• 정보처리학회논문지C
• /
• 제15C권5호
• /
• pp.351-358
• /
• 2008

DoS/DDoS로 대표되는 트래픽 폭주 공격은 대상 시스템뿐만 아니라 네트워크 대역폭 및 프로세서 처리능력, 시스템 자원 등을 고갈시킴으로써 네트워크에 심각한 장애를 유발하기 때문에, 신속한 트래픽 폭주 공격의 탐지는 안정적인 서비스의 제공 및 시스템의 운영에 필수요건이다. 전통적인 패킷 수집을 통한 DoS/DDoS의 탐지방법은 공격에 대한 상세한 분석은 가능하나 설치의 확장성 부족, 고가의 고성능 분석시스템의 요구, 신속한 탐지를 보장하지 못하는 문제점을 갖고 있다. 본 논문에서는 MIB 정보 갱신 시점 단위로 수집된 SNMP MIB 객체 정보를 바탕으로 Support Vector Data Description(SVDD)을 이용하여 보다 빠르고 정확한 침입탐지와 쉬운 확장성, 저비용탐지 및 정확한 공격유형별 분류를 가능케 하는 새로운 시스템을 설계 및 구현하였다. 실험을 통하여 만족스러운 침입 탐지율과 안전한 False Negative Rate(FNR), 공격유형별 분류율 수치 등을 확인함으로써 제안된 시스템의 성능을 검증하였다.

• 한국멀티미디어학회논문지
• /
• 제14권1호
• /
• pp.33-43
• /
• 2011

고밀도 파장 분할 다중화 방식(DWDM: Dense-Wavelength Division Multiplexing)을 백본 기술에 활용한 IP/DWDM 차세대 광 인터넷 백본망에서 중요한 문제점 중 하나는, 다양한 하이퍼미디어 응용 서비스들이 요구하는 서비스 품질(QoS: Quality-of-Service)을 고려하여 효율적인 유니캐스트 및 멀티캐스트 라우팅 방법을 제공하는 것이다. 백본망에서 DWDM 기술을 적용하면 파이버 당 여러 개의 파장을 사용할 수 있으므로, 클래스 별로 결합된 IP 트래픽 들을 QoS별로 분류하여 파장 별로 차등화한 전송이 가능하므로 망 대역폭의 효율적인 사용이 가능하다. QoS별로 여러 가지 제약조건을 만족하는 광 파장 패스를 찾는 문제는 일반적으로 NP-complete 문제로 간단한 알고리즘으로 해결하기가 쉬지 않다. 일반적으로 DWDM 망에서 연구된 대부분의 휴리스틱 방법들은 현재 인터넷 라우팅 패러다임 하에서 연구된 개념을 확장하여 활용하는 데, 망 자체가 견고하지 않고 노드 수가 많을 때에는 더더욱 복잡하고 구현하기가 쉽지 않다. 본 논문에서는 이를 해결하기 위해 가상소스와 플러딩에 기초한 QoS 제공 유니캐스트 라우팅 및 멀티캐스트 라우팅 방법인 VS-QUR(Virtual Source-Qualified Unicast Routing)과 VS-QMR(Virtual Source-Qualified Multicast Routing) 방법을 제안한다. 제안된 방법들은 라우팅 패스를 찾기 위해 훨씬 적은 수의 메시지 오버헤드와 같은 조건에서 더 많은 수의 연결이 보장됨을 시뮬레이션 결과로 증명한다.

