• Proceedings of the Korean Information Science Society Conference
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.862-864
• /
• 2003

DoS Attack (Denial-of-Service Attack)이란 공격자가 침입대상 시스템의 시스템 자원과 네트워크 자원을 악의적인 목적으로 소모시키기 위하여 대량의 패킷을 보냄으로써 정상 사용자로 하여금 시스템이 제공하는 서비스를 이용하지 못하도록 하는 공격을 의미한다. 현재 이러한 대부분의 DoS 공격은 인터넷 프로토콜 중 TCP 프로토콜을 주로 이용하고 있다. 이에 호스트의 연결요청이 발생하였을 경우 TCP 프로토콜을 기준으로 서버의 트래픽 변화율을 확인함으로써 DoS 공격을 분석하는 것이다. 서버의 트래픽 변화율은 호스트가 요청한 연결의 발생빈도에 따라 변화하는 서버의 연결요청 처리 시간 변화율을 확인하는 방법으로 확인할 수 있다. 이와 같은 방법으로 확인된 서버의 트래픽 변화율은 일정 시간동안의 변화율 증강을 모니터링 함으로써 DoS 공격에 참여하는 호스트가 요청하는 연결의 발생빈도를 간접적으로 확인하는데 이용할 수 있다. 따라서 본 논문에서는 호스트의 연결요청과 서버의 트래픽 변화율간 관계를 이용하여 DoS 공격의 특성을 분석하고자 한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 한국해양정보통신학회 2009년도 추계학술대회
• /
• pp.777-779
• /
• 2009

Study for VoIP in MANET is mainly focused on transmission performance or voice quality of VoIP traffic as single traffic. In this study, VoIP performance is analyzed of MANET which has several types of traffics. Diffserv scheme is used to process the traffics. It is showed that VoIP traffic performance is improved by differv scheme, as a result of analysis for VoIP and FTP traffic. Simulator, which is implemented with NS-2 package and VoIP patch, is used.

• Proceedings of the Korean Information Science Society Conference
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.727-729
• /
• 1999

최근 기업의 정보기술에 대한 중요성이 부각되면서 통신업체를 비롯하여 다양한 업종에서 데이터웨어하우징 기법과 연계한 통합 정보 시스템을 이미 구축하였거나 서둘러 구축하고 있다. 본 논문에서는 교환기에서 출력하고 있는 원시트래픽데이터를 기반으로 전화망 트래픽정보 데이터웨어하우스(Data Warehouse, 이하 DW)를 구축할 경우, 이를 통해 보다 다양한 서비스 품질 분석이 가능함을 보이고자 한다. 지금까지 트래픽 데이터는 최번시의 데이터만을 대상으로 단편적인 분석만 수행해왔는데, DW 구축을 통해 이를 전 시간대 데이터로 그 대상 범위로 확장하고, 분석 항목도 보다 다양화 가능하며, 또 기존의 정형화된 질의 형식이 나니라, 비정형화된 질의를 수행할 수 있다. DW 구축시 전화망에서 측정 가능한 완료율을 포함한 폭주율, 화중율, 오번호율 등 품질요소들에 대하여 보다 세분화하여 심층 분석가능하고, 시간차원, 지역차원을 기준으로 다각적으로 분석가능하다. 뿐만 아니라, DW 구축에서는 다차원 모델링을 적용하기 때문에 어느 계층의 사용자 요구사항이라도 신속하게 원하는 정보에 접근하도록 지원할 수 있다.

