• 한국컴퓨터정보학회논문지
• /
• 제6권3호
• /
• pp.64-71
• /
• 2001

본 논문에서는 네트워크 관련 장비와 선로에 대한 분석과 진단을 통해 네트워크 사용자에게 네트워크 및 시스템의 운영과 관리, 확장 및 설계를 지원하고자 하는 네트워크 트래픽 모니터링 시스템을 제안하였다. 제안된 모니터링 시스템은 성능 및 장애 분석 항목과 그 계산 알고리즘을 기반으로 하여 관리 공간의 제약, 사용의 불편성 그리고 플랫폼 의존성이라는 한계를 극복하고, 실제 네트워크 상에서 적용성과 활용성을 높이기 위해 JAVA를 이용한 웹 기반 기술을 적용하였다. 본 논문에서 구현된 웹 기반 네트워크 트래픽 모니터링 시스템은 사용자가 웹을 통해 네트워크 진단과 장애 감지. 네트워크 구성 및 설계 등과 같은 네트워크 상의 관리 행위를 효과적으로 수행할 수 있도록 도움을 줄 것이다.

• 전기전자학회논문지
• /
• 제13권2호
• /
• pp.140-149
• /
• 2009

최근 인터넷을 통한 각종 침해사고 및 트래픽 폭주와 같은 현상이 급격하게 증가함에 따라 네트워크의 비정상적 상황을 조기에 탐지하기 위한 보다 능동적이고 진보적인 기술이 요구되고 있다. 본 논문에서는 캠퍼스 네트워크와 같이 트래픽이 주기적인 특성을 띠는 환경에서 Fisher 선형 분류법(FLD)을 사용하여 트래픽을 두 개의 그룹으로 분류하고, 네트워크에 유입되는 트래픽이 어떤 그룹에 속하는지를 판별하는 기법을 제안한다. 이를 위해 WISE-Mon이라 불리는 트래픽 분석 시스템을 개발하여 캠퍼스 네트워크의 트래픽을 수집하고 이를 모니터링해서 분석을 수행한다. 생성된 트래픽의 training set을 이용하여 비정상 트래픽의 범위를 판단하기 위한 chi-square distribution을 유도하고, FLD를 적용하여 유입되는 트래픽을 두 그룹으로 분리하기 위한 초평면 (hyperplane)을 만든다. 또한 네트워크 내의 트래픽 패턴이 시간이 지남에 따라 계속적으로 변하는 상황을 반영하기 위하여 self-learning 알고리즘을 적용한다. 캠퍼스 네트워크의 트래픽을 적용한 수학적 결과를 통하여 제안하는 기법의 정확성과 신뢰도를 보여준다.

• 한국정보처리학회논문지
• /
• 제6권11호
• /
• pp.2900-2910
• /
• 1999

Since its introduction in the early 1990s, the quick growth of the world Wide Web (WWW) traffic raises the question whether past LAN packet traces still reflect the current situation or whether they have become obsolete. For this study, several LAN packet traces were obtained by monitoring the LAN of a typical academic environment. The tools for monitoring the network were a stand-alone HP LAN Protocol Analyzer as well as the free-ware software tool tcpdump. Our main focus was placed on acquiring a low-level overview of the LAN traffic. Thus, we could determine what protocols were mainly used and how the packet sizes were distributed. In particular, we were interested in establishing the amount of WWW traffic on the LAN, and what MIME-Types this traffic is subdivided into. Our results indicate that in a typical academic environment such as ours, conventional sources of LAN traffic such as NFS are still predominant, whereas WWW traffic plays a rather marginal role. Furthermore, we verified that a large portion of the network packets contains little or no data at all, while another significant portion of the packets has sizes around the MTU. Consequently, research in the networking field has to direct its focus on issues beyond the WWW.