• 한국산학기술학회논문지
• /
• 제21권11호
• /
• pp.602-609
• /
• 2020

지진, 태풍, 산사태, 건물 붕괴와 같은 대규모 재난 사고 발생시 신속한 현장 상황 파악과 실시간 재난 정보 공유는 현장 통제나 주민 대피 등 재난 대응과 재난 관리 의사결정 단계에서 핵심적인 역할을 수행한다. 본 논문에서는 긴박한 재난 사고 상황에서 효과적인 현장 대응과 재난 사고 현장에서 취득된 관측 데이터와 분석정보를 실시간적으로 연계하고 공유하기 위하여 기존의 국립재난안전연구원에서 운용 중인 재난 사고 현장조사 시스템을 LTE-VPN 기반의 개선된 무선 통신 시스템 환경으로 구축하고, 통신 트래픽 데이터 전송 실험을 통해 현장 조사 시스템의 무선 통신 전송 요구 성능을 분석, 평가하였다. 개선된 무선통신 시스템의 현장 데이터 전송 성능 실험을 수행한 결과, 재난 현장과 끊김 없는 영상 회의 시스템을 보장하기 위해서 최소 4.1 Mbps 이상의 UDP(User Datagram Protocol) 대역 폭이, 현재 조사 차량에 탑재된 조사 장비간 통신과 현장 데이터를 원활하게 공유하기 위해서 약 10 Mbps의 무선 통신 대역폭이 확보되어야 할 것으로 사료된다.

• 정보처리학회논문지C
• /
• 제14C권4호
• /
• pp.349-358
• /
• 2007

FTTx(Fiber-To-The-Curb/Home/Office) 실현을 위한 PON(Passive Optical Network) 기술 중 하나인 EPON(Ethernet PON)은 가장 널리 사용되는 이더넷(Ethernet) 기술을 기반으로 하여 기존 장비와의 호환이 용이하고, 적은 비용으로 광 네트워크의 높은 전송 대역폭을 가입자에게 제공할 수 있는 장점이 있다. 효율적인 전송 제어를 위하여 EPON에서는 이더넷의 MAC(Media Access Control) 프로토콜에 제어기능을 추가한 다점제어 프로토콜(MPCP: Multi-Point Control Protocol)을 사용한다. EPON에서는 ONU(Optical Network Unit) 내부에서 이루어지는 자원관리 방식 또는 ONU간 효율적인 전송 제어 알고리즘에 대한 다양한 연구가 수행되고 있다. ONU간 제어 알고리즘 중 하나인 IPS(Interleaved Polling with Stop)는 전체 ONU들의 시간슬롯 요구량을 고려함에 따라 합리적인 자원 할당이 가능하다. 그러나 각 전송주기 사이에 채널 비사용 구간이 존재하여 채널 사용도가 떨어지는 단점이 있다. 따라서, 본 논문에서는 각 전송 주기 사이의 시간을 활용하여 채널 사용도를 높일 수 있는 자원할당 알고리즘을 제안하고 모의 실험을 통하여 성능을 평가한다. 모의실험 결과 제안된 알고리즘은 각 전송주기 사이의 채널 비사용구간을 활용함으로써 기 제안된 IPS, FGDBA(Fast Gated Dynamic Bandwidth Allocation) 방식과 비교하여 적은 평균 프레임 전송지연과 약 15%의 자원 사용률을 개선하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제9권4호
• /
• pp.369-380
• /
• 2003

무선 통신 환경의 발달은 유무선 통합 환경에서의 실시간 협동 작업을 지원하는 그룹웨어에 대한 요구를 증가시키고 있다. 그런데, 유무선 통합 환경에서 협동작업을 하기 위해서는 현격한 네트워크 대역폭의 차이에서 발생하는 데이타 전송 지연 시간의 차이를 극복하는 뷰 동기화 기법이 중요하다. 본 논문에서는 완화된 WYSIWIS를 활용하여, 사용자의 관심 영역에 기반한 뷰 동기화 기법을 제안한다. 무선 사용자는 단말기의 작은 화면 때문에 공유 작업 영역 중 일부분만을 보게 되므로 이 관심 영역에서 발생되는 이벤트를 우선적으로 전송함으로써 관심 영역 내에서의 뷰 동기화를 가능하게 한다. 본 논문에서는 ns-2클 사용한 시뮬레이션을 동하여 제안하는 기법의 성능을 평가하였으며, 사용자 관심 영역 내에서 무선 사용자들이 유선 사용자들과 실시간 협동 작업을 할 수 있을 만큼 낮은 메시지 전송 지연 시간을 유지하는 것을 보였다. 또한, 다양한 실시간 그룹웨어 시스템 개발에 활용될 수 있도록 제안된 뷰 동기화 기법을 기존의 그룹웨어 개발 환경으로 사용되는 Habanero를 활용하여 프레임워크의 형태로 구현하였다. 사용자를 위한 클라이언트로 간단한 텍스트 에디터를 구현하였다.

