• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권2호
• /
• pp.486-503
• /
• 2023

Logs play an important role in mastering the health of the system, experienced operation and maintenance engineer can judge which part of the system has a problem by checking the logs. In recent years, many system architectures have changed from single application to distributed application, which leads to a very huge number of logs in the system and manually check the logs to find system errors impractically. To solve the above problems, we propose a method based on Message Middleware and ATT-GRU (Attention Gate Recurrent Unit) to detect the logs anomaly of distributed systems. The works of this paper mainly include two aspects: (1) We design a high-performance distributed logs collection architecture to complete the logs collection of the distributed system. (2)We improve the existing GRU by introducing the attention mechanism to weight the key parts of the logs sequence, which can improve the training efficiency and recognition accuracy of the model to a certain extent. The results of experiments show that our method has better superiority and reliability.

• 한국정보통신학회논문지
• /
• 제13권4호
• /
• pp.805-812
• /
• 2009

기계 학습을 응용한 많은 침입 탐지 시스템들에서 n-그램 접근 방법이 사용되고 있다. 그러나, n-그램 접근방법은 확장이 어렵고, 주어진 시퀀스에서 획득한 n-그램들이 서로 겹치는 문제들을 가지고 있다. 본 연구에서는 이러한 문제들을 해결하기 위해, 일반화된 k-절단 서픽스트리 (generalized k-truncated suffix tree; k-TST) 기반의 n-그램 증강 나이브 베이스 (n-gram augmented naive Bayes) 알고리즘을 침입 시퀀스의 분류에 적용하여 보았다. 제 안된 시스템의 성능을 평가하기 위해 n-그램 특징들을 사용하는 일반 나이브 베이스 (naive Bayes) 알고리즘과 서포트 벡터 머신(support vector machines) 알고리즘과 본 연구에서 제안한 n-그램 증강 나이브 베이스 알고리즘을 호스트 기반 침입 탐지 벤치마크 데이터와 비교하였다. 공개된 호스트 기반 침입 탐지 벤치마크 데이터인 뉴 멕시코 대학(University of New Mexico)의 벤치마크 데이터에 적용해 본 결과에 따르면, n-그램 증강 방법이, n-그램이 나이브 베이스에 직접 적용되는 경우(예: n-그램 특징을 사용하는 일반 나이브 베이스), 생기는 독립성 가정에 대한 위배의 문제도 해결하면서, 동시에 더 정확한 침입 탐지기를 생성해냄을 알 수 있었다.

• 한국정보과학회논문지:정보통신
• /
• 제34권3호
• /
• pp.175-185
• /
• 2007

IEEE 802.15.4 표준에서 데이타 또는 명령프레임의 성공적인 수신과 검증은 확인(Acknowledgment) 프레임을 통해 수행되어 진다. 하지만, 현재의 표준에서는 확인 프레임을 위한 어떠한 보안 기능도 제공하고 있지 않으며, 악의적인 노드는 언제든지 확인 프레임을 이용한 공격이 가능하다. 본 논문에서는 IEEE 802.15.4 네트워크 환경에서 확인 프레임을 위한 링크 레이어 (link-layer) 상의 개체 인증 메커니즘을 제안한다. 제안된 메커니즘은 인증을 위해 3바트의 값을 사용하므로 디바이스의 오버헤드를 크게 감소시킬 수 있다. 개체 인증에 사용되는 암호화된 비트 스트림은 연결설정 (association) 과정을 통해 코디네이터로부터 디바이스에게 전달되어진다. 확률적인 이론과 시abf레이션 결과를 통해 제안된 메커니즘이 MAC 레이어의 공격을 효과적으로 탐지할 수 있음을 증명한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권10호
• /
• pp.4977-4996
• /
• 2016

The existence of excessively large and too filled network buffers, known as bufferbloat, has recently gained attention as a major performance problem for delay-sensitive applications. Researchers have made three types of suggestions to solve the bufferbloat problem. One is End to End (E2E) congestion control, second is deployment of Active Queue Management (AQM) techniques and third is the combination of above two. However, these solutions either seem impractical or could not obtain good bandwidth utilization. In this paper, we propose a Transmission Control Protocol（TCP）delayed window update mechanism which uses a congestion detection approach to predict the congestion level of networks. When detecting the network congestion is coming, a delayed window update control strategy is adopted to maintain good protocol performance. If the network is non-congested, the mechanism stops work and congestion window is updated based on the original protocol. The simulation experiments are conducted on both high bandwidth and long delay scenario and low bandwidth and short delay scenario. Experiment results show that TCP delayed window update mechanism can effectively improve the performance of the original protocol, decreasing packet losses and queuing delay while guaranteeing transmission efficiency of the whole network. In addition, it can perform good fairness and TCP friendliness.

