$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 신뢰성 있는 단방향 데이터 전송 시스템 설계
Design of a Reliable Data Diode System 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.26 no.6, 2016년, pp.1571 - 1582  

김동욱 (ETRI 부설연구소) ,  민병길 (ETRI 부설연구소)

초록
AI-Helper 아이콘AI-Helper

단방향 전송 기술에서 해결해야 할 이슈들 중에 한 가지는 TCP 기반의 데이터 전송에서 발생하는 패킷 손실을 줄이는 것이다. 잘 알려진 에러 수정 기법들을 활용해서 패킷 손실을 줄일 수 있다. 하지만, 기존의 여러 기법들을 활용한다고 하더라도, 링크 에러와 버퍼 오버플로우에 의한 패킷 손실은 여전히 발생할 수 있다. 본 논문에서는 신뢰성 있는 단방향 데이터 전송 시스템(RED, REliable Data diode)을 제안한다. RED는 기존의 단방향 전송 기술과 마찬가지로 TCP 기반의 데이터 전송을 지원하기 위해 TCP 프록시 기법을 활용한다. RED 송신시스템은 TCP 패킷의 지연 전송을 활용하여 버퍼 오버플로우에 의한 패킷 손실을 줄일수 있다. 또한, RED 송신시스템은 패킷의 중요도 및 여유 자원을 고려하여, RED 수신시스템에게 다수의 동일한 패킷을 복제 및 전송함으로써, 단방향 전송 링크에서의 링크 에러에 의한 패킷 손실을 줄일 수 있다.

Abstract AI-Helper 아이콘AI-Helper

One of the issues, which is dealed with in undirectional data transmission technology, is reducing the packet loss in TCP based data transfer. We can decrease the packet loss by using several well known error correction approaches. Although we utilize those previous approaches, the packet loss by bo...

주제어

#Unidirectional Data Transmission System   #Data Diode   #packet loss   #link error   #buffer overflow  

질의응답

핵심어 질문 논문에서 추출한 답변
데이터 다이오드이란 무엇인가? 데이터 다이오드(data diode)라고도 불리는 단 방향 전송 기술 또는 시스템([1-13])은 한 네트워크 (A)에서 다른 네트워크(B)로 물리적인 단방향 연결을 제공하는 기술이다. 이 기술은 A→B 방향으로만 데이터 전송이 가능하다.
패킷 손실의 주요 원인은 무엇인가? 단방향 전송 기술은 백워드 링크(backward link)가 없기 때문에 패킷 손실은 불가피하며, 이는 단방향 전송 기술에서 해결해야 할 주요 이슈 중에 하나이다[10]. 패킷 손실의 주요 원인은 크게 링크 에러와 네트워크 혼잡이다. 과거의 연구에서, FEC(Forward Error Correction)[19-21] 및 패킷 결합(packet combining)[22-25]과 같은 다양한 에러 정정 기술이 링크 에러에 의한 패킷 손실을 줄이기 위해 제안되었다.
버퍼 오버플로우에 의한 패킷 손실을 제거하는 방법으로 수신시스템에서 TCP 송신기가 보낸 데이터를 모두 저장해 두는 방법의 과정을 설명하시오. 3.에서 1) TCP 목적지 프록시가 TCP 송신지 로부터 데이터를 수신하고, 2) 송신시스템은 이를 수신시스템으로 단방향으로 전송하며, 3) 수신시스템은 이를 자신의 저장 공간에 저장해두고, 4) 수신 시스템은 송신시스템으로부터 수신한 데이터에 대한 저장을 완료한 뒤에, TCP 목적지로 전달한다.
질의응답 정보가 도움이 되었나요?

참고문헌 (29)

  1. Wiki: Unidirectional Network, http://en. wikipedia.org/wiki/Unidirectional_network 

  2. M.H. Kang, I. Moskowitz, and S.Chincheck. "The pump: A Decade of Covert Fun," Proceedings of 21st Annual Computer Security Applications Conference, pp. 352-360, Dec. 2005 

  3. David M. Goldechlag, "Several Secure Store and Forward Devices," Proceedings of the Third ACM Conference on Computer and Communications security, pp. 129-137, 1996 

