• 한국통신학회논문지
• /
• 제28권5B호
• /
• pp.475-488
• /
• 2003

모바일 IP 프로토콜에서 핸드오프 동안에 발생하는 패킷 손실 때문에 초래되는 TCP의 성능저하를 방지하기 위해서는 모바일 IP 경로 최적화 확장의 스무스 핸드오프 방식에서 이전기지국이 핸드오프 동안 손실되는 패킷들을 버퍼에 저장하고 저장된 패킷들이 이동한 단말에게 전달되어야 한다. 그러나 무선링크가 병목인 일반적인 경우에서 이동단말이 새로운 서브 네트워크의 혼잡한 기지국으로 이동한 경우에는, 이전 기지국이 포워딩하는 패킷들은 손실되고 또한 이전 기지국이 포워딩하는 패킷들의 버스트한 도착 특성으로 인해 심화된 혼잡으로 기지국 내 이동단말 플로들의 TCP 전송 성능이 저하되게 된다. 본 논문에서는 기지국 패킷 버퍼링 방식이 결합된 스무스 핸드오프 방식으로 이동단말이 새로운 서브네트워크의 혼잡한 기지국으로 이동한 경우, 기지국 패킷 버퍼링 방식이 혼잡한 기지국을 통과하는 TCP 플로들에게 미치는 영향을 혼잡한 기지국에서의 핸드오프 도착분포에 따라 Drop-Tail과 RED 버퍼관리방식에 대하여 분석하였다. 시뮬레이션 결과는 RED 방식이 Drop-Tail 방식보다 기지국 패킷 버퍼링 방식이 혼잡한 기지국을 통과하는 TCP 플로들에게 가하는 혼잡을 완화할 수 있으나, 이전 기지국이 포워딩하는 패킷들의 버스트한 도착특성으로 인한 Global Synchronization은 피할 수 없고, 모바일 IP 네트워크에서 이를 해결하기 위해서는 새로운 버퍼관리방식이 요구됨을 보인다.

• 한국통신학회논문지
• /
• 제40권7호
• /
• pp.1313-1329
• /
• 2015

MANET 환경에서 빈번한 경로 단절은 반복된 경로 탐색으로 인해 제어 패킷 오버헤드와 패킷 손실을 증가시킨다. AODV-I는 event driven방식을 이용하여 주기적인 Hello 메시지를 제거함으로써 AODV의 성능을 개선하였다. Hello 메시지와 달리 각 이벤트마다 전송되는 인터럽트 메시지는 이웃노드의 상태를 알 수 있어 링크 단절을 탐지 및 예측도 할 수 있다. 따라서 AODV-I의 성능은 각 인터럽트 메시지 종류에 따라 처리 절차를 추가함으로써 더욱 개선될 수 있고, 또한 AODV의 단일경로로 인한 문제를 백업 경로기법을 추가하여 개선하는 것도 가능하다. 본 연구에서는 경로 탐색 수와 전송 지연을 줄이기 위해 개선된 백업 경로방식과 인터럽트 메시지 방식을 결합한 AODV-IB를 제안한다. AODV-IB는 각 인터럽트 메시지마다 링크 단절 예측과 탐지에 대한 처리 절차를 추가하여 AODV-I를 개선한다. 또한 추가적인 제어 패킷 없이 지연을 최소화하도록 개선한 백업 경로 방식도 구현한다. QualNet 5.0을 사용하여 구현한 시뮬레이션 결과는 AODV-I에 비해 제안하는 AODV-IB가 더 좋은 성능을 나타낸다.

