• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.962-965
• /
• 2010

분산 서비스 거부 공격은 인터넷이 매우 발달한 현대 시대에 큰 위협으로 등장하였다. 분산 서비스 거부 공격은 단순히 정상적인 서비스 제공이 어렵다는 문제만 아니라 어디서부터 시작된 공격인지, 어떤 경로를 통해서 공격이 진행되는지 알아내기가 힘들다는 점에서 공격을 방어하기가 매우 어려운 문제에 직면하게 된다. 또한 공격의 목표가 DNS 서버 또는 백본 라우터 등이 된다면 인터넷 서비스 자체도 힘들어 질 수 있다. 이러한 이유로 분산 서비스 거부 공격 방어 시스템이 개발되어야할 필요성이 높아지게 된다. 본 논문에서는 분산 서비스 거부 공격을 방어하기 위해 필요한 공격의 검출, 특히 폭주 분산 서비스 거부 공격을 검출해 내기 위해 플로우 정보를 이용하는 방법을 제시한다. 폭주 분산 서비스 거부 공격의 성능은 일반적인 네트워크 트래픽을 이용해 평가하였다.

• Digital Contents
• /
• no.12 s.127
• /
• pp.76-77
• /
• 2003

최근 생활과 비즈니스가 IT인프라에 의존하는 경향이 갈수록 증가함에 따라 IT인프라 관리의 성공 여부는 조직 전체의 업무 효율은 물론 비즈니스의 흥망을 좌우하는 주요시안으로 등장했다.네트워크 트래픽은 사람의 혈관을 흐르는 피와 같아 한곳에 몰리거나 폭주하게 되면 전체 네트워크에 치명적인 장애를 일으키고 나아가 비즈니스 퍼포먼스 저하를 초래하게 된다. 따라서 전산관리자가 트래픽을 과학적으로 분석, 진단해 적극적인 제어를 할 수 있는 필요성이 날이 갈수록 부각되고 있다.국내 최초 네트워크 트래픽 관리 솔루션 개발 범세계적으로 트래픽 관리 솔루션 시장이 인식되기도 전인 1998년 12월, 이미 인터넷 비즈니스에 꼭 필요한 핵심 엔진을 개발한 기업이 있다. TOP/IP 기반의 네트워크를 효율적으로 제어 및 관리 할 수 있는 다양한 제품을 출시, 트래픽 관리 분야에서 세계적인 기술력을 선보인 전문 IT 기업 스콥정보통신(대표 김찬우)이 바로 그 주인공이다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2001.06a
• /
• pp.270-273
• /
• 2001

본 논문에서는 실시간 성능 관리를 위해 패킷 분석 시스템을 설계하고 구현하였다. 기존의 MIB 정보를 이용한 망 관리에서는 관리국의 주기적인 요청으로 각 에이전트의 MIB 정보를 가져와 분석하는 방식으로, 실시간 감시에는 적합하지 않은 단점이 있다. 따라서, 본 논문에서는 실시간 트래픽 감시를 위해 시스템을 설계하고 구현하였다. 제안된 시스템은 트래픽 상태를 감시하는 모니터링 시스템과 관측된 트래픽을 보여주는 인터페이스 부분으로 나눌 수 있다. 모니터링 시스템은 각 노드의 트래픽을 감시하여 각 패킷별로 구분하여 사용자 인터페이스에 넘겨주게 되며, 이를 사용자 인터페이스에서는 수치형 자료로 표시하거나, 범주형 자료인 그래프로 나타내게 된다. 이 시스템은 각 노드의 부하 여부를 감시하여, 비정상적인 트래픽의 폭주를 발견하게 되면 분석 모듈의 작동에 의해 해킹을 비롯한 네트워크 장애를 감지할 수 있다. 이는 실시간 망 관리의 중요한 기본 기술로 여러 분야에 활용할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.106-108
• /
• 2001

