• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.427-429
• /
• 2001

최근 라우터에서는 정체를 회피하고 전송률을 향상시키기 위한 능동적 큐 관리와 패킷 스케줄링에 대한 많은 논의가 이루어지고 있다. 본 논문은 라우터에서의 전송률 향상을 위한 Random Early Detection (RED) 알고리즘과 최근가지 변형된 RED알고리즘들의 특징을 살펴보고, RED라우터에 적용하여 실제로 종단 호스트(End-to-end)에서 전송 받는 패킷의 양을 창상하기 위한 선별적 처리 알고리즘을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10c
• /
• pp.490-492
• /
• 2000

기존의 인터넷 라우터는 Drop tail 방식으로 패킷을 관리한다. 따라서 네트워크 트래픽의 지수적인 증가로 인한 혼잡 상황으로 발생하는 패킷 손실을 해결할 수 없다. 이 문제를 해결하기 위해 IETF(Internet Engineering Task Force)에서는 RED(Random Early Detection)와 같은 능동적인 큐 관리 알고리즘을 제시하였다. 하지만 RED는 동적으로 변화하는 인터넷 트래픽에 대하여 단지 큐 크기의 변화 정보를 얻어 혼잡 상황을 제어하기 때문에 성능에 있어는 매우 비효율적이다. 본 논문에서는 기존의 RED를 개선한 MRED를 제안했다. MRED는 RED에 비하여 휴리스틱한 방법을 이용하여 폐기 확률 값을 계산하고, 이를 실험을 통하여 MRED의 성능을 검증하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.287-289
• /
• 2003

최근 인터넷을 통한 사이버 공격의 형태가 다양해지고 복잡해지면서 효과적인 탐지 및 대응이 어려워지고 있다. 특히 UDP 계열의 DoS. DDoS 공격에서 IP 패킷 내의 근원지 IP 주소를 타인의 IP 주소로 위조하여 공격하는 경우 패킷의 실제 송신자를 추적하고 고립화 시키는 것은 불가능하다. 본 논문에서는 이러한 공격에 쉽게 대응할 수 있는 보안 구조로서 액티브 네트워크를 이용한 보안 관리 프레임워크를 설계하고, 위조 IP 공격에 보다 능동적인 대응이 가능한 메커니즘을 제안한다.

• Electronics and Telecommunications Trends
• /
• v.16 no.5 s.71
• /
• pp.33-45
• /
• 2001

원활한 인터넷 서비스를 제공하기 위해서는 인터넷 트래픽을 효율적으로 관리할 수 있어야 하며, 이를 위해 가장 먼저 해야 할 것은 인터넷 트래픽을 측정하는 것이다. 인터넷 트래픽의 측정은 수동적인 측정과 능동적인 측정으로 분류된다. 수동적인 측정은 라우터나 ATM 스위치를 통해 흘러 다니는 트래픽 종류와 트래픽 양을 측정하여 측정네트워크의 트래픽 특성을 파악하는 것이고, 능동적인 측정은 측정네트워크 종단에 위치한 두 호스트 사이에 측정패킷을 투입하여 측정네트워크의 상태를 파악하는 것이다. 본 고는 현재 알려진 인터넷 트래픽 측정 방법과 현재 구현된 측정 시스템을 소개한다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.10 no.4
• /
• pp.491-497
• /
• 2015

In this paper a method of design and Implementation of RFID based control system for reducing standby power consumption at the power outlet is described. The system is composed of a RF controlled power outlet having relay and an active RFID tag communicating with the RF reader module controlling the relay. When the tag carried by human approaches to the RF reader the reader recognizes the tag and switch off the relay based on the RSSI level measurement. A low power packet prediction algorithm has been used to decrease the DC power consumption at both the tag and the RF reader. The result of experiment shows that successful operation of the relay control has been obtained while low power operation of the tag and the reader is achieved using above algorithm. Also setting the distance between the reader and the tag by controlling transmission power of the tag and adjusting the duty cycle of the packet waiting time when the reader is in idle state allows us to reduce DC power consumption at both the reader and the tag.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.29 no.4C
• /
• pp.559-569
• /
• 2004

