• Journal of Information Processing Systems
• /
• 제7권1호
• /
• pp.137-150
• /
• 2011

Mobile ad hoc networks are expected to be widely used in the near future. However, they are susceptible to various security threats because of their inherent characteristics. Malicious flooding attacks are one of the fatal attacks on mobile ad hoc networks. These attacks can severely clog an entire network, as a result of clogging the victim node. If collaborative multiple attacks are conducted, it becomes more difficult to prevent. To defend against these attacks, we propose a novel defense mechanism in mobile ad hoc networks. The proposed scheme enhances the amount of legitimate packet processing at each node. The simulation results show that the proposed scheme also improves the end-to-end packet delivery ratio.

• 한국정보처리학회논문지
• /
• 제6권11호
• /
• pp.2900-2910
• /
• 1999

Since its introduction in the early 1990s, the quick growth of the world Wide Web (WWW) traffic raises the question whether past LAN packet traces still reflect the current situation or whether they have become obsolete. For this study, several LAN packet traces were obtained by monitoring the LAN of a typical academic environment. The tools for monitoring the network were a stand-alone HP LAN Protocol Analyzer as well as the free-ware software tool tcpdump. Our main focus was placed on acquiring a low-level overview of the LAN traffic. Thus, we could determine what protocols were mainly used and how the packet sizes were distributed. In particular, we were interested in establishing the amount of WWW traffic on the LAN, and what MIME-Types this traffic is subdivided into. Our results indicate that in a typical academic environment such as ours, conventional sources of LAN traffic such as NFS are still predominant, whereas WWW traffic plays a rather marginal role. Furthermore, we verified that a large portion of the network packets contains little or no data at all, while another significant portion of the packets has sizes around the MTU. Consequently, research in the networking field has to direct its focus on issues beyond the WWW.

• 한국구조물진단유지관리공학회 논문집
• /
• 제11권3호
• /
• pp.159-166
• /
• 2007

본 논문에서는 구조물의 건전성 평가를 위하여 지진하중을 받은 프레임 구조물의 응답 가속도를 웨이블렛펙킷 변환(Wavelet Packet Transform; WPT)을 이용하여 분해한 후 인공신경망을 이용하여 각 부재의 손상도를 평가하였다. 인공신경망에는 응답가속도의 분해된 성분 중 에너지가 가장 큰 5개의 성분이 입력 값으로 사용 되었는데 인공신경망의 출력층에 있는 2개의 노드는 각각 손상된 부재와 손상도를 나타낸다. 이 논문에서 제시된 방법을 이용하여 구조물의 손상된 부재와 손상도를 평가하였고 만족스러운 결과를 얻었다.

• 한국통신학회논문지
• /
• 제31권2B호
• /
• pp.91-97
• /
• 2006

네트워크 대역폭 증가에 따라 다양한 서비스의 등장과 함께 네트워크 위협이 꾸준히 증가하고 있다. 고성능 네트워크 보안의 실현을 위해, TCAM 등의 하드웨어를 통한 고속 네트워크에서의 빠른 패킷 분류 방법이 일반적으로 사용된다. 이러한 디바이스는 상대적으로 가격이 비싸고 용량이 충분치 않기 때문에 효율적으로 사용하기 위한 방법이 필요하다. 본 논문에서는 대표적인 침입탐지시스템인 Snort의 규칙집합을 이용하여 고속의 패킷 분류에 적합한 디바이스인 TCAM을 통한 효율적인 패킷 분류방법을 제안하였다. 제안한 방법에서는 값비싼 TCAM의 효율적인 사용을 위하여, TCAM을 분할함으로써 규칙상의 IP 주소와 포트의 중복 필드를 없애고 부정(negation), 범위(range) 규칙을 최소의 엔트리로 표현하도록 한다. 또한 포트번호 조합으로 TCAM 분할을 줄여 용량상의 이점은 유지하고, TCAM 검색횟수를 줄인다. 시뮬레이션을 통해 TCAM용량을 최대 98$\%$까지 줄이면서 대용량의 규칙을 사용하는 고속 패킷 분류에도 성능저하를 줄일 수 있음을 보인다.

