• 정보처리학회논문지C
• /
• 제17C권2호
• /
• pp.205-214
• /
• 2010

인터넷의 대중화로 인해 네트워크 트래픽은 나날이 증가되고 있다. 따라서 네트워크 자원의 효과적인 사용을 위한 응용 트래픽 분석의 중요성은 나날이 강조되고 있다. 본 논문에서는 고정 IP-port기반의 응용 트래픽 분석 방법론을 제안한다. 고정 IP-port는 오직 한 응용에서 고정적으로 사용하는 {IP address, port number, transport protocol}의 쌍으로써 각각의 응용을 분석해서 자동적으로 수집할 수 있다. 본 논문에서는 고정 IP-port를 사용하여 기존 연구에서 제안된 방법들 보다 매우 가볍고, 빠르며 정확한 실시간 트래픽 분석 시스템을 설계하였다. 또한, 기존의 연구에서 제안된 통일성 없는 검증 방법을 보완하여 객관적 검증 시스템을 설계하고 분석결과를 정확하게 검증하였다. 본 논문은 고정 IP-port를 추출하는 매우 효과적인 방법과 시스템 구조, 그리고 분석 결과의 객관적 검증 시스템을 제안한다. 그리고 실험과 검증 시스템을 통하여 고정 IP-port 기반 응용 레벨 인터넷 트래픽 분석 방법론의 타당성을 증명한다.

• 한국통신학회논문지
• /
• 제30권4C호
• /
• pp.296-304
• /
• 2005

본 논문에서는 네트워크의 생존성을 보장하고 신뢰성 높은 인터넷 서비스를 제공하기 위해 인터넷의 액세스점에 위치하는 예측기반 이상 트래픽 제어기(ATCoP, Abnormal Traffic Controller based on Prediction)를 제안한다. ATCoP는 네트워크로 유입되는 트래픽 중 이상 트래픽을 제어하는 방법으로서, 알려지지 않은 공격에 의해 트래픽이 과다하게 발생하는 경우에, 정상 트래픽에 우선권을 주기 위해 서비스 성공률을 측정하고 그 결과를 기준으로 정상 트래픽용 예약 채널의 수를 결정하여 정상 트래픽의 서비스 수준을 보장함으로써 서비스 생존성을 높히는 방법이다. 만일 예약 채널의 수가 증가하면, 이상트래픽에 할당되는 채널의 수가 감소하게 되어 이상트래픽의 서비스 생존율은 감소하게 된다. 분석결과, 제안 방식은 입력트래픽의 특정 범위에서는 정상트래픽의 블록킹율을 일정 수준으로 유지시켜주는 효과가 있음을 알 수 있었다.

• 사물인터넷융복합논문지
• /
• 제9권6호
• /
• pp.75-81
• /
• 2023

IoT 네트워크는 다양한 기기들을 연결하는 구조로서 많은 분야에서 활용되고 있으며 대부분의 연구들은 응용 분야나 플랫폼 설계, 보안 적용 등의 분야에서 수행되었지만 IoT 네트워크의 트래픽 제어에 대한 연구는 많이 진행되지 않았다. 본 논문에서는 IoT 네트워크에서 게이트웨이(싱크 노드)가 처리하는 트래픽을 유형별로 제어할 수 있는 트래픽 쉐이핑 기법을 제안하고 이 모델을 수치해석 방법으로 분석하고 시뮬레이션을 통해 제안 기법의 적합성을 제시하였다. 제안된 트래픽 쉐이핑 기법은 실시간 트래픽을 중심으로 전송하는 게이트웨이와 비실시간 트래픽을 전송하는 게이트웨이로 구분하고 무선 방식이 대부분인 센서 네트워크의 특성을 반영하여 분석하고 전송 처리율을 구하였다. 실험 결과 수치 해석적 분석과 시뮬레이션이 유사한 결과를 보임으로써 제안된 트래픽 제어 기법의 효율성을 확인할 수 있었다.

