• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2018년도 제57차 동계학술대회논문집 26권1호
• /
• pp.93-94
• /
• 2018

Software Defined Networking(SDN)은 데이터 부와 컨트롤 부를 나눠 관리하는 혁신적인 방식이다. SDN 환경에서가 아닌 기존의 IP 네트워크에서의 트래픽 분류는 많은 연구가 진행되어 왔다. 트래픽 분류 방법에는 Port 번호를 이용한 트래픽 분류 방법, Payload를 이용한 트래픽 분류 방법, Machine Learning을 이용한 트래픽 분류 방법 등이 있다. 본 논문에서는 Port 번호, Payload, Machine Learning을 이용한 트래픽 분류 방법들을 소개 및 장단점을 설명하고 SDN 환경에서 Machine Learning을 이용한 좀 더 정확한 트래픽 분류 방법을 제안한다.

• 한국산학기술학회논문지
• /
• 제6권5호
• /
• pp.378-383
• /
• 2005

트래픽 엔지니어링(Traffic Engineering)은 트래픽을 네트워크 전체에 가능한 균등히 분배하여 사용자들이 원하는 서비스 품질을 보장해주면서 동시에 네트워크 자원의 활용도를 극대화시키는 기술이다. 트래픽 엔지니어링의 주요 목적은 트래픽 레벨과 자원 레벨에서 네트워크의 성능을 향상시키는 것인데, 이것은 네트워크 자원을 경제적으로 그리고 신뢰성 있게 이용하면서 트래픽에 관련된 성능 요구사항을 만족해야 한다. 본 논문에서는 IP/WDM 트래픽 엔지니어링을 구현하기 위한 두 가지 모델에 대해서 비교 분석하고 마지막으로 IP/WDM 트래픽 엔지니어링의 기능 구조에 대해서 설명한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1007-1010
• /
• 2004

본 논문에서는 분산 서비스거부 공격(DDoS)이 발생할 때 네트워크 트래픽의 특성을 분석하기 위해서 트래픽 비율분석법(TRA: Traffic Rate Analysis)을 제안하고 트래픽 비율분석법을 통해서 분석된 다양한 유형의 DDoS 공격의 특성을 기계학습(Machine Learning)을 이용해서 DDoS 공격의 탐지규칙을 생성하고 그 성능을 측정하였다. 트래픽 비율분석법은 감시대상 네트워크 트래픽에서 특정한 유형의 트래픽의 발생비율을 나타내며 TCP flag rate 와 Protocol rate 로 구분된다. 트래픽 비율분석법을 적용한 결과 각각의 DDoS 공격 유형에 따라서 매우 독특한 특성을 가짐을 발견하였다. 그리고, 분석된 데이터를 대상으로 세 개의 기계학습 방법(C4.5, CN2, Na?ve Bayesian Classifier)을 이용해서 DDoS 공격의 탐지규칙을 생성하여 DDoS 공격의 탐지에 적용했다. 실험결과, 본 논문에서 제안된 트래픽 비율분석법과 기계학습을 통한 DDoS 공격의 탐지방법은 매우 높은 수준의 성능을 나타냈다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1174-1177
• /
• 2009

인터넷의 대중화로 인해 네트워크 트래픽이 급증하였다. 따라서 효과적인 네트워크 관리를 위한 트래픽 응용 별 분석의 중요성은 매우 커지고 있다. 효과적인 트래픽 응용 별 분석을 위하여 여러 방법론이 제안 되었지만, 아직 완벽하게 트래픽을 분석하는 방법론은 존재하지 않는다. 본 논문에서는 기존의 여러 트래픽 분석 방법론의 단점을 보완한 고정 IP-port을 이용한 인터넷 트래픽 분석 방법론을 제안한다. 하나의 서비스를 고정적으로 제공하는 고정 IP-port을 찾아 낸다면 효과적으로 트래픽을 분석 할 수 있다. 본 논문에서는 고정 IP-port를 효과적으로 추출하는 방법론을 제시하며, 실제 학내 트래픽에 적용한 결과를 보인다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (A)
• /
• pp.174-178
• /
• 2008

