• 한국경영과학회:학술대회논문집
• /
• 대한산업공학회/한국경영과학회 1995년도 춘계공동학술대회논문집; 전남대학교; 28-29 Apr. 1995
• /
• pp.418-433
• /
• 1995

본 연구에서는 MPEG 트래픽과 같이 셀 흐름에 주기성을 갖는 비디오 트래픽 모형에 대한 쉐이핑 정책을 제시하고, 쉐이퍼에서의 셀손실율, 셀지연, 및 완만화 효과를 분석하였다. 분석 모형으로는 이산 상태 마코프 연쇄를 사용하였으며, 예제를 통해 시뮬레이션 결과와 비교하므로서 분석모형을 검증하였다. 분석 결과 셀지연 및 완만화 효과 사이에는 서비스율의 증가에 따라 trade off가 존재함이 나타났다. 본 연구는 ATM 트래픽관리에 있어서 다중화 장치에서의 성능분석과 병행하여 쉐이퍼의 설계에 있어서 정량화된 기초자료를 제공할 수 있을 것이라 여겨진다.

• 한국컴퓨터정보학회논문지
• /
• 제13권3호
• /
• pp.139-146
• /
• 2008

웹 서비스를 이용한 개인 정보 유출은 보안시스템 구축에도 불구하고 급격하게 줄어들지 않고 있다. 방화벽 시스템 구축 후에도 HTTP 80 port나 HTTPS의 443 port는 외부로부터의 접근을 허용하여 지속적으로 서비스를 하고 있으므로 웹 어플리케이션으로 유입되는 트래픽은 취약하다. 따라서 본 논문에서는 웹 서비스 환경으로 유입되는 다양한 형태의 공격 패턴 및 취약한 트래픽을 분석하여 정상 트래픽과 비정상 트래픽을 분류하였다. 분류된 비정상 트래픽을 대상으로 OWASP(Open Web Application Security Project)에서 권고한 웹 어플리케이션 보안취약점을 바탕으로 공격 패턴을 분석하고, 실시간 공격탐지 및 차단이 가능한 시스템을 설계하여 웹 어플리케이션의 보안 취약성을 이용한 다양한 공격 패턴을 즉각적이며, 효과적으로 방지하여 유해한 공격 트래픽으로부터 공격방지 효율을 높일 수 있는 방법을 제안하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (C)
• /
• pp.235-237
• /
• 2003

멀티미디어 데이터 전송이 가능한 초고속 통신망의 발달로 음성을 위주로 서비스하던 과거와는 다른 self-similar 특성을 갖는 데이터 트래픽이 발생된다는 것이 알려지고 있다. 이러한 트래픽은 전통적인 네트워크 해석 방법인 포와송 트래픽 모델과는 상당히 차이가 난다는 것이 여러 트래픽의 측정 결과 나타나고 있다. 본 논문에서는 공유 메모리를 갖는 CS(Complete Sharing), DT(Dynamic Threshold), PO(Push-Out) 그리고, SMXQ(Sharing with Maximum Queue)와 같은 다양한 ATM(Asynchronous Transfer Mode) 스위치의 버퍼 관리 기법을 이용하여 입력포트에 self-similar 성질을 갖는 트래픽이 들어올 때 출력포트에서의 self-similarity와 셀 손실률 그리고, 이용률 등을 분석한다.

