• 지구물리와물리탐사
• /
• 제12권4호
• /
• pp.316-327
• /
• 2009

1999년 국내 지진관측소 표준안이 제안된 이후로, 주요 지진관측 기관 대부분의 관측소에는 Quanterra 기록계가 설치되어 운영되고 있다. Quanterra 기록계에서는 실시간 이벤트 패킷과 데이터 패킷이 생성, 전송된다. 이벤트 패킷의 특성과 각 성분별 데이터 패킷의 데이터 센터 도착 시간을 분석하였다. 초당 100샘플의 속도 자료 기반 실시간 이벤트 패킷의 신호 대 잡음비와 신호 주기를 이용하여 실제 지진의 P파와 연관이 있는 패킷 선택 기준을 도출하였다. 선택된 이벤트 패킷의 시간 정보를 이용, 진앙을 추정하고 분석하였다. 시험 운영 결과 이벤트 패킷은 데이터 패킷에 비해 평균 3~4초 빨리 도착하며, 그 개수도 데이터 패킷에 비해 0.3%에 불과하다. 전체 이벤트 패킷 중 약 5% 만이 실제 지진의 P파와 연관된 이벤트 패킷으로 선택되었다. 선택된 이벤트 패킷을 이용하여 내륙에서 발생한 규모 2.5 이상의 지진에 대해서는 20초 이내에 10 km 이내의 오차로 진앙을 결정할 수 있었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.395-397
• /
• 2003

서비스거부공격(DoS)은 공격의 목표가 되는 호스트에 악의적인 패킷을 단지 하나만 보냄으로써 공격이 이루어 질 수 없다. 그렇기 때문에 침입탐지시스템에서는 패킷에 대한 일련의 순차성을 알아냄으로써 연속적인 패킷을 보내는 DoS 공격으로서의 침입을 탐지해 내는 것이 가능하다. 본 연구에서는 네트워크 패킷에 대한 송신지의 주소와 서비스, 목적지의 주소와 서비스를 이용하여 이벤트를 정의 하였으며. 이렇게 정의된 이벤트를 이용하여 정상적인 상황에서의 이벤트에 대한 순차의존성과 DoS 공격 상황에서의 이벤트에 대한 순차의존성을 알아내었다. 이벤트에 대한 순차의존성을 측정하기 위해서 정상 이벤트가 발생하는 확률을 이용하였으며. 더 나아가서는 정보이론 분야에서의 조건부 엔트로피의 사용도 제안하였다.

• 한국컴퓨터정보학회논문지
• /
• 제13권6호
• /
• pp.59-68
• /
• 2008

본 논문에서는 지진 기록계에 할당된 우선순위에 따라 가장 먼저 수신되는 이벤트 패킷으로부터 실제 지진과 연관된 패킷만을 추출하여 진앙을 추정하는 기법을 제안한다. 각 관측소의 지진 기록계로부터 수신된 이벤트 패킷의 신호 시간, 신호 주기 및 SNR 등을 통계적 방법으로 평가하여 실제 지진의 P파와 연관된 패킷을 추출한다. 그리고 초동 P파의 도달시간을 이용한 진앙 추정기법을 이용하여 P파와 연관된 패킷으로부터 진앙을 추정하였다. 2007년 기상청에서 발표한 국내 지진에 대하여 해당 일자의 이벤트 패킷을 이용하여 본 논문에서 제안한 P파 연관 패킷의 추출과 진앙을 추정하였다. 지진 감지 네트워크 내에서 발생한 지진의 경우 4개 이상의 관측소로부터 이벤트 패킷이 도착한 후에 매우 작은 오차 범위 내에서 진앙이 결정되는 것으로 확인되었다. 각 관측소간의 평균거리를 감안하여 타 관측기관의 이벤트 패킷을 이용할 경우에 더욱 빠른 진앙 결정과 지진경보 발령이 가능한 것으로 검증되었다. 따라서 본 연구의 결과는 국내 지진 조기 경보체계의 구축에 효율적으로 이용될 수 있을 것으로 판단된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.597-601
• /
• 2007

