• 한국통신학회논문지
• /
• 제25권11A호
• /
• pp.1709-1716
• /
• 2000

ATM 스위치에서 입력 트래픽의 링크 이용의 불확실성과 입력 트래픽에 대한 예측 오류 등으로 인한 폭주가 발생될 가능성을 완전히 배제할 수 없기 때문에 스위치내부에서 폭주 발생을 억제할 수 있는 방법이모새되어야 한다.본 논문에서는 스위치 내부 링크의 대역 사용량을 측정하여 폭주 및 트래픽 제어를 수행하고 링크 이용률을 최대화하기 위한대역 할당 알고리즘을 제안한다. 폭주가 발생한 링크에 대하여 짧은 시간 내에 폭주를 해결하고 폭주가 발생하지 않은 링크에서는 사용하고 남은 여분의 대역을 공평하게 할당함으로서 링크의 이용률을 극대화할 수 있으므로 트래픽 관리를 보다 쉽고 효율적으로 수행할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 추계종합학술대회
• /
• pp.656-660
• /
• 2003

최근들어 네트워크 트래픽 폭주 공격에 의한 피해 사례가 속출하고 있다. 지난해 7월, 전세계적으로 많은 피해를 일으켰던 코드레드(CodeRed)공격뿐만 아니라 지난 1월 전국의 인터넷망을 마비시켰던 1.25대란 역시 트래픽 폭주 공격으로 국가적인 차원에서 많은 손실을 일으켰던 대표적인 사례이다. 흔히 인터넷 대란이라고 일컬어지는 트래픽 폭주 공격 및 웹해킹은 갈수록 경제적인 손실 및 피해규모가 커지고 기법도 다양해지도 있어, 트래픽 유형 분석 및 대응에 관한 연구가 필요하다. 본 고는 이러한 트래픽 폭주 공격의 개념을 정의하고 유형별로 분석하고자 한다. 또한 소규모 망에서 기존의 네트워크 장비 및 서버를 이용하여 이 공격들을 대응할 수 있는 방법을 제시하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제3권4호
• /
• pp.48-54
• /
• 2003

최근 다양한 트래픽 폭주 공격으로 인해 원격 호스트나 해당 네트워크가 정상적인 서비스를 제공할 수 없는 사례가 빈번히 발생하고 있다. 이러한 공격은 다른 해킹을 위한 초석으로 사용될 수 있어 공격 기법 중 가장 위험한 공격으로 분류되고 있다. 본 연구에서는 이러한 트래픽 폭주 공격을 검출하기 위해 SNMP의 MIB를 이용해 시스템의 트래픽 정보를 수집한다. 대부분의 트래픽 폭주 공격들은 유사한 트래픽 특징을 보이므로 이러한 특징을 이용하여 임계값을 적용시켜 분석하였다. 그 결과, 각각의 트래픽 폭주 공격의 유형에 따라서 독특한 특성을 가짐을 발견하였다. 본 연구의 결과로 얻어진 이러한 특징들을 트래픽 폭주 공격을 조기에 탐지 하는 기법과 보호하는 기법 연구에 많은 도움을 줄 것으로 예상된다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2004년도 춘계 종합학술대회 논문집
• /
• pp.273-277
• /
• 2004

본 논문에서는 최근에 빈번하게 발생하는 트래픽 폭주 공격에 대해 대응하기 위하여 기존의 SNMP를 이용하는 트래픽 폭주공격 탐지방법을 향상시키기 위해 임계값 $\varepsilon$와 임계값 $\theta$을 사용하였다. 임계치에 따라서 트래픽 분석을 실행시킴으로써 시스템 자원을 보다 효율적으로 이용하기 위한 방법을 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.935-938
• /
• 2008

DoS/DDoS 공격과 웜 공격으로 대표되는 트래픽 폭주 공격은 그 특성상 사전 차단이 어렵기 때문에 빠르고 정확한 탐지는 공격 탐지 시스템이 갖추어야 할 필수요건이다. 기존의 SNMP MIB 기반 트래픽 폭주공격 탐지 방법은 1 분 이상의 탐지 시간을 요구하였다. 본 논문은 SNMP MIB 객체의 상관 관계를 이용한 빠른 트래픽 폭주 공격 탐지 알고리즘을 제안한다. 또한 빠른 탐지 시간으로 발생되는 시스템의 부하와 탐지 트래픽을 최소화하는 방안도 함께 제시한다. 공격 탐지 방법은 3 단계로 구성되는데, 1 단계에서는 MIB 정보의 갱신주기를 바탕으로 탐지 시점을 결정하고, 2 단계에서는 MIB 정보간의 상관 관계를 이용하여 공격의 징후를 판단하고, 3 단계에서는 프로토콜 별 상세 분석을 통하여 공격 탐지뿐만 아니라 공격 유형까지 판단한다. 따라서 빠르고 정확하게 공격을 탐지할 수 있고, 공격 유형을 분류해 낼 수 있어 신속한 대처가 가능해 질 수있다.

