• 산업공학
• /
• 제15권2호
• /
• pp.152-158
• /
• 2002

The explosive growth of the internet traffic in the last few years has imposed tremendous stress on today's routers, particularly in the core network. Recently, ATM LSRs(Label Switching Router) are potentially capable of providing the highest forwarding capacity in the backbone Internet network. VC merging is a mechanism in an ATM LSR that allows many IP routes to be mapped to the same VC label, and provides a scalable mapping method that can support thousands of destinations. VC merging requires reassembly buffers so that cells belonging to different packets intended for the same destination do not interleave with each other. In this study, we propose an architecture of the ATM LSR which supports VC merging. We propose traffic control scheme called APD(Active Packet Discard) algorithm so that predicts and controls the congestion of the Internet traffic effectively. We study the performance of this algorithm using simulation.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.434-437
• /
• 2010

시그니처 기반 필터링(Signature based filtering)은 이미 알려진 공격으로부터 방어하는 방법으로, 침입방지 시스템을 통과하는 패킷의 페이로드와 시그니처라 불리는 공격 패턴들과 비교하여 같으면 그 패킷을 폐기한다. 그러나 시그니처의 개수가 증가함에 따라 하나의 들어온 패킷에 대하여 요구되는 패턴 매칭 시간은 증가하게 되어 패킷의 지연현상이 발생한다. 고성능 침입방지 시스템을 위해서는 보다 효율적인 패턴 매칭 알고리즘이 필요하며, 패턴 매칭의 수행 성능 향상을 위해 가장 중요한 부분은 처리해야 하는 패킷이 도착했을 때, 해당 패킷의 데이터를 룰의 시그니처와 비교하는 횟수를 줄이는데 있다. 이에 본 논문에서는 고성능 침입방지 시스템의 개발을 위해 기존의 제안된 시그니처 해싱 기반의 침입방지 시스템에 패킷 분류를 위한 다차원 검색을 튜플 공간이라는 이차원 공간을 이용하여 검색하는 튜플 공간 패킷 분류 알고리즘과 블룸 필터를 적용한 패턴 매칭 방법을 제안한다.

• 한국정보과학회논문지:정보통신
• /
• 제27권2호
• /
• pp.197-205
• /
• 2000

본 논문은 이더네트에 기반한 DAVIC 주거망에서의 실시간 성능향상 기법을 제시하고 성능을 평가한다. 주거망은 접근망으로부터 수신된 멀티미디어 트래픽을 가입자 댁내의 서비스 소비 장치에 전송하는 기능을 가지며 이 트래픽은 종료시한 이내에 전송이 완료되어야 하는 실시간 특성, 즉 시간제약 조건을 갖는다. 케이블의 길이가 짧고 대부분의 트래픽이 게이트웨이 장치인 STU를 통과한다는 특징을 갖기 때문에 큐의 분리 및 패킷의 조기 기각 등의 기능을 부여하고 네트워크의 부하를 적정하게 유지함으로써 종료시한 만족도와 같은 실시간 성능을 향상시킬 수 있다. 이를 위해 STU의 하드웨어 인터페이스와 더불어 스케쥴러, 디바이스 드라이버, 연결 관리자 등의 기능을 기능적으로 설계한다. SMPL을 이용한 모의 실험 결과는 제안된 네트워크가 저비용 주거망으로 사용될 수 있음을 보이며 주거망에서 현재 점유중인 실시간 트래픽에 대해 비실시간 트래픽이 차지할 수 있는 대역폭을 측정한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권12호
• /
• pp.6214-6242
• /
• 2019

Routing in mobile ad hoc networks is performed in a distributed fashion where each node acts as host and router, such that it forwards incoming packets for others without relying on a dedicated router. Nodes are mostly resource constraint and the users are usually inclined to conserve their resources and exhibit selfish behaviour by not contributing in the routing process. The trust and reputation models have been proposed to motivate selfish nodes for cooperation in the packet forwarding process. Nodes having bad trust or reputation are detected and secluded from the network, eventually. However, due to the lack of proper identity management and use of non-persistent identities in ad hoc networks, malicious nodes can pose various threats to these methods. For example, a malicious node can discard the bad reputed identity and enter into the system with another identity afresh, called whitewashing. Similarly, a malicious node may create more than one identity, called Sybil attack, for self-promotion, defame other nodes, and broadcast fake recommendations in the network. These identity-based attacks disrupt the overall detection of the reputation systems. In this paper, we propose a reputation-based scheme that detects selfish nodes and deters identity attacks. We address the issue in such a way that, for normal selfish nodes, it will become no longer advantageous to carry out a whitewash. Sybil attackers are also discouraged (i.e., on a single battery, they may create fewer identities). We design and analyse our rationale via game theory and evaluate our proposed reputation system using NS-2 simulator. The results obtained from the simulation demonstrate that our proposed technique considerably diminishes the throughput and utility of selfish nodes with a single identity and selfish nodes with multiple identities when compared to the benchmark scheme.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2006년도 춘계 종합학술대회 논문집
• /
• pp.128-131
• /
• 2006

DiffServ망에서 많이 거론되고 있는 대표적인 스케줄러로 PQ(Priority Queue), WRR(Weighted Round Robin)등의 스케줄러가 연구되어져 있다. 그러나 이러한 스케쥴링 방식들은 약간의 단점을 가지고 있다. 본 논문에서는 PQ와 WRR의 단점을 보완하여 WRR 스케쥴러에 적용이 가능한 스케줄러 알고리즘을 제안한다. 본 논문에서 제안된 알고리즘은 DiffServ 망에서 각 클래스의 큐 상태를 체크하여 퍼지 이론을 적용한 제어 정책에 따라 WRR 스케쥴러의 가중치를 동적으로 할당하였다. 제안된 알고리즘의 성능평가를 위하여 네트워크 시뮬레이터(NS-2)를 이용하여 컴퓨터 시뮬레이션을 수행하였다. 시뮬레이션 결과 제안된 알고리즘은 EF 클래스의 패킷 손실률에서 WRR 스케쥴러 방식보다 향상되었으며, AF4 클래스에서는 PQ 방식보다 향상된 결과를 보였다.

