• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.446-449
• /
• 2007

기존의 아날로그 방송에서 디지털 방송으로의 전환이 가속화되고 있으며, 디지털 방송은 아날로그 방송과는 다르게 다양한 서비스를 사용자에게 제공 할 수 있다는 장점을 가지고 있다. 디지털 방송에서는 트랜스포트 스트림을 이용하여 비디오/오디오 이외에 데이터를 전달하여 방송과 관련된 정보나 어플리케이션을 다룰 수 있다. 트랜스포트 스트림을 방송환경에서 사용 할 경우 응답시간이나 중복되는 패킷들에 대해서 어떻게 고려하느냐에 따라서 시스템 전제에 성능을 영향을 줄 수 있다. 본 논문에서는 데이터 방송을 위하여 패킷 단위로 전송되어온 트랜스포트 스트림을 효과적으로 처리 및 분류하고 선택적으로 상위 계층으로 전달하는 패킷 매니저를 설계 및 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.468-471
• /
• 2020

본 연구에서는 사용자의 접속 기록을 상세하게 모니터링할 수 있는 DNS 패킷 기반 분석과 사용자별 프로세스 분석 기법을 융합한 네트워크 모니터링 시스템 설계를 제안한다. 네트워크 패킷 수집을 위한 탭 장비와 사용자 디바이스에 플러그인 형태 프로그램 설치를 통하여 어떤 프로세스에서 패킷이 발생하였는지 분석이 가능하다. 이를 통해 네트워크 증설을 위한 데이터 확보, 악성 패킷 분류를 위한 데이터로의 사용 등 다양한 방법으로 활용할 수 있는 확장형 도메인 모니터링 시스템을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제28권11호
• /
• pp.81-87
• /
• 2023

네트워크 패킷의 메타데이터를 학습한 침입탐지시스템이 최근 많이 제안되었다. 그러나 이러한 방식은 모델 학습에 사용할 메타데이터 생성을 위해 패킷을 분석하는 시간, 그리고 학습 전 메타데이터를 전처리하는 시간이 필요하다. 또한, 특정 메타데이터를 학습한 모델은 실제 네트워크로 유입되는 원본 패킷을 그대로 사용하여 침입을 탐지하는 것이 불가능하다. 이러한 문제를 해결하기 위해 본 논문에서는 패킷 페이로드를 하나의 문장으로 학습시켜 침입을 탐지하는 자연어 처리 기반의 침입탐지시스템을 제안하였다. 제안하는 기법의 성능 검증을 위해 UNSW-NB15와 Transformer 모델을 활용하였다. 먼저, 데이터세트의 PCAP 파일에 대한 라벨링을 실시한 후 2종의 Transformer 모델(BERT, DistilBERT)에 문장 형태로 직접 학습시켜 탐지성능을 분석하였다. 실험 결과 이진분류 정확도는 각각 99.03%, 99.05%로 기존 연구에서 제안한 기법들과 유사하거나 우수한 탐지성능을 보였으며, 다중분류는 각각 86.63%, 86.36%로 더 우수한 성능을 나타냄을 확인하였다.

• 한국통신학회논문지
• /
• 제40권9호
• /
• pp.1754-1766
• /
• 2015

인터넷 라우터에서 행해지는 패킷분류는 5가지 패킷 헤더를 검사하여 선속도로 처리해야하기 때문에, 라우터가 수행하기 어려운 기능 중 하나이다. 본 논문에서는 리프-푸싱 된 영역분할 사분트라이 기반 비트맵 트라이 구조 (leaf-pushed AQT bitmap trie)를 제안한다. 제안하는 구조는 영역분할 사분트라이(Area-based Quad Trie, AQT)에 기초하되 불필요한 칩-외부메모리 접근을 줄이고자 리프-푸싱(leaf-pushing)기법을 적용하고, 멀티 비트 트라이인 비트맵을 적용하여 패킷분류 속도와 확장성을 모두 향상시킨 구조이다. 성능 평가를 위하여 ACL FW, IPC 룰셋을 각각 1k, 5k, 10k로 크기를 증가시키며 실험을 진행하였다. 그 결과, 제안하는 구조에서는 룰 셋의 종류나 크기와는 상관없이 패킷분류를 위하여 필요한 칩-외부메모리 접근 횟수가 1번 이내임을 확인할 수 있었다. 또한, 비트맵 트라이를 적용함으로 인해, 리프-푸싱기반 영역분할 사분트라이와 비교하여 약 50%의 칩-내부메모리 접근이 요구됨을 보았으며, 또한 칩-내부메모리 요구량의 변화폭이 룰 셋이 증가함에 따라 안정적으로 변화하여 제안하는 구조의 확장성을 확인할 수 있었다.

