• 한국콘텐츠학회논문지
• /
• 제5권3호
• /
• pp.201-208
• /
• 2005

사용자가 요청한 서비스의 품질을 보장하기 위해서는 고려해야 할 요소가 많이 있으나, 그 중에서 가장 중요한 요소는 응답시간을 사용자에게 투명하게 제공할 수 있어야 한다. 서비스 응답시간을 측정하기 위해서는 네트워크 지연시간(network latency), 시스템에서의 지연시간(system latency), 소프트웨어 구성요소 지연시간(software component latency)을 측정하여야 한다. 본 논문에서는 네트워크 지연시간에 대하여 모델링을 수행하고, 패킷 손실이 지연시간에 미치는 영향에 대하여 분석을 수행하였다. 또한 NS-2 (Network Simulator)를 이용하여 제시한 수식의 유용성을 제시하기 위해서 시뮬레이션을 수행하였다. 이러한 연구는 서비스제공자와 사용자가 SLA (Service Level Agreement)의 체결 시에 응답시간을 보장해 줄 수 있는 방안의 제시가 가능하다.

• Journal of Communications and Networks
• /
• 제12권4호
• /
• pp.375-381
• /
• 2010

A flooding attack, such as DoS or Worm, can be easily created or even downloaded from the Internet, thus, it is one of the main threats to servers on the Internet. This paper presents an online real-time network response system, which can determine whether a LAN is suffering from a flooding attack within a very short time unit. The detection engine of the system is based on the incremental mining of fuzzy association rules from network packets, in which membership functions of fuzzy variables are optimized by a genetic algorithm. The incremental mining approach makes the system suitable for detecting, and thus, responding to an attack in real-time. This system is evaluated by 47 flooding attacks, only one of which is missed, with no false positives occurring. The proposed online system belongs to anomaly detection, not misuse detection. Moreover, a mechanism for dynamic firewall updating is embedded in the proposed system for the function of eliminating suspicious connections when necessary.

• Structural Engineering and Mechanics
• /
• 제37권6호
• /
• pp.575-592
• /
• 2011

For seismic resistant design of critical structures, a dynamic analysis, either response spectrum or time history is frequently required. Owing to the lack of recorded data and the randomness of earthquake ground motion that may be experienced by structure in the future, usually it is difficult to obtain recorded data which fit the requirements (site type, epicenteral distance, etc.) well. Therefore, the artificial seismic records are widely used in seismic designs, verification of seismic capacity and seismic assessment of structures. The purpose of this paper is to develop a numerical method using Artificial Neural Network (ANN) and wavelet packet transform in best basis method which is presented for the decomposition of artificial earthquake records consistent with any arbitrarily specified target response spectra requirements. The ground motion has been modeled as a non-stationary process using wavelet packet. This study shows that the procedure using ANN-based models and wavelet packets in best-basis method are applicable to generate artificial earthquakes compatible with any response spectra. Several numerical examples are given to verify the developed model.

• 한국경영과학회지
• /
• 제32권4호
• /
• pp.89-99
• /
• 2007

In this paper, an analytic model of a sleep mode operation in the IEEE 802.16e is investigated. A mobile subscriber station(MSS) goes to sleep mode after negotiations with the base station(BS) and wakes up periodically for a short interval to check whether there is downlink traffic to it. If the arrival of traffic is notified, an MSS returns to wake mode. Otherwise, it again enters increased sleep interval which is double as the previous one. In order to consider the situation more practically, we propose the sleep mode starting threshold, during which MSS should await packets before it enters the sleep mode. By modifying the M/G/l with multiple vacations model, energy consumption ratio(ECR) and average packet response time are calculated. Our analytic model provides potential guidance in determining the optimal parameters values such as sleep mode starting threshold, minimal sleep and maximal sleep window.

• Journal of information and communication convergence engineering
• /
• 제6권4호
• /
• pp.396-404
• /
• 2008

Service discovery is the technology of finding needed services in networks, and a key point in pervasive computing environments. This paper presents a novel service discovery protocol: ASESDP(AIP and SRR Enhanced Service Discovery Protocol). In ASESDP, tow schemes are proposed to enhance its performance: AIP(Advertisement Information Piggybacked) and SRR(Shortest Reply Route). In AIP, parts of advertisement information are piggybacked in the service reply packet, which makes the advertisement information propagating along the reply path, and spreads its transmission area. In SRR, in order to reduce the service response time, the shortest reply route is chosen to forward the service reply packet to the source node sending the service request. With the theoretical analysis and Glomosim simulation results, it is verified that ASESDP can reduce the number of service request packets, save the response time, and improve the efficiency of service discovery.

• 한국항행학회논문지
• /
• 제14권3호
• /
• pp.358-366
• /
• 2010

무선 네트워크상에서 혼잡과 지연은 네트워크 내에 존재하는 패킷의 수가 과도하게 증가하거나 송신측과 수신측의 전송 균형이 일치되지 않을 때 주로 발생한다. 이러한 혼잡과 지연은 패킷 손실 (pack loss)의 원인이 되며, 패킷손실은 멀티미디어 스트리밍의 성능을 떨어뜨릴 뿐만 아니라 오버헤드를 증가시킨다. 본 논문에서는 무선네트워크의 패킷 손실을 최적화하고 멀티미디어 스트리밍의 QoS 향상을 위한 전송율 기반의 멀티미디어 스트리밍의 최적화 메카니즘을 제안한다. 제안된 기법은 전송율 모니터링과 오버헤드 모니터링에 기반하여 최적화를 수행한다. 이러한 목적을 위하여 본 논문에서는 소스율 제어에 의한 최적화를 수행하도록 하며, 이것은 혼잡, 지연 등의 이슈들을 최적화하기 위한 것이다. 성능 평가는 RED (Random Early Detection), TFRC (TCP-friendly Rate Control) 그리고 제안된 기법으로 수행하였으며, 시뮬레이션 결과 제안된 기법이 RED, TFRC기법에 비해서 패킷손실율, 처리율, 평균 응답율이 보다 효율적임을 알게 되었다.

