• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(D)
• /
• pp.5-10
• /
• 2010

분산 서비스 거부 공격 탐지를 위한 많은 연구와 개발이 진행 되고 있다. 하지만 분산 서비스 거부 공격의 유형은 계속 변화되어 가고 있어서 새로운 유형의 분산 서비스 거부 공격의 완벽한 탐지는 현실적으로 불가능하다. 본 논문에서는 알려진 유형의 분산 서비스 거부 공격의 탐지뿐만 아니라 새로운 유형의 분산 서비스 거부 공격 탐지를 위하여 실시간으로 트래픽을 모니터링 하고 분산 서비스 거부 공격으로 의심 되는 트래픽을 조기에 탐지하고 신속하게 대응이 가능 한 시스템의 설계와 구현에 관하여 기술 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1441-1444
• /
• 2005

AODV와 같은 요구 기반 라우팅 방식은 트래픽이 발생되는 시점에서 경로를 탐색하는 방법으로서 최적 메시지 전송 경로가 유효하다면 트래픽의 증가와 과도한 에너지 소비를 고려하지 않고 계속적인 동일 전송 경로의 사용으로 인해 특정 노드에 대하여 에너지 소모가 심화될 뿐만 아니라 전송지연이 발생된다. 본 논문에서는 과중한 트래픽 상태를 분산 시켜 전체 네트워크의 균형적인 에너지 소비를 위하여 AODV 프로토콜에 로드 분산 기법의 적용을 제안한다.

• 한국정보통신학회논문지
• /
• 제8권4호
• /
• pp.846-853
• /
• 2004

본 논문에서는 Communication networking 개선을 위한 트래픽분산 시스템구현을 위한 2개의 패키지（패킷 캡춰와 라운드로빈 테스트 패키지）를 구현하였으며, 이러한 구현 패키지 S/W에 의해 본 연구실험의 가상연결구조(데이터 생성기, 가상서버, 서버1,2,3) 에서 발생하는 패킷의 량을 측정하였다. 즉, 각 서버1,2,3에 트래픽 분산여부를 파악할 수 있었으며, 구현된 트래픽 분산 시스템의 기능으로는 데이터의 수신량, 패킷량 표현, 패킷량 그래프 표현, 라운드 로빈 테스트, 시스템 모니터링기능이 있다. 본 구현시스템을 통한 실험결과, 들어오는 데이터의 크기가 많이 차이나지 않는 이상 라운드 로빈 알고리즘은 확실한 형태의 트래픽 분산을 가능하게 해주었다. 그리고 일부분에서 오차가 심한경우도 있지만 횟수를 거듭하고 테스트가 장기화 될수록 오차는 현저히 줄어들었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.808-811
• /
• 2010

최근 네트워크를 구성하는 기반 시설의 성능이 향상됨에 따라 대량의 트래픽에 대한 네트워크 침입탐지 시스템의 성능을 향상시키기 위한 연구가 진행되고 있다. 대규모 네트워크에서는 단일 시스템으로 네트워크 내의 모든 트래픽을 분석하는 것이 불가능하므로 병렬 구조 NIDS를 도입하여야 하는데, 이를 위해서는 병렬 구조를 이루는 각 NIDS 노드로의 부하 분산이 필요하다. 플로우 기반 부하 분산 기법은 이러한 부하 분산 기법 중 하나로, TCP 세그먼트의 재조합으로 인해 발생하는 통신 오버헤드를 줄일 수 있어 효율적이다. 본 논문에서는 네트워크 트래픽의 특성과 각 노드의 성능을 고려하여 플로우 기반 부하 분산이 효율적으로 이루어질 수 있는 방안을 제안한다.

