• Proceedings of the Korea Society for Industrial Systems Conference
• /
• 2000.05a
• /
• pp.53-58
• /
• 2000

본 논문에서는 작은 고정길이의 레이블에 의해 IP 패킷 forwarding을 수행하도록 하여 라우터에 비해 IP 패킷 처리 성능을 향상시키는 방안으로 제안된 MPLS에 대한 주요 특징을 설명하고, MPLS망에서의 트래픽 엔지니어링에 대해서는 LDP 방식을 확장한 CR-LDP 방식과 ER-LSP 설정 과정을 고찰하고, CR-LDP를 기반으로 하는 ER-LSP 설정 및 장애 복구 과정에 관한 컴퓨터 시뮬레이션을 통하여 MPLS망에서 IP 패킷 전송 과정을 분석한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.259-262
• /
• 2017

오픈소스 기반의 패킷 탐지 도구인 WireShark를 활용하여, 패킷을 직접 캡쳐, 분석해보고 칼리 리눅스를 활용한 시나리오 기반의 모의해킹을 시도, Snort와 Suricata를 이용하여 공격적인 성향의 패킷을 탐지하여 로그를 데이터베이스화 시킨 후 사용자 편의에 맞도록 가시화(可視化)한다. 사용자는 가시화 된 로그를 통해 공격을 좀 더 빠르게 인지하여 대응하는 것이 가능하다.

• Journal of Internet Computing and Services
• /
• v.6 no.1
• /
• pp.13-25
• /
• 2005

Distributed Denial-of-Service(DDoS) attack prevent users from accessing services on the target network by spoofing its origin source address with a large volume of traffic. The objective of IP Traceback is to determine the real attack sources, as well as the full path taken by the attack packets. Existing IP Traceback methods can be categorized as proactive or reactive tracing. Existing PPM based tracing scheme(such as router node appending, sampling and edge sampling) insert traceback information in IP packet header for IP Traceback. But, these schemes did not provide enhanced performance in DDoS attack. In this paper, we propose a 'TTL based advanced Packet Marking' mechanism for IP Traceback. Proposed mechanism can detect and control DDoS traffic on router and can generate marked packet for reconstructing origin DDoS attack source, by which we can diminish network overload and enhance traceback performance.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.418-420
• /
• 2001

하나의 송신자가 동일한 데이터를 다수의 수신자들에게 전송하는 인터넷 방송 서비스, 파일 전송 서비스, 뉴스, 증권 서비스 등에 있어서 멀티캐스트는 효율적인 수단을 제공한다. 이러한 멀티캐스트의 효율성이 부각되면서 확장성 및 신뢰성을 보장하기 위한 다양한 프로토콜들이 제안되었다. 최근에는 망의 트리 구조를 알고 있는 라우터를 이용하여 지역 그룹내의 응답자(Replier)를 선정하여 손실된 패킷에 대한 재전송을 처리해 주는 방범에 대한 연구가 진행되고 있다. 이 경우, 지역 그룹내의 응답자는 망의 상태에 따라 임의적으로 선택되므로 멀티 캐스트 그룹내의 모든 수신자들은 응답자가 될 가능성을 가지고 있다. 따라서 모든 수신자들은 손실복구를 위한 버퍼를 가지며 수신한 패킷을 저장하게 된다. 본 논문에서는 지역 그룹내외 모든 수신자가 수신했을 패킷을 응답자의 버퍼에서 지우는 시점을 제안한다. 이 기법은 LSM[1] 모델을 기반으로, 지역 그룹을 대표하는 삭제자(Eraser)로부터의 ACK를 기반으로 응답자는 불필요한 패킷을 판단하고 버퍼에서 해당 패킷들을 비우게 된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1773-1776
• /
• 2005

본 논문에서는 운영체제 측면에서 QoS를 보장하기 위해 우선순위 기반의 네트워크 프로토콜 처리 기법을 제안한다. 제안된 기법에서는 우선순위에 따라 네트워크 패킷을 분류하고 프로토콜을 처리한다. 이를 위해 패킷분류기(Packet Classifier)와 프로토콜엔진(Protocol Engine)을 포함하는 QPF(QoS Provisioning Framework)를 설계하고 리눅스 커널 내부에 구현하였다. 과거의 인터럽트 기반의 방식에서는 네트워크 패킷이 선착순(first-in first-out)으로 처리되어 응용 프로그램에서 요구하는 QoS를 보장하기 어려우며, 또한 항상 네트워크 패킷의 처리가 응용 프로그램보다 우선적으로 처리되어 수신교착상태(Receive Livelock) 등의 문제가 발생한다. 본 논문에서 제안하는 QPF는 네트워크 패킷을 우선순위에 따라 처리함은 물론 네트워크 처리에 사용되는 CPU 시간을 조절할 수 있어 위와 같은 문제를 효과적으로 해결할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.256-258
• /
• 1999

