• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2000년도 추계학술대회 논문집 학회본부 D
• /
• pp.815-817
• /
• 2000

근래 Web Server의 안정된 운용의 중요성이 급증하는 Network Traffic과 더불어 점차 증대되고 있다. 기본적인 Network 구성망은 Ethernet으로 표준적인 프로토콜은 TCP/IP로 기반을 잡고 있다. 날로 증가하는 Network Traffic을 효과적으로 처리하기 위해서는 Network의 bandwidth 및 서버가 처리할 수 있는 데이터 양을 분석하여 병목현상을 줄이고 데이터의 흐름을 원활히 하기 위한 데이터 buffer들의 설치와 적절한 운영 방법에 관한 연구가 필요하다. 본 논문에서는 Web Server로부터 image 데이터를 전송 받아 이를 원활히 display하기 위한 Application Layer에서의 buffer 크기 및 제어방법에 관한 연구를 수행하고 특히 연속적인 이미지의 전송과 재생에 관한 buffer management에 관하여 고찰한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권4호
• /
• pp.135-140
• /
• 2015

WDSS는 네트워크 연동구간을 이용한 DDoS 대피소 시스템에 L7 스위치와 웹캐시서버를 추가 구성하여 웹 응용계층 DDoS 공격에 대한 방어성능을 향상시킨 시스템이다. WDSS는 웹 DDoS 공격 발생 시 백본 네트워크로부터 트래픽을 우회한 뒤 비정상 요청은 DDoS 차단시스템과 L7 스위치에서 차단하고 정상적인 클라이언트의 요청에 대해서만 웹캐시서버가 응답하게 함으로써 소규모 트래픽 기반의 세션 고갈형 DDoS 공격에 대응하고 정상적인 웹서비스를 유지한다. 또한 정상 트래픽을 웹서버로 재전송하기 위한 IP 터널링 설정이 없이도 공격 대응이 가능하다. 본 논문은 WDSS를 국내 ISP 백본 네트워크상에 구축하여 시스템 작동에 대한 유효성과 웹 응용계층 DDoS 공격 방어성능을 검증한 결과를 다룬다. 웹 DDoS 방어성능 평가는 실제 봇넷과 동일한 공격 종류와 패킷수의 공격을 수행할 수 있는 좀비 PC로 구성한 DDoS 모의테스트 시스템을 이용하여 실시하였다. 웹 응용계층 DDoS 공격 종류와 강도를 달리하여 WDSS의 웹 DDoS 방어성능을 분석한 결과 기존의 DDoS 대피소 시스템에서 탐지/방어하지 못한 소규모 트래픽에 기반하며 동일 플로우를 반복적으로 발생하지 않는 웹 DDoS 공격을 탐지/방어할 수 있었다.

• 한국지리정보학회지
• /
• 제9권3호
• /
• pp.14-24
• /
• 2006

국내에서 이루어지고 있는 부분적인 교통량분석 장비에는 여러 문제점과 한계성을 가지고 있다. 또한, 교통량분석 장비를 통하여 획득한 기존의 교통량 정보는 실시간 제공이 되지 못하고, 도심지의 경우 교통량 밀도분석과 시계열 분석이 어려워 적절한 도로용량 파악의 신뢰성 확보에 한계가 있고, 교통소통 제어관련 정보를 제공하지 못하는 등 도로정책 수립에 활용하기 어려운 실정이다. 따라서 실시간 교통량조사를 통한 정확한 도로소통정보와 후처리 통계분석에 의한 도로소통정보를 통해 정확하고 신속한 교통 및 도로소통정책수립이 필요하다. 본 연구에서는 차량위치정보를 교통정보화하여 교통관제센터로 교통정보를 전송할 수 있는 인공위성측량 기술기반의 차량용 교통정보수집시스템을 개발하였다. 또한, 전송된 교통정보를 관리 분석하고 처리된 도로소통정보를 실시간으로 웹상에 제공해줄 수 있는 웹 지리정보체계 기술기반의 교통관제시스템을 개발하였다.

