• 정보처리학회논문지C
• /
• 제17C권6호
• /
• pp.499-504
• /
• 2010

플러딩은 무선 네트워크에서 모든 노드들에게 패킷을 전달하는 가장 간단한 방법이다. 하지만, 기본적인 플러딩은 모든 노드가 브로드캐스트 패킷을 한 번씩 전송을 하게 되고, 결과적으로 브로드캐스트 폭풍(broadcast storm) 문제를 일으킨다. 이는 네트워크 자원 및 에너지를 심각하게 낭비시키는 결과를 초래한다. 특히, 무선 센서 네트워크에서는 노드들은 제한된 배터리에 의해 전력을 공급받기 때문에 전력은 가장 중요한 자원 중의 하나이다. 다시 말해, 기본적인 플러딩은 많은 중복 패킷을 생성하기 때문에 전력 소비가 많고, 무선 센서 네트워크의 수명을 단축시키게 된다. 이 브로드캐스트 폭풍 문제를 해결하기 위해서 본 논문에서는 이웃 노드 정보를 이용하여 자식 노드 수와 형제 노드 수에 따른 동적인 확률적 플러딩 기법을 제안한다. 시뮬레이션 결과에서 제안 알고리즘은 기존의 기법들과 비교하여 패킷 발생 수는 유사하게 유지하면서 적은 노드 수에 대해서도 높은 전달율을 보인다.

• Journal of Communications and Networks
• /
• 제12권4호
• /
• pp.375-381
• /
• 2010

A flooding attack, such as DoS or Worm, can be easily created or even downloaded from the Internet, thus, it is one of the main threats to servers on the Internet. This paper presents an online real-time network response system, which can determine whether a LAN is suffering from a flooding attack within a very short time unit. The detection engine of the system is based on the incremental mining of fuzzy association rules from network packets, in which membership functions of fuzzy variables are optimized by a genetic algorithm. The incremental mining approach makes the system suitable for detecting, and thus, responding to an attack in real-time. This system is evaluated by 47 flooding attacks, only one of which is missed, with no false positives occurring. The proposed online system belongs to anomaly detection, not misuse detection. Moreover, a mechanism for dynamic firewall updating is embedded in the proposed system for the function of eliminating suspicious connections when necessary.

• 전자공학회논문지CI
• /
• 제38권6호
• /
• pp.113-119
• /
• 2001

본 논문에서는 공간적 영상분할을 수행할 때 기존의 watershed 알고리즘과 그것의 수정 알고리즘에서 발생하는 과분할 문제를 해결하기 위한 개선된 watershed 알고리즘을 제안한다. 제안된 알고리즘의 주요 개념은 담수 단계에서 임계치보다 얄은 집수분지를 더 깊은 인접 집수분지에 병합하는 것이다. 따라서, 담수가 진행되는 과정에서 기존의 집수분지의 성장과 새로 담수가 일어나는 집수분지에 대한 추출이 이루어진다. 논문의 후반부에 몇 가지 MPEG 시험 영상을 사용하여 실험한 결과를 제시한다. 결론적으로, 제안된 알고리즘은 기존의 watershed 알고리즘에 아주 작은 계산시간을 추가함으혹서 적용된 임계치에 따라 좋은 분할결괴를 나타낸다.

• 대한전자공학회논문지TC
• /
• 제42권6호
• /
• pp.23-32
• /
• 2005

본 논문에서는 에너지 제약적인 애드 혹 네트워크를 위해서 보조 경로 기법을 사용하여 네트워크의 에너지를 고르게 사용함으로써 네트워크 수명을 증가시키는 새로운 알고리즘을 제안한다. 최근 네트워크의 에너지를 효율적으로 사용하기 위한 On-Demanding 방식 기반의 다양한 알고리즘들이 제안되었다. 그 중 PSR(Power-aware Source Routing)은 경로 탐색 동안에 선택된 하나의 경로만을 지속적으로 사용하는 DSR(Dynamic Source Routing)의 단점을 극복하기 위해 에너지 사용량에 따라 경로를 주기적으로 교체함으로써 네트워크 수명을 늘린다. 그러나 이는 경로 교체 동안 발생되는 잦은 플러딩(Flooding)으로 인해 라우팅 오버헤드가 증가하는 문제점이 있다. 이러한 문제점을 해결하기 위해 본 논문에서는 경로 탐색 동안 설정된 보조경로(Backup Route)를 사용해 플러딩의 발생 없이 경로를 변경시키는 HPSR(Hierarchical Power-aware Source Routing)을 제안한다. HPSR은 보조 경로를 사용한 잦은 경로 변경 통해 네트워크 수명을 증가시키면서도 플러딩의 감소로 라우팅 오버헤드를 감소시킨다. 또한, 본 논문에서는 OPNET을 사용한 시뮬레이션을 통해 HPSR의 성능을 검증한다.