• 대한전자공학회논문지TC
• /
• 제45권6호
• /
• pp.34-51
• /
• 2008

인터넷이 일상생활에서 중요한 위치를 차지함에 따라 인터넷에서 발생되는 트래픽의 특성을 밝히는 것은 매우 중요한 연구과제로 주목을 받고 있다. 그러나 인터넷 트래픽은 대용량이므로 쉽게 다룰 수 없다. 이러한 문제는 인터넷 트래픽 측정 연구에 가장 큰 장애다 많은 연구자들은 다양한 샘플링 기법을 통해 트래픽을 다를 수 있는 양으로 샘플링하여 분석하고 있다. 본 연구에서는 기존의 인터넷 측정 연구에서 사용된 샘플링 기법을 비교 분석하고, 가장 효과적인 샘플링 방안을 제시하고자 한다. 연구에 비교 사용된 샘플링 기법은 규칙적 샘플링, 단순 랜덤 샘플링, 층화 샘플링이며, 샘플링 단위는 1/10, 1/100, 1/1000을 사용하였다. 분석한 항목은 트래픽 크기 분석, 엔트로피 분석, 패킷 크기 분석이다. 단순 랜덤 샘플링은 무난한 결과를 보였고, (간격을 패킷 개수로 설정한) 규칙적 샘플링은 대상과 샘플링 강도에 상관없이 고른 결과를 보였다. 한편, 간격을 시간으로 설정한 규칙적 샘플링은 매우 좋지 않을 결과를 나타내었다. 전송층 프로토콜을 기준으로 층화 샘플링 수행할 경우 더욱 좋은 결과를 얻을 수 있었다. 연구 결과를 통해 샘플링 기법이 시간에 따른 트래픽의 흐름을 얼마나 잘 유지하는가가 샘플링 성능을 좌우함을 알 수 있었다. 또한 엔트로피 분석은 샘플링에 강하고, 이상 트래픽 탐지에 매우 적절함이 확인되었다. 그러나 병목 현상에 의한 트래픽 크기 감소는 잘못된 엔트로피 분석 결과를 유발할 수 있음을 발견하였다. 마지막으로, 패킷 크기 분포는 패킷 샘플링 방식이나 강도에 영향을 받지 않음을 발견하였다.

• 한국항공우주학회지
• /
• 제49권8호
• /
• pp.671-680
• /
• 2021

본 논문은 정찰용 하드웨어와 소프트웨어를 설계하고 제작하여 캔위성 플랫폼과 지상국에 탑재 후 기능을 검증한 내용을 다루고 있다. 주요 정찰 임무는 크게 2가지로 구성되는데, 레이더와 GPS, IMU 센서를 이용해 주변 지형을 3D로 렌더링하는 지형탐색과 광학 카메라 영상분석을 통한 실시간 주요 물체 검출이다. 그리고 캔위성 시스템의 완성도를 높이기 위해 GUI 소프트웨어를 통해 데이터 분석효율을 향상하였다. 구체적으로 지형정보와 물체 탐지정보를 실시간으로 지상국에서 확인할 수 있는 소프트웨어를 제작하였으며, 비정상패킷 예외처리와 시스템 초기화 기능을 통해 임무 실패를 방지하였다. 통신계는 LTE와 AWS 서버를 통한 통신을 메인 채널로 사용했고, 보조 채널로 지그비를 사용하였다. 완성된 캔위성을 로켓 발사 방식과 드론 탑재 방식으로 공중 낙하 실험하였다. 실험 결과, 지형탐색과 물체 검출 성능이 우수하였으며, 모든 결과를 실시간으로 처리 후 지상국 소프트웨어에 성공적으로 시현하였다.

