인터넷을 이용한 개인의 경제적 행동 중 매우 중요하고 민감한 내용이다. 핀테크와 관련한 해킹 및 도용이 발생할 경우 사용자의 직접적 금전피해로 이어지므로 이러한 사고를 막기 위해 적극적 방법들이 사용되고 있으며, 특히 이상금융거래탐지시스템(FDS)은 전자지불거래시의 위험률을 도출하고 도용을 탐지한다. 전자지불과 같은 상거래의 경우 스마트폰의 상태, 물품과 매장의 종류, 구매자의 위치 등 프로파일링에 따라 위험률을 도출하고 있다. 본 논문에서는 이러한 전자지불거래에 있어서 기존의 물리적 위치에 의한 것이 아닌 사용자의 상대적 위치에 의한 위험률 도출 방법을 제안하고자 한다. GPS 주소나 IP 경로주소와 같은 정보를 활용하는 절대위치와 달리, 상대위치는 무선랜 환경을 감지하여 무선 AP의 ID 및 MAC 주소를 이용한 각 개인의 상대위치 정보를 활용하며, 각 개인의 특성을 감안한 상대적 디지털 환경을 누적 감지하는 방법을 통해 전자지불거래를 검증하여 위험률을 도출하는 방법이다. 절대위치의 경우 국적이나 주소 등의 정적 데이터 수집을 통하여 아이디를 도용할 수 있는 약점이 있는 반면, 상대위치의 경우 연관된 디지털 정보의 모사가 쉽지 않아 이로 인한 보안상의 이득을 얻게 된다.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2007년도 학술대회
• /
• pp.336-340
• /
• 2007

This paper proposes a multicast scheme over IEEE 802.16 networks which support multiple upper layer protocols such as ATM, IPv4 packets, IPv6 packets, IEEE 802.3 over IPv4 and so on. The multicast capabilities over IEEE 802.16 are important both control plane and data plane. The proposed multicast scheme can be divided into two types: direct mapping and indirect mapping. The direct mapping scheme is that layer 3 address is directly mapped into CID information which is used for connection identifier at IEEE 802.16 link layer. The indirect mapping scheme has two steps for mapping between layer 3 address and layer 2 CID. Firstly, a layer 3 address translates to Ethernet MAC address with group MAC address. Secondly, a group MAC address is mapped into CID. The mapping scheme depends on the upper layer protocols.

• 정보보호학회논문지
• /
• 제13권1호
• /
• pp.19-26
• /
• 2003

인터넷을 통한 기업 활동을 방해하는 악의적인 총격 형태 중 최근 가장 빈번하게 그리고 큰 피해를 주는 공격 형태가 Dos(Denial-of-service) 공격이다. Dos 공격은 공격자가 자신의 위치를 숨기기 위하여 자신의 IP를 속이는 IP 스푸핑(spoofing) 을 하기 때문에 피해 시스템에서 받아들인 패킷의 소스 IP 주소를 가지고는 공격자의 정화한 위치를 파악한 수가 없게 된다. 또한 공격에 대응하여 방어한다고 해도 공격 진원지를 찾아내지 못한다면 추후 동일한 공격자에 의해 재차 공격을 받을 가능성을 배제할 수 없는 실정이다. 이에 본 논문은 DoS 총격에 대응하는 하나의 방법으로 마킹 알고리듬을 이용하여 공격 경로를 찾아내고, 더 나아가 공격 진원지의 MAC 주소를 알아냄으로써 공격 진원지를 찾아내는 방법을 제안한다. 또한 마킹 알고리듬에서의 패킷 도착율을 향상시키는 기법을 제안하여 좀더 빠른 시갈 내에 공격위치의 탐지를 가능하게 함으로써 DoS 공격에 대한 적절한 대응과 공격자를 찾아내는 좀 더 향상된 성능을 보인다.

