• Proceedings of the Korean Operations and Management Science Society Conference
• /
• 1994.04a
• /
• pp.3-11
• /
• 1994

다양한 특성의 트래픽 서비스를 하나의 공통된 망을 통해 고속으로 전송하기위한 B-ISDN의 실용화 방안으로 ATM 기술이 적절한 것으로 인식되어 있다. 하지만 ATM 망에서는 데이타 통신과 같이 셀 손실률이 작아야 하는 트래픽, 음성 서비스와 같이 지연 시간이 문제가 되는 트래픽등 다양한 트래픽 소스들에 의해 서로 다른 서비스 품질 조건을 만족시켜야 하기 때문에 망의 효율적인 이용과 요구된 성능 목표치를 만족시키기 위해서는 여러 측면의 트래픽 기술이 필요하게 된다. 이러한 기술 중의 한 가지인 연결 승인 제어는 각 트래픽 호원들로부터 망으로의 연결이 요청되었을 경우 그 요청을 수락할 것인지의 여부를 결정하는 것인데, 이러한 연결 승인 제어에는 셀 혹은 호에 중점을 두느냐에 따라 여러가지 방법이 있을 수 있다. 본 연구에서는 이질적인 트래픽 호나경에서 비교적 적용이 잘 되는 셀 레벨에서의 한 방법인 적응적 연결 승인 제어를 제안한다. 그리고 적응적 연결 승인 제어의 성능을 시뮬레이션을 통해 분석하여 기존의 연결 승인 제어와의 비교를 통해 성능면에서 다소 좋음을 보여준다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.124-126
• /
• 2001

GPRS/UMTS 망에서 터널링 프로토콜인 GTP(GPRS Tunneling Protocol)는 QoS를 고려하지 않는 단순한 GSN(GTP Support Node)의 터널링 기법이 적용되고 있다. 즉 모든 트래픽에 대해서 동일만 터널링 기법이 적용되고 있으므로 피부 망에서 입력되는 트래픽에 대한 QoS를 보장하기가 어렵다. 따라서, QoS 제어가 가능한 인터넷 망(RSVF, Diffserv)과 연동(interwotking)이 가능하면서 외부 망의 트래픽을 GPRS 망에 받아들여 효율적으로 처리할 수 있는 GGSN 노드의 트래픽 QoS 제어 메커니즘에 대해 이 연구되어져야 한다. 본 논문에서는 GPRS/UMTS망에서 클래스별 패킷 트래픽 처리의 성능향상을 위해서 망의 게이트웨이 역할을 담당하는 GGSN에서 I)iffserv edge function을 할 경우에 실시간 트래픽의 QoS보장을 위한 클래스별 트래픽 제어 방법에 대해 분석하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04b
• /
• pp.1077-1080
• /
• 2001

본 논문에서는 트래픽 상태를 기반으로 네트워크 패킷의 상호관계에 따라 트래픽을 제어하는 방화벽 모델을 제시한다. 기존의 방화벽은 단순한 필터링 메커니즘과 보안 정책으로 복잡하고 다양해진 네트워크 트래픽 패턴에 효과적으로 대응할 수 없었다. 그러나, 본 논문에서는 네트워크 트래픽의 정보를 정적인 상태 정보와 동적인 상태 정보로 구분하여 수집하고 이러한 정보를 보안 정책에 의하여 생성된 상태 그래프의 의사 결정에 반영함으로서 트래픽의 미세한 변화에도 효과적이고 다양한 대응을 할 수 있도록 하였다. 그리고, 트래픽 분석기, 네트워크 에이전트, 관리자 인터페이스로 구분함으로서 관리자 인터페이스의 형태와 위치의 독립성을 높임으로서 보다 효과적인 사용환경을 제공하도록 하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.05a
• /
• pp.203-206
• /
• 2020

