• 한국컴퓨터정보학회논문지
• /
• 제9권1호
• /
• pp.71-77
• /
• 2004

일반적으로 출입자 정보는 보안서버에서 관리되며, 출입자가 출입카드를 카드리더에 접촉시킬 때 보안서버는 데이터베이스를 검색한 후 출입허용여부를 판단하게 된다 그런데 많은 출입자가 여러 출입문에서 동시 다발 적으로 카드리더에 출입카드를 근접시키면 정보폭주 가 야기된다. 따라서 서버의 과부화로 인해 출입 지연이 생긴다 본 논문에서는 정보폭주를 근본적으로 막을 수 있는 구역식별알고리즘을 제안하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 추계종합학술대회
• /
• pp.656-660
• /
• 2003

최근들어 네트워크 트래픽 폭주 공격에 의한 피해 사례가 속출하고 있다. 지난해 7월, 전세계적으로 많은 피해를 일으켰던 코드레드(CodeRed)공격뿐만 아니라 지난 1월 전국의 인터넷망을 마비시켰던 1.25대란 역시 트래픽 폭주 공격으로 국가적인 차원에서 많은 손실을 일으켰던 대표적인 사례이다. 흔히 인터넷 대란이라고 일컬어지는 트래픽 폭주 공격 및 웹해킹은 갈수록 경제적인 손실 및 피해규모가 커지고 기법도 다양해지도 있어, 트래픽 유형 분석 및 대응에 관한 연구가 필요하다. 본 고는 이러한 트래픽 폭주 공격의 개념을 정의하고 유형별로 분석하고자 한다. 또한 소규모 망에서 기존의 네트워크 장비 및 서버를 이용하여 이 공격들을 대응할 수 있는 방법을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.935-938
• /
• 2008

DoS/DDoS 공격과 웜 공격으로 대표되는 트래픽 폭주 공격은 그 특성상 사전 차단이 어렵기 때문에 빠르고 정확한 탐지는 공격 탐지 시스템이 갖추어야 할 필수요건이다. 기존의 SNMP MIB 기반 트래픽 폭주공격 탐지 방법은 1 분 이상의 탐지 시간을 요구하였다. 본 논문은 SNMP MIB 객체의 상관 관계를 이용한 빠른 트래픽 폭주 공격 탐지 알고리즘을 제안한다. 또한 빠른 탐지 시간으로 발생되는 시스템의 부하와 탐지 트래픽을 최소화하는 방안도 함께 제시한다. 공격 탐지 방법은 3 단계로 구성되는데, 1 단계에서는 MIB 정보의 갱신주기를 바탕으로 탐지 시점을 결정하고, 2 단계에서는 MIB 정보간의 상관 관계를 이용하여 공격의 징후를 판단하고, 3 단계에서는 프로토콜 별 상세 분석을 통하여 공격 탐지뿐만 아니라 공격 유형까지 판단한다. 따라서 빠르고 정확하게 공격을 탐지할 수 있고, 공격 유형을 분류해 낼 수 있어 신속한 대처가 가능해 질 수있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
• /
• pp.193-195
• /
• 2006

인터넷 사용자의 급격한 증가와 기업들의 서비스 통합으로 다양한 시스템으로 구성된 온라인 웹 환경의 서비스가 제공되고 있다. 시간제한성의 서비스를 사용할 경우 예측하지 못한 부하발생으로 시스템의 폭주상태가 발생하게 된다. 예측하지 못한 부하에 대해 서비스 품질을 보장할 수 있는 부하제한 방법이 연구되었으나 웹 사용자의 사용패턴을 고려하지 못하고 있다. 본 논문에서는 폭주하는 서비스 상태에서 연계된 시스템 간 부하균형 상태를 유지하면서 사용자에게 동등한 만족도의 서비스 품질을 제공하는 방안을 제안하고 모의실험을 통해 서비스 성공률과 사용 평등성 비율을 분석하였다.

• 한국컴퓨터정보학회논문지
• /
• 제10권5호
• /
• pp.133-140
• /
• 2005

출입 보안 시스템에서 과다한 이벤트 발생으로 인해 네트워크가 마비되는 경우가 종종 발생된다. 이때 이벤트 발생 원인을 분석하고 이를 대처하기 위해서는 많은 시간이 소요되며 그 시간동안 ACU와 출입보안 서버와의 연결이 끊어지게 되어 출입 현황 및 출입자 정보의 갱신 등을 실시간으로 처리할 수 없게 된다. 본 논문에서는 이벤트에 의한 정보폭주를 방지하기 위하여 분류알고리즘을 제안하였다.

