액티브 네트워크에서의 협업적 구조를 통한 보안 강화

오하영(Hayoung Oh),채기준(Kijoon Chae) 한국정보과학회 2005 한국정보과학회 학술발표논문집 Vol.32 No.1

기존의 패킷 교환 네트워크는 해킹과 같은 보안 공격에 많은 취약점을 가지고 있다. 침입차단 시스템 (Firewall system)과 침입탐지 시스템 (Intrusion Detection system)같은 보안 시스템이 개발되고 있지만 DOS나 Probe등을 비롯한 다양한 공격에 대해 적극적으로 대처 할 수 없다. 결과 DARPA를 비롯한 여러 기관에서 전송중인 액티브 패킷이 라우터에서 관리자의 정책을 담고 있는 코드를 실행할 수 있고 그 코드의 실행결과에 따라 라우터의 상태를 변경할 수 있는 액티브 네트워크 전반적인 구조를 제안하였다. 하지만 액티브 네트워크에서 중요한 것은 기존 네트워크와 달리 액티브 패킷이 액티브 노드의 자원에 접근함으로써 발생하게 되는 네트워크 보안이다. 따라서 액티브 노드의 NodeOs단에 Crypto engine, Integrity Engine, Authentication Engine, Authorization Engine등을 비롯한 액티브 노드 인증 및 액티브 패킷/코드 인증 보안 모듈을 둠으로써 액티브 노드 간 서로 안전한 협업적 관리를 통해 보안을 강화한다.

손실이 있는 무선 링크에서 혼잡을 최소화하는 네트워크 코딩 기법

오하영(Hayoung Oh),임상순(Sangsoon Lim) 한국정보과학회 2014 정보과학회논문지 : 정보통신 Vol.41 No.4

네트워크 코딩은 시스템에서 전송되는 패킷 개수를 줄여 성능향상을 줄 수 있기 때문에 기존 연구들은 네트워크 코딩 기회를 극대화하는 점에만 집중하였다. 하지만 각 소스노드가 채널상황을 고려하여 코딩을 수행하는 중간노드로 최대한 높은 속도로 전송하기 때문에 혼잡을 발생시킬 수 있다. 따라서 본 연구에서는 채널상황과 혼잡을 고려하여 이득이 확실한 경우에만 기회적으로 네트워크 코딩을 수행하는 기법을 제안했다. 중간노드는 코딩할 수 있는 네트워크 코딩 조합 중에서 데이터 손실과 혼잡을 최소화하고 전송횟수를 줄일 수 있는 목적함수를 동적프로그래밍을 통해 구하고 최적의 코딩 조합을 선택한다. 퀄넷 시뮬레이터를 활용한 성능평가를 통해 제안하는 기법이 기존 연구들에 비해서 최대 20% 성능향상이 있음을 증명했다. Previous work only focuses on a maximization of network coding opportunity since it can reduce the number of packets in network system. However, it can make congestion in a relay node as each source node may transmit each packet with the maximum transmission rate based on the channel qualities. Therefore, in this paper, we propose CmNC (Congestion minimized Network Coding over unreliable wireless links) performing opportunistic network coding to guarantee the network coding gain with the consideration of the congestion and channel qualities. The relay node selects the best network code set based on the objective function for reducing the packet loss and congestion via a dynamic programming. With Qualnet simulations, we show CmNC is better up to 20% than the previous work.

자동차 무선 네트워크 환경에서 연속적이고 견고한 IPv6기반의 이동성 프로토콜

오하영(Hayoung Oh),김종권(Chong-kwon Kim) 한국정보과학회 2010 정보과학회논문지 : 정보통신 Vol.37 No.2

자동차 관련 응용 프로그램에 대한 요구가 빠르게 증가되면서, 자동차 무선 네트워크에서 연속 적이고 견고한 멀티미디어 서비스를 위한 필요성이 대두되고 있다. 이동성이 있는 환경에서 연속적인 서비스를 제공해주기 위해, 기본적인 이동성 프로토콜인 MIPv6은 물론 MIPv6의 문제점을 해결하기 위한 FMIPv6와 같은 프로토콜들이 개발되었다. 하지만, MIPv6, FMIPv6는 긴 핸드오버 지연시간과 패킷 손실문제로 인해 멀티미디어와 같이 품질 보증이 필요한 서비스에는 사용할 수 없다. 따라서 본 논문은 자동차 무선 네트워크 환경에서 자동차가 처음 속해있던 액세스 라우터에서 만든 원래 임시 주소(oCoA : original CoA)와 뒷단 주소 중복성 검사(background DAD : Duplicate Address Detection)를 이용하여 연속적이고 견고한 멀티미디어 서비스를 제공해줄 수 있는 이동성 프로토콜을 제안한다. 성능평가를 통해 제안한 방식이 자동차 무선 네트워크 환경에서 제일 적합함을 증명한다. With the rapidly increasing demand of traffic applications, the need to support seamless and robust multimedia services in the Vehicular Ad hoc Network is growing. Fast handover for the MIPv6 (FMIPv6) developed to solve the MIPv6’s problem as well as Mobile IPv6 (MIPv6) for basic mobility protocol have been developed to support seamless handover in mobile environment. However, MIPv6 and FMIPv6 are useless for Quality-of-Service (QoS) services such as multimedia applications due to the long handover latency and the packet loss problem. In this paper, we propose a seamless and robust handover scheme that supports multimedia services in Vehicular Ad hoc Network using oCoA and background DAD. Through performance evaluation, we show that the proposed scheme is more proper for Vehicular Ad hoc Network than other schemes.