• 한국멀티미디어학회논문지
• /
• 제6권5호
• /
• pp.778-787
• /
• 2003

기존의 규칙기반 침입탐지 시스템은 사후처리식 규칙 추가로 인하여 새로운 변종의 공격을 탐지하지 못한다. 본 논문에서는 규칙기반 시스템의 한계점을 극복하기 위하여, 시간지연 신경망(Time Delay Neural Network; 이하 TDNN) 침입탐지 시스템을 제안한다. 네트워크상의 패킷은 바이트 단위를 하나의 픽셀로 하는 0에서 255사이 값으로 이루어진 그레이 이미 지로 볼 수 있다. 이러한 연속된 패킷이미지를 시간지연신경망의 학습패턴으로 사용한다. 정상적인 흐름과 비정상적인 흐름에 대한 패킷이미지를 학습하여 두 가지 클래스에 대한 신경망 분류기를 구현한다 개발하는 침입탐지 시스템은 알려진 다양한 침입유형뿐만 아니라, 새로운 변종에 대해서도 분류기의 유연한 반응을 통하여 효과적으로 탐지할 수 있다.

• 한국음향학회지
• /
• 제32권2호
• /
• pp.157-166
• /
• 2013

본 논문은 패킷 손실의 영향을 이용한 비 침입적 음질 평가 방법을 제안한다. 패킷 손실은 패킷 기반의 통신 시스템에서 음질을 저하시키는 주된 요소이며 그 영향은 코덱에 내장된 패킷 손실 은닉 알고리듬에 의해 결정된다. 패킷 손실 영향을 반영한 음질평가 시스템을 위해 VoIP 에서 협대역 코덱으로 사용되는 코덱 중 하나인 G.729를 선택하였으며, 음성 특징에 따른 패킷 손실 영향을 구분하기 위해서 G.729 코덱의 음성 파라미터를 이용한 한 음성 특성 분류기를 설계하였다. 이후, 각각의 패킷 특성에 따른 음질 저하의 정도를 수치화하기 위해 원 PESQ-LQ점수와 상관계수를 최대화하는 음질 저하 가중치를 반복적으로 구하였으며, 최종 음질 저하는 가중합으로 구하였다. 그 결과 제안한 모델과 PESQ-LQ의 상관계수는 칩입 모델 에서는 0.8950를, 비 침입 모델 에서는 0.8911의 결과를 나타내었다.

• 전자통신동향분석
• /
• 제15권5호통권65호
• /
• pp.115-124
• /
• 2000

본 논문에서 차세대 인터넷에서 고품질 서비스를 제공할 수 있는 MPLS 트래픽 엔지니어링의 핵심기술 및 MPLS 시스템의 개발 동향에 대하여 살펴본다. MPLS 트래픽 엔지니어링을 위한 주요 기능으로는 QoS Path 계산/MPLS 신호 프로토콜/QoS 패킷 분류와 분배 기능 등이 있다. QoS Path 계산은 Off-line과 On-line 방식을 통하여 최적의 QoS 경로를 선택하는 기능으로 상호 보완적인 관계에 있으며, MPLS 신호 프로토콜은 LDP에 기반한 CR-LDP와 RSVP에 기반한 RSVP-TE의 두 가지 프로토콜이 IETF에서 표준화 진행중에 있으나 지속적인 보완으로 기술적 우열을 가리기 어려운 상태에 있다. 향후 중점 연구 및 개발 사항으로 네트워크 장애시의 빠른 경로 복구와 부하 분산 등을 통해 네트워크 운용 및 서비스 신뢰도 향상시킬 수 있는 ER-LSP Protection 방법에 대한 연구 및 MPLS 트래픽 엔지니어링을 통한 인터넷망의 고속화 및 안정화를 위해서는 트래픽 엔지니어링 서버에 대한 개발이 요구된다. 또한, QoS 패킷의 분류 및 다양한 응용 서비스 제공을 위해서는 네트워크 프로세스를 이용한 고성능 전달 엔진에 대한 연구가 절실히 요구된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2001-2004
• /
• 2003

