• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2005년도 ICCAS
• /
• pp.362-367
• /
• 2005

Control network adopted in the national power-plant or manufactory are mostly vendor-dependent products, which have their own special specification, components and individual communication methods. These systems not only raise installation cost, but also bring many difficulties to maintenance and extension. To overcome these problems, this paper introduces a development and application case of a new "PC/Ethernet-based fieldbus" architecture and protocol to be used in mid-level fieldbus. The designed system has a basic idea of "3 Layers fieldbus over Standard-LAN" and implemented on PCs. PC gives user friendly environment. By using an open standard Ethernet in layer 1,2, the system has low cost, wide communication bandwidth and high compatibility. Layer 3 protocol designed for large realtime data communication makes user bypass TCP/IP layer and gives user direct access to the Ethernet. This new protocol eliminates potential collision of Ethernet, and transmits large periodic/non-periodic control data by using long-frame/wide-bandwidth of Ethernet effectively, and offers simple API-Services to the upper layer. Since the system have installed in H-power plant simulator and U-nuclear power plant simulator in Korea, it have been proved to be efficient and stable without any trouble in realtime communication service for full-scope plant simulator that has a lot of control elements.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권5호
• /
• pp.1726-1743
• /
• 2014

DDoS (Distributed Denial of Service) has been a continuous threat to the cyber world with the growth in cyber technology. This technical evolution has given rise to a number of ultra-sophisticated ways for the attackers to perform their DDoS attack. In general, the attackers who generate the denial of service, use the vulnerabilities of the TCP. Some of the vulnerabilities like SYN (synchronization) flooding, and IP spoofing are used by the attacker to create these Distributed Reflected Denial of Service (DrDoS) attacks. An attacker, with the assistance of IP spoofing creates a number of attack packets, which reflects the flooded packets to an attacker's intended victim system, known as the primary target. The proposed scheme, Efficient Spoofed Flooding Defense (ESFD) provides two level checks which, consist of probing and non-repudiation, before allocating a service to the clients. The probing is used to determine the availability of the requested client. Non-repudiation is taken care of by the timestamp enabled in the packet, which is our major contribution. The real time experimental results showed the efficiency of our proposed ESFD scheme, by increasing the performance of the CPU up to 40%, the memory up to 52% and the network bandwidth up to 67%. This proves the fact that the proposed ESFD scheme is fast and efficient, negating the impact on the network, victim and primary target.

• 정보처리학회논문지A
• /
• 제10A권6호
• /
• pp.715-722
• /
• 2003

실시간 시스템은 시스템이 적시성을 보장하는지 파악하기 위해 실시간 감시 기법을 이용한다. 실시간 감시의 대상은 내부 시스템만이 아니라 네트워크 상에 존재하는 인격 시스템만이 포함된다. 각 시스템에서 발생하는 데이터를 감시하기 위해서는 데이터를 일시적 혹은 장기적으로 저장할 데이터 저장소가 필요하며, 이러한 데이터 저장소는 실시간 감시를 지원할 수 있도록 시간 제약과 데이터 저장소에 대한 접근성을 고려해 설계해야 한다. 이에 따라 본 논문에서는 시간 제약과 접근성을 고려한 XML 기반의 데이터 저장소 및 전송 구조를 제시한다. XML기반의 데이터 저장소는 표준화된 데이터 포맷인 XML을 기반으로 설계하여 TCP/IP 및 HTTP를 지원하는 모든 플랫폼에서 원격으로 데이터 저장소 접근이 가능하며, 별도의 변환과정 없이 데이터를 사용할 수 있다. XML 기반의 전송 구조는 DOM, XML-RPC 및 저장 후 전송 기법을 이용하여 데이터 접근 및 전송 시간을 최소화하도록 설계하였다. 더 나아가 본 논문에서는 XML 기반의 데이터 저장소 및 전송구조를 이용하여 실시간 감시를 수행할 때, 기준이 되는 시간적 한계치를 제시하기 위해 측정 실험을 수행하였다. 본 논문에서 설계한 XML 기반의 데이터 저장소 및 전송 구조 그리고 실험 결과는 기본적으로 실시간 감시 및 제어를 필요로 하는 분야 및 응용 분야에서 이용할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.497-499
• /
• 1998

인터넷이 월드 와이드 웹()의 인기에 힘입어 일상 생활의 일부가 되고는 있지만 보안 요건 중의 하나인 '통신의 비밀성(Confidentiality)요건'을 만족시키지 못하고 있기 때문에 많은 네트워크 응용에서 문제가 되고 있다. 새로운 네트워크 프로토콜인 IPv6[4]에서는 프로토콜 단계에서의 암호화 서비스 제공을 통해 네트워크 통신을 보호해 줄 것으로 기대되지만 아직 표준으로 확정되지 않았으며 실제 네트워크 통신에 언제부터 사용 가능할 지 예측할 수도 없다. 이러한 상황에서, 기존의 네트워크 응용들에 대해 암호화 서비스를 제공하는 방법으로 원천코드(source code)를 변경하여 다시 컴파일 하는 수밖에 없다. 본 논문에서는 '포트 포워딩(port forwarding)'기법을 사용하여 클라이언트/서버 모델로 동작하는 기존 TCP/IP네트워크 응용들의 원천코드(source code)변경 없이 네트워크 통신을 보호할 수 있는 네트워크 통신 보호 시스템을 설계하고 구현하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2008년도 제39차 동계학술발표논문집 16권2호
• /
• pp.9-12
• /
• 2009