• 한국시뮬레이션학회논문지
• /
• 제18권4호
• /
• pp.1-8
• /
• 2009

현재 복잡한 가상전장 환경을 표현하기 위해 많은 수의 시뮬레이터들을 연결한 분산 컴퓨팅 기반의 워게임 시뮬레이션이 이용되고 있다. 모의 결과를 도출하기 위해 네트워크상의 각 시뮬레이터들은 중앙 모의 서버에 주기적으로 메시지를 송수신하게 된다. 이러한 네트워크 트래픽은 전체 시스템 성능저하의 직접적인 원인이 된다. 따라서 본 논문에서는 분산 워게임 시뮬레이션 시 발생되는 네트워크 트래픽을 제어하기 위한 시스템 및 방법을 제안한다. 제안된 시스템은 메시지 수신 시 해당 모의 개체의 이동거리를 측정하고 이를 거리 임계값과 비교하여 해당 메시지를 필터링한다. 거리 임계값은 네트워크 트래픽 및 위치 오차와 같은 시스템 조건에 따라 조절된다. 그리고 모의 개체의 위치를 예측함으로써 메시지 필터링 시 발생되는 위치오차를 최소화한다. 실험 결과는 제안된 시스템이 분산 시뮬레이션 시스템의 네트워크 트래픽을 감소시키고 메시지 필터링에 따른 모의 개체의 위치 오차를 줄이는 데 매우 효과적이라는 것을 입증한다.

• 한국통신학회논문지
• /
• 제25권11A호
• /
• pp.1732-1739
• /
• 2000

향후 컴퓨터 망은 버스트한 트래픽이 주종을 이룬다. OSPE 또는 RIP와 같은 최단경로 라우팅 프로토콜은 단일 경로의 라우팅으로 인해 병목을 초래하는 단점이 존재한다. 따라서, 발 착신사이 선택된 단일 경로는 높은 정체를 유발하는 반면 다른 다수의 경로는 낮은 활용도를 나타낸다. 따라서. 본 고체서는 제한된 난수(bound randomization)를 통해 전체 망에서 데이터 트래픽을 분산하는 라우팅 방법을 제안한다. 이 방법은 병목을 제거하므로서 망의 성능을 향상시킨다. 각각의 데이터 메시지는 원천 S에서 목적지 D로 전송되며 본 고에서는 라우팅 프로토콜은 선택되는 망노드 집합의 a로부터 중간노드 e를 무작위로 선책하고 데이터 메시지를 s에서 e까지의 최단 경로로 라우팅을 한다. 이어서, e에서 d까지의 최단경로를 통해 데이터 메시지를 라우팅 한다. 이는 각각의 원천과 목적지간 대역폭의 효율성을 증가시킨다. 본 고의 실험결과는 전체의 망에서 제안된 트래픽 분산 라우팅 프로토콜에서 기대치의 처리량(throughput), 메시지 손실과 메시지 지연에 따른 망성능 향상을 증명하고 있다. 그리고, 본 고의 알고리즘의 구현은 단지 최단경로 라우팅 프로토콜의 단순한 확장으로 가능하다.

• 한국통신학회논문지
• /
• 제25권12A호
• /
• pp.1879-1886
• /
• 2000

향후 컴퓨터 망은 버스트한 트래픽이 주종을 이룬다. OSPF 또는 RIP와 같은 최단경로 라우팅 프로토콜은 단일 경로의 라우팅으로 인해 병목을 초래하는 단점이 존재한다. 따라서, 발, 착신 노드간에 선택된 단일경로는 높은 정체를 유발하는 반면 다른 다수의 경로는 낮은 활용도를 나타낸다. 따라서, 본 고에서는 제한된 난수(bounded randomization)를 통해 전체 망에서 데이터 트래픽을 분산하는 라우팅 방법을 제안한다. 이 방법은 병목을 제거함으로서 망의 성능을 향상시킨다. 각각의 데이터 메시지는 원천 s에서 목적지 d로 전송되며 본 고에서 라우팅 프로토콜은 선택되는 망노드 집합의 a로부터 중간 노드 e를 무작위로 선택하고 데이터 메시지를 s에서 e까지의 최단경로로 라우팅을 한다. 이어서, e에서 d까지의 최단경로를 통해 데이터 메시지를 라우팅한다. 이는 각각의 원천과 목적지간 대역폭의 효율성을 증가시킨다. 본 고의 실험결과는 전체의 망에서 제안된 트래픽 분산 라우팅 프로토콜에서 기대치의 처리량(throughput), 메시지 손실과 메시지 지연에 따른 망성능 향상을 증명하고 있다. 그리고, 본 고의 알고리즘의 구현은 단지 최단경로 라우팅 프로토콜의 단순한 확장으로 가능하다.