• 한국통신학회논문지
• /
• 제24권8A호
• /
• pp.1195-1207
• /
• 1999

무선 ATM 망은 유선 ATM 망과 달리 높은 비트 에러율을 갖는 제한된 대역폭의 무선 링크를 통하여 멀티미디어 서비스를 제공해야만 한다. 따라서 열악한 무선 채널에서 신뢰성 있는 전송 서비스를 제공하기 위하여 에러제어 기법을 고려한 무선 ATM 셀 구조와 제한된 대역폭으로 다양한 이동 멀티미디어 서비스의 유형에 따른 QOS를 보장하는 효율적인 매체 접근 제어 프로토콜이 요구된다. 본 논문에서는 무선 ATM 서비스의 QOS를 고려한 매체 접근 제어 프로토콜을 설계하고, 다양한 무선 ATM 셀 구조에 따른 매체 접근 제어 프로토콜의 성능을 분석하였다. 이를 위하여 여러 형태의 무선 ATM 셀 구조 중에서 무선 ATM 망에서 요구하는CLR과 CER을 만족시킬 수 있는 셀 구조를 성능 분석을 통하여 선택하였으며, 서비스별 QOS를 고려한 대역 할당 알고리즘 및 매체 접근 제어 프로토콜을 설계하였다. 또한 시뮬레이션을 실시하여 선택한 셀 구조에 따른 제안한 매체 접근 제어 프로토콜의 채널 이용률, 호 블록킹률, 패킷 폐기율 등의 성능을 비교하였다.

• 대한전자공학회논문지TC
• /
• 제38권12호
• /
• pp.29-38
• /
• 2001

최근 인터넷 사용자와 인터넷을 통한 다양한 서비스들의 증가로 인한 확장성의 문제점을 해결하기 위하여 IETF(Internet Engineering Task Force)는 새로운 스위칭 기술인 MPLS(Multi-Protocol Label Switching) 기술을 소개하였다. 본 논문에서는 ATM 기반 MPLS망에서 라우터의 레이블 공간을 효율적으로 사용하여 망의 확장성을 높이기 위한 방안인 레이블 통합 기능이 탑재된 LSR(Label Switching Router)을 구현한다. 차등서비스(Differentiated Service)를 제공함에 있어서 레이블 통합 기능을 수행할 수 있는 적합한 구조를 제안하며, 망 폭주 발생 가능성이 있을 시 EPD(Early Packet Discard) 알고리즘을 통한 적응적 폭주 제어를 행함으로써 네트워크 자원의 낭비를 막고, VC-merge와 Non VC-merge 기법을 시뮬레이션을 통해 각각 비교 분석하였다. 제안한 스위치를 VHDL 모델링을 통하여 설계하고, 삼성 $0.5{\mu}m$ SOG 공정을 이용하여 칩을 제작하였다.

• 대한전자공학회논문지TC
• /
• 제41권7호
• /
• pp.1-8
• /
• 2004

본 논문에서는 IEEE 802.11a OFDM(Orthogonal Frequency Division Multiplexing) 기반의 MIMO(Multiple Input Multiple Output) 시스템에서 별도의 피드백 채널 없이 ARQ(Automatic Repeat Request) 신호를 이용한 적응변조 기법을 제안한다. 제안한 기법은 일정수의 ACK(Acknowledgement)를 수신하면 이전 패킷의 변조단계로부터 변조 단계를 올리고 일정수의 NACK(Non-acknowledgement)를 수신하면 변조단계를 낮춤으로써 최적의 변조율을 추정하는 기술로 간단하고 빠른 수렴 속도를 갖는 장점이 있다. MIMO 시스템 기반의 본 논문에서는 모든 안테나의 전송률을 동일하게 조절하는 SRC(Same Rate Control)기법과 안테나별로 독립적으로 전송률을 조절하는 IRC(Individual Rate Control) 기법을 제안한다. 다양한 모의실험을 통하여 제안한 적응변조 기법들이 변조 방식이 고정된 기법뿐 아니라 기존의 ARQ를 이용하는 적응변조 기법에 비해서도 좋은 전송 효율을 나타냄을 확인하였다.

• 정보처리학회논문지C
• /
• 제9C권1호
• /
• pp.65-72
• /
• 2002

본 논문에서는 ATM 기반 MPLS(Multi-Protocol Label Switch)망에서 라우터의 레이블 공간을 효율적으로 사용하여 망의 확장성을 높이기 위한 방안인 레이블 통합 기능이 탑재된 고속 Crossbar Switch론 구현한다. 차등서비스(Differentiated Service)와 레이블 통합 기능을 동시에 수행 할 수 있는 적합한 하드웨어 구조를 제안한다. 본 논문에서는 각 코어 LSR(Label Switch Router)의 출력버퍼에서 망 폭주 발생 가능성이 있을 시 EPD(Early Packet Discard) 알고리즘을 통한 적응적 폭주 제어 방법을 사용하므로써 네트워크 자원의 낭비론 막았으며, 제안한 VC(Virtual Channel)-merge 기법의 정당성을 입증하기 위하여 Non VC-merge 기법과의 비교 분석을 시뮬레이션을 통하여 수행하였다. 제안한 VC-merge가능한 스위치는 VHDL로 모델링하여 합성 설계하고, 삼성 0.5m SOG 공정으로 팁을 제작하였다.