• 한국멀티미디어학회논문지
• /
• 제17권10호
• /
• pp.1198-1204
• /
• 2014

Most of vaccine type security solutions detect intrusion of computer virus or malicious code. However, they almost don't have functionalities of the information leakage detection. In particular, information leakage through keylogging attact cannot be detected. In this paper, we design and implement a solution to detect the leakage of information through keylogging attact. Proposed solution detects the user-specified information in real time. To detect the leakage of user-specified information, the solution extracts the payload field from each outbound packet and compares with user-specified information. We design the solution to reduce the effect on the packet transmission delay time due to packet monitoring operation. And we design a simple user interface. By proposed solution, user can response to intrusion or information leakage immediately because he or she can perceives a leakage of information in real time.

• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.153-164
• /
• 2004

온라인 게임과 같이 대규모로 데이터를 주고받는 클라이언트-서버 구조의 서비스에서 정보 보호를 위해 패킷을 암호화하면 암호화로 인해 서버에 과도한 부하가 유발되고 서비스에 심각한 문제가 생길 수 있다. 따라서 데이터의 보안 요구에 맞게 보다 효율적인 암호화 기법을 사용하여 암호화 부하를 되도록이면 줄이는 것이 필요하다. 본 논문에서는 암호화로 인한 부하를 줄이는 방법으로 복수의 암호 알고리즘을 이용하여 데이터의 보안 요구에 따라 암호화 체계를 달리하는 패킷 암호화 기법을 제안한다. 이러한 기법은 중요도가 서로 다른 다양한 종류의 데이터들이 끊임없이 전송되는 클라이언트-서버 구조의 인터넷 서비스에서 잘 적용될 수 있다. 실험을 통하여 본 논문에서 제안한 방법의 효율성을 정량적으로 검증한다.

• 한국통신학회논문지
• /
• 제33권8B호
• /
• pp.667-680
• /
• 2008

본 논문에서는 802.11 무선 랜 네트워크 트래픽의 실제 관측 자료에 대한 연구 결과를 보인다. 패킷 트레이스는 대학 캠퍼스의 무선 랜 시설에서 얻은 자료로서 총합된 트래픽(aggregate traffic), 업스트림 트래픽(upstream traffic), 다운스트림 트래픽(downstream traffic), 그리고 TCP 패킷으로만 구성된 통합된 트래픽으로 이 4개의 트래픽 데이터를 수집하였다. 수집한 데이터에서 byte count 프로세스와 packet count 프로세스로 구성된 트래픽의 시계열과 시계열의 주변분포, 그리고 패킷 크기 분포에 대한 분석을 한다. 4개의 모든 데이터의 byte count 프로세스와 packet count 프로세스에서 장기 의존성 성질이 나타났다. 사용자가 인터넷으로 접속하는 없트�� 트래픽의 평균 패킷 크기는 151.7 byte였는데 다른 데이터의 평균 패킷 크기는 모드 260 byte 이상이었다. 최대 크기를 갖는 패이로드(payload)는 업스트림에서 3%, 그리고 나온트림에서 10%로 나타났다. 이런 분명한 패킷 크기 분포의 차이에도 불구하고 모든 4개의 데이터에서는 허스트(Hurst) 값이 모두 유사하게 나왔다. 허스트 값만으로는 트래픽의 확률적 특성을 충분히 설명할 수가 없다. 트래픽의 특성을 fractional-ARIMA(FARINA) 그리고 fractional Gaussian noise(FGN)으로 모델링을 한다. FGN은 연산을 하는데 있어서는 더 효율적이었고, FARINA는 트래픽 특성을 정확하게 모델링하는데 더 좋은 결과를 얻었다.

