http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
10Gbps 분산서비스거부(DDos) 공격 탐지 엔진 구현
오진태 ( Jintae Oh ),장종수 ( Jongsoo Jang ) 한국정보처리학회 2011 한국정보처리학회 학술대회논문집 Vol.18 No.1
지난 3 월 3 일 발생한 분산서비스 거부 공격의 경우 보안 패치 업데이트를 방해하는 현상이 신고되어 공격 시작 전에 악성코드가 분석됨으로 초동 대응이 가능하였다. 하지만 일반적인 분산서비스 거부 공격은 이러한 초동 분석이 불가능한 경우가 대부분이다. 따라서 네트워크에서 공격 트래픽을 효과적으로 탐지 차단하는 DDoS 탐지 엔진이 필요하다. 또한 빠른 트래픽 증가로 인하여 10Gbps Ethernet 사용이 일반화 되고 있고, 이미 수 백 Gbps 의 공격 트래픽이 수시로 발생하고 있다. 본 논문에서는 선로 속도 10Gbps 성능의 분산서비스거부 공격 탐지 칩 셋의 구현에 대해 기술한다. 칩 구현을 위한 고려 사항, 엔진 구조, 하드웨어 합성 결과 및 시스템에 장착된 칩의 성능에 대하여 소개하고자 한다.
손승원(Sohn Sungwon),장종수(Jang Jongsoo),정하재(Jung Ha Jae),오창석(Oh Changsuk) 한국정보처리학회 1998 정보처리학회논문지 Vol.5 No.5
Thousands of multimedia services are being developed over existing public networks and high-speed communication networks. In the multi-carrier network, seamless integration of terminals and services is essential in order to offer an end-to-end and user-independent service. In this paper, we propose the concept of the Interworking Broker to provide an infrastructure for building multimedia service interworking platform that supports interactive multimedia applications in distributed heterogeneous network environment. We describe main techniques developed to achieve the service interworking, and also the functional architecture of the Interworking Broker in heterogeneous ATM network environments.
A New Session Key Agreement Scheme Using Smart Cards
이종국(Jongkook Lee),장종수(Jongsoo Jang) 한국정보과학회 2003 한국정보과학회 학술발표논문집 Vol.30 No.1A
This paper proposes a new session key agreement scheme which is based on Station-to-station protocol, or STS shortly. We extend key agreement model of STS, to take into account smart cards. Besides, we modify STS to withstand message replaying attack. Security analysis shows our scheme is still secure.
정선이(Sunnie Chung),채기준(Kijoon Chae),장종수(Jongsoo Jang),손승원(Sungwon Sohn) 한국정보과학회 2001 정보과학회논문지 : 정보통신 Vol.28 No.3
The explosive growth in wireless networking increasingly urges the demand to support mobility within the Internet which is what Mobile-IP aims to provide. Because the transmission of signals through open-air is easy to be attacked, it is important to provide secure transmission for mobile users and make them responsible for what they have done in networks. Although IETF provides a secret-key based security mechanism, a public-key based security mechanism and minimal public-key based security mechanism, those mechanisms suffer from scalability, efficiency and non-repudiation service problem.. The proposed mechanism uses public-key based authentication optimizing the performance. It includes non-repudiation service on the side of mobile for airtight security in wireless network. The simulation results show that the proposed authentication reduces the total registration time. It especially minimizes the computation cost on the side of the mobile node and solves the power problem. In practice, the proposed authentication is feasible with reasonable performance and security service in macro mobility that Mobile-IP is intended to solve. 무선 네트워크의 사용이 증가함에 따라 IETF에서는 Mobile-IP 프로토콜을 이용하여 이동성을 제공하기 위한 방안을 제시하고 있는데, 무선 환경은 외부에 노출되기 쉽기 때문에 안전한 통신을 보장할 수 있어야 한다. IETF의 워킹 그룹은 비밀키 기반 인증 메커니즘, 공개키 기반 인증 메커니즘, 최소 공개키 기반 인증 메커니즘을 제안하고 있으나 각각 확장성, 효율성, 부인방지 서비스 문제로 실제 적용되기에 어려운 상황이다. 본 논문에서는 인증을 위하여 공개키를 사용하되 공개키를 최소로 사용하여 전체 인증 시간을 줄였으며, 이동 노드에게 전자서명을 함으로써 전자상거래와 같이 보안이 중요한 시스템이 있는 네트워크에서 위치 등록에 대한 부인방지 서비스를 제공하였다. 시뮬레이션을 위해 SDL을 이용하였으며 시뮬레이션 결과를 통해 제안된 인증 메커니즘의 전체 등록 시간이 짧다는 것을 확인할 수 있었다. 특히 이동 노드에서의 계산 비용 감소는 이동 노드가 가진 전력 제약 문제를 해결하였다. 제안된 인증 메커니즘은 Mobile-IP가 실제로 사용되는 매크로 셀 환경에서 보다 효율적으로 작동한다.