• 제목/요약/키워드: C&C 서버

검색결과 540건 처리시간 0.023초

A Deep Learning Approach with Stacking Architecture to Identify Botnet Traffic

  • Kang, Koohong
    • 한국컴퓨터정보학회논문지
    • /
    • 제26권12호
    • /
    • pp.123-132
    • /
    • 2021
  • 봇 넷의 악의적인 행위는 인터넷 서비스 제공자뿐만 아니라 기업, 정부, 그리고 심지어 가정의 일반 사용자에 이르기까지 엄청난 경제적 손실을 끼치고 있다. 본 논문에서는 CTU-13 봇 넷 트래픽 데이터 셋을 사용하여 딥러닝 모델 Convolutional Neural Network(CNN)을 적용한 봇 넷 트래픽 검출에 대한 가능성을 확인하고자한다. 특히 알려진 봇 넷과 알려지지 않은 봇 넷 트래픽에 대해 C&C 서버를 검출하기 위한 봇과 C&C 서버 사이 트래픽, 봇을 검출하기 위한 C&C 통신 이외에 봇이 발생하는 트래픽, 그리고 정상 트래픽을 분류하는 멀티클래스 분류(multi-class classification)를 시도하였다. 성능검증을 위한 지표는 정확도, 정밀도, 재현율, 그리고 F1 점수를 제시하였다. 한편 확장성과 운영을 고려하여 봇 넷 타입 별로 모듈을 적재할 수 있는 스택구조의 봇 넷 검출 시스템을 제안함으로써 실제 네트워크의 적용 가능성을 제시하였다.

SIP기반 호 처리 언어(CPL) 서버 시스템의 설계 및 구현 (Development of SIP based Call Processing Language Server System)

  • 이종화;민경주;강신각
    • 한국통신학회논문지
    • /
    • 제29권1B호
    • /
    • pp.101-108
    • /
    • 2004
  • SIP(Session Initiation Protocol) 프로토콜을 이용한 인터넷전화 서비스가 제공되기 시작하면서, 기존의 PSTN에서 제공되고 있는 호 전환, 무응답 또는 통화 중 호 전환, 호 필터링 서비스 등 다양한 부가서비스 개발에 대한 관심이 높아지고 있다. 호 처리 언어(CPL)는 XML기반의 스크립트 언어로서 여러 유형의 인터넷전화 부가서비스를 명시하고 제어할 수 있는 표준기술에 해당한다. 본 논문에서는 응용 계층의 호 시그널링 프로토콜로서 SIP를 이용하고 호 처리 언어 기술을 이용하여 개발된 인터넷전화 부가서비스 시스템에 대해 기술한다. 이 시스템은 크게 SIP User Agent를 포함하는 CPL 클라이언트, SIP 프락시 서버, 레지스트라 그리고 CPL 서버로 구성되는데, 본 논문에서는 이 중 CPL 서버에 대하여 구체적인 설계와 구현에 대해 기술하고자 한다. CPL 시스템은 리눅스 7.2환경에서 C와 C++를 이용하여 구현되었다.

효율적인 E-Business구축을 위한 EJB기반의 좌석예약 시스템 설계 및 구현 (Implementation and Design of EJB Based on Seat Reservation System for Effective E-Business)

  • 정화영
    • 한국게임학회 논문지
    • /
    • 제2권2호
    • /
    • pp.113-119
    • /
    • 2002
  • 인터넷 기술의 발전과 함께 급진전한 디지털경제는 그 적용분야에 따라 B2B, B2C, A2B등의 많은 부류를 형성하였다. 또한, 고객의 요구사항에 맞추어 전자상거래 시스템 구축기술도 객체지향기반에서 컴포넌트기반의 개발방법으로 도입되고 있으며, 개발환경은 기존의 C/S(Client/Server)환경에서 3-Tier, 웹 기반 아키텍처등으로 변화, 도입되고 있다. 이러한 배경으로 본 논문은 전자상거래에 사용될 수 있는 좌석 예약 및 확인 시스템을 다중서버환경에서 구현하였다. 이는, 분산환경에서 효율성을 높이기 위해 해당 중요 로직은 서버 컴포넌트 모델인 EJB를 활용하였고, Main Server를 위해 Resin Server환경의 Servlet을 이용한JSP와Java를 통하여 구현하였다. 따라서, EJB를 이용한 독립 컴포넌트를 통하여 전자상거래 시스템 로직사이의 독려성을 높였으며, 분산된 EJB서버를 통하여 해당 메소드를 호출함으로써 서버의 부하를 줄이고, 각 로직자원들을 효율적으로 관리할 수 있도록 하였다.