• 한국통신학회논문지
• /
• 제40권7호
• /
• pp.1330-1338
• /
• 2015

무선통신 네트워크에서 비디오 스트리밍 서비스를 제공 할 때 수신측 재생 버퍼에 있는 비디오 스트리밍 패킷 정보량은 네트워크의 상태에 따라 가변한다. 패킷 정보량이 특정 버퍼량보다 작아지면 버퍼 언더플로우(buffer underflow)문제가 발생하게 된다. 반대로 패킷 정보량이 특정 버퍼량보다 많아지면 버퍼 오버플로우(buffer overflow)문제가 발생한다. 목적지 수신 버퍼에서 비디오 스트리밍을 재생 할 때 이러한 버퍼 언더플로우와 오버플로우 문제는 영상의 멈춤이나 프레임 손실로 인한 스킵 현상을 유발하여 재생의 불연속성을 발생시킨다. 따라서 본 논문에서는 무선통신 환경에서 비디오 스트리밍의 버퍼 언더플로우와 오버플로우 문제를 해결하기 위하여 군집 트래픽을 제어하기 위한 토큰 버킷(Token Bucket)기법과 수신측 재생 속도를 가변적으로 변화시키는 AMP(Adaptive Media Playout)기법을 결합하여 그 효과를 비교 분석하였다. 모의실험을 통하여 2가지 방법의 결합이 언더플로우와 오버플로우 발생 회수, 언더플로우와 오버플로우로 인해 발생된 재생의 멈춤 지속시간 및 제거되는 프레임 수 및 PSNR(Peak Signal to Noise Ratio)측면에서 우수함을 확인 할 수 있었다.

• 디지털융복합연구
• /
• 제15권8호
• /
• pp.341-349
• /
• 2017

CCN은 네트워크 성능을 개선하기 위하여 데이터 전송 구간 위에 위치한 네트워크 중간 노드들이 전송 중인 데이터를 임시 저장한 후, 이 노드들이 해당 데이터에 대한 요청 메시지를 수신하면 임시 저장된 데이터를 이용하여 요청 메시지에 직접 응답할 수 있도록 설계되었다. CCN은 네트워크 중간 노드들에 의해서 요청 메시지가 응답될 수 있기 때문에, 호스트 중신 네트워킹 기술보다 빠른 응답 시간 구현과 데이터 전송량 감소를 실현할 수 있다. 그러나 중간 노드를 활용하는 네트워킹은 데이터 수신자가 데이터 제공자를 확인할 수 없기 때문에 데이터 위조를 이용한 공격에 쉽게 노출될 수 있다. 그러므로 안전한 CCN 구현을 위해서는 수신된 데이터를 인증해야 한다. 그러나 데이터 인증은 CCN 기반의 서비스 지연을 발생시키는 주요 원인 중 하나가 되고 있다. 본 논문은 CCN 데이터 인증의 문제점을 분석하고, 효율적인 CCN 인증 구현을 위하여 개선된 인증 절차를 제안하고, 그 성능을 평가한다.

• 한국시뮬레이션학회논문지
• /
• 제15권4호
• /
• pp.97-105
• /
• 2006

인터넷 상에 저장된 콘텐츠를 3세대 통신 서비스를 이용해 내려 받으면 편리하지만, 자료의 양에 비례하여 통신료를 부과하는 경우 비용 면에서 부담스러울 수 있다. 본 논문은 peer라고 하는 이동단말기들이 협력하여 콘텐츠를 내려 받는데 지불하는 3G 통신비용을 줄이고자 콘텐츠의 지정된 일부분만을 유료인 3G 채널을 통해 내려 받고, 각 peer들은 자신이 내려 받은 부분을 다른 모든 peer들이 내려 받은 부분과 무료인 애드 혹 네트워크를 통해 교환 후 각 부분을 재구성하여 전체 콘텐츠를 생성한다. 본 논문은 per-peer 방식의 배분 방법을 주로 소개하며, 본 방법을 이와 유사한 방법인 per-packet 배분 방법과 성능을 비교한다. 시뮬레이션 결과로 볼 때, per-peer 방법이 per-packet 방법보다 우수하며, 두 방법 모두 10개의 peer가 참여하였을 때 약 90% 정도의 통신비용을 절감할 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권9호
• /
• pp.3159-3176
• /
• 2014

