• 한국정보과학회논문지:정보통신
• /
• 제37권1호
• /
• pp.16-26
• /
• 2010

본 논문에서는 보안장비의 성능평가 및 네트워크 내 센서들의 로그정보를 수집할 수 있는 테스트베드를 구축하였다. 이 테스트베드는 실제 인터넷과 유사한 테스트 환경을 제공하여 테스트베드 내에서 공격을 직접 생성하거나 공격 트래픽이 포함된 데이타셀을 이용하여 공격을 재현할 수 있도록 구성되었다. 본 테스트베드는 기존 테스트베드에 비해 비교적 적은 비용과 시간으로 구축이 가능하며, 공격 트래픽의 유형이나 테스트베드 사용목적에 따라 수정이나 확장이 용이하다. 따라서 많은 비용과 시간의 소모로 인해 쉽게 진행할 수 없었던 보안장비의 성능평가나, 공격 발생 시 네트워크에 존재하는 센서들의 로그 수집을 용이하게 할 수 있다. 본고에서는 테스트베드 구축 시 발생할 수 있는 다양한 문제점과 그 해결방안을 제시하였으며 제안한 테스트베드를 이용하여 DDoS 공격과 월을 재현하는 과정을 보였다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.821-830
• /
• 2017

인터넷은 우리나라의 경제 사회를 움직이는 중요한 인프라 자원이며 일상생활의 편리성 효율성을 제공하고 있다. 하지만, 인터넷 인프라 자원의 취약점을 이용하여 사용자를 위협하는 경우가 발생한다. 최근에 지속적으로 지능적이고 고도화된 새로운 공격 패턴이나 악성 코드들이 늘어나고 있는 추세이다. 현재 신 변종 공격을 막기 위한 연구로 다크넷이라는 기술이 주목받고 있다. 다크넷은 미사용 중인 IP 주소들의 집합을 의미하며, 실제 시스템이 존재하지 않는 다크넷으로 유입된 패킷들은 신규 악성코드에 감염된 시스템이나 해커에 의한 공격행위로 간주 될 수 있다. 따라서 본 연구는 다크넷에 수집된 트래픽의 포트 정보를 기반한 통계 데이터를 추출하고 알려지거나 알려지지 않은 블랙 IP를 찾기 위한 알고리즘을 제시하였다. 국내 미사용 중인 IP 주소 8,192개(C클래스 32개) 다크넷 IP에서 3개월간(2016. 6 ~ 2016. 8) 총 827,254,121건의 패킷을 수집하였다. 수집된 데이터를 제시한 알고리즘 적용 결과, 블랙 IP는 6월 19건, 7월 21건, 8월 17건이 탐지되었다. 본 연구의 분석을 통해 얻어진 결과는 기존 알려진 공격들의 블랙 IP 탐지 빈도를 알 수 있고 잠재적인 위협을 유발할 수 있는 새로운 블랙 IP를 찾아낼 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권12호
• /
• pp.4343-4355
• /
• 2014

Multicast group communication has many advantages in data centers and thus is widely used by many applications. It can efficiently reduce the network traffic and improve the application throughput. For the multicast application in data centers, an essential problem is how to find a minimal multicast tree, which has been proved to be NP-hard. In this paper, we propose an approximation tree-building method for the minimal multicast problem, named HD（Hamming Distance）-based multicast tree. Consider that many new network structures have been proposed for data centers. We choose three representative ones, including BCube, FBFLY, and HyperX, whose topological structures can be regarded as the generalized hypercube. Given a multicast group in BCube, the HD-based method can jointly schedule the path from each of receiver to the only sender among multiple disjoint paths; hence, it can quickly construct an efficient multicast tree with the low cost. The experimental results demonstrate that our method consumes less time to construct an efficient multicast tree, while considerably reduces the cost of the multicast tree compared to the representative methods. Our approach for BCube can also be adapted to other generalized hypercube network structures for data centers after minimal modifications.

• 한국컴퓨터정보학회논문지
• /
• 제18권10호
• /
• pp.47-54
• /
• 2013

본 논문에서는 광인터넷의 구조 설계에 대한 분석과 광서비스망에서 UNI(User Network Interface) 시그널링 프로토콜을 이용한 광전송 실험을 시행하였다. 광인터넷의 계층에 따른백본망, 서비스망, 액세스망에 대한 세부적인 구조를 보여주었고, 각 계층에서 필요한 기능들에 대하여 기술하였다. 이어서 광전달 계층의 제어 구조, 운용관리망 구조, 망간 연동 기술 그리고 라우팅 및 신호망에 대한 기능적 요구조건들을 제시하였다. 이러한 광인터넷망에서 OIF(Optical Internetworking Forum)에 의해서 규정된 UNI 시그널링 프로토콜을 사용하여 전송 실험을 하였다. LSP(Label Switched Path)에 트래픽을 전송하여 설정된 경로를 따라서 메시지가 UNI에 전달되었고, 스위칭을 통하여 최종 목적지에 도착한 TCP(Transmission Control Protocol) 패킷(packet) 값을 보여줌으로서 실시한 광전송이 성공적으로 완료되었음을 확인하였다.

