• 한국지능시스템학회논문지
• /
• 제23권5호
• /
• pp.392-399
• /
• 2013

IT 기술 발달 및 정보화 시대로 인해 우리 사회 전반에 걸쳐 많은 부분이 네트워크에 대한 의존도가 상당히 커지고 있다. 이는 다양한 정보 및 서비스 획득의 용이성을 제공해 주는 이점이 있는 반면에, 네트워크 침입자들로 하여금 더 많은 취약성의 루트를 제공할 수 있는 부정적 효과도 따르고 있다. 이는 네트워크 이용과 함께 증가한 패킷의 다양한 루트를 악용하여 네트워크의 연결된 시스템에 서비스 장애나 마비를 일으키는 악의적인 위협 및 공격 또한 함께 증가하고 있음을 의미하며 이러한 문제에 대한 해결책이 시급히 필요하다. 이에 보안 분야에서는 네트워크 패킷이나 시스템 로그 등을 수집하여 이를 분석하고 이러한 위협에 대응할 수 있는 다양한 보안 솔루션을 개발하고 있으나, 기존의 분석 방식들로는 점차 방대해져가고 있는 보안 데이터들을 처리하는데 데이터 저장 공간 부족 및 이에 따른 성능 저하와 같은 여러 문제점들이 발생하고 있다. 따라서 본 논문에서는 보안 영역 분야에서도 최근 이슈가 되고 있는 빅 데이터 기술을 적용하여 이러한 문제점들을 개선하는 모델을 제안한다. 즉, 대용량 데이터 저장 기술인 NoSQL을 통해 점차 방대해져 가는 패킷데이터를 수집하고, 분산 프로그래밍모델인 맵리듀스 기반의 K-means 클러스터링을 설계하여 네트워크 침입에 대한 특징 및 패턴을 추출 할 수 있는 분석모델을 제안하고 실험을 통하여 이에 대한 우수성을 입증하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권11호
• /
• pp.5354-5369
• /
• 2019

Sensor networks are deployed in unheeded environment to monitor the situation. In view of the unheeded environment and by the nature of their communication channel sensor nodes are vulnerable to various attacks most commonly malicious packet dropping attacks namely blackhole, grayhole attack and sinkhole attack. In each of these attacks, the attackers capture the sensor nodes to inject fake details, to deceive other sensor nodes and to interrupt the network traffic by packet dropping. In all such attacks, the compromised node advertises itself with fake routing facts to draw its neighbor traffic and to plunge the data packets. False routing advertisement play vital role in deceiving genuine node in network. In this paper, behavior based routing misbehavior detection (BRMD) is designed in wireless sensor networks to detect false advertiser node in the network. Herein the sensor nodes are monitored by its neighbor. The node which attracts more neighbor traffic by fake routing advertisement and involves the malicious activities such as packet dropping, selective packet dropping and tampering data are detected by its various behaviors and isolated from the network. To estimate the effectiveness of the proposed technique, Network Simulator 2.34 is used. In addition packet delivery ratio, throughput and end-to-end delay of BRMD are compared with other existing routing protocols and as a consequence it is shown that BRMD performs better. The outcome also demonstrates that BRMD yields lesser false positive (less than 6%) and false negative (less than 4%) encountered in various attack detection.

• 공학논문집
• /
• 제5권1호
• /
• pp.45-55
• /
• 2004

NAT (Network Address Translation)은 임의의 사설 IP 주소를 인터넷의 정식 IP 주소로 변환하는 메커니즘으로써 네트워크 보안 및 인터넷 주소의 절약이 주요 기능이다. 일반적으로 NAT는 패킷 헤더의 IP정보를 이용하여 이러한 기능을 수행한다. 하지만 특정 응용 프로토콜들은 패킷의 헤더뿐만 아니라, 데이터 부분에도 종단간 통신에 필요한 정보가 존재하기 때문에, NAT는 이러한 정보를 적절하게 변화해 주어야 할 필요가 있다. 본 논문에서는 포트프락시(port proxy)서버를 이용하여, 패킷의 데이터에 있는 가상 IP정보를 실제 IP정보고 변환하여, 외부와 통신이 원할하게 이루어 질 수 있도록 하는 방안을 제시하고 실제로 구현하였다.

