• 한국통신학회:학술대회논문집
• /
• 한국통신학회 2004년도 하계종합학술발표회논문초록집
• /
• pp.62-62
• /
• 2004

• 한국컴퓨터정보학회논문지
• /
• 제28권11호
• /
• pp.81-87
• /
• 2023

네트워크 패킷의 메타데이터를 학습한 침입탐지시스템이 최근 많이 제안되었다. 그러나 이러한 방식은 모델 학습에 사용할 메타데이터 생성을 위해 패킷을 분석하는 시간, 그리고 학습 전 메타데이터를 전처리하는 시간이 필요하다. 또한, 특정 메타데이터를 학습한 모델은 실제 네트워크로 유입되는 원본 패킷을 그대로 사용하여 침입을 탐지하는 것이 불가능하다. 이러한 문제를 해결하기 위해 본 논문에서는 패킷 페이로드를 하나의 문장으로 학습시켜 침입을 탐지하는 자연어 처리 기반의 침입탐지시스템을 제안하였다. 제안하는 기법의 성능 검증을 위해 UNSW-NB15와 Transformer 모델을 활용하였다. 먼저, 데이터세트의 PCAP 파일에 대한 라벨링을 실시한 후 2종의 Transformer 모델(BERT, DistilBERT)에 문장 형태로 직접 학습시켜 탐지성능을 분석하였다. 실험 결과 이진분류 정확도는 각각 99.03%, 99.05%로 기존 연구에서 제안한 기법들과 유사하거나 우수한 탐지성능을 보였으며, 다중분류는 각각 86.63%, 86.36%로 더 우수한 성능을 나타냄을 확인하였다.

• 정보처리학회논문지C
• /
• 제11C권3호
• /
• pp.319-326
• /
• 2004

많은 공격과 네트워크 데이터 처리량이 증가하는 오늘날의 네트워크 수요를 NIDS가 유지시키기 위해 하드웨어 및 소프트웨어 시스템 구조에서 급진적 새로운 접근이 필요하다. 본 논문에서는 패킷 필터링과 트래픽 측정 뿐아니라 고의행위를 검출하는 패킷 페이로드 검열을 지원하는 네트워크 프로세서 기반의 인라인 모드 NIS를 제안하고, 특히 2한계 경색구조를 사용하여 심층 패킷 정열기능으로부터 펄터링과 측정기능을 분리한다 그래서 심층 패킷 검열기능의 복잡하고 시간소비 곽이 인라인 모드 시스템의 기본 기능을 멈추게 하거나 방해하지 않게 했다. 프로토타입 NP 기반의 NIDS는 PC 플랫폼에서 구현하였으므로 실험결과는 제안한 구조가 첫 단계에서 두개의 기가비트 포트의 전체 트래픽을 측정과 필터가 신뢰할 수 있음을 보였다. 일반목적 프로세스 기만의 검열 성능과 비교 가능한 두 번째 단계에서 실시간으로 320Mbps까지 패킷 페이로드를 주사할 수 있었다. 그러나 시뮬레이션에서 100bps APP 해법을 선택할 때 선로상 속도가 2Gbps까지 가능한 심층 패킷 검색 결과를 얻었다.

• ETRI Journal
• /
• 제33권3호
• /
• pp.299-309
• /
• 2011

Energy consumption is a key issue in body sensor networks (BSNs) since energy-constrained sensors monitor the vital signs of human beings in healthcare applications. In this paper, packet size optimization for BSNs has been analyzed to improve the efficiency of energy consumption. Existing studies on packet size optimization in wireless sensor networks cannot be applied to BSNs because the different operational characteristics of nodes and the channel effects of in-body and on-body propagation cannot be captured. In this paper, automatic repeat request (ARQ), forward error correction (FEC) block codes, and FEC convolutional codes have been analyzed regarding their energy efficiency. The hop-length extension technique has been applied to improve this metric with FEC block codes. The theoretical analysis and the numerical evaluations reveal that exploiting FEC schemes improves the energy efficiency, increases the optimal payload packet size, and extends the hop length for all scenarios for in-body and on-body propagation.

• 대한전자공학회논문지TC
• /
• 제40권10호
• /
• pp.79-88
• /
• 2003

링 구조형 광통신망에 적합한 완전 광 패킷 스위칭 시스템을 실험적으로 검증한다. 실험적 검증을 위해, 비디오 신호는 헤더와 페이로드로 구성된 광 패킷에 실리고, 완전 광 패킷 스위칭 노드에 전달된다. 전달된 광 패킷은 여러가지 완전 광 프로세서에 의해 처리되는데, 그들은 완전 팡 헤더 처리기, 패킷-레벨 클럭 추출기, 비트-레벨 클럭 추출기, 데이타 형태 변환기 등으로 구성되어 있다.

