• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.693-704
• /
• 2020

기업의 네트워크가 대규모화되고 보안시스템 수가 많아짐에 따라 엄청난 양의 보안시스템 이벤트로부터 이상 트래픽을 신속하게 탐지하기란 쉽지 않다. 본 논문에서는 방화벽 등 정보보호 시스템의 보안이벤트를 실시간 탐지하고 분석할 수 있는 트래픽 시각화 분석시스템(FDANT-PCSV)를 제안한다. FDANT-PCSV는 보안이벤트 중 5가지 인자(출발지 IP, 목적지 IP, 목적지 포트, 패킷 길이, 처리상태)를 이용한 Parallel Coordinates 시각화와 4가지 인자(출발지 IP, 목적지 IP, 이벤트 수, 데이터 크기)를 이용한 Sankey 시각화로 구성된다. 또한, 빅데이터 기반 SIEM을 이용하기 때문에 인터넷 및 인트라넷에서 발생하는 네트워크 공격과 네트워크 장애 트래픽을 실시간 탐지할 수 있다. FDANT-PCSV는 사이버 보안 관제요원과 네트워크 관리자가 네트워크 이상 트래픽을 빠르고 쉽게 탐지하여 네트워크 위협에 신속히 대응할 수 있도록 해준다.

• Journal of Communications and Networks
• /
• 제3권4호
• /
• pp.324-333
• /
• 2001

The Differentiated Services (Diffserv) framework has been proposed by the IETF as a simple service structure that can provide different Quality of Service (QoS) to different classes of packets in IP networks. IP packets are classified into one of a limited number of service classes, and are marked in the packet header for easy classification and differentiated treatments when transferred within a Diffserv domain. The Diffserv framework defines simple and efficient QoS differentiation mechanisms for the Internet. However, the original Diffserv concept does not provide a complete QoS management framework. Since traffic flows in IP networks are unidirectional from one network point to the other and routing paths and traffic demand get dynamically altered, it is important to monitor end-to-end traffic status, as well as traffic status in a single node. This paper suggests a distributed QoS monitoring method that collects the statistical data of each service class in every Diffserv router and calculates edge-to-edge QoS of the aggregated IP flows by combining routing topology and traffic status. A format modeling of edge-to-edge Diffserv flows and algorithms for aggregating edge-to-edge QoS is presented. Also an SNMP-based QoS management prototype system for Diffserv networks is presented, which validates our QoS management framework and demonstrates useful service management functionality.

• 대한전자공학회논문지TC
• /
• 제38권10호
• /
• pp.41-48
• /
• 2001

최근 인터넷 상의 멀티미디어 트래픽의 급격한 증가가 IP 트래픽에 대해 고속 전송，다양한 QoS를 만족하며 넓은 대역폭을 지원하는 IP 네트워크를 요구하게 되었다. 본 논문에서는 ATM 기반의 토폴로지 구동형 IP 스위치 네트워크에서 트래픽을 실시간 트래픽과 비실시간 트래픽의 두 가지 형태로 분류하고, 분류된 트래픽 유형에 따른 VC-Merging 기능을 갖는 출력 버퍼형ATM 스위치 기반 IP 교환 방식을 제안한다. 제안된 방식은 트래픽 유형에 따른 QoS를 제공하기 위해 실시간 트래픽에 대해 지연 특성， 비실시간 트래픽에 대해서 손실 특성을 보장한다. 그리고， 본 방식을 실시간 트래픽과 비실시간 트래픽이 존재한 경우에 대해 셀 손실，지연 특성 관점에서 성능 분석을 행하고, 기존 방식과 비교 분석하여 본 방식의 우수함을 분명히 한다.

• Journal of Communications and Networks
• /
• 제18권4호
• /
• pp.559-566
• /
• 2016

Software defined network (SDN) can effectively improve the performance of traffic engineering and will be widely used in backbone networks. Therefore, new energy-saving schemes must take SDN into consideration; this action is extremely important owing to the rapidly increasing energy consumption in telecom and Internet service provider (ISP) networks. Meanwhile, the introduction of SDN in current networks must be incremental in most cases, for technical and economic reasons. During this period, operators must manage hybrid networks in which SDN and traditional protocols coexist. In this study, we investigate the energy-efficient traffic engineering problem in hybrid SDN/Internet protocol (IP) networks. First, we formulate the mathematical optimization model considering the SDN/IP hybrid routing mode. The problem is NP-hard; therefore, we propose a fast heuristic algorithm named hybrid energy-aware traffic engineering (HEATE) as a solution. In our proposed HEATE algorithm, the IP routers perform shortest-path routing by using distributed open shortest path first (OSPF) link weight optimization. The SDNs perform multipath routing with traffic-flow splitting managed by the global SDN controller. The HEATE algorithm determines the optimal setting for the OSPF link weight and the splitting ratio of SDNs. Thus, the traffic flow is aggregated onto partial links, and the underutilized links can be turned off to save energy. Based on computer simulation results, we demonstrate that our algorithm achieves a significant improvement in energy efficiency in hybrid SDN/IP networks.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 1999년도 하계종합학술대회 논문집
• /
• pp.162-167
• /
• 1999