  4. D. G. Gomez, "Receive-only UTP cables and Network Taps," http://www.infosecwriters.com, 2004 

  5. Waterfall One-Way. [Online]. Available: http://www.waterfallsecurity.com 

  6. Dual diode. [Online]. Available: http://www.owlcti.com 

  7. H. Okhravi and F. T. Sheldon, "Data diodes in support of trustworthy cyber infrastructure," in Proceedings of the Sixth Annual Workshop on Cyber Security and Information Intelligence Research (CSIIRW), pp. 231-234, Apr. 2010 

  8. R. Mraz and J. Hope, "Concurrent Data Transfer Involving Two or More Transport Protocols Over a Single One-Way Data Link," US Patent No. 8,139,581, Mar. 21, 2012 

  9. C. A. Nilsen, "Method for Transferring Data from an Unsecured Computer to a Secured Computer," US Patent No. 5,703,562, Dec. 30, 1997 

  10. Lin Honggang, "Research on Packet Loss Issues in Unidirectional Transmission," Journal of Computers, vol. 8, no. 10, pp. 2664-2671, Oct. 2013 

  11. J. Menoher, "All Data Diodes Are Not Equal", White Paper, Sep. 2013 

  12. Fox-IT, "Fox DataDiode: A Pereferred Solution for high-security real-time electronic unidirectional data transfer between networks," White paper, Jan. 2008 

  13. Y. Heo, B. Kim, D. Kang, S. Shon, and J. Na, "A Design of Unidirectional Security Gateway for Enforcement Security and Reliability for Transfer Data," The Korean Institute of Communications and Information Sciences, pp827-828, Jan. 2016 

  14. K. Kim, J. Yun, H. Kim, M. Jung, W. Kim, E. Park, and S. Park, "Physical One Direction Communication Device and Method Thereof," Korea Patent No. 10-1593168, Feb. 02, 2016 

  15. IEEE 802.3-2012. The Standard for Ethernet, Dec. 2012 

  16. IEEE 802.11-2007. IEEE Standard-part 11: wireless LAN medium access control and physical layer specifications, Jun. 2007 

  17. Jon Postel, "Transmission Control Protocol," RFC 793, 1981 

  18. M. Allman, V. Paxson, and W. Stevens, "TCP Congestion Control," RFC 2581, 1999 

  19. M. Elaoud and P. Ramanathan, "Adaptive Use of Error-Correcting Codes for Real-time Communication in Wireless Networks," Proceedings of IEEE Infocom'98, pp. 548-555, Mar. 1998 

  20. J.S. Ahn and J. Heidemann, "An adaptive FEC algorithm for mobile wireless networks," The KIPS Transactions, vol9C, no. 4 pp. 563-572, Aug. 2002 

    원문보기 상세보기 crossref

  21. S. Choi, Y. Choi, and I. Lee, "IEEE 802.11 MAC-level FEC scheme with retransmission combining," IEEE Transactions on Wireless Communications, vol. 5, no. 1, pp. 203-211, Jan. 2006 

    상세보기 crossref

  22. S. S. Chakraborty, E. Yli-Juuti, and M. Liinaharja, "An ARQ scheme with packet combining," IEEE Communications Letters, vol. 2, no. 7, pp. 200-202, Jul. 1998 

    상세보기 crossref

  23. S. S. Chakraborty, M. Liinaharja, and E. Yli-Juuti, "An adaptive ARQ scheme with packet combining," IEEE Communications Letters, vol.3, no.2, pp. 52-53, Feb. 1999 

    상세보기 crossref

  24. H. Dubois-Ferriere, D. Estrin, and M. Vetterli, "Packet combining in sensor networks," Proceedings of ACM SenSys, pp. 102-115, Nov. 2005 

  25. P. S. Sindhu, "Retransmission error control with memory," IEEE Transactions on Communications, vol. COM-25, no.5, pp.473-479, May. 1977 

  26. A. Bakre and B. Badrinath, "I-TCP: Indirect TCP for mobile hosts," Proceedings of 15th International Conference on Distributed Computing Systems (ICDCS), pp. 136-143, May. 1995 

  27. R. Cohen and S. Ramanathn, "Using proxies to enhance TCP performance over hybrid fiber coaxial networks," Elsevier Computer Communications, vol. 20, pp. 1502-1518, Jan. 1998 

    상세보기 crossref

  28. H. Jiang and C. Dovrolis, "Passive Estimation of TCP Round-Trip Times," ACM Computer Communication Review, vol. 32, no. 3, pp. 75-88, Aug. 2002 

  29. B. Constantine, G. Forget, R. Geib, and R. Schrage, "Framework for TCP Throughput," RFC 6349, 2011 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로