• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1323-1326
• /
• 2001

서브네트워크에서 실시간으로 통신 트래픽을 감시하고, 트래픽 정보를 바탕으로 시계열 분석을 이용해 트래픽의 변화추이를 예측할 수 있는 시스템을 설계 및 구현한다. SNMP를 이용한 MIB-II 정보를 바탕으로 하는 분석 방법은 누적 데이터를 기본으로 하는 관리 방법으로 이상 징후의 판단이 실시간 감시에는 적합하지 않은 점이 있다. 따라서, 본 논문에서는 실시간 트래픽 감시를 위해 서브네트워크에 들어오거나 나가는 트래픽의 양을 측정하여 분석하고, 이 정보를 바탕으로 특정 시점 이후의 트래픽 추이를 시계열 분석 방법을 이용하여 미래의 트래픽 양을 예측하는 알고리즘을 시스템으로 구현한다. 예측 알고리즘으로는 AR, MA, ARMA, ARIMA 모델중에 평균 제곱 오차를 최소로 가지는 알고리즘을 선택하여 예측하도록 설계한다. 개발되는 시스템을 망 관리자가 전체 통신 네트워크의 부하 상태를 예상할 수 있게 하여 신속하고 예방적인 대응을 할 수 있다.

• KNOM Review
• /
• 제22권1호
• /
• pp.20-29
• /
• 2019

최근 유해 네트워크 트래픽을 탐지하기 위해 머신러닝 기법을 활용하는 다양한 방법론들이 주목을 받고 있다. 이 논문에서는 컨볼루션 신경망 (Convolutioanl Neural Network)을 기반으로 유해 네트워크 트래픽을 분류하는 기법을 소개하고 그 성능을 평가한다. 이미지 처리에 강한 컨볼루션 신경망의 활용을 위해, 네트워크 트래픽의 주요 정보를 규격화된 이미지로 변환하는 방법을 제안하고, 변환된 이미지를 입력으로 컨볼루션 신경망을 학습시켜 유해 네트워크 트래픽의 분류를 수행하도록 한다. 실제 네트워크 트래픽 관련 데이터셋을 활용하여 이미지 변환 및 컨볼루션 신경망 기반 네트워크 트래픽 분류 기법의 성능을 검증하였다. 특히, 다양한 컨볼루션 신경망 기반 네트워크 모델 구성에 따른 트래픽 분류 기법의 성능을 평가하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.113-116
• /
• 2017

최근 급격히 증가한 모바일 기기와 Over The Top (OTT) 서비스의 활성화로 인하여 CMM 기반의 LTE/EPC 네트워크에 과다한 데이터/제어 트래픽의 수용이 힘들어지는 문제가 중요 이슈로 부각되고 있다. 이를 해결하기 위하여 IETF는 Distributed Mobility Management (DMM) 기반의 이동성 관리 방안을 제안하였다. 하지만 DMM 기술은 중앙의 트래픽 부하 분산에 초점을 두고 있어 단말의 이동과 관련하여 발생하는 과다한 제어 트래픽 수용에 관한 문제를 해결하기에는 부족하다. 따라서 본 논문에서는 이러한 문제를 해결하기 위하여 SDN 기반으로 CMM과 DMM을 함께 이용하는 HMM (Hybrid Mobility Management) LTE/ECP 네트워크 모델을 제시한다. 또한 HMM 기반의 LTE/EPC 네트워크 모델은 CMM 및 DMM 기법의 선택을 위해 단말의 이동성과 PDN 연결의 개수를 고려한 선택방안을 제시하며, 제안하는 HMM 기반의 LTE/EPC 네트워크 구조에서의 데이터 트래픽 부하량과 단말의 이동성과 PDN 연결 개수에 따라 제어 트래픽의 양을 비교하는 그래프를 제시하며 제안하는 네트워크 모델의 타당성을 입증한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.778-780
• /
• 2019