• 디지털융복합연구
• /
• 제15권8호
• /
• pp.341-349
• /
• 2017

CCN은 네트워크 성능을 개선하기 위하여 데이터 전송 구간 위에 위치한 네트워크 중간 노드들이 전송 중인 데이터를 임시 저장한 후, 이 노드들이 해당 데이터에 대한 요청 메시지를 수신하면 임시 저장된 데이터를 이용하여 요청 메시지에 직접 응답할 수 있도록 설계되었다. CCN은 네트워크 중간 노드들에 의해서 요청 메시지가 응답될 수 있기 때문에, 호스트 중신 네트워킹 기술보다 빠른 응답 시간 구현과 데이터 전송량 감소를 실현할 수 있다. 그러나 중간 노드를 활용하는 네트워킹은 데이터 수신자가 데이터 제공자를 확인할 수 없기 때문에 데이터 위조를 이용한 공격에 쉽게 노출될 수 있다. 그러므로 안전한 CCN 구현을 위해서는 수신된 데이터를 인증해야 한다. 그러나 데이터 인증은 CCN 기반의 서비스 지연을 발생시키는 주요 원인 중 하나가 되고 있다. 본 논문은 CCN 데이터 인증의 문제점을 분석하고, 효율적인 CCN 인증 구현을 위하여 개선된 인증 절차를 제안하고, 그 성능을 평가한다.

• 인터넷정보학회논문지
• /
• 제5권1호
• /
• pp.25-32
• /
• 2004

이동 컴퓨팅 환경이란 사용자가 어떤 장소로 이동하더라도 동일한 환경에서 네트워크 서비스를 지속적으로 끊임없이 제공받을 수 있는 환경을 말하며, Mobile IP는 이러한 환경이 가지는 특성들을 고려한 네트워크 표준 프로토콜이다. 하지만 이 프로토콜도 이동 노드의 빈번한 핸드오프 시 위치 등록 절차에서 반드시 흠 에이전트 (Home Agent, HA)를 접근해야 하므로 네트워크 자원과 서비스 지연을 초래하는 단점을 가진다. 따라서 본 논문에서는 지역적 외부 에이전트 (Foreign Agent, FA) 기법을 도입하여 방문 도메인에서의 등록을 지역화 하여 이동 노드의 빈번한 핸드오프 시 위치 등록 절차에 대한 지연 부하를 최소화 하는 방안을 제안한다. 또한 부하 분산 요소를 부가하여, 모든 FA가 상황에 따라 동적으로 루트 권한 FA가 될 수 있는 기법을 도입하여 중앙으로만 집중되는 위치 등록 메시지를 지역적 FA에 분산하여 네트워크 자원 낭비를 줄이고 빠른 위치 등록 응답 시간을 얻을 수 있으며 기존 Mobile IP에서의 패킷 지연 및 손실 그리고 재전송을 예방하고자 한다.

• 한국통신학회논문지
• /
• 제35권1B호
• /
• pp.8-19
• /
• 2010

본 논문에서는 DDoS (Distributed Denial of Service) 공격에 따른 비정상적인 트래픽의 범람(flood)을 방지하고 합법적인 트래픽 전송을 보장하기 위하여 NCP (Network Control Platform) 기반의 DDoS 공격 대응 기법을 제안한다. 또한 이를 위하여 NCP와 SR (Source Router), VR (Victim Router)의 기능 모듈을 정의하고 high-flow 감지를 위한 임계값 및 공격 패킷 폐기율 결정식을 제안한다. 제안한 기법에서 NCP는 SR과 VR로부터 수집된 high-flow정보와 큐 정보를 기반으로 DDoS 공격 여부를 판단하고 이에 따라 패킷 폐기율을 결정한다. SR과 VR은 NCP에 의하여 결정된 패킷 폐기율에 따라 해당 플로우에 속하는 패킷을 폐기시킨다. 성능 평가를 위하여 OPNET 환경에서 시뮬레이션을 수행하고 SR, VR의 큐 크기, 공격 트래픽의 전송량 관점에서 비교 분석한다.

• 디지털산업정보학회논문지
• /
• 제6권3호
• /
• pp.31-36
• /
• 2010

In this paper, We propose a transaction signing-based authentication scheme for protecting sinkhole attacks in wireless sensor networks. Sinkhole attack makes packets that flow network pass through attacker. So, Sinkhole attack can be extended to various kind of attacks such as denial of service attacks, selective delivery or data tamper etc. We analyze sinkhole attack methods in directed diffusion based wireless sensor networks. For the purpose of response to attack method, Transaction signing-based authentication scheme is proposed. This scheme can work for those sensor networks which use directed diffusion based wireless sensor networks. The validity of proposed scheme is provided by BAN logic.