• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.1203-1206
• /
• 2012

본 논문은 다양한 기기로 구성된 분산 IT 환경에서 보다 신속한 장애 탐지 및 원인 파악을 위한 Monitoring framework을 제안한다. 제안된 Framework은 전통적인 Event Correlation 기법과 전통적 기법의 문제점 해결을 위한 Probing 기법을 혼용한(Hybrid) 것인데, 이를 통해 각각의 기법이 지닌 한계를 극복하고, 장애탐지 능력을 향상시킨다. 즉, Event Correlation 기법은 임계영역에서 장애 판별이 어려운 문제점이 있는데, 이러한 경우 장애 여부를 확신하기 위해 Probe station을 이용하여 Probe를 실행함으로써 장애 판단 능력을 향상시켰다. 또한 Probing 기법은 복잡한 분산 IT 환경에서 Probe Set를 구성하는 어려움이 있는데, 이를 회피하는데 도움을 준다. 본 논문에서는 Web 기반 애플리케이션에서 User-Session을 기반으로 추출한 Http Packet를 Probe set으로 이용하여 구현하였다.

• 한국통신학회논문지
• /
• 제24권12B호
• /
• pp.2320-2334
• /
• 1999

본 논문에서는 최근 들어 본격적인 연구개발이 활성화되고 있는 무선 데이터 통신서비스를 근간으로 한 미세정보 감시 시스템(RMIMS: radio interfaced micro information monitoring system or MICROS: micro information and communication remote object-oriented system)에 대한 QoS(quality of service, ex: packet loss)를 보장하는 새로운 움직이는 다중 기지국(multiple IS-MMBS) 서비스 방법을 제안하였다. MMBS 서비스 지역에서 실시간 트래픽 형태의 RMIMS 터미널 응용서비스가 발생하거나 서비스 지역에 배치되는 RMIMS 터미널 수의 증가 또는 높은 전송대역폭을 요구하는 RMIMS 응용서비스 등으로 인하여 하나의 IS-MMBS 만으로는 기 서비스 중인 RMIMS 터미널 및 신규RMIMS 터미널에 대한 패킷 손실 여부 같은 QoS를 만족하는 서비스가 불가능한 경우가 발생한다. 이러한 경우에 다중 IS-MMBS을 이용하여 RMIMS 터미널의 QoS를 보장하는 MMBS 서비스를 제공할 수 있다. 제안한 다중 IS-MMBS 서비스 모드는 RMIMS 클러스터링 방법과 MMBS 세그먼트(segment) 방법에 따라 터미널 분할방법(terminal segment method), 영역 분할방법(region segment method ), 응용서비스별 분할방법(application based segment method), 트래픽 타입별 분할방법(traffic type based method), 중첩 분할방법(overlapping segment method), 복합 분할방법(hybrid segment method)으로 분류 제안하였다.

• 정보과학회 논문지
• /
• 제44권7호
• /
• pp.733-741
• /
• 2017

LPWAN(Low Power Wide Area Network) 기술은 사물인터넷을 위한 M2M(Machine to Machine) 네트워킹 기술이다. 이 기술의 목적은 저전력, 장거리, 저속 통신을 지원하는 것이며 대표적으로 LoRaWAN(Long Range Wide Area Network)가 있다. LoRaWAN를 이용하여 사물들 간의 정보를 교환하기 위해서는 다양한 환경에 대하여 링크의 성능을 알아야 하는데 실증적인 환경을 기반으로 한 성능 분석 연구는 활발하게 진행되고 있지 않다. 따라서 본 논문은 실내, 실외 환경에서 링크 품질에 영향을 끼칠 수 있는 다양한 변수에 대하여 LoRaWAN의 물리적 통신 기술인 LoRa(Long Range) 링크의 성능을 실증적으로 평가한다. 이를 위해 물리적인 성능 모니터링 시스템을 설계하고 구현하였으며, 이후 통신 실험 환경을 실내, 실외 기반으로 구성하였으며 설정 파라미터 및 거리에 따른 SNR(Signal to Noise Ratio), RSSI(Received Signal Strength Indication), PDR(Packet Delivery Ratio)의 성능을 평가하였다.

