• Journal of the Korea Society of Computer and Information
• /
• v.28 no.11
• /
• pp.81-87
• /
• 2023

Intrusion detection systems that learn metadata of network packets have been proposed recently. However these approaches require time to analyze packets to generate metadata for model learning, and time to pre-process metadata before learning. In addition, models that have learned specific metadata cannot detect intrusion by using original packets flowing into the network as they are. To address the problem, this paper propose a natural language processing-based intrusion detection system that detects intrusions by learning the packet payload as a single sentence without an additional conversion process. To verify the performance of our approach, we utilized the UNSW-NB15 and Transformer models. First, the PCAP files of the dataset were labeled, and then two Transformer (BERT, DistilBERT) models were trained directly in the form of sentences to analyze the detection performance. The experimental results showed that the binary classification accuracy was 99.03% and 99.05%, respectively, which is similar or superior to the detection performance of the techniques proposed in previous studies. Multi-class classification showed better performance with 86.63% and 86.36%, respectively.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.10d
• /
• pp.446-449
• /
• 2007

기존의 아날로그 방송에서 디지털 방송으로의 전환이 가속화되고 있으며, 디지털 방송은 아날로그 방송과는 다르게 다양한 서비스를 사용자에게 제공 할 수 있다는 장점을 가지고 있다. 디지털 방송에서는 트랜스포트 스트림을 이용하여 비디오/오디오 이외에 데이터를 전달하여 방송과 관련된 정보나 어플리케이션을 다룰 수 있다. 트랜스포트 스트림을 방송환경에서 사용 할 경우 응답시간이나 중복되는 패킷들에 대해서 어떻게 고려하느냐에 따라서 시스템 전제에 성능을 영향을 줄 수 있다. 본 논문에서는 데이터 방송을 위하여 패킷 단위로 전송되어온 트랜스포트 스트림을 효과적으로 처리 및 분류하고 선택적으로 상위 계층으로 전달하는 패킷 매니저를 설계 및 구현하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.11a
• /
• pp.468-471
• /
• 2020

본 연구에서는 사용자의 접속 기록을 상세하게 모니터링할 수 있는 DNS 패킷 기반 분석과 사용자별 프로세스 분석 기법을 융합한 네트워크 모니터링 시스템 설계를 제안한다. 네트워크 패킷 수집을 위한 탭 장비와 사용자 디바이스에 플러그인 형태 프로그램 설치를 통하여 어떤 프로세스에서 패킷이 발생하였는지 분석이 가능하다. 이를 통해 네트워크 증설을 위한 데이터 확보, 악성 패킷 분류를 위한 데이터로의 사용 등 다양한 방법으로 활용할 수 있는 확장형 도메인 모니터링 시스템을 제안한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.40 no.9
• /
• pp.1754-1766
• /
• 2015

Packet classification carried out in Internet routers is one of the challenging tasks, because it has to be performed at wire-speed using five header fields at the same time. In this paper, we propose a leaf-pushed AQT bitmap trie. The proposed architecture applies the leaf-pushing to an area-based quad-trie (AQT) to reduce unnecessary off-chip memory accesses. The proposed architecture also applies a bitmap trie, which is a kind of multi-bit tries, to improve search performance and scalability. For performance evaluation, simulations are conducted by using rule sets ACL, FW, and IPC, with the sizes of 1k, 5k, and 10k. Simulation results show that the number of off-chip memory accesses is less than one regardless of set types or set sizes. Additionally, since the proposed architecture applies a bitmap trie, the required number of on-chip memory accesses is the 50% of the leaf-pushed AQT trie. In addition, our proposed architecture shows good scalability in the required on-chip memory size, where the scalability is identified by the stable change in the required memory sizes, as the size of rule sets increases.

• Journal of Korea Multimedia Society
• /
• v.6 no.5
• /
• pp.778-787
• /
• 2003

Intrusion detection systems based on rules are not efficient for mutated attacks, because they need additional rules for the variations. In this paper, we propose an intrusion detection system using the time delay neural network. Packets on the network can be considered as gray images of which pixels represent bytes of them. Using this continuous packet images, we construct a neural network classifier that discriminates between normal and abnormal packet flows. The system deals well with various mutated attacks, as well as well known attacks.

• The Journal of the Acoustical Society of Korea
• /
• v.32 no.2
• /
• pp.157-166
• /
• 2013

This paper proposes a non-intrusive speech quality estimation method considering the effects of packet loss to perceptual quality. Packet loss is a major reason of quality degradation in a packet based speech communications network, whose effects are different according to the input speech characteristics or the performance of the embedded packet loss concealment (PLC) algorithm. For the quality estimation system that involves packet loss effects, we first observe the packet loss of G.729 codec which is one of narrowband codec in VoIP system. In order to quantify the lost packet affects, we design a classification algorithm only using speech parameters of G.729 decoder. Then, the degradation values of each class are iteratively selected that maximizes the correlation with the degradation PESQ-LQ scores, and total quality degradation is modeled by the weighted sum. From analyzing the correlation measures, we obtained correlation values of 0.8950 for the intrusive model and 0.8911 for the non-intrusive method.