ATM technology is well developed. Small-scale access node and edge switches are introduced in the network. Large scale ATM core switches are prepared for backbone application. Currently, Internet traffic is increasing so rapidly and we need to consider effective way of accommodating the volume of traffic. In the other hand, QoS and traffic engineering concept is required in the Internet services. Here, in this paper, two technologies are explained and suggested for integration of networks for future ATM based IP network.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2000년도 하계종합학술대회 논문집(3)
• /
• pp.169-172
• /
• 2000

IP Switching is a new routing technology proposed to improve the performance of IP routers. Flow classification is one of the key issues in IP Switching. To achieve better performance, flow classification should be matched to the varying IP traffic and an IP switch should make use of its hardware switching resources as fully as possible. This paper proposes an adaptive flow classification algorithm for IP Switching. By dynamically adjusting the values of its control parameters in response to the present usage of the hardware switching resources, this adaptive algorithm can efficiently match the varying IP traffic and thus improve the performance of an IP switch.

• 한국정보통신학회논문지
• /
• 제5권1호
• /
• pp.73-79
• /
• 2001

IP 스위칭은 IP 라우터의 성능을 개선시키기 위해 제안된 라우팅 기술이다. IP 스위칭에서 흐름 분류는 중요한 이슈 중에 하나이다. 보다 좋은 성능을 발휘하기 위해서 흐름 분류 방법은 다양하게 변화하는 IP 트래픽에 대하여 일치하도록 조절되어야 하며 IP 스위치는 가능한 많은 스위치의 하드웨어 자원을 사용해야 한다. 본 논문에서는 IP 스위칭에 대한 동적 흐름 분류 방법을 제안한다. 스위치에서 현재 사용되어지고 있는 하드웨어 스위칭 자원들에 따라서 제어 파라미터 값을 동적으로 조절함으로써 다양한 IP 트래픽에 대하여 기존의 방법보다 하드웨어 자원을 효율적으로 이용함으로써 U 스위치의 성능을 개선시킬 수 있다.

• 한국정보통신학회논문지
• /
• 제2권4호
• /
• pp.575-581
• /
• 1998

현재의 인터넷은 대역폭의 확대, 망 규모의 확장, 그리고 새로운 서비스의 제공이라는 과제를 안고 있다. 본 논문에서는 이러한 현재의 인터넷 백본망의 과제를 해결하기 위하여 ATM 스위치를 기반으로 IP 패킷을 전달하는 ATM 망에서의 IP 스위칭 기술을 적용할 경우 고려해야 할 기술적인 과제와 그 해결 방향을 제시하고 있다. 기술적인 과제로 확장성(scalability), ATM VC 설정과 패킷 흐름과의 매핑, 트래픽 관리와 트래픽 엔지니어링의 과제, 멀티캐스트, 그리고 ATM 스위치에서 멀티서비스의 수용의 필요성에 대해서 언급하였다.

• 융합보안논문지
• /
• 제10권3호
• /
• pp.69-75
• /
• 2010

현재, 동일한 네트워크를 다수의 사용자가 사용할 경우, 네트워크 부하가 급증하여 통신 서비스의 품질이 저하되며, 원활한 통신 서비스의 지원이 어렵다. 본 논문에서는 VoIP 서비스 사용자가 원활하게 통신 서비스를 제공받을 수 있도록 보장하는 정책기반 VoIP 서비스 QoS 관리시스템에 대하여 제안한다. 본 연구에서 제안한 시스템을 사용하면 대용량의 네트워크 부하가 걸리는 상황에서도 사용자의 VoIP 서비스의 품질 보장이 가능하며, 정책기반 QoS 관리를 통해 전체 네트워크의 효율적인 운용이 가능하도록 하였다.

• 한국융합학회논문지
• /
• 제10권12호
• /
• pp.17-22
• /
• 2019

네트워크 트래픽 세션 데이터를 이용한 공격 분석 및 시각화 방법들은 세션 데이터 내의 송신지 및 수신지 IP주소 및 연결관계를 시각화하여 네트워크 이상 현상들을 감시한다. 트래픽의 송수신 방향은 이상 현상을 탐지하는데 있어서 매우 중요한 특징이지만, 단순히 송신지와 수신지 IP주소를 좌·우 또는 상·하 대칭적으로 시각화하는 것은 분석을 난해하게 만드는 요소가 된다. 또한, 시계열적인 트래픽 세션들의 시간 특성을 고려하지 않고 시각화 인터페이스를 설계할 경우에는 시간별 보안 상황 정보가 손실되는 위험을 감수해야 한다. 본 논문에서는 방사축을 이용하여 시계열 트래픽 데이터를 시각화하고 IP주소를 네트워크 부분과 호스트 부분으로 분할 및 원통좌표계에 표출시켜 효과적으로 네트워크 공격을 감시할 수 있는 시각화 인터페이스와 분석 방법을 제안하고자 한다. 제안하는 방법은 네트워크 공격을 직관적으로 인지하고 공격 활동을 시간흐름에 따라 파악할 수 있는 장점을 가진다.