• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1292-1295
• /
• 2009

최근 인터넷 사용량이 급증함으로 인해 인터넷 응용프로그램의 개발, 종류 및 사용이 기하급수적으로 늘어나고 있다. 초기에 사용되었던 웹, 파일전송, E-mail 등 well-known port 기반 서비스가 변화되어 unwell-known port 기반 서비스가 주를 이루고 있다. 이러한 상황에서 효율적인 네트워크 관리를 위한 응용 트래픽의 분류가 어려워지고 있으며, 효과적인 트래픽 분류를 위한 연구가 많이 진행되고 있다. 본 논문에서는 가장 많이 사용되는 인터넷 응용프로그램인 웹하드를 대상으로 이들로부터 발생하는 트래픽을 분석하였다. 먼저 웹하드의 정의 및 기능과 그 종류에 대해서 기술하였다. 또한, signature 기반 분류 방법으로 웹하드 트래픽을 패킷 캡쳐 툴과 Flow 을 이용하여 분석하고 그 결과로부터 응용 트래픽 분류의 관점에서의 웹하드 트래픽의 특징에 대해서 기술하였다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.31 no.11B
• /
• pp.987-996
• /
• 2006

In NEMO scenarios, mobile node's variety of movements and mobile router's point of attachment changes can result in handover. This handover process needs additional time to finish due to the multiple levels of indirection involved in NEMO. And the performance issues of mobile node's handover such as handover delay and packet loss in above cases haven't been studied thoroughly. So, in this paper, we define fast handover failure cases in hierarchical mobile IPv6 network based NEMO. We briefly described NEMO architecture and handover procedures of FMIPv6 and HMIPv6. And then, we classified mobile node or mobile router's movement pattern into several scenarios. Analysis for the fast handover classified NEMO scenarios, in terms of handover latency and packet delivery cost have been performed.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2020.01a
• /
• pp.241-242
• /
• 2020

홈/개인 IoT 환경에서 모바일 기기나 유무선 공유기는 IoT 기기의 트래픽을 중계하는 경우가 많다. 본 논문에서는, 홈/개인 IoT 환경에서 IoT 기기들이 서버로 전송한 패킷들을 프라이버시 보호 측면에서 더 안전하게 상류로 전송하는 기능을 제공하는 트래픽 자동 분류기반의 상류 프라이버시 보호 계층을 제안한다. 트래픽의 목적지 주소를 기반으로, 직접 연결, 프락시를 통한 연결, VPN을 통한 연결, Tor 익명 네트워크를 통한 연결 방식 중 하나를 선택하고, 선택된 연결 방식으로 상류로 패킷을 전달한다. 별도의 사용자 인터페이스를 통해 목적지 주소 및 적합한 연결 방식을 설정할 수 있다. 제안 계층은 모바일 기기 및 유무선 공유기에 적용 가능하며, 현재 모바일 기기용 개념 증명 예제를 구현하였다.

• The KIPS Transactions:PartC
• /
• v.16C no.1
• /
• pp.13-20
• /
• 2009

Recently, as traffic flooding attacks such as DoS/DDoS and Internet Worm have posed devastating threats to network services, rapid detection and proper response mechanisms are the major concern for secure and reliable network services. However, most of the current Intrusion Detection Systems (IDSs) focus on detail analysis of packet data, which results in late detection and a high system burden to cope with high-speed network traffic. In this paper we propose an SNMP-based lightweight and fast detection algorithm for traffic flooding attacks, which minimizes the processing and network overhead of the detection system, minimizes the detection time, and provides high detection rate. The attack detection algorithm consists of three consecutive stages. The first stage determines the detection timing using the update interval of SNMP MIB. The second stage analyzes attack symptoms based on correlations of MIB data. The third stage determines whether an attack occurs or not and figure out the attack type in case of attack.

• Journal of KIISE:Information Networking
• /
• v.28 no.1
• /
• pp.173-181
• /
• 2001