• 한국통신학회논문지
• /
• 제33권7B호
• /
• pp.592-600
• /
• 2008

In this paper, a Hybrid Scaling based DTW (HS-DTW) mechanism is proposed for detection of periodic shrew TCP attacks. A low-rate TCP attack which is a type of shrew DoS (Denial of Service) attacks, was reported recently, but it is difficult to detect the attack using previous flooding DoS detection mechanisms. A pattern matching method with DTW (Dynamic Time Warping) as a type of defense mechanisms was shown to be reasonable method of detecting and defending against a periodic low-rate TCP attack in an input traffic link. This method, however, has the problem that a legitimate link may be misidentified as an attack link, if the threshold of the DTW value is not reasonable. In order to effectively discriminate between attack traffic and legitimate traffic, the difference between their DTW values should be large as possible. To increase the difference, we analyze a critical problem with a previous algorithm and introduce a scaling method that increases the difference between DTW values. Four kinds of scaling methods are considered and the standard deviation of the sampling data is adopted. We can select an appropriate scaling scheme according to the standard deviation of an input signal. This is why the HS-DTW increases the difference between DTW values of legitimate and attack traffic. The result is that the determination of the threshold value for discrimination is easier and the probability of mistaking legitimate traffic for an attack is dramatically reduced.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제4권2호
• /
• pp.78-97
• /
• 2010

Route discovery in wireless mobile networks requires a considerable amount of resources due to the mobility of the hosts. Therefore, it would be wise to utilize the effort already invested in existing paths. This paper proposes an efficient way to reuse, whenever possible, existing paths when a new path is being established. In our proposed algorithm, called Route Reutilization Routing (RRR), the reusability is accomplished by the notion of the dynamic proactive zones (DPZ), through which nearby existing path information is disseminated. By utilizing the information stored in DPZs, RRR can achieve considerable savings over other on-demand routing algorithms that use flooding. The unique feature of the proposed algorithm is that DPZs are created and destroyed dynamically around the existing paths, whereas proactive zones are formed around the nodes throughout the network in other route finding algorithms. Even though using DPZs may not result in the shortest path between source and destination, simulation results show the considerable reduction in traffic needed to find a path and therefore increases the available bandwidth for data transmission.

• 한국정보통신학회논문지
• /
• 제11권6호
• /
• pp.1214-1221
• /
• 2007

Ad-hoc 망은 기반의 하부 구조 계층의 도움 없이 이동 노드와 클러스터(Cluster)들만으로 구성된 유연한 무선 통신망이다. 본 논문에서는 이동 노드의 다양한 상황 정보를 분석하여 효율적인 온톨로지(Ontology) 기반의 상황인식(Context-Aware) 기술을 적용한 네트워크의 변화에 대한 예측이 가능한 추론망을 연구 제안한다. 제안된 구조에서는 각 노드간의 거리 정보등 상황정보를 이용한 분석으로부터 망을 형성하기 위한 초기단계와 노드의 상태값을 비교하여 노드의 경로를 예측 유지 및 분석하는 단계로 구성된다. 제안하고자 하는 RODMRP(Resilient Ontology-based Dynamic Multicast Routing Protocol)의 추론망 구조는 이동 노드간의 변화된 환경에서 복원력이 뛰어난 트리 구조의 효율적인 packet를 제공한다.