• 한국정보통신학회논문지
• /
• 제18권8호
• /
• pp.1955-1960
• /
• 2014

저전력 애드혹 네트워크 환경에서 명령 및 데이터의 전달을 위해 라우팅 기법은 필수적이며 최근에는 신뢰성과 확장성을 고려한 네트워킹 기법에 대한 연구가 많이 이루어지고 있다. 저전력 네트워킹 기술에서 네트워크 계층의 성능은 하위 데이터 링크 계층의 동작과 밀접한 연관이 있으며 신뢰성과 확장성을 지원하기 위해 TDMA 기반의 메쉬 라우팅 기법이 고려되고 있다. 본 논문에서는 TDMA 기반 저전력 애드혹 네트워크에서 TDMA MAC의 특성과 토폴로지 기반으로 할당된 주소를 활용한 메쉬 라우팅 알고리즘을 제안한다. 또한, TDMA MAC이 동작하는 센서 네트워크 플랫폼에서 제안한 기법을 구현한 결과를 제시한다.

• 한국통신학회논문지
• /
• 제36권5B호
• /
• pp.429-436
• /
• 2011

G-PON은 FTTH를 효율적으로 구현하는 한 방편이며 이더넷, IP 패킷, TDM 신호 등을 수용할 수 있는 GEM 프레임을 가지고 있다. 그 중에서도 이더넷은 캠퍼스 가입자 액세스, 캐리어 서비스에 있어서 가장 널리 사용되는 제 2 계층 프로토콜이므로 G-PON 시스템은 이더넷 인터페이스를 우선적으로 제공해 주어야 한다. 본 논문은 G-PON TC 칩에서 이더넷 프로토콜을 수용하기 위해 ITU-T G984.3에서 제시한 Ethernet over GEM 규격을 바탕으로 기가급의 이더넷 정합기를 구현한다. 정합기는 각각의 이더넷 프레임을 하나 또는 여러 개의 GEM 프레임에 매핑하고 GEM 헤더 생성, 프레임의 캡슐화, 분할 및 재조립 기능을 가진다. 특히, 구현된 정합기는 규격에는 없지만 중요한 기능인 MAC 주소를 논리적 연결을 확인하는데 역할을 하는 port-ID로 바꾸어 주는 변환기를 내장하고 있다. 이 정합기는 FPGA로 구현되며 논리분석기와 이더넷 분석기를 이용하여 프레임 분할과 조립, 주소 학습 기능과 처리율 등을 확인한다.

• 융합보안논문지
• /
• 제5권1호
• /
• pp.35-43
• /
• 2005

네트워크(IP/MAC) 주소를 관리함에 있어 네트워크의 임의의사용자가 사용자가 사용 중인 네트워크 장비 혹은 PC의 IP 주소나 네트워크 인터페이스 카드를 임의적으로 또는 악의적으로 변경하는 것을 차단할 필요성이 있다. 또한 새로운 네트워크 자원 장비의 도입 시 수많은 네트워크 자원을 임의적으로 할당하지 않고, 관리자가 관리하게 됨으로써 효율적인 자원관리 및 네트워크 문제 발생시 신속한 대처를 할 수 있어야 한다. 이것은 하위레벨에서의 네트워크 관리 및 보안을 유지할 수 있게 한다. 그러나 이러한 작업을 현재는 대부분 관리자에 의한 수작업으로 진행하고 있으며 이로 인한 관리 인력의 낭비와 업무능률의 저하는 관리효율 자체의 저하로 이어진다. 본 논문에서는 기업이나 관공서에서 사용되는 VLAN 환경에서 네트워크 주소 인증을 통해 보안성을 더욱 향상시키기 위한 방안을 제시하고자 한다.

