• 한국정보과학회논문지:시스템및이론
• /
• 제28권11호
• /
• pp.613-619
• /
• 2001

IP 주소 검색 문제는 IP 주소에 대해서 매칭되는 길이가 가장 IP 접두사를 라이팅 테이블로부터 찾는 것으로서, 인터넷의 고속화에 장애가 되어 왔다. 본 논문에서는 세그먼트 트리라는 자료 구조를 이용하여 이 문제에 대한 새로운 알고리즘을 제시한다. 본 논문에서는 제시하는 알고리즘은 n개의 접두사가 주어졌을 때 Ο(log n) 시간에 IP 접두사를 검색할 수 있다. 또 기존의 알고리즘에서 문제가 되었던 IP 접두사의 삽입과 삭제 연산을 자료 구조 전체를 다시 만들지 않고 효율적으로 처리한다.

• 한국측량학회지
• /
• 제32권5호
• /
• pp.459-467
• /
• 2014

최근 공공기관에서 다양한 공간 정보를 제작하고 보급함에 따라 정부기관 및 지자체 등의 구축된 공간정보를 융합하고 연계하는 일의 중요성이 점점 증대되고 있다. 현지 조사와 별도의 측량 작업 없이 필요한 공간정보를 융합을 통해 생성할 경우 시간과 노동 비용을 절감할 수 있을 뿐만 아니라 불필요한 예산의 이중 집행을 근본적으로 막을 수 있다. 그러나 새롭게 도입된 안전행정부의 도로명주소지도와 기존의 국가 기본도인 국토지리정보원의 수치지도2.0의 통합과 연계에 대한 연구는 매우 부족한 실정이다. 실제 공공기관의 공간정보 관련 업무에 도로명주소지도를 활용하도록 장려하고 있으나 대부분의 업무에는 국가 기본도인 수치지도가 활용되고 있다. 이에 본 연구에서는 수치지도2.0과 도로명주소지도의 통합과 연계를 위해 두 지도의 건물 레이어에 대한 매칭을 실시하고 신규 건물을 갱신하였다. 가구계 기반의 ICP(Iterative Closest Point) 기하보정을 통해 두 지도의 건물에 대한 기하학적 차이를 보정하고 계층적 군집화 기반의 다중 대응 객체 탐색 알고리즘을 적용하여 다대다 매칭을 수행하였다. 제안된 매칭기법의 정확도 평가 결과, 95% 이상의 높은 정확도를 보였으며 매칭 된 두 지도 데이터의 건물 레이어에 대한 통합적인 활용과 융합이 가능함을 확인하였다. 또한 최신성이 높고 갱신주기가 짧은 도로명주소지도를 이용하여 수치지도의 신규건물을 갱신함으로써 융합된 공간정보를 생성하고 비용 절감 효과를 거둘 수 있음을 확인하였다.

• 한국정보통신학회논문지
• /
• 제10권8호
• /
• pp.1510-1518
• /
• 2006

집적회로 기술, 무선 통신 기술, 그리고 마이크로 컴퓨팅 등의 기술 발전에 힘입어, 유비쿼터스 컴퓨팅 환경을 실현하고 차세대 IT 산업을 이끌 새로운 기술로서 센서 네트워크 기술이 점차 주목 받고 있으며 많은 연구가 활발히 수행되고 있다. 향후 센서 네트워크는 이를 구성하는 각각의 센서 노드들, 그리고 더 나아가 센서 네트워크 자체도 지속적으로 생성되거나 소멸되면서 기존의 네트워크와 상호 통신하고 주위환경에 맞추어 변화하며 동적으로 진화해 나갈 전망이며, 서로 다른 주소 체계를 사용하고 있는 이들의 상호 연동이 요구되어지고 있다. 따라서 본 논문은 센서 네트워크와 인터넷과의 상호 통신을 위한 주소 연동 방안을 제안한다. 제안된 연동 방안은 Zigbee 기반 센서 네트워크의 주소체계와 인터넷의 주소체계인 IP 기반 인터넷 주소체계가 서로 통신할 수 있도록 하기 위하여 동적으로 주소를 연동하는 방안이며, Berkeley TinyOS와 mica motes, 그리고 IP 프로토콜을 이용하여 제안된 주소 연동방안을 구현하였다. 또한 실험을 통해 제안된 연동 방안을 검증하였다.