• 한국정보과학회논문지:정보통신
• /
• 제33권3호
• /
• pp.201-217
• /
• 2006

본 논문에서는 실제 인터넷 백본으로부터 일주일간 캡쳐한 트래픽을 대상으로 기초 통계 분석을 하고, 여기서 발생한 이상트래픽을 분석한다. 이상트래픽은 국외에서 국내로 유입되는 UDP 기반 트래픽에서 나타났다. 트래픽 자료에 대한 탐색적 분석 결과 packets/sec 분포와 bytes/sec 분포에서 이상트래픽이 발생할 경우에 나타나는 새로운 형태의 특성이 발견되었다. 본 연구에서는 이러한 이상트래픽의 원인이 되는 플로우를 분류하기 위하여 자율학습(unsupervised learning) 방법의 하나인 분류분석(k-means clustering)을 이용하였으며, 분류된 플로우의 특성분석을 토대로 발생한 이상트래픽은 DoS 공격의 일종에 의한 것으로 결론지었다. 또한 본 연구에서는 이상트래픽의 원인이 되는 플로우의 존재 시점을 탐지하기 위하여 새로운 기법을 제시한다. 제시된 기법은 분포적합검정(goodness of fit test)의 한 방법인 Cramer-Von-Misses 검정에서 쓰이는 통계량에 바탕을 두고 있으며 1초 단위의 탐지기법이다. 제시된 기법의 응용 결과, 이상트래픽의 존재 시점으로 판단된 시점과 DoS 공격으로 판단된 플로우들의 시점이 일치함을 확인할 수 있었다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권9호
• /
• pp.3639-3662
• /
• 2020

The network capability to accomplish its functions in a timely fashion under failures and attacks is known as survivability. Ad hoc routing protocols have been studied and extended to various domains, such as Intelligent Transport Systems (ITSs), Unmanned Aerial Vehicles (UAVs), underwater acoustic networks, and Internet of Things (IoT) focusing on different aspects, such as security, QoS, energy. The existing solutions proposed in this domain incur substantial overhead and eventually become burden on the network, especially when there are fewer attacks or no attack at all. There is a need that the effectiveness of these routing protocols be analyzed in the presence of Denial of Service (DoS) attacks without any intrusion detection or prevention system. This will enable us to establish and identify the inherently stable routing protocols that are capable to survive longer in the presence of these attacks. This work presents a DoS attack case study to perform theoretical analysis of survivability on node and network level in the presence of DoS attacks. We evaluate the performance of reactive and proactive routing protocols and analyse their survivability. For experimentation, we use NS-2 simulator without detection or prevention capabilities. Results show that proactive protocols perform better in terms of throughput, overhead and packet drop.

• 한국항행학회논문지
• /
• 제18권5호
• /
• pp.461-467
• /
• 2014

AQM은 라우터에서 사용되고 있으며 큐의 순간적 길이나 평균길이를 관찰하여 혼잡을 예측하고 탐지하는 알고리즘이며, 평균 큐길이가 임계 값을 초과하면 혼잡이 발생하였다고 추론하고 라우터로 유입되는 패킷을 미리 폐기시키거나 패킷 전송 노드에게 혼잡을 미리 알림으로써 전송노드에서 전송률을 줄여 혼잡을 피하도록 한다. AQM 알고리즘의 하나인 RED (random early detection)는 패킷을 무작위로 폐기시켜 혼잡제어를 하는 큐 기반의 혼잡 제어기술이다. RED는 TCP의 시간경과 및 큐 지연을 줄이며 링크 활용도를 높이고 버스트한 트래픽이 유입되는 것을 관리하는 기술로써 널리 사용되어지고 있으며 혼잡도의 정도를 큐의 평균 길이로 추정한다. 그러나 파라미터($P_{max}$, $TH_{min}$)값들이 고정되어 있어서 특정한 네트워크 환경에서는 동작을 잘 못한다. 본 논문에서는 네트워크 상태를 지속적으로 감지함으로써 $P_{max}$와 $TH_{min}$의 값을 네트워크 상태에 적합한 값으로 자동적으로 바꾸어줌으로서 다양한 환경에서도 동작을 잘할 수 있는 확장 RED를 제안한다.