This work presents an analysis of the buffer features of an access router, especially the size, the impact on delay and the packet loss rate. In particular, we study how these features can affect the Quality of Service (QoS) of multimedia applications when generating traffic bursts in local networks. First, we show how in a typical SME (Small and Medium Enterprise) network in which several multimedia flows (VoIP, videoconferencing and video surveillance) share access, the upgrade of the bandwidth of the internal network may cause the appearance of a significant amount of packet loss caused by buffer overflow. Secondly, the study shows that the bursty nature of the traffic in some applications traffic (video surveillance) may impair their QoS and that of other services (VoIP and videoconferencing), especially when a certain number of bursts overlap. Various tests have been developed with the aim of characterizing the problems that may appear when network capacity is increased in these scenarios. In some cases, especially when applications generating bursty traffic are present, increasing the network speed may lead to a deterioration in the quality. It has been found that the cause of this quality degradation is buffer overflow, which depends on the bandwidth relationship between the access and the internal networks. Besides, it has been necessary to describe the packet loss distribution by means of a histogram since, although most of the communications present good QoS results, a few of them have worse outcomes. Finally, in order to complete the study we present the MOS results for VoIP calculated from the delay and packet loss rate.

• 한국컴퓨터정보학회논문지
• /
• 제28권2호
• /
• pp.39-46
• /
• 2023

본 논문은 클라이언트-서버 방식을 사용하는 대규모 1인칭 온라인 슈터 게임(MMOFPS)에서의 네트워크 부하를 줄이기 위한 효율적인 적응적 패킷전송 주기 방법을 제안한다. 플레이어 움직임에 있어서 빠르고 지속적인 변화와 정적이고 선형적인 상태가 다양하게 공존하는 FPS 게임의 특성상 변화의 정도에 따라 서버로의 패킷 전송량을 절약할 수 있는 지점들이 존재하는데, 이를 위해 본 논문에서는 클라이언트가 매 패킷을 전송할 때마다 플레이어의 위치 및 움직임 변수들의 변화량을 측정하여 이를 기반으로 다음번 패킷이 전송되어야 할 시간 간격을 계산한다. 서버 측에서는 받은 패킷의 정보들을 사용하여 다음 패킷이 도착할 때까지의 공백을 메우기 위해 위치 예측을 수행하여 모든 클라이언트에게 브로드캐스팅을 하게 된다. 긴 패킷 전송 간격으로 인한 예측 오차를 줄이기 위하여 전송 간격 최대한계치와 이중 패킷전송 등의 추가적 작업을 수행한다. 결과의 효율성을 보이기 위해 테스트 게임 환경을 구축하여 기존의 고정된 패킷전송 주기 시스템과의 비교분석을 수행하였다.

• 한국정보과학회논문지:정보통신
• /
• 제28권3호
• /
• pp.389-405
• /
• 2001

최근 인터넷 뿐만 아니라 이동 컴퓨팅 환경에서도 멀티미디어 정보와 같은 실시간 데이터의 이용이 증가함에 따라 실시간 데이터의 효육적이고 안정적인 전송 방법들이 요구되고 있다. 현재 실시간 데이터를 전송하기 위해서는 RTP가 사용되는데 이 프로토콜은 주로 UDP의 상위계층에서 동작하도록 설계되었기 때문에 안정된 전송을 보장받지 못하며 따라서 패킷 손실을 피할 수 없다. [1,2]. 특히 제한된 무선 대역폭을 이용하는 이동 컴퓨팅 환경에서는 기존의 인터넷보다도 더 많은 패킷들이 손실될수 있다. 본 논문에서는 유선 및 무선망 환경에서의 실시간 데이터 전송시 발생되는 패킷 손실특성을 길버트 모델에 기초하여 확률적으로 분석하고 이를 기반으로 새로운 복구 방법을 제안한다. 제안하는 실시간 데이터의 복구 방법에서는 수신자 측에서 분석한 패킷의 손실률에 따라 송신자 측이 패킷에 부가하는 잉여 데이터의 양을 가변적으로 조절함으로써 사용중인 네트워크의 패팃 손실 특성을 반영할 수 있다. 특히 잉여 데이터들의 오프셋 값들을 비연속적으로 설정함으로써 간헐적인 패킷 손실과 연속적인 패킷 손실 모두에 대처할 수 있는 특징이 있다. 이러한 특징은 기존의 네트워크에 비해 패킷의 손실률이 높고 급격한 트래픽 변이를 가지는 이동 컴퓨팅 환경에 잘적용될수 있다. 또한 본 논문에서 제안하는 방법은 확률 이론에 근거하기 때문에 기존의 인터넷과 같은 유선망 환경에서도 비슷한 손실 특성을 가지는 경우에 적용가능하다. 제안된 방법은 Mobile IP 및 RTP/RTCP를 이용하여 구현되었드며 실시간 데이터의 전송에 효율적임을 실험적으로 보였다.