• ETRI Journal
• /
• 제38권1호
• /
• pp.18-29
• /
• 2016

In this paper, we discuss the issues of providing protection for point-to-multipoint connections in both Ethernet and MPLS-TP-based packet transport networks. We introduce two types of per-leaf protection-linear and ring. Neither of the two types requires that modifications to existing standards be made. Their performances can be improved by a collective signal fail mechanism proposed in this paper. In addition, two schemes - tree protection and hybrid protection - are newly proposed to reduce the service recovery time when a single failure leads to multiple signal fail events, which in turn places a significant amount of processing burden upon a root node. The behavior of the tree protection protocol is designed with minimal modifications to existing standards. The hybrid protection scheme is devised to maximize the benefits of per-leaf protection and tree protection. To observe how well each scheme achieves an efficient traffic recovery, we evaluate their performances using a test bed as well as computer simulation based on the formulae found in this paper.

• Journal of information and communication convergence engineering
• /
• 제14권4호
• /
• pp.240-245
• /
• 2016

Scalable video streaming over wireless networks has many challenges. The most significant challenge is related to packet loss. To overcome this problem, in this paper, we propose an unequal loss protection (ULP) method using a new forward error correction (FEC) mechanism for robust scalable video streaming over wireless networks. For an efficient FEC assignment considering video quality, we first introduce a simple and efficient performance metric, the layer-based recovery rate (LRR), for quantifying the unequal error propagation effects of the temporal and quality layers on the basis of packet losses. LRR is based on the unequal importance in both the temporal and the quality layers of a hierarchical scalable video coding structure. Then, the proposed ULP-LRR method assigns an appropriate number of FEC packets on the basis of the LRR to protect the video layers against packet lossy network environments. Compared with conventional ULP algorithms, the proposed ULP-LRR algorithm demonstrates a higher performance for various error-prone wireless channel statuses.

• 한국멀티미디어학회논문지
• /
• 제18권1호
• /
• pp.35-41
• /
• 2015

SDN(Software Defined Networking) has been considered as a new future computer network architecture and DDoS(Distributed Denial of Service) is the biggest threat in the network security. In SDN architecture, we present the technique to defend the DDoS SYN Flooding attack that is one of the DDoS attack method. First, we monitor the Backlog queue in order to reduce the unnecessary monitoring resources. If the Backlog queue of the certain server is occupied over 70%, the sFlow performs packet sampling with the server address as the destination address. To distinguish between the attacker and the normal user, we use the source address. We decide the SYN packet threshold using the remaining Backlog queue that possible to allow the number of connections. If certain sources address send the SYN packet over the threshold, we judge that this address is attacker. The controller will modify the flow table entry to block attack traffics. By using this method, we reduce the resource consumption about the unnecessary monitoring and the protection range is expanded to all switches. The result achieved from our experiment show that we can prevent the SYN Flooding attack before the Backlog queue is fully occupied.

• 융합보안논문지
• /
• 제23권1호
• /
• pp.3-8
• /
• 2023

다중 도메인 광 전송망은 기본적으로 상호 운용되지 않으며 전체 망차원의 통합 오케스트레이션 메커니즘과 경로 제공 메커니즘이 필요하다. 더불어 망의 생존성 보장은 중요한 쟁점 중의 하나이다. MPLS-TP(Multi-Protocol Label Switching-Transport Profile)에서는 다양한 보호·복구 방안을 표준으로 정의하고 있으나 보호·복구 경로를 계산·선정하는 방안에 대해서는 언급하고 있지 않다. 따라서 광회선패킷 통합망 차원에서 보호·복구 충돌을 최소화하여 통합망 전 영역에 걸쳐 신속한 보호·복구가 가능한 경로를 계산·설정하는 알고리즘이 필요하다. 본 논문에서는 다중링-메시 토폴로지 형태로 구성된 T-SDN 망에서 신속한 보호·복구가 가능한 경로를 계산·설정하는 알고리즘을 제안하였다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2003년도 ICCAS
• /
• pp.2097-2100
• /
• 2003

Many studies have been done on secure operating system using secure kernel that has various access control policies for system security. Secure kernel can protect user or system data from unauthorized and/or illegal accesses by applying various access control policies like DAC(Discretionary Access Control), MAC(Mandatory Access Control), RBAC(Role Based Access Control), and so on. But, even if secure operating system is running under various access control policies, network traffic among these secure operating systems can be captured and exposed easily by network monitoring tools like packet sniffer if there is no protection policy for network traffic among secure operating systems. For this reason, protection for data within network traffic is as important as protection for data within local system. In this paper, we propose a secure operating system trusted channel, SOSTC, as a prototype of a simple secure network protocol that can protect network traffic among secure operating systems and can transfer security information of the subject. It is significant that SOSTC can be used to extend a security range of secure operating system to the network environment.