• 한국통신학회논문지
• /
• 제29권2B호
• /
• pp.279-288
• /
• 2004

현재 급속히 늘어나고 있는 P2P(Peer to Peer) 애플리케이션은 버스트(burst)한 트래픽을 많이 발생시켜 네트워크에 큰 부하를 주고 있다. 따라서 P2P 트래픽의 특징을 분석하고 이것이 네트워크 및 QoS에 미치는 영향을 이해하는 것은 매우 중요하다. 본 논문에서는 P2P 애플리케이션의 사용현황을 알아보기 위해 캠퍼스 네트워크의 트래픽을 측정한 후, 측정한 트래픽의 플로우를 분석하고, P2P 트래픽의 자기 유사성을 측정하여 웹 트래픽과 비교 분석하였다. 분석 결과 P2P 트래픽은 기존의 웹 트래픽보다 더 버스트하였으며, 이는 P2P 트래픽이 네트워크 성능에 악영향을 미치고 있음을 알 수 있었다. 측정한 P2P트래픽을 네트워크 성능평가 및 예측에 용이하게 이용할 수 있게 하기 위해, 이를 자기 유사 트래픽 모델을 이용하여 모델링하였다. 유도한 트래픽 모델의 정확성을 평가하기 위해, SSQ(Single Server Queue)를 이용하여 네트워크 성능 평가에서 매우 중요한 파라미터인 큐의 길이와 손실을 예측하였으며, 이것을 측정된 트래픽의 그것과 비교하여 트래픽 모델의 정확성을 평가하였다. 본 논문에서 사용한 자기 유사 트래픽 모델은 P2P 트래픽을 잘 모델링하고 있었으며, 이 결과는 P2P 트래픽의 특성을 고려한 네트워크 설계와 성능을 평가하고 예측할 때 사용될 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.946-949
• /
• 2008

네트워크를 사용하는 응용프로그램의 종류가 다양해지면서 네트워크 트래픽의 응용별 분류는 효율적인 네트워크 관리에 있어 그 중요성이 커지고 있지만, 오늘날 응용프로그램의 특징인 유동적인 포트번호 사용 및 패킷의 암호화 등은 트래픽의 응용별 분류를 더욱 어렵게 하고 있다. Well-known 포트기반의 응용별 분류방법의 단점을 극복하기 위하여 머신러닝 알고리즘과 Signature 기반 분석 방법들이 연구되고는 있지만 주장하는 높은 분석률에 비하여 실제 네트워크 트래픽에 적용하기에는 신뢰성이 부족하다. 본 논문에서는 일부 종단 호스트에 설치된 TMA(Traffic Measurement Agent)로 부터 수집한 응용프로그램의 트래픽 사용 정보를 기초로 하여 전체 네트워크 트래픽의 응용프로그램을 판별하는 응용 트래픽 분류 방법론을 제안한다. 제안된 방법론은 트래픽 플로우들의 상관관계를 이용하여 TMA 호스트 트래픽으로부터 TMA가 설치되지 않은 호스트에서 발생한 트래픽들의 응용을 판단하며, 분류 된 결과에 대하여 높은 신뢰성을 보장한다. 제안된 방법론은 학내 네트워크에 적용하여 그 타당성을 검증하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1375-1378
• /
• 2001

네트워크에 흐르는 트래픽 측정을 효율적으로 함으로서 트래픽의 종류와 양을 알 수 있고, 이를 기반으로 측정 네트워크의 트래픽 특성과 상태를 파악할 수 있다. 본 고에서는 초고속 연구망 환경에 적합한 네트워크 분석 인프라(NAI) 구축을 제시한다. NAI 구성은 네트워크 링크를 모니터링하는 수동적 측정 방법 MRTG 와 NAVI, 그리고 인위적으로 트래픽을 발생시켜 그 결과를 분석하는 능동적 측정 방법 PingER 와 AMP 두 가지 종류로 나뉜다. 현재 초고속 연구망에서 적용중인 네트워크 트래픽 분석 측정 도구 하나씩 알아보고, 국내 외로 링크된 네트워크 트래픽의 특성과 상태를 균형적으로 분석 할 도구에 대한 모델을 알아본다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.579-589
• /
• 2017

