• Annual Conference of KIPS
• /
• 2001.04b
• /
• pp.1077-1080
• /
• 2001

본 논문에서는 트래픽 상태를 기반으로 네트워크 패킷의 상호관계에 따라 트래픽을 제어하는 방화벽 모델을 제시한다. 기존의 방화벽은 단순한 필터링 메커니즘과 보안 정책으로 복잡하고 다양해진 네트워크 트래픽 패턴에 효과적으로 대응할 수 없었다. 그러나, 본 논문에서는 네트워크 트래픽의 정보를 정적인 상태 정보와 동적인 상태 정보로 구분하여 수집하고 이러한 정보를 보안 정책에 의하여 생성된 상태 그래프의 의사 결정에 반영함으로서 트래픽의 미세한 변화에도 효과적이고 다양한 대응을 할 수 있도록 하였다. 그리고, 트래픽 분석기, 네트워크 에이전트, 관리자 인터페이스로 구분함으로서 관리자 인터페이스의 형태와 위치의 독립성을 높임으로서 보다 효과적인 사용환경을 제공하도록 하였다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.24 no.10B
• /
• pp.1971-1978
• /
• 1999

In this paper, we study the effects of long-range dependence (LRD) in VBR video traffic on queueing system. This paper consists of Part I and II. In Part I, we present a (LRD) video traffic model based on the shifting-level (SL) process. We observe that the ACF of an empirical video trace is accurately captured by the shifting-level process with compound correlation (SLCC): an exponential function in short range and a hyperbolic function in long range. We present an accurate parameter matching algorithm for video traffic. In the Part II, we offer the queueing analysis of SL/D/1/K called ‘quantization reduction method’. Comparing the queueing performances of the DAR(1) model and the SLCC with that of a real video trace, we identify the effects of SRD and LRD in VBR video traffic on queueing performance. Simulation results show that Markoivian models can estimate network performances fairly accurately under a moderate traffic load and buffer condition, whereas LRD may have a significant effect on queueing behavior under a heavy traffic load and large buffer condition.

• Journal of Internet Computing and Services
• /
• v.4 no.5
• /
• pp.43-49
• /
• 2003

Analytical performance evaluation is crucial for justifying the merit of the design in different operational conditions. While several analytical models have been proposed for the performance evaluation of Multistage Interconnection Networks(MINs), they are mainly for uniform traffics. Even models for nonuniform traffics have several shortcomings such as they only consider output buffered structure or do not consider blocking conditions. In this paper the mere accurate models than any other ones so far have been proposed for the performance evaluation of banyan-type MIN's under nonuniform traffic condition is obtained. The accuracy of proposed model is conformed by comparing with the results from simulation.

• The KIPS Transactions:PartC
• /
• v.15C no.2
• /
• pp.87-92
• /
• 2008

This paper proposes a session control model for the P2P(Peer to Peer) IPTV(Internet Protocol Television) services and presents the IPTV session control procedures based on the proposed model. Since, while public IPTV traffic is usually processed via a separate network, P2P IPTV traffic is processed together with the conventional Internet access traffic, the P2P IPTV control mechanism needs to provide multi-stream processing for the constituent TPS(Triple Play Service) traffic and corresponding QoS(Quality of Service) control functions. Besides, P2P IPTV session control mechanism should provide appropriate multicast control functions in order to support effective transmission of video traffic generated by personal IPTV broadcasters. The P2P IPTV session control model proposed in this paper is designed to be based on the standard SIP(Session Initiation Protocol), IGMP(Internet Group Management Protocol), and COPS(Common Open Policy Service) protocol so that it can contribute to the easy and prompt deployment of inter-operable P2P IPTV platform.

• Convergence Security Journal
• /
• v.20 no.4
• /
• pp.81-90
• /
• 2020

In the real world, new types of attacks or variants are constantly emerging, but attack traffic classification models developed through artificial neural networks and supervised learning do not properly detect new types of attacks that have not been trained. Most of the previous studies overlooked this problem and focused only on improving the structure of their artificial neural networks. As a result, a number of new attacks were frequently classified as normal traffic, and attack traffic classification performance was severly degraded. On the other hand, the softmax function, which outputs the probability that each class is correctly classified in the multi-class classification as a result, also has a significant impact on the classification performance because it fails to calculate the softmax score properly for a new type of attack traffic that has not been trained. In this paper, based on this characteristic of softmax function, we propose an efficient method to improve the classification performance against new types of attacks by classifying traffic with a probability below a certain level as attacks, and demonstrate the efficiency of our approach through experiments.

