• 제목/요약/키워드: Web Traffic Analysis

검색결과 126건 처리시간 0.025초

웹 트래픽 추이 분석 기반 비정상행위 탐지 모델의 설계 및 구현 (A Design and Implementation of Anomaly Detection Model based the Web Traffic Trend Analysis)

  • 장성민;박순동
    • 한국컴퓨터산업학회논문지
    • /
    • 제6권5호
    • /
    • pp.715-724
    • /
    • 2005
  • 최근 들어 폐쇄 환경에서 동작하던 많은 주요 시스템들이 웹 서비스를 제공하면서 호스트는 물론 제공되는 웹기반의 서비스들이 쉽게 공격의 주요 대상이 되고 있다. 뿐만 아니라 웹 컨텐츠나 어플리케이션의 다양성은 새로운 공격 기술을 개발하는 원인이 되기도 한다. 반면 기존의 오용기반 탐지 기법으로는 공격 기술의 발전 속도를 따라가지 못할 뿐더러 새로운 보안 위협을 처리하는 능력이 없다. 따라서 기존의 공격 유형과 함께 새롭게 개발되는 공격과 침입을 탐지하고 대처할 수 있는 기술이 연구되고 개발되고 있다. 본 논문에서는 HTTP 트래픽 패턴과 패킷 정보를 분석하여 HTTP 트래픽 모델에서의 비정상 행위 발생을 실험하였으며, 그 실험 결과를 적용하여 비정상행위를 탐지 가능한 HTTP 트래픽 모델을 설계하고 구현하였다.

  • PDF

소셜커머스의 성장요인 분석 : 소셜미디어와 소비자의 역할 (A Study on Determinants of Growth of Social Commerce : Roles of Social Media and Customer)

  • 최성호;박경민
    • 한국경영과학회지
    • /
    • 제38권3호
    • /
    • pp.71-86
    • /
    • 2013
  • This research explores the question how interactions between customer and firm affect firm growth. To test suggested hypotheses, this study collects data on social commerce industry in Korea during the period from the beginning of social commerce industry in Korea, May 2010, to March 2012, and investigates the effect of social media on the growth of social commerce firms. We suggest two hypotheses in this study. First, as web traffic inflow through social media into a focal social commerce increases, the growth rate of the focal social commerce increases. Second, the more diverse social media channel through which web traffic inflows into a focal social commerce, the weaker the positive effect of web traffic inflow on the growth rate of the focal social commerce. Analysis of data shows that inflow through social media is positively related to the growth of social commerce. In addition, our analysis shows that inflow channel diversity weakens the positive relationship between web traffic inflow through social media and growth rate of social commerce firms. These results suggest that firms need to concentrate on few social media in order to attract customers. The study contributes to understanding how interaction between firms and customers influences the growth of the firm.

링크다운 시간에 따른 TCP와 SCTP의 웹 트래픽 분석 (Web Traffic Analysis according to the Link-down Duration of TCP and SCTP)

  • 최용운;조광문;이용진
    • 한국콘텐츠학회논문지
    • /
    • 제10권3호
    • /
    • pp.44-52
    • /
    • 2010
  • 인터넷에서 가장 많이 사용하고 있는 월드 와이드 웹(world wide web) 트래픽은 트랜스포트 계층 프로토콜로 TCP를 사용하고 있다. TCP는 단일 경로를 사용하므로 경로상의 링크가 다운(down)된 후 다시업(up)될 때까지의 시간동안 통신할 수 없다. 이에 비해 SCTP는 다중 경로를 사용하므로 1차 경로가 다운되어도 대체 경로를 이용하여 통신이 가능하다. TCP와 SCTP의 성능을 비교하는 기존 연구들은 주로 파일 전송을 사용하여 수행되었고, 링크다운 환경에서 웹 트래픽을 다룬 연구는 없었다. 자기-유사성의 특징을 갖는 웹 트래픽은 웹 파일의 크기에 영향을 주는 파레토 분포의 형태(shape) 파라미터와 평균 도착 시간간격에 의해 특징지어지므로 이 두 개의 파라미터에 따른 성능 비교가 필요하다. 따라서 본 연구에서는 링크다운 환경에서 웹 트래픽의 특성을 반영하는 두 개의 파라미터를 변화시키면서 TCP와 SCTP의 처리율을 비교하였다. NS-2 시뮬레이션을 사용한 웹 트래픽의 실험 결과는 멀티호밍을 사용한 SCTP의 처리율이 TCP의 처리율보다 우수함을 보여주었다. 특히 웹 트래픽의 특성과 관련해서는 TCP가 SCTP에 비해 평균 도착시간 간격과 형태 파라미터에 더 많은 영향을 받았다. 이 연구의 결과는 링크의 다운기간에 따른 웹 트래픽의 성능변화를 예측하는 데 이용될 수 있다.

