• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2005년도 ICCAS
• /
• pp.1568-1570
• /
• 2005

The internet is already a part of life. It is very convenient and people can do almost everything with internet that should be done in real life. Along with the increase of the number of internet user, various network attacks through the internet have been increased as well. Also, Large-scale network attacks are a cause great concern for the computer security communication. These network attack becomes biggest threat could be down utility of network availability. Most of the techniques to detect and analyze abnormal traffic are statistic technique using mathematical modeling. It is difficult accurately to analyze abnormal traffic attack using mathematical modeling, but network simulation technique is possible to analyze and simulate under various network simulation environment with attack scenarios. This paper performs modeling and simulation under virtual network environment including $NGSS^{1}$ system to analyze abnormal traffic-flooding attack.

• 산업경영시스템학회지
• /
• 제20권41호
• /
• pp.103-112
• /
• 1997

In this paper, a nonhierarchial integrated information network with circuit switched and packet switched traffic is considered. It is assumed that circuit switched traffic is allowed to attempt an alternate path if the direct path is blocked, whereas packet switched traffic is not. The network uses a movable boundary scheme to allocate bandwidth dynamically. To analyze the performance of this type of network, EEBP(End to End Blocking Probability) is selected as a measure for circuit switched traffic and average time delay for packet switched traffic, respectively. EEBP and average time delay are derived analytically. Using the two proposed measure, the performance of the network under various bandwidth allocations and arrival patterns are observed. Moreover, the arrival rate of one link for circuit switched traffic is obtained from an approximation formula. Simulation results reveal the validity of the proposed approximation method.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2011년도 정기총회 및 추계학술대회 논문집
• /
• pp.1816-1824
• /
• 2011

Recently, with traffic SOC investment policy changing from road-centered to railway-centered according to environment-friendly and sustainable development, issues regarding overlapping and overinvestment of traffic facility have been raised. Regarding investment of various traffic facilities of which departure and destination are similar to each other, academia, civic organizations, government, etc. are recognizing problems including overlapping investment of budget, environmental destruction, etc., but not suggesting definite solutions. Objective transportation network analysis is required because various positive effects including solutions of delay/congestion may occur due to provision of alternative way and distribution of the amount of traffic when accidents occur, as well as negative effects suggested by some of civic organizations in various transportation facility investment of similar departure and destination. Hereupon, this study tries to suggest a tool that can objectively evaluate interrelations of transportation network by applying multi-criteria analysis including economic feasibility regarding analysis of interconnections between and within means of transportation.

• 한국정보과학회논문지:정보통신
• /
• 제35권6호
• /
• pp.474-481
• /
• 2008

스캐닝 웜은 자기 스스로 복제가 가능하며 네트워크를 통해서 짧은 시간 안에 아주 넓은 범위에 걸쳐 전파되므로 네트워크의 부하를 증가시켜 심각한 네트워크 혼잡현상을 일으킨다. 따라서 실시간으로 스캐닝 웜을 탐지하기 위해 많은 연구가 진행되고 있으나 대부분의 연구가 패킷 헤더 정보를 이용하는 방법에 중점을 두고 있으며, 이 방법은 네트워크의 모든 패킷을 검사해야 하므로 비효율적이며 탐지시간이 오래 걸린다는 단점이 있다. 따라서 본 논문에서는 네트워크 트래픽량, 트래픽량의 미분값, 트래픽량의 평균 미분값, 트래픽량의 평균 미분값과 평균 트래픽량의 곱에 대한 variance를 통해 스캐닝 웜을 탐지하는 기법을 제안한다. 실제 네트워크에서 측정한 정상 트래픽과 시뮬레이터로 생성한 웜 트래픽에 대해 성능을 분석한 결과, 기존의 탐지기법으로는 탐지되지 않는 코드레드와 슬래머를 제안한 탐지기법으로 탐지할 수 있었다. 또한 탐지속도를 측정한 결과 웜 발생초기에 모두 탐지가 되었는데, 슬래머는 발생 후 4초만에 탐지되었으며, 코드레드와 위티는 발생한지 11초만에 탐지되었다.

• 전자공학회논문지CI
• /
• 제47권6호
• /
• pp.103-112
• /
• 2010

네트워크 트래픽 분석 및 모델링은 그 중요성에 따라 많은 연구가 진행되어온 영역이다. 기존의 네트워크 트래픽 분석 및 모델링 관련 연구는 간단한 패킷 스트림을 전송하거나 HTTP와 같은 특정 어플리케이션의 트래픽 특성을 반영하는데 초점이 맞춰져 있다. 본 논문에서는 멀티미디어 데이터의 특성을 반영한 네트워크 트래픽 생성기를 제안한다. 멀티미디어 데이터의 특성을 반영하기 위해 대표적인 멀티미디어 콘텐츠인 온라인 게임의 트래픽을 분석하기 위해서 온라인 게임의 패킷 전송간 시간과 패킷 크기 확률변수들에 따른 분포를 모델링 하였으며 그 모델을 입력으로 갖는 네트워크 트래픽 생성기의 구조를 제시하였다. 제안된 네트워크 트래픽 생성기를 이용하여 L4D(Left4Dead), WoW(World of Warcraft)의 트래픽을 생성해 본 결과 실제 데이터와 유사도가 높은 분포를 갖는 것을 확인 할 수 있었다.