  • PDF

WAP 프록시 서버의 캐싱 성능 분석 (The Performance Analysis of Caching in a WAP Proxy)

  • 노강래;이종열;장지산;신동규;신동일
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
    • /
    • pp.280-282
    • /
    • 2001
  • 무선 어플리케이션 서비스 시스템 구축시 가장 중요한 역할을 담당하는 장비는 WAP(Wireless Application Protocol) 프록시 서버이다 WAP 프록시 서버는 WAP 프로토콜과 인터넷 TCP/IP 프로토콜을 중간에서 변환해 주는 역할을 한다. 따라서, 무선 단말기로부터 요청은 WAP 프록시 서버를 통해 유선망의 서버로 보내지게 되고, 서버로부터 보내진 무선 콘텐츠는 다시 WAP 프록시 서버를 통해 무선 단말기로 전해진다. 이때, 무선 컨텐츠가 WAP 프록시 서버에 캐싱된다면, 동일한 무선 콘텐츠 요청시, 유선망을 거치지 않고도 WAP 프록시 서버에서 무선 컨텐츠를 서비스 할 수 있을 것이다. 본 논문에서는 WAP 프록시 서버에 캐싱 기능을 추가하여, 그 성능을 분석하였다. 성능 측정을 위해 C와 서블릿으로 측정 모듈을 작성 했으며, 웹 브라우저를 통해 실시간으로 측정 결과를 확인 가능하도록 하였다.

  • PDF

XML Web service를 이용한 OpenLS Core Services 구현 연구 (A Study on Implementation of OpenLS Core Services using XML Web Service)

  • 허태욱;박종현;나일한
    • 한국공간정보시스템학회:학술대회논문집
    • /
    • 한국공간정보시스템학회 2005년도 GIS/RS 공동 춘계학술대회
    • /
    • pp.79-84
    • /
    • 2005
  • LBS 플랫폼은 이동통신망과 LBS 사이에서 필요한 기반 기술을 제공하기 위한 플랫폼으로서, 망과의 접속 및 위치 정보 서비스, 사용자 정보 서비스, 망 관리 등의 기술을 제공하는 LBS 포털 서버 기술, 다양한 LBS 응용 서비스를 지원하는 응용 서버 기술, 실시간 대용량 위치정보를 처리하는 위치데이터 서버 기술로 구분된다. 본 연구는 다양한 LBS 응용 어플리케이션을 개발하기 위한 응용서버기술로써 OpenLS Core Service 사양의 'Presentation Service', 'Location Utility Service', 'Directory Service'를 W3C 웹 서비스 표준을 준수하도록 구현하였다.

  • PDF

ATM-LAN에서의 3계층 가상랜 구성방안 (Design of Layer 3 Virtual LAN in ATM-LAN)