• 한국위성정보통신학회논문지
• /
• 제3권2호
• /
• pp.13-17
• /
• 2008

저궤도위성의 프로그램 운영의 목적에 따라위성의 탑재체를 외부에서 개발하여 위성 버스에 장착하게 된다. 이때 탑재체의 원격텔레메트리 시스템이 위성버스시스템에 설계된 기존 원격텔레메트리 형태에서 벗어난 새로운 형태를 가질 경우, 기존 원격텔레메트리 시스템에 이를 쉽게 반영하기 힘들었으며, 위성 전체 원격텔레메트리 운영 구조가 기형적인 형태를 가지게 되었다. 즉, 기존 원격텔레메트리 구조와 변경된 구조가 동식에 존재하면서 위성 시험 및 관리, 탑재소프트웨어 개발 면에서 여러 가지 어려움이 제기되었다. 따라서 탑재체의 원격텔레메트리 시스템의 변경에 유연하게 대응할 수 있는 원격텔레메트리 시스템 개발이 필요하다. 또한 저궤도위성의 성능이 고도화됨에 따라 텔레메트리 데이터가 크게 증가하여기존의 텔레메트리 운용 시스템에서는 이들을 효과적으로 수용할 수 없었다. 원격텔레메트리를 전송하는 단위가 고정된 그리드 (Grid) 구조인 텔레메트리전송 체계는 설계상의 오류 발생 가능성이 크며 설계가 진행됨에 따라 새로운 텔레메트리를 전송받기 위해 그리드 전체를 변경해야 했다. 그리드 방식에서는 Dump 데이터의 운용 역시 많은 제한을 받았다. 이러한 약점을 보완하기위해 최근 유럽에서 인공위성의 텔레메트리 운용에 이용하고 있는PUS (Packet Utilization Standard) 개념을 검토하여 차세대 저궤도위성의 데이터 처리에 이용하고자 한다. 이 개념을 바탕으로 기존 위성 텔레메트리 시스템에서는 제한적으로 사용되었던 Dump 데이터 전송 및 Event 운용을 위성상태데이터와 별도로 운영 할 수 있게 설계 하였고, 대량의 위성상태데이터를 효율적으로 운영할 수 있도록 Packet 단위의 위성텔레메트리 시스템을 설계하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권7호
• /
• pp.2261-2280
• /
• 2014

Recently, network traffic has become more complex and diverse due to the emergence of new applications and services. Therefore, the importance of application-level traffic classification is increasing rapidly, and it has become a very popular research area. Although a lot of methods for traffic classification have been introduced in literature, they have some limitations to achieve an acceptable level of performance in real-time application-level traffic classification. In this paper, we propose a novel application-level traffic classification method using payload size sequence (PSS) signature. The proposed method generates unique PSS signatures for each application using packet order, direction and payload size of the first N packets in a flow, and uses them to classify application traffic. The evaluation shows that this method can classify application traffic easily and quickly with high accuracy rates, over 99.97%. Furthermore, the method can also classify application traffic that uses the same application protocol or is encrypted.

• 대한원격탐사학회:학술대회논문집
• /
• 대한원격탐사학회 2002년도 Proceedings of International Symposium on Remote Sensing
• /
• pp.228-228
• /
• 2002

The DLS(Data Link System) is located in the PDTS(Payload Data Transmission Subsystem) of KOMPSAT-II, and its main function is to provide communication link with Ground Segment as a space segment. DLS receive the data of MSC, OBC from DCSU(Data Compression Storage Unit) and transmit to the Ground Station by X-Band RF link. DLS is consist of CCU(Channel Coding Unit), QTX(QPSK Transmitter, ASU(Antenna Switch Unit) CCU makes a packet for communication after several kind of data processing such like Ciphering, RS Coding. QTX transmit PDTS data by OQPSK. Modulation. ASU is the unit for reliability of antenna switching. So, DLS's function is consists of ciphering, RS coding, CCSDS packetizing, randomizing, modulation and switching to antenna. These DLS's functions are controlled by PMU(Payload Management Unit). All commands to DLS are sent by PMU and all telemetries of DLS are sent to the PMU. The PMU receives commands from OBC and sends telemetries to the OBC. The OBC communicates with Ground Station by S-Band RF link. This paper presents the on-orbit DLS operation concept through the ground segment.