HTTP Outbound Traffic에 HMM을 적용한 웹 공격의 비정상 행위 탐지 기법 (Anomaly Detection Scheme of Web-based attacks by applying HMM to HTTP Outbound Traffic)

  • 최병하;최승교;조경산
    • 한국컴퓨터정보학회논문지
    • /
    • 제17권5호
    • /
    • pp.33-40
    • /
    • 2012
  • 본 논문은 HTTP Outbound Traffic의 감시를 통해 다양한 웹 공격의 침입 경로에 대응하고, 학습 효율성을 높여 변종 또는 새로운 기법을 이용한 비정상 행위에 대한 오탐을 낮춘 기법을 제안한다. 제안 기법은 HMM(Hidden Markov Model)을 적용하여 HTML 문서속의 태그와 자바스크립트의 학습을 통한 정상 행위 모델을 생성한 후, HTTP Outbound Traffic속의 정보를 정상 행위 모델과 비교하여 웹 공격을 탐지한다. 실제 침입된 환경에서의 검증 분석을 통해, 제안기법이 웹 공격에 대해 0.0001%의 오탐율과 96%의 우수한 탐지능력을 보임을 제시한다.

웹서버 운용환경 하에서의 Taffic Model 분석 (A Study on the Traffic Analysis Model for Web Server Operation)

  • 박경배;홍창호;이승철
    • 대한전기학회:학술대회논문집
    • /
    • 대한전기학회 2000년도 추계학술대회 논문집 학회본부 D
    • /
    • pp.824-826
    • /
    • 2000
  • 네트워크 데이터 traffic 특성은 네트워크의 성능분석과 설계에 중요한 요소이고 적절한 traffic modeling을 통해 load balancing, fault tolerance 및 전송속도 개선 둥 시스템 성능을 높이는데 보다 유용한 자료를 제공할 수 있어 지금까지 많은 연구가 진행되어 왔다. 그러나 네트워크 traffic은 네트워크의 규모와 서비스 종류 등 여러 가지 이유로 어느 한가지 모델로 규정짓는 것이 용이하지 않다. 또한 근래 인터넷 사용자의 수가 급속히 증가함에 따라 네트워크 traffic의 대부분이 world wide web에 기인하는 특성을 볼 수 있다. 본 논문에서는 웹서버 운용환경 하에서 적용될 수 있는 traffic model들에 대해 고찰하고 실제 네트워크에서의 패킷 모니터 링을 통한 traffic 분석 예를 보인다.

  • PDF

차세대 집중형 항행 서비스를 위한 이동체 웹 서버 클러스터 설계 (Vehicular Web Server Cluster Design for Next Generation Centralized Navigation Services)

  • 김용호;김영용
    • 한국항행학회논문지
    • /
    • 제13권5호
    • /
    • pp.669-676
    • /
    • 2009
  • HTTP나 오디오/비디오 스트리밍 서비스는 미래 집중형 항행 시스템에서 사용될 수 있는 가장 유력한 서비스들로 이러한 서비스들을 제공하기 위해서 서비스 사업자들은 웹 서버들의 묶음인 웹 서버 클러스터를 사용하는 것이 권장된다. 본 논문에서는 사용자의 등급에 따라 우선순위를 고려한 차등 접속을 제공할 수 있는 웹 서버 클러스터에 대한 수학적 모델링과 성능 분석 그리고 설계 방법을 제공한다. 몇 가지 가능한 시나리오를 통해 사용자 등급에 따라 차등 서비스를 제공해 줄 수 있는 효과적인 웹 서버 클러스터 방법을 대기행렬 이론을 이용한 성능 모델링을 통하여 분석해 보았다. 또한 효과적인 웹 서버 클러스터 방법을 제공해 줄 수 있는 트래픽 부하 조절기 설계에 대한 효율적인 기준도 제시하였다. 마지막으로 제안된 수학적 모델의 정확도를 컴퓨터 모의실험을 통하여 검증하였다.

