• 한국전자통신학회논문지
• /
• 제8권12호
• /
• pp.1841-1848
• /
• 2013

본 논문에서는 매우 국한된 사이버공격에만 대응할 수 있는 기존 정형화 탐지패턴 기반의 보안관제를 극복하기 위하여 대규모 네트워크상에서 유출입 되는 이상행위 정보에 대한 종합적 체계적 수집 분석을 통해 실시간 보안관제 정확도 향상 및 관제영역 확대 방안에 대하여 연구하였다. 다크넷 네트워크상에 유입되는 다양한 침해위협 정보들을 수집 저장 분석하기 위한 이상 징후 관측 체계를 구축하고 통계 기반의 해킹동향 분석을 통해 알려진 사이버위협, 알려지지 않은 이상징후 및 고위험 이상행위 정보 분류 체계를 제시하였다. 본 연구에서 제시한 다크넷 트래픽을 활용한 보안관제 체계를 적용할 경우, 전체 침해위협 탐지가 기존 대비 12.6% 증가하였으며, 기존에는 감지할 수 없었던 신종 변종 공격을 120여종 감지하는 것으로 나타났다.

• 융합보안논문지
• /
• 제12권6호
• /
• pp.69-75
• /
• 2012

MANET은 노드들의 이동성으로 인한 동적 토폴로지와 hop-by-hop 데이터 전달 방식의 특징으로 인해 많은 공격들의 대상이 된다. 그리고 MANET에서는 침입탐지시스템의 위치 설정이 어렵고, 지역적으로 수집된 정보로는 공격 탐지가 더욱 어렵다. 또한 트래픽 양이 많아지면 침입탐지 성능이 현저히 떨어지게 된다. 따라서 본 논문에서는 MANET을 zone 형태로 구성한 후 대용량의 트래픽에도 안정된 침입탐지를 수행할 수 있도록 하기 위하여 정보 손실 없이 차원을 축소할 수 있는 random projection 기법을 사용하였다. 그리고 지역적인 정보만으로 탐지가 어려운 공격 탐지를 위해서 전역 탐지 노드를 이용하였다. 전역 탐지 노드에서는 IDS 에이전트들로부터 수신한 정보와 노드들의 패턴을 이용하여 공격 탐지를 수행하게 된다. 본 논문에서 제안한 기법의 성능 평가를 위하여 k-NN 기법과 ZBIDS 기법과 비교 실험하였으며, 실험을 통해 성능의 우수성을 확인하였다.

• 한국통신학회논문지
• /
• 제39B권6호
• /
• pp.406-413
• /
• 2014

최근 몇 년 사이 인터넷을 통해 접속 가능한 디바이스가 다양해지는 한편 디바이스가 콘텐츠의 사용자가 아닌 제공자가 되면서 콘텐츠 트래픽이 급속하게 증가하고 있다. 이와 같은 콘텐츠 트래픽이 기존과는 다른 패턴을 갖기 때문에, 효율적인 콘텐츠 전송 서비스를 위한 다양한 연구가 진행 중이다. 대표적 콘텐츠 전송 서비스 기술인 CCN(Contents Centric Network)은 기존의 기술 구조와 상이한 혁신적인 구조를 갖고 있기 때문에 기존의 네트워크와의 호환 문제가 발생한다. 이와 같은 문제를 해결하기 위해 본 논문에서는 CCN과 기존 망과의 연동 시 효율적 콘텐츠 전송을 위한 SaNA(Software adaptive Network Architecture) 구조를 제안한다. 이는 미래 인터넷의 핵심 기술 분야인 CCN 과 소프트웨어 정의 네트워킹 기술(Software Defined Networking : SDN) 을 활용하여 기존 망에 점진적으로 적용해 나가기 위한 융합 시스템이다. SaNA를 통해 콘텐츠를 서비스하는 경우, 기존 네트워크 대비 네트워크 대역폭 효율성을 두 배로 높일 수 있고, 콘텐츠 전송 시간도 약 1.7 배 단축시킬 수 있다.

• 한국산학기술학회논문지
• /
• 제14권4호
• /
• pp.1976-1981
• /
• 2013

본 논문에서는 직접 대역 확산 (direct-sequence spreading spectrum) 시스템을 위한 주파수 영역 간섭 (tone interference) 신호 제어 알고리듬을 제안한다. 기존에 제안된 주파수 영역 간섭 제거 기법들에서는 프로토콜들의 모음을 의미하는 전송제어 프로토콜(TCP: Transmission Control Protocol) 트랜스포트 계층에서 가장 광범위하게 사용되어 왔다. 양방향 트래픽을 네트워크 경로를 통해 동일한 종단 노드 쌍 사이의 반대 방향에서 데이터를 전송하는 두 개 또는 그 이상의 TCP 연결로부터 생긴 트래픽 패턴을 사용하고 네트워크의 교환기와 라우터들을 공유하므로 승인의 결과를 초래한다. per-flow 입출력 반응을 사용하여 LTS 상관 구조를 온라인으로 평가할 때 이는 중요한 요인이 된다. TCP-MT는 연결 지속 기간이 길 때 가장 큰 성능 이득을 제공한다.