• 한국통신학회논문지
• /
• 제34권11B호
• /
• pp.1151-1168
• /
• 2009

멀티미디어의 프레임들은 QoS에 각각 다른 정도의 영향을 미치기 때문에, 패킷 손실을 줄이는 것이 항상 QoS를 향상시키는 것은 아니다. 사용자가 느끼는 QoS를 극대화하기 위해 본 논문은 중요성 기반 패킷 스케줄링을 제안한다. 중요성 기반 패킷 스케줄링 기법은 패킷 스케줄링의 두 가지 근본적인 문제를 해결한다. 하나는 "무엇을 보내는 가"이고 다른 하나는 "언제 보내는 가" 이다. 이용 가능한 대역폭이 계속 변화할 때, 대역폭에 적응하기 위해 모든 패킷을 보낼 수 없을 경우에는 일부의 패킷을 선택해서 보낼 수밖에 없다. 이를 위해 패킷 Significance를 제안하는데, 패킷 Significance는 효과적으로 프레임 상관관계를 파악하고 프레임의 중요도를 정량화한다. 그리디(greedy) 접근 기법이 패킷 선택 문제에 사용되었고, 패킷 Significance가 전송 스케줄링에 고려되었다. 널리 공개된 MPEG-4 비디오 클립이 실험에 사용되었으며, 시뮬레이션 소프트웨어에 디코딩 엔진이 삽입되었고, 성능 평가를 위해 PSNR을 측정하였다. 크기 기반 패킷 스케줄링 기법 및 비트 레이트 기반 최선(bit-rate based best-effort) 스케줄링 기법과 성능을 비교 분석하였다. 제안하는 기법이 더 중요한 패킷에 차별화 된 보호기능을 성공적으로 부여하며, QoS를 크게 향상시키는 것을 확인할 수 있었다.

• 한국통신학회논문지
• /
• 제32권10C호
• /
• pp.950-958
• /
• 2007

본 논문은 인터넷에서 실시간 비디오 전송을 위하여 패킷 손실을 복원하기 위한 알고리즘을 제안한다. 인터와 인트라 프레임에 존재하는 시간축과 공간축의 의존성을 분석함으로써, 패킷 손실로 인한 에러 은닉과 에러 전파에 의한 비디오 화질의 왜곡을 최소화하도록 순방향 에러 정정 코드 (forward error correction, FEC)를 비디오 패킷에 할당한다. 최적의 FEC 패킷을 할당하기 위해서, 우선 패킷 손실로 인한 비디오 화질 저하의 크기를 패킷 왜곡 모델로 정형화한다. 그리고 주어진 채널환경과 패킷 왜곡 모델을 이용하여 적은 계산으로 패킷 정정 율에 비례하는 FEC 패킷 할당 알고리즘을 제안한다. 실험 결과에서, 제안된 알고리즘은 패킷 손실 네트워크 환경에서 많은 비디오 화질 향상을 가져왔으며, 패킷 손실 율의 증가에도 상대적으로 적은 화질 감소를 얻을 수 있었다.

• 융합보안논문지
• /
• 제8권2호
• /
• pp.57-62
• /
• 2008

본 논문은 RPR 망에서 외부의 공격으로 인해 새로운 노드의 추가, 제거 혹은 링크의 단절과 같은 상황이 발생하였을 때, 보다 신속하게 망을 복원할 수 있도록 새로운 방안을 제안한다. 망 복원에 소요되는 시간은 크게 문제를 감지하는데 소요되는 시간과 이를 복원하는데 소요되는 시간으로 나눌 수 있다. 본 논문에서는 이러한 시간들을 각각 단축함으로써 신속한 망 복원을 가능하게 하는 방법을 제안한다. 기존의 복구 방식에서는 망 복원용으로 사용되는 프로텍션 메시지의 전송으로 링크 또는 노드의 상태를 지속적으로 보고하며, 이러한 프로텍션 메시지의 전송 간격은 지수증가 한다. 프로텍션 메시지의 전송 간격이 지수증가 함으로써 야기되는 문제점은, 프로텍션 메시지의 전송 실패로 인해, 링크 또는 노드의 상태 보고가 지연될 수 있다는 것이다. 이를 해결하기 위해서 본 논문에서는 노드간의 자동 대역조절을 위하여 1ms주기로 전송되는 b형 공평메시지에 링크 또는 노드의 상태 정보를 실어서 전송하는 방법을 제안한다. 또한, 기존의 링크의 단절을 보다 신속히 감지하기 위한 방법도 제안한다.

• 한국통신학회논문지
• /
• 제26권9A호
• /
• pp.1535-1541
• /
• 2001

TCP is the most widely-used transport layer protocol in current Internet, while ATM technology is used to increase the data communication speed at data link layer and network layer. In the TCP-over-ATM architecture, the most significant problems are (i) the partial packet discarding problem, and (ii) the TCP window timeout problem. Several approaches have been proposed to solve the partial packet discard problem and the timeout problem individually, but none of them considered the two problems together. In this paper, we propose an enhanced UBR+ scheme which supports fairness among the TCP connections using UBR+ scheme, and provides protection of damaged VC from the multiple packet losses in the same TCP sliding window. To analyze its performance, we simulate the proposed scheme using OPNET. The simulation results show that the proposed scheme supports fairness, and also increases the throughput by reducing the probability of multiple cell losses in the same TCP window.

• Journal of Communications and Networks
• /
• 제9권4호
• /
• pp.377-382
• /
• 2007

This paper presents a new enhanced dynamic and multilayer protection(DMP) routing scheme that considers cooperation between packet and wavelength switching domain in order to minimize the resource consumption. The paper describes the architecture of the multilayer network scenario and compares the proposed algorithm with other routing mechanisms applying protection at the IP/multi-protocol label switching(MPLS) layer or at the optical layer. Simulation results show that DMP reduces the number of optical-electrical-optical(o-e-o) operations and makes an efficient use of the network resources compared to non-multilayer proposals.