• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1375-1378
• /
• 2001

네트워크에 흐르는 트래픽 측정을 효율적으로 함으로서 트래픽의 종류와 양을 알 수 있고, 이를 기반으로 측정 네트워크의 트래픽 특성과 상태를 파악할 수 있다. 본 고에서는 초고속 연구망 환경에 적합한 네트워크 분석 인프라(NAI) 구축을 제시한다. NAI 구성은 네트워크 링크를 모니터링하는 수동적 측정 방법 MRTG 와 NAVI, 그리고 인위적으로 트래픽을 발생시켜 그 결과를 분석하는 능동적 측정 방법 PingER 와 AMP 두 가지 종류로 나뉜다. 현재 초고속 연구망에서 적용중인 네트워크 트래픽 분석 측정 도구 하나씩 알아보고, 국내 외로 링크된 네트워크 트래픽의 특성과 상태를 균형적으로 분석 할 도구에 대한 모델을 알아본다.

• 한국정보과학회논문지:정보통신
• /
• 제34권2호
• /
• pp.81-87
• /
• 2007

본 논문은 테스트 환경의 재구축에 의한 번거로움을 제거하고 손쉽게 테스트 환경을 재구성할 수 있는 리눅스 기반의 테스트 베드인 Network Traffic Control Test-bed(NTCT)를 구현하고 이를 활용한 실험 결과를 보인다. 본 논문에서 제시하는 NTCT는 원하는 사용자가 지정하는 네트워크 트래픽을 발생시키는 NS2 연동 트래픽 발생기와, 네트워크의 대역폭을 관리하여 실제 네트워크 상황과 유사한 환경을 유지시키는 트래픽 제어기, 그리고 성능 평가를 위한 실시간 네트워크 모니터로 구성되어 있다. 본 논문에서는 제시하는 NTCT를 이용하여 네트워크 성능을 평가하는 예제를 포함한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.136-138
• /
• 2003

빠른 속도와 넓은 대역폭을 이용한 멀티미디어 데이터 전송이 가능하게 됨으로써 패킷 스위칭 네트워크로부터 발생되는 트래픽은 burstiness 성질을 보여준다. 이러한 트래픽은 전통적인 해석적 방법에서 네트워크의 성능평가를 위해 사용되고 있는 트래픽 모델과는 상당히 다른 self­similar 트래픽 성질을 갖고 있다는 것이 실제 트래픽을 측정한 결과 나타나고 있다. 일반적으로 ATM 스위치는 패킷을 효율적으로 전송하기 위해 다양한 공유 버퍼관리 방법을 적용한다. 따라서 본 논문에서는 공유 버퍼를 사용하여 다중 스위치로 상호 연결된 ATM 스위치에서 self­similar 트래픽이 이웃 스위치들 간에 미치는 영향을 통하여 초고속 네트워크의 성능을 분석한다.

• 조명전기설비학회논문지
• /
• 제21권6호
• /
• pp.109-116
• /
• 2007

이동 애드 혹 네트워크(mobile ad hoc network)에서 적용되는 대부분의 라우팅 기술은 트래픽 부하를 고려하지 않아 네트워크 혼잡을 야기한다. 또한 이로 인해 트래픽 전송 성능을 저하시키고 네트워크 구성 노드들의 생존시간을 감소시킨다. 이를 해결하기 위해 본 논문에서는 모바일 애드 혹 네트워크에서 각 노드의 트래픽 상황을 고려한 리액티브(reactive) 경로 설정 기법을 제안한다. 제안하는 방안은 라우팅 경로 탐색 과정에서 노드의 트래픽 상황을 추정하여 과도한 트래픽이 집중될 경우 해당 노드를 중간 노드로 하는 라우팅 경로 생성을 억제한다. 특히 각 노드 단위로 신규 경로 설정 절차를 수행하기 때문에, 네트워크 전반에 걸친 트래픽 상황을 수집할 필요가 없다. 모의시험을 통해 제안하는 방안이 네트워크 전반에 트래픽을 잘 분산시키고 성능을 향상시키는 것을 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 춘계학술발표논문집 (하)
• /
• pp.1077-1080
• /
• 2001