• 한국정보처리학회논문지
• /
• 제6권4호
• /
• pp.1032-1044
• /
• 1999

개인통신 시스템과 같은 이동통신 시스템에서는 이동관리를 효율화하는 방안으로 이동국의 트래픽과 이동패턴을 이용하여 신호 트래픽을 최적화하는 방법들이 제안되고 있다. IS-41 표준은 LA를 고정크기의 임의의 셀들을 모아 구성하였기 때문에 이동국의 이동특성을 전혀 고려하지 못하는 문제점을 가지고 있다. 따라서 본 논문에서는 IS-41 표준을 기반으로 이동국의 이동이력을 이용하여 LA의 인접셀들을 LA에 선별적으로 포함시켜 새로운 동적 LA를 만들고, 이때 이동국의 이동속도에 따라 다시 LA의 크기를 조정할 수 있는 위치관리 방법을 제안하였다. 아울러 페이징 효율을 높이기 위한 방안으로 LA내의 셀들에게 페이징 우선순위를 부여하였다. 제안한 방식과 기존의 방식을 비교하기 위하여 수학적 분석을 통해 성능평가를 하였다. 성능평가 결과 본 논문에서 제안한 방식이 기존의 방식에 비하여 성능이 매우 향상된 것으로 나타났다.

• 한국통신학회논문지
• /
• 제33권1A호
• /
• pp.59-66
• /
• 2008

지금까지 연구된 대부분의 동적 스펙트럼 할당(DSA) 방식들은 서로 다른 네트워크을 운영하는 다중 네트워크 운영자(network operators: NOs)들 간의 시간적으로 또는 공간적으로 변화하는 트래픽 요구 변화량에 따라서 기대할 수 있는 동적 스펙트럼 할당방식의 이득에 대한 것이었다. 본 논문에서는 스펙트럼 공유(sharing)와 할당과 연계된 기능적 엔티티(entities)에 대해서 소개하고, 다중 네트워크 운영자들 간의 장기간(long-term)의 우선순위(priority), 다중 서비스 클래스간의 우선순위 및 긴급 대역폭 요구(bandwidth request) 등을 고려한 스펙트럼 할당 알고리즘을 제안한다. 제안한 우선순위 기반의 DSA 알고리즘은 네트워크 운영자간의 각기 다른 다중 서비스 클래스의 트래픽 패턴에 대해서 기존의 고정 스펙트럼 할당방식에 비해 우수한 사용자들의 만족율(satisfaction ratio: SR)을 제공함을 보였다. 따라서 제안한 알고리즘은 다중 네트워크 운영자간의 서비스 클래스에 대한 공평성(fairness)을 제공함과 동시에 사용자들의 대역폭 요구(bandwidth request)에 대해서 효율적인 타협(negotiation) 과정을 제공할 수 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제1권2호
• /
• pp.99-102
• /
• 2012

P2P 응용 서비스의 성능은 피어 선택의 지능화를 통해 불필요한 망간 트래픽 교환양을 줄임으로써 향상시킬 수 있다. 그러나 P2P 오버레이 망의 피어간 논리적 링크는 하부 망의 물리적 링크들로 구성되기 때문에 선택된 피어의 송신률에 의해 결정되는 트래픽 패턴에 따라 하부 링크들에 부가되는 부하는 달라진다. 따라서 피어의 송신률이 신중하게 결정되지 않는다면 일부 하부 망 링크들의 이용률은 낮은 반면 다른 링크들은 혼잡하게 되는 부하 불균형 문제가 발생된다. 이와 같은 하부 망 자원의 비효율적 이용 현상을 방지하기 위해 본 논문에서는 최적화 기법을 통해 피어의 송신률을 결정하기 위한 전략적 방안을 제안한다. 제안 기법은 피어의 수신률을 일정 수준으로 보장함과 동시에 하부 망의 링크 이용률의 최대값을 최소화 할 수 있도록 서버 피어의 송신률을 결정함으로써 하부 망 자원의 효율적 이용과 클라이언트 피어에게 일정 수준의 서비스 품질을 제공한다.

