• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.16 no.1
• /
• pp.55-63
• /
• 2006

Recently, there is much abnormal traffic driven by several worms, such as Nimda, Code Red, SQL Stammer, and so on, making badly severe damage to networks. Meanwhile, diverse prevention schemes for defeating abnormal traffic have been studied in the academic and commercial worlds. In this paper, we present the structure of a stepwise intrusion prevention system that is designed with the feature of putting limitation on the network bandwidth of each network traffic and dropping abnormal traffic, and then compare the proposed scheme with a pre-existing scheme, which is a True/False based an anomaly prevention scheme for several worm-patterns. There are two criteria for comparison of the schemes, which are Normal Traffic Rate (NTR) and False Positive Rate (FPR). Assuming that the abnormal traffic rate of a specific network is $\beta$ during a predefined time window, it is known that the average NTR of our stepwise intrusion prevention scheme increases by the factor of (1+$\beta$)/2 than that of True/False based anomaly prevention scheme and the average FPR of our scheme decrease by the factor of (1+$\beta$)/2.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.10 no.6
• /
• pp.1060-1064
• /
• 2006

Data collected by sensors in field are transmitted to the base station gathering all of data. Because sensors have to gather data in surroundings and periodically transmit data to the base station, it makes energy consumed much. In this paper, we mose the scheme that is to avoid traffic congestion with achievement of energy efficiency, so collected data is transmitted efficiently. This is to adjust transmission rate differently in case of increasing or decreasing traffic and minimize the energy consumption with setting ideal options up basic CSMA(Carrier Sense Multiple Access) protocol in each sensor. Through the simulation, we find the ideal CSMA options and apply the proposed scheme of traffic control mechanism to them and analyze them, then show energy efficiency and effective traffic control mechanism.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.277-279
• /
• 2005

무선 멀티 홉 네트워크는 기지국 없이 중간의 무선 단말기를 경유해서 메세지를 전송하므로 무선 단말기의 전력 상태나 이동에 따라 그 토폴로지가 자주 변한다. 따라서 목적지까지 경로를 탐색하고 유지하기 위해 효율적인 경로 탐색 기법에 대한 연구가 필요하다. 그러나 경로 탐색 과정은 경로 탐색 메세지를 네트워크 전체로 전파하는 플러딩으로 인해 네트워크의 처리율을 크게 감소시킨다. 플러딩으로 발생하는 트래픽을 억제하기 위해 제안된 선별적인 플러딩 기법 중 이웃 노드 정보에 기반 한 접근 방식은 비교적 정확하게 재전송에 필요한 노드를 선별할 수 있으나 HELLO 패킷을 주기적으로 발생시켜야 한다. 본 논문은 이웃 노드의 맥(MAC) 계층에서 발생하는 제어 메세지를 청취해서 이웃 노드의 트래픽 정보를 수집하고 이것을 이용해서 재전송에 필요한 노드를 선별하는 기법을 제안 한다.

• Proceedings of the KAIS Fall Conference
• /
• 2006.05a
• /
• pp.517-521
• /
• 2006

네트워크 가상현실 시스템은 먼 거리에 떨어진 사용자들 사이에 일관성 있는 가상 세계를 제공하며, 군사, 오락, 건축 등 여러 부분에 응용되고 있다. 본 논문에서는 그 동안 고성능 그래픽 워크스테이션 환경에서 중심적으로 연구되어 왔던 네트워크 가상현실 시스템을 가장 보편적인 플랫폼인 네트워크 환경에서 구현할 때 생기는 3차원 그래픽 처리 성능의 문제 등과 같은 이에 대한 해결책들을 제시하고 미로 환경과 지형 환경에 근거한 가상 세계를 응용 실험 대상으로 삼아 성능을 분석하였다. 실시간으로 상호 작용하는 어플리케이션은 성능을 유지하면서 모든 참가자들에게 동일한 뷰를 보여주는 것이 중요하다. 동일한 뷰를 제공하기 위해 참가자들이 전송하는 이벤트마다 재생 지연 시간을 설정하고, 수신한 이벤트에 대해서는 예정 재생 시각까지 버퍼에 저장하여 모든 참가자들이 동시에 이벤트를 실행하도록 하는 기법이 제안되어 왔다. 그러나 네트워크 트래픽이 동적으로 변하므로 네트워크 상에서 발생하는 전송 지연 시간도 동적으로 변화한다. 그러므로 고정된 재생 지연 시간을 사용할 경우, 네트워크 트래픽 감소에 따라 상호 작용 성능을 향상시킬 수 있는 기회를 상실하게 되고, 네트워크 트래픽 증가에 따라 이벤트 손실률이 크게 증가하게 되어 참가자들 간에 일치하지 않는 뷰를 초래하게 된다. 네트워크 트래픽이 적어서 전송 지연 시간이 짧을 경우 짧은 재생 지연 시간을 적용하여 상호작용 성능을 높여주고, 트래픽이 많은 경우에는 재생 지연 시간을 늘림으로써 상호 작용 성능을 해치지 않는 범위에서 이벤트 손실률을 줄인다. 실험을 통하여 제안하는 기법의 성능을 평가하였으며 그 결과 본 동기화 기법이 고부하(heavily loaded) 네트워크 상태가 지속되는 동안 기존 기법에 비해 참가자들에게 일치된 뷰를 제공할 수 있고, 저부하(lightly loaded) 네트워크 상태에서는 상호 작용 성능을 향상시킬 수 있다는 것을 확인하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.157-159
• /
• 2001