Trend Analysis of Malwares in Social Information Based Android Market

Hayoung Oh(오하영),EunHee Goo(구은희) 한국정보보호학회 2017 정보보호학회논문지 Vol.27 No.6

스마트폰의 사용 및 다양한 앱들의 출시 등이 급격하게 증가됨에 따라 악성 앱들도 많이 증가하였고 이로 인한 피해가 속출하고 있다. 안드로이드 앱들이 등록되는 구글 마켓은 앱 등록 규정이 있음에도 불구하고 정상적인 앱들과 악성 앱들이 불가피하게 동시에 존재한다. 특히, 소셜 네트워크가 활성화됨에 따라 안드로이드 구글 마켓에서도 다양한 형태로 보이지 않게 사용자들이 소셜 정보망을 맺고 평점, 다운로드 수 및 인지도 정보 등이 참고 되어 앱다운로드 수에 반영되고 있다. 결과, 일반 사용자들이 단순히 평점, 인기도, 인기 있는 댓글 및 인지도 높은 카테고리 앱 등만 반영하여 앱을 선택하게 되면 악성 앱 다운로드로 인해 때로는 큰 피해를 볼 수 있다. 따라서 본 연구는 실제 운용되고 있는 안드로이드 마켓에서 장기간 소셜 정보를 직접 크롤링하고 분석하여 악성 앱의 경향성을 처음으로 분석했다. As the use of smartphones and the launch of various apps have increased rapidly, the number of malicious apps has also increased, and the damage is continuing. The Google Market where Android apps are registered is inevitably present at the same time as normal apps and malicious apps even though there are regulations for app registration. Especially, as social networks are activated, users are connected with social networks, and the ratings, downloads and awareness information are reflected in the number of downloaded apps. As a result, when users choose their apps by simply reflecting ratings, popularity, popular comments, and highly-categorized apps, malicious app downloads can sometimes cause significant harm. Therefore, this study first analyzed the tendency of malicious apps by directly crawling and analyzing long-term social information in the currently active Android market.

DCF와 DCF with XOR에서 동적인 트래픽 상태에 따른 네트워크 코딩 지연시간 분석

오하영(Hayoung Oh),리준걸(Junjie Lee),김종권(Chong-kwon Kim) 한국정보과학회 2009 정보과학회논문지 : 정보통신 Vol.36 No.3

네트워크 코딩은 소스의 패킷이 최종 목적지로 전송되는 데 있어 총 전송 횟수를 줄여 전체 네트워크 측면에서 성능(throughput)의 이득이 있기 때문에 현재 매우 각광받고 있는 무선 기술 중 하나이다. 하지만 소스의 패킷을 최종 목적지까지 보내는데 거치게 되는 중간의 코딩 노드가 다른 소스의 패킷을 네트워크 코딩(XOR)하는 데 필요로 하는 시간(processing delay)과 다른 패킷이 전송될 때까지 해당 패킷이 큐에서 기다려야 하는 시간(queuing delay)이 추가적으로 필요하기 때문에 delay측면에서 손해를 볼 수 있다. 따라서 본 논문에서는 이런 queuing delay가 각 소스에서 발생한 패킷들의 arrival rate에 매우 의존적임을 분석한다. 또한 패킷 arrival rate에 따른 동적인 트래픽 상태에서 네트워크 코딩을 사용하지 않을 때(DCF without XOR)와 사용할 때(DCF with XOR)를 지연 시간 분석을 통해 비교한다. Network coding is a promising technology that increases the system throughput via reducing the number of transmission for a packet delivered from the source node to the destination node. Nevertheless, it suffers from the metrics of end-to-end delay. Network Coding scheme takes more processing delay which occurs as coding node encodes (XOR) a certain number of packets that relayed by the coding node, and more queuing delay which occurs as a packet waits for other packets to be encoded with. Therefore, in this paper, we analyze the dependency of the queuing delay to the arrival rate of each packet. In addition, we analyze and compare the delay in DCF without XOR and DCF with XOR under dynamic traffic.

