• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.137-140
• /
• 2003

최근 웜이나 바이러스, DDoS(Distributed Denial of Service)와 같은 네트워크 침해사고가 빈번히 발생되고 있어 이를 해결하기 위한 여러 가지 방안이 연구 중이다. 하지만 대개의 경우 외부의 침입탐지에 대한 대책만이 이루어지고 있어, 실제로 내부 호스트에서 감염되어 발생시키는 트래픽에 대해서는 원인 진단이 어려운 실정이다. 따라서 네트워크 장애의 원인이 되는 단말 호스트를 찾아내어 장애처리를 하는 것이 정상적인 네트워크 환경구축을 위하여 필요하다. 본 논문에서는 네트워크 자원 모니터링과 트래픽 분석을 통하여 이상 트래픽에 대한 징후를 사전에 탐지하고, 최종 단말 호스트의 위치까지 추적 가능한 시스템을 설계 및 구현하고자 한다.

• 한국컴퓨터산업학회논문지
• /
• 제2권4호
• /
• pp.455-470
• /
• 2001

본 논문에서는 ATM상에서의 효율적인 VBR 비디오 소스 전송을 위한 트래픽 특성화를 다루었다. 트래픽 특성화를 위하여 전송 중 트래픽이 적은 모니터링 기법을 사용하였고 지연 요구사항을 만족시키는 동적 VBR 특성화 방식을 제안하였다. 동적 VBR 방식은 누적 제한 함수 (Cumulative Constraint Function)를 이용한 토큰 버킷 알고리즘 버퍼링을 사용하였다. 누적 제한 함수는 초기에는 peak rate로 전송을 시작하여 일정시간 동안 모니터링 한 후, 다음 트랙픽을 예측하여 적절한 버퍼를 제공하였다. 누적 프레임의 갱신을 통하여 네트워크 자원 예약량을 감소시켰고 이전 프레임 정보를 가지고 rate를 변경시켰다. 이는 적은 모니터링을 하며 오버헤드도 적다. 그리고 이전의 결정적 제한 함수 (Deterministic Constraint Function)의 복잡도를 0(n) 까지 낮추었고, 토큰 버킷의 토큰 rate와 토큰 depth를 구하여 매핑 하였다. 본 논문은 시뮬레이션을 통한 결과치를 비교 분석하여 이전의 방식보다 적은 네트워크 자원이 소모되는 것을 보여준다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.48-49
• /
• 2013

복잡한 네트워크 환경에서 광 대역 범위의 보안 정책을 적용하기 위하여 리눅스 커널기반의 Bridge 방화벽을 적용하고 운영시 실시간 트래픽 측정과 모니터링을 위하여 NTOP을 이용하여 실시간 모니터링 시스템을 구현하였다.

• 인터넷정보학회논문지
• /
• 제7권3호
• /
• pp.53-60
• /
• 2006

인터넷을 통해 전송되는 트래픽의 양이 지속적으로 증가하고 있기 때문에 네트워크 트래픽 모니터링 시스템이 모든 패킷을 실시간으로 분석하기는 어렵다. 피어-투피어(P2P), 스트리밍 미디어, 메신저 등과 같이 동적으로 포트 번호를 할당받는 애플리케이션의 사용이 늘어나면서, 사용자들은 이들이 유발하는 트래픽을 분석하기를 원하고 있다. 이 같은 고수준의 분석을 위해서는 각 패킷마다 많은 처리 시간이 필요로 한다. 본 논문에서 부하 차단기를 이용하여 패킷의 수를 제한할 것을 제안한다. 선택된 패킷은 어떤 애플리케이션이 생성한 것인지 식별된 후, 정의된 애플리케이션 계층의 프로토콜에 따라 분석된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.546-548
• /
• 2011

네트워크 트래픽이나 정보를 이용하여 실시간으로 자원을 모니터링하는 기술들이 발전하고 있다. 대표적인 트래픽 정보 중의 하나인 PING 메시지는 단순하지만 강력한 네트워크 감시에 사용되고 있는데, 본 논문에서는 PING 메시지 및 트래픽 정보를 활용하여, 실시간으로 정보를 확인하고, 이를 그래프 등을 이용하여 효율적으로 자원을 감시하고, 이에 대한 통계 자료를 제공하는 기술에 대하여 기술하다. 또, 최근 트래픽 관리의 추세인 웹 기반의 서비스 제공을 통하여, 관리자의 접근성을 제공하고, 데이터베이스화함으로써 네트워크의 감시 기능을 제공한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.899-902
• /
• 2004