  • 서주연;이미정;채기준;최길영
    • 정보처리학회논문지C
    • /
    • 제8C권2호
    • /
    • pp.155-163
    • /
    • 2001
  • 가상랜은 물리적 위치에 관계없이 마치 하나의 LAN에 연결되어 있는 것처럼 통신할 수 있는 구조로 브로드캐스트 도메인을 제한하여 대역 폭 낭비를 감소시키고 전체 네트워크의 효율을 증가시킨다. 본 논문에서는 ATM-LAN에서의 3계층 가상랜 구성방안을 제시한다. 첫 번째 방안은 ATM-LAN에서 3계층 멀티캐스트를 지원하는 MARS 구조를 사용하는 것으로 중앙에 가상랜 서버를 두어 여러 LIS에 걸쳐있는 가상랜 정보를 수집, 관리하고 이를 다시 각 LIS의 MARS에게 알려주도록 하는 것이다. 기존의 MARS는 하나의 LIS에 속하는 그룹만을 담당하기 때문에 여러 개의 LIS에 걸쳐있는 그룹의 경우 그 멤버 정보를 유지할 수 없으므로 이를 위해 각 LIS를 담당하는 MARS들을 중앙 집중적으로 관리하는 서버를 둔 것이다. 또 다른 방안으로 서로 다른 ELAN간의 유니캐그트 전송을 위해 제안된 MPOA 구조를 이용하는 것이다. 이를 위해 각 MPOA 서버에 가상랜 관리 및 브로드캐스트를 지원하기 위한 서버기능을 추가하였고 서버들끼리 서로 가상랜 정보를 주고받는 프로토콜을 제안하였다. 이들 두 가지 방안의 성능 특성을 살펴보기 위해 시뮬레이션을 수행하고 그 결과를 제시하였다.

  • PDF

식별정보를 이용한 보안서버시스템의 전자서명 모델 및 응용 (Electronic Signature Model and Application of Security Server System using Identity Information)

  • 김영수;신승중
    • 정보처리학회논문지C
    • /
    • 제12C권2호
    • /
    • pp.169-174
    • /
    • 2005
  • 서명시스템은 오늘날 전자상거래의 활성화를 위한 필수적인 기술로 인식되고 있으나 이의 응용시스템은 사용이 불편하고 보안성이 취약하여 사용자가 이의 사용을 꺼리고 있다. 따라서 사용자의 편의성과 보안성을 동시에 고려하는 서명시스템이 제공되어야 한다. 이의 해결을 위해서 사용자가 서명시스템에 투명하게 접근하여 서명과 검증을 할 수 있도록 식별정보를 사용하는 서버기반의 응용 모델을 제안하고 서명키를 생성하는 구성요소를 클라이언트와 서버에 분산하여 유지하도록 함으로써 서버공격으로부터 야기되는 위험을 감소시킬 수 있는 서명시스템을 설계하고 검증하였다 서명시스템의 응용 모델은 경량급 서버시스템을 인프라로 사용함으로써 경제성을 높이는 동시에 보안성도 고려되도록 설계되어 있어서 전자상거래의 활성화에 이바지하고 기업의 경쟁력을 향상시킬 수 있을 것으로 기대된다.

네트워크 보안 정책 정보 모델에 기반한 정책 관리 도구의 구현 (The Implementation of Policy Management Tool Based on Network Security Policy Information Model)

  • 김건량;장종수;손승원
    • 정보처리학회논문지C
    • /
    • 제9C권5호
    • /
    • pp.775-782
    • /
    • 2002
  • 본 논문은 정책 서버를 이용한 네트워크 보안 시스템에서 정책 정보 모델에 기반하여 구현한 정책 관리 도구를 소개한다. 본 논문이 기술하는 네트워크 보안 시스템은 특정 도메인을 보호하기 위해 정책을 관리하고 정책을 내리는 정책 서버와 정책 서버로부터 받은 정책들을 기반으로 침입을 탐지하고 대응하는 정책 클라이언트로 구성된다. 정책 서버와 정책 클라이언트간에 송수신되는 정책은 NSPIM(Network Security Policy Information Model)을 기반으로 구축된 정책 관리 도구를 이용하여 LDAP을 통해 디렉토리 형태로 데이터베이스에 저장된다. NSPIM은 본 네트워크 보안 시스템에서 사용하는 정책에 맞게 IETF의 PCIM과 PCIMe를 확장하여 구축한 정책 정보 모델이다. NSPIM 기반의 정책 관리 도구는 정책 생성, 수정, 삭제 등의 기능을 제공하여 정책을 관리할 뿐 아니라 재사용 객체 개념을 이용한 편집 기능, 객체 이름의 자동 생성 기능, 차단 정책의 자동 생성 기능 등을 통해 사용자에게 편리성을 제공한다.