• 한국정보과학회논문지:시스템및이론
• /
• 제26권7호
• /
• pp.827-838
• /
• 1999

멀티미디어 통신에서 통신 성능에 관련된 요구 사항들은 QoS 매개 변수들로서 서술된다. QoS매개 변수들에서 중요한 매개 변수 중의 하나가 전송 신뢰성이다. QoS 매개 변수로서의 신뢰성은 오류 감지, 보고 그리고 정정 기법으로 정의된다. 하지만 기존의 오류 제어 기법들은 멀티미디어 데이타의 통합된 관점을 고려하지 않았다. 그래서 우리는 MEC(multimedia-oriented error control)라고 명명된 오류 제어 기법을 제안하였다. 1 본 논문에서는 MEC기법의 성능을 조사 하였다. 성능평가 결과는 MEC기법이 기존의 오류 제어 기법보다도 낮은 전송지연(lower delay)과 호손율(blocking probability) 을 갖는다는 것을 볼 수 있었다. 결국 제안된 MEC기법은 수송 프로토콜에게 유연성과 높은 성능을 갖도록 해준다.Abstract Communication performance requirements are described as QoS parameters in multimedia communication. One of the important QoS parameters is the reliability of the transfer. As a QoS parameter, the reliability defines error detection, report and correction mechanisms. Conventional error control mechanisms, however, do not consider the integrated viewpoint of multimedia data. So we have proposed the MEC(multimedia-oriented error control). 1 In this paper, we have investigated the performance evaluation of the MEC. The results show that the MEC mechanism provides lower transfer delay and blocking probability than those of the conventional error recovery mechanism. Therefore, the proposed MEC mechanism makes the transport protocol have the flexibility and high performance.

• 한국멀티미디어학회논문지
• /
• 제11권8호
• /
• pp.1072-1081
• /
• 2008

홈 네트워크에 참여하는 노드들에게 네트워크 주소를 자동으로 할당하는 방식은 주소 할당 서버에 의해 유일한 주소를 제공하거나, 혹은 노드 자체적으로 랜덤한 주소를 생성하여 주소 중복 검사를 통해 유일한 주소인 경우에 사용하는 방식으로 나뉜다. 본 논문에서는 주소할당 서버를 이용하는 방식과 노드 자체적으로 생성하는 방식의 단점을 보완할 수 있는 새로운 주소 할당 방식으로서 네트워크에 기 참여하고 있는 노드들 중의 하나로부터 간단한 수식에 의해 유일한 주소를 제공받을 수 있도록 하는 방식을 제안한다. 이 때 신규 참여 노드의 주소 요청 패킷을 가장 강한 신호 세기로 수신하는 노드가 우선적으로 주소를 할당하도록 하여 전력선 기반 홈 네트워크 환경에서 필요로 하는 자동 중계에 활용 가능토록 하였으며, 제안하는 방식은 C# 프로그래밍을 이용한 시뮬레이터 개발을 통해 중복 검사가 불필요한 유일한 주소가 할당됨을 입증하였다.

• 인터넷정보학회논문지
• /
• 제9권5호
• /
• pp.23-34
• /
• 2008

웹 기반 서비스가 다양한 형태로 제공되면서 웹 서비스 사용자 수는 꾸준히 증가하고 있다. 그러나 웹 서버에 대한 SQL Injection, Parameter Injection 및 DoS 등의 공격 등의 취약점이 발견되고 있다. 이와 같은 형태의 웹 공격에 능동적으로 대응하기 위해 현재 웹 IDS 시스템을 구축하여 룰 기반 대응 시스템을 구축하고 있으나, 웹 서버에서 생성되는 로그 정보에 대한 전처리 과정 없이 룰 기반 IDS 시스템이 구동되기 때문에 효율적인 웹 공격 대응체계가 구축되지 못하고 있다. 이에 본 연구에서는 웹 로그 정보를 웹 IDS 기반 공격 탐지 시스템의 룰 비교 특성에 적합한 형태로 전처리하는 알고리즘을 제시하고 이를 구현하였다. 제안한 알고리즘은 웹 로그 정보에 대한 필드 단위 파싱 및 중복 문자열 처리 과정을 고속으로 수행하여 대용량의 로그 처리시 성능을 향상시켜 개선된 웹 IDS 시스템 구축이 가능하다.