• Annual Conference of KIPS
• /
• 2001.10b
• /
• pp.1477-1480
• /
• 2001

기존 통신사업자가 급변하는 통신시장에 대응하기 위한 구체적 접근방법에 초점을 맞추어 통신기술의 변화와 이에 따른 기존망을 어떻게 개선하여야만 수익성에 차질을 빚지 않을 수 있느냐가 전재 조건이 된다. 먼저 통신기술의 변화에 따른 망의 진화방향을 음성의 패킷화 실현, 망 구조의 단순화 및 통합화를 통한 운용비용의 절감, 향후 신규서비스의 수용에 용이한 방향이 있어야 한다. 본 논문에서는 ATM을 중심으로 한 차세대 교환망에서 음성과 데이터가 동일 패킷망을 사용하므로서 망 대역폭을 효율적으로 활용하는 방법과 유효 대역 사용률을 향상하는 유연한 대역관리 방법에 대해 개괄적으로 논하였으며, 이를 바탕으로 대역폭 할당 프로토콜을 분석한 수 있는 모델을 제안하고, 주어진 음성 및 데이터 트래픽의 요구와 제약을 조건으로 시스템 파라미터를 최적화하기 위해 update interval 시간과 음성과 데이터 트래픽에 예약된 슬롯의 수를 사용하였다. 분석적인 모델은 성능에 관한 트래픽 유형들의 영향뿐만 아니라 혼합 트래픽 시스템의 동적 할당 방법과 대역관리 방법을 제공한다.

• Journal of Satellite, Information and Communications
• /
• v.5 no.2
• /
• pp.87-91
• /
• 2010

The IEEE 802.15.4 and IEEE 802.15.7 standard are the typical of low rate wireless and Visible Light Wireless personal area networks. Its Medium Access Control protocol can support the QoS traffic flows for real-time application through guaranteed time slots (GTS) in beacon mode. However, how to achieve a best allocation scheme is not solved clearly. The current analytical models of IEEE 802.15.4 MAC reported in the literature have been mainly developed under the assumption of saturated traffic or non-bursty unsaturated traffic conditions. These assumptions don't capture the characteristics of bursty multimedia traffic. In this paper, we propose a new analytical model for GTS allocation with burst Markov modulated ON-OFF arrival traffic.

• Convergence Security Journal
• /
• v.21 no.3
• /
• pp.31-38
• /
• 2021

Tor, known as Onion Router, guarantees strong anonymity. For this reason, Tor is actively used not only for criminal activities but also for hacking attempts such as rapid port scan and the ex-filtration of stolen credentials. Therefore, fast and accurate detection of Tor traffic is critical to prevent the crime attempts in advance and secure the organization's information system. This paper proposes a novel classification model that can detect Tor traffic and classify the traffic types based on CNN(Convolutional Neural Network). We use UNB Tor 2016 Dataset to evaluate the performance of our model. The experimental results show that the accuracy is 99.98% and 97.27% in binary classification and multiclass classification respectively.

• Annual Conference of KIPS
• /
• 2001.10b
• /
• pp.1375-1378
• /
• 2001

네트워크에 흐르는 트래픽 측정을 효율적으로 함으로서 트래픽의 종류와 양을 알 수 있고, 이를 기반으로 측정 네트워크의 트래픽 특성과 상태를 파악할 수 있다. 본 고에서는 초고속 연구망 환경에 적합한 네트워크 분석 인프라(NAI) 구축을 제시한다. NAI 구성은 네트워크 링크를 모니터링하는 수동적 측정 방법 MRTG 와 NAVI, 그리고 인위적으로 트래픽을 발생시켜 그 결과를 분석하는 능동적 측정 방법 PingER 와 AMP 두 가지 종류로 나뉜다. 현재 초고속 연구망에서 적용중인 네트워크 트래픽 분석 측정 도구 하나씩 알아보고, 국내 외로 링크된 네트워크 트래픽의 특성과 상태를 균형적으로 분석 할 도구에 대한 모델을 알아본다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 1999.05a
• /
• pp.152-155
• /
• 1999

ATM은 다양한 종류의 실시간 및 비실시간 트래픽을 지원할 수 있도록 기존의 회선 교환망과 패킷 교환망의 장점을 수용하여 셀이라는 일정한 크기의 패킷을 비동기식 시분할 방식으로 전송하는 방식이다. 이와 같은 ATM은 STM가 달리 대역폭의 효율적인 할당이 가능하므로 기존의 망에서 다루고 있는 데이터 통신 서비스 외에도 고화질의 화상이나 동영상, 멀티미디어 트래픽 제어는 실시간 접속에 대한 서비스 품질(QoS)의 보장이 요구되므로 본 논문은 망내에서 트래픽 왜곡과 CBR/VBR 접속에 대한 트래픽의 일반적 패턴과 셀 큐잉 지연 범위를 획득하여 최악의 규잉 분석을 모델링할 수 있는 비트 스트림 트래픽 모델에 기반을 둔 트래픽 제어 기법이 비트 스트림 제어 알고리즘을 제안한다. 제안된 알고리즘은 정적 우선순위스케줄링과 FIFO 큐잉 스위치를 갖는 ATM 망에서 엄격한 실시간 통신 서비스를 제공할 수 있다.