본 논문에서는 휴면 지연에 의한 전송지연을 줄이는 효과적인 방법으로 staggered schedule 방식에 기반하여 동작하는 SPEED-MAC 프로토콜을 제안하고자 한다. SPEED-MAC은 이벤트 발생에 따른 정보를 발생사실과 세부정보로 나누어 각각 이벤트 공지 구간과 데이터 전송 구간에 싱크 노드로 전송함으로써 이벤트 발생 사실을 싱크 노드에게 최단시간에 전송할 수 있다. 또한 제어 패킷의 오버헤드를 줄이기 위해 이벤트 공지 구간에서 signal 패킷을 사용함으로써 데이터 패킷을 전송할 때 발생 가능한 충돌을 예측하였고 제어 패킷을 동적으로 사용하여 노드의 에너지 효율성을 추가로 개선할 수 있게 되었다. 본 논문에서는 SPEED-MAC을 MICA MOTE에서 구현하였으며 기존의 MAC 프로토콜에 비하여 메시지 전송 지연시간을 대폭 단축시킬 수 있었으며 또한 저 전력을 구현할 수 있는 것을 확인하였다.

• 한국정보통신학회논문지
• /
• 제12권1호
• /
• pp.205-214
• /
• 2008

수많은 센서 노드들을 이용하여 주변환경으로부터 정보를 수집하는 센서네트워크에서 많은 양의 패킷을 빠르게 전송하기 위해서는 패킷 전송간에 지연을 최소화하여 효율성을 높일 필요가 있다. 센서네트워크에서 이벤트에 기반하여 동작하는 운영 체제에서는 주로 주기적으로 발생하는 Timer Event를 이용하여 연속적으로 패킷을 전송한다. 하지만 무선 센서네트워크의 특성상 패킷을 전송하는데 소요되는 시간이 매우 가변적이기 때문에 적합한 주기를 설정하기가 매우 어렵다. Timer Event의 발생주기에 따라 패킷 전송간에 지연이 증가하거나 전송요청이 실패 할 수 있다. 본 논문에서는 패킷 전송 작업이 완료되었음을 알려 주는 SendDone Event를 이용하여 연속적인 패킷전송 시 지연을 줄여 주는 ESTEO기법을 제안한다. ESTEO에서는 패킷 전송이 완료된 시점에 즉시 다음 패킷을 전송하기 때문에 패킷을 전송하는데 소요되는 시간에 상관없이 패킷 전송간에 지연이 발생하지 않는다. 따라서 연속적으로 대량의 패킷을 전송할 때 높은 전송율을 제공할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.370-372
• /
• 2015

네트워크 검역소는 안전한 내부 네트워크를 구축하기 위해 필요한 보안 시스템이다. 네트워크 검역소의 상업적 활용도를 보장하면서 구현하기 위하여 Bro라는 오픈소스 네트워크 보안 솔루션을 활용한다. 다만, Bro는 IDS의 특징을 가지고 있으며, 응용 프로토콜들은 각기 다른 형태로 동작한다. 이 때문에 수신한 패킷을 일괄적으로 처리하는 이벤트인 tcp_packet을 활용해야 하는데, 이 이벤트로 수신하는 패킷들은 단편화되어 있어 패킷을 분석하기 어려운 문제가 있다. 이러한 결정을 해결하기 위하여 Bro의 패킷 수신기능을 보정하고, 전달하는 체계를 갖출 필요가 있다. 본 논문에서는 Bro에서 패킷을 수신할 때, 응용 프로토콜에 무관한 패킷 수신기능을 구현하기 위해 Bro의 개선방향을 제시한다.

