• 정보처리학회논문지C
• /
• 제18C권3호
• /
• pp.127-134
• /
• 2011

악성 봇넷은 DDoS(Distributed Denial of Service) 공격이나 각종 스팸 메시지 발송, 개인 정보 탈취, 클릭 사기 등 많은 악성 행위에 이용되고 있다. 이를 방지하기 위해 많은 연구가 선행되었지만 악성 봇넷 또한 진화하여 탐지 시스템을 회피하고 있다. 특히 최근에는 어플리케이션 계층의 취약성을 공략한 HTTP GET 공격이 주로 사용되고 있다. 한국전자통신연구원에서 개발한 ALADDIN 시스템의 ALAB(Application Layer Attack detection Block)는 서비스 거부 공격 HTTP GET, Incomplete GET Request flooding 공격을 탐지하는 알고리즘이 적용된 탐지 시스템이다. 본 논문에서는 ALAB 탐지 알고리즘의 Incomplete GET 탐지 알고리즘을 확장하고 장기간 조사한 정상적인 패킷 및 공격 패킷들의 분석을 통해 최적 threshold를 도출하여 ALAB 알고리즘의 유효성을 검증한다.

• 정보과학회 논문지
• /
• 제41권10호
• /
• pp.824-831
• /
• 2014

HTTP (Hypertext Transfer Protocol) 적응적 스트리밍은 네트워크 변화에 적응적으로 비디오 품질을 조절한다. HTTP 적응적 스트리밍은 TCP (Transmission Control Protocol)를 기반으로 비디오를 전송하기 때문에 높은 지연을 갖는 네트워크에서 가용대역폭을 부정확하게 측정하여 불필요하게 비디오 품질을 조절한다. 본 논문에서는 HTTP 적응적 스트리밍 서비스의 품질 향상과 부드러운 재생을 위해 버퍼 기반의 비디오 품질 조절 기법을 제안한다. 제안하는 기법은 지연을 고려한 스트리밍 모델을 통한 정확한 가용대역폭 측정, 불필요한 품질 조절을 방지하기 위한 비디오 품질의 유지 가능성 계산, 버퍼상태에 적응적으로 비디오를 요청할 시간을 결정함으로써 비디오 품질을 조절한다. 시뮬레이션을 통해 제안한 기법이 높은 지연을 갖는 네트워크에서 HTTP 적응적 스트리밍 서비스의 품질을 향상시키고 부드럽게 비디오 품질을 조절하는 것을 확인하였다.

• 한국콘텐츠학회논문지
• /
• 제8권6호
• /
• pp.43-53
• /
• 2008

현재 인터넷에서는 객체를 전송하기 위해 HTTP over TCP가 사용된다. SCTP는 TCP의 문제점을 보완하기 위해 제안된 프로토콜로 개별적인 스트림을 이용하여 데이터를 전송하므로 웹 객체의 평균 응답 시간을 감소시킬 수 있다. 본 논문에서는 HTTP over SCTP의 평균 응답 시간을 추정하는 해석적 모델을 개발함으로써 TCP에 대한 SCTP의 효과를 추정하고자 한다. TCP 지연을 구하기 위한 기존의 해석적 모델이 주로 유선 환경을 가정한데 비해, 본 연구에서 제안하는 모델은 다중 패킷 손실이 발생하고, 빠른 재전송이 가능하지 않은 무선 환경을 가정한다. 추정된 평균 응답 시간은 실제 웹 응용을 개발할 때, 종단 사용자의 서비스 품질을 만족시키기 위한 사전 벤치마크로 사용될 수 있다. 추정 모델의 타당성을 검증하기 위해 테스트베드 상에서 성능 실험을 수행한 결과, 모델과 실험결과의 차이가 평균 6% 이내로 매우 작으며, 동시에 HTTP over SCTP의 평균 전송 시간이 HTTP over TCP의 평균 전송 시간보다 작은 것으로 확인되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.718-721
• /
• 2011