• 한국통신학회논문지
• /
• 제33권5B호
• /
• pp.285-295
• /
• 2008

인터넷 라우터는 라우팅 테이블로부터 입력 패킷의 목적지 주소에 맞는 다음 홉을 찾아 입력 패킷을 내보내는 패킷 포워딩을 수행하여야 한다. 그러나 링크 기술의 발달과 더불어 인터넷 사용자의 급증으로 인하여 입력되는 패킷과 같은 속도로 패킷을 처리하는데 어려움을 겪고 있다. 따라서 보다 빠른 주소 검색을 제공하기 위한 여러 이진 검색 알고리즘들이 제안되었다. 그러나 기존에 나와 있는 대부분의 이진 검색 알고리듬들의 구조는 불균형 구조로서, 메모리 접근 횟수가 많아 빠른 주소 검색이 어렵다는 단점이 있다. 균형 구조를 갖는 경우에는 프리픽스 복사로 인하여 원래 프리픽스 수보다 노드 수가 늘어나는 단점이 있다. 본 논문에서는 균형 구조를 갖는 새로운 이진 검색 알고리즘을 제안한다. 제안된 구조에서는 디스조인트(disjoint)한 프리픽스들 즉, 이진 트라이(binary trio)에서 리프 노드에 위치한 프리픽스들만으로 이진 검색 트리를 구성하고, 각 노드에 프리픽스의 네스팅(nesting) 관계에 대한 정보를 담는 프리픽스 벡터(prefix vector)를 두도록 하였다. 그러므로 실제 프리픽스의 수 보다 훨씬 적은 수의 노드를 갖는 균형 이진 트리를 형성함으로서, 검색 성능을 매우 향상시킨 새로운 구조이다.

• 한국컴퓨터정보학회논문지
• /
• 제14권9호
• /
• pp.37-46
• /
• 2009

철도차량에 탑재된 이동 라우터(Mobile Router:MR)의 이동방향은 랜덤하게 이동하는 일반 무선단말기와 달리 선로를 따라 양방향 이동으로 제한된다. 따라서 이동라우터와 접속된 액세스 라우터 (Access Router:AR)은 인접한 이웃 AR의 주소정보를 이용하여 이동라우터의 2계층, 3계층 핸드오프 수행 전에 이동라우터 대신 미리 Care of Address(CoA)를 구성할 수 있다. 이동라우터는 현재 접속된 AR에서 어느 AR 영역으로 이동하더라도 이동검출과정 후 현지 AR로부터 새로운 CoA를 즉시 획득할 수 있게 된다. 성능분석결과, 제안한 방안은 Stateless 방식과 달리 별도의 CoA 과정과 주소중복확인절차(Duplicate Address Detection:DAD)를 수행하지 않아 Stateless 방식보다 최소 약 1.8(s), 최대 4.98(s) 빠르게 CoA를 획득할 수 있음을 확인할 수 있었다.

• 한국멀티미디어학회논문지
• /
• 제18권1호
• /
• pp.35-41
• /
• 2015

SDN(Software Defined Networking) has been considered as a new future computer network architecture and DDoS(Distributed Denial of Service) is the biggest threat in the network security. In SDN architecture, we present the technique to defend the DDoS SYN Flooding attack that is one of the DDoS attack method. First, we monitor the Backlog queue in order to reduce the unnecessary monitoring resources. If the Backlog queue of the certain server is occupied over 70%, the sFlow performs packet sampling with the server address as the destination address. To distinguish between the attacker and the normal user, we use the source address. We decide the SYN packet threshold using the remaining Backlog queue that possible to allow the number of connections. If certain sources address send the SYN packet over the threshold, we judge that this address is attacker. The controller will modify the flow table entry to block attack traffics. By using this method, we reduce the resource consumption about the unnecessary monitoring and the protection range is expanded to all switches. The result achieved from our experiment show that we can prevent the SYN Flooding attack before the Backlog queue is fully occupied.

• 한국컴퓨터정보학회논문지
• /
• 제9권3호
• /
• pp.171-175
• /
• 2004

본 논문은 이동 단말(mobile Node)의 핸드오프 발생시 끊김없는 핸드오프(seamless handoff)를 지원하기 위한 기법을 제안하고자 한다. 신호세기의 감소로 인한 핸드오프가 발생 가능한 상태일 때 이동단말은 기존의 CoA(Care-of Address) 외에 감지되는 신호를 통한 새로운 nCoA들을 만들어 자신의 영역을 담당하는 MAP(Mobility Anchor Point)에게 이들 nCoA에 대한 일시적인 바인딩 업데이트 tempBU(temporary Binding Update) 메시지를 보낸다. MAP은 전달받은 새로운 nCoA 주소를 포함한 바인딩 업데이트 메시지를 받아서 기존의 바인딩 정보 외에 새로운 바인딩 정보를 일시적으로 바인딩 캐쉬에 저장한다. 결국 이동단말이 새로운 액세스 라우터(nAR) 영역에 진입하여 확정된 바인딩 업데이트 메시지를 보낼 때까지 멀티캐스팅을 함으로써 끊김없는 핸드오프를 보장하는 기법을 제시한다.