• 한국전기전자재료학회논문지
• /
• 제31권3호
• /
• pp.188-192
• /
• 2018

In this study, we fabricated an $NO_X$ gas sensor using a composite film of multi-walled carbon nanotubes (MWCNT)/zinc oxide (ZnO). Carbon nanotubes (CNTs) show good electronic conductivity and chemical-stability, and zinc oxide (ZnO) is a wide band gap semiconductor with a large exciton binding energy. Gas sensors require characteristics such as high speed, sensitivity, and selectivity. The fabricated gas sensor was used to detect $NO_X$ gas at different $NO_X$ concentrations. The sensitivity of the gas sensor increased with increasing gas concentrations. Additionally, while changing the temperature inside the chamber containing the MWCNT/ZnO gas sensor, we obtained the sensitivity and normalized responses for detecting $NO_X$ gas in comparison to ZnO and MWCNT film gas sensors. From the experimental results, we confirmed that the gas sensor sensing mechanism was enhanced in the composite-film gas-sensor and that the electronic interaction between MWCNT and ZnO contributed to the improved sensor performance.

• 한국정보과학회논문지:정보통신
• /
• 제35권4호
• /
• pp.301-310
• /
• 2008

기존의 MIPv6는 오랜 시간동안의 핸드오버로 인하여 많은 패킷 손실 및 오랜 세션 단절을 야기시킨다. 이러한 문제점들을 향상시키기 위하여 Fast handover for Mobile IPv6(FMIPv6) 프로토콜이 개발되었지만 여전히 터널링에 기반한 라우팅 방법은 패킷 순서 어긋남 문제로 인하여 성능이 하락하는 문제를 야기한다. 최근 모바일 단말에서의 이동성 관리 부하를 줄여주기 위하여, 네트워크 이동성 기반인 Proxy Mobile IPv6(PMIPv6)가 제안되었다. PMIPv6는 모바일 단말에서 수행하던 이동성 관리를 네트워크 에이전트에서 해줌으로서 단말의 부하를 줄이고 이동성 관리 지연 시간을 줄일 수 있다. 본 논문에서는 PMIPv6에서 안정되고 향상된 최적화 라우팅 기술이 접목된 빠른 핸드오버 방법인 Fast Proxy Mobile IPv6(EF-PMIPv6) 제안한다. 제안한 EF-PMIPv6는 고속의 IAPP 기술 및 ND 기법을 이용하여 기존의 MIPv6와 PMIPv6 기법에 비하여 고속의 핸드오버를 지원해 줄 수 있다. 또한 수식분석을 통하여 제안한 방법의 향상된 점을 보여준다. 분석에 있어서는 다양한 파라미터들을 이용하여 제안한 방법과 기존의 방법들에 있어서 핸드오버 지연시간을 비교하였다.

• 한국콘텐츠학회논문지
• /
• 제8권6호
• /
• pp.54-65
• /
• 2008

무선 네트워크 환경에서 DDoS 공격이 수행될 경우 기존 유선 네트워크 환경보다 공격 패턴에 대한 탐지 및 공격지 역추적이 어렵다는 문제점을 보인다. 특히 무선 네트워크 환경에서는 사용자 인증 공격 및 패킷 스니핑 공격에 취약점을 보이고 있어 이에 대한 대응 기술이 연구되어야 한다. 최근 유무선 라우팅 기능과 함께 VoIP 통신 기능 등을 통합하여 지원하는 Integrated Access Device(IAD)가 개발되어 널리 배포되며 기존의 AP 기능을 대체하고 있다. 따라서 IAD 기반 무선 네트워크 환경에서도 유무선 트래픽에 대한 분류와 실시간 공격 탐지 기능이 제공되어야 한다. 본 연구에서는 AirSensor를 이용하여 IAD에 접속한 무선 네트워크 클라이언트 정보를 수집하며 무선 클라이언트의 공격 패킷에 대해 사전 차단 기능을 수행하도록 하였다. 또한 IAD에 수신된 패킷에 대해 W-TMS 시스템과 연동하여 DDoS 공격 트래픽을 판단하도록 하였고 이를 직접 차단하여 안정적으로 IAD 기반 무선 네트워크 서비스를 이용할 수 있도록 하였다.