• 한국광학회지
• /
• 제27권6호
• /
• pp.212-217
• /
• 2016

연결 지향적 데이터 경로 서비스는 운영중인 데이터 경로에 문제가 생겼을 경우, 이의 인지와 변경을 제한된 시간 내에 끝내야 한다. 서비스 중인 데이터 경로에 이상이 있을 경우 계속해서 데이터 유실이 발생하기 때문에, 경로 서비스를 제공하는 데이터 스위칭 시스템은 문제의 경로를 신속하게 정상 경로로 전환해야 한다. 시스템의 신속한 경로 전환을 위해서는 문제 (이벤트)의 인지와 공유와 처리 과정이 신속하게 끝나야 한다. 본 논문에서는 테라비트 광-회선-패킷 통합 스위칭 시스템에서 시간결정성 높은 이벤트 공유를 위한 제어프로세서 사이의 메시징 방법을 제안한다. 제안한 방법은 서비스 실행 중에 이벤트 공유를 단순화하고 이벤트 데이터에 의한 시간 가변성을 최소화하여, 글로벌 이벤트 처리의 지연 시간을 줄이고 시간결정성을 향상시킨다. 경로 이벤트 처리에 제안한 방법을 사용할 때, 738개의 경로 전환에서 일반적인 방법보다 최대 40% 의 지연 시간 감소 효과가 있다.

• 정보보호학회지
• /
• 제16권2호
• /
• pp.18-25
• /
• 2006

네트워크 보안 상황인지 기술이란 현재 네트워크에서 보안과 관련하여 무슨 일이 발생하고 있는 지를 관리자에게 인지시켜 주는 기술이다. 이는 침입탐지시스템이나 방화벽에서 수행하는 잠재적인 공격자의 패킷을 필터링하거나 보고하는 것과는 달리 현재 네트워크에서 발생하고 있는 상황(침입 또는 공격 등)을 알려주는 것에 초점을 맞춘다. 네트워크 보안 상황인지 기술에는 데이터 선정 및 수집, 특성 인자 추출, 연관성 분석, 데이터마이닝, 패턴분석, 이벤트시각화 등과 같이 매우 다양한 세부 기술들이 있지만, 본 고에서는 이벤트 종류에 따른 시각화 기술들의 현황과 ETRI에서 개발한 Visual Scope에 대해 살펴보고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.90-93
• /
• 2017

인터넷과 클라우드 서비스 사용이 증가하면서 패킷의 양과 사이버 위협이 증가하였다. 본 논문에서는 빅데이터를 처리하기 위해 사용되는 NoSQL을 보안이벤트의 신속한 처리를 위한 침입탐지시스템에 적용하였다. 다양한 데이터 모델 유형의 NoSQL 데이터베이스 중에서 빅데이터 보안이벤트를 처리하는데 가장 적합한 시스템을 찾기 위해 세 가지 유형의 Snort 룰 기반 보안이벤트 분산 처리 프로토타입 시스템들을 구축하였고 각 시스템의 성능을 평가하였다. 그 결과로 MongoDB 기반의 보안이벤트 분산 처리 시스템이 가장 속도가 빠른 것을 확인하였다.

• 한국통신학회논문지
• /
• 제35권9B호
• /
• pp.1295-1304
• /
• 2010

본 논문에서는 에너지 효율적이고 신뢰성있는 데이터수집을 제공하는 고장감내형 데이터병합을 제안한다. 기존 데이터병합 기법은 패킷 손실에 대응하지 못하거나 대응 하더라도 에너지 소모가 매우 크다. 고장감내형 데이터병합은 적응적 타임아웃 데이터병합 기법에 트랙 토폴로지를 이용한 캐싱 및 재전송 기법을 적용하여 중요 이벤트에 대해 신뢰성있는 데이터수집을 제공한다. 고장감내형 데이터병합은 이벤트 가능성이 없는 평상시에는 기존의 트리 기반의 단일경로 데이터수집을 함으로써 에너지 소모를 줄인다. 하지만 이벤트 가능성이 감지되면 트랙 토폴로지를 이용한 패킷 손실 감지 및 재전송을 통해 데이터병합 결과의 정확도를 높인다. 실험 결과에서 고장감내형 데이터병합은 평균 소모 에너지 측면에서 TAG에 비해 약 8% 에너지 소모가 감소하였고, 이벤트 발생 가능성이 있을 경우 데이터 정확도 측면에서 TAG에 비해 41%정도 우수한 성능을 보였다. 그리고 평균 소모 에너지 측면에서 PERLA에 비해 약 53% 정도 에너지 소모가 감소하였으며, 이벤트 발생 가능성이 있을 경우 데이터 정확도 측면에서는 성능 저하가 거의 없었다.