• 한국지리정보학회지
• /
• 제6권4호
• /
• pp.109-121
• /
• 2003

본 연구는 현재 각 기초 지자체 단위로 시행하고 있는 도로명 및 건물번호 부여사업의 현장조사 및 기본도 검수를 위하여 고해상도의 위성영상을 활용하는 것을 그 내용으로 한다. 대부분의 지방자치단체는 기존의 축척 1/1,000과 1/5,000 수치지도로 제작된 기본도에만 의존하여 현장조사를 진행하여 왔으며, 이 과정에서 현장조사자의 사전지식 부족 및 기본도의 현시성 결여 등으로 인하여 사업초기 상당한 시행착오를 겪는다. 따라서 본 연구는 도로명 및 건물번호 부여 사업에서 기존의 국립지리원 수치지도에 근거한 기본도를 보완하기 위한 방안으로 고해상도 위성영상의 활용가능성을 제시한다. 그 동안의 위성영상은 낮은 해상도로 인하여 상대적으로 면적이 좁고 토지 이용이 조밀한 우리나라의 실정에 적합하지 못하였으나, 1m 내외의 공간해상도를 지니는 고해상도 위성영상이 상용화되면서 우리나라에서도 점차 그 활용 분야가 넓어지고 있다. 또한 기존의 vector 기반의 수치지도와의 상호 보완을 위한 연계 활용도 점차 증가하고 있다. 연구 결과, 도로명 및 건물번호 부여사업에서 고해상도 위성영상의 활용은 그 결과적인 측면뿐만 아니라 비용적인 측면에서도 타당성이 있는 것으로 나타났으며, 본 사업을 통하여 구축된 위성영상 자료는 도시계획 등 타 분야에서도 활용이 가능하여 지방자치단체의 기초 공간자료로서도 활용도가 높다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권10호
• /
• pp.343-348
• /
• 2015

다국어 전자 우편 주소의 필요에 의해 IETF의 EAI(E-mail Address Internationalization) 워킹 그룹은 2006년부터 다국어 전자 우편과 관련된 광범위한 표준들을 만들어왔다. 본 논문의 저자는 선행 연구로서 EAI RFC 프로토콜들을 지원하는 SMTPUTF8 메일 서버를 설계하고 구현하였다. SMTPUTF8 메일 서버는 EAI RFC 프로토콜을 지원하는 새로운 SMTP 서버와 POP3 서버로 구성된다. 하지만 SMTPUTF8 메일 서버는 EAI RFC 프로토콜을 지원하는 새로운 IMAP 서버를 포함하지 않았다. 최근 많은 사람들이 스마트폰을 이용하여 모바일 환경에서 받은 전자 우편을 확인하고 새로운 전자 우편을 작성하여 보낸다. 모바일 환경에서 IMAP 서버는 POP3 서버보다 더 유용하다. 따라서 본 논문에서는 다국어 전자 우편 주소를 지원하기 위해 IETF의 EAI 워킹 그룹에서 발표한 새로운 IMAP 표준을 지원하는 IMAP 서버와 IMAP 클라이언트 앱을 설계하고 구현하였다. SMTPUTF8 메일 서버 사용자들이 모바일 환경에서 IMAP 클라이언트 앱을 통해 다국어 전자 우편 메시지를 확인할 수 있게 하기 위해 새로운 IMAP 서버는 SMTPUTF8 메일 서버에 추가된다.

• 한국통신학회논문지
• /
• 제39C권8호
• /
• pp.716-721
• /
• 2014

본 논문은 Oracle 데이터베이스의 환경과 C 프로그램 환경에서 원격으로 IP 주소를 사용하여 해킹 등의 보안 취약점을 공격하는 것을 예방하고, 문제점을 해결한다. 공격자가 원격으로 IP 주소를 사용하여 데이터베이스 로그인을 시도하여 데이터를 해킹 하는 경우가 많다. 최근에는 해외의 IP 주소를 사용하여 로그인 하는 경우도 자주 발생하고 있으며, 노출된 데이터베이스 계정을 이용하여 로그인을 시도하고 있어, 데이터베이스의 데이터 노출 위협이 높아지고 있다. 본 논문은 Oracle 데이터베이스의 특정 IP 차단 모듈을 개발하여 특정 IP를 차단 혹은 제어함으로써 악의적인 사용자가 데이터베이스에 접근할 수 없도록 한다.