본 논문에서는 DS-CDMA 시스템에서 예약 기반 MAC 플로토콜의 성능을 분석한다. 본 논문에서 고려하고 있는 예약 기반 MAC 프로토콜은 NAK 방식과 Request 큐잉 방식이다. NAK 방식은 예약 요구를 수락할 수 없는 경우에 NAK를 전송하여 전송 불가를 통지하는 방식이며, Request 큐잉 방식은 예약 요구를 수락할 수 없을 경우에 기지국에 예약 요구 패킷을 저장하는 방식이다. 그리고 이러한 두 방식에 채널 유지 기능을 추가한 방식을 함께 고려한다. 각 방식에서 패킷의 길이를 변화시키면서 수율과 평균 전달 지연 시간을 비교하였다. 성능 분석 결과 패킷의 길이가 짧은 경우에는 예약 방식의 성능이 매우 낮으며, 패킷의 길이가 길어지면 성능이 향상되는 것을 알 수 있다. 그리고 채널 유지 기능을 추가함으로서 전반적인 성능이 향상되며, 채널 유지 방식에서는 패킷간의 도착 시간, 예약 과정의 지연 시간 등을 고려해서 최적의 채널 유지 시간을 설정해야 함을 알 수 있다.

• Journal of the Korea Society of Computer and Information
• /
• v.10 no.6 s.38
• /
• pp.227-232
• /
• 2005

A network of Packet based switch Mode will be required to carry the traffics(CVR,VBR, UBR, ABR) generated by a wide range of services. Packet based Network services the quality-of-Service (QoS) management of traffic sources and bandwidth. Besides efficiency and throughput services are achieved in the multimedia traffic sent in the network. In this paper. the scheduler transmits the safe packet, drop the unsafe packet and evaluate unsafe packet as the requirement of the delay avoiding the network congestion for improving the QoS of the multimedia network In this paper. we Propose the scheduling algorithm which evaluates and drops the packet . The suggested model performance of the switch is estimated and simulated in terms of the delay by computer.

• Journal of the Korea Society of Computer and Information
• /
• v.10 no.5 s.37
• /
• pp.245-250
• /
• 2005

A network of Packet based switch Mode will be required to carry the traffics(CVR,VBR, UBR, ABR) generated by a wide range of services. Packet based Network services the Qualify-of-Service (QoS) management of traffic sources and bandwidth. Besides efficiency and throughput services are achieved in the multimedia traffic sent in the network. In this paper, the scheduler transmits the safe packet, drop the unsafe packet and evaluate unsafe Packet as the requirement of the delay avoiding the network congestion for improving the QoS of the multimedia network. In this paper, we Propose the scheduling algorithm which evaluates and drops the packet The suggested model Performance of the switch is estimated and simulated in terms of the delay by computer.

• Journal of the Institute of Electronics Engineers of Korea TC
• /
• v.45 no.10
• /
• pp.17-28
• /
• 2008

Rapid transmission of packets is important in mobile ad hoc networks. Therefore, a flooding algorithm which can guarantee a short delay is useful in various ways of packet transmission. Flooding algorithm is one of the packet transmission methods that broadcasts a packet to all nodes within a transmission range. It does not rebroadcast the same packet which is already received from other nodes. Basically, flooding algorithm's advantages are that it simply writes an address and a sequence number in a packet, and it can be adapted for topological changes easily. However, the basic flooding algorithm has a shortcoming that causes excessive traffic because all nodes transmit a packet at least once. To solve this problem, research about flooding algorithms that constrains duplicated transmission of packets based on probabilistic and geographical information is going on. However, the existing algorithm cannot guarantee short delay and low traffic. To reduce a delay, in this paper we propose a flooding scheme where a node which receives a broadcasted packet chooses and allocates a priority to one of its neighbor nodes and then the node transmits the packet promptly to the node to whom the priority was given. Moreover, we propose a totally fresh a roach to constrain duplicated transmission by searching a node that already received the same packet by using node's geographical position information. Lastly, we compare the performance of the proposed algorithm with the existing algorithm through simulation. The results show that the proposed algorithm can distribute packets through a lower number of total packet transmissions and faster delivery time than the existing algorithm.

• Journal of the Korea Society of Computer and Information
• /
• v.9 no.2
• /
• pp.139-147
• /
• 2004

To provide Internet QoS, the IETF Proposed two models of Integrated Services (IntServ) and Differentiated Services (DiffServ) Unlike IntServ where resource reservation and admission control is Per-flow based using RSVP. DiffServ supports aggregated traffic classes to provide various QoS to different classes of traffics. However a dynamic QoS management system is required to dynamically provide differentiated QoS for customers who require dynamic QoS change. This paper designed and implemented therefore a policy-based QoS management system to manage effectively and configure dynamically QoS of DiffServ networks. The validity of the system has been verified by the experimentation on the Linux-based DiffServ network.