  • PDF

웹기반 어린이 교통 질서 및 안전 교육 시스템의 설계 및 구현 (The Design and Implementation of a Traffic Order and Safety Education System for Kid on Web)

  • 안성옥
    • 공학논문집
    • /
    • 제3권1호
    • /
    • pp.7-20
    • /
    • 1998
  • 우리의 경제성장과 국민소득의 증가와 더불어 자가용승용차가 증가함으로서 자동차 대중화시대에 접어 들었지만 아직까지도 교통안전과 질서에 대한 의식이 성숙하지 못함에 따라 교통안전 사고 등의 문제를 야기시키고 있다. 따라서 웹기반 어린이 교통 질서 및 안전 교육 시스템의 개발은 교통 질서 및 안전 교육의 중요성과 필요성을 홍보하고 교육 함으로서 교통 안전 사고를 예방하는데 목적을 두고 있다. 이 시스템 개발이 이루어진 논문 내용은 다음과 같다. 교통 안전 교육에 필요한 텍스트, 이미지, 동영상 데이터 확보 및 디지타이징과 계층적 관계 확립, 정보간 관계성 분석 및 정보간 하이퍼 링크 구조설계, 시소러스 구축 및 시소러스 기반 정보검색 엔진 설계 및 구현, 교통 질서 및 안전 교육을 위한 데이터베이스 스키마 설계 및 구현과 사용자 중심의 GUI 구축등이다.

  • PDF

HTTP Outbound Traffic 감시를 통한 웹 공격의 효율적 탐지 기법 (An Efficient Detecting Scheme of Web-based Attacks through Monitoring HTTP Outbound Traffics)

  • 최병하;최승교;조경산
    • 한국컴퓨터정보학회논문지
    • /
    • 제16권1호
    • /
    • pp.125-132
    • /
    • 2011
  • 웹 기반 공격에 대한 대응책으로 계층적 웹 보안 시스템이 있지만 다양한 혼합 및 우회 공격에는 제대로 대응하지 못하는 실정이다. 본 논문은 웹 공격에 의해 발생하는 악성코드 유포, XSS, 웹쉘 생성, URL Spoofing, 개인 정보유출 등의 증상을 HTTP outbound traffic의 감시를 통해 실시간으로 탐지하는 효율적인 기법을 제안한다. 제안 기법은 다양한 웹 공격에 의해 생성되는 HTML 태그와 Javascript 코드를 분석하여 설정한 시그너처를 outbound traffic과 비교 검색하여 웹 공격을 탐지한다. 실제 침입 환경에서의 검증 분석을 통해, 계층적 보안 시스템과 결합된 제안기법이 우회된 웹 공격에 대한 탐지능력이 탁월함을 보인다.

웹 기반 네트워크 트래픽 모니터링 시스템의 설계 및 구현 (Design and Implementation Web-based Network Traffic Monitoring System)

  • 안용학;박진호
    • 한국컴퓨터정보학회논문지
    • /
    • 제6권3호
    • /
    • pp.64-71
    • /
    • 2001
  • 본 논문에서는 네트워크 관련 장비와 선로에 대한 분석과 진단을 통해 네트워크 사용자에게 네트워크 및 시스템의 운영과 관리, 확장 및 설계를 지원하고자 하는 네트워크 트래픽 모니터링 시스템을 제안하였다. 제안된 모니터링 시스템은 성능 및 장애 분석 항목과 그 계산 알고리즘을 기반으로 하여 관리 공간의 제약, 사용의 불편성 그리고 플랫폼 의존성이라는 한계를 극복하고, 실제 네트워크 상에서 적용성과 활용성을 높이기 위해 JAVA를 이용한 웹 기반 기술을 적용하였다. 본 논문에서 구현된 웹 기반 네트워크 트래픽 모니터링 시스템은 사용자가 웹을 통해 네트워크 진단과 장애 감지. 네트워크 구성 및 설계 등과 같은 네트워크 상의 관리 행위를 효과적으로 수행할 수 있도록 도움을 줄 것이다.

  • PDF

위성 인터넷에서 웹 트래픽의 성능 향상을 위한 동적 응답 패킷 생성 기법 (A Dynamic ACK Generation Scheme to Improve Web Traffic Performance over Satellite Internet)

  • 박현규;이지현;임경식;정우영
    • 대한임베디드공학회논문지
    • /
    • 제1권2호
    • /
    • pp.64-72
    • /
    • 2006
  • The long propagation delay over satellite internet causes degradation of TCP performance in slow start phase. Especially, web traffic performance is greatly reduced by low throughput in slow start phase. To improve web traffic performance, we propose the Dynamic ACK Generation Scheme which generates ACKs and considers sender RTO in PEP (Performance Enhancing Proxy). The Normal ACK generation mechanism improves TCP throughput, and also decreases sender RTO. if PEP stops generating ACKs, TCP performance will be reduced by frequent RTO expiration. To solve this problem, our scheme adjusts RTO using ACK generation interval. And it supports retransmission mechanism for loss recovery in PEP. The results of the performance analysis provide a good evidence to demonstrate the efficiency of our mechanisms over satellite internet.

  • PDF