• 기술혁신학회지
• /
• 제16권4호
• /
• pp.1109-1133
• /
• 2013

신기술을 발견하고, 사회적 변화를 예측 설명하기 위해 여러 가지 형태의 기술 수명주기 모델이 개발되어 활용되어 왔는데, 그 중에서 가트너(Gartner)사가 소개한 기술 기대주기(hype cycle) 이론은 현장에서 자주 활용되고 있으며 그 효과를 인정받고 있다. 그러나 널리 통용되는 인기에 비해서 현재 연구 문헌에서는 이론적 프레임과 관계 및 실증에 대한 고려가 부족했다. 본 연구에서는 이런 기대주기모델의 새로운 실증적 측정 방법으로 제시된 웹 검색트래픽을 활용해 국내와 해외의 기대주기를 비교했다. 기존 연구에서 특정 제품이나 특정 국가에만 한정되었던 기대주기 분석을 검색트래픽을 활용해 비교 분석을 시도했다. 먼저 동일 제품에 대한 국가간 기대주기의 차이를 확인하기 위하여 검색트래픽과 신차판매점유율을 비교했는데, 국가간 기대주기의 유사성을 확인했으며, 통계적인 유의미성도 확인했다. 다음으로 동일 국간에서 제품간 기대주기의 차이를 확인하기 위하여 검색트래픽과 보급률을 비교해 보았는데, 역시 버블기의 정점 시기라는 측면에서 제품간 기대주기의 유사성도 확인했다. 본 연구는 검색트래픽을 활용한 사회현상 설명이나 기대주기 모델의 객관성과 설명력을 높이는데 크게 기여할 수 있으며, 나아가 마케팅 전략 수립과 같은 실질적인 기업전략 수립에까지 기여할 수 있을 것으로 판단된다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2006년도 International Symposium on GPS/GNSS Vol.1
• /
• pp.151-156
• /
• 2006

Accurate vessel traffic observation is indispensable to carry out vessel traffic management, design of vessel traffic route, planning of port construction, etc. In order to observe the vessel traffic accurately without many efforts such as the use of a ship or car equipped with special radar observation system and the preparation of observation staff, the authors have been developing completely automated remote radar/AIS network system covering the main traffic area in Tokyo Bay. The composite radar image observed at Yokosuka and Kawasaki radar stations with AIS information can be seen on web site of Internet. In addition to the development of radar/AIS observation system, the software to analyze observed vessel traffic flow has been developed. This software has various functions such as automatic tracking of ship's positions, automatic estimation of ship's size, automatic integration of radar image and AIS data, animation of ships' movements, extraction of dangerous ship encounters, etc. The configuration and functions of the developed remote radar/AIS network system are shown first in this paper. Then various functions of the software to analyze vessel traffic are introduced, and some analyzed results on the vessel traffic in Tokyo Bay are described demonstrating the effectiveness of the developed system.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.565-567
• /
• 2002

DDOS공격은 최근 인터넷 환경에서 큰 위험요소로 부각되고 있다. 하지만, DDOS공격을 완벽하게 막아내는 것은 현재까지 알려진 방법으로는 거의 불가능하다. 그 이유는DDOS 공격이 Vulnerability Exploit을 이용한 공격방법이 아니라 Network Resource를 고갈시켜서 공격대상 호스트의 서비스를 차단하기 때문이다. 그래서, DDOS공격을 방어하기 위해서는 DDOS공격 트래픽에 대한 정확한 분석과 탐지가 선행되어야 한다. 본 논문을 통해서 여러 가지 DDOS공격 Traffic의 특징을 살펴보고, Web traffic과의 차이를 통해 DDOS traffic을 탐지하는 방법을 제안하고자 한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2002년도 하계종합학술대회 논문집(1)
• /
• pp.45-48
• /
• 2002

This paper presents a QoS-guaranteed traffic control system which supports QoS of realtime packet transmission for the multimedia communication. The traffic control system presented in this paper applies the integrated service model and provides QoS o(packet transmission by means of determining the packet transmission rate with the policy of network manager and the optimal resource allocation according to the end-to-end traffic load. It also provides QoS for the realtime packet transmission through the AWF2Q+ Scheduling algorithm and per-class queuing method.