• 한국항행학회논문지
• /
• 제23권4호
• /
• pp.273-280
• /
• 2019

구조 건전성 모니터링 기술을 이용하여 항공기의 유지 보수 비용을 줄이고 항공기의 가동률을 높이고자 하는 많은 연구가 진행되고 있다. 이에 FBG 센서에 대한 많은 연구가 함께 진행되고 있다. 하지만 복합재 내부에 FBG 센서를 설치할 경우, 복합재 층 사이에 보이드(void)가 발생하게 되고 이로 인해 신호 갈라짐 (split problem)이 발생하게 된다. 또한, FBG 센서는 전자기파에 영향을 받지 않지만, 후속처리 과정에서 사용되는 전자장비에 의한 전자기파 잡음이 발생하게 된다. 본 논문에서는 이러한 잡음으로 인한 오차를 줄이기 위해 이동 불변의 특성을 지니고 비선형적인 신호분석에 효율적인 정상 웨이블릿 변환 기법을 제시하였다. 그리고 위의 상황에서 웨이블릿 패킷 변환과 비교하였을 경우 정상 웨이블릿 변환의 잡음 제거 성능이 더 우수한 것을 확인하였다.

• 정보보호학회논문지
• /
• 제12권2호
• /
• pp.135-145
• /
• 2002

능동 네트워크는 네트워크 구조에 대한 새로운 접근 방식이다. 노드(라우터 또는 스위치)들이 사용자 데이터에 대한 계산을 수행할 수 있는 반면, 패킷이 노드 상에서 실행될 프로그램을 운반하고 잠재적으로 해당 노드들의 상태를 변화시킬 수도 있다. 능동 네트워크는 매우 강력한 융통성을 갖는 반면, 기존의 네트워크보다 복잡할 뿐 아니라 보안상의 많은 문제점을 가지고 있다. 노드들은 공개된 자원이고 많은 중요 시스템들을 정확하게 실행시켜야 하므로, 패킷의 코드가 실행될 수 있는 계산 환경에서의 보안 요구 사항들은 매우 엄격하게 정의되어야 한다. 능동 네트워크의 보안 관련 연구는 크게 능동 노드 보호와 능동 패킷 보호로 나누어 볼 수 있다. 패킷 인증(authentication)이나 모니터링/제어(monitoring/control) 등이 전자에 속하는 반면, 암호화 기술(cryptographic techniques)을 이용하는 방법이 후자에 속한다. 본 논문은 암호화 기술을 이용한 안전한 능동 패킷 전송에 관한 것으로, 능동 패킷들을 이웃한 능동 노드들에게 안전하게 전송하고 해당 패킷들에 포함된 실행 코드들을 각 능동 노드 상에서 실행시킬 수 있는 새로운 방법을 제안한다. 여기서 제안하는 시스템은 공개키 암호 방식과 관용 암호 방식을 함께 사용한다.

• Journal of Information Science Theory and Practice
• /
• 제10권spc호
• /
• pp.143-153
• /
• 2022

With the development of networks and the increase in the number of network devices, the number of cyber attacks targeting them is also increasing. Since these cyber-attacks aim to steal important information and destroy systems, it is necessary to minimize social and economic damage through early detection and rapid response. Many studies using machine learning (ML) and artificial intelligence (AI) have been conducted, among which payload learning is one of the most intuitive and effective methods to detect malicious behavior. In this study, we propose a preprocessing method to maximize the performance of the model when learning the payload in term units. The proposed method constructs a high-quality learning data set by eliminating unnecessary noise (stopwords) and preserving important features in consideration of the machine language and natural language characteristics of the packet payload. Our method consists of three steps: Preserving significant special characters, Generating a stopword list, and Class label refinement. By processing packets of various and complex structures based on these three processes, it is possible to make high-quality training data that can be helpful to build high-performance ML/AI models for security monitoring. We prove the effectiveness of the proposed method by comparing the performance of the AI model to which the proposed method is applied and not. Forthermore, by evaluating the performance of the AI model applied proposed method in the real-world Security Operating Center (SOC) environment with live network traffic, we demonstrate the applicability of the our method to the real environment.