• 한국통신학회논문지
• /
• 제34권11B호
• /
• pp.1151-1168
• /
• 2009

멀티미디어의 프레임들은 QoS에 각각 다른 정도의 영향을 미치기 때문에, 패킷 손실을 줄이는 것이 항상 QoS를 향상시키는 것은 아니다. 사용자가 느끼는 QoS를 극대화하기 위해 본 논문은 중요성 기반 패킷 스케줄링을 제안한다. 중요성 기반 패킷 스케줄링 기법은 패킷 스케줄링의 두 가지 근본적인 문제를 해결한다. 하나는 "무엇을 보내는 가"이고 다른 하나는 "언제 보내는 가" 이다. 이용 가능한 대역폭이 계속 변화할 때, 대역폭에 적응하기 위해 모든 패킷을 보낼 수 없을 경우에는 일부의 패킷을 선택해서 보낼 수밖에 없다. 이를 위해 패킷 Significance를 제안하는데, 패킷 Significance는 효과적으로 프레임 상관관계를 파악하고 프레임의 중요도를 정량화한다. 그리디(greedy) 접근 기법이 패킷 선택 문제에 사용되었고, 패킷 Significance가 전송 스케줄링에 고려되었다. 널리 공개된 MPEG-4 비디오 클립이 실험에 사용되었으며, 시뮬레이션 소프트웨어에 디코딩 엔진이 삽입되었고, 성능 평가를 위해 PSNR을 측정하였다. 크기 기반 패킷 스케줄링 기법 및 비트 레이트 기반 최선(bit-rate based best-effort) 스케줄링 기법과 성능을 비교 분석하였다. 제안하는 기법이 더 중요한 패킷에 차별화 된 보호기능을 성공적으로 부여하며, QoS를 크게 향상시키는 것을 확인할 수 있었다.

• 정보처리학회논문지C
• /
• 제12C권4호
• /
• pp.597-602
• /
• 2005

본 논문에서는 이동통신 3사의 무선인터넷 서비스 시스템의 패킷 과금방식에 대하여 과금체계 검증시험을 실시하여 측정용 파일크기와 사업자의 과금데이터를 비교 분석하였다. 검증시험 결과에 나타난 바와 같이 이동통신사의 무선환경에 영향을 받는 망 품질에 따라서 과금데이터가 전송 오버헤드들로 인하여 차이가 발생되고 있어, 이동통신사간의 통일된 패킷의 과금적용을 위해 패킷 분석시스템을 제안하였다. 과금시스템에 패킷 분석시스템을 추가하여 보완하면, 서비스별 프로토콜 분석을 통해 패킷 데이터를 추출하고 트래픽 데이터를 분석하여 콘텐츠 유형별 분류할 수 있어 이동통신사간의 패킷별 과금적용 및 콘텐츠 가치에 기반한 차등과금이 가능하고, 사용 내역의 상세한 정보를 요구하는 고객의 욕구를 충족시킬 수 있으며, 비과금 패킷 처리에 대한 과금요건을 수용하는 둥 보다 유연하고 다양한 과금정책을 지원할 수 있다. 이는 향후 이용자들의 요금에 대한 민원들이 줄게 되어 무선인터넷 서비스의 활성화에 크게 기여할 것이다

• 한국정보과학회논문지:정보통신
• /
• 제28권3호
• /
• pp.389-405
• /
• 2001

최근 인터넷 뿐만 아니라 이동 컴퓨팅 환경에서도 멀티미디어 정보와 같은 실시간 데이터의 이용이 증가함에 따라 실시간 데이터의 효육적이고 안정적인 전송 방법들이 요구되고 있다. 현재 실시간 데이터를 전송하기 위해서는 RTP가 사용되는데 이 프로토콜은 주로 UDP의 상위계층에서 동작하도록 설계되었기 때문에 안정된 전송을 보장받지 못하며 따라서 패킷 손실을 피할 수 없다. [1,2]. 특히 제한된 무선 대역폭을 이용하는 이동 컴퓨팅 환경에서는 기존의 인터넷보다도 더 많은 패킷들이 손실될수 있다. 본 논문에서는 유선 및 무선망 환경에서의 실시간 데이터 전송시 발생되는 패킷 손실특성을 길버트 모델에 기초하여 확률적으로 분석하고 이를 기반으로 새로운 복구 방법을 제안한다. 제안하는 실시간 데이터의 복구 방법에서는 수신자 측에서 분석한 패킷의 손실률에 따라 송신자 측이 패킷에 부가하는 잉여 데이터의 양을 가변적으로 조절함으로써 사용중인 네트워크의 패팃 손실 특성을 반영할 수 있다. 특히 잉여 데이터들의 오프셋 값들을 비연속적으로 설정함으로써 간헐적인 패킷 손실과 연속적인 패킷 손실 모두에 대처할 수 있는 특징이 있다. 이러한 특징은 기존의 네트워크에 비해 패킷의 손실률이 높고 급격한 트래픽 변이를 가지는 이동 컴퓨팅 환경에 잘적용될수 있다. 또한 본 논문에서 제안하는 방법은 확률 이론에 근거하기 때문에 기존의 인터넷과 같은 유선망 환경에서도 비슷한 손실 특성을 가지는 경우에 적용가능하다. 제안된 방법은 Mobile IP 및 RTP/RTCP를 이용하여 구현되었드며 실시간 데이터의 전송에 효율적임을 실험적으로 보였다.