• 정보처리학회논문지B
• /
• 제9B권5호
• /
• pp.555-562
• /
• 2002

전자상거래 사용자와 대용량 멀티미디어 데이터의 증가로 인한 전자상거래 시스템의 급격한 부하 증가와 네트워크 트래픽의 증가는 클라이언트의 요청에 대한 서비스의 지연을 가져와 고객에 대한 고객만족도 감소와 기업의 경쟁력을 떨어뜨리는 요인이 되고 있다. 따라서 전자상거래 시스템의 효율적인 관리와 응답속도를 고려한 연구가 필요하다. 본 연구에서는 전자상거래 시스템의 부하 분산을 위해 캐시 기능을 가진 로컬서버 기반의 계층적 구조의 전자상거래 시스템을 설계하고 로컬 웹서버를 위한 분할된 웹캐시 알고리즘을 제안하며 실험을 통해 성능을 분석하였다.

• 대한전자공학회논문지TC
• /
• 제45권8호
• /
• pp.106-113
• /
• 2008

본 논문에서는 ntop, ethereal, netperf, nettest 등 기존의 네트워크 모니터링 시스템의 취약점을 보안하고 동적인 firewall 기능을 가진 네트워크 트래픽 매니지먼트 시스템인 MAGI를 설계, 구현하고 이를 분석한다. MAGI 는 소프트웨어로 개발된 기존의 네트워크 모니터링 시스템과는 달리 소프트웨어와 하드웨어가 결합된 형태를 가진다. 소프트웨어 측면에서는 기존 모니터링 시스템과 차별화된 웹 유저 인터페이스(web user Interface) 시스템을 적용하여 트래픽 분석 및 방화벽 적용이 간편할 뿐만 아니라, 하드웨어의 상태를 모니터링 및 관리 할 수 있는 기능을 지닌다. 웹 유저 인터페이스는 PHP 와 MySQL 을 연동하여 데이터베이스(database)를 이용할 수 있어 데이터 분석이 간편한 장점을 지닌다. 하드웨어 파트인 어플라이언스(appliance)는 네트워크에 브릿지(bridge) 모드로 설치하여 모니터링 하는 시스템에 부하가 걸리지 않게 구현하였다. 또한, 어플라이언스 관리를 위하여 ncurses 기반의 인터페이스를 만들어 탑재함으로써 다양한 환경에 적용이 가능하다.

• IEIE Transactions on Smart Processing and Computing
• /
• 제5권2호
• /
• pp.94-99
• /
• 2016

Application layer attacks have for years posed an ever-serious threat to network security, since they always come after a technically legitimate connection has been established. In recent years, cyber criminals have turned to fully exploiting the web as a medium of communication to launch a variety of forbidden or illicit activities by spreading malicious automated software (auto-ware) such as adware, spyware, or bots. When this malicious auto-ware infects a network, it will act like a robot, mimic normal behavior of web access, and bypass the network firewall or intrusion detection system. Besides that, in a private and large network, with huge Hypertext Transfer Protocol (HTTP) traffic generated each day, communication behavior identification and classification of auto-ware is a challenge. In this paper, based on a previous study, analysis of auto-ware communication behavior, and with the addition of new features, a method for classification of HTTP auto-ware communication is proposed. For that, a Not Only Structured Query Language (NoSQL) database is applied to handle large volumes of unstructured HTTP requests captured every day. The method is tested with real HTTP traffic data collected through a proxy server of a private network, providing good results in the classification and detection of suspicious auto-ware web access.