• 한국정보통신학회논문지
• /
• 제16권12호
• /
• pp.2649-2656
• /
• 2012

오늘날 기업에서는 업무의 신속성과 내부의 중요 정보 자산의 보호를 위하여 많은 투자를 하고 있다. 하지만 내부 기업 망 전체를 모두 같은 수준의 방어 시스템으로 구축하기에는 많은 예산과 인력을 투입해야 하는 문제가 있다. 본 논문은 분산 관리되는 기업 망에서 공격자가 다른 신뢰 호스트를 이용하여 목표로 하는 시스템을 공격할 때 신뢰 호스트 상호간 정보 교환을 통하여 IP 스푸핑 공격에 대하여 효율적이면서 신속한 대응이 가능하도록 방어 모델을 설계 하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.600-603
• /
• 2007

미래 지식정보사회는 컴퓨터, 통신, 방송 등 모든 정보통신 기기가 하나의 네트워크에 연결되는 BcN 기반의 네트워크사회(Broadband Network Society)로 빠르게 진화할 전망이다. BeN은 엑세스망, IP전달망, 제어/서비스망(교환망 IP전환)의 3개 계층을 모두 포함하는 개념이나 엑세스망, IP전달망은 기존과 통일한 IP방식으로 추진 중이어서 IP기반의 제어/서비스망 신규 구축 및 교환망의 IP로의 전환을 협의의 BcN이라 정의 한다. PSTN에서 BcN망으로 전환 시 BeN망의 구성 요소는 소프트스위치, TGW, AGW, SGW, 응용서버, 미디어서버 등이 있다. PSTN망이 BcN망으로 전환시 크게 3단계의 과정을 거친다. 1단계로 2007년 상반기에 전남 목포지역의 지능망 서비스가 불가한 시외교환기가 BcN으로 전환되었다. 전환 후의 IP망을 경유하는 음성호의 트래픽을 측정한 결과는 발생호는 증가하였으며 완료율은0.06% 감소하였지만 관리 기준내의 양호한 수준이었다. 향후 음성호의 통화 품질을 높이기 위해서 품질 측정을 통한 기준 미달 항목을 조치하고 트래픽 측정을 통한 소통율, 완료율 불량 구간에 대한 지속적인 개선 활동을 해야 한다.

• Journal of Communications and Networks
• /
• 제9권4호
• /
• pp.394-401
• /
• 2007

High speed all optical network is a viable option to satisfy the exponential growth of internet usage in the recent years. Optical networks offer very high bit rates and, by employing technologies like internet protocol over wavelength division multiplexing(IP-over-WDM), these high bit rates can be effectively utilized. However, failure of a network component, carrying such high speed data traffic can result in enormous loss of data in a few seconds and persistence of a failure can severely degrade the performance of the entire network. Designing IP-over-WDM networks, which can withstand failures, has been subject of considerable interest in the research community recently. Most of the research is focused on the failure of optical links in the network. This paper addresses the problem of designing IP-over-WDM networks that do not suffer service degradation in case of a single link failure. The paper proposes an approach based on the framework provided by a recent paper by M. Kurant and P. Thiran. The proposed approach can be used to design large survivable IP-over-WDM networks.

• 한국컴퓨터정보학회논문지
• /
• 제11권6호
• /
• pp.165-174
• /
• 2006

본 논문은 VoIP 서비스 네트워크에서 UDP, ICMP, Echo, TCP Syn 패킷 등을 조작한 SYN Flooding 방법, TCP/UDP을 이용한 어플리케이션을 통한 DoS 공격, IP Source Address Spoofing과 Smurf을 이용한 공격, 웜과 트로이목마를 혼합한 알려지지 않는 DoS 공격을 하였다. IPS에서 방어를 위한 동적 업데이트 엔진의 필요성을 정의하고, 엔진의 설계 시에 내 외부의 RT통계에서 트래픽 양을 측정하며, 학습모듈과 통계적 공격에 대한 퍼지 로직 엔진모듈을 설계한다. 엔진은 3가지 공격 등급(Attack, Suspicious, Normal)을 판단하여, Footprint Lookup 모듈에서 AND나 OR 연산을 통해 최적의 필터링 엔진 상태를 유지한다. 실험을 통해 IPS 차단 모듈과 필터링엔진의 실시간 업데이트되어 DoS 공격의 차단이 수행됨을 확인하였다. 실시간 동적으로 업데이트되는 엔진과 필터는 DoS 공격으로부터 VoIP 서비스를 보호하여 유비쿼터스 보안성을 강화시킨 것으로 판명되어졌다.

• 한국산업정보학회논문지
• /
• 제12권4호
• /
• pp.32-40
• /
• 2007

모바일 단말은 객체기반 IP 스토리지의 대용량 데이터를 객체 단위로 IP 네트워크를 통해 접근하여 이용할 수 있다. 객체기반 IP 스토리지는 데이터 입출력 시 WLAN을 주로 이용하고 있으며, WLAN은 모바일 단말에서 소모 전력이 큰 장치 중의 하나로 알려져 있다. 본 논문에서는 효율적인 WLAN 전력제어를 포함하는 모바일 단말을 위한 저전력 객체기반 스토리지를 설계하고 구현한다. 제안하는 WLAN 전력 제어 기법은 스토리지로 향하는 네트워크 트래픽 내에 존재하는 유휴시간을 선반입버퍼를 이용하여 최대화하고, WLAN에서 제공하는 전력모드 상태를 제어하여 WLAN 전력소모를 최소화한다. PXA270기반 모바일 단말 상에서 멀티미디어 콘텐츠 재생을 통한 실험에서 제안한 기법을 이용할 경우에 모바일 단말 전체 소모 전력을 9% 이상 줄일 수 있음을 확인하였다.