• 한국군사과학기술학회지
• /
• 제17권5호
• /
• pp.637-642
• /
• 2014

Military communications have limited resources such as poor bandwidth and insufficient link capacity. Numerous hosts in conventional IP networks, including the Tactical Information Communication Network (TICN), the tactical communication system of the Army, focus heavy traffic on a single server via end-to-end connections and in which data delivery latency is caused by exchanging routing information. Content-Centric Networking (CCN), one framework of Information-Centric Networking (ICN), is a novel Internet paradigm in which data can be accessed by the name of the content instead of the location information. This paper provides content caching strategies for applying CCN to military tactical IP networks based on TICN environment.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.262-264
• /
• 2023

Internet of Things (IoT) networks currently employ an increased number of users and applications, raising their susceptibility to cyberattacks and data breaches, and endangering our security and privacy. Intrusion detection, which includes monitoring and analyzing incoming and outgoing traffic to detect and prohibit the hostile activity, is critical to ensure cybersecurity. Conventional intrusion detection systems (IDS) are centralized, making them susceptible to cyberattacks and other relevant privacy issues because all the data is gathered and processed inside a single entity. This research aims to create a blockchain-based architecture to support federated learning and improve cybersecurity and intrusion detection in IoT networks. In order to assess the effectiveness of the suggested approach, we have utilized well-known cybersecurity datasets along with centralized and federated machine learning models.

• 한국통신학회논문지
• /
• 제24권9A호
• /
• pp.1285-1294
• /
• 1999

본 논문에서는 위상 ATM 네트워크에서 장거리 의존성(Long-Range Dependent) VBR 트래픽이 존재할 경우에 있어서 ABR 서비스를 통한 비디오 트래픽의 성능에 대하여 고찰하였다. 인터넷을 이용하는 트래픽 중 압축/부호화된 비디오 트래픽이 급증하고 있는 가운데 제한된 네트워크 자원을 이용하여 이러한 비디오 트래픽들의 효과적인 전송을 위한 연구가 다각적으로 이루어지고 있다. 본 논문에서는 ATM 네트워크에서 ABR 서비스를 이용한 비디오 서비스 전송에 대해, 특별히 갈수록 무선 통신을 이용한 서비스가 확산되고 있는 것을 고려하여 위성 ATM 네트워크 환경에서 여러 문제점들을 고찰하였다. ATM 포럼에서 제정된 서비스들 중에 비디오 트래픽 전송을 위해 CBR 혹은 VBR 서비스가 있지만, 데이터 서비스를 우선으로 하는 ABR 서비스는 약간의 대역폭, 즉 최소셀율 (Minimum Cell Rate: MCR) 만으로도 연결이 설정되며, 특히 피드백 매커니즘을 이용하여 소스의 데이터 전송률을 조절할 수 있으므로 네트워크의 부하에 따라 비디오 서비스의 질을 조절할 수 있는 응용에서는 커다란 장점을 가지게 된다. 본 논문에서 사용된 장거리 의존성 VBR 트래픽으로? 압축된 비디오 소스가 사용되었다. 이 압축된 비디오 소스는 MPEG-2 전송 스트림과 유사하도록 모델링 되어 진다. MPEG-2 압축된 비디오 트래픽 스트림은 다른 비트률을 갖는 세 개의 다른 종류의 프레임 즉, I-프레임, P-프레임, B-프레임으로 구성된다. 따라서 네트워크가 혼잡 상태일 경우에는 위와 같은 MPEG 비디오 스트림의 특성을 이용하여 송신측의 셀 전송을 조절하여 서비스의 질을 조절함으로 미연에 셀 손실을 막는 방법을 사용할 수 있다. 우선 순위가 높고 사용 대역폭에서의 높은 변이를 가진 VBR 트래픽으로 인하여 TCP 트래픽을 전송하는 ABR 트래픽들이 사용할 수 있는 대역폭의 용량변이가 매우 높다. 따라서 요구되는 서비스의 질(QoS: Quality of Service)을 만족하기 위하여 스위치에서 많은 버퍼가 필요하다. 더욱이 피드백 지연이 큰 위성 ATM 네트워크에서는 지연에 비례하는 만큼의 버퍼를 필요로 한다. 본 논문에서는 이러한 변이가 심한 VBR 트래픽이 존재할 경우에 스위치에서 ABR 트래픽을 위해 필요한 버퍼에 대하여 EFCI와 ER 스위치(ERICA+)와 같이 서로 다른 구조를 가진 ABR 스위치들 간의 비교 뿐 아니라 VBR 트래픽이 ON-OFF 인 경우 痼?비교도 이루어진다.