• 한국정보과학회논문지:정보통신
• /
• 제34권5호
• /
• pp.328-339
• /
• 2007

기존의 네트워크 토폴로지 기반 애드혹 라우팅 프로토콜들은 차량간 통신 환경에 적용할 경우 차량의 높은 이동성에 기인한 빈번한 네트워크 토폴로지의 변화로 인해 높은 경로 재설정 부하가 발생하기 때문에 적합하지 않다. 위치 기반 라우팅 프로토콜은 부수적인 경로 설정 과정이 없기 때문에 일반적으로 차량간 통신 환경과 같이 이동성이 높은 환경에 적합한 것으로 알려져 왔다. 그러나 위치 정보의 획득 및 유지를 위한 위치정보 제공 서비스와 같은 추가적인 과정이 필요하며 위치 정보의 부정확성으로 인한 프로토콜의 오작동성 문제가 존재한다. 본 논문에서는 수신한 데이타의 주소 정보를 이용하여 도달 가능한 목적지 노드들의 목록을 유지하고 이 정보를 이용하여 경로 설정 과정 및 위치 정보와 같은 추가적인 정보의 사용 없이도 멀티 홉 패킷 포워딩이 가능한 MMFP(Multi-hop MAC Forwrarding Protocol)을 제안한다. MMFP는 시간 종속적인 기능들의 정화한 동작을 위하여 IEEE 802.11 MAC 계층을 확장하여 설계하며 실제 도로 환경을 모델링 한 실험 시나리오를 이용한 실험을 통하여 AODV보다 높은 성능을 나타냄을 보인다.

• 한국통신학회논문지
• /
• 제31권11B호
• /
• pp.979-986
• /
• 2006

IPv6/IPv4 변환 기술 중 하나인 DSTM 기술은 DSTM 서버가 IPv4 노드와 통신을 원하는 IPv6 노드에게 IPv4 주소를 할당할 때 DoS 공격으로 인해 DSTM 서버의 IPv4 주소 pool 고갈 공격에 노출되어 있다. 본 논문에서는 DSTM 서버의 IPv4 주소 할당 서버인 DHCP의 인증 방법으로 HRAA (Human Recognition Address Allocation) 기법을 제안하였다. HRAA는 사전에 공유된 정보륵 필요로 하는 단말의 mac 주소, 패스워드, 지연 인증 방식과는 달리 어떠한 정보도 공유할 필요가 없어 DSTM 도메인 내에서 언제 어디서나 실용적으로 사용될 수 있고, 자동화된 시스템에 의해서 인증값을 생성할 수 없기 때문에 DoS 공격을 통한 DSTM 서버의 IPv4 주소 pool 고갈 공격에 효과적이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
• /
• pp.310-314
• /
• 2007

WiBro는 IEEE 802.16에 이동성을 추가한 것으로서 현재 IPv4만을 지원하는데, IPv6를 적용할 경우 발생할 수 있는 문제점들은 최근에 이르러서야 이슈가 되고 있다. WiBro MAC은 IP 프로토콜 설계시 기본이 되는 이더넷과 많은 차이점이 존재한다. 망 구성요소들의 점대다(point-to-multipoint) 연결 형태와 상향링크 멀티캐스트 불가능으로 인해 정상적인 IP 멀티캐스팅/브로드캐스팅 동작이 어렵기 때문이다. 또한 이더넷과 같이 48비트 MAC 주소를 사용하는 것이 아니라 16비트 CID를 사용하기 때문에 IPv6를 적용할 경우 IPv6 Address Auto-Configuration, Neighbor Discovery, Duplicate Address Detection, Multicast Listener Discovery 등에서 정상적인 동작이 불가능하다. 이에 본 논문은 WiBro의 IPv6에서 MLD 프로토콜 적용방안과 무선자원을 효과적으로 사용하는 방법을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (D)
• /
• pp.131-136
• /
• 2008

와이브로는 IEEE 802.16e 기반으로 이동 중에도 사용자에게 고속 무선 데이터 서비스를 제공하는 기술로 IPv4 기반 인터넷을 통한 이동성 지원은 원활하게 제공되나 IPv6 환경에서는 많은 문제점을 가지고 있다. 와이브로 MAC은 유선망의 이더넷과 와이브로 망 구성요소 간 점대다 연결과 브로드 캐스트 기능을 지원하지 않는다. 또한 이더넷에서 사용하는 MAC 주소를 대체한 CID(Connection ID)를 사용하기 때문에 Mobile IPv6에서 CoA(Care of Address) 생성을 위한 IPv6 Address Auto-Configuration 기능을 이용하는 것은 매우 어렵다. 본 논문에서는 와이브로 서비스 제공을 위하여 Mobile IPv6의 Proxy 기능을 도입하고 이를 적용하는 방안을 제시한다. 제안된 방식을 통하여 와이브로 망에서 IPv6의 장점을 이용한 고속 핸드오버 서비스 제공이 가능하다.