• ETRI Journal
• /
• 제30권2호
• /
• pp.183-193
• /
• 2008

In this paper, we propose quality of service mechanisms for flow-based routers which have to handle several million flows at wire speed in high-speed networks. Traffic management mechanisms are proposed for guaranteed traffic and non-guaranteed traffic separately, and then the effective harmonization of the two mechanisms is introduced for real networks in which both traffic types are mixed together. A simple non-work-conserving fair queuing algorithm is proposed for guaranteed traffic, and an adaptive flow-based random early drop algorithm is proposed for non-guaranteed traffic. Based on that basic architecture, we propose a dynamic traffic identification method to dynamically prioritize traffic according to the traffic characteristics of applications. In a high-speed router system, the dynamic traffic identification method could be a good alternative to deep packet inspection, which requires handling of the IP packet header and payload. Through numerical analysis, simulation, and a real system experiment, we demonstrate the performance of the proposed mechanisms.

• 대한전자공학회논문지TC
• /
• 제43권6호
• /
• pp.9-22
• /
• 2006

기존 멀티캐스트 라우팅 프로토콜들을 IP기반 모바일 코어 네트워크에서 도입하였을 때, 불필요한 소스들로부터의 트래픽 유입과 그룹 제어 메시지 오버헤드 및 대용량의 멀티캐스트 세션 정보로 인한 라우터 효율 저하 둥의 문제점들이 있다. 본 논문에서 제안하는 방식은 무상태 멀티캐스트 방식을 기반으로 하기 때문에 각 멀티캐스트 라우터에는 특별히 멀티캐스트 세션을 위한 상태정보를 유지할 필요가 없으며, 멀티캐스트 트리의 상태유지를 위한 불필요한 네트워크 오버헤드를 감소시킬 수 있다. 더불어, TGMPv3와 연동함으로써 수신자들이 가입하지 않은 불필요한 멀티캐스트 소스 트래픽을 제거한다. 기존 인터넷 멀티캐스트 망과의 연동 게이트웨이 노드, 무선망과의 투명성을 위한 게이트웨이 노드 및 모바일 코어 네트워크의 중간 노드 등의 주요 구성 요소 등에 대한 동작을 정의하여 제안하는 통신 아키텍쳐를 완성한다. 마지막으로 본 논문에서 제안하는 아키텍쳐의 우수성을 네트워크 모의실험을 통해 검증한다.

• 한국산학기술학회논문지
• /
• 제10권11호
• /
• pp.3098-3103
• /
• 2009

본 논문에서는 실제 네트워크 트래픽 측정을 통해 트래픽의 Self-similar 특성을 관찰하고, Self-similar 특성을 갖는 TCP-MT 기반 모델과 지수 분포 모델의 트래픽을 비교 분석함으로써, 최적화 된 네트워크 설계 및 성능분석을 이루고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권9호
• /
• pp.4287-4306
• /
• 2016

Network resilience provides an effective way to overcome the problem of network failure and is crucial to Internet protocol (IP) network management. As one of the main challenges in network resilience, recovering from link failure is important to maintain the constancy of packets being transmitted. However, existing failure recovery approaches do not handle the traffic engineering problem (e.g., tuning the routing-protocol parameters to optimize the rerouting traffic flow), which may cause serious congestions. Moreover, as the lack of QoS (quality of service) restrictions may lead to invalid rerouting traffic, the QoS requirements (e.g., bandwidth and delay) should also be taken into account when recovering the failed links. In this paper, we first develop a probabilistically correlated failure model that can accurately reflect the correlation between link failures, with which we can choose reliable backup paths (BPs). Then we construct a mathematical model for the failure recovery problem, which takes maximum rerouting traffic as the optimizing objective and the QoS requirements as the constraints. Moreover, we propose a heuristic algorithm for link failure recovery, which adopts the improved k shortest path algorithm to splice the single BP and supplies more protection resources for the links with higher priority. We also prove the correctness of the proposed algorithm. Moreover, the time and space complexity are also analyzed. Simulation results under NS2 show that the proposed algorithm improves the link failure recovery rate and increases the QoS satisfaction rate significantly.

• 한국통신학회논문지
• /
• 제32권11A호
• /
• pp.1106-1112
• /
• 2007

3세대 이동통신 시스템의 상향링크 고속 패킷 데이터 전송을 위한 표준인 WCDMA의 개선된 상향링크 시스템의 도입은 실시간 비디오 스트리밍, 게임, IP 기반의 음성, 파일 전송 등과 같은 다양한 종류의 멀티미디어 서비스를 제공해 줄 것이라 예상된다. 본 연구에서는 WCDMA의 개선된 상향링크 시스템에서 실시간 트래픽의 서비스 품질을 보장하여 서비스들을 효율적으로 처리하기 위한 스케줄링 방식을 제안한다. 지연에 민감한 음성과 같은 트래픽은 선택되는 사용자 수를 엄격하게 제한하는 부호영역에서의 스케줄링과, 시스템의 수율을 보장하기 위해 가중치 값을 적응적으로 할당하는 시간영역 스케줄링을 혼합한 하이브리드 스케줄링 방식을 제안하고, 시뮬레이션을 통해 시스템 레벨의 지연, 지연변동, 수율 등의 성능을 종합적으로 분석한다.