웹 서비스를 대상으로 하는 DDoS(Distributed Denial-of-Service) 공격 또는 유해 트래픽 유입을 탐지 또는 차단하기 위한 목적으로 HTTP(Hypertext Transfer Protocol) 트래픽을 실시간으로 분석하는 기능은 거의 모든 네트워크 트래픽 보안 솔루션들이 탑재하고 있는 필수적인 요소이다. 하지만, HTTP 트래픽의 실시간 데이터 측정 양이 시간이 지날수록 기하급수적으로 증가함에 따라, HTTP 트래픽을 실시간 패킷 단위로 분석한다는 것에 대한 성능 부담감은 날로 커지고 있는 실정이다. 이제는 응용 어플리케이션 차원에서는 성능에 대한 부담감을 해소할 수 없기 때문에 고비용의 소프트웨어 가속기나 하드웨어에 의존적인 전용 장비를 탑재하여 해결하려는 시도가 대부분이다. 본 논문에서는 현재 대부분의 PC 에 탑재되어 있는 그래픽 카드의 GPU(Graphics Processing Units)를 범용적으로 활용하고자 하는 GPGPU(General-Purpose computation on Graphics Processing Units)의 연구에 힘입어, NVIDIA사의 CUDA(Compute Unified Device Architecture)를 사용하여 네트워크 트래픽에서 HTTP 패킷 추출성능을 응용 어플리케이션 차원에서 향상시켜 보고자 하였다. HTTP 패킷 추출 연산만을 기준으로 GPU 의 연산속도는 CPU 에 비해 10 배 이상의 높은 성능을 얻을 수 있었다.

• 정보화연구
• /
• 제10권1호
• /
• pp.101-111
• /
• 2013

오늘날 인터넷의 발달과 더불어 다양한 스마트 기기들의 증가로 인하여 많은 양의 트래픽이 발생하고 있다. 특히 기존의 데스크탑 이외의 다양한 모바일 기기와 스마트 디바이스에서는 HTTP 기반의 응용 트래픽이 많이 증가하고 있다. 이렇게 증가하는 모바일 트래픽은 인터넷에 망 과부하, 웹보안과 같은 다양한 문제들을 발생시키고 있다. 인터넷 망의 과부하 및 보안 문제를 해결하기 위해서는 우선적으로 응용의 정확한 탐지가 필요하다. 이를 위하여 전통적으로는 잘 알려진 포트 기반의 분석 방법이 사용되었다. 그러나 과도한 트래픽을 발생시켜 방화벽이나 IDS 장비에서 포트를 제한한 P2P 응용 프로그램들이 포트를 변경하여 사용하기 때문에 포트 기반의 분석은 정확성이 떨어진다. 이를 보안하기 위하여 제안된 시그니쳐 기반의 분석 방법의 경우 잘 알려진 포트 기반 분석 방법에 비해 비교적 높은 분석률과 정확성을 가지지만 분석에 필요한 시그니쳐를 생성해야 하는 오버헤드를 가지고 있다. 또한 기존의 시그니쳐에 생성에 관한 연구는 각각의 응용에 대해 분류하고 분석하지만 HTTP를 이용하는 트래픽에 대해서는 프로토콜 레벨의 분석만 가능할 뿐 HTTP를 전송 프로토콜로 사용하는 응용 프로그램의 분류와 같은 깊이 있는 분석이 이루어지지 않고 있다. 본 논문에서는 HTTP 헤더의 반정형적인 특성을 바탕으로 HTTP 기반 응용을 정확히 탐지하기 위한 시그니쳐 생성 방법에 대하여 제시하고 있다. 이를 학내망 트래픽에 실제 적용함으로써 본 논문의 타당성을 보인다.

• 정보와 통신
• /
• 제16권11호
• /
• pp.64-70
• /
• 1999

최근 인터넷을 기반으로 한 각종 전자상거래가 활성화되면서 안전한 웹 기반 프로토콜들에 대한 요구가 급증하고 있다. 인터넷 온라인 증권 트레이딩, 인터넷 온라인 뱅킹 등 많은 응용들이 고도의 보안을 필요로 하며 이를 위해 웹 보안 프로토콜들이 널리 사용되고 있다. 본 고에서는 최근 사용이 급증하고 있는 보안프로토콜인 SSL(Secure Socket Layer) 프로토콜에 대하여 분석하며, 아울러 1995년에 제안된 S-HTTP에 대하여도 함께 고찰하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.355-357
• /
• 2001

HTTP/1.1 standard reduces latencies and overhead from closing and re-establishing connections by supporting persistent connections as a default, which encourage multiple transfers of objects over one connection. HTTP/1.1, however, does not define explicitly connection-closing time but specifies a certain fixed holding time model. This model may induce wasting server’s resource when server maintains connection with the idle-state client that requests no data for a certain time. This paper proposes the mechanism of a heuristic connection management supported by the client-side under persistent HTTP, in addition to HTTP/1.1’s fixed holding time model on server-side. The client exploits the tag information within transferred HTML page so that decides connection-closing time. As a result, the mechanism allows server to use server’s resource more efficiently without server’s efforts.

