• 한국콘텐츠학회논문지
• /
• 제7권3호
• /
• pp.93-100
• /
• 2007

지난 10년 동안 인터넷은 빠른 속도로 모든 분야에 확산되어 왔으면 이와 비슷한 현상으로 최근 몇 년 동안 무선 네트워크의 확산 역시 빠른 속도로 보급되고 있는 추세이다. 그리고, 무선 네트워크 공격 시도 및 침입에 성공하는 공격의 횟수도 증가하고 있다. 이런 무선 네트워크 위협을 극복하기 위해 기존의 TMS는 필요에 따라 자동화되고 능동적인 대응 수단을 제공하기도 하지만, 새로운 형태의 무선 공격 등에는 효율적으로 대응하지 못한다는 취약점을 가지고 있다. 따라서 본 연구에서는 정보검색분야에서 사용되는 Vector Space모델을 이용해 실시간으로 유입되는 패킷과의 유사도를 비교하여, 분석된 유사도의 패턴을 분석해 무선 네트워크의 이상 징후를 탐지하고 자동으로 분류하는 기법을 설계했다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권8호
• /
• pp.327-334
• /
• 2013

네트워크의 고속화와 다양한 응용 서비스의 등장으로 오늘날의 네트워크 트래픽은 복잡해지고 다양해졌다. 지금 이 순간에도 수 많은 응용들이 나타나고 사라지기를 반복하고 있는데, 이러한 다양한 트래픽의 변화에 현재의 트래픽 분류 시스템은 빠르게 대처 하지 못하고 있다. 본 논문에서는 이러한 문제점을 해결하기 위해 새롭게 출현하는 응용에 빠르게 대처할 수 있는 응용 인식 시스템을 제안한다. 응용 인식 시스템은 빠르게 변화하는 네트워크 환경에서 응용프로그램들의 이름을 인식하여 새로운 응용의 출현과 기존 응용의 변화 추이 등의 정보를 제공한다. 본 논문에서 빠르고 정확한 응용 인식을 위해 HTTP 프로토콜의 Host 필드를 이용한다. Host 필드의 domain정보를 추출하여 응용의 이름을 임시로 정하고 추후 관리자의 개입을 통해 응용의 이름을 확정 짓는 구조이다. 단순히 응용의 이름만을 알아내는데 그치지 않고 응용마다 고유의 Client IP를 카운팅하여 분석 대상 망에서 많이 사용된 응용들을 알아 낼 수 있다. 또한 응용 인식을 통해 나온 응용들을 트래픽 분류 시스템에 등록하여 기존에 분석 되지 않았던 새로운 응용들에 대한 분석도 가능하게 된다. 제안한 방법은 학내 망에서의 실험을 통해 결과를 도출하고 시나리오 별로 결과를 나눠서 분석함으로써 타당성을 증명하였다.

• 한국통신학회논문지
• /
• 제29권1B호
• /
• pp.1-7
• /
• 2004

최근 인터넷 사용자 수의 증가와 게임, 뉴스, 분산컴퓨팅, 화상회의, 실시간 오디오, 비디오 등의 새로운 응용 트래픽의 등장으로 각 응용의 요구 대역폭이 증가하게 되었다. 이러한 요구에 파장 단위의 전송이 제시되었지만 파장의 한계성이 존재하므로 본 논문에서는 파장 단위의 Time slot을 적용한 빠른 스케줄링 알고리즘을 제안하였다. 이 알고리즘은 일반적인 파장 스위칭 기능과 시간분할전송 기능을 포함한 복합 구조의 광 교환기의 형태를 나타낸다. 제안한 OXC(Optical Cross Connect) 구조의 성능 평가는 패킷의 종류에 따른 구분을 위해 LFS(Limit Frame Size)와 VFS(Variable Frame Size)를 정의하였다. 임계값 이내에서는 두개의 프레임 구조가 유사하게 나타나지만 임계값의 초과 시에는 현저한 차이가 있음을 알 수 있었다. 이러한 구조의 광 교환기는 노드가 증가함에 따라 발생하는 프레임들의 충돌을 감소시킴은 물론 망의 확장성을 보장 할 수 있는 장점을 가지고 있다.

• 한국정보통신학회논문지
• /
• 제9권1호
• /
• pp.76-87
• /
• 2005

본 논문에서는 무선을 포함한 패킷 전송에서의 효율성을 위해 차세대 전송 계층 프로토콜인 SCTP에 ROHC(RObust Header Compression)을 적용한 ROHC 프로파인 7(ROHC-SCTP)을 제안한다. 제안된 ROHC-SCTP는 SNR(Sequence Number ROHC)-SCTP의 1 또는 2 바이트 길이의 새로운 필드를 SCTP 패킷 헤더에 추가하여, SCTP 멀티 스트림을 acknowledgement 스트림과 data 스트림으로 나누어 헤더 압축을 하며, 동기화 손실이 발생한 경우 context를 복구하는데 사용될 수 있도록 설계되었다. ROHC-SCTP의 제안을 통해 SCTP 헤더의 오버헤드 율을 최대 25%까지 감소할 수 있으며 대역폭 또한 최대 5% 정도 절약할 수 있다.