• 한국통신학회논문지
• /
• 제19권6호
• /
• pp.1085-1094
• /
• 1994

본 논문에서는 망 노드에서의 폭주를 B-ISDN UNI에서 예방하기 위해 B-NT에서 일시적인 셀 저장 및 선택적 셀 폐기를 수행하는 트래픽 흐름 제어를 제안하였다. 제안된 구조는 B-NT 시스템에서 T 접속을 향하는 출력 셀 흐름을 감소 또는 억제시키도록 구성하고, 인접 망 노드의 상태를 정상, 준폭주, 폭주의 세상태로 정의하였다. 준폭주 상태에서는 손실에 민감한 트래픽은 일시적으로 저장되어 출력 셀 흐름의 속도를 저하시키고, 폭주 상태에서는 손실에 민감한 트래픽의 셀 저장과 더불어 지연에 민감한 트래픽의 셀이 선택적으로 폐기되어 최대한 출력 트래픽 흐름을 억제시킨다. 입력 셀 흐름과 망 노드 상태의 변화를 IBP와 3 상태 마르코프 체인으로 모델링하여 B-NT 시스템에서 제안된 구조의 성능 분석을 위한 시뮬레이션을 수행하여 적당한 버퍼 사이즈를 구하고 망 노드의 상태에 따른 제안한 구조의 성능 변화를 조사한 결과 망 노드에서의 폭주 정도가 극심한 경우에는 제안한 방법으로 제어가 거의 불가능하지만, 그 외의 경우에는 2,000셀 이상의 버퍼 사이즈로 제어가 가능함을 알 수 있었다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2003년도 추계종합학술대회 논문집
• /
• pp.109-112
• /
• 2003

트래픽 폭주 공격은 네트워크 대역폭, 프로세스 처리능력, 기타 시스템 자원을 고갈시킴으로써 정상적인 서비스를 할 수 없도록 하는 공격형태이며, 네트워크가 느려지거나 접속 불능 상태 등으로 인지할 수도 있지만 트래픽 폭주를 발생시킨 패킷을 수집하고 분석하는 방법을 이용하면 보다 정확한 공격의 탐지가 가능하다. 본 논문에서는 트래픽 폭주 공격을 보다 정확하게 탐지할 수 있도록 패킷 분석 기법을 제안하였다.

• 한국통신학회논문지
• /
• 제19권4호
• /
• pp.750-760
• /
• 1994

본 논문에서는 폭주제어 기능을 내장한 실시간 및 비실시간 트래픽의 통합방식을 제안한다. 실시간 트래픽은 대기능력이 없으며, 출력 링크를 점유함에 있어 비실시간 트래픽보다 우선순위를 갖는다고 가정한다. 출력 링크가 모두 점유되어 있을시 도착하는 실시간 트래픽은 망의 수용이 불가능하여 손실되며, 반면 비실시간 트래픽은 버퍼에 저장되어 추후에 서비스를 받을 수 있도록 한다. 실시간 트래픽은 대역폭 축소전략에 따라 인코딩되며, 이 전략은 비실시간 트래픽에서의 폭주가 증가함에 따라 강화된다. 본 제안 방식은 실시간 트래픽의 최소 대역폭 요구를 만족시키면서 실시간 트래픽의 수를 최대로 허용하고, 또한 비실시간 트래픽간에 발생하는 폭주를 감소시킴으로서, 통신 대역폭을 효율적으로 사용할 수 있는 방식이다. 제안한 방식에 따른 트래픽 통합 방식을 Markov 시스템으로 모델링하였으며, matrix geometric 방식을 이용하여 수학적인 분석을 수행하였다. 또한 관심의 대상이 되는 성능인자에 대한 성능분석을 수행하였으며, 이에 대한 수치적인 결과도 제공하였다.

• 한국통신학회논문지
• /
• 제34권11B호
• /
• pp.1225-1233
• /
• 2009

기업이나 대학 등 대규모 기관들은 고속 네트워크를 구축하여 운영하고 있다. 이와 같은 고속 엔터프라이즈 네트워크 내에서 네트워크 이용률(utilization)이 저조함에도 불구하고 종단간 성능은 네트워크 속도에 비하여 상당히 저조하다. 이러한 원인은 특정 장비에서 아주 작은 시간에 트래픽이 폭주하는 미세폭주(micro-congestion)가 발생하기 때문이다. 미세폭주는 패킷손실(Packet Loss)나 지연(Delay), 패킷역전(Packet Reordering)을 발생시키고 이것이 성능 저하의 원인이 된다. 본 논문에서는 미세폭주를 발생하는 시점을 검출하는 방법과 미세폭주를 검출한 시점에 트래픽을 수집하여 패킷손실, 지연, 패킷역전과 트래픽의 특성과의 상관관계 분석하여 성능저하를 발생시키는 미세폭주의 특성을 규명한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (하)
• /
• pp.1629-1632
• /
• 2000

인터넷 트래픽의 폭발적인 증가로 인해 라우터에서 목적지로 포워딩 해야 할 트래픽의 양도 함께 증가하게 되었다. 그와 같은 트래픽들 중에 최근에 급격히 증가하고 있는 음성트래픽의 주를 이루는 것이 바로 인터넷 전화로 발생되는 트래픽들이다. 본 논문에서는 인터넷 전화시 발생하는 음성트래픽의 특성에 대해 살펴보고, 라우터에서 트래픽 폭주시 이를 제어하는 큐잉 방식을 비교분석하고, MNS(MPLS Network Simulation)툴을 이용하여 코어망을 MPLS 네트워크로 구성한 후 UDP 음성트래픽을 생성하여 각 라우터(LSR: Label Switch Router)의 버퍼에서 요구되어지는 폭주제어기법들에 대해 시뮬레이션을 하여 그것을 통해 얻은 결과를 바탕으로 실제 인터넷 전화 시스템의 통화품질에 적절하게 대처할 수 있는 큐잉 기법을 고찰한다.