동적 버퍼 분할을 이용한 클러스터 VOD 서버의 효율적 부하 분산 방법 (An Efficient Load Balancing Technique in Cluster Based VOD Servers using the Dynamic Buffer Partitioning)

  • 권춘자;김영진;최황규
    • 정보처리학회논문지C
    • /
    • 제9C권5호
    • /
    • pp.709-718
    • /
    • 2002
  • 클러스터 기반 VOD 서버는 동시에 여러 사용자에게 실시간으로 서비스하기 위해 정교한 부하 분산 기술과 버퍼 관리 기술을 요구한다. 본 논문에서는 클러스터 기반 VOD 서버에서의 동적 버퍼 분할을 이용한 새로운 부하 분산 방법을 제안한다 제안된 방법은 사용자 요구를 처리하는 VOD 서비스 노드간의 버퍼 성능과 디스크 접근 빈도를 고려하여 전체 부하를 고르게 분산하도록 한다. 또한 동적 버퍼 분할 방법은 동일한 연속미디어에 접근하려는 여러 사용자에게 평균 대기시간을 감소시킬 수 있도록 버퍼를 동적으로 분할한다. 시뮬레이션을 통해 제안된 방법이 기존의 방법보다 부하량을 적절히 조절하면서 평균 대기시간을 감소시키고, 각 노드의 처리량도 증가시킨다. 특히, VOD 서버 클러스터가 과부하 상태일 때 제안된 방법이 Generalized Interval Caching에 기반한 부하 분산 방법 보다 약 2배의 우수한 성능을 나타냄을 시뮬레이션을 통하여 입증한다.

Persistent Connection을 지원하는 웹서버 모델링 및 성능분석 (Modeling and Performance Evaluation of the Web server supporting Persistent Connection)

  • 민병석;남의석;이상문;심영석;김학배
    • 정보처리학회논문지C
    • /
    • 제9C권4호
    • /
    • pp.605-614
    • /
    • 2002
  • 웹서버가 처리하는 웹 트래픽 양이 폭발적으로 증가하고, 다양한 형태의 웹 서비스에 대한 웹서버의 성능 개선이 요구되고 있다. 이를 위해, HTTP 트래픽의 특성에 대한 분석과 웹서버의 적절한 튜닝이 요구되고 있지만 이에 대한 연구는 아직 미진한 상태이다. 특히, 현재 대부분의 어플리케이션이 HTTP 1.0에 기반하여 구현되고 있음에도 불구하고, 대부분의 연구들이 HTP 1.0에 기반하여 성능 분석이 이루어진 반면 HTTP 1.1에 대한 모델링과 성능분석은 거의 이루어지지 못하였다. 따라서, 본 논문에서는 Persistent connection을 지원하는 HTTP 1.1 프로토콜을 기반으로 하여 서버내의 세부 하드웨어 특성 등을 고려하여, 웹서버가 사용자의 요청을 받아들이면서부터 서비스를 마칠 때까지의 과정을 Tandem 네트워크 큐잉 모델을 사용하여 해석적인 웹서버 모델을 제안한다. 그리고, HTTP 1.0에 대한 HTTP 1.1의 개선된 점과 과부하 하에서의 문제점 등을 분석하고, 웹 서버에 요청하는 파일크기, 파일전송 사이의 OFF 시간, 요청빈도, 요청시간에 대한 지역성과 같은 HTTP 트래픽에 대한 특성을 분석한다. 제안된 모델은 실제 웹서버에서 웹 서비스 요청율의 변화에 따른 서버의 처리량에 대한 비교를 통해 검증하였다. 또, HTTP 1.1 기반의 웹서버에 있어서, TCP 요청 대기큐 크기와 HTTP 쓰레드의 개수 및 네트워크 버퍼 크기와의 상관 관계에 따른 웹서버의 성능분석을 하였다.