• 한국측량학회지
• /
• 제30권1호
• /
• pp.11-19
• /
• 2012

기존의 교통정보 수집 인프라는 고속도로와 국도 위주로 구축되어 있어 그 주변지역의 좁은 도로에 대한 교통상황을 정확하게 알 수 없어 교통정보의 신뢰성이 떨어짐으로써 내비게이션 등의 교통정보를 이용하는 사용자들에게 신뢰도 높은 교통정보를 제공하기 어려운 실정이다. 따라서 본 연구에서는 광역의 모니터링이 가능한 비행선을 이용하여 항공영상을 수집하고, 그 수집된 데이터로부터 차량속도를 추출하는 방법을 제시하였으며, 추출된 차량속도의 정확도를 검증하기 위한 실험도 수행하였다. 본 연구에서 제시한 차량속도 추출 방법은 교통 모니터링의 수요 증대에 따른 새로운 접근의 교통정보를 추출하는데 이용이 가능하며, 항공영상을 이용한 차량 및 교통정보 추출 기술에 있어 새로운 연구 트렌드로 자리매김할 것으로 예상된다.

• 한국통신학회논문지
• /
• 제37B권12호
• /
• pp.1160-1167
• /
• 2012

네트워크 트래픽 모니터링에 있어서 트래픽을 사용하는 목적을 알아내는 것은 서비스 품질, 방화벽의 동작, 보안 측면에 있어서 중요한 이슈가 되고 있다. 트래픽을 사용하는 목적을 알게 되면 이를 방화벽에서 거부하거나 허용할 수 있고 이는 서비스 품질, 보안적 측면에서 효과적인 운용이 가능해진다. 하지만 수많은 어플리케이션은 보안이나 서비스 측면에서 트래픽을 암호화시키고 있어 효과적인 트래픽 모니터링이 어렵다. 본 논문에서는 암호화된 트래픽을 사용하는 SSH(Secure Shell) 프로토콜을 분석하고 SSH 터널링, SFTP(SSH File Transfer Protocol)와 일반 SSH 트래픽의 차이점을 분석하고 식별할 수 있는 방법을 제시하고 실험을 통해 검증했다.

• 한국정보통신학회논문지
• /
• 제25권3호
• /
• pp.449-455
• /
• 2021

본 논문에서는 기존의 웹애플리케이션 모니터링 시스템을 기반으로 한 암호화 웹트랜잭션 공격탐지 시스템을 제안한다. 기존의 웹트래픽 보안 시스템들은 클라이언트와 서버간의 암호화 구간인 네트워크 영역에서 암호화된 패킷을 기반으로 공격을 탐지하고 방어하기 때문에 암호화된 웹트래픽에 대한 공격 탐지가 어려웠지만, 웹애플리케이션 모니터링 시스템의 기술을 활용하게 되면 웹애플리케이션 서버의 메모리 내에서 이미 복호화 되어 있는 정보를 바탕으로 다양한 지능적 사이버 공격에 대한 탐지가 가능해 진다. 또한, 애플리케이션 세션 아이디를 통한 사용자 식별이 가능해지기 때문에 IP 변조 공격, 대량의 웹트랜잭션 호출 사용자, DDoS 공격 등 사용자별 통계기반의 탐지도 가능해 진다. 이와 같이 암호화 웹트래픽에 대한 비 암호화 구간에서의 정보 수집 및 탐지를 통하여 암호화 트래픽에 숨어 있는 다양한 지능적 사이버공격에 대한 대응이 가능할 것으로 사료된다.

• 한국정보통신학회논문지
• /
• 제16권8호
• /
• pp.1613-1618
• /
• 2012

네트워크 기술이 빠르게 성장하고 있어서 네트워크 환경이 복잡해지고 있다. 이에 따라, 네트워크 트래픽이나 정보를 이용하여 실시간으로 자원을 모니터링 하는 기술들이 발전하고 있다. 대표적인 모니터링 툴은 Cacti이다. Cacti는 RRDTool(Round Robin Database tool), SNMP(Simple Network Management Protocol)를 기반으로 한 모니터링툴 이고, Libpcap는 네트워크 카드에서 패킷 캡쳐를 용이하게 해주는 라이브러리이다. 본 논문에서는 Cacti와 Libpcap 기반으로 시스템을 개발하여 실시간으로 대상을 모니터링 할 수 있고 스마트폰으로 실시간 알림 이메일을 받을 수 있다. 본 시스템은 Libpcap으로 포착한 네트워크 트래픽 패킷을 분석하고 그래프 형식으로 Cacti에서 표현되어 모니터링 할 수 있다. 이는 높은 효율성을 가지며 관리가 간편하고 정확성을 가지므로, 향후 널리 활용될 것으로 보인다.

