• Geophysics and Geophysical Exploration
• /
• v.12 no.4
• /
• pp.316-327
• /
• 2009

A standard for national seismological observatory was proposed on 1999. Since then, Quanterra digitizer has been installed and is operating on almost all of seismic stations which belong to major seismic monitoring organizations. Quanterra digitizer produce and transmit real-time event packet and data packet. Characteristics of event packet and arrival time of each channel's data packet on data center were investigated. Packet selection criteria using signal to noise ratio (hereafter SNR) and signal period from real-time event packet based on 100 samples per second (hereafter sps) velocity data were developed. Estimation of epicenter using time information of the selected event packet were performed and tested. A series of experiment show that event packets were received approximately 3~4 second earlier than data packets and the number of event packet was only 0.3% compare to data packets. Just about 5% against all of event packets were selected as event packet were related P wave of real earthquake. Using the selected event packets we can estimate an epicenter with misfit less than 10 km within 20 sec for local earthquake over magnitude 2.5.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.395-397
• /
• 2003

서비스거부공격(DoS)은 공격의 목표가 되는 호스트에 악의적인 패킷을 단지 하나만 보냄으로써 공격이 이루어 질 수 없다. 그렇기 때문에 침입탐지시스템에서는 패킷에 대한 일련의 순차성을 알아냄으로써 연속적인 패킷을 보내는 DoS 공격으로서의 침입을 탐지해 내는 것이 가능하다. 본 연구에서는 네트워크 패킷에 대한 송신지의 주소와 서비스, 목적지의 주소와 서비스를 이용하여 이벤트를 정의 하였으며. 이렇게 정의된 이벤트를 이용하여 정상적인 상황에서의 이벤트에 대한 순차의존성과 DoS 공격 상황에서의 이벤트에 대한 순차의존성을 알아내었다. 이벤트에 대한 순차의존성을 측정하기 위해서 정상 이벤트가 발생하는 확률을 이용하였으며. 더 나아가서는 정보이론 분야에서의 조건부 엔트로피의 사용도 제안하였다.

• Journal of the Korea Society of Computer and Information
• /
• v.13 no.6
• /
• pp.59-68
• /
• 2008

In this paper, we propose a method for selecting meaningful event packets from which can receive before anything else from seismograph according to allotted priority and estimate epicenter using selected packets. Event packets which received from each station will be evaluated with their onset time, signal period and SNR by statistical method and will be selected packets related with real earthquake's P-wave. And estimated epicenters using by 'Application of epicenter estimation using first P arrivals'. With local earthquakes occurred in 2007 were announced by KMA, collected event packets on earthquake happened date and selected p-wave related packets and estimated epicenter. After result of experiment, if an earthquake occurred within seismic networks, can estimate epicenter with small misfits just after event packets arrived from above 4 stations. Considering average distance of each station, in case of using all stations' data include other organization, can estimate and alert rapidly. It show this method is useful when construct a local earthquake early warning system later.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.10d
• /
• pp.597-601
• /
• 2007

본 논문에서는 휴면 지연에 의한 전송지연을 줄이는 효과적인 방법으로 staggered schedule 방식에 기반하여 동작하는 SPEED-MAC 프로토콜을 제안하고자 한다. SPEED-MAC은 이벤트 발생에 따른 정보를 발생사실과 세부정보로 나누어 각각 이벤트 공지 구간과 데이터 전송 구간에 싱크 노드로 전송함으로써 이벤트 발생 사실을 싱크 노드에게 최단시간에 전송할 수 있다. 또한 제어 패킷의 오버헤드를 줄이기 위해 이벤트 공지 구간에서 signal 패킷을 사용함으로써 데이터 패킷을 전송할 때 발생 가능한 충돌을 예측하였고 제어 패킷을 동적으로 사용하여 노드의 에너지 효율성을 추가로 개선할 수 있게 되었다. 본 논문에서는 SPEED-MAC을 MICA MOTE에서 구현하였으며 기존의 MAC 프로토콜에 비하여 메시지 전송 지연시간을 대폭 단축시킬 수 있었으며 또한 저 전력을 구현할 수 있는 것을 확인하였다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.12 no.1
• /
• pp.205-214
• /
• 2008

To transfer large amount of packets fast in sensor network, it is necessary that the delay between successive packet transmissions should be minimized as possible. In Sensor network, since the Operating Systems are worked on the event driven, the Timer Event is used to transfer packets successively. However, since the transferring time of packet completely is varies very much, it is very hard to set appropriate interval. If interval is too long, delay also becomes too long but if interval is too short, the fail of transfer request would increase. In this paper, we propose ESTEO which reduces the delay between successive packet transmissions by using SendDone Event which informs that a packet transmission has been completed. In ESTEO, the delay between successive packet transmissions is shortened very much since the transmission of next Packet starts at the time when the transmission of previous packet has completed, irrespective of the transmission time. Therefore ESTEO could provide high packet transmission rate given large amount of packets.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.370-372
• /
• 2015