• 한국콘텐츠학회논문지
• /
• 제3권4호
• /
• pp.48-54
• /
• 2003

최근 다양한 트래픽 폭주 공격으로 인해 원격 호스트나 해당 네트워크가 정상적인 서비스를 제공할 수 없는 사례가 빈번히 발생하고 있다. 이러한 공격은 다른 해킹을 위한 초석으로 사용될 수 있어 공격 기법 중 가장 위험한 공격으로 분류되고 있다. 본 연구에서는 이러한 트래픽 폭주 공격을 검출하기 위해 SNMP의 MIB를 이용해 시스템의 트래픽 정보를 수집한다. 대부분의 트래픽 폭주 공격들은 유사한 트래픽 특징을 보이므로 이러한 특징을 이용하여 임계값을 적용시켜 분석하였다. 그 결과, 각각의 트래픽 폭주 공격의 유형에 따라서 독특한 특성을 가짐을 발견하였다. 본 연구의 결과로 얻어진 이러한 특징들을 트래픽 폭주 공격을 조기에 탐지 하는 기법과 보호하는 기법 연구에 많은 도움을 줄 것으로 예상된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.450-452
• /
• 1998

본 논문에서는 멀티캐스트 ABR흐름제어를 위해 현재 ATM포럼을 통해 제안되고 있는 신속한 폭주 통지 기능을 기존 통합 알고리즘들에 적용하여 이들의 성능을 시뮬레이션을 통해 비교 분석하였다. 성능 분석의 지표로 송신원의 ACR(Allowed Cell Rate), 스위치에서의 큐 길이, 링크 이용효율, 공평성 등을 사용하였다 분석결과, 신속한 폭주 통지 기능을 사용한 통합 알고리즘들은 망에 심각한 폭주가 발생한 경우 매우 효과적임을 알 수 있었다. 그러나 이러한 기능을 사용하는 알고리즘들의 성능은 기본적인 통합 알고리즘들의 성능에 매우 민감함을 알 수 있었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
• /
• pp.360-362
• /
• 2000

동적 메트릭을 사용하는 단일 경로 라우팅 방식이 폭주에 대처하는 방법은 폭주 영역을 피해갈 수 있도록 경로를 바꾸어주는 것이다. 그러나, 이러한 라우트 변경은 라우팅 진동을 야기할 수 있고, 폭주에 대응하여 실제적으로 네트워크 상에 존재하는 다중의 경로들을 모두 동시에 이용할 수 없다는 한계점이 있다. 이에 본 논문에서는 라우팅 오버헤드 측면에서 매우 효율적이면서, 라우팅 성능을 높일 수 있는 동적 로드 밸런싱을 수행하는 다중 경로 라우팅 방식인 MP-DLB를 제안하였다. MP-DLB 방식은 hot 목적지에 대해서만 다중 경로를 설정하고, 이들 다중 경로에 대해서만 동적 로드 밸런싱을 수행한다. 제안하는 MP-DLB 방식의 성능을 검토하기 위하여 시뮬레이션을 실험한 결과, MP-DLB는 hot 목적지를 향하여 임의의 라우터에 집중되고 있는 여러 소스로부터의 트래픽을 다중 경로를 이용해 분산 전송함으로써 효과적으로 폭주를 경감시키고 라우팅 성능을 높임을 볼 수 있었다.

• 한국정보통신학회논문지
• /
• 제5권4호
• /
• pp.716-722
• /
• 2001

본 논문은 3세대 및 그 이상의 무선망에 대한 기본적인 망의 구조를 IP를 바탕으로한 무선망으로 정의하고 이때 무선 접속망에서의 폭주제어 방법을 제안한다. 기본적으로 제안하는 방법은 ECN(Explicit Congestion Notification)을 바탕으로 하나 무선망과 IP망의 Broadcasting에서의 장점을 이용하여 ECN Broadcasting을 무선 서브망에서 수행하도록 하여 미래의 무선망에서의 이동성 지원으로 인한 폭주제어에 있어서 효율성을 갖도록 하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.565-567
• /
• 1998

본 논문은 멀티미디어 멀티캐스트 혼잡 제어에서 발생하는 피드백 폭주 문제를 해결하기 위해 대표자 계층구조를 이용한 피드백 수렴 방법과 이에 따른 전송률 조정 방법을 제안하고 시뮬레이션을 통해서 이를 검증한다. 시뮬레이션 결과 적절한 파라미터의 설정하에 피드백 폭주 문제를 해경하고 혼잡하고 대처하여 전송률을 조정할 수 있음을 볼 수 있었다.