• 한국통신학회논문지
• /
• 제28권11B호
• /
• pp.985-998
• /
• 2003

본 논문에서는 IEEE 802.11 규격을 기반으로 다중 홉 Ad Hoc 모드에서 비 실시간 및 실시간 트래픽에 대한 통합 서비스를 지원하는 Wireless LAN을 구성할 때, 분산 방식으로 실시간 서비스의 우선권을 고려한 채널 액세스의 차별화를 제공할 수 있는 매체접근제어(Medium Access Control: MAC) 프로토콜의 구현 방안을 제안한다. 이를 위해 실시간과 비 실시간 트래픽의 Contention Window (CW)를 서로 분리하며, 실시간 서비스의 지연 바운드에 따라 정해진 잔여 수명(residual time)을 우선권 설정에 반영함으로써 실시간 트래픽의 지연 요구 사항을 보장할 수 있도록 한다. 또한 실시간 트래픽의 부하에 따라서 적응적으로 offset 값을 조정함으로써 offset에 의해 발생될 수 있는 수율의 저하를 최소화한다. 제안된 방식은 기존 IEEE 802.11 MAC 규격의DCF (Distributed Coordination function) 방식을 그대로 사용하면서 CSMA/CA 기반의 경쟁 방식을 통해서도 비 실시간 트래픽과의 차별화가 가능하고, 또한 잔여 수명 시간을 고려한 동적인 우선권 할당이 가능하도록 하였다. 시뮬레이션에 의한 분석 결과에 따르면 기존 DCF와 비교할 때 실시간 단말의 용량을 2배까지 향상시킬 수 있으며, 트래픽 부하에 따라 적응적 제어를 통해 추가적인 성능 개선 효과를 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.310-312
• /
• 2004

분산 서비스 거부 공격(Distributed Denial of Service, DDoS attack)의 목적은 정상적인 사용자가 서비스를 이용하는 것을 거부하는 것이다. 특히 범람 서비스 거부 공격(flooding-based DDoS attack)은 아직까지 방어하기 어려운 공격 형태이다. 그 이유는 공격 시 정상적인 트래픽이 왕복하는 것처럼 보이므로 공격 트래픽과 정상 트래픽을 구별하기 어렵기 때문이다. 하지만, 범람 서비스 거부 공격의 특징을 잘 이용하면 공격을 방어할 수 있다. 범람 서비스 거부 공격의 특징은 단독의 공격 호스트로부터의 트래픽 양이 여러 개의 정상 호스트들로부터의 트래픽 양보다 훨씬 많다는 것이다. 이러한 특징을 이용하여 특정 호스트로부터의 트래픽 양이 많은지 아닌지에 따라 공격이 발생했는지 여부를 결정할 수 있다. 이 논문에서는 Pi(Path Identification) 라는 메커니즘을 이용한 분산 서비스 거부 공격의 방어 기법을 제안한다.

• 정보처리학회논문지C
• /
• 제8C권3호
• /
• pp.311-318
• /
• 2001

본 논문에서는 연결수락 제어시 사용자가 전송하는 트래픽 파라메타(샐 개수의 분산값과 평균값)를 압축하여 망에 신고하는 방법을 제안하고, 압축방법에 의한 연결수락제어의 성능을 분석 비교한다. 트래픽 파라메타 압축방법은 K-means, CL(Competitive Learning), Fuzzy ISODATA,FNC(Fuzzy Neural Clustering)를 사용한다. 제안한 트래픽 파라메타의 압축에 의한 연결수락제어는 퍼지 매핑함수(Fuzzy Mapping Funciton)fp 의해 신고한 트래픽 패턴을 추정하고, 전방향 구조의 신경망을 사용하여 연결의 수락/거절을 결정한다. ON-OFF 트래픽 모델 환경에서 컴퓨터 실험을 통하여 여러 가지 압축방법들을 사용한 연결수락제어의 성능을 Fuzziness 값에 따라 비교하였고, 그 결과 FNC 방법이 우수함을 알 수 있었다. EH한 연결수락제어의 성능을 높히기 위해서 관측 프레임의 셀 분산값이 크면 Fuzziness 값을 작게 선정하고, 작으면 상대적으로 크게 선정해야 함을 알 수 있었다.