본 논문은 네트워크 트래픽에 대한 동적인 변화에 대응하기위해 기존의 네트워크 트래픽 데이터를 이용하여 기계 학습을 사용하여 학습시킴으로써 이후 네트워크 트래픽 동향에 대해 분류하여 예측하는 연구에 관한 논문으로, 기계 학습의 종류 중 MLP(Multi-Layer Perceptron)를 이용하여 실험하였는데 MLP 의 구조와 학습 반복 횟수에 따른 정확도의 차이와 테스트 데이터 실험 결과를 정리하였다. 또한 이를 통해 얻어진 결과는 어떻게 사용 될 지와 정확도를 높이기 위해서는 어떤 요소가 영향을 끼치는지에 대해 논문의 방식과 비교하여 설명한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (3)
• /
• pp.13-15
• /
• 2004

현재의 무선 센서네트워크는 다중 목적지 그룹에 동일한 interest를 전파함에 있어서 목적지 그룹별로 개별적인 interest 전송 경로를 사용한다. 이러한 데이터 전송기법은 동일한 정보를 여러 번에 걸쳐 전송함으로써 네트워크에 불필요한 트래픽을 증가시키고, 에너지 자원이 빈약한 센서네트워크의 네트워크 생명을 감소시키는 원인이 된다. 범용 센서네트워크에서 동일한 interest를 네트워크상의 다중 목적지에 전송하는 경우 공유경로의 사용을 통하여 네트워크 트래픽을 감소시킬 수 있다. 따라서 본 논문에서는 센서노드의 위치 정보를 기반으로 싱크노드로부터 복수개의 목적지 그룹까지 데이터를 전송함에 있어서 공유경로를 사용하여 데이터의 전송 경로를 최적화하는 기법을 제안한다. 제안 방우의 성능번상은 시걸친이해에 의해 불증하필으요, 에러 경로 최대 30%까지 감소하필다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.118-120
• /
• 2002

Ad-hoc 네트워크에서의 라우팅 프로토콜은 현재 사용중인 경로가 혼잡하다 하더라도 네트워크 토폴로지가 변하기 이전에는 새로운 경로를 설정하지 못하므로, 노드의 이동성이 낮은 환경에서는 트래픽의 집중 현상이 심화된다. 이동 기기들은 그 성능과 배터리에 한계가 있기 때문에 일부 소수 노드들에게 트래픽 집중되는 경우 다른 노드들에 대한 데이터 중계 서비스를 제공하는데 자신의 자원 대부분을 낭비하도록 강요받게 된다. 따라서 본 논문에서 혼잡 상태의 노드는 더 이상의 데이터 패킷 중계를 포기하고 이를 해당 소스에게 알림으로써 소스가 새로운 우회경로를 설정하도록 하여 트래픽의 집중 현상을 완화시키는 새로운 프로토콜인 SLAP(Simple Load-balanced Ad-hoc routing Protocol)을 제안한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제12권2호
• /
• pp.99-110
• /
• 2023

본 연구는 현 보안 관제 시스템이 직면한 실시간 트래픽 탐지 문제를 해결하기 위해 사이버 위협 프레임워크인 마이터 어택과 머신러닝을 이용하여 유해 네트워크 트래픽을 분류하는 방안을 제안하였다. 마이터 어택 프레임워크에 네트워크 트래픽 데이터셋인 UNSW-NB15를 적용하여 라벨을 변환 후 희소 클래스 처리를 통해 최종 데이터셋을 생성하였다. 생성된 최종 데이터셋을 사용하여 부스팅 기반의 앙상블 모델을 학습시킨 후 이러한 앙상블 모델들이 다양한 성능 측정 지표로 어떻게 네트워크 트래픽을 분류하는지 평가하였다. 그 결과 F-1 스코어를 기준으로 평가하였을 때 희소 클래스 미처리한 XGBoost가 멀티 클래스 트래픽 환경에서 가장 우수함을 보였다. 학습하기 어려운 소수의 공격클래스까지 포함하여 마이터 어택라벨 변환 및 오버샘플링처리를 통한 머신러닝은 기존 연구 대비 차별점을 가지고 있으나, 기존 데이터셋과 마이터 어택 라벨 간의 변환 시 완벽하게 일치할 수 없는 점과 지나친 희소 클래스 존재로 인한 한계가 있음을 인지하였다. 그럼에도 불구하고 B-SMOTE를 적용한 Catboost는 0.9526의 분류 정확도를 달성하였고 이는 정상/비정상 네트워크 트래픽을 자동으로 탐지할 수 있을 것으로 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1585-1588
• /
• 2001