임베디드 시스템은 현재 가전, 단말, 제어, 통신등 다양한 분야에서 응용되고 있으며 컴퓨터 관련 기술의 발전과 더불어 응용분야는 더욱 넓어질 것이다. 이러한 임베디드 시스템의 관리나 테스트를 위해 모니터링 프로그램이 필요하다. 임베디드 시스템은 일반 PC 시스템과 달리 많은 제약을 가지고 있다. 본 논문에서는 자원적 제약을 가진 임베디드에 활용되어지는 NFS를 이용한 임베디드 장비 모니터링에 적합한 MONETA(distributed MONitoring for Embedded TArget system)를 설계, 구현하였다. MONETA에서 제시하는 구조는 모니터링을 위한 서버, 모니터링하는 대상인 클라이언트, 시스템 사용자의 3계층 구조의 분산 모니터링 시스템으로 각 장비별 CPU, Moemory, Disk, 트래픽량을 그래프로 나타도록 구현된다.

• 정보와 통신
• /
• 제22권8호
• /
• pp.114-128
• /
• 2005

본 연구에서는 최근 무선 네트워크 환경이 급속도로 확산되면서 발생하는 무선 네트워크 현황 및 보안 취약점을 분석하고, 센서 AP(Access Point) 기반의 무선 트래픽 필터링 및 침입탐지/차단 기술 동향을 분석하였다. 유선 네트워크를 대상으로 한 IDS/IPS 시스템에 추가적으로 무선 트래픽에 대한 모니터링 체계를 제공하기 위하여 최근에는 통합형 유무선 네트워크 침입탐지/차단 시스템을 구성하고 있으며, 이를 위해서 필수적인 센서 AP 구성 방안 및 시스템 설계 방안 등에 대한 고찰을 통해 무선 네트워크 환경에서의 침해대응 기술을 고찰해 보고자 한다.

• 정보과학회지
• /
• 제20권7호
• /
• pp.52-54
• /
• 2002

• 한국정보과학회논문지:정보통신
• /
• 제34권2호
• /
• pp.81-87
• /
• 2007

본 논문은 테스트 환경의 재구축에 의한 번거로움을 제거하고 손쉽게 테스트 환경을 재구성할 수 있는 리눅스 기반의 테스트 베드인 Network Traffic Control Test-bed(NTCT)를 구현하고 이를 활용한 실험 결과를 보인다. 본 논문에서 제시하는 NTCT는 원하는 사용자가 지정하는 네트워크 트래픽을 발생시키는 NS2 연동 트래픽 발생기와, 네트워크의 대역폭을 관리하여 실제 네트워크 상황과 유사한 환경을 유지시키는 트래픽 제어기, 그리고 성능 평가를 위한 실시간 네트워크 모니터로 구성되어 있다. 본 논문에서는 제시하는 NTCT를 이용하여 네트워크 성능을 평가하는 예제를 포함한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.280-282
• /
• 2002

최근 업무 전산화로 인한 분산 컴퓨팅 환경이 확대되고 네트워크 기반의 응용 서비스들이 다양하게 개발됨에 따라 네트워크 트래픽은 증가 일로에 있으며 어느 호스트에서 어떤 형태의 트래픽이 얼마만큼 유발되는지를 알아내는 일은 한정된 네트워크 자원을 효율적으로 활용하는데 매우 중요한 일이 되었다. 하지만, 현재의 네트워크관리시스템들은 트래픽 모니터링에 따른 통계값 제공 등의 단순 평면적인 정보만을 제공할 뿐, 네트워크를 정밀 분석하고 그에 따른 대책을 마련하기에는 미약하다. 따라서 효율적인 네트워크 자원 활용을 위하여 네트워크 트래픽을 자세히 분석하며, 네트워크 계층별, 지역별, 호스트별 및 응용 서비스 별로 트래픽을 측정 및 분석할 수 있는 시스템의 개발이 필요하다. 본 논문은 한국전력데이터통신망을 대상으로 네트워크 트래픽의 발원지로부터 목적지까지의 백본 및 LAN 구간에서의 트래픽을 플로우별로 수집, 분석할 수 있는 트래픽 분석 시스템을 설계 및 구현하였다본 시스템은 트래픽 측정을 위해 백본에서는 Netflow 기능을 이용하며, LAN 구간에서는 패킷 캡처 방식의 Probe를 이용한다. 이때 기존의 패킷 캡처 방식의 기능을 개선하여 이를 플로우화 함으로써 LAN구간에서도 동일한 인터페이스를 통하여 네트워크 트래픽을 분석할 수 있게 하였다.