It has become more difficult to correspond an cyber attack quickly as a pattern of attack becomes various and complex. And, current security mechanisms just have passive defense functionalities. In this paper, we propose new network security architecture to respond various cyber attacks rapidly and to chase and isolate the attackers through cooperation between security zones. The proposed architecture make possible to deal effectively with cyber attacks such as IP spoofing or DDoS(Distributed Denial of Service) using active packet technology including a mobile sensor on active network. Active Security Management System based on proposed security architecture consists of active security node and active security server in a security zone, and is designed to have more active correspondent than that of existing mechanisms. We implemented these mechanisms in Linux routers and experimented on a testbed to verify realization possibility of Active Security Management System. The experimentation results are analyzed.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10e
• /
• pp.316-318
• /
• 2002

멀티캐스트를 처리하기 위해서는 멀티캐스트 라우팅과 신뢰성 있는 전송을 위한 기법이 필요하다. 신뢰성 있는 전송에서는 손실된 패킷에 대한 재전송을 하며 이때 재전송 버퍼에 패킷들을 저장하고 있어야만 재전송이 가능하므로 얼마만큼의 패킷을 재전송을 위해 저장하고 있을 것인가 하는 문제가 있을 수 있다. 이 문제를 해결하기 위해 본 논문에서는 멀티캐스트 트리 상의 응답자와 수신자들 사이의 NAK를 이용해서 얻어진 타이머 값을 기준으로 하여 적정량의 버퍼만을 유지하고 상황 변화에 동적으로 대응할 수 있는 TBM (Timer-based Buffer Management) 기법을 제안하며, 실험을 통하여 오류가 발생하는 환경이나 망의 크기 등에 상관없이 버퍼를 능동적으로 관리하는 것을 보인다.

• Proceedings of the KIEE Conference
• /
• 2005.07d
• /
• pp.2720-2722
• /
• 2005

본 논문에서는 웨이블릿 신경 회로망에 기반을 둔 능동 큐 관리(Active Queue Management) 제어 시스템을 설계하는 것을 제안한다. 제안한 제어 시스템에서 웨이블릿 신경 회로망은 능동 큐 관리를 위한 제어기로 사용한다 TCP 동적 모델의 실제 출력, 큐의 길이와 웨이블릿 신경 회로망을 이용한 출력의 오차가 최소화가 되도록 웨이블릿 신경 회로망의 파라미터 값들을 변화시키며 각각의 파라미터 값들은 경사 하강법을 통해 학습시킨다. 마지막으로 제안한 방법은 모의실험을 통해 패킷 손실률과 큐의 길이의 관점에서 제안한 방법의 향상성을 보이고자 한다.

• Journal of the Korea Society of Computer and Information
• /
• v.12 no.3
• /
• pp.177-183
• /
• 2007

Active queue management (AQM) refers to a family of packet dropping mechanisms for router queues that has been proposed to support end-to-end congestion control mechanisms in the Internet. The proposed AQM algorithm by the IETF is Random Early Detection (RED). The RED algorithm allows network operators simultaneously to achieve high throughput and low average delay. However. the resulting average queue length is quite sensitive to the level of congestion. In this paper, we propose the Refined Adaptive RED(RARED), as a solution for reducing the sensitivity to parameters that affect RED performance. Based on simulations, we observe that the RARED scheme improves overall performance of the network. In particular, the RARED scheme reduces packet drop rate and improves goodput.

• Journal of Korea Multimedia Society
• /
• v.7 no.8
• /
• pp.1120-1130
• /
• 2004

Distributed Denial-of-Service(DDoS) attack prevent users from accessing services on the target network by spoofing its origin source address with a large volume of traffic. The objective of IP Traceback is to determine the real attack sources, as well as the full path taken by the attack packets. Existing IP Traceback methods can be categorized as proactive or reactive tracing. Existing proactive tracing scheme(such as packet marking and messaging) prepares information for tracing when packets are in transit. But, these scheme require additional network overhead. In this paper, we propose a "advanced Traceback" mechanism, which is based on the modified Pushback system with secure router mechanism. Proposed mechanism can detect and control DDoS traffic on router and can generate marked packet for reconstructing origin DDoS attack source, by which we can diminish network overload and enhance Traceback performance.