• Journal of information and communication convergence engineering
• /
• 제6권3호
• /
• pp.255-260
• /
• 2008

In the recently years, there has been a big interest in ad hoc wireless network as they have tremendous military and commercial potential. An Ad hoc wireless network is composed of mobile computing devices that use having no fixed infrastructure of a multi-hop wireless network formed. So, the fact that limited resource could support the network of robust, simple framework and energy conserving etc. In this paper, we propose a new ad hoc multicast routing protocol for based on the ontology scheme called inference network. Ontology knowledge-based is one of the structure of context-aware. And the ontology clustering adopts a tree structure to enhance resilient against mobility and routing complexity. This proposed multicast routing protocol utilizes node locality to be improve the flexible connectivity and stable mobility on local discovery routing and flooding discovery routing. Also attempts to improve route recovery efficiency and reduce data transmissions of context-awareness. We also provide simulation results to validate the model complexity. We have developed that proposed an algorithm have design multi-hierarchy layered networks to simulate a desired system.

• 정보처리학회논문지B
• /
• 제10B권7호
• /
• pp.853-862
• /
• 2003

인터넷의 발달로 인하여 웹을 통한 문서 송수신이 많아지면서 이메일의 사용자도 기하급수적으로 늘어나고 있다. 또한 일반 사용자나 전자상거래에서 오가는 메일의 양도 갈수록 늘어나고 있다. 편리하다는 점을 이용해서 엄청난 양의 스팸 메일도 매일 같이 쏟아져 나오고 있다. 본 논문에서는 사용자 개인에 맞게 메일을 자동 관리해 주는 즉 개인화된 분류가 가능하고, 또 언제 어디서나 로그인이 가능한 웹 메일 기반인 웹 메일 필터링 에이전트(Web Mail Filtering Agent for Personalized Classification)를 제안한다. 새로운 메일이 오면, 먼저 사용자의 메일 처리과정을 일정 기간 관찰하여 각각 개인에 맞는 룰(Personal rule)을 형성하고, 만들어진 룰을 바탕으로 메시지를 자동 관리 즉 카테고리별 분류ㆍ저장 및 개인에게 불필요한 메일이나 스팸 메일을 삭제 해 주는 것이다. 또한 시스템의 정확도를 높이기 위해 동적 임계치를 이용한 베이지안 알고리즘을 적용하였다.

• 대한전자공학회논문지TC
• /
• 제44권3호
• /
• pp.33-40
• /
• 2007

본 논문에서는 최근 새롭게 발견된 low-rate TCP (LRT) 공격과 이 공격을 감지하기 위한 DTW (Dynamic Time Warping) 알고리즘을 분석하고 공격 검출에 대한 성능 향상을 위한 스케일링 기반 DTW (Scaling based DTW; S-DTW) 알고리즘을 소개한다. Low-rate TCP 공격은 대용량 트래픽을 사용한 기존 서비스 거부 공격과는 다르게 공격 트래픽의 평균 트래픽 양이 적어서 기존 DoS 공격에 대한 감지 방식으로는 검출되지 않는다. 그러나 LRT 공격은 주기적이고 짧은 버스트 트래픽으로 TCP 연결의 최소 재전송 타임아웃 (Retransmission Timeout; RTO)에 대한 취약성을 공격하기 때문에 패턴 매칭으로 공격 감지가 가능하다. 기존 메커니즘에 의한 감지 기법은 공격 패턴의 입력 샘플 템플릿을 기준으로 입력 트래픽이 정상 트래픽인지 또는 공격 트래픽인지를 판별한다. 이 과정에서 입력 트래픽의 특성에 따라서 DTW 알고리즘은 정상 트래픽을 공격 트래픽으로 오판하는 문제점을 갖는다. 따라서 본 논문에서는 이러한 오판을 줄이기 위하여 기존 DTW 알고리즘의 전처리 과정인 자기상관 (auto-correlation) 처리를 분석하여 오판을 규명한다. 또한 스케일링 기반으로 자기상관 처리 결과를 수정하여 공격 트래픽과 정상 트래픽의 특성의 차이를 증가시킴으로써 DTW 알고리즘에 의한 공격 감지 능력을 향상시킨다 마지막으로 다양한 스케일링 방식과 표준편차에 의한 트래픽 분석 방법도 논의된다.