• 정보보호학회지
• /
• 제30권5호
• /
• pp.25-33
• /
• 2020

산업 제어 시스템 대상 원격 관제 기술은 관리자의 즉각적 대응을 통해 산업 재해 발생 확률 저하를 위한 핵심기술로 주목받고 있다. 그러나 산업 제어 시스템 원격 관제 기술은 원격의 관리자와 통신하기 위해 외부 네트워크 연결이 필수적이며, 따라서 공격자들에게 기존 산업 제어 시스템에 존재하지 않던 새로운 네트워크 취약점을 노출하게 된다. 산업 제어시스템은 네트워크 취약점을 해결하기 위해 터널링 프로토콜 또는 패킷 암호화 솔루션을 사용하고 있지만, 이러한 솔루션은 패킷 메타데이터를 분석하는 네트워크 트래픽 분석 공격을 방어하지 못한다. 공격자는 네트워크 트래픽 분석을 통해 패킷의 송수신 대상, 통신 빈도, 활성화 상태 등을 알 수 있으며 획득한 정보를 다음 공격을 위한 초석으로 사용할 수 있다. 따라서 기존의 솔루션들이 해결하지 못하는 산업 제어 시스템 네트워크 환경에서 발생하는 잠재적인 문제들을 해결하기 위해 네트워크 트래픽 분석 난이도를 향상시켜 분석을 방어하는 솔루션이 필요하다. 본 논문에서는 패킷 메타데이터를 분석하는 네트워크 트래픽 분석 공격을 어렵게 하고자 패킷 분할 및 병합 기반 네트워크 트래픽 난분석화 기법을 제안한다. 본 논문에서 제안하는 기법의 참여자인 관리자와 산업 기기는 각각 일정한 크기의 그룹으로 묶인다. 그리고 원격 관제를 위해 관리자와 산업 기기 간 송수신되는 모든 패킷을 대상으로 분할 노드를 경유하도록 한다. 분할노드는 패킷의 난분석화를 위한 핵심 요소로써, 관리자와 산업 기기 사이에 송수신되는 모든 패킷을 상호 목적 대상 그룹의 개수로 분할한다. 그리고 분할한 패킷 조각에 패킷 식별자와 번호를 부여하여 패킷 조각을 모두 수신한 목적대상이 올바르게 패킷을 병합할 수 있도록 하였다. 그리고 분할노드는 목적 대상이 속한 그룹의 모든 참여자에게 서로 다른 패킷 조각들을 전달함으로써 공격자가 패킷의 흐름을 알 수 없도록 하여 산업 제어 시스템 정보를 수집하는 것을 방어한다. 본 논문에서 제안하는 패킷 분할 및 병합 기반 트래픽 난분석화 기법을 통해 산업 제어 시스템을 대상으로 한 트래픽 분석 공격을 방어함으로써 네트워크 공격의 피해를 줄이고 추가적인 네트워크 공격을 차단할 수 있을 것으로 기대된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.412-414
• /
• 2001

현재 인터넷 사용자의 증가와 더불어 사용자들이 원하는 서비스가 다양해지고 있다. 현재 인터넷이 사용하는 라우팅 프로토콜은 최단 경로(Shortest Path)만을 계산하기 때문에 혼잡이 빈번하게 발생하므로 사용자들이 요구하는 서비스를 제공 할 수 없다. 이런 문제를 해결하기 위해 트래픽 엔지니어링 기법이 등장하게 되었다. 본 논문에서는 MPLS(Multiprotocol Label Switching)에 정의된 트래픽 엔지니어링 기술들, 명시적 라우팅(Explicit Routing), 트래픽 통합(Traffic Aggregation), 제약기반 라우팅(Constraint-based Routing), 부하균등(Load Routing)을 시뮬레이터를 구현하였고, 이 시뮬레이터를 이용하여 각 트래픽 엔지니어링의 기술적 QoS의 제공 정보와 문제점을 분석하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.477-478
• /
• 2009

안정적이고 원활한 네트워크 환경을 구축하기 위해서는 응용 트래픽 분류가 필수적이다. 하지만, 트래픽 분류 방법론들은 새로운 응용의 등장이나 기존 응용의 변화 때문에 네트워크의 모든 트래픽을 분류하지 못한다. 본 논문에서는 이러한 미확인 트래픽을 분석하여 어떤 응용인지 파악함으로써 트래픽 분석률을 향상시키는 방법을 제안한다. 미확인 트래픽을 동일한 특징을 가지는 그룹으로 그룹핑하는 그룹핑 알고리즘과 생성된 그룹으로부터 응용을 찾는 방법을 제시한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2020년도 제62차 하계학술대회논문집 28권2호
• /
• pp.325-326
• /
• 2020

