• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2000년도 제13회 신호처리 합동 학술대회 논문집
• /
• pp.923-926
• /
• 2000

In this paper we address the problem of detecting and estimating an unknown narrow band signal in a noise interference environment A new practical band estimation method, yielding good performance even in case of finite-length data, is presented. More specifically, wavelet packet transform is utilized to detect the more accurate time-variant band, then we estimate the power from wavelet filter-coefficients of the respective band. Also, third-order cumulants, and projection cross-correlation (PCC) criterion are utilized to achieve an effective SNR improvement for the time-variant band estimation. In case of time variant band estimation, the PCC method yields better performance than the correlation method.

• 정보처리학회논문지C
• /
• 제8C권4호
• /
• pp.405-414
• /
• 2001

전력연구원에서는 ATM WAN 통합망 기반 구축을 통하여 통신회선 임대비용의 절감과 안정적이고 고속의 인터넷 서비스를 수용함으로써 통신망의 경쟁력을 확보하는 것을 목표로 ATM 기반 전력통신망을 설계하였다. 이를 위하여 기존의 패킷 통신망 트래픽 통계 분석결과와 연간 트래픽 증가량 예측치를 기반으로 향후 서비스 수용계획을 고려한 토폴로지와 링크용량을 설계하였으며, 이를 바탕으로 전력통신망에서의 ATM 스위치 기반 네트워크 모델을 확립하였다. 본 논문에서는 ATM 기반 전력통신망의 설계결과를 요약한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (하)
• /
• pp.1047-1050
• /
• 2000

차세대 인터넷의 요구 사항을 만족시켜 주기 위하여 IETF에서는 MPLS(Multiprotocol Label Switching) 기술을 표준화하고 있다. MPLS는 ATM과 흡사한 레이블을 사용하여 레이블 스왑핑에 의한 포워딩을 수행하므로 IP 패킷을 매우 빠른 속도로 전달해 줄뿐만 아니라 ATM 망에서의 다양한 질의 서비스 제공을 가능하게 하여 기존의 ATM 망의 활용도를 증가시킨다. 본 논문에서는 현재 개발 진행 중인 ATM 스위치 기반 MPLS LER 시스템에서 성능 관리 기능을 위한 구조를 제시하고, 구현 내용을 기술한다. 본 시스템에서 제공되는 통계 대상에는 MPLS 연결인 LSP 트래픽과 Non_ MPLS 도메인의 연결인 가입자 트래픽 및 제어 트래픽 등이 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.142-144
• /
• 2005

Distributed Denial of Service는 네트워크나 개인 호스트를 위협하는 대표적인 공격 트래픽이다. DDoS 공격은 특정한 패턴을 가지고 있지 않기 때문에 탐지가 어려울 뿐 아니라, TNF2K와 같은 간단한 tool로 공격이 가능하여 그 심각성은 실로 크다. 이러한 DDoS를 탐지하기 위한 메카니즘이나 알고리즘은 많이 개발되었다. 하지만 DDoS의 근원지를 판별하고 대응하는 것이 아닌, 단지 방어 지정에서 전체 threshold를 낮추거나 leaky bucket처럼 수용 능력 이상의 패킷을 폐기하는 방법으로 네트워크나 개인 호스트를 보호한다. 무분별하게 전체 트래픽을 줄이는 것은 네트워크의 resource를 고갈 시키지는 않지만, 정상적인 clients가 공격당하고 있는 호스트에 연결을 할 수가 없다. 이를 위해 여러 단계의 테스트를 통해 합법적인 검증 IP table을 만들고, 검증 IP table에 있는 source IP를 제외한 나머지 트래픽을 차단한다면, DDoS 공격에 대해서 대응을 하면서 정상적인 Clients의 연결을 보호 할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.133-134
• /
• 2009

USN은 저전력 무선 네트워크와 마이크로 센서를 결합하여 환경이나 상황을 인지하고 모니터링을 통해 수집된 정보를 사람에게 전달 하는 기술로, 연구를 위해 다양한 시뮬레이터가 개발되었다. 그러나 기존의 시뮬레이터는 패킷 검증을 위해 설계되고 개발되어 센서의 탐지 동작이 터미널 노드에서 임의로 발생 시키는 한계점을 가지고 있었다. 본 논문에서 제안하는 CROWD는 이동 객체 기법을 이용하여, 센서의 동적 동작을 보장하고, 노드의 수명 예측, 에너지 소모 효율의 통계, 노드 배치의 변화에 따른 에너지 소모량 변화를 측정한다.