• 한국정보과학회논문지:정보통신
• /
• 제28권3호
• /
• pp.389-405
• /
• 2001

최근 인터넷 뿐만 아니라 이동 컴퓨팅 환경에서도 멀티미디어 정보와 같은 실시간 데이터의 이용이 증가함에 따라 실시간 데이터의 효육적이고 안정적인 전송 방법들이 요구되고 있다. 현재 실시간 데이터를 전송하기 위해서는 RTP가 사용되는데 이 프로토콜은 주로 UDP의 상위계층에서 동작하도록 설계되었기 때문에 안정된 전송을 보장받지 못하며 따라서 패킷 손실을 피할 수 없다. [1,2]. 특히 제한된 무선 대역폭을 이용하는 이동 컴퓨팅 환경에서는 기존의 인터넷보다도 더 많은 패킷들이 손실될수 있다. 본 논문에서는 유선 및 무선망 환경에서의 실시간 데이터 전송시 발생되는 패킷 손실특성을 길버트 모델에 기초하여 확률적으로 분석하고 이를 기반으로 새로운 복구 방법을 제안한다. 제안하는 실시간 데이터의 복구 방법에서는 수신자 측에서 분석한 패킷의 손실률에 따라 송신자 측이 패킷에 부가하는 잉여 데이터의 양을 가변적으로 조절함으로써 사용중인 네트워크의 패팃 손실 특성을 반영할 수 있다. 특히 잉여 데이터들의 오프셋 값들을 비연속적으로 설정함으로써 간헐적인 패킷 손실과 연속적인 패킷 손실 모두에 대처할 수 있는 특징이 있다. 이러한 특징은 기존의 네트워크에 비해 패킷의 손실률이 높고 급격한 트래픽 변이를 가지는 이동 컴퓨팅 환경에 잘적용될수 있다. 또한 본 논문에서 제안하는 방법은 확률 이론에 근거하기 때문에 기존의 인터넷과 같은 유선망 환경에서도 비슷한 손실 특성을 가지는 경우에 적용가능하다. 제안된 방법은 Mobile IP 및 RTP/RTCP를 이용하여 구현되었드며 실시간 데이터의 전송에 효율적임을 실험적으로 보였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제28권12호
• /
• pp.660-673
• /
• 2001

주문형 비디오 서버에서 동시에 서비스 될 수 있는 사용자의 수는 서버의 단위 시간당 처리량에 의해 결정되는데, 서버의 처리량은 대부분 디스크의 처리량에 의해 제약을 받는다. 따라서, 디스크의 처리량은 서버 설계에 있어서 매우 중요한 요소가 되며, 대부분의 서버의 경우, 이를 높이기 위해 디스크 배열을 이용한다. 본 논문에서는 디스크 배열에서 디스크들의 탐색 시간을 줄여 전반적으로 디스크의 처리량을 증대시킬 수 있는 효율적인 주기적 요철 묶음 기법을 제안한다. 제안된 기법에서는 디스크 내 인접 영역에 저장된 데이터를 요청하는 주기적 요청들을 하나의 묶음으로 만들고, 각 묶음들이 동일 디스크를 순차적으로 접근할 수 있도록 좌대칭 혹은 우대칭 형식으로 정렬하여 각 디스크에서 요청들이 겪게되는 탐색 시간을 줄인다. 이는 단일 데이터 스트림에 의해 요구되는 디스크 대역폭을 줄일 수 있으므로, 서버는 주어진 시스템 자원 하에서 보다 많은 사용자들을 서비스 할 수 있다. 모의 실험 결과, 제안된 기법은 기존의 기법들에 비해 보다 많은 사용자들을 서비스 할 수 있음이 확인되었다. 일반적인 192KB의 블록 크기를 이용할 경우, 일반 디스크 배열에 비해 평균 20%의 사용자 대기 시간 감소와 평균 8%의 동시 이용자 증가를 보였다. 또한, 본 논문에서는 비디오 스트림들에 대한 사용자 선호도 변화에 맞추어 묶음들을 재구성하는 적응 기법을 제시한다.