• 컴퓨터교육학회논문지
• /
• 제6권2호
• /
• pp.41-51
• /
• 2003

웹의 구조적인 특성으로 인해서 실제 원격 교육 시스템으로 교육 활동을 수행할 때 많은 제한점이 발생된다. 비연결성 프로토콜인 HTTP는 클라이언트의 요청 각각을 별도로 수행하며 연결 상태를 유지하지 않는다. 이것은 학습자의 접속상황을 유지 관리하고 학습자의 요청 정보를 추적하기 어렵게 만든다. 그리고 이는 한 학습자의 연결유지뿐만 아니라 다른 학습자들간의 상호작용 자체를 불가능하게 만든다. 본 연구는 학습자의 학습 활동을 추적할 수 있도록 하기 위해서 HTTP를 기반으로 하여 확장된 연결성 프로토콜인 CHTP를 개발하고, 새로운 원격교육 플랫폼을 구축하였다. 프로토콜 차원에서 표준화된 방식을 제안하기 때문에 개발된 웹 확장 플랫폼은 원격교육을 위한 시스템 구축을 효과적이고 용이하게 만들어 줄 것이다.

• 한국정보통신학회논문지
• /
• 제10권9호
• /
• pp.1527-1537
• /
• 2006

유비쿼터스 컴퓨팅 환경에서 서버가 다양한 유형의 단말기에 대해 각각의 장치에 적합한 콘텐츠를 효과적으로 제공하기 위해서는 단말기 정보 및 관련 상황정보를 알고 있어야 한다. CC/PP 표준 스펙은 하드웨어, 소프트웨어, 네트워크, 사용자 취향정보 등을 기술하고 전송하기 위한 규약으로서, RDF을 이용하여 단말기 프로파일 정보를 기술한다. 한편, WAP 포럼에서는 클라이언트가 이러한 CC/PP 프로파일 정보를 스스로 서버에게 전송할 수 있도록 하기 위한 프로토콜로서 W-HTTP 프로토콜을 정의하였다. 하지만 기존의 HTTP 프로토콜을 이용하는 클라이언트의 경우 CC/PP 프로파일 정보를 서버에게 제공하지 못하는 문제가 발생 한다. 본 논문에서는 W-HTTP 프로토콜 클라이언트뿐만 아니라 HTTP 프로토콜을 이용하는 클라이언트에 대해서도 CC/PP 프로파일을 생성하여 서버에게 제공하기 위한 미들웨어 시스템을 설계하고 구현한다.

• 디지털융복합연구
• /
• 제13권11호
• /
• pp.141-148
• /
• 2015

기존 비디오 라이브 스트리머에 비해서 매우 저렴하고 저전력으로 휴대용으로 쉽게 동작하는 HLS(Http Live Streaming) 전송기를 임베디드 리눅스 기반으로 개발 및 구현하였다. HLS 전송기를 저렴하게 구현하기 위해 Arm11 프로세서 위에 임베디드 리눅스를 운영체제로 포팅 하였고 오픈 소스인 FFmpeg와 Segmenter을 이용하여 HLS 프로토콜을 구현하였다. 노트북, iPhone, android phone, 노트북을 수신단말기로 이용하여 개발한 임베디드 리눅스 기반의 휴대용 HLS 전송기의 성능을 평가하였다. 본 논문에서 개발한 HLS 전송기는 애플사가 제안한 HLS 권고 규격 이상의 성능을 구현하였음을 성능평가 실험을 통해 확인하였다. 본 논문에서 개발한 제품의 활용분야는 실시간으로 현장의 위급상황을 현지 지휘소나 원거리 사령부에 전달해야하는 경우 HLS를 개인이 착용하여 이동하면서 실시간으로 상황영상을 전달하는 분야에 활용될 수 있을 것으로 생각된다.