• 한국정보과학회논문지:정보통신
• /
• 제34권4호
• /
• pp.246-255
• /
• 2007

다량의 네트워크 대역폭을 소모하는 P2P 응용 프로그램 트래픽을 차단하기 위해, 학내망 혹은 기업망의 방화벽에는 상례적으로 P2P 트래픽 차단 규칙들이 등록되고 있다. 하지만 포트 번호만을 사용하는 단순한 차단 규칙들은 'Port Hopping' 등의 기법으로 방화벽을 우회하거나, HTTP 기반 인터넷 디스크 서비스 등으로 위장된 P2P 응용의 트래픽은 차단해 내지 못한다. 이러한 트래픽을 올바르게 식별하고 차단하기 위해서는 페이로드 시그너춰(payload signature) 기반의 패킷 식별 방법을 사용하여야 하며, 현재 상당수의 IDS 시스템들이 이를 지원한다. 하지만 이 방법은 정확도가 높고 간단하게 적용될 수 있는 반면, 시그너춰를 찾는 작업 자체의 난이도가 높아서 시그너춰의 목록을 최신 상태로 유지하는 것이 어렵다. 그러므로 이 방법이 효율적으로 운용되기 위해서는 패킷의 페이로드(payload)로부터 시그너춰를 자동 추출하는 방안이 필요하다. 본 논문에서는 인터넷 디스크 형태로 서비스되는 P2P 응용 프로그램의 시그너춰를 자동 추출하는 방안을 소개하고, 해당 방안을 충남대학교 학내망에 적용한 사례를 보인다.

• 한국정보통신학회논문지
• /
• 제21권7호
• /
• pp.1313-1319
• /
• 2017

본 논문에서는 IEEE 802.15.6 초광대역(Ultra Wide Band, UWB) 무선 인체 영역 네트워크(Wireless Body Area Networks, WBAN)에서 다중 홉 전송에 대한 성능을 평가한다. IEEE 802.15.6 UWB WBAN에 대한 물리 계층 패킷 구조와 인코딩, 디코딩 과정을 고려한다. 데이터 페이로드의 길이, 전송 전력 세기, 노드들간 거리에 따라 한 홉 전송, 두 홉 전송, 세 홉 전송에 대한 데이터 전송 성공률과 에너지 효율을 제안하고 분석한다. 시뮬레이션을 통해, 한 홉 전송, 두 홉 전송, 세 홉 전송에서 데이터 페이로드의 길이, 전송 전력 세기, 노드들간 거리의 변화에 따라 달라지는 데이터 전송 성공률과 에너지 효율에 대해 비교하고 평가한다. 최종적으로 다양한 변수와 상황에 따라 다중 홉 전송에 대한 에너지 효율을 파악하고, 에너지 효율이 가장 높은 전송 방법을 택하여 전송할 수 있음을 보인다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권8호
• /
• pp.3728-3752
• /
• 2016

Wireless mesh networks (WMNs) have been increasingly applied in private and public networks during the last decade. In a different context, voice over IP (VoIP) has emerged as a new technology for making voice calls around the world over IP networks and is replacing traditional telecommunication systems. The popularity of the two technologies motivated the deployment of VoIP over WMNs. However, VoIP over WMNs suffers from inefficient bandwidth utilization because of two reasons: i) attaching 40-byte RTP/UDP/IP header to a small VoIP payload (e.g., 10 bytes) and ii) 841 μs delay overhead of each packet in WMNs. Among several solutions, VoIP packet multiplexing is the most prominent one. This technique combines several VoIP packets in one header. In this study, we will survey all the VoIP multiplexing methods over WMNs. This study provides a clear understanding of the VoIP bandwidth utilization problem over WMNs, discusses the general approaches in which packet multiplexing methods could be performed, provides a detailed study of present multiplexing techniques, shows the aspects that hinder the VoIP multiplexing methods, discusses the factors affected by VoIP multiplexing schemes, shows the merits and demerits of different multiplexing approaches, provides guidelines for designing a new improved multiplexing technique, and provides directions for future research. This study contributes by providing guidance for designing a suitable and robust method to multiplex VoIP packets over WMNs.

• 한국통신학회논문지
• /
• 제23권5호
• /
• pp.1196-1207
• /
• 1998

본 논문에서는 무선 가입자망(WLL: Wireless Local Loop)을 통하여 데이터 서비스를 제공하는 경우에 있어 Link 부계층의 성능을 연구하고자 한다. Link 부계층에서는 사용자 패킷 데이터를 전송하기에 알맞게 분할하여 전송하게 된다. 데이터를 어느 정도 크기로 분할하느냐에 따라서 패킷 오류 확률이 달라지고 이에 따라서 링크 처리율이 변화하게 된다. 또한 한 패킷 내에서 헤더를 제외한 순수 사용자 데이터가 차지하는 비율이 달라짐에 따라 처리율이 변화하게 된다. 본 논문에서는 WLL 시스템의 재전송 방식을 수학적으로 분석하고 모의 실험함으로써 페이로드의 크기 변화에 따라서 Link 부계층에서의 처리율이 어떻게 변화하는지를 보인다.