• 정보처리학회논문지C
• /
• 제18C권4호
• /
• pp.243-250
• /
• 2011

네트워크의 고속화와 다양한 서비스의 등장으로 오늘날의 네트워크 트래픽은 복잡 다양해지고 있다. 효율적인 네트워크 관리를 위해서는 네트워크에서 발생하는 트래픽에 대한 다양한 분석이 필요하다. QoS, SLA와 같은 정책을 적용하기 위해서는 트래픽 분석 중에서도 트래픽 분류의 중요성이 크다. 현재까지 트래픽 분류에 관한 연구가 활발히 진행되어 왔는데 최근에는 플로우의 통계 정보를 이용한 트래픽 분류 방법론이 많이 연구되고 있다. 본 논문에서는 기존 연구에서 제안한 페이로드 크기 분포를 이용한 트래픽 분류 방법의 문제점인 낮은 분석률 및 정확도를 향상시키는 방법을 제안한다. 본 논문에서 제안하는 방법은 PSD 충돌로 인해 분류하지 못하는 트래픽을 IP와 port정보를 이용하여 추가적으로 분류하여 분석률을 향상시키고 기존 분류 방법에서 트래픽 분류를 위해 사용되던 플로우와 시그니쳐 사이의 거리 측정 방법을 벡터 거리 측정에서 패킷 별 거리 측정으로의 변경으로 통해 분류 방법의 정확도를 향상시킨다. 제안한 방법은 학내 망에서의 실험을 통해 기존 알고리즘에 비해 향상된 알고리즘의 성능을 검증한다.

• 대한전자공학회논문지TC
• /
• 제40권12호
• /
• pp.9-17
• /
• 2003

본고는 차세대 IP망(NGN)에서의 대역 설계 방법에 관한 것이다. 특히, VoIP 뿐만 아니라 데이터 서비스를 수용하는 에지 라우터에서의 호레벨 및 패킷 레벨 음성 트래픽 대역 설계 방법을 제시하였다. 호레벨 모델은 실제 연결되는 호의 수를 통계적으로 계산하기 위해 평균, 분산과 같은 통계적 기법을 사용하고, 패킷레벨 모델은 M/G/1 큐잉 모델을 활용하여 음성 및 데이터 트래픽의 부하를 나타내었다. 제시된 트래픽 모델을 통해서 계산된, 음성과 데이터 연결을 위한 대역폭을 기반으로 최대 트래픽 부하를 예측할 수 있고, 또한 수치 시험을 통한 이의 결과를 제시하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 춘계학술대회
• /
• pp.108-110
• /
• 2021

2015년부터 IoT 프로토콜을 사용한 공격이 지속적으로 보고되고 있다. 다양한 IoT 프로토콜 중 공격자는 SSDP(Simple Service Discovery Protocol)를 사용하여 DDoS 공격을 시도하고 있으며, 사이버 대피소 통계로 한국은 약 100만 개의 개방형 SSDP 서버를 보유하고 있다. 인터넷에 연결된 취약한 SSDP 서버는 50Gb 이상의 트래픽을 생성 할 수 있으며 공격 위험은 점진적으로 증가한다. 최근까지도 분산 서비스 거부 공격과 분산 반사 서비스 거부 공격이 보안 문제로 대두되고 있다. 따라서 본 연구의 목적은 기존 SSDP 프로토콜의 요청 패킷을 분석하여 증폭 공격을 식별하고 증폭 공격이 의심되는 경우 대응을 회피하여 다량의 응답 패킷 발생으로 인한 네트워크 부하를 방지하는 것이다.