• 한국빅데이터학회지
• /
• 제2권2호
• /
• pp.1-7
• /
• 2017

ITS(Intelligent Transport Systems)는 시민들의 교통이용 안전과 편의를 도모하고 교통 시스템의 효율적인 운영 및 관리를 위해 대도시를 중심으로 도입되었다. 우리나라의 경우 ITS가 전국적으로 확대되면서 도로소통상황, 교통량, 대중교통운영현황 및 관리상황, 대중교통이용현황 등 다양한 교통정보가 생성되고 있다. 본 논문에서는 ITS에서 수집되는 데이터 중 하나인 DSRC(Dedicated Short Range Communications) 빅데이터를 활용하여 도시 교통구조를 네트워크 분석 기법을 통해 규명한다. 이를 통해 도심에서의 복잡한 교통현상을 단순화시키고, 차량 흐름에 따른 도시 교통의 구조적 특징을 도출한다. 분석 결과는 도시의 교통을 좀 더 쉽게 이해할 수 있도록 도와주고, 향후에 도시교통의 혼잡 해소방안, 도로 확장 계획 등의 교통정책 수립시 기초연구 자료로 활용할 수 있다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2004년도 추계 종합학술대회 논문집
• /
• pp.215-219
• /
• 2004

네트워크망의 급속한 발전 속에서 해커에 의한 많은 피해 사례가 증가되고 있다. 최근에는 트래픽 폭주 공격에 의해 많은 네트워크와 시스템자원들이 피해를 보고 있다. 이에 따라 네트워크상에서 유통되는 트래픽 분석을 통한 자원의 보호가 중요한 이슈로 대두되고 있다. 이에 본 논문에서는 기존의 SNMP를 이용한 트래픽 분석 방법에 있어서 시간과 탐지력을 향상시킨 알고리즘을 제안하고 구현하였다.

• 한국통신학회논문지
• /
• 제27권4C호
• /
• pp.282-294
• /
• 2002

The modern telecommunication networks are composed of various network-type and are managed by various management technologies, such as TMN, SNMP, TINA etc. Furthermore, the network user's needs of real-time multimedia services are rapidly increasing. In order to guarantee the user-requested quality-of-service(QoS) and keep the network utilization at maximum, it is required to manage the network performance continuously after the network is deployed. The performance management function should provide the useful information for the network expansion and the capacity reallocation in the future. In this paper, we propose a DPE-based performance management architecture for the integrated management of the heterogeneous network elements with TMN and SNMP. We propose an approach to provide the Intranet traffic monitoring and analysis function using layered network management concept and distributed processing technology. The proposed architecture has been designed and implemented based on multiprocess and multithread structure to support concurrent processing. To manage the traffic according to the Intranet service categories, we implemented an ITMA(Intelligent Traffic Monitoring Agent) with packet capture library. With the proposed architecture, we could measure and analyze the real Intranet traffic of Yeungnam University.

• 디지털산업정보학회논문지
• /
• 제13권4호
• /
• pp.125-139
• /
• 2017

In this paper, we developed a framework to detect and predict insider information leakage by collecting and restoring network traffic. For automated behavior analysis, many meta information and behavior information obtained using network traffic collection are used as machine learning features. By these features, we created and learned behavior model, network model and protocol-specific models. In addition, the ensemble model was developed by digitizing and summing the results of various models. We developed a function to present information leakage candidates and view meta information and behavior information from various perspectives using the visual analysis. This supports to rule-based threat detection and machine learning based threat detection. In the future, we plan to make an ensemble model that applies a regression model to the results of the models, and plan to develop a model with deep learning technology.

• ETRI Journal
• /
• 제26권3호
• /
• pp.203-217
• /
• 2004

This paper presents a method and architecture to analyze streaming media and multimedia conferencing traffic. Our method is based on detecting the transport protocol and port numbers that are dynamically assigned during the setup between communicating parties. We then apply such information to analyze traffic generated by the most popular streaming media and multimedia conferencing applications, namely, Windows Media, Real Networks, QuickTime, SIP and H.323. We also describe a prototype implementation of a traffic monitoring and analysis system that uses our method and architecture.