• 한국정보통신학회논문지
• /
• 제3권2호
• /
• pp.355-362
• /
• 1999

시스템 관리 영역의 한 부분인 트래픽 모니터링은 시스템의 상황을 파악하는데 있어서 매우 중요하다. 현재 CORBA 표준화를 담당하는 OMG에서는 CORBA 시스템 관리의 표준화를 진행 중에 있으며, 많은 회사와 연구소들은 필요에 의해 CORBA에서의 시스템 관리에 대해 개발하고 연구하고 있다. 본 논문에서는 표준화된 OSI 관리 방식을 통하여 CORBA 트래픽 모니터링을 하기 위한 프록시를 설계하였다. 이를 위해, CORBA 자원을 관리하기 위한 6개의 파리미터를 정의하고, 이들을 관리객체로 만들었다. 본 논문에서 모니터링 시스템의 구성은 CORBA 서버, 프록시 객체, 고리고 MIB로 되어 있다. CORBA 서버는 서비스 제공자, 프록시 서버, 그리고 이벤트 서버로 구성되었다. 프록시 객체는 CORBA 객체인 프로세스로 작동을 하며, 프록시 클라이언트, 이벤트 클라이언트, IPC 서버로 구성되었다.

• 한국정보과학회논문지:정보통신
• /
• 제37권6호
• /
• pp.477-482
• /
• 2010

최근 파일 공유 및 인터넷 전화, 동영상 스트리밍 같은 진화된 인터넷 응용 서비스들이 등장하고 있다. 특히 P2P 또는 웹 기반 파일 공유 응용 들은 컨텐츠 불법 복제와 소수 사용자에 의한 다량의 트래픽 점유율 동의 문제를 지속적으로 제기하고 있다. 본 논문에서는 트래픽 모니터링을 통하여 P2P 응용 및 웹하드 응용에서 다운로드 받는 파일이름을 식별하는 방법을 제안하고 이의 실험 결과를 제시한다. 파일 이름을 식별하기 위해서 패킷 페이로드 내에 존재하는 한글 문자열을 디코딩하는 방법을 이용하였고, BitTorrent, 클럽박스 및 tple을 대상으로 실험하여 다운로드받는 파일이름을 탐지할 수 있음을 보였다.

• 한국통신학회논문지
• /
• 제33권8B호
• /
• pp.707-718
• /
• 2008

Traffic classification의 방법은 동적으로 변하는 application의 변화에 대처하기 위하여 페이로드나 port를 기반으로 하는 것에서 ML 알고리즘을 기반으로 하는 것으로 변하여 가고 있다. 그러나 현재의 ML 알고리즘을 이용한 traffic classification 연구는 offline 환경에 맞추어 진행되고 있다. 특히, 현재의 기존 연구들은 testing 방법으로 cross validation을 이용하여 traffic classification을 수행하고 있으며, traffic flow를 기반으로 classification 결과를 제시하고 있다. 본 논문에서는 testing방법으로 cross validation과 split validation을 이용했을 때, traffic classification의 정확도 결과를 비교한다. 또한 바이트를 기반으로 한 classification의 결과와 flow를 기반으로 한 classification의 결과를 비교해 본다. 본 논문에서는 J48, REPTree, RBFNetwork, Multilayer perceptron, BayesNet, NaiveBayes와 같은 ML 알고리즘과 다양한 feature set을 이용하여 트래픽을 분류한다. 그리고 split validation을 이용한 traffic classification에 적합한 최적의 ML 알고리즘과 feature set을 제시한다.