데이터 마이닝을 이용한 공격 탐지 메커니즘의 실험적 연구

오하영(Hayoung Oh),김미희(Mihui Kim),황경애(Kyoungae Hwang),채기준(Kijoon Chae),나중찬(Jungchan Na) 한국통신학회 2005 한국통신학회 학술대회 및 강연회 Vol.2005 No.4

공적가치 인식에 따른 시청자 유형과 공영방송 제도 및 수신료에 대한 태도

오하영(Hayoung Oh),강형철(Hyung Cheol Kang) 한국언론정보학회 2015 한국언론정보학보 Vol.69 No.1

시청자의 공적가치에 대한 기대 및 평가, 인구사회학적 속성을 기준으로 시청자 세분화를 시도하였으며, 도출된 네 가지 군집별로 공영방송 제도 및 수신료에 대해 어떠한 태도 차이를 보이는지 분석하였다. 분석 결과, 집단에 따른 태도의 차이를 확인할 수 있었다. 특히, 20-40대 젊은 여성층이며 ‘다양성’ 차원에서만 공영방송에 대한 높은 기대 수준을 보이고 모든 차원에서 KBS가 수행한 공적가치에 대해 낮은 평가를 보인 집단이 여타 시청자 집단보다 공영방송 제도에 대한 태도가 상대적으로 부정적임을 확인할 수 있었다. 군집별 태도 차이 분석 결과에 대한 확증 및 부연을 위해 공영방송 제도 및 수신료에 대한 태도에 영향을 미치는 변인이 무엇인지 분석하였다. 그 결과, 시청자의 성별, 연령, 소득수준을 비롯하여 ‘사회적 가치’와 ‘개인적 실용가치’ 차원의 기대, ‘품질’에 대한 평가 변인이 공영방송 제도에 대한 시청자 태도에 영향을 미치는 것으로 나타났다. 한편, 수신료에 대한 태도는 시청자의 성별과 연령, ‘개인적 실용가치’에 대한 평가 요인의 영향을 받는 것을 확인할 수 있었다. 공영방송 제도 및 수신료에 대한 태도는 공영방송사가 제시하는 미래 비전에 대한 약속뿐만 아니라, 기존 역할에 대한 평가 요인의 영향을 받아 형성된다는 사실이 본 연구에서 확인되었다. This paper examines the factors that influence viewers" attitudes toward the public service broadcasting (PSB) system and the license fee. A online survey group was classified into four types on the basis of their expectations and evaluations of public values and demographic characteristics. Subsequentially, the attitudes each type of the viewers displayed toward the PSB system and the license fee were analyzed. The result reveals that young women in their 20-40s have more negative attitudes toward the PSB system than any other groups; those women tend to have high expectations on "diversity" whereas they show low satisfactions with all the other public values. Additionally, this study attempted to detect factors that affect the attitudes toward the PSB system and the license fee. The important factors was not only the viewers" demographic characteristics but also their expectations and evaluations regrading the public values of PSB.

네트워크 코딩 기반 저탄소 · 친환경 인지 라디오 네트워크

오하영(Hayoung Oh) 한국정보과학회 2015 정보과학회논문지 Vol.42 No.1

에너지 소비율 및 이에 따른 환경문제가 증가됨에 따라 저탄소·친환경을 고려한 통신기법들의 필요성이 대두되고 있다. 네트워크 코딩 기술은 불필요한 데이터 전송, 및 횟수를 줄여주고 데이터 전송패턴을 예측하는데 도움을 줄 수 있기 때문에 에너지 효율적인 통신기법의 기본을 제공해줄 수 있다. 특히 자아 및 주변을 인지하고 최적의 결정을 내릴 수 있도록 해주는 인지 라디오 네트워크와 맞물려서 활용된다면 시너지 효과를 극대화할 수 있다. 본 논문에서는 네트워크 코딩이 가능한 무선환경에서 주파수 및 에너지 소비율을 인지하여 최적의 성능을 낼 수 있는 기법을 제안하고 부분관찰 마코브결정과정(POMDP)으로 모델링한다. 성능평가를 통해 같은 에너지 양을 소비했을 때 제안하는 기법이 기존 연구들에 비해서 최대 25% 성능향상이 있음을 증명했다. With the rapid increase of energy consumption and environmental problems, the need for green techniques is increasing. Network coding can provide a solution by reducing unnecessary data transmission and by estimating traffic patterns. In addition, it can amplify the synergy with the cognitive radio network (CR) since the CR has recognition and optimal decision functionalities. In this paper, we propose a network coding based green cognitive radio network. With the simulations, we show that the proposed scheme is up to 25% better than the previous work.