비정상 행위의 탐지를 위한 침입탐지 시스템의 성능을 좌우하는 가장 큰 요인들은 패킷의 손실없는 수집과 해당 도메인에 알맞은 분류 기법이라 할 수 있다. 본 논문에서는 기존의 탐지엔진에 적용된 알고리즘의 부류에서 벗어나 Instance 기반의 알고리즘인 IBL(Instance Based Learning)을 선택하여 학습시간의 단축과 패턴생성에 따른 분류근거의 명확성을 고려였다. 또한, 기존 IBL에 포함되어 있는 Symbolic value 의 거리계산 방식에서 네트워크의 로우 데이터인 패킷을 처리하는데 따르는 문제를 해결하기 위해 VDM(Value Difference Matrix)을 사용함으로써 탐지률을 향상시킬 수 있었다. Symbolic value간의 거리계산에 따른 성능향상의 정도를 알아보기 위해 VDM 적용 유무에 따른 실험결과와 탐지엔진에 적용되었던 알고리즘들인 COWEB 과 C4.5를 이용한 결과를 비교분석 하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.314-317
• /
• 2003

기존의 침입탐지 시스템에서는 오용탐지모델이 널리 사용되고 있다. 이 모델은 낮은 오판율(False Alarm rates)을 가지고 있으나, 새로운 공격에 대해 전문가시스템(Expert Systems)에 의한 규칙추가를 필요로 한다. 그리고 그 규칙과 완전히 일치되는 시그너처만 공격으로 탐지하므로 변형된 공격을 탐지하지 못한다는 문제점을 가지고 있다 본 논문에서는 이러한 문제점을 보완하기 위해 주성분분석(Principle Component Analysis; 이하 PCA)과 서포트 벡터 머신(Support Vector Machines; 이하 SVM)을 이용한 침입탐지 시스템을 제안한다. 네트워크 상의 패킷은 PCA를 이용하여 결정된 주성분 공간에서 해석되고, 정상적인 흐름과 비정상적인 흐름에 대한 패킷이미지패턴으로 정규화 된다. 이러한 두 가지 클래스에 대한 SVM 분류기를 구현한다. 개발하는 침입탐지 시스템은 알려진 다양한 침입유형뿐만 아니라, 새로운 변종에 대해서도 분류기의 유연한 반응을 통하여 효과적으로 탐지할 수 있다.

• 인터넷정보학회논문지
• /
• 제5권5호
• /
• pp.39-48
• /
• 2004

RTP (real-time transport protocol)는 인터넷상에서 실시간 멀티미디어 트래픽을 전송하기 위한 유력한 프로토콜로서 간주되고 있다. 망내에서 실시간 멀티미디어 트래픽을 제어하고 관리하기 위하여는 망 관리자가 망을 통하여 전달되는 실시간 멀티미디어 트래픽들을 감시하고 분석해내는 것이 필요하지만, 기존의 트래픽 분석 도구들은 RTP 패킷들을 비실시간 뿐만 아니라 실시간으로도 정확히 분류, 분석해 내지 못하고 있다. 본 논문에서는 인터넷에서 RTP를 사용하는 실시간 멀티미디어 트래픽을 실시간으로 분류해 내기 위한 방법을 제안한다. 한국전산원의 국제망 연동을 위한 게이트웨이 라우터에서 직접 수집한 데이터를 사용하여, 제안 방법의 정확성과 신속성을 보였다.