• 한국통신학회논문지
• /
• 제11권3호
• /
• pp.179-196
• /
• 1986

본 논문에서는 통계적 패킷 음성/데이터 다중화기의 성능을 연구하였다. 성능해석은 음성과 데이터가 서로 분리된 한정된 queue를 사용하고, 전송에 있어서 음성이 데이터보다 우선권을 갖는 것을 가정하고, 다중화기의 출력 link를 시간 slot단위로 나누고 음성은 (M+1)-state의 Markov Process로, 데이터는 Poisson process로 modeling 하여 수행하였다. 전송시 음성신호가 데이터 신호보다 우선권을 가지므로 음성의 queueing behavior는 data에 거의 영향을 받지 않는다. 다라서 본 연구에서는 음성의 queueing behavior를 먼저 해석한 다음 data의 queueing behavior를 해석하였다. 패킷 음성 다중화기의 성능 해석은 입력상태와 buffer의 점유를 2차원의 Markov chain을 가지고 formulation하였고, 집적된 음성/data의 다중화기는 data를 추가한 3차원 Markov chain으로 하였다. 이러한 model을 사용하여 Gauss-Seidel방법으로 결과를 얻고 simulation으로 입증하였다. 이들 결과로 부터 음성 가입자의 수, 출력 link용량, 음성의 queue크기, 음성의 overflow확률에서는 서로 trade-off가 있고 data에서도 비슷한 tradeoff가 있음을 알았다. 또한 입력 traffic량과 link의 용량에 따라서 음성과 데이타간의 성능에서 서로 tradeoff가 있고, TASI의 이득이 2이상이고 음성가입자의 수가 적을 경우 데이타의 평균 지연시간은 buffer의 최대길이 보다 길음을 알아내었다.

• 전자공학회논문지
• /
• 제52권6호
• /
• pp.21-31
• /
• 2015

현재의 인터넷 사용자들은 실시간으로 다양한 멀티미디어 서비스를 제공 받길 원한다. 이에 네트워크 트래픽의 속도는 매우 빨라지고 있으며, 처리하여야 하는 데이터의 양은 해마다 기하급수적으로 증가하고 있다. 데이터는 '패킷'이라는 단위의 데이터 형식으로 전송되며, 패킷분류는 인터넷 라우터의 가장 어려운 기능 중 하나로 모든 패킷에 대하여 선속도로 처리되어야 한다. 다양한 패킷 분류 알고리즘 중, 영역분할 패킷분류 알고리즘은 5개의 패킷 헤더 필드 정보를 동시에 검색할 수 있는 효율적인 알고리즘이다. 영역 분할 사분 트라이는 가장 대표적인 영역분할 패킷분류 알고리즘으로 메모리 요구량이 적은 알고리즘이지 만, 빠른 검색성능을 보장하지 못하는 단점이 있다. 본 논문에서는, 영역 분할 사분 트라이의 단점을 이진 검색 트리를 사용해 보완하는 새로운 알고리즘을 제안한다. 실험을 통하여 제안하는 알고리즘은 입력과 비교되는 룰의 수에 있어 영역 분할 사분 트라이 보다 검색 성능이 향상됨을 보았다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.331-337
• /
• 2014

컴퓨팅 패러다임이 클라우드 컴퓨팅으로 변화됨에 따라 보안 이슈가 더욱 더 중요하게 되었다. 컴퓨팅 플랫폼 서비스 제공자들은 Firewall, Identity Management 등을 제공하지만 클라우드 컴퓨팅 인프라는 사용자가 맘대로 제어하거나 새로운 장치들을 부착하여 사용할 수 없기 때문에 비교적 보안에 취약한 것이 사실이다. 이런 환경에서는 사용자 스스로 보안을 대비해야 하기 때문에 직관적인 방법으로 전체 네트워크 트래픽 상황을 가시적으로 조망할 수 있는 기법이 필요하다. 이를 위해서는 네트워크 패킷을 실시간으로 저장하고, 저장된 데이터를 준 실시간으로 분류할 수 있는 기술이 요구된다. 네트워크 패킷 분류에서 중요한 사항은 패킷 분류를 비지도 방식으로 사람의 개입 없이도 판단 기준을 지능적으로 생성하고 이를 통해 패킷을 스스로 판별할 수 있는 기술개발이 필요하다. 또한, 이를 위해서 Naive-Bayesian Classifier, Packet Chunking 등의 방법들을 활용해 사용자 개입없이 분류에 필요한 시그니쳐(Signature)를 탐색하고 이를 학습해 스스로 자동화된 패킷 분류를 실현할 수 있는 방안을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 추계종합학술대회 B
• /
• pp.894-897
• /
• 2008

본 논문에서는 버스트 홈 네트워크 채널에서 패킷 데이터 전송을 위한 SR-ARQ (Selective Repeat-Automatic Repeat Request) 기법의 처리율 성능을 분석한다. 홈 네트워크 전송에서는 데이터 전송에 의한 에러를 극복하기 위하여 강력한 에러 제어 기술이 필요하다. 기본적으로 ARQ와 FEC기법이 주로 사용되며 ARQ 기법은 신뢰성 있는 데이터 전송에서 주로 사용된다. 버스트 채널에서 SR-ARQ를 사용한 패킷 데이터 전송의 성능을 분석하고 처리율 분석을 위한 간단한 방식을 제시한다. 분석을 통하여 적은 크기의 패킷 데이터 전송은 버스트 홈 네트워크 채널에서 우수한 성능을 얻을 수 있었다.