• 방송공학회논문지
• /
• 제17권2호
• /
• pp.207-222
• /
• 2012

최근 3D 입체영상에 대한 소비자들의 관심 증대로 가전 업체들은 3D TV, 3D Monitor등의 제품들을 출시하고 있고, 이에 따라 3D 콘텐츠 시장도 급격히 성장할 것으로 예상된다. 그러나 이러한 3D 콘텐츠를 서비스함에 있어서 보다 높은 대역폭이 요구되어지므로 QoS(Quality of Service)를 보장하지 않는 IP 기반 전송환경에서의 고화질 3D 스트리밍 서비스는 소비자에게 끊김 없는 영상서비스를 제공하는데 제약이 있다. 이러한 문제를 해결하기 위해서, IP 망 네트워크 환경을 고려하여 사용자들이 원하는 콘텐츠를 네트워크 환경에 따라 적절한 품질로 제공 할 수 있는 적응적 스트리밍 서비스 기술이 현재 국제 표준화 기구인 MPEG(Moving Picture experts Group)에서 DASH(Dynamic Adaptive Streaming over HTTP)라는 이름으로 표준화가 진행 중에 있다. 그러나 DASH에서는 독립된 좌, 우 영상이 단일 segment안에 2개의 Elementary Stream(ES)으로 구성되어 있는 service- compatible 기반의 스테레오스코픽 콘텐츠에 대한 명확한 scheme이 나타나지 않는다. 따라서 본 논문에서는 DASH를 이용한 service-compatible 기반의 효율적인 적응적 3D 스트리밍 서비스 제공 방안을 제안한다. DASH를 이용한 3D 서비스는 사용자들에게 IP 망을 통한 다양한 품질의 3D 콘텐츠를 제공함으로써 끊김 없는 3D 스트리밍 서비스가 가능하고, 또한 하나의 3D 콘텐츠로 다양한 디바이스에 적용 가능하다는 이점이 있다.

• 한국콘텐츠학회논문지
• /
• 제12권4호
• /
• pp.60-68
• /
• 2012

최근 무선 센서 네트워크는 멀티미디어 센서 노드를 활용하여 음성 데이터나 영상 데이터 등과 같은 멀티미디어 데이터 수집을 바탕으로 고품질의 환경 모니터링에 대한 요구가 증가하고 있다. 이러한 대용량 멀티미디어 데이터를 기반으로 하는 기존의 분산 다중 경로 라우팅 기법들은 주로 Zigbee 기반 센서 네트워크의 낮은 대역폭의 한계를 극복하고 에너지 효율성과 데이터 전송률을 높이는 것에 초점이 맞춰졌다. 하지만 이러한 기법들은 대용량 멀티미디어 데이터 특성으로 인해 기존의 키 기반의 암호화 방식을 사용할 수 없기 때문에 보안성에 있어서는 매우 취약하다. 이러한 문제점을 해결하기 위해 본 논문에서는 보안성 있는 비-중첩 다중 경로 라우팅 기법을 제안한다. 제안하는 기법은 멀티미디어 데이터를 픽셀 단위로 분할하여 다중경로로 전송함으로써 기존의 키 기반 방식을 사용하지 않고도 전체 네트워크에 대한 보안성을 제공한다. 성능 평가 결과, 기존 기법에 비해 소모되는 에너지가 평균 약 10% 감소하였으며, 악의적인 노드에 의해 손실되는 데이터 패킷의 수는 평균 약 65% 감소하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제26권8호
• /
• pp.975-983
• /
• 1999