P2P를 포함하는 인터넷 애플리케이션 트래픽의 보다 빠르고 정확한 분류는 최근 학계의 중요한 이슈 중 하나이다. 본 논문에서는 기존의 전통적인 분류방법으로 대표되는 port 번호 및 payload 정보를 이용하는 방법론의 구조적 한계점을 극복하는 새로운 대안으로써, 이진 분류기인 SVM과 단일클래스 SVM을 계층적으로 결합한 다중 클래스 SVM을 구축하여 인터넷 애플리케이션 트래픽 분류를 수행하였다. 제안된 시스템은 이진 분류기인 SVM으로 P2P 트래픽과 non-P2P 트래픽을 빠르게 분류하는 첫 번째 계층, 3개의 단일클래스 SVM을 기반으로 P2P 트래픽들을 파일공유, 메신저, TV로 분류하는 두 번째 계층, 그리고 전체 16가지의 애플리케이션 트래픽별로 세분화 분류하는 세 번째 계층으로 구성된다. 제안된 시스템은 flow 기반의 트래픽 정보를 수집하여 인터넷 애플리케이션 트래픽을 coarse 혹은 fine하게 분류함으로써 효율적인 시스템의 자원 관리, 안정적인 네트워크 환경의 지원, 원활한 bandwidth의 사용, 그리고 적절한 QoS를 보장하였다. 또한, 새로운 애플리케이션 트래픽이 추가되더라도 전체 시스템을 재학습 시킬 필요 없이 새로운 애플리케이션 트래픽만을 추가 학습함으로써 시스템의 점증적 갱신 및 확장성에도 기여하였다. 평가항목인 recall과 precision에서 만족스러운 수치 등을 실험을 통하여 확인함으로써 제안된 시스템의 성능을 검증하였다.

• 정보과학회 논문지
• /
• 제43권11호
• /
• pp.1223-1232
• /
• 2016

가상 네트워크 기술은 다양한 서비스의 요구조건을 반영한 네트워크를 제공할 수 있다. 다양한 서비스의 요구조건을 반영하기 위해 효율적인 리소스 분배 기술이 필요하다. 기존의 트래픽 대역폭 분배 기법들은 다운링크 트래픽만 제어하거나 네트워크의 트래픽 상황을 고려하지 않는다. 무선 네트워크에서 다운링크와 업링크는 같은 자원을 공유한다. 또한, 기존의 트래픽 대역폭 분배 기법들은 모든 스테이션이 포화된 트래픽을 발생시킨다고 가정한다. 그래서 기존의 트래픽 대역폭 분배 기법들은 가상 무선 네트워크에서 트래픽 제어를 할 수 없다. 본 논문에서는 이러한 문제들을 해결하기 위해 트래픽 기반 대역폭 제어 기법을 제안한다. 가상 네트워크에 SDN을 적용하고 각 스테이션의 트래픽을 모니터링하고 비포화 트래픽을 발생시키는 스테이션을 탐색한다. 또한, 모니터링 정보를 기반으로 업링크와 다운링크 트래픽을 동적으로 제어한다. 실제 테스트베드 구성 후, 기존의 기법과 비교 결과, 트래픽 대역폭 분배 성능이 최대 14% 개선되었다.

• 한국콘텐츠학회논문지
• /
• 제4권4호
• /
• pp.33-43
• /
• 2004

본 논문에서는 기존 SNMP를 이용한 트래픽 분석 방법의 문제점을 개선시킨 SNMP 기반의 트래픽 추이 분석 알고리즘을 제안하였다. 기존 방법에서는 임계치를 적용함으로써 분석 시간이 많이 걸리며, 초기 공격 트래픽에 대해 탐지하지 못하는 취약점을 가지고 있었다. 본 논문에서는 임계치를 사용하지 않고 일주 트래픽 추이 분석, 프로토콜별 추이 분석 그리고 특정 MIB에서의 트래픽 발생 유무를 분석함으로써 기존 방법에서의 문제점을 해결할 수 있었다. 트래픽이 발생하게 되면 이 세 가지 분석 방법을 통해 이상 여부를 분석하고, 이상 트래픽이 중첩적으로 발생될 경우 현재 입력된 트래픽을 유해 트래픽으로 분석해 낼 수 있다. 제안한 알고리즘을 통해서 유해 트래픽을 빠르고 정확하게 분석해 낼 수 있으며, 이를 통해 트래픽 폭주 공격에 의한 피해를 줄일 수 있을 것이다.

