• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.611-614
• /
• 2011

본 논문에서 우리는 이종사업자망이 연동된 통합망 환경에서 네트워크 성능 저하 구간을 탐색하기 위해 RTCP(Real-time Transport Control Protocol)의 타임스탬프 정보를 이용한 네트워크 구간별 지연 시간을 측정할 수 있는 트래픽 모니터링 방안을 제안한다. 실시간 멀티미디어 서비스(IPTV, VoIP)의 이용이 증가함에 따라 이종망간 연동 환경에서 실시간 서비스에 대한 QoS 관리 방안이 반드시 필요하다. 영상회의, VoIP(Voice over IP) 및 IPTV 서비스와 같은 멀티미디어 서비스는 네트워크 성능(지연, 지연변이 및 패킷 손실)에 매우 민감하기 때문에 연동망 환경에서 서비스 품질이 저하될 경우 어느 네트워크 구간에서 성능 저하가 발생하였는지 탐색하는 것은 매우 중요한 문제이다. 이에 우리는 RTCP 패킷을 이용한 구간별 지연시간 측정 방안을 제안하며 이 방안을 통해 네트워크 성능 저하가 발생한 구간을 탐색하고 정의할 수 있다.

• 정보처리학회논문지C
• /
• 제12C권2호
• /
• pp.267-280
• /
• 2005

본 논문에서는 다세션 소규모 멀티캐스트 통신을 위해 제안된 Explicit Multicast 전송방식과 IETF Mobile W를 효과적으로 결합한 XMIP 프로토콜을 구현하고 검증한다. Xcast 패킷 헤더 내에 목적지 주소들을 소스 노드가 명시하여 Xcast 네트워크로 전송하면 각 Xcast 라우터는 멀티캐스트 트리의 지원없이도 유니캐스트 라우팅 정보만을 기초로 목적지를 향해 경로설정과 전송을 수행한다. XMIP 프로토콜은 이러한 Explicit Multicast 프로토콜의 특징을 상속받아 상태유지의 필요없이 유니캐스트 라우팅 테이블을 기반으로 하므로 전송방식이 명확하고 단순하다. 본 연구에서는 Xcast 네트워크와 IETF Mobile IP의 연동을 함께 고려해서 Mobile IP의 이동 에이젼트인 HA/FA를 수정 보완하여 HA+/FA+로 각각 확장한다. HA+로 전송된 Xcast 패킷은 Mobile IP 바인딩 테이블을 참조하여 각 FA+로 향하는 X-in-X 터널 인터페이스를 통해 전송된다. 이 메커니즘으로 IETF Mobile IP 멀티캐스트 트래픽 집중 문제를 효과적으로 해결할 수 있다. 마지막으로 무선랜기반 실험망을 구축하고, Xcast 응용으로서 다중 사용자를 위한 인스턴트 메신져를 개발하고 실험하므로써 최종 개발한 XMIP/Xcast 프로토콜의 실효성을 검증한다.

• 대한전자공학회논문지TC
• /
• 제40권10호
• /
• pp.67-78
• /
• 2003

인터넷 트래픽의 폭발적인 증가로 인한 높은 대역폭의 요구와 광 네트워크 기술이 발전되면서 DWDM 네트워크가 국가적 혹은 범세계적인 차세대 광 인터넷(NGOI) 백본망의 대안으로 인식되고 있다. 이러한 DWDM 네트워크 기반의 NGOI에서는 RWA(Routing and Wavelength Assignment) 문제와 생존성이 중요한 이슈가 되고 있다. 특히 높은 데이터 전송율을 가지는 DWDM 네트워크에서 일어나는 짧은 서비스 파괴는 막대한 트래픽 손실을 야기하므로, AOTN에서의 fault/attack 검출, 지역화, 그리고 회복시킴은 가장 중요한 이슈 중 하나가 된다. 본 논문에서는 다양한 광 백본망 소자들의 fault/attack 취약성 분석을 통한 fault/attack 관리 모델을 제안하고, IP/GMPLS over DWDM 내의 제어프로토콜인 Extended-LMP (Link Management Protocol)와 RSVP-TE+(Resource Reservation Protocol-Traffic Engineering)를 이용하여 fault/attack 회복 절차를 제시한다.

