• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1285-1288
• /
• 2010

SIP 프로토콜은 멀티미디어 통신 세션을 생성, 삭제, 변경할 수 있는 프로토콜로 높은 간결성, 확장성 등 장점을 가지고 있다. 최근 인터넷전화의 대부분이 SIP 프로토콜을 사용하는 등 SIP 프로토콜의 사용이 많이 보편화 되었으나 그만큼 보안에 대한 위협 또한 중요한 문제가 되고있다. SIP는 응용계층 프로토콜로, 기존의 IP기반 보안 기술로는 공격 탐지/차단에 한계가 있을 수 있어 SIP 전용의 보안 기술 및 장비의 개발이 필요하다. 본 논문에서는 SIP 트래픽의 응용계층 정보 통계를 통하여 DDoS 공격트래픽 행위 특성을 분석하고 이를 정상 트래픽과 구분, 탐지하는 탐지 기법을 제안한다. 제안된 기법은 자체 테스트 망 구축과 SIP DDoS 공격 에뮬레이션을 통해 검증한다.

• Proceedings of the IEEK Conference
• /
• 2001.09a
• /
• pp.311-314
• /
• 2001

현재 인터넷 스트리밍 기술과 그 시장은 날로 발전하고 있으며 사용자들의 멀티미디어 데이터에 대한 요구 사항인 시간적 신뢰성과 데이터의 질이 점점 다양해지고 있으며 그 요구사항을 보장 해 주기를 요구를 하고 있다. 인터넷 스트리밍 서비스는 영상과 유사한 트래픽을 가지며 이러한 트래픽 소스를 지금의 시간에 가변적인 인터넷 망에서 전송하기 때문에 손실과 지연, 지터등이 가변적으로 발생하는 문제를 가지고 있다. 그 이유는 현재의 인터넷 트래픽에게 최선 서비스(best-effort service)만을 제공하기 때문이며 비디오 데이터는 가변적이며 매우 높은 트래픽의 특징을 가지고 있기 때문이다. 이를 극복하기 위해 네트 워크 계층에서는 종합서비스(Intserv : Integrated Service), 차별서비스(Diffserv : Different Service)등특정한 트래픽의 스트림에게는 일정한 대역폭을 보장하는 개념으로 자원 예약 프로토콜이 연구되어 지고 있으며 비디오 계층에서는 비디오의 보다 효율적인 전송을 위하여 하나의 영상정보를 다중의 Layer로 구성하여 부호화하는 계층부호화에 대하여 MPEG(moving Picture Expert Group)에서 많은 연구가 진행되어왔다. 이러한 두 계층의 노력을 감안하여 특정 비디오 스트림에 대하여 예약 프로토롤을 사용하여 보다 효율적인 전송 시스템을 제안하며 그 성능을 객관적인 평가기준인 PSNR을 사용하여 평가하고 지연, 지터, 손실의 분포 빈도등을 사용자의 요구 사항을 만족시키는 서비스 방안에 대하여 연구하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2003.05a
• /
• pp.717-720
• /
• 2003

본 연구에서는 인터넷통신에서 트래픽의 혼잡 제어를 억압하여 성능을 향상시키는데 중점을 둔다. 무선통신에서 미디어 액세스 제어를 제공하지 않기 때문에, ATM이나 인터넷 네트워크에 혼잡이 발생하면 쓰루풋이 낮아지는 것이 경우가 있다. 이런 효과를 입증하기 위해서 인터넷 네트워크 혼잡 발생 시 트래픽에서 TCP 쓰루풋 반응을 발생하기 때문에 링크사용 및 버퍼점유에 정보를 사용하여 혼잡을 알릴 수 있고, ACK 지연을 다양한 네트워크 노드를 통하여 트래픽 제어를 구현하며 버퍼에서 패킷 손실을 RTOr을 응용해 성능을 평가하고 시뮬레이션을 응용하여 안정적인 성능 향상을 입증한다.