최근 이동 단말 사용자의 수가 급증함에 따라 네트워크 트래픽을 줄여 신속한 호 설정을 가능하게 하는 것이 중요하게 되었다. 이러한 목적을 달성하기 위하여, 빈번하게 호 요청을 하는 이동 단말들에 대해서는 캐쉬를 사용하는 기법이 제안되었다. 그러나, 기존의 캐쉬 기법은 낮은 캐쉬 실패와, 캐쉬 실패 발생시 불필요한 네트워크 지연을 초래하는 문제점이 있다. 본 논문에서는 이동 단말 사용자들이 이동 지역성을 가진다는 점을 이용하여 캐쉬 실패가 발생하더라도 HLR까지 질의하지 않고 포워딩 포인터를 따라 인접 VLR들을 질의하게 함으로써 시스템 전반적으로 위치 질의 비용을 줄여 신속한 호 설정을 가능하게 한다. 이는 HLR로 집중되는 네트워크 트래픽을 감소시켜 PCS 네트워크 사용자들에게 보다 나은 QoS를 제공하는데 이용될 수 있다. 아울러 제안하는 기법이 기존의 위치 관리 기법들보다 위치 관리비용 측면에서 보다 효율적임을 수학적 성능 분석 모델을 통하여 보인다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.38A no.4
• /
• pp.337-349
• /
• 2013

In this paper, we propose a new mobility management scheme, called i-FP(intelligent Fast PMIPv6). Our proposed i-FP scheme is addressed for solving the existing local mobility management problems from legacy frameworks. To move MN(Mobile Node) to other networks in one domain, i-FP employs three network entities which are extended from PMIPv6(Proxy Mobile IPv6), LMA(Local Mobility Anchor), MAG(Mobile Access Gateway) and MN. In i-FP, the three network entities can reduce the handover delay time of MNs. Also, i-FP uses an IP header swapping mechanism to avoid the traffic overhead and improve the throughput of network. To evaluate the performance of i-FP, we analyze our i-FP, HMIPv6(Hierarchical Mobile IPv6) and PMIPv6 which are legacy protocols of local mobility management in terms of various parameters. Finally, our i-FP scheme shows good performance(reduction of routing hops 10.2%, signaling costs 58.5% and handover delay 16.3%) than other network schemes for the total cost.

• Journal of Convergence for Information Technology
• /
• v.10 no.12
• /
• pp.22-30
• /
• 2020

With the development of information and communication technology, DDoS and DRDoS continue to become security issues, and gradually develop into advanced techniques. Recently, IT companies have been threatened with DRDoS technology, which uses protocols from normal servers to exploit as reflective servers. Reflective traffic is traffic from normal servers, making it difficult to distinguish from security equipment and amplified to a maximum of Tbps in real-life cases. In this paper, after comparing and analyzing the DNS amplification and Memcached amplification used in DRDoS attacks, a countermeasure that can reduce the effectiveness of the attack is proposed. Protocols used as reflective traffic include TCP and UDP, and NTP, DNS, and Memcached. Comparing and analyzing DNS protocols and Memcached protocols with higher response sizes of reflective traffic among the protocols used as reflective traffic, Memcached protocols amplify ±21% more than DNS protocols. The countermeasure can reduce the effectiveness of an attack by using the Memcached Protocol's memory initialization command. In future studies, various security-prone servers can be shared over security networks to predict the fundamental blocking effect.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11b
• /
• pp.1153-1156
• /
• 2003

무선네트워킹의 급격한 확대와 휴대가 간편한 이동단말의 보급이 증가함에 따라 QoS와 이동성이 보장된 IP Telephony 서비스가 필요하게 되었다. 무선인터넷을 이용하는 Voice over IP 서비스는 IP 기반의 인터넷과 셀룰러 네트워크를 합쳐 놀은 것과 유사하며 모바일 노드의 이동성 확보가 핵심 기술이다. 특히 전화서비스의 이용자는 Web이나 FTP같은 데이터 기반의 서비스에 비하여 지연이나 끊어짐에 매우 민감하므로 가급적 지연시간이 적은 핸드오프 기법이 필요하다. 본 연구에서는 무선네트워킹을 이용하는 VoIP 서비스 프로토콜 중 하나인 SIP(Session Initiation Protocol)를 기반으로 이동성 관리를 위한 신호의 흐름과 발생 가능한 지연의 구성요소를 분석하였다. 또한 핸드오프 지연을 줄이기 위한 유용한 기법이지만 신호 트래픽을 과다하게 발생시키는 Shadow Registration에 예측기법을 적용하여 핸드오프 지연을 감소시키면서도 신호 트래픽을 최소화하는 PSR(Predictive Shadow registration) 기법을 제안하였다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.7 no.3
• /
• pp.491-497
• /
• 2012

Network coding is that the nodes can combine and mix the packets rather than merely forward them. Therefore, network coding is expected to improve throughput and channel efficiency in the wireless network. Relevant researches have been carried out to adapt network coding to wireless multi-hop network. In this paper, we designed the network coding for bidirectional traffic service in routing layer and IP layer of Ad-hoc network. From the simulation result, the traffic load and the end to end distance effect the performance of the network coding. As end to end distance and the traffic load become larger, the gain of network coding become more increased.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2006.05a
• /
• pp.95-98
• /
• 2006

Data collected by sensors in field are transmitted to the base station gathering all of data. Because sensors have to gather data in surroundings and periodically transmit data to the base station, it makes energy consumed much. In this paper, we propose the scheme that is to avoid traffic congestion with achievement of energy efficiency, so collected data is transmitted efficiently. This is to adjust transmission rate differently in case of increasing or decreasing traffic and minimize the energy consumption with setting ideal options up basic CSMA(Carrier Sense Multiple Access) protocol in each sensor. Through the simulation, we find the ideal CSMA options and apply the proposed scheme of traffic control mechanism to them, then show energy efficiency and effective traffic control mechanism.