본 논문에서는 트래픽 상태를 기반으로 네트워크 패킷의 상호관계에 따라 트래픽을 제어하는 방화벽 모델을 제시한다. 기존의 방화벽은 단순한 필터링 메커니즘과 보안 정책으로 복잡하고 다양해진 네트워크 트래픽 패턴에 효과적으로 대응할 수 없었다. 그러나, 본 논문에서는 네트워크 트래픽의 정보를 정적인 상태 정보와 동적인 상태 정보로 구분하여 수집하고 이러한 정보를 보안 정책에 의하여 생성된 상태 그래프의 의사 결정에 반영함으로서 트래픽의 미세한 변화에도 효과적이고 다양한 대응을 할 수 있도록 하였다. 그리고, 트래픽 분석기, 네트워크 에이전트, 관리자 인터페이스로 구분함으로서 관리자 인터페이스의 형태와 위치의 독립성을 높임으로서 보다 효과적인 사용환경을 제공하도록 하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.203-206
• /
• 2020

소프트웨어 정의 네트워크(Software-Defined Networking; SDN) 기술은 기존 네트워크 기술의 폐쇄성과 복잡성의 한계를 극복하고, 중앙 집중적 관리 및 프로그래밍 기반의 네트워크 서비스를 제공할 수 있는 장점이 있다. 그러나 SDN 환경에서도 다른 네트워크 환경처럼 악의적인 DDoS 공격으로 인해 전체 네트워크 서비스가 마비될 수도 있는 문제가 있다. 이러한 문제를 해결하기 위한 기존의 연구들은 공격이 인입되는 스위치 포트를 차단하거나, 공격자의 출발지 주소 자체를 차단하는 기법 등이 있으나 공격 트래픽과 함께 정상 트래픽까지 차단하는 문제가 있다. 본 논문에서는 SDN 환경에서 DDoS 공격 발생 시 악의적인 트래픽만 방어하고, 정상적인 트래픽은 최대한 허용하는 서비스 Flow 기반의 방어 기법을 제안한다. 제안 기법은 SDN 환경에서 Flow 분석을 통해 DDoS 공격을 탐지한 후 이를 접근제어 리스트 방식을 통해 공격 트래픽만을 차단하는 것이 가능하다. 실험 결과를 통해 공격자의 악의적인 트래픽은 차단하고, 정상적인 트래픽은 허용하는 것이 확인되었다.

• 한국인터넷방송통신학회논문지
• /
• 제11권6호
• /
• pp.267-273
• /
• 2011

고속의 대역폭과 원활한 트래픽 관리, 그리고 보안 기능을 갖춘 인터넷 접속 네트워크는 기업의 전략적인 인프라로 그 위상이 강화되고 있다. 이러한 전략적 인터넷 인프라로서의 역할을 수행하기 위해서는 늘어나는 트래픽에 맞추어 네트워크 속도의 향상이 있어야 함과 동시에 내/외부 네트워크로부터의 보안공격에 대비하여 안심하고 자원을 사용할 수 있어야 한다. 본 논문에서는 인터넷 속도의 향상, 능동적 네트워크 보안, 응용 및 사용 목적에 따른 트래픽 분할 관리를 통합적으로 제공할 수 있는 솔루션으로서 종단간 트래픽 관리를 지원하는 네트워크 보안 시스템을 개발한다. 제안된 시스템에서는 초고속 인터넷 접속과 방화벽 기능, VPN, 침입 방지, 콘텐츠 필터링, 트래픽 및 QoS 관리, History Log 기능 등을 통합적으로 일체형 장비에 구현하여 기업이 전략적인 인터넷 인프라를 구축하면서도 통신비용을 절감할 수 있는 통합 네트워크 보안시스템을 제공할 수 있다.