최근 인터넷 사용자의 증가와 서비스의 다양화 그리고 이에 따른 고속 인터넷 엑세스 기술의 도입으로 인터넷 트래픽의 급격한 증가를 초래하고 있다. 이러한 이유로 인터넷 패킷 전달에 2계층 스위칭 기술과 3계층 라우팅 기술을 접목한 IP/ATM Hybrid system이 등장하게 되었다. 이러한 시스템에서의 중요한 자원은 2계층 스위칭 기술을 사용하기 위한 유한한 VCI/VPI 공간이다. 이 VCI/VPI 공간을 효과적으로 관리하기 위한 방안으로 많은 방안들이 제시되고 있다. 특히 흐름 기반의 IP/ATM Hybrid system에서의 흐름 분류기를 사용함으로서 VCI/CPI 공간을 관리하고 있다. 본 논문에서 주장하는 적응형X/Y 분류기가 유한한 VCI/VPI 공간을 효율적으로 관리하기 위한 방안임을 제시하고 이에 대하여 실험을 통하여 성능 평가를 실시하였다 특히 동일한 VCI/VPI 공간에서 X/Y분류기와의 비교실험에서 적응형 X/Y 분류기의 성능이 높은 스위칭 율로 나타나고 있다. 즉 적응형 X/Y 분류기가 X/Y분류기에 비하여 효율적으로 VCI/VPI를 관리함을 보이고 있다

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.19 no.3
• /
• pp.53-58
• /
• 2019

This paper proposes a class-based FQ-CoDel(Flow Queue-Control Delay) algorithm. A variety of application system services create bottlenecks in tactical communication network and the bottlenecks cause some problems such as traffic loss and delay. Therefore, more research on effective traffic processing is needed. The proposed class-based FQ-CoDel algorithm, suggests dynamic buffer management and scheduling, classifies specific packets in each queue according to service attribute and criticality and checks periodically latency of the packets in each queue. Also, it abandons the packets if some packets stay in queue above schedule time and manages the total amount of traffic stored in queue with certain level.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.2
• /
• pp.193-200
• /
• 2022

Unknown cryptographic communication protocols may have advantage of guaranteeing personal and data privacy, but when used for malicious purposes, it is almost impossible to identify and respond to using existing network security equipment. In particular, there is a limit to manually analyzing a huge amount of traffic in real time. Therefore, in this paper, we attempt to identify packets of unknown cryptographic communication protocols and separate fields comprising a packet by using machine learning techniques. Using sequential patterns analysis, hierarchical clustering, and Pearson's correlation coefficient, we found that the structure of packets can be automatically analyzed even for an unknown cryptographic communication protocol.

• The KIPS Transactions:PartC
• /
• v.12C no.4 s.100
• /
• pp.597-602
• /
• 2005

In this study, file size for measurement and the service system's billing data were submitted to a comparative analysis by performing a verification test on the billing system of three major mobile communication services providers, based on the wireless Internet service packet. As shown in the result of the verification test, there were some differences in the billing data due to transmission overhead, according to the network quality that is affected by the wireless environment of mobile operators. Consequently, the packet analysis system was proposed as a means of applying consistent packet billing to all service providers being compared. If the packet analysis system is added to supplement the current billing system various user requirements can be met. Billing by Packet among mobile operators and differentiated billing based on the content value are available, since the packet data can be extracted through protocol analysis by service, and it can be classified by content tape through traffic data analysis. Furthermore, customer's needs can be satisfied who request more information on the detailed usage, and more flexible and diverse billing policies can be supported like application of charging conditions to the non-charging packet handling. All these services are expected to contribute to the popularization of the wireless Internet service, since user complaints about the service charge could be reduced.

• Proceedings of the Korean Institute of IIIuminating and Electrical Installation Engineers Conference
• /
• 2008.05a
• /
• pp.263-266
• /
• 2008

입력신호인 도로표면의 화상 데이터는 낮 시간대의 아스팔트 포장 도로면을 촬영하여 도로표면 상태의 화상을 만들었고, 편광 및 웨이블릿 변화(Wavelet transform)으로 도로 표면을 5가지의 상태(건조, 습윤, 수막, 적설, 동결)로 인식할 수 있는 분류기준절차를 연구하였다. 표면 화상 인식 과정은 편광계수에 의한 젖은 땅으로 분류한 후, 다음으로 젖은 땅을 제외한 나머지는 웨이블릿 패킷 변환을 통해 시간-주파수 분석을 하였다. 또한 영상 템플릿을 이용하여 마른 땅과 빙판의 표준적인 주파수 특성을 분석하여, 마른 땅과 빙판을 구분하였다. 도로표면영상에서 마른 부분과 젖은 부분을 구분한 결과를 정리하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.928-931
• /
• 2017

네트워크 트래픽 데이터를 정제하여, Convolutional Neural Network Model 훈련에 적합한 데이터 세트로 변환하는데, 그 방법은 패킷 단위의 트래픽 데이터를 이미지 형태로 만드는 것이다. 완성된 데이터 세트를 훈련데이터로 하여 Convolutional Neural Network Model에 훈련하고, 훈련데이터의 이미지 크기를 변환해가며 훈련시킨 결과에 대해 비교 분석 및 평가를 진행한다.