네트워크 설계, 관리, 트래픽 엔지니어링 등을 수행하기 위해서는 우선적으로 인터넷 트래픽을 측정하여 품질(또는 성능)과의 관계 및 트래픽 변화 추세 등을 파악하는 것이 필요하다. 그러나 인터넷 트래픽 특성 및 구조로 인하여 한가지 방법으로는 네트워크 상태를 명확히 측정하는 것이 어려우며, 현재까지 목적에 따라 다양한 방법이 개발되어 시도되는 상황이다. 본 연구는 국내 인터넷 트래픽 상황을 지속적이고 대규모적으로 살펴보고자 하는 목적으로 수행되었다. 본 논문에서는 먼저 인터넷의 품질 또는 트래픽 특성 분석을 위하여 사용되는 측정방법을 그 특성에 따라 분류하고 상기목적을 위해 설계된 인터넷 트래픽 측정 인프라를 구성하는 측정 시스템들과 그 특성을 살펴보고자 한다. 특히 본 측정시스템은 네트워크 성능(품질)과 트래픽 규모에 동시에 초점을 맞추어 설계 제작되었으며, 상시측정, 실시간 데이터 처리, 분석 및 실시간 상황판 제공 기능을 갖고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1007-1010
• /
• 2004

본 논문에서는 분산 서비스거부 공격(DDoS)이 발생할 때 네트워크 트래픽의 특성을 분석하기 위해서 트래픽 비율분석법(TRA: Traffic Rate Analysis)을 제안하고 트래픽 비율분석법을 통해서 분석된 다양한 유형의 DDoS 공격의 특성을 기계학습(Machine Learning)을 이용해서 DDoS 공격의 탐지규칙을 생성하고 그 성능을 측정하였다. 트래픽 비율분석법은 감시대상 네트워크 트래픽에서 특정한 유형의 트래픽의 발생비율을 나타내며 TCP flag rate 와 Protocol rate 로 구분된다. 트래픽 비율분석법을 적용한 결과 각각의 DDoS 공격 유형에 따라서 매우 독특한 특성을 가짐을 발견하였다. 그리고, 분석된 데이터를 대상으로 세 개의 기계학습 방법(C4.5, CN2, Na?ve Bayesian Classifier)을 이용해서 DDoS 공격의 탐지규칙을 생성하여 DDoS 공격의 탐지에 적용했다. 실험결과, 본 논문에서 제안된 트래픽 비율분석법과 기계학습을 통한 DDoS 공격의 탐지방법은 매우 높은 수준의 성능을 나타냈다.

• 제어로봇시스템학회지
• /
• 제2권4호
• /
• pp.19-29
• /
• 1996

본 고에서는 분산제어 및 자동화 시스템에서 필드버스 기술의 필요성과 현황 및 앞으로의 전망에 대하여 기술하였다. 또한, 필드버스에 접속되는 장비들에서 생성되는 데이터들은 크게 주기적, 실시간 및 비실시간 데이터 트래픽의 세가지로 나눌 수 있으며, 필드버스 네트워크의 제한된 대역폭이 이러한 데이터 트래픽을 수용하는 경우에 실시간 및 주기적 데이터의 전송지연시간에 대한 요구사항을 만족시키는 동시에 네트워크 설계기법을 소개하였다.