• 방송공학회논문지
• /
• 제14권5호
• /
• pp.573-588
• /
• 2009

본 논문에서는 네트워크 전송 중에 패킷손실에 의해 열화되는 IPTV 셋탑박스(STB: Set-Top Box) 재생영상의 화질을 모니터링하는 방법인 VR-VQMS(Visual Rhythm based Video Quality Monitoring Scheme)를 제안한다. 제안된 방법은 인코딩된 영상의 비쥬얼리듬(VR) 정보와 STB 재생영상의 비쥬얼리듬 정보를 특징정보로 사용하는 감소기준법 기반의 영상품질 측정 방법이며, 특히 영상품질관리 측면에서 패킷손실에 의한 화질열화를 정량화한 것이다. 화면열화 정도를 측정하기 위해 기존의 PSNR(peak-to-peak signal-to-noise ratio)을 수정한 NPSNR(Networked PSNR)이라는 새로운 품질척도를 정의하고 이를 기반으로 객관적 및 주관적 열화 척도를 정의하였으며, 온라인 VR-VQMS와 오프라인 VR-VQMS 두 가지의 화질열화 모니터링 방식을 제안하였다. 제안된 방법을 사용하면 화질열화가 발생된 시간과 지속시간, 발생횟수, 평균열화량 등에 대한 통계정보를 얻을 수 있을 뿐만 아니라 시청자의 주관적 체감화질까지 측정할 수 있으며, VR 정보를 사용하기 때문에 눈으로도 직접 이들을 확인할 수 있다는 장점이 있다. 모의실험 결과를 통하여 VR 정보로 추정한 NPSNR 을 이용하여 계산한 화질열화 척도값이 2D 재생영상에 대해 계산한 화질열화 척도값을 매우 근사적으로 추정하고, 시청자의 주관적 화질까지도 상당히 정확하게 추정함을 확인할 수 있었다. 제안된 방법은 IPTV 사업에서 개별 고객들의 시청품질을 평가하는 품질관리 솔루션의 일부로 적용가능하며, 복잡한 연산은 품질관리서버가 수행하고, STB는 작고 가벼운 에이전트 프로그램만 탑재하면 되기 때문에 실용성이 뛰어난 장점이 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권1호
• /
• pp.23-34
• /
• 2022

네트워크 기술의 발달로 그 적용 영역 또한 다양해지면서 다양한 목적의 프로토콜이 개발되고 트래픽의 양이 폭발적으로 증가하게 되었다. 따라서 기존의 전통적인 스위칭, 라우팅 방식으로는 네트워크 관리자가 망의 안정성과 보안 기준을 충족하기 어렵다. 소프트웨어 정의 네트워킹(SDN)은 이러한 문제를 해결하기 위해 제시된 새로운 네트워킹 패러다임이다. SDN은 네트워크 동작을 프로그래밍하여 효율적으로 네트워크를 관리할 수 있도록 한다. 이는 네트워크 관리자가 다양한 여러 양상의 공격에 대해서 유연한 대응을 할 수 있는 장점을 가진다. 본 논문에서는 SDN의 이러한 특성을 활용하여 SDN 구성 요소인 컨트롤러와 스위치를 통해 공격 정보를 수집하고 이를 기반으로 공격을 탐지하는 위협 레벨 관리 모듈, 공격 탐지 모듈, 패킷 통계 모듈, 플로우 규칙 생성기를 설계하여 프로그래밍하고 허니팟을 적용하여 지능형 공격자의 서비스 거부 공격(DoS)을 차단하는 방법을 제시한다. 제안 시스템에서 공격 패킷은 수정 가능한 플로우 규칙에 의해 허니팟으로 빠르게 전달될 수 있도록 하였으며, 공격 패킷을 전달받은 허니팟은 이를 기반으로 지능적 공격의 패턴을 분석하도록 하였다. 분석 결과에 따라 지능적 공격에 대응할 수 있도록 공격 탐지 모듈과 위협 레벨 관리 모듈을 조정한다. 제안 시스템을 실제로 구현하고 공격 패턴 및 공격 수준을 다양화한 지능적 공격을 수행하고 기존 시스템과 비교하여 공격 탐지율을 확인함으로써 제안 시스템의 성능과 실현 가능성을 보였다.