소프트웨어 정의 네트워크(Software-Defined Networking; SDN) 기술은 기존 네트워크 기술의 폐쇄성과 복잡성의 한계를 극복하고, 중앙 집중적 관리 및 프로그래밍 기반의 네트워크 서비스를 제공할 수 있는 장점이 있다. 그러나 SDN 환경에서도 다른 네트워크 환경처럼 악의적인 DDoS 공격으로 인해 전체 네트워크 서비스가 마비될 수도 있는 문제가 있다. 이러한 문제를 해결하기 위한 기존의 연구들은 공격이 인입되는 스위치 포트를 차단하거나, 공격자의 출발지 주소 자체를 차단하는 기법 등이 있으나 공격 트래픽과 함께 정상 트래픽까지 차단하는 문제가 있다. 본 논문에서는 SDN 환경에서 DDoS 공격 발생 시 악의적인 트래픽만 방어하고, 정상적인 트래픽은 최대한 허용하는 서비스 Flow 기반의 방어 기법을 제안한다. 제안 기법은 SDN 환경에서 Flow 분석을 통해 DDoS 공격을 탐지한 후 이를 접근제어 리스트 방식을 통해 공격 트래픽만을 차단하는 것이 가능하다. 실험 결과를 통해 공격자의 악의적인 트래픽은 차단하고, 정상적인 트래픽은 허용하는 것이 확인되었다.

• Proceedings of the Korea Contents Association Conference
• /
• 2003.11a
• /
• pp.109-112
• /
• 2003

A traffic flooding attack is an attack type that interfere with normal service by running out network bandwidth, process throughput, and system resource. It can be recognized intuitively by network slowdown, connect impossibility state and detected more exactly by collecting and analyzing packets that generate traffic flooding. In this paper, the packet analysis scheme is proposed for the more precise detection.

• Proceedings of the Korea Contents Association Conference
• /
• 2004.11a
• /
• pp.215-219
• /
• 2004

A rapid development of the network brought increasing of many damage cases by hacker's attack. In recently many network and system resources are damaged by traffic flooding attacks. For this reason, the protection of network resources by analyzing traffic on the network is on the rise. In this paper, algorithm that improves the executing time and detection rate than traffic analysis method using SNMP is proposed and implemented.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2000.10a
• /
• pp.267-271
• /
• 2000

Traffic analysis during past years used the Poisson distribution or Markov model, assuming an exponential distribution of packet queue arrival. Recent studies, however, have shown aperiodic and burst characteristics of network traffics. Such characteristics of data traffic enable the scalability of network, QoS, optimized design, when we analyze new traffic model having a self-similar characteristic. This paper analyzes the self-similar characteristics of a small-scale mixed traffic in a network simulation, the real network Traffic.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2001.06a
• /
• pp.232-235
• /
• 2001

최근 노트북 컴퓨터나 PDA(Personal Digital Assistants)와 칼은 개인 휴대용 통신장비의 사용이 급속도로 증가하고 있다. 매우 동적인 상황에서 이러한 장비들간의 통신은 우선 Ad-Hoc망의 발전을 초래하였다. Mobile Ad Hoc Network(MANET)은 전통적인 유선 환경과는 달리 무선 송·수신 장치를 가진 무선 이동노드의 집합이며, 동적인 토폴로지, 한정된 대역폭의 가변적인 링크용량, 한정된 에너지라는 특성을 갖는다. 본 논문에서는 Ad-Hoc 라우팅 프로토콜 중 Temporally-Ordered Routing Algorithm(Tora)상에서 데이터 트래픽의 성능을 분석하였다. 인터넷 데이터 트래픽 소스로는 CBR(Constant Bit Rate)를 사용하였고, 모의실험 결과 망의 이동성은 라우팅 프로토콜의 트래픽 성능을 분석하는 데 있어서 중요한 요소가 된다는 것을 알 수 있었다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.4 no.2
• /
• pp.289-295
• /
• 2000

Traffic analysis during past years used the Poisson distribution or Markov model, assuming an exponential distribution of packet queue arrival. Recent studies, however, have shown aperiodic and burst characteristics of network traffics. Such characteristics of data traffic enable the scalability of network, QoS, optimized design, when we analyze new traffic model having a self-similar characteristic. This paper analyzes the self-similar characteristics of a small-scale mixed traffic in a network simulation, the real WAN delay time, TCP packet size, and the total network usage.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.10 no.11
• /
• pp.3098-3103
• /
• 2009

In this paper, self-similar characteristics over statistical approaches and real-time Ethernet network traffic measurements are estimated. It is also shown that the self-similar traffic reflects real Ethernet traffic chareacteristics by comparing TCP-MT source model which is exactly self-similar model to the traditional Poisson model.