• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.387-390
• /
• 2004

통신망의 규모가 커지고 구조가 복잡해짐에 따라, 통신망의 성능을 최적화하여 사용자들이 요구하는 서비스 품질을 보장해 주는 성능관리의 기능이 절실히 요구되고 있다. 현재 성능관리의 주요 기능이 되는 트래픽에 대한 분석을 위해서 넷플로우(NetFlow), RMON, 그리고 패킷을 캡처하는 방법이 쓰이고 있지만 통합적인 관점의 해결책은 되지 못한다. 본 논문에서는 다양한 전송기술(Multi-technology), 다양한 장치 제조사(Multi-vender) 장비들의 성능관리를 가능케 할 수 있도록 통합적인 통신망 성능관리 구조를 제시하고, 그에 따라 성능관리 시스템을 설계하고 구현하였다.

• The KIPS Transactions:PartD
• /
• v.10D no.7
• /
• pp.1189-1196
• /
• 2003

Owing to the developed If industry, many people are more and more interested in Workflow which is an automated business processing system. In this paper, we present basic structures and various parallel processing structures of a workflow using EMFG (Extended Mark Flow Graph) that makes conceptional design available. And then, We design a workflow with EMFG. We propose the commitability verification method to check whether a workflow can complete or not and the logical bug verification method to find whether invalid components exist or not by using simulation result of it. The proposed EMFG modeling and analysis method for a workflow make it possible to become a visual and formal design. Also, it makes intuitional and mathematical analysis possible.

• The KIPS Transactions:PartC
• /
• v.11C no.7 s.96
• /
• pp.993-998
• /
• 2004

As Worm Virus & DDoS attack appeares, the targets and damage of infringement accidents are extending from specific system or services to paralysis of the network itself. These attacks are expending very frequently and strongly, and ISP who will be used as the path of these attacks will face serious damages. But compare to Worm Virus & DDoS attack that generally occures in many Systems at one time with it's fast propagation velocity, network dimensional opposition is slow and disable to deal with the whole appearance for it is operated manually by the network manager. Therefore, this treatise present devices how to detect Worm Virus & DDoS attack's outbreak and the attacker(attacker IP adderss) automatically.

• Proceedings of the Korea Society for Simulation Conference
• /
• 1998.10a
• /
• pp.78-81
• /
• 1998

인터넷에서 통합서비스를 제공하기 위해서는 종단간 다양한 QoS를 지원해야하는데 이를 위해서는 인터넷 뿐 아니라 종단 사용자와 인터넷을 연결하는 랜에서의 QoS 지원이 필요하다. 이에, IETF(Internet Enginnering Task Force)는 특정 링트 계층으로 구성되는 서브넷에서 QoS 보장을 지원하기 위한 기본 골격을 제안하였다. 그런데, 매체 접근 방식에 따라 서브넷이 제공할 수 있는 서비스의 정도가 크게 달라지기 때문에 이러한 IS802모델을 이더넷과 토큰링에 적용한 모델인 이더넷_IS, 토큰링_IS의 구현 방식을 제안하였다. 특별히, 이더넷의 경우 매체 접근 방식의 특성상 IS802모델의 적용만으로는 페이즈 관리자를 제안하고 이더넷_IS 모델에 페이즈 관리자 모듈을 첨가한 페이즈 관리자 모델을 추가로 제안하였다. 시뮬레이션을 통해 기존의 전통적인 이더넷과 토큰링 및 새롭게 표준화된 IS802모델을 적용한 이더넷_IS와 토큰링_IS, 그리고 페이즈 모델간의 성능을 비교하였다. 시뮬레이션 결과에 의하여, 페이즈 모델의 경우 이더넷의 매체 접근 방식을 상당히 보완함으로써 QoS 보장을 요구하는 플로우에 대해서는 망의 여건에 대해 비교적 안정적인 서비스를 제공할 수 있음을 확인 할 수 있었다.