월드 와이드 웹은 인터넷을 이용한 정보 교환의 대표적 수단이지만 유명 웹 서버의 경우에는 웹 클라이언트들의 요청이 폭주하여 병목현상이 생기고 이로 인한 사용자 측면의 서비스 지연은 심각한 수준이다. 이에 대한 현실적인 대안으로 인터넷상의 중요 위치에 웹 문서의 복사본을 두어 웹 서버의 부담을 줄이고, 동시에 사용자에 대한 응답시간을 개선하는 웹 캐쉬가 대두되었다. 본 논문에서는 전세계적인 웹 캐쉬 프로젝트인 NLANR(National Laboratory for Applied Network Research)의 최상위 캐쉬들로부터 생성된 로그를 이용하여 웹 캐쉬 트래픽의 특성들에 관해 정리하고 이들을 분석하여 웹 캐쉬에서의 응답시간 개선 방향을 제시하였다.

• Proceedings of the Korea Contents Association Conference
• /
• 2003.11a
• /
• pp.105-108
• /
• 2003

The recent hacking trend is a traffic flooding attack against a bandwidth in the network grows more and more. On the other hand, technology, which extracts attack traffic in the network from these threats, is still short. Therefore, we propose methodology which can measure traffic that threaten network services, and algorithm which can detect DDoS attacks effectively.

• Proceedings of the Korea Contents Association Conference
• /
• 2004.11a
• /
• pp.215-219
• /
• 2004

A rapid development of the network brought increasing of many damage cases by hacker's attack. In recently many network and system resources are damaged by traffic flooding attacks. For this reason, the protection of network resources by analyzing traffic on the network is on the rise. In this paper, algorithm that improves the executing time and detection rate than traffic analysis method using SNMP is proposed and implemented.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.727-729
• /
• 1999

최근 기업의 정보기술에 대한 중요성이 부각되면서 통신업체를 비롯하여 다양한 업종에서 데이터웨어하우징 기법과 연계한 통합 정보 시스템을 이미 구축하였거나 서둘러 구축하고 있다. 본 논문에서는 교환기에서 출력하고 있는 원시트래픽데이터를 기반으로 전화망 트래픽정보 데이터웨어하우스(Data Warehouse, 이하 DW)를 구축할 경우, 이를 통해 보다 다양한 서비스 품질 분석이 가능함을 보이고자 한다. 지금까지 트래픽 데이터는 최번시의 데이터만을 대상으로 단편적인 분석만 수행해왔는데, DW 구축을 통해 이를 전 시간대 데이터로 그 대상 범위로 확장하고, 분석 항목도 보다 다양화 가능하며, 또 기존의 정형화된 질의 형식이 나니라, 비정형화된 질의를 수행할 수 있다. DW 구축시 전화망에서 측정 가능한 완료율을 포함한 폭주율, 화중율, 오번호율 등 품질요소들에 대하여 보다 세분화하여 심층 분석가능하고, 시간차원, 지역차원을 기준으로 다각적으로 분석가능하다. 뿐만 아니라, DW 구축에서는 다차원 모델링을 적용하기 때문에 어느 계층의 사용자 요구사항이라도 신속하게 원하는 정보에 접근하도록 지원할 수 있다.

• Journal of KIISE:Information Networking
• /
• v.28 no.3
• /
• pp.406-416
• /
• 2001