• Journal of Communications and Networks
• /
• 제3권4호
• /
• pp.324-333
• /
• 2001

The Differentiated Services (Diffserv) framework has been proposed by the IETF as a simple service structure that can provide different Quality of Service (QoS) to different classes of packets in IP networks. IP packets are classified into one of a limited number of service classes, and are marked in the packet header for easy classification and differentiated treatments when transferred within a Diffserv domain. The Diffserv framework defines simple and efficient QoS differentiation mechanisms for the Internet. However, the original Diffserv concept does not provide a complete QoS management framework. Since traffic flows in IP networks are unidirectional from one network point to the other and routing paths and traffic demand get dynamically altered, it is important to monitor end-to-end traffic status, as well as traffic status in a single node. This paper suggests a distributed QoS monitoring method that collects the statistical data of each service class in every Diffserv router and calculates edge-to-edge QoS of the aggregated IP flows by combining routing topology and traffic status. A format modeling of edge-to-edge Diffserv flows and algorithms for aggregating edge-to-edge QoS is presented. Also an SNMP-based QoS management prototype system for Diffserv networks is presented, which validates our QoS management framework and demonstrates useful service management functionality.

• JSTS:Journal of Semiconductor Technology and Science
• /
• 제3권4호
• /
• pp.167-174
• /
• 2003

This paper proposes a network processor especially optimized for content switching. With 2Gbps port capability, it integrates packet processor cluster, content-based classification engine and traffic manager on a single chip. A switch fabric architecture is also designed for scale-up of the network processor's capability over hundreds gigabit bandwidth. Applied in real network systems, the network processor shows wire-speed network address translator (NAT) and content-based switching performance.

• 인터넷정보학회논문지
• /
• 제7권5호
• /
• pp.59-69
• /
• 2006

일반적으로 네트워크 공격은 단위 공격이 혼합된 시나리오 형태이다. 시나리오 공격은 광범위한 네트워크 환경에서 이루어지기 때문에 공격 범위가 분명하지 않아 공격과 관련 없어 보이는 불분명한 패킷들까지 분석이 요구된다. 이는 공격에 무관한 패킷들까지 분석에 가담시켜 공격 패턴 탐지를 보다 어렵게 하는 요인이다. 본 논문은 시나리오를 갖는 공격에서 공격에 관련된 패킷 분류를 돕는 공격 시나리오 시뮬레이션 시스템을 설계하고 구현한다. 제안된 시스템은 분석대상 네트워크를 시뮬레이터의 가상환경으로 복제하고, 시나리오에 기반을 둔 공격 행위가 포함된 TCPDUMP패킷을 복제된 가상환경에서 시뮬레이션 할 수 있다. 이 시스템은 보안 관리자들이 공격 시나리오 패턴분석에 유용하게 활용할 수 있을 것이다.

• 한국통신학회논문지
• /
• 제38B권5호
• /
• pp.368-376
• /
• 2013

최근 급격한 인터넷의 발전으로 효율적인 네트워크관리를 위해 응용 트래픽 분석의 중요성이 강조되고 있다. 본 논문에서는 기존 분석 방법의 한계점을 보완하기 위하여 행위기반 시그니쳐를 이용한 응용 트래픽 분석 방법을 제안한다. 행위기반 시그니쳐는 기존에 제안된 다양한 트래픽 특징을 조합하여 사용할 뿐만 아니라, 복수 개 플로우들의 첫 질의 패킷을 분석 단위로 사용한다. 제안한 행위기반 시그니쳐의 타당성을 검증하기 위해 국내외 응용 5종을 대상으로 정확도를 측정결과, 모든 응용에서 100% Precision을 나타내었다.

• 한국컴퓨터정보학회논문지
• /
• 제12권1호
• /
• pp.127-135
• /
• 2007

인터넷의 광범위한 보급에 따라 컴퓨터를 이용한 불법적인 범죄가 증가하고 있고, 이러한 범죄를 막기 위한 정보보호 기술자체가 국가의 경쟁력이 되어 가고 있다. 본 논문에서는 퍼지 논리를 네트워크 침입탐지시스템에 적용하여 보안 전문가와 유사한 결과를 얻을 수 있는 자동화된 퍼지 논리기반의 침입탐지시스템을 제안한다. 프로토콜의 유사성과 시간적인 연속성을 통한 세션화된 패킷분류방식을 통한 퍼지 규칙을 본 시스템에 적용함으로서 다양하고 다변적인 공격패턴으로부터 신속한 침입 판정을 내릴 수 있다. 또한, 대용량의 네트워크 트래픽을 처리해야하는 현재의 네트워크 환경에서, 퍼지추론을 통한 자동화된 트래픽의 프로토콜별/세션별 분석결과를 보여 줌으로써 보안전문가들의 분석 시간과 비용을 절감할 수 있는 장점을 제공한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권4호
• /
• pp.87-94
• /
• 2016

제안된 논문은 기지국의 에너지 효율을 최대화하기 위한 에너지 전송 방식에 관한 것으로, 기존의 데이터 처리량과 송신전력 사이의 지수 함수적 관계에 따른 비효율적 문제를 해결함으로써 서비스의 유형에 따른 데이터를 분류하고, 무선 네트워크 환경의 기지국에서 사용자 들에게 전송 되는 최적의 데이터 량에 따른 에너지 최적화 지점을 찾아내는 방법이다. 이를 위해, 기지국에서 사용자에게 전송되는 데이터의 양 및 유지시간을 조절하여 데이터 전송의 에너지 효율 최적화 지점을 찾을 수 있는 EETA 알고리즘(Energy-Efficient Transmission Algorithm)을 제안한다. 결과적으로 제안한 방식은 기존 기지국 대비 에너지 효율이 약 10% 향상됨을 알 수 있다.