• 한국정보과학회논문지:정보통신
• /
• 제35권4호
• /
• pp.301-310
• /
• 2008

기존의 MIPv6는 오랜 시간동안의 핸드오버로 인하여 많은 패킷 손실 및 오랜 세션 단절을 야기시킨다. 이러한 문제점들을 향상시키기 위하여 Fast handover for Mobile IPv6(FMIPv6) 프로토콜이 개발되었지만 여전히 터널링에 기반한 라우팅 방법은 패킷 순서 어긋남 문제로 인하여 성능이 하락하는 문제를 야기한다. 최근 모바일 단말에서의 이동성 관리 부하를 줄여주기 위하여, 네트워크 이동성 기반인 Proxy Mobile IPv6(PMIPv6)가 제안되었다. PMIPv6는 모바일 단말에서 수행하던 이동성 관리를 네트워크 에이전트에서 해줌으로서 단말의 부하를 줄이고 이동성 관리 지연 시간을 줄일 수 있다. 본 논문에서는 PMIPv6에서 안정되고 향상된 최적화 라우팅 기술이 접목된 빠른 핸드오버 방법인 Fast Proxy Mobile IPv6(EF-PMIPv6) 제안한다. 제안한 EF-PMIPv6는 고속의 IAPP 기술 및 ND 기법을 이용하여 기존의 MIPv6와 PMIPv6 기법에 비하여 고속의 핸드오버를 지원해 줄 수 있다. 또한 수식분석을 통하여 제안한 방법의 향상된 점을 보여준다. 분석에 있어서는 다양한 파라미터들을 이용하여 제안한 방법과 기존의 방법들에 있어서 핸드오버 지연시간을 비교하였다.

• 한국위성정보통신학회논문지
• /
• 제12권4호
• /
• pp.131-140
• /
• 2017

Multipath TCP(MPTCP)는 다중 인터페이스를 이용하여 데이터를 동시에 전송하는 전송계층의 프로토콜이다. MPTCP는 비슷한 특성의 망을 사용하는 네트워크 환경에서는 기존 TCP에 비해 우월한 성능을 보이지만 이종 망을 사용하는 MPTCP의 다중경로 중 특정 경로에서 버퍼블로트 현상이 일어나게 되면 급격한 지연시간의 증가로 인해 느린 경로로 전송 된 패킷이 MPTCP 수신버퍼에 도착하지 않게 되어 다른 경로로 수신한 패킷이 수신버퍼에서 대기하는 Head-of-Line(HoL) blocking 현상을 초래하여 기존 TCP 대비 더욱 악화된 성능을 보이기도 한다. 따라서 본 논문에서는 이러한 버퍼블로트 문제를 해결하기 위해 Active Queue Management(AQM) 기법 중 Adaptive Random Early Detection(ARED), Controlled Delay(CoDel), Proportional Integral Controller Enhanced(PIE)를 네트워크에 적용하여 이종 망에서 MPTCP 성능 개선을 목표로 실험을 진행하였다. 성능 향상을 살펴보기 위해 Linux 기반의 유선 테스트베드를 구축하고 기존 드롭 테일과 AQM을 비교분석하여 AQM 기반의 TCP가 bufferbloat가 있는 다중경로 MPTCP의 성능을 향상시키는 것을 살펴보았다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권9호
• /
• pp.675-684
• /
• 2009

인터넷 웜은 분산 서비스 거부 공격 등을 통해 트래픽 장애를 유발하므로 인터넷 인프라를 사용 불능으로 만들 수 있고, 침입 기능을 갖고 있어 중요 서버를 장악하여 개인의 정보를 유출시키는 등 치명적인 피해를 일으키고 있다. 그러나 이러한 인터넷 웜을 탐지하여 대응하는 기존의 기법은 웜의 지역화된 특징만을 이용하거나 이미 알려진 웜에만 대응 가능한 단점을 지니고 있다. 본 논문에서는 알려지지 않은 웜을 상대적으로 빠른 시점에 탐지하기 위해 웜의 거시적 행위 특성을 추출하여 탐지하는 기법을 제안 한다. 이를 위해 원의 거시적인 행위를 논리적으로 정의하고, IP 패킷 환경에서 호스트간 직접적으로 전파 되는 웜을 탐지하는 기법을 제시하며, 이 기법이 실제 적용 되었을 때 웜 확신의 억제 효과를 시뮬레이션을 통해 보인다. IP 패킷 환경은 응답 시간에 대해 민감하므로 제안된 기법이 구현되었을 때 요구하는 시간을 측정하여 제시하고, 이를 통해 상대적으로 큰 오버헤드 없이 제안된 기법이 구현될 수 있음을 보인다.