• 한국음향학회지
• /
• 제19권8호
• /
• pp.3-11
• /
• 2000

음성의 특성은 지연에 매우 민감한 (delay-sensitive) 트래픽으로 시스템에서 손실에 민감한 (loss-sensitive) 다른 트래픽과 동일한 방식으로 서비스되어서는 두 트래픽 모두의 QoS (Quality of Service)를 만족시킬 수 없다. 효율적인 트래픽의 처리를 위해서는 시스템의 상태에 따라 손실에 민감한 트래픽에 영향을 적게 주면서 지연민감 트래픽의 성능도 만족하는 것이 바람직하다. 본 논문에서 도입한 동적우선권제어함수 (Dynamic Priority Control Function, DPCF)는 시스템의 상태에 따라 각 트래픽에 우선권을 동적으로 할당하여 서비스 스케줄링을 제어하는 함수f(·)로 기존의 우선권 제어방식을 더욱 일반화시킨 방식이다. 클래스 1의 손실민감 트래픽과 음성과 같은 클래스 2의 지연민감 트래픽을 수용하는 시스템에 TBPJ (Threshold-based Bernoulli Priority Jump) 방식의 DPCF을 적용하여 성능을 분석하였다. DPCF은 각 시스템에 대기하고 있는 트래픽의 양과 시스템의 가용 용량인 버퍼의 threshold에 따라 각 트래픽 클래스에 우선권을 동적으로 할당하여 서비스가 이루어지도록 한다. 성능분석을 통하여 TBPJ 제어방식이 기존의 우선권 제어 방식보다 성능 및 효율성에 있어서 우수함을 입증하였다. 즉 성능을 분석한 결과 손실민감 트래픽의 성능저하는 미미하고 지연민감 트래픽의 성능향상은 현저히 개선된 것을 확인하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권8호
• /
• pp.335-342
• /
• 2013

네트워크의 고속화와 다양한 서비스의 등장으로 오늘날의 네트워크 트래픽은 복잡 다양해지고 있다. 효율적인 네트워크 관리를 위해서 QoS, SLA와 같은 정책을 적용하기 위해서는 트래픽 분석 중에서도 응용 트래픽 분류의 중요성이 크다. 현재까지 트래픽 분류에 관한 연구가 활발히 진행되어 왔는데 최근에는 플로우의 통계 정보를 이용한 트래픽 분류 방법론이 많이 연구되고 있다. 하지만 플로우의 통계 정보를 이용한 트래픽 분류 방법론에는 필히 고려해야 할 여러 문제점이 있다. 본 논문에서는 정답지 트래픽 분석을 통해 통계 정보 기반 트래픽 분석 방법론의 해결해야 하는 문제점들을 분석하고 그 해결방안에 대해 제안한다. 통계 정보 기반 트래픽 분석 방법론에서 필히 해결해야 할 문제점은 총 네 가지로 Feature들의 거리 측정 방법과 대표값 추출 방법, TCP 세션의 이상동작, 그리고 패킷 별 가중치이다. 제안하는 방법은 선정한 통계 시그니쳐 기반 트래픽 분석 시스템을 이용한 학내 망에서의 실험을 통해 그 성능을 검증한다.

• 한국통신학회논문지
• /
• 제29권2B호
• /
• pp.279-288
• /
• 2004

현재 급속히 늘어나고 있는 P2P(Peer to Peer) 애플리케이션은 버스트(burst)한 트래픽을 많이 발생시켜 네트워크에 큰 부하를 주고 있다. 따라서 P2P 트래픽의 특징을 분석하고 이것이 네트워크 및 QoS에 미치는 영향을 이해하는 것은 매우 중요하다. 본 논문에서는 P2P 애플리케이션의 사용현황을 알아보기 위해 캠퍼스 네트워크의 트래픽을 측정한 후, 측정한 트래픽의 플로우를 분석하고, P2P 트래픽의 자기 유사성을 측정하여 웹 트래픽과 비교 분석하였다. 분석 결과 P2P 트래픽은 기존의 웹 트래픽보다 더 버스트하였으며, 이는 P2P 트래픽이 네트워크 성능에 악영향을 미치고 있음을 알 수 있었다. 측정한 P2P트래픽을 네트워크 성능평가 및 예측에 용이하게 이용할 수 있게 하기 위해, 이를 자기 유사 트래픽 모델을 이용하여 모델링하였다. 유도한 트래픽 모델의 정확성을 평가하기 위해, SSQ(Single Server Queue)를 이용하여 네트워크 성능 평가에서 매우 중요한 파라미터인 큐의 길이와 손실을 예측하였으며, 이것을 측정된 트래픽의 그것과 비교하여 트래픽 모델의 정확성을 평가하였다. 본 논문에서 사용한 자기 유사 트래픽 모델은 P2P 트래픽을 잘 모델링하고 있었으며, 이 결과는 P2P 트래픽의 특성을 고려한 네트워크 설계와 성능을 평가하고 예측할 때 사용될 수 있다.