최근 네트워크의 속도가 빨라지고 멀티미디어 데이터를 다루기 위한 기술들이 개발됨에 따라 많은 멀티미디어 응용 프로그램들이 인터넷에 등장하고 있다. 그러나 이들 응용프로그램들은 수신자에게 전송되는 영상.음성의 품질이 낮기 때문에 기대만큼 빠르게 확산되지 못하고 있다. 영상.음성의 품질이 낮은 이유는 현재 인터넷이 실시간 응용프로그램이 요구하는 만큼 빠르고 신뢰성 있게 데이터를 전송할 수 없기 때문이다. 현재 인터넷의 내부구조를 바꾸지 않고 품질을 높이기 위해 많은 연구들이 진행되고 있는데 그 중 하나는 동적으로 변화하는 인터넷의 상태에 맞게 멀티캐스트 트래픽의 전송율을 조절하는 종단간의 흐름제어이다. 본 논문은 기존의 흐름제어 기법인 IVS와 RLM의 성능을 개선시키기 위한 두 가지 흐름제어 기법을 소개한다. IVS는 송신자가 주기적으로 측정된 네트워크 상태에 따라 전송율을 일정하게 조절한다. 송신자가 하나의 데이타 스트림을 생성하는 IVS와는 달리 RLM에서는 송신자가 계층적 코딩에 의하여 생성된 여러개의 데이타 스트림을 전송하고 각 수신자는 자신의 네트워크 상태에 맞게 데이타 스트림을 선택하는 기법이다. 그러나 IVS는 송신자가 전송율을 일정하게 증가시키고, RLM은 각자의 네트워크 상태를 고려하지 않고 임의의 시간에 하나 이상의 데이타 스트림을 받기 때문에 성능을 저하시킬 수 있다. 본 논문에서는 TCP-like IVS와 Adaptive RLM이라는 두 가지 새로운 기법을 소개한다. TCP-like IVS는 송신자가 전송율을 동적으로 결정하고, Adaptive RLM은 하나 이상의 데이타 스트림을 받기 위해 적당한 시간을 선택할 수 있다. 본 논문에서는 시뮬레이션을 통해 여러 가지 네트워크 구조에서 두 가지 방식이 기존의 방식에 비하여 더욱 높은 대역폭 이용율과 10~20% 정도 적은 패킷손실율을 이룬다는 것을 보여준다.Abstract Nowadays, many multimedia applications for the Internet are introduced as the network gets faster and many techniques manipulating multimedia data are developed. These multimedia applications, however, do not spread widely and are not fast as expected at their introduction time due to the poor quality of image and voice delivered at receivers. The poor quality is mainly attributed to that the current Internet can not carry data as fast and reliably as the real-time applications require. To improve the quality without modifying the internal structure of the current Internet, many researches are conducted. One of them is an end-to-end flow control of multicast traffic adapting the sending rate to the dynamically varying Internet state. This paper proposes two flow-control techniques which can improve the performance of the two conventional techniques; IVS and RLM. IVS statically adjusts the sending rate based on the network state periodically estimated. Differently from IVS in which a sender produces one single data stream, in RLM a sender transmits several data streams generated by the layered coding scheme and each receiver selects some data streams based on its own network state. The more data streams a receiver receives, the better quality of image or voice the receiver can produce. The two techniques, however, can degrade the performance since IVS increases its sending rate statically and RLM accepts one more data stream at arbitrary time regardless of the network state respectively. We introduce two new techniques called TCP-like IVS and Adaptive RLM; TCP-like IVS can determine the sending rate dynamically and Adaptive RLM can select the right time to add one more data stream. Our simulation experiments show that two techniques can achieve better utilization and less packet loss by 10-20% over various network topologies.