• 한국정보처리학회논문지
• /
• 제6권3호
• /
• pp.692-698
• /
• 1999

이 논문에서는 CDMA(C여e Division Multiple Access) 셀롤러 시스템에서 전력할당개념 (Power Allocation Concept)을 이용한 채널할당기법(Channel Assignment Scheme)을 제안하였다. 또한, 제안한 기법의 성능을 분석한 후 고정 전력할당을 이용한 채널할당기법의 성능과 서로 비교하였다. 제안한 기법에서는 순방향링크(Forward Link)에서 인접 셀(Neighbor Cells) 의 트래픽 부하 및 트래픽 분포 패턴에 따라 적용적으로 전력을 할당한다 제안한 기법에 대한 분석결과, 전체 호 블럭킹 확률(Call Blocking Probability: Pr)은 물리적인 채널의 수($C_{th}$)가 30인 경우에 고갈 확률(Outage Probability: Po)보다 블럭킹 확률(Blocking Probability : $P_B$)에 더 의존적이라는 사실을 발견할 수 있었다. 그리고 Pr는 $C_{th}$가 32인 경우, $P_B$ 및 Po 에 동일 비율로 종속되고 이 경우에 $P_{TA}$(blc$\xi$king probability for the adaptive power 머location)는 $P_{TF}$(blocking probability f for the fixed power allocation) 보다 6%정도 높음을 알 수 있었다.

• 정보보호학회논문지
• /
• 제15권2호
• /
• pp.81-94
• /
• 2005

최근 무선랜 환경을 우리 근체에 널리 퍼져있고 많은 사람들이 FDA를 비롯한 multimedia application들과 같은 휴대장치를 많이 사용함으로써 단말 장비들의 이동이 계속 늘어나고 있다 그러나 이러한 단말 장비들이 이동하여 현재 접속되어 있는 AP(Access Point)를 벗어나 다른 AP와 접속을 시도할 때 두 AP들 사이에는 핸드오프 지연이 발생한다. 이러한 핸드오프 지연을 줄이기 위해 이 논문에서는 효과적인 데이터 구조를 사용하는 WFH(Weighted Frequent Handoff)를 제안한다. WFH는 FHR(Frequent Handoff Region)에서 클라이언트의 이동확률 개념을 도입한 새로운 cache replacement algorithm을 사용하여 cache hit ratio를 높이고 토폴로지에서 불필요하게 중복되는 트래픽도 줄여준다. 이 알고리즘은 QoS를 기반으로 하는 클라이언트의 레벨과 이동 패턴에 따라서 인종되는 범위가 달라지는 FHR과 네트워크 이동 토폴로지를 동적을 캡처하는 neighbor graph을 이용하고 있다.

• 한국정보과학회논문지:정보통신
• /
• 제29권1호
• /
• pp.1-14
• /
• 2002

이동 컴퓨팅 환경에서 멀티미디어 트래픽 제공에 관련된 가장 중요한 이슈는 이동 호스트(클라이언트)에게 지속적인 QoS(Quality of Service)를 보장하는 것이다. 그러나, 핸드-오프를 초래하는 클라이언트의 이동성으로 인해 클라이언트와 네트워크간에 협상된 QoS가 보장되지 못할 수도 있다. 본 논문에서는 이동 컴퓨팅 환경에서 멀티미디어 트래픽에 대해 지속적인 QoS를 지원하기 위한 호 수락 제어 메커니즘을 제안한다. 각 셀은 핸드-오프 호를 위해 이웃 셀로부터 대역폭을 예약한다. 만약, 핸드-오프 호를 위해 필요 이상으로 대역폭이 예약된다면 신규 호의 블록킹 확률이 증가하므로, 핸드-오프 호를 위해 예약할 대역폭의 크기를 정확히 결정하는 것이 중요하다. 본 논문에서는 예약할 대역폭의 정확한 크기를 결정하고, 네트워크 상태에 다라 이 크기를 적응적으로 조정하기 위해 MPP(Mobility Pattern Profile)와 2-계층 셀 구조를 기반으로 한 적응적 대역폭 예약을 제안한다. 또한, MPP를 이용한 다음-셀 예측 기법과 적응적 대역폭 예약을 기반으로 한 호 수락 제어 메커니즘을 제안한다. 본 논문에서 제시된 호 수락 제어 메커니즘의 성능을 평가하기 위해, 신규 호 블록킹률, 핸드-오프 호 종료율, 대역폭 이용률을 측정하였다. 시뮬레이션 결과, 본 논문의 호 수락 제어 메커니즘의 성능이 NR-CAT1, FR-CAT1, AR-CAT1과 같은 기존의 메커니즘들보다 우수함을 알 수 있었다.