• 방송공학회논문지
• /
• 제23권5호
• /
• pp.682-692
• /
• 2018

본 논문에서는 MMT(MPEG Media Transport) 프로토콜 기반의 대용량 멀티미디어 전송에서 다중쓰레드를 활용한 ARQ 패킷 오류 제어 기법을 제안한다. 송신 측에서는 영상을 구성하는 각 프레임을 MMT 프로토콜을 기반으로 패킷 단위로 잘라 패킷의 헤더(Header)에는 패킷이 포함된 프레임의 순서, 표현 시간 정보 등을 저장하고 페이로드(Payload)에는 프레임을 구성하는 직접적인 정보를 저장하여 IP(Internet Protocol) 망으로 전송한다. 수신 측에서는 수신한 패킷의 오류 발생 여부를 판단하여 오류가 발생한 경우 재전송을 통해 오류를 제어하고 수신한 패킷의 헤더에 저장된 정보에 따라 패킷을 프레임으로 재구성한다. 이때 다중쓰레드 기반의 전송 방식을 설계 및 적용하여 각 쓰레드가 하나의 프레임을 맡아 패킷화(packetization)하고 전송함으로써 대용량 멀티미디어의 전송 효율을 높인다. 또한 오류가 발생한 패킷을 재전송 할 경우 단일쓰레드를 사용할 때 나타날 수 있는 문제점을 해결함으로써 다중쓰레드 전송 방식의 효율성을 검증한다.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.213-225
• /
• 2022

컨테이너 기술은 클라우드 환경에서 마이크로서비스의 효율적인 구축 및 운영을 가능하게 했지만, 심각한 보안 위협도 함께 가져왔다. 다수의 컨테이너가 서비스 구성을 위해 네트워크로 연결되기 때문에 공격자는 탈취한 컨테이너에서 네트워크 공격을 수행해 인접한 다른 컨테이너를 공격할 수 있다. 이러한 위협을 막기 위해 다양한 컨테이너 네트워크 보안 솔루션이 제안되었으나 성능적인 측면에서 많은 한계점을 갖고 있다. 특히 이들은 컨테이너 네트워크 보안에 필수적인 패킷 페이로드 검사 과정에서 매우 큰 네트워크 성능 저하를 일으킨다. 본 논문에서는 이러한 문제를 해결하기 위해 클라우드 환경을 위한 eBPF/XDP 기반 고속 패킷 페이로드 검사 시스템인 BPFast를 제안한다. BPFast는 별도의 유저 수준 컴포넌트 없이 커널 영역에서 컨테이너가 전송한 패킷의 헤더와 페이로드를 검사하여 컨테이너를 네트워크 공격에서부터 보호한다. 본 논문에서는 Kubernetes 환경에서 진행한 실험을 통해 BPFast 프로토타입이 Cilium, Istio 등 최신 솔루션보다 최대 7배 더 빠르게 동작할 수 있음을 증명했다.

• Journal of Information Science Theory and Practice
• /
• 제10권spc호
• /
• pp.143-153
• /
• 2022

With the development of networks and the increase in the number of network devices, the number of cyber attacks targeting them is also increasing. Since these cyber-attacks aim to steal important information and destroy systems, it is necessary to minimize social and economic damage through early detection and rapid response. Many studies using machine learning (ML) and artificial intelligence (AI) have been conducted, among which payload learning is one of the most intuitive and effective methods to detect malicious behavior. In this study, we propose a preprocessing method to maximize the performance of the model when learning the payload in term units. The proposed method constructs a high-quality learning data set by eliminating unnecessary noise (stopwords) and preserving important features in consideration of the machine language and natural language characteristics of the packet payload. Our method consists of three steps: Preserving significant special characters, Generating a stopword list, and Class label refinement. By processing packets of various and complex structures based on these three processes, it is possible to make high-quality training data that can be helpful to build high-performance ML/AI models for security monitoring. We prove the effectiveness of the proposed method by comparing the performance of the AI model to which the proposed method is applied and not. Forthermore, by evaluating the performance of the AI model applied proposed method in the real-world Security Operating Center (SOC) environment with live network traffic, we demonstrate the applicability of the our method to the real environment.

• 항공우주기술
• /
• 제6권1호
• /
• pp.92-96
• /
• 2007

기존에 개발된 저궤도위성의 원격명령어와 텔레메트리 시스템은 다양한 외부 인터페이스를 효과적으로 수용하는 데 한계가 있었다. 본 논문에서는 이를 극복하기 위한 저궤도위성의 원격명령어와 텔레메트리의 개발 방안을 소개한다. 특히 최근 유럽에서 인공위성의 원격명령어 및 텔레메트리 운용에 이용하고 있는 PUS (Packet Utilization Standard) 개념을 검토하여 차세대 저궤도위성의 데이터 처리에 이용하고자 한다.

• 한국정보통신학회논문지
• /
• 제8권6호
• /
• pp.1076-1085
• /
• 2004

현재의 인터넷 환경은 실시간 서비스와 멀티미디어 데이터의 처리 요구들이 계속 늘어나고 있는 추세이다. 그런데, 현재 널리 쓰이는 UDP/IP 프로토콜의 헤더 부분에는 상당한 오버헤드가 존재하고 있다. 즉, 같은 패킷 스트림 안에서 연속적인 패킷의 헤더 사이에 중복된 부분이 많다. 헤더 압축은 바로 이러한 오버헤드를 최소화하여 전송 효율을 높이는 방법이다. 거의 변화하지 않는 필드 정보를 처음에 한번 보낸 후 송$.$수신단 사이에 계속 유지함으로써 그 이후의 패킷에서 요구되는 헤더의 일부분을 미리 예상 할 수 있다. 이렇게 함으로써 전송이 요구되는 UDP/IP 헤더의 크기를 최소화 할 수 있다. 본 논문에서는 유선, 인터넷 환경에서 UDP/IP 프로토콜의 헤더를 압축하였다. 검토결과 대부분의 UDP/IP 헤더는 13 바이트를 줄인 7 바이트 정도로 압축될 수 있었으며, 제안된 헤더 압축 시스템은 리눅스 환경에서 고안되고 구현되었다. Ethernet 환경에서는 payload 길이가 최소한 64 바이트 이사이어야 하므로 실제 채팅 환경에서는 6.6 바이트를 헤더에서 줄일 수 있었다.