• Journal of Internet Computing and Services
• /
• v.20 no.1
• /
• pp.87-96
• /
• 2019

In this paper, we propose a MapReduce-supported clustering technique for collecting and classifying distributed workflow enactment event logs as a preprocessing tool. Especially, we would call the distributed workflow enactment event logs as Workflow BIG-Logs, because they are satisfied with as well as well-fitted to the 5V properties of BIG-Data like Volume, Velocity, Variety, Veracity and Value. The clustering technique we develop in this paper is intentionally devised for the preprocessing phase of a specific workflow process mining and analysis algorithm based upon the workflow BIG-Logs. In other words, It uses the Map-Reduce framework as a Workflow BIG-Logs processing platform, it supports the IEEE XES standard data format, and it is eventually dedicated for the preprocessing phase of the ${\rho}$-Algorithm that is a typical workflow process mining algorithm based on the structured information control nets. More precisely, The Workflow BIG-Logs can be classified into two types: of activity-based clustering patterns and performer-based clustering patterns, and we try to implement an activity-based clustering pattern algorithm based upon the Map-Reduce framework. Finally, we try to verify the proposed clustering technique by carrying out an experimental study on the workflow enactment event log dataset released by the BPI Challenges.

• Journal of Internet Computing and Services
• /
• v.4 no.6
• /
• pp.43-55
• /
• 2003

Workflow mining is a newly emerging research issue for rediscovering and reengineering workflow models from workflow logs containing information about workflows being executed on the workflow engine. In this paper, we proposed workcase mining which was used dependency among activities. Main purpose of this paper is to minimize discrepancies between the modeled workflow process and the enacted workflow process as it is actually being executed. That is, we can get a complete set of activity firing sequences on buildtime. Besides, we can discover from workflow logs that which path out of all reachable paths a workcase has actually followed through on runtime. For this purpose we proposed two algorithm, the one is 'Activily-Dependent Net Algorithm' and the other is 'E-Walk Series Analysis Algorithm'.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.33 no.6
• /
• pp.1033-1042
• /
• 2023

This paper proposes a network intrusion detection system that identifies abnormal flows within the network. The majority of datasets commonly used in research lack time-series information, making it challenging to improve detection rates for attacks with fewer instances due to a scarcity of sample data. However, there is insufficient research regarding detection approaches. In this study, we build upon previous research by using the Artificial neural network(ANN) model and a stack ensemble technique in our approach. To address the aforementioned issues, we incorporate temporal information by leveraging adjacent flows and enhance the learning of samples from sparse attacks, thereby improving both the overall detection rate and the detection rate for sparse attacks.

• The Journal of Society for e-Business Studies
• /
• v.9 no.4
• /
• pp.53-64
• /
• 2004

Today's enterprises take processes beyond their own organizational boundaries in order to electronically trade goods and services with partners under the concept of B2B e-commerce. In this environment, inter-organizational business processes are required and should be well defined not only in public processes between partners but in private processes within individual partners. For this purpose, we propose the method to represent inter-organizational business processes. First of all, a feasible modeling method for the inter-organizational workflow for B2B e-commerce is developed. This method is proposed based on BPSS in ebXML so that the binary and multiparty collaborations share a common process. In this method, message flows and control flows are separated in order to facilitate the design procedure of the inter-organizational workflow process. Second, a well-structured process modeling algorithm to design a well-structured inter-organizational workflow process is proposed. In the algorithm, a process is transformed to a Petri-net-based process model. This algorithm employs well-behaved modeling blocks, well-behaved control structures, and business transactions to develop well-structured process models by a top-down design.

• Journal of KIISE:Computer Systems and Theory
• /
• v.26 no.6
• /
• pp.644-661
• /
• 1999