• The Korean Journal of Applied Statistics
• /
• v.21 no.6
• /
• pp.1037-1044
• /
• 2008

In this paper, we show the performance of the power transformation GARCH(PGARCH) model to analyze the internet traffic data. The long memory property which is the typical characteristic of internet traffic data can be explained by the PGARCH model rather than the linear GARCH model. Small simulation and the analysis of the real internet traffic show the out-performance of the PARCH MODEL over the linear GARCH one.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.313-315
• /
• 2006

최근 인터넷 공격은 웹 서비스 환경에서 다양한 공격 유형들이 인터넷상에서 나타나고 있는 실정이다. 특히 인터넷 웜이나 기타 알려지지 않은 공격이 대중을 이루고 있어 기존의 정보 보호 기술로는 한계에 다다르고 있으며 이미 알려진 공격을 탐지하는 오용탐지 기술로는 적절하게 대응하기 어려워진 상태이다. 또한, 웹 서비스 이용이 확대되고 사용자 요구에 맞게 변화하면서 인터넷상의 노출된 웹 서비스는 공격자들에게 있어 주공격 대상이 되고 있다. 본 논문에서는 웹 기반의 트래픽 유형을 분석하고 각 유형에 따른 이상 징후를 파악할 수 있는 비정상 탐지 모델을 정의하여 정상 트래픽 모델과 비교함으로써 현재 트래픽의 이상 정도를 평가하고 탐지 및 규칙생성, 추가하는 HTTP 트래픽 기반의 비정상행위 탐지 시스템을 설계하고 구현하였다.

• Journal of Internet Computing and Services
• /
• v.5 no.5
• /
• pp.39-48
• /
• 2004

For transporting real-time multimedia traffic, RTP is considered as one of the most promising protocols operating at application layer. In order to manage and control the real-time multimedia traffic within networks, network managers need to monitor and analyze the traffic delivering through their networks. However, conventional traffic analyzing tools can not exactly classify and analyze the real-time multimedia traffic using RTP on the basis of real-time as well as non-real-time operations. In this paper, we propose an efficient online classification method of RTP packets, which can be used on high-speed network links. The accuracy and efficiency of the proposed methodhave been tested using captured data from a KIX node with 100 Mbps links, which interconnects between domestic and overseas Internet networks and is operated by NCA.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.12 no.4
• /
• pp.167-172
• /
• 2012

This paper aims on comparative analysis of measuring efficiency of occupied bandwidth between MRTG average traffic and internet real-time traffic by measuring the type of internet application service. Through this analysis, the user can measure their internet line and occupy a certain amount of bandwidth and will have to invest on how much is compared to MRTG maximum traffic graph. The result of measurement proved 1.4 times to 20 times occupied bandwidth error rate between real-time and average traffic by the type of internet services.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06d
• /
• pp.252-255
• /
• 2011

인터넷 트래픽의 증가로 인해서 트래픽을 분석, 관리의 필요성이 높아졌다. 인터넷 트래픽의 분석은 크게 패킷 기반의 트래픽 분석과 플로우 기반의 트래픽 분석으로 나눌 수 있다. 증가한 트래픽 양으로 인하여 패킷 기반의 트래픽 분석보다 정확도는 낮지만 빠른 속도를 보장하는 플로우 기반의 트래픽 분석이 널리 이용되고 있다. 하지만 플로우 데이터 분석 서버를 새롭게 구축하거나 기존의 서버를 업그레이드 하는 경우 초기 설치 비용 및 서버 관리 비용이 증가한다. 증가한 비용을 낮추고 트래픽을 분석하는 사용자가 쉽게 사용할 수 있으며 확장 가능하고 고 가용성을 보장하는 Hadoop 기반의 트래픽 분석 시스템을 제안하고자 한다.

• Journal of KIISE:Information Networking
• /
• v.36 no.2
• /
• pp.69-79
• /
• 2009

Today's Internet is one of the necessaries of our life. Anomalies of the Internet provoke social problems. For that reason, Internet Measurement which studies characteristics on Internet traffic attracts pubic attention. Recently, Traffic Dispersion Graph (TDG), a novel traffic analysis method, was proposed. The TDG is not a statistical analysis method but a graphical visualization method on interactions among network components. In this paper, we propose a new anomaly detection paradigm and its technique using TDG. The existing studies have focused on detecting anomalous packets of flows. On the other hand, we focus on detecting the sources of anomalous traffic. To realize our paradigm, we designed the TDG Clustering method. Through this method, we could classify anomalous hosts infected by various worm viruses. We obtained normal traffic through dropping traffic of the anomalous hosts. Especially, we expect that the TDG clustering method can be applied to real-time anomaly detection because calculations of the method are fast.

• Convergence Security Journal
• /
• v.2 no.2
• /
• pp.89-97
• /
• 2002

We use the call routing to interpret the number or name for routing address in multimedia internet. The routing address is used for connection setup. The traffic engineering consists of traffic management, capacity management and network planning. In this paper, in the traffic management function, the basic functions for call routing and connection/bearer-path routing will be presented.