• 한국정보통신학회논문지
• /
• 제12권2호
• /
• pp.290-298
• /
• 2008

본 논문에서는 모니터링 시스템의 데이터 취득과 처리 과정에 있어 데이터를 효율적으로 저장, 복원시킬 수 있는 방법을 제시한다. 타겟 시스템에서 취득된 원시 데이터로부터 보간법을 기반으로 최소의 데이터를 추출한다. 이는 TCP/IP 통신에 의해 모니터링 PC로 전송되어 저장되며, 보간법을 통해 다시 원 신호로 복원된다. 따라서 통신 패킷양이 저감되어 데이터 통신 속도가 향상되며, 데이터 저장 공간을 줄일 수 있어 장시간에 걸쳐 취득되는 데이터를 효율적으로 관리할 수 있는 모니터링 시스템 설계가 가능하다. 제안된 데이터 취득과 복원 알고리즘은 큐빅 헤르미트 보간법에 기반을 둔다. 데이터 처리 방법의 타당성을 검증하기 위해 시뮬레이션 결과를 제시하며, 타 보간법 적용에 의한 결과와 비교하여 우수성을 검증한다. 계통연계형 태양광 발전 인버터의 모니터링 시스템에 적용하여 제안된 방식의 효율성을 실험적으로 검증한다.

• IEIE Transactions on Smart Processing and Computing
• /
• 제6권2호
• /
• pp.109-116
• /
• 2017

In this paper, we propose an Internet of Things (IoT) platform for ocean observation buoys. The proposed system consists of various sensor modules, a gateway, and a remote monitoring site. In order to integrate sensor modules with various communications interfaces, we propose a controller area network (CAN)-based sensor data packet and a protocol for the gateway. The proposed scheme supports the registration and management of sensor modules so as to make it easier for the buoy system to manage various sensor modules. Also, in order to extend communication coverage between ocean observation buoys and the monitoring site, we implement a multi-hop relay network based on a mesh network that can provide greater communication coverage than conventional buoy systems. In addition, we verify the operation of the implemented multi-hop relay network by measuring the received signal strength indication between buoy nodes and by observing the collected data from the deployed buoy systems via our monitoring site.

• Journal of Communications and Networks
• /
• 제3권4호
• /
• pp.324-333
• /
• 2001

The Differentiated Services (Diffserv) framework has been proposed by the IETF as a simple service structure that can provide different Quality of Service (QoS) to different classes of packets in IP networks. IP packets are classified into one of a limited number of service classes, and are marked in the packet header for easy classification and differentiated treatments when transferred within a Diffserv domain. The Diffserv framework defines simple and efficient QoS differentiation mechanisms for the Internet. However, the original Diffserv concept does not provide a complete QoS management framework. Since traffic flows in IP networks are unidirectional from one network point to the other and routing paths and traffic demand get dynamically altered, it is important to monitor end-to-end traffic status, as well as traffic status in a single node. This paper suggests a distributed QoS monitoring method that collects the statistical data of each service class in every Diffserv router and calculates edge-to-edge QoS of the aggregated IP flows by combining routing topology and traffic status. A format modeling of edge-to-edge Diffserv flows and algorithms for aggregating edge-to-edge QoS is presented. Also an SNMP-based QoS management prototype system for Diffserv networks is presented, which validates our QoS management framework and demonstrates useful service management functionality.

• 한국정보과학회논문지:정보통신
• /
• 제37권6호
• /
• pp.477-482
• /
• 2010

최근 파일 공유 및 인터넷 전화, 동영상 스트리밍 같은 진화된 인터넷 응용 서비스들이 등장하고 있다. 특히 P2P 또는 웹 기반 파일 공유 응용 들은 컨텐츠 불법 복제와 소수 사용자에 의한 다량의 트래픽 점유율 동의 문제를 지속적으로 제기하고 있다. 본 논문에서는 트래픽 모니터링을 통하여 P2P 응용 및 웹하드 응용에서 다운로드 받는 파일이름을 식별하는 방법을 제안하고 이의 실험 결과를 제시한다. 파일 이름을 식별하기 위해서 패킷 페이로드 내에 존재하는 한글 문자열을 디코딩하는 방법을 이용하였고, BitTorrent, 클럽박스 및 tple을 대상으로 실험하여 다운로드받는 파일이름을 탐지할 수 있음을 보였다.