최근 무인 로봇 및 산업 자동화의 비약적인 발전으로 용접 분야에서도 무인화 및 자동화 시스템 구축이 활성화 되고 있다. 본 논문에서는 아크 용접 시스템의 주요한 용접 인자인 용접전류, 용접전압 정보를 PSoC 기반의 WirelessUSB를 이용하여 무선으로 모니터링 시스템에 전송하고 이를 신경회로망에 적용하여 용접 현상을 모니터링 하였다. 또한 산업 현장에도 일반화된 TCP/IP 통신을 이용하여 원격으로 관리가 가능하도록 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.883-886
• /
• 2001

DOS (Denial Of Service)에 대한 공격은 시스템의 정상적인 동작을 방해하여 시스템 사용자에 대한 서비스 제공을 거부하도록 만드는 공격으로 현재 이의 공격에 대한 탐지 알고리즘 및 연구들이 많이 제시되고 있다. 본 논문에서는 네트워크 또는 트랜스포트 계층에 해당하는 프로토콜(TCP/IP, ICMP, UDP) 공격을 분석하고 이들 프로토콜의 취약점을 공격하는 DOS 공격 이외의 다른 공격을 탐지하기 위하여 프로토콜의 기능별, 계층별에 따른 모듈화 작업을 통하여 네트워크 침입탐지 시스템을 구성하였다.

• 한국정밀공학회:학술대회논문집
• /
• 한국정밀공학회 2003년도 춘계학술대회 논문집
• /
• pp.172-175
• /
• 2003

The enterprise find a solution to the problems such as a reduction of manufacturing period, accurate analysis for customer demand, improvement for customer service and rise of manufacture accomplishment. Internet is a good solution to such problems. Internet offers WWW(World Wide Web), remote control, file transfer and e-mail service. Among the services, WWW takes large portion because of convenient GUI, easy information search and unlimited information registration. Remote Monitoring Server(RMS) system that uses network service is constructed for chip mounter. Hardware base consists of RMS, chip mounter and C/S(Customer Service) server. Software includes DBMS and various modules in server home page. This provide product number, bad product number, trouble code, content and countermeasure in real-time information module, user information in setup module, detailed error information in fault diagnosis module, fault history in fault history module and customer information in customer service management module.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2002년도 하계학술대회 논문집 D
• /
• pp.2500-2502
• /
• 2002

실시간으로 빠른 응답을 원하는 시스템에서 임베디드 시스템은 매우 적절한 요소가 되었으며 원격제어를 위해 네트워크를 이용한 연구가 많아지고 있다. 본 논문에서는 PC기반의 원격제어 시스템을 임베디드화 하고 여기에 실시간 운영체제를 이식하여 시스템의 안정성과 속도 면에서 우수한 시스템을 구현하려고 한다. 이를 위하여 임베디드 시스템인 상용의 EZBoard와 운영체제로 real time OS를 사용한다. 네트워크로는 통신 프로토콜은 TCP/IP를 이용하려고 한다. 나아가 이 시스템을 Doorlock 제어 시스템에 적용시키려고 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2010년도 제42차 하계학술발표논문집 18권2호
• /
• pp.525-526
• /
• 2010

2000년 대규모 DDoS 공격이래, 2009년 7월 7일 국가주요정부기관 및 인터넷 포털, 금융권 등의 웹사이트 대상으로 1차, 2차, 3차로 나누어 대규모 사이버 공격이 발생하였다. 지속적으로 발전되는 행태를 보이고 DDoS 공격에 대해 본 논문에서는 계층적인 침입탐지시스템을 설계하였다. 네트워크 패킷을 분석하기 위해 e-Watch, NetworkMiner등의 패킷, 프로토콜 분석도구를 이용하여 TCP/IP의 Layer별 공격을 분석한 후 패킷의 유입량, 로그정보, 접속정보, Port, Address 정보를 분석하고 계층침입에 대한 방어를 수행하도록 설계하였다. 본 논문은 DDoS(Distributed Denial of Service)에 대한 패킷 전송에 대해 계층적인 방어를 통해 보다 안정적인 패킷수신이 이루어진다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.556-558
• /
• 2002

본 연구에서는 인터넷 상 원격진료(Telemedicine)에서 가장 중요한 실시간 데이터공유를 원활히 하기 위해 과도한 지연을 방지할 수 있는 실시간 전송 프로토콜RTP(Real-time Transport Protocol)즉 사용하였다. 또한 자바 애플릿(Applet) 프로그램 구현을 통해 강력한 확장성과 멀티 플랫폼(multi-platform)을 갖으며, JMF를 사용하여 RTP 지원과 멀티미디어 데이터를 보다 쉽고 효율적으로 처리하였다. 이러한 방법을 통해 기존TCP／IP 기반의 응용 프로그램에서 거의 불가능하였던 네트워크 트래픽 제어(Network Traffic control)를 효율적으로 개선하였으며, 영상압축 데이터는 RTP로 전송함으로써 자바가 가지는 확장성을 손상시키지 않으면서 최적화 ,문제를 해결하였다. 또한, 웹 서버 측 데몬(demon)을 제외 한 모든 프로그램을 애플릿으로 구현함으로써 기존의 응용 프로그램 원격진료 시스템 설치 및 제거의 어려움을 없애 누구나 쉽고 빠르게 시스템을 이용할 수 있다. 마지막으로 모든 플랫폼에 걸쳐 15frames／sec 이상의 원활한 데이터 전송과 2초 이내의 지연방지가 가능하도록 개선하였다.