• 디지털산업정보학회논문지
• /
• 제6권3호
• /
• pp.121-129
• /
• 2010

For the development of software industry, offers an expanded software authentication scheme caused by the unauthorized copying of software is to reduce the damage to software developers, retail sales and to promote the development of the software industry was studied. Serial Number of the current software registration is conducted in such a simple verification procedure if the Serial Number only illegal and can be installed on multiple computers, such as program code to allow third parties to enter the Serial Number, or the extract can be used without is a reality. The proposed extension to the software authentication system when you install the software, my phone authentication and MAC Address Authentication Service introduced to distinguish normal user, the user of the MAC Address of the server and software development company that was sent to the registered MAC Address of the computer to be run only by the use of genuine software and to make unauthorized copies of software generated by the software developer can reduce the damage of the proposed plan.

• Journal of Communications and Networks
• /
• 제17권3호
• /
• pp.247-255
• /
• 2015

In this paper, we propose an adaptive time division multiple access based medium access control (MAC) protocol, called bitmap-assisted shortest job first based MAC (BS-MAC), for hierarchical wireless sensor networks (WSNs). The main contribution of BS-MAC is that: (a) It uses small size time slots. (b) The number of those time slots is more than the number of member nodes. (c) Shortest job first (SJF) algorithm to schedule time slots. (d) Short node address (1 byte) to identify members nodes. First two contributions of BS-MAC handle adaptive traffic loads of all members in an efficient manner. The SJF algorithm reduces node's job completion time and to minimize the average packet delay of nodes. The short node address reduces the control overhead and makes the proposed scheme an energy efficient. The simulation results verify that the proposed BS-MAC transmits more data with less delay and energy consumption compared to the existing MAC protocols.

• 대한전자공학회논문지TC
• /
• 제45권1호
• /
• pp.14-26
• /
• 2008

인터넷 접속기술로서 IP over Ethernet 기술이 널리 상용화되어 적용되고 있는데 이 기술은 IP 주소를 MAC 주소로 변환하기 위한 주소번역 프로토콜로서 ARP(Address Resolution Protocol)를 사용하고 있다. 최근들어 이러한 ARP에 대한 보안 공격은 IP 주소와 이와 대응하는 MAC 주소를 의도적으로 변경하는 공격으로서, 이를 수행하기 위해 "snoopspy"등과 같은 다양한 툴을 사용한다. ARP 공격을 수행함으로써 원래 의도한 목적지와는 다른 MAC 주소로 패킷을 보내어 공격자가 내용을 도청하거나, 내용을 변경하거나, 연결을 가로채기 할 수 있다. ARP 공격은 데이터링크 계층에서 수행되므로 Secure Shell(SSH) 또는 Secure Sockets Layer(SSL)와 같은 방법에 의해 방어할 수 없다. 따라서 이 논문에서는 ARP 공격을 방향성에 따라 하향공격인 ARP spoofing 공격과 상향공격인 ARP redirection 공격으로 각각 분류하고, IP주소를 획득시 얻는 DHCP 정보를 이용하여 대처하는 새로운 보안 기법을 제안하였다. 즉, ARP spoofing 공격에 대해서는 "DHCP snoop 기법" 또는 "DHCP sniffing/inspection 기법"을 제안하였고, ARP redirection 공격에 대해서는 "static binding" 기법을 제시하였다. 이 논문에서 제안한 ARP 공격은 BcN을 비롯한 차세대 인터넷 접속망의 보안성을 강화하는데 널리 사용될 수 있을 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 추계종합학술대회
• /
• pp.84-88
• /
• 2001

보안과 Broadcast로 인한 성능 저하는 LAN에서 다루어야 할 가장 중요한 부분이다. Virtual LAN은 논리적으로 네트워크 그룹을 형성하여 관리하는 방법으로 LAN의 성능저하를 개선 할 수 있다. 본 연구에서 제안하는 MAC Address VLAN 알고리즘은 FDB에 확장 VID 필드와 VID 연결 범위 테이블을 추가하여 VLAN에 중첩 특성을 부여하고, 중첩 범위를 동적으로 관리한다. 이 제안 알고리즘을 적용한 VLAN은 추가적인 장비 없이 네트워크 상의 정보와 자원을 공유 할 수 있다. 본 알고리즘은 Layer 2 기능을 수행하는 스위치나 브리지에 적용이 가능하다.

• 한국정보통신학회논문지
• /
• 제17권3호
• /
• pp.755-761
• /
• 2013

무선 센서 네트워크에서 다중접근제어(Medium Access Control: MAC) 프로토콜은 센서 노드들이 필요할 때만 on 상태에 머물게 함으로 에너지를 효율적으로 사용하도록 하게한다. 본 논문에서는 에너지 수확 무선 센서 네트워크에서 우선순위에 기반을 둔 에너지 효율적인 MAC 프로토콜(EEPB-MAC)을 제안한다. 제안된 EEPB-MAC은 기존의 IEEE 802.15.4의 비콘 프레임에 우선순위 비트, 전송 노드 주소, NAV 값을 가지는 필드를 추가하여 이를 통하여 우선순위 데이터 전송을 지원한다. 데이터 전송을 원하는 전송자로부터 비콘 프레임을 수신한 수신 노드는 수신된 비콘 프레임의 우선순위 비트에 기반으로 데이터를 전송할 전송자를 선택한다. 데이터의 특성에 따라 우선순위 전송을 지원할 뿐 만 아니라, 수신 노드의 잔여 에너지 레벨에 따라 전송 주기를 조절하는 등 데이터 전송에 참여하는 노드에서의 에너지 소모를 줄인다. EEPB-MAC 프로토콜은 기존에 제안된 다른 프로토콜에 비해 우선순위가 높은 데이터에 대한 전송지연을 줄이며, 각 노드에서의 에너지 소모를 개선시켰다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.234-237
• /
• 2016