• Proceedings of the Korea Society for Simulation Conference
• /
• 한국시뮬레이션학회 1998년도 추계학술대회 및 정기총회
• /
• pp.7-11
• /
• 1998

ATM 망을 효율적으로 구축하고 여러 가지 형태의 제어를 통하여 망 자원을 안정적으로 관리하기 위해서는 망의 성능에 대한 다양한 관점에서의 분석이 필수적이며, 그 기본이 되는 것이 ATM 다중화기에 대한 성능 분석이다. ATM 다중화기에 입력되는 트래픽을 분석하는데 있어서 MRP(Markov Renewal Processes) 또는 SMP(Semi-Markov Processes)는 자동 상관계수를 계산하기가 비교적 용이해서 높은 양의 상관관계를 가지는 버스티한 트래픽을 표현하기에 적절한 구조를 가지고 있으며, 입력 트래픽의 머무는 시간이 어떠한 분포이든 표현 가능한 장점이 있다. 본 연구에서는 ATM 트래픽을 분석하는데 있어서 입력되는 on/off 소스를 MRP로 모형화하고, 이를 도착과정으로 하는 이산시간 MR/D/1B 대기시스템으로 구성하여 ATM 다중화기의 셀 손실확률 등의 성능분석을 제시한다. 또한 본 연구에서 제시한 방법에 대한 타당성 검증을 위하여 시뮬레이션과 비교 검토한다.

• Proceedings of the Korean Operations and Management Science Society Conference
• /
• 대한산업공학회/한국경영과학회 1996년도 춘계공동학술대회논문집; 공군사관학교, 청주; 26-27 Apr. 1996
• /
• pp.537-542
• /
• 1996

ITU-T에서 표준 비디오 코딩 알고리즘으로 채택한 MPEG 코딩방식은 세 가지의 코딩방식 (I,B,P,방식)을 주기적으로 사용하기 때문에, 코딩된 정보량에 강한 주기성을 보인다. 본 연구에서는 이러한 MPEG 비디오 트래픽의 주기성을 반영하는 개별 비디오 원의 트래픽을 모형화하고 이를 바탕으로 다중화 장치의 성능분석을 실시하였다. 개별 비디오 원에서 발생된 트래픽은 I, B, P의 코딩순서를 반영하고, I, B, P 프레임 별로 셀 수를 모형화 하였다. 그리고 다중화 장치에 입력되는 트래픽은 프레임 시간 단위로 이산화시켜 셀 수를 모형화하였고, 이를 이산시간 마코프 연쇄를 이용해 다중화 장치에서의 셀 손실률을 구하였다. 다중화 장치에서 셀 손실은 입력되는 잘대적인 트래픽의 양 뿐만 아니라, 비디오 원 정렬 (Source Alignment)에도 많은 영향을 받는다. 이러한 비디오 원의 정렬 효과를 반영하여 다중화 장치에 연결될 수 있는 비디오 원의 수를 결정하였다.

• Proceedings of the Korea Contents Association Conference
• /
• 한국콘텐츠학회 2003년도 추계종합학술대회 논문집
• /
• pp.144-148
• /
• 2003

A general administrator's response ability plunged in confusion as intrusion detection system like an existing Snort display much alert messages on administrator's screen. Also, there are some possibilities to cause false positive. In this paper, to solve these problems, we designed Web-based ID(Intrusion Detection) traffic analysis system using correlation, and implemented so that administrator can check easily whole intrusion traffic state in web which dividing into normal and intrusion traffic using Libpcap, Snort, ACID, Nmap and Nessus. As a simulation result, it is proved that alert message number and false positive rate are minimized.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• 제28권11B호
• /
• pp.985-998
• /
• 2003