• 대한전자공학회논문지TC
• /
• 제40권10호
• /
• pp.138-149
• /
• 2003

인터넷이 최선형 망에서 품질형 비즈니스 망으로 진화해가면서 정확한 트래픽 측정 데이터를 기반으로 한 과금이 인터넷 서비스 제공자에게는 매우 중요한 이슈로 떠오르고 있다. 과금 협상은 서비스 제공자와 고객간뿐만 아니라 서비스 제공자간에도 필요하지만 현재로는 가장 간단한 정액제를 대부분 사용하고 있다. 상호 관련 기관간에 동의할 수 있는 적절한 과금 정책을 찾기가 쉽지 않기도 하지만 의미 있는 종량제 기반의 과금 시스템을 개발하기에는 많은 기술적인 어려움이 있다. IP 헤더 정보에만 의존한 사용량 기반 측정은 피어 투 피어 응용과 네트워크 게임과 같은 인터넷 응용의 개발 및 활용으로 인한 동적인 특성으로 인해 더 이상 충분하지 않게 되었다. 이 응용들은 포트번호를 동적으로 변경하며 심지어는 여러 응용이 하나의 포트번호를 공유하기도 한다. 따라서 보다 정확하게 트래픽 사용량을 분류하고 측정할 수 있는 방법이 필요하다. 본 논문에서는 고성능, 뛰어난 적응성 및 확장성을 가지면서 정밀하게 사용량을 측정하고 분석할 수 있는 컨텐츠 기반 응용 트래픽 측정 및 분석 시스템의 구조, 알고리즘 및 구현방법을 제안한다.

• 한국통신학회논문지
• /
• 제30권9B호
• /
• pp.591-595
• /
• 2005

이 논문에서 우리는 ATM 망에서 트래픽 감시 메커니즘으로서 공평성 향상 Leaky Bucket(fairness improvement leaky bucket: FILB) 알고리즘을 제안한다. 제안된 알고리즘에서는 ATM의 각 연결마다 데이터 셀을 저장할 수 있는 셀 버퍼가 있으며, 망은 연결이 계약된 트래픽 파라미터를 준수하는가 위반하는가를 판단하여 계약 내용을 준수하였는데 일시적인 망 자원의 부족으로 인하여 위반으로 간주되는 셀을 셀 버퍼에 저장한다. 이 알고리즘을 이용하면 패킷 교환 방식의 특징인 통계적 다중화 이득을 얻을 수 있다. 또한 계약된 트래픽 파라미터를 위반하여 더 많은 데이터 셀을 전송하는 연결이 자신에게 할당된 망 자원 이상을 사용하는 것을 억제함으로써 계약을 잘 준수하는 연결이 공평하게 망 자원을 이용할 수 있다. 제안된 HILB 알고리즘의 성능은 모의실험을 통하여 측정되었으며 기존의 방식과 비교되었다. 실험 결과는 제안된 알고리즘이 좋은 성능을 제공하면서도 그룹 내의 각 연결들이 공평하게 망 자원을 사용하는 것을 보여준다. 이 방식은 ATM 망뿐만 아니라 IP 망에서도 적용될 수 있다.

• 한국통신학회논문지
• /
• 제29권2B호
• /
• pp.183-191
• /
• 2004

단일 최단경로 라우팅 알고리즘은 흔히 최대 링크 로드를 최소화하는 인터넷 트래픽 엔지니어링에 적합하지 않다고 알려져있다. 또한 여러 개의 최단경로들을 동시에 사용하여 트래픽을 나누어서 전송하는 방법은 전체 트래픽 디맨드를 고려하지 않기 때문에 최대링크로드를 반드시 최소화시키지는 못한다. 하지만, 여러 개의 최단경로들이 동일 송수신 노드 사이에 존재하면, 기존 라우팅 프로토콜에 변화를 주지 않고도 최대 링크 로드를 최소화시킬 수 있는 최단경로들의 집합을 선택하여 이용할 수 있다. 이러한 최단 경로들을 계산할 때에는 동일 목적지에 대해서는 송신자에 관계없이 동일한 넥스트-홉을 유지해야한다. 본 논문에서는 트래픽 엔지니어링을 위한 최단 경로 라우팅 알고리즘의 최적해를 구할 수 있는 ILP 문제를 제시하고, 근사해를 구하기 위한 휴리스틱 알고리즘을 제안하고 성능을 평가하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제9권1호
• /
• pp.77-85
• /
• 2003

기존 Local Area Network(1.AN) 환경의 문제점을 명확히 분석하지 않은 상태에서 새로운 LAN 환경으로의 변환은 성능 향상은 다소 가져올 수 있으나 일반적으로 기대치 이하의 결과를 초래할 수도 있다. 또한 가까운 미래에 새로운 트래픽이나 응용 프로그램이 추가될 경우 기존과 유사한 트래픽 과다 현상을 유발할 수 있다. 따라서 LAN 환경의 변환은 기존 환경의 문제를 해소해야 함은 물론 미래의 망 확장에 유연하게 대처할 수 있도록 추진되어야 한다. 이 논문은 이러한 관점에서 현재 많은 기관에서 주로 사용중인 버스 구조의 10/100Mbps 공유 이더넷 상에서 발생하는 프로토콜과 트래픽의 문제점을 살펴보고, 망 운용 관리와 활용 측면에서 효율성을 높이기 위한 환경으로의 변환이 실제의 운용환경에서 적합한가를 사례를 들어 구현하고 그에 따른 결과를 분석하였다.