Address Resolution Protocol (ARP) is used for mapping a network address to physical address in many network technologies. However, since ARP protocol has no security feature, it always abused by attackers for performing ARP-based attacks. Researchers presented many technologies to improve ARP protocol, but most of them require a high implementation cost or scarify the network performance for using ARP protocol securely. In this paper, we present an ARP-disabled network system to neutralize the ARP-based attacks. "ARP-disabled" means suppress the ARP messages like request, response and broadcast messages, but not the ARP table. In our system, ARP tables are used for managing static ARP entries without prior knowledge (e.g. IP, MAC list of client devices). This is possible because the MAC address was designed to be derived from IP address. In general, our system is safe from the ARP-based attacks even the attacker has a strong power. Moreover, we saved network bandwidth by disabling the ARP messages.

• 중소기업융합학회논문지
• /
• 제4권1호
• /
• pp.47-53
• /
• 2014

DNS스푸핑은 DNS서버를 통해 특정 웹서버의 주소로 번역하는 과정에서 이를 가로채서 공격자가 원하는 위조된 웹서버로 접근하게 하는 방법이다. ARP 스푸핑은 ARP 프로토콜의 요청과 응답메시지에 대한 인증을 하지않고 잘못된 정보가 와도 ARP Cache Table에 그대로 저장하는 취약점을 이용해 자신의 MAC주소를 다른 컴퓨터의 MAC주소인 것처럼 속이는 기법이다. 이러한 DNS/ARP 스푸핑 공격 방법에 대해서 상세히 알아보고 이를 예방하는 방안을 제안하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.432-435
• /
• 2011

Hacking 공격자에 대한 수사실무에서는 Proxy Server를 연동한 해외에서의 우회공격에 대한 기법과 기술을 알아야 MAC address 또는 Real IP에 대한 역추적이 가능하다. 즉 Proxy Server를 여러 번 거치면서 자신의 Real IP를 숨기고 ARP Spoofing 기법을 사용하여 MAC address를 속이기 때문이다. 본 논문에서는 해외에서의 해킹 공격자들이 어떻게 공격자의 Real IP를 숨기고, ARP Spoofing 기법을 응용하여 공격을 시도하는 기법과 기술을 연구한다. 또한 Proxy Server를 통한 우회공격에서 ARP Spoofing 공격을 보안하는 방법을 연구한다. 본 논문 연구가 해외로 부터의 Hacking과 방어를 위한 기술 발전에 기여 할 것 이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.324-326
• /
• 2011

최근 교육 콘텐츠 개발이 활발한 가운데, 콘텐츠를 소비하는 소프트웨어(Software)의 저작권을 보호할 수 있는 방법이 다양하게 연구되고 있다. 따라서 본 연구는 이더넷(Ethernet)의 맥 주소(MAC Address)와 하드디스크 볼륨 시리얼 넘버(Hard Disk Volume Serial Number)를 통해서 소프트웨어의 저작권을 보호하기 위한 방안을 고찰, 구현 하였다. 본 연구를 통해 간단하지만 강력한 저작권 보호를 위한 알고리즘을 구현하여, 학원 교육 콘텐츠 소 프트웨어의 저작권 보호를 강화하고, 불법적 소프트웨어 사용으로 인한 피해를 감소하는데 기여할 것이다.

• International Journal of Computer Science & Network Security
• /
• 제23권9호
• /
• pp.134-140
• /
• 2023

The distributed system is playing a vital role in storing and processing big data and data generation is speedily increasing from various sources every second. Hadoop has a scalable, and efficient distributed system supporting commodity hardware by combining different networks in the topographical locality. Node support in the Hadoop cluster is rapidly increasing in different versions which are facing difficulty to manage clusters. Hadoop does not provide Node management, adding and deletion node futures. Node identification in a cluster completely depends on DHCP servers which managing IP addresses, hostname based on the physical address (MAC) address of each Node. There is a scope to the hacker to theft the data using IP or Hostname and creating a disturbance in a distributed system by adding a malicious node, assigning duplicate IP. This paper proposing novel node management for the distributed system using DNA hiding and generating a unique key using a unique physical address (MAC) of each node and hostname. The proposed mechanism is providing better node management for the Hadoop cluster providing adding and deletion node mechanism by using limited computations and providing better node security from hackers. The main target of this paper is to propose an algorithm to implement Node information hiding in DNA sequences to increase and provide security to the node from hackers.