Single path routing schemes using dynamic routing metric amy find out the dynamic network status and recompute paths to keep the traffic from the highly loaded regions of the network. This type of routing approach, however, may lead to a routing oscillation, and further, it cannot exploit multi-paths that may frequently exist in the real network. We propose a multipath routing scheme with dynamic load balancing, called MP-DLB, which is capable of reducing the overhead incurred by the multipath routing with dynamic load balancing approach while taking advantage of the high routing performance provided by the approach. According to the analysis of Internet packet traces which show that a high percentage of network traffic is destined for a small number of networks, MP-DLB applies the multipath routing with dynamic load balancing only to a limited subset of all the destinations in the network. For the rest of the destinations, it applies traditional single path routing scheme. This approach may reduce overall routing overheads by limiting the number of destinations to apply the more complicated routing scheme while it can keep the routing performance high by providing efficient routing for the most significant traffic in the routing performance. A series of simulations are done to analyze the performance of MP-DLB. The simulation results show that MP-DLB may effectively cope with the congestion and achieve high routing performance by distributing traffic streams that are generated from varying sources and heading toward a specific hot destination over multi-paths.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1415-1418
• /
• 2002

최근 정보 통신 기술의 발달에 따라 음성 서비스 등과 같은 단일 서비스를 제공하던 무선 통신망이 음성, 데이터, 고화질 정지화면, 동영상 및 다양한 정보형태의 멀티미디어 서비스를 추구하고 있다. 이처럼 다양한 종류의 멀티미디어 트래픽을 지원하기 위해서는 매체 접근 제어(MAC) 프로토콜이 필요하다. 본 논문에서는 서로 다른 종류의 트래픽이 혼재된 무선 ATM 환경에서 폭주제어 정보를 가지고 각 트래픽 클래스의 QoS를 만족할 수 있는 동적 자원 할당 방식 기반의 MAC 프로토콜을 제안한다. 각 트래픽 클래스의 데이터 전송 스케줄링을 제안함으로서 CBR이나 VBR의 실시간 데이터의 손실을 최소화하고 네트워크 상태에 따른 ABR 트래픽 클래스에 최소의 고정적인 대역폭을 할당함으로서 실시간 비실시간 데이터의 비효율성 문제 해결 방안을 제시한다. 그리고 각각의 트래픽 모델에 대한 허용 테스트 식을 제공함으로서 다른 실시간 또는 비실시간 채널에 영향을 수지 않고 새로운 채널을 설정한 수 있는 방안을 제시한다.

• Journal of KIISE:Computer Systems and Theory
• /
• v.26 no.8
• /
• pp.939-948
• /
• 1999

주문형 비디오나 원격 회의 그리고 원격 강의와 같은 멀티미디어 애플리케이션들은 비디오나 오디오와 같은 멀티미디어 트래픽을 유발한다. 이러한 멀티미디어 트래픽의 가장 큰 특성은 폭주성이다. 폭주성은 통신망의 효율을 떨어뜨리는 매우 중요한 요인이며, 따라서 폭주성에 대처할 수 있는 효율적인 대역폭 할당 정책이 통신망 관리에서 매우 중요하다. 본 논문에서는 멀티캐스팅 방식의 온라인 비디오 애플리케이션에 대해서 대역폭 완화 작업이라고 불리우는 효율적이고 유용한 대역폭 할당 방안을 설계하였다. 본 논문에서 제시하는 새로운 대역폭 완화 기법은 비디오 서버에서 이미 전송된 데이타의 특성을 이용하여 대역폭 완화창의 크기를 조절하는 동적인 기법이다. 몇 가지 MPEG 트레이스들로 실험했을 때 기존의 온라인 대역폭 완화 기법과 비슷한 성능을 보이고, 특히 멀티캐스팅 방식의 온라인 비디오 서비스에 대해서는 서버의 자원 효율성을 향상시킴을 알 수 있었다. Abstract All of the multimedia applications such as VOD, teleconferencing, and tele-lecturing invoke multimedia traffic like video or audio traffic. The most important characteristic of these multimedia traffic is the burstiness property. So, bandwidth management is becoming the major part of network management. In this paper, we propose a new and efficient bandwidth management technique called bandwidth smoothing for the multicasting on-line video applications. Our bandwidth smoothing technique reduces as much of the network bandwidth required to transmit on-line video traffic as previously proposed methods, and improves the server's resource utilization especially for the multicast on-line video services.