클라우드 환경은 하이퍼바이저 기반으로 다수의 가상머신들이 상호 연결된 형태로 악성코드의 전파가 용이하기 때문에 다른 환경에 비해 악성코드에 감염될 경우 그 피해규모가 상대적으로 크다. 본 논문에서는 이러한 문제점을 해결하기 위해 안전한 클라우드 환경을 위한 악성트래픽 동적 분석 시스템을 제안한다. 제안하는 시스템은 클라우드 환경에서 발생하는 악성트래픽을 판별하여 악성행위를 격리된 가상네트워크 환경에서 지속적으로 모니터링 및 분석한다. 또한, 분석된 결과를 추후 발생하는 악성트래픽의 판별과 분석에 반영한다. 본 논문에서 제안하는 시스템은 클라우드 환경에서 발생하는 신 변종 악성트래픽 탐지 및 대응을 목적으로 클라우드 환경에서의 악성트래픽 분석환경을 구축함으로써 안전하고 효율적인 악성트래픽 동적 분석을 제공한다.

• 한국통신학회논문지
• /
• 제18권7호
• /
• pp.980-988
• /
• 1993

본 논문에서는 멀티미디어 트래픽올 갖는 B-ISBN의 스위치/멀티플렉서 등에서 중요한 파라메타로 결정되는 버퍼 크기에 대한 트래픽의 성능을 분석하였다. 멀티미디어 트래픽은 포아송 분포 트래픽, 그리고 기하분포와 지수 분포의 ON 시간 주기 (버스트 분포)를 갖는 버 스트 트래픽이 혼합되는 트래픽으로 모델링 하였다. 멀티미디어 트래픽으로 모델링한 트래픽에 대해서 성능을 분석하고 양질의 서비스를 제공할 수 있는 셀손실률에 대한 버퍼의 크기를 제시 하였다. 시뮬레이션은 PC SIMSCRIPT II.5를 이용하였고 시뮬레이션 프로그램은 PREAMBLE, MAIN, INITIAL, ARRIVAL., DEPARTURE및 STOP·SIM의 모듈로 구성하였다. 특히 혼합된 트래픽의 시뮬레이션에서는 ARRIVAL모듈을 I, II로 나누고 셀을 각각의 모듈에서 독립적으로 발생시켜 시뮬레이션을 수행하였다. 시뮬레이션 모델링은 이벤트 스케줄링 (Event Scheduling) 방식을 적용하여 시행하였다.

• 한국통신학회논문지
• /
• 제38B권7호
• /
• pp.519-525
• /
• 2013

응용 레벨 트래픽 분류는 안정적인 네트워크 운영과 자원 관리를 위해서 필수적으로 요구된다. 트래픽분류에 있어서 페이로드 시그니쳐 기반 응용 레벨 트래픽 분류 방법은 고속 링크의 트래픽을 실시간으로 처리하는 과정에서 헤더 정보 및 통계 정보 이용 방법론에 비해 상대적으로 높은 부하를 발생시키며 처리 속도가 느린 단점을 갖는다. 본 논문에서는 페이로드 시그니쳐 기반 트래픽 분류 시스템의 처리 속도를 향상 위하여 응용 트래픽의 지역성을 이용한 서버 IP, Port캐쉬 기반 트래픽 분석 시스템을 제안한다. 제안하는 방법을 학내 망의 실제 트래픽에 적용하여 최대 10배 이상의 처리 속도 향상과 10% 이상의 플로우 분석률을 향상 시킬 수 있었다.

• 한국경영과학회:학술대회논문집
• /
• 대한산업공학회/한국경영과학회 1991년도 춘계공동학술대회 발표논문 및 초록집; 전북대학교, 전주; 26-27 Apr. 1991
• /
• pp.458-461
• /
• 1991

본 연구는 각종 신규 서어비스의 수용시 최적 통신망 구축에 필요한 관련 트래픽 정보를 제공할 목적으로 작성하였다. 따라서 각종 신규 서어비스의 트래픽 속성을 분석하여 효율적인 전화망간 접속 방법 설계 및 중계 효율을 향상시키며, 망 운용관리를 용이하게 수행하는데 필요한 관련 트래픽 정보를 제공하는데 본 연구의 중점을 두었다.