• 한국멀티미디어학회논문지
• /
• 제13권4호
• /
• pp.594-600
• /
• 2010

인터넷 망에서의 서비스 거부 공격에 대해서는 많은 연구가 진행 중이지만 음성망에서는 그 연구가 미흡한 실정이다. 따라서 본 논문에서는 위의 문제점을 해결하기 위해 IP 데이터망을 사용하는 음성망을 대상으로 한 DDoS 공격 트래픽 탐지 알고리즘인 확장된 TRW 알고리즘을 설계하고 평가하였다. 본 논문에서 제안한 알고리즘은 기존 DDoS 공격을 인터넷 망에서 탐지하는 TRW 알고리즘을 분석하고, 이를 음성망에 적용하기 위해 연결 과정과 연결 종료 과정을 설계하며, 이를 카운트하는 확률 함수를 정의하였다. 제안한 알고리즘을 검증하기 위해 임계치를 설정하고, NS-2 시뮬레이터를 이용하였다. 공격 트래픽 종류에 따른 탐지율을 측정하였으며, 공격 패킷의 공격속도에 따른 탐지 시간을 측정하였다. 평가 결과 0.1초당 1개의 INVITE 공격 패킷을 송신하였을 때 이를 탐지하기 위한 시간으로 4.3초가 소요되었고, 각기 다른 15,000개의 공격 패킷을 송신하였을 때 13,453개를 공격으로 판단하였기 때문에 전체 공격에 대한 탐지율로 89.6%의 성능을 확인할 수 있었다.

• 한국통신학회논문지
• /
• 제27권1C호
• /
• pp.48-58
• /
• 2002

인터넷 트래픽이 증가하면서 이들을 기존 음성망에 효율적으로 수용해야 하는 문제는 기존 통신사업자들에게는 중요한 현안문제이다. 차세대 교환망의 모습은 인터넷 서비스 등의 데이터 트래픽을 기존 음성망과 연계하는 통합망의 형태로 이루어질 것이며, 망의 구성 시기나 사업의 성격에 따라 너무나 다양한 모습들로 제시될 수 있다. 기존 회선기반 통신망을 패킷기반 통신망으로 진화하는 전략은 그 적용 위치에 따라서 크게 두 가지로 구분할 수 있는데, 먼저 액세스망을 먼저 패킷화하는 기술로서 VoDSL을 적용하는 방법과 중계망을 먼저 패킷화한 후 액세스망으로 패킷화를 확대하는 SoftSwitch 기술 적용 방법이 있다. 본 논문은 음성 서비스와 DSL 인터넷 접속 서비스를 제공하는 현재의 통신망 환경에서 음성 서비스를 액세스망에서 패킷화하는 기술인 VoDSL을 적용하여 패킷기반의 차세대 통신망 구축에 바람직한 기술을 도출하고, 또한 현재를 기준으로 기존 음성통신사업자의 관점에서 차세대 교환망을 실현하고자 할 때, 현실적인 해결책들을 위주로 필요한 핵심 기술인 VoDSL 서비스를 제공하기 위한 방안에 대해 연구를 수행한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제4권6호
• /
• pp.1063-1079
• /
• 2010

Vehicle ad hoc networks (VANET) are one of the most important technologies to provide various ITS services. While VANET requires rapid and reliable transmission, packet transmission in VANET is unstable because of high mobility. Many routing protocols have been proposed and assessed to improve the efficiency of VANET. However, topology-based routing protocols generate heavy overhead and long delay, and position-based routing protocols have frequent packet loss due to inaccurate node position. In this paper, we propose a position-based routing repair algorithm to improve the efficiency of VANET. This algorithm is proposed based on the premise that AODV (-PGB) can be used effectively in VANET, if the discovery, maintenance and repair mechanism of AODV is optimized for the features of VANET. The main focus of this algorithm is that the relay node can determine whether its alternative node exits and judge whether the routing path is disconnected. If the relay node is about to swerve from the routing path in a multi-hop network, the node recognizes the possibility of path loss based on a defined critical domain. The node then transmits a handover packet to the next hop node, alternative nodes and previous node. The next node repairs the alternative path before path loss occurs to maintain connectivity and provide seamless service. We simulated protocols using both the ideal traffic model and the realistic traffic model to assess the proposed algorithm. The result shows that the protocols that include the proposed algorithm have fewer path losses, lower overhead, shorter delay and higher data throughput compared with other protocols in VANET.