• 대한전자공학회논문지TC
• /
• 제42권12호
• /
• pp.17-24
• /
• 2005

현재 사용되고 있는 Internet상의 트래픽은 어플리케이션의 종류에 따라 다양한 수준의 QoS 요구조건, 즉, Delay, Loss 그리고 Throughput성능에 대한 요구조건을 오청하고 있다. TCP protocol을 사용하는 ETP서비스나 E-Mail 등의 서비스는 Delay나 Loss 성능보다는 Throughput성능에 대한 요구가 높은 편이기 때문에 앞의 두 성능악화의 반대급부로서 Throughput성능을 보장받곤 한다. 반면에, 대부분 UDP protocol을 사용하는 real-time streaming 어플리케이션, 예를 들면, IP telephony, Video conferencing, 혹은 network games등의 어플리케이션은 여타의 것들에 비하여 Throughput 보다는 delay나 loss에 대한 성능을 상대적으로 높게 요구한다. 하지만 현재의 AQM들은 best-effort 서비스에 초점을 맞추고 있다. 즉, throughput 성능을 위하여 delay나 loss성능을 희생하고 있기 때문에 다양한 어플리케이션에 적합한 서비스를 제공하기 힘들다. 따라서 본 논문에서는 각 어플리케이션이 필요로 하는 QoS 성능을 고려하여 어플리케이션들을 세 가지 클래스로 분류한 뒤 적합한 QoS 요구조건을 고려한 새로운 AQM 알고리즘을 제안한 뒤, 시뮬레이션을 통하여 다른 AQM 알고리즘과 비교 분석하고 그에 대한 결론을 도출한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 춘계학술대회
• /
• pp.477-480
• /
• 2010

본 논문은 교통흐름 제어와 원격감시를 위한 교통감시 제어시스템을 Internet망을 사용하기 위하여 센서게이트웨이를 개발하고, 그에 필요한 프로토콜을 제시하여 인증과 암호화를 하였다. 교통감시 제어시스템은 국내 외에서 첨단 네트워크 기술을 활용하여 교통체계의 효율성 증대와 새로운 교통서비스를 제공함으로써 교통문제를 해결하는 데 목적을 두고 있는 지능형 교통시스템(ITS: Intelligent Transportation System)의 중요한 역할을 하게 되는 서비스로써, 교통감시 제어시스템의 TCP/IP 및 Internet 망의 사용은 인가되지 않은 사용자의 접근으로 인한 피해가 발생할 수 있음을 의미하며 그에 따른 데이터의 인증과 암호화는 필수적이다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.147-153
• /
• 2015

서비스거부공격은 여전히 많은 웹 서비스 사이트에서 중요한 취약 요소이기에 공공기관을 포함한 사이트에서는 방어체계 구축에 많은 노력을 기울여야 한다. 최근에는 NTP의 monlist 기능을 이용한 대량의 네트워크 트래픽을 유발시켜 분산 서비스 거부 공격을 일으키거나 직접적인 방어가 불가능한 DNS 인프라에 대한 서비스거부 공격 등 형태로 이동하고 있다. 일례로 2013년 6월에 발생한 정부통합전산센터 DNS 서버를 대상으로 발생한 DNS 어플리케이션 서비스거부공격은 공공기관의 정보시스템들에 대한 정상적 서비스를 불가능하게 하는 것이 목적이었다. 이와 같이 분산 서비스거부공격은 특정 정보시스템에 대한 피해 뿐 아니라, 불특정 정보서비스에 대한 광범위한 피해로 이어질 수 있기 때문에 사이버위협을 최소화 하는 노력을 기울여야 한다. 본 논문에서는 해외정보시스템과 국내정보시스템 사이에 정해진 규약에 의해 자료를 전송하는 경우에 발생하는 IP 스푸핑을 통한 DDoS 공격에 대해 IP 헤더의 TTL(Time To Live) 값을 활용하여 스푸핑 여부를 탐지하는 방법을 제안한다.