최근 5G의 영향으로 인터넷에 연결되는 사람과 기기가 더욱 증가하고 있고 새로운 사물인터넷(Internet of Things) 애플리케이션이 가능해짐에 따라 트래픽 양이 급증하고 있다. 그러나 국내의 많은 기업은 이러한 트래픽을 분석하기 위해 고비용의 외산 제품을 이용하고 있다. 그러나 이러한 제품은 네트워크상에서 처리되는 트래픽에 대한 통계 데이터를 저장하고 보여주는 것을 주된 목적으로 사용하고 있을 뿐 패킷을 자세하게 분석하기 어렵다는 단점이 있다. 따라서 본 논문에서는 대용량 트래픽 처리를 위한 효율적인 패킷 처리 엔진을 제안한다. 이 패킷 처리 엔진은 다수의 Core Process를 활용하여 시스템 자원을 최대한 활용할 수 있도록 하고, 멀티 프로세싱을 통하여 각 노드의 작업부하를 균등하게 유지함으로써 작업의 대기시간을 줄이고, 각 작업의 수행 시간을 최소화한다. 본 논문에서 제안하는 대용량 트래픽 처리를 위한 패킷 처리 엔진은 기존의 트래픽 처리를 수행하는 패킷 처리 엔진보다 고성능 컴퓨팅 시스템의 성능 향상 면에서 우수함을 보인다.

• 전자통신동향분석
• /
• 제16권5호통권71호
• /
• pp.33-45
• /
• 2001

원활한 인터넷 서비스를 제공하기 위해서는 인터넷 트래픽을 효율적으로 관리할 수 있어야 하며, 이를 위해 가장 먼저 해야 할 것은 인터넷 트래픽을 측정하는 것이다. 인터넷 트래픽의 측정은 수동적인 측정과 능동적인 측정으로 분류된다. 수동적인 측정은 라우터나 ATM 스위치를 통해 흘러 다니는 트래픽 종류와 트래픽 양을 측정하여 측정네트워크의 트래픽 특성을 파악하는 것이고, 능동적인 측정은 측정네트워크 종단에 위치한 두 호스트 사이에 측정패킷을 투입하여 측정네트워크의 상태를 파악하는 것이다. 본 고는 현재 알려진 인터넷 트래픽 측정 방법과 현재 구현된 측정 시스템을 소개한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2008년도 심포지엄 논문집 정보 및 제어부문
• /
• pp.161-162
• /
• 2008

본 연구는 무선 통신 시스템에서 다수의 가입자 또는 connection이 존재할 때 트래픽 패킷의 전송 우선순위를 결정하는 방법에 관한 것으로, 특히 시스템 상에 QoS를 만족해야하는 실시간 트래픽 전송을 요구하는 connection과 비실시간 트래픽 전송을 요구하는 connection이 동시에 존재하는 경우에 대한 것이다. 패킷 기반의 시스템에서 각 frame에 할당하는 트래픽 패킷의 우선순위를 결정하는 방법이 반드시 존재해야 한다. 가입자 당 전송하는 트래픽 패킷은 실시간 트래픽과 비실시간 트래픽으로 구분할 수 있다. 실시간 트래픽 전송의 경우 허용전송지연시간 내에 전송하지 못하는 패킷이 발생할 확률을 일정 수준 이하로 유지하는 것이 중요하기 때문에, 일반적으로 비실시간 트래픽에 비해 우선순위를 가진다. 본 연구에서는 실시간 트래픽에 대해 허용전송지연시간 초과 패킷 확률을 일정 수준 이하로 유지하면서 미레적인 방법을 통해 비실시간 트래픽 패킷에 대한 실시간 트래픽 패킷의 우선순위를 제한하여 시스템의 평균 throughput을 향상시키는 것을 목적으로 한다. 시뮬레이션을 통해 분석한 결과 비례적인 방법을 통해 실시간 트래픽 패킷을 보다 효율적으로 전송할 수 있다는 것을 검증할 수 있었다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2002년도 춘계학술대회논문집
• /
• pp.239-242
• /
• 2002

멀티미디어 환경에서 많은 패킷 스위치 네트워크로부터 발생되는 트래픽은 burstiness성질이 상당히 넓은 범위의 time scale상에 존재하고, 트래픽 특성이 self-similar현상을 보이고 있다는 것이 알려지고 있다. 본 논문에서는 Shared-Buffer를 이용한 ATM 스위치 buffer관리방법을 적용하여 입력포트에 self-similar 트래픽이 들어올 때 출력포트의 long-range dependency의 변화를 분석하며 아울러 큐잉 지연, 셀 손실률 그리고 이용도(utilization)등이 self-similar 트래픽에 미치는 영향을 분석할 것이다.