네트워크 검역소는 안전한 내부 네트워크를 구축하기 위해 필요한 보안 시스템이다. 네트워크 검역소의 상업적 활용도를 보장하면서 구현하기 위하여 Bro라는 오픈소스 네트워크 보안 솔루션을 활용한다. 다만, Bro는 IDS의 특징을 가지고 있으며, 응용 프로토콜들은 각기 다른 형태로 동작한다. 이 때문에 수신한 패킷을 일괄적으로 처리하는 이벤트인 tcp_packet을 활용해야 하는데, 이 이벤트로 수신하는 패킷들은 단편화되어 있어 패킷을 분석하기 어려운 문제가 있다. 이러한 결정을 해결하기 위하여 Bro의 패킷 수신기능을 보정하고, 전달하는 체계를 갖출 필요가 있다. 본 논문에서는 Bro에서 패킷을 수신할 때, 응용 프로토콜에 무관한 패킷 수신기능을 구현하기 위해 Bro의 개선방향을 제시한다.

• Korean Journal of Optics and Photonics
• /
• v.27 no.6
• /
• pp.212-217
• /
• 2016

In connection-oriented data-transport services, data loss can occur when the service experiences a problem on its end-to-end path. To promptly resolve this problem, the data-switching systems providing the service should quickly modify their internal configurations distributed among different places in each system. This is performed through a sequence of problem (event) recognition, sharing, and handling procedures among multiple control processors in the system. This paper proposes a method for event sharing and messaging between control processors, to improve the time determinacy of event processing. This method simplifies runtime event sharing and minimizes the time variability caused by the event data, resulting in a decrease in the latency time in processing global events. The proposed method lessens the latency time of global event processing by about 40%, compared to general methods, for 738 internal path changes.

• Review of KIISC
• /
• v.16 no.2
• /
• pp.18-25
• /
• 2006

네트워크 보안 상황인지 기술이란 현재 네트워크에서 보안과 관련하여 무슨 일이 발생하고 있는 지를 관리자에게 인지시켜 주는 기술이다. 이는 침입탐지시스템이나 방화벽에서 수행하는 잠재적인 공격자의 패킷을 필터링하거나 보고하는 것과는 달리 현재 네트워크에서 발생하고 있는 상황(침입 또는 공격 등)을 알려주는 것에 초점을 맞춘다. 네트워크 보안 상황인지 기술에는 데이터 선정 및 수집, 특성 인자 추출, 연관성 분석, 데이터마이닝, 패턴분석, 이벤트시각화 등과 같이 매우 다양한 세부 기술들이 있지만, 본 고에서는 이벤트 종류에 따른 시각화 기술들의 현황과 ETRI에서 개발한 Visual Scope에 대해 살펴보고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.90-93
• /
• 2017

인터넷과 클라우드 서비스 사용이 증가하면서 패킷의 양과 사이버 위협이 증가하였다. 본 논문에서는 빅데이터를 처리하기 위해 사용되는 NoSQL을 보안이벤트의 신속한 처리를 위한 침입탐지시스템에 적용하였다. 다양한 데이터 모델 유형의 NoSQL 데이터베이스 중에서 빅데이터 보안이벤트를 처리하는데 가장 적합한 시스템을 찾기 위해 세 가지 유형의 Snort 룰 기반 보안이벤트 분산 처리 프로토타입 시스템들을 구축하였고 각 시스템의 성능을 평가하였다. 그 결과로 MongoDB 기반의 보안이벤트 분산 처리 시스템이 가장 속도가 빠른 것을 확인하였다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.35 no.9B
• /
• pp.1295-1304
• /
• 2010

This paper proposes a fault-tolerant data aggregation which provides energy efficient and reliable data collection in wireless sensor networks. The traditional aggregation scheme does not provide the countermeasure to packet loss or the countermeasure scheme requires a large amount of energy. The proposed scheme applies caching and re-transmission based on the track topology to the adaptive timeout scheduling. The proposed scheme uses a single-path routing based on the traditional tree topology at normal, which reduces the dissipated energy in sensor nodes without any countermeasure against packet loss. The proposed scheme, however, retransmits the lost packet using track topology under event occurrences in order to fulfill more accurate data aggregation. Extensive simulation work under various workloads has revealed that the proposed scheme decrease by 8% in terms of the dissipated energy and enhances data accuracy 41% when the potential of event occurrence exists as compared with TAG data aggregation. And the proposed scheme decrease by 53% in terms of the dissipated energy and shows a similar performance in data accuracy when the potential of event occurrence exists as compared with PERLA data aggregation.