안드로이드 앱 추천 시스템을 위한 Sybil공격과 Malware의 관계 분석

오하영(Hayoung Oh) 한국정보보호학회 2016 정보보호학회논문지 Vol.26 No.5

스마트 폰에서 활용할 수 있는 다양한 앱 (Apps)들의 개수가 기하급수적으로 증가함에 따라 개인 맞춤형 앱들을 추천해주는 시스템이 각광받고 있다. 하지만, 다양한 목적으로 악성 앱 (Malware)을 제작하여 구글 플레이(GooglePlay) 사이트에 등록 후 배포하는 경우가 동시에 증가함에 따라 사용자들은 만족도 하강의 단순 피해부터 개인정보 노출 및 금전 탈취 등 심각한 수준의 많은 피해까지 겪고 있다. 또한, 소셜 네트워크가 발전함에 따라 물리적인한 사용자가 많은 거짓 계정들을 만들어서 구글 플레이 사이트의 각 앱의 평점 (rating)들을 조작하는 시빌 공격(Sybil)도 존재할 수 있다. 이때까지 악성 앱과 시빌 공격 연구는 독립적으로 진행되어 왔다. 하지만 실시간으로 발전하고 있는 지능화된 공격 종류들을 고려했을 때 악성 앱 제작자가 구글 플레이 사이트에 노출 된 평점까지 조작 후 인지도를 높여서 결국 악성 앱을 다운받도록 유도하는 지능화된 공격의 유무를 판단하는 것이 중요하다. 따라서, 본 논문에서는 구글 플레이어 사이트를 직접 크롤링하고 시빌 공격과 악성 앱의 상관관계를 실험적으로 밝힌다. 실험결과, 구글플레이어 사이트에서는 아직 시빌과 악성 앱의 상관관계가 낮음을 알 수 있었다. 이는 악성 앱 배포자가 인지도 및 평점까지 다수 조작하여 많은 사람들에게 노출되면 다양한 Anti-Virus (AV) 벤더들에게 오히려 더 빨리 탐지되어 목적을 달성할 수 없기 때문에 이를 고려하지 않았거나, 악성 앱 배포자가 악성 앱을 만들고 배포하는 것에만 초점을 두고 사이트 인지도 및 평점 조작까지는 아직 동시에 고려하지 않음으로 해석될 수 있다. Personalized App recommendation system is recently famous since the number of various apps that can be used in smart phones that increases exponentially. However, the site users using google play site with malwares have experienced severe damages of privacy exposure and extortion as well as a simple damage of satisfaction descent at the same time. In addition, Sybil attack (Sybil) manipulating the score (rating) of each app with falmay also present because of the social networks development. Up until now, the sybil detection studies and malicious apps studies have been conducted independently. But it is important to determine finally the existence of intelligent attack with Sybil and malware simultaneously when we consider the intelligent attack types in real-time. Therefore, in this paper we experimentally evaluate the relationship between malware and sybils based on real cralwed dataset of goodlplay. Through the extensive evaluations, the correlation between malware and sybils is low for malware providers to hide themselves from Anti-Virus (AV).

IPv4/IPv6에서 효율적인 보안 관리를 위한 보안 문제 분석

오하영(Hayoung Oh),채기준(Kijoon Chae) 한국정보과학회 2005 한국정보과학회 학술발표논문집 Vol.32 No.2

IPv6는 차세대 인터넷을 구축하기 위한 가장 핵심적인 기술로서 풍부한 주소공간을 활용하여 많은 수의 이동전화, 가전제품 등 Post-PC 디바이스의 인터넷 접속 시에 예상되는 주소고갈 문제를 근본적으로 해결하면서 이동성 지원, 보안기능 강화 등 다양한 기능을 제공할 수 있도록 설계된 차세대 인터넷 프로토콜이다. 그러나 국내외로 실제 망 사업자(ISP)들이 현재 인터넷 주소방식인 IPv4의 주소고갈을 목전에 두고 있음에도 불구하고 IPv6 주소방식의 도입을 미루는 이유 중의 하나는 아직 IPv6 네트워크 환경에서의 효율적인 보안 관리를 위한 보안 프레임워크가 구체적으로 정의되어 있지 않기 때문이다. 따라서 본 논문은 차후 궁극적으로 IPv4/IPv6 혼합망 및 IPv6에서의 효율적인 보안 관리를 위한 보안 프레임워크를 설계하기에 앞서 IPv4/Ipv6에서 취약성 분석 및 보안 문제를 도출하고자 한다.