인터넷에서 통합서비스를 제공하기 위해서는 종단간 다양한 QoS를 지원해야 하는데 이를 위해서는 인터넷뿐 아니라 종단 사용자와 인터넷을 연결하는 랜에서의 QoS 지원이 필요하다. 이에, IETF는 특정 링크 계층으로 구성되는 서브넷에서 QoS 지원을 위한 기본 골격을 제안하였다. 그런데 , 매체 접근방식에 따라 서브넷이 제공할 수 있는 서비스의 정도가 크게 달라지기 때문에 실제로 IS802 모델을 특정서브넷에 구현하기 위해서는 이에 대한 고려가 필요하다. 본 논문에서는 통합서비스를 지원하기 위한 기반이 되는 서브넷 차원에서의 우선순위 지원을 목표로 IS802 모델을 전통적인 이더넷과 토큰링에 적용하여 보았다. 먼저, IS802 모델의 대역폭관리자를 적용한 이더넷 IS모델과 토큰링_IS 모델의 구현을 제안하고 특별히, 이더넷의 경우 매체 접근 방식의 특성상 IS802 모델의 적용만으로는 서브넷차원에서의 우선순위에 따른 전송을 지원할 수 없기 때문에 이를 보완하기 위한 페이즈 모델을 추가로 제안하였다. 시뮬레이션을 통해 기존의 전통적인 이더넷과 토큰링 및 새롭게 표준화된 IS802 모델을 적용한 이더넷 _IS와 토큰링 _IS, 그리고 페이즈 모델간의 성능을 비교하였다. 시뮬레이션결과 토큰링의 경우 단순한 입장 제어에 의해서도 QoS 지원 정도가 크게 향상될수 있음을 볼 수 있었다. 또한 , 페이즈 모델의 경우 이더넷의 매체 접근 방식을 상당히 보완함으로써 QoS 지원 정도가 크게 향상될 수 있음을 볼 수 있었다. 또한, 페이즈 모델의 경우 이더넷의 매체 접근 방식을 상당히 보완함으로써 QoS 지원을 요구하는 플로우에대해서는 전통적인 이더넷이나 이더넷_IS 비해 훨씬 안정적인 서브넷 차원의 우선순위지원 서비스를 제공할 수 있음을 확인할 수 있었다.제공하는 멀티미디어 동기화 편집기와 변환기 및 상영기를 ScriptX를 이용하여 Windows95 상에 구현하였다.기 위한 간단한 例를 들어 봄으로써 이 글을 쓰는 동기으 일면을 대신하고자 한다.置함으로 이것을 Multi-Drop(points) system으로 swiching System을 利用 Mini-Network을 構成할 수도 있다.크 구성 관리 서버 시스템 개발에 대한 비용을 줄일 수 있다. 기대된다.e 함량이 대체로 높게 나타났다. 점미가 수가용성분에서 goucose대비 용출함량이 고르게 나타나는 경향을 보였고 흑미는 알칼리가용분에서 glucose가 상당량(0.68%) 포함되고 있음을 보여주었고 arabinose(0.68%), xylose(0.05%)도 다른 종류에 비해서 다량 함유한 것으로 나타났다. 흑미는 총식이섬유 함량이 높고 pectic substances, hemicellulose, uronic acid 함량이 높아서 콜레스테롤 저하 등의 효과가 기대되며 고섬유식품으로서 조리 특성 연구가 필요한 것으로 사료된다.리하였다. 얻어진 소견(所見)은 다음과 같았다. 1. 모년령(母年齡), 임신회수(姙娠回數), 임신기간(姙娠其間), 출산시체중등(出産時體重等)의 제요인(諸要因)은 주산기사망(周産基死亡)에 대(對)하여 통계적(統計的)으로 유의(有意)한 영향을 미치고 있어 $25{\sim}29$세(歲)의 연령군에서, 2번째 임신과 2번째의 출산에서 그리고 만삭의 임신 기간에, 출산시체중(出産時體重) $3.50{\sim}3.99kg$사이의 아이에서 그 주산기사망률(周産基死亡率)이 각각 가장 낮았다. 2. 사산(死産)과 초생아사망(初生兒死亡)을 구분(區分)하여 고려해 볼때 사산(死産)은 모성(母性)의 임신력(姙娠歷)

• Proceedings of the Korea Multimedia Society Conference
• /
• 2001.06a
• /
• pp.265-269
• /
• 2001

멀티캐스트 라우팅 데몬은, 패킷 포워딩이 가능한 호스트 상에서 작동하여 호스트를 멀티캐스트 라우팅이 가능한 라우터로 만들어주는 역할을 하는 응용 프로그램이다. 현재의 리눅스 IP$_{v}$ 6 멀티캐스트 환경을 살펴보면 로컬 네트워트 상에서의 멀티캐스트 통신만을 지원하도록 되어있다. 즉 서로 다른 서브넷 상에 존재하는 호스트들 사이에서는 멀티캐스트 통신을 할 수 없다. 따라서, 본 논문에서는 리눅스 IP$_{v}$ 6 환경에서 멀티캐스트 라우팅이 가능하도록 IP$_{v}$ 6용 멀티캐스트 라우팅 데몬을 구현하였다. 멀티캐스트 라우팅이 가능하기 위해서는 두가지 문제가 해결되어야 하는데 첫째는 멀티캐스트 라우팅 정보를 주고받는 데몬 프로그램이고, 둘째는 데몬이 주고받은 라우팅 정보를 이용하여 멀티캐스트 패킷을 포워딩하는 커널 포워딩 루틴이다. 이 두가지가 본 논문에서 중심으로 다룰 내용이다.