• Electronics and Telecommunications Trends
• /
• v.15 no.5 s.65
• /
• pp.115-124
• /
• 2000

본 논문에서 차세대 인터넷에서 고품질 서비스를 제공할 수 있는 MPLS 트래픽 엔지니어링의 핵심기술 및 MPLS 시스템의 개발 동향에 대하여 살펴본다. MPLS 트래픽 엔지니어링을 위한 주요 기능으로는 QoS Path 계산/MPLS 신호 프로토콜/QoS 패킷 분류와 분배 기능 등이 있다. QoS Path 계산은 Off-line과 On-line 방식을 통하여 최적의 QoS 경로를 선택하는 기능으로 상호 보완적인 관계에 있으며, MPLS 신호 프로토콜은 LDP에 기반한 CR-LDP와 RSVP에 기반한 RSVP-TE의 두 가지 프로토콜이 IETF에서 표준화 진행중에 있으나 지속적인 보완으로 기술적 우열을 가리기 어려운 상태에 있다. 향후 중점 연구 및 개발 사항으로 네트워크 장애시의 빠른 경로 복구와 부하 분산 등을 통해 네트워크 운용 및 서비스 신뢰도 향상시킬 수 있는 ER-LSP Protection 방법에 대한 연구 및 MPLS 트래픽 엔지니어링을 통한 인터넷망의 고속화 및 안정화를 위해서는 트래픽 엔지니어링 서버에 대한 개발이 요구된다. 또한, QoS 패킷의 분류 및 다양한 응용 서비스 제공을 위해서는 네트워크 프로세스를 이용한 고성능 전달 엔진에 대한 연구가 절실히 요구된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2001-2004
• /
• 2003

비정상 행위의 탐지를 위한 침입탐지 시스템의 성능을 좌우하는 가장 큰 요인들은 패킷의 손실없는 수집과 해당 도메인에 알맞은 분류 기법이라 할 수 있다. 본 논문에서는 기존의 탐지엔진에 적용된 알고리즘의 부류에서 벗어나 Instance 기반의 알고리즘인 IBL(Instance Based Learning)을 선택하여 학습시간의 단축과 패턴생성에 따른 분류근거의 명확성을 고려였다. 또한, 기존 IBL에 포함되어 있는 Symbolic value 의 거리계산 방식에서 네트워크의 로우 데이터인 패킷을 처리하는데 따르는 문제를 해결하기 위해 VDM(Value Difference Matrix)을 사용함으로써 탐지률을 향상시킬 수 있었다. Symbolic value간의 거리계산에 따른 성능향상의 정도를 알아보기 위해 VDM 적용 유무에 따른 실험결과와 탐지엔진에 적용되었던 알고리즘들인 COWEB 과 C4.5를 이용한 결과를 비교분석 하였다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.05b
• /
• pp.314-317
• /
• 2003

기존의 침입탐지 시스템에서는 오용탐지모델이 널리 사용되고 있다. 이 모델은 낮은 오판율(False Alarm rates)을 가지고 있으나, 새로운 공격에 대해 전문가시스템(Expert Systems)에 의한 규칙추가를 필요로 한다. 그리고 그 규칙과 완전히 일치되는 시그너처만 공격으로 탐지하므로 변형된 공격을 탐지하지 못한다는 문제점을 가지고 있다 본 논문에서는 이러한 문제점을 보완하기 위해 주성분분석(Principle Component Analysis; 이하 PCA)과 서포트 벡터 머신(Support Vector Machines; 이하 SVM)을 이용한 침입탐지 시스템을 제안한다. 네트워크 상의 패킷은 PCA를 이용하여 결정된 주성분 공간에서 해석되고, 정상적인 흐름과 비정상적인 흐름에 대한 패킷이미지패턴으로 정규화 된다. 이러한 두 가지 클래스에 대한 SVM 분류기를 구현한다. 개발하는 침입탐지 시스템은 알려진 다양한 침입유형뿐만 아니라, 새로운 변종에 대해서도 분류기의 유연한 반응을 통하여 효과적으로 탐지할 수 있다.

• Journal of Internet Computing and Services
• /
• v.5 no.5
• /
• pp.39-48
• /
• 2004

For transporting real-time multimedia traffic, RTP is considered as one of the most promising protocols operating at application layer. In order to manage and control the real-time multimedia traffic within networks, network managers need to monitor and analyze the traffic delivering through their networks. However, conventional traffic analyzing tools can not exactly classify and analyze the real-time multimedia traffic using RTP on the basis of real-time as well as non-real-time operations. In this paper, we propose an efficient online classification method of RTP packets, which can be used on high-speed network links. The accuracy and efficiency of the proposed methodhave been tested using captured data from a KIX node with 100 Mbps links, which interconnects between domestic and overseas Internet networks and is operated by NCA.