• 정보보호학회지
• /
• 제30권5호
• /
• pp.25-33
• /
• 2020

산업 제어 시스템 대상 원격 관제 기술은 관리자의 즉각적 대응을 통해 산업 재해 발생 확률 저하를 위한 핵심기술로 주목받고 있다. 그러나 산업 제어 시스템 원격 관제 기술은 원격의 관리자와 통신하기 위해 외부 네트워크 연결이 필수적이며, 따라서 공격자들에게 기존 산업 제어 시스템에 존재하지 않던 새로운 네트워크 취약점을 노출하게 된다. 산업 제어시스템은 네트워크 취약점을 해결하기 위해 터널링 프로토콜 또는 패킷 암호화 솔루션을 사용하고 있지만, 이러한 솔루션은 패킷 메타데이터를 분석하는 네트워크 트래픽 분석 공격을 방어하지 못한다. 공격자는 네트워크 트래픽 분석을 통해 패킷의 송수신 대상, 통신 빈도, 활성화 상태 등을 알 수 있으며 획득한 정보를 다음 공격을 위한 초석으로 사용할 수 있다. 따라서 기존의 솔루션들이 해결하지 못하는 산업 제어 시스템 네트워크 환경에서 발생하는 잠재적인 문제들을 해결하기 위해 네트워크 트래픽 분석 난이도를 향상시켜 분석을 방어하는 솔루션이 필요하다. 본 논문에서는 패킷 메타데이터를 분석하는 네트워크 트래픽 분석 공격을 어렵게 하고자 패킷 분할 및 병합 기반 네트워크 트래픽 난분석화 기법을 제안한다. 본 논문에서 제안하는 기법의 참여자인 관리자와 산업 기기는 각각 일정한 크기의 그룹으로 묶인다. 그리고 원격 관제를 위해 관리자와 산업 기기 간 송수신되는 모든 패킷을 대상으로 분할 노드를 경유하도록 한다. 분할노드는 패킷의 난분석화를 위한 핵심 요소로써, 관리자와 산업 기기 사이에 송수신되는 모든 패킷을 상호 목적 대상 그룹의 개수로 분할한다. 그리고 분할한 패킷 조각에 패킷 식별자와 번호를 부여하여 패킷 조각을 모두 수신한 목적대상이 올바르게 패킷을 병합할 수 있도록 하였다. 그리고 분할노드는 목적 대상이 속한 그룹의 모든 참여자에게 서로 다른 패킷 조각들을 전달함으로써 공격자가 패킷의 흐름을 알 수 없도록 하여 산업 제어 시스템 정보를 수집하는 것을 방어한다. 본 논문에서 제안하는 패킷 분할 및 병합 기반 트래픽 난분석화 기법을 통해 산업 제어 시스템을 대상으로 한 트래픽 분석 공격을 방어함으로써 네트워크 공격의 피해를 줄이고 추가적인 네트워크 공격을 차단할 수 있을 것으로 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.19-22
• /
• 2005

본 논문에서는 대용량 네트워크 트래픽 데이터를 대상으로 사이트의 프라이버시를 보호하면서 마이닝 결과의 정확성, 실용성 등을 보장할 수 있는 효율적인 순차 패턴 마이닝 기법을 제안한다. 네트워크가 발달함에 따라 네트워크 트래픽 데이터에 대한 마이닝은 네트워크를 통한 통신의 패턴을 찾아내고, 이를 사용하여 침입 탐지, 인터넷 웜의 탐지 등으로 유용하게 쓰이게 되었다. 그러나 네트워크 트래픽 데이터는 네트워크 사용자 개개인의 인터넷 접속 형태, IP 주소 등의 정보를 포함하는 데이터로 네트워크 사용자의 프라이버시를 해칠 수 있다는 문제점이 존재한다. 따라서 이들 네트워크 트래픽 데이터를 대상으로 하는 마이닝 기법에서는 프라이버시 보호를 위하여 각 사이트에 저장되어 있는 네트워크 트래픽 데이터를 공개하지 않으면서도, 의미있는 패턴을 찾을 수 있어야 한다. 본 논문에서는 프라이버시 보호를 위하여 N-저장소 서버 모델을 제안한다. 제안된 모델에서는 데이터를 분할하여 암호화한 후, 이를 복호화할 수 없는 서버에서 집계하는 방식을 사용하여 실제 데이터가 저장되어 있는 각 사이트의 출처 정보를 감추는 방식을 사용한다. 또한, 효율적인 빈번 패턴 생성을 위하여 빈번 항목에 대한 인덱스 구조를 제안하고, 이를 기반으로 한 순차 패턴 마이닝 기법을 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1323-1326
• /
• 2001

서브네트워크에서 실시간으로 통신 트래픽을 감시하고, 트래픽 정보를 바탕으로 시계열 분석을 이용해 트래픽의 변화추이를 예측할 수 있는 시스템을 설계 및 구현한다. SNMP를 이용한 MIB-II 정보를 바탕으로 하는 분석 방법은 누적 데이터를 기본으로 하는 관리 방법으로 이상 징후의 판단이 실시간 감시에는 적합하지 않은 점이 있다. 따라서, 본 논문에서는 실시간 트래픽 감시를 위해 서브네트워크에 들어오거나 나가는 트래픽의 양을 측정하여 분석하고, 이 정보를 바탕으로 특정 시점 이후의 트래픽 추이를 시계열 분석 방법을 이용하여 미래의 트래픽 양을 예측하는 알고리즘을 시스템으로 구현한다. 예측 알고리즘으로는 AR, MA, ARMA, ARIMA 모델중에 평균 제곱 오차를 최소로 가지는 알고리즘을 선택하여 예측하도록 설계한다. 개발되는 시스템을 망 관리자가 전체 통신 네트워크의 부하 상태를 예상할 수 있게 하여 신속하고 예방적인 대응을 할 수 있다.