본 논문에서는 IEEE 802.11 규격을 기반으로 다중 홉 Ad Hoc 모드에서 비 실시간 및 실시간 트래픽에 대한 통합 서비스를 지원하는 Wireless LAN을 구성할 때, 분산 방식으로 실시간 서비스의 우선권을 고려한 채널 액세스의 차별화를 제공할 수 있는 매체접근제어(Medium Access Control: MAC) 프로토콜의 구현 방안을 제안한다. 이를 위해 실시간과 비 실시간 트래픽의 Contention Window (CW)를 서로 분리하며, 실시간 서비스의 지연 바운드에 따라 정해진 잔여 수명(residual time)을 우선권 설정에 반영함으로써 실시간 트래픽의 지연 요구 사항을 보장할 수 있도록 한다. 또한 실시간 트래픽의 부하에 따라서 적응적으로 offset 값을 조정함으로써 offset에 의해 발생될 수 있는 수율의 저하를 최소화한다. 제안된 방식은 기존 IEEE 802.11 MAC 규격의DCF (Distributed Coordination function) 방식을 그대로 사용하면서 CSMA/CA 기반의 경쟁 방식을 통해서도 비 실시간 트래픽과의 차별화가 가능하고, 또한 잔여 수명 시간을 고려한 동적인 우선권 할당이 가능하도록 하였다. 시뮬레이션에 의한 분석 결과에 따르면 기존 DCF와 비교할 때 실시간 단말의 용량을 2배까지 향상시킬 수 있으며, 트래픽 부하에 따라 적응적 제어를 통해 추가적인 성능 개선 효과를 확인하였다.

• Annual Conference of KIPS
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (중)
• /
• pp.1401-1404
• /
• 2003

현재 제공되는 인터넷 서비스들의 동작 특성은 기존에 고려되던 트래픽 특성과는 완전히 다른 자기 유사성(Self·similarity)이라는 성질을 가진다는 것이 증명되었다. 자기 유사성은 장기간 의존성으로 표현되는데, 이것은 단기간 의존성 성질을 갖는 기존의 모델인 포아송(Poisson) 모델과는 상반되는 개념이다. 따라서 차세대 통신망의 설계 및 디멘져닝을 위해서는 무엇보다도 데이터 트래픽의 주요 특성인 버스트성(Burstiness)과 자기유사성이 반영된 트래픽 모델이 요구된다. 여기서 자기유사성은 허스트 파라미터(Hurst Parameter)로 특성화 될 수 있다. 이러한 관점에서 본 논문에서는 데이터 트래픽 특성이 서로 다른 다수의 데이터 트래픽의 통합되어 통신망에 입력되는 경우 주요 파라미터인 Hurst Parameter의 변화를 다양한 환경 하에서 분석하였고 이를 시뮬레이션 결과와도 비교하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.268-270
• /
• 1999

국내외를 불문하고 네트워크 환경의 대중화로 인한 그 수요의 증가로 네트워크 기술 자체에 대한 이해는 물론이며, 네트워크에 연결된 수 많은 장비들에 대한 트래픽 문제의 해결과 효율적인 관리가 필수적이다. 중앙집중형 NMS는 네트워크에 연결된 수 많은 NE들을 구성하고 제어하기 위하여 대부분의 네트워크에서 SNMP를 이용하고 있으나, Manager와 Agent 들의 계속적인 Polling과 정보교환은 오히려 네트웍 트래픽을 증가시키는 역할을 하고 있다. 그리하여 최근에 SNMPv2를 이용한 분산형 망관리 시스템이 도입되고 있다. 따라서 본 논문은 망 관리 시스템의 내부적 부하인 SNMP의 네트워크 트래픽을 중앙집중형과 분산형 망관리 시스템으로 구분하여 시스템 다이내믹스 모델링 기법과 시스템 다이내믹스 시뮬레이션 툴인 STELLA를 이용하여 네트워크 트래픽 패턴을 분석하여, 망 관리 시스템 구축시 적절한 요소의 가감을 통해 네트워크 트래픽을 줄이고, 효율적인 망관리 시스템을 구축하는데 그 목적이 있다.

• Annual Conference of KIPS
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.1499-1502
• /
• 2002

DiffServ 망에서 완전한 QoS를 망 사용자에게 제공하기 위해서는 downstream 트래픽 뿐만 아니라, upstream 트래픽에 marking, policing 을 적용해 주어야 한다. 본 논문에서는 downstream 트래픽에만 QoS를 적용하는 단방향 트래픽 제어기법과, downstream및 upstream 트래픽에 QoS를 적용하는 양방향 QoS 서비스 기법을 비교하기 위하여, cisco 라우터를 이용하여 QoS 테스트베드를 구성하고, 성능을 측정 및 분석하였다.