• 한국통신학회논문지
• /
• 제30권2B호
• /
• pp.27-35
• /
• 2005

Mobile IP의 사용자 수가 증가함에 따라 무선 인터넷에서의 이동성 관리(mobility management)와 관련된 시그널링 오버헤드가 증가하게 된다. 이러한 이동성에 관련된 시그널링 오버헤드는 유선 네트웍 링크와 비교할 때 대역폭 자원이 더 적고 확장이 용이치 않은 무선 링크에 커다란 영향을 미치게 된다. 본 논문에서는 핸드오프 비율이 높은 엑세스 라우터(access router)들을 그룹 존(group zone)으로 형성하여 무선 링크에서의 시그널링 비용(cost)를 급격히 줄일 수 있는 동적 IP-Grouping 알고리듬을 제안한다. 또한 수학적 분석 및 모의 실험을 통해 제안된 알고리듬이 다양한 환경에서 Hierarchical Mobile IPv6보다 무선 링크에서의 시그널링 비용이 적게 소요됨을 보인다.

• 한국통신학회논문지
• /
• 제30권3B호
• /
• pp.65-71
• /
• 2005

라우터의 주요한 기능은 들어오는 패킷의 목적지 IP 주소를 참조하여 패킷을 최종 목적지를 향하여 내 보내는 것이다. 이것을 수행하기 위해서는 주소 검색 과정이 필요하며 이 작업은 모든 패킷에 대해 실시간으로 수행되어야 하므로 라우터의 성능을 결정하는 중요한 요소가 된다. 또한 CIDR(classless inter-domain routing) IP 주소 체계를 도입하게 되면서 라우터에서는 단순 exact 매치가 아니라 가능한 모든 프리픽스 중에 가장 길게 매치하는 프리픽스를 검색하는 longest prefix match가 필요하게 되었다. 이에 따라 IP 주소 검색을 위한 알고리즘 및 구조에 관한 연구가 널리 수행되고 있으며 본 논문에서는 병렬 복수 해슁 (parallel multiple hashing)과 프리픽스 그룹화 (prefix grouping)를 이용하여 한 번의 메모리 접근으로 IP 주소 검색을 수행할 수 있는 효율적인 하드웨어 구조를 제안한다.

• 한국멀티미디어학회논문지
• /
• 제8권7호
• /
• pp.1012-1021
• /
• 2005

본 논문에서는 공동작업을 지원하는 효율적인 다자간 멀티미디어 회의시스템을 설계하고 구현한다. 기존의 다자간 멀티미디어 회의시스템은 영상, 음성 및 문서회의의 데이터 전송으로 인한 대역폭의 제한으로 인해 다수의 사용자가 원활한 공동작업을 수행하rl 어렵다. 특히, 실시간으로 전송되는 영상, 음성의 데이터는 다수의 사용자가 한정된 대역폭을 사용하는 경우 전송지연으로 인하여 원활한 공동작업을 제공하지 못하는 경우가 많다. 본 논문에서는 원활한 공동작업을 지원하기 위해 분산식과 중앙집중식을 혼합한 하이브리드 전송방식을 사용하고, 영상의 경우 IP 그룹화를 이용한 다자간 회의시스템을 구성함으로써 네트워크 대역폭을 줄인다. 또한, 사용자의 수에 따라 적응적 영상 프레임 변화를 이용하여 네트워크의 병목현상을 해소하고, 음성의 품질을 지원하는 효율적인 다자간 멀티미디어 회의시스템을 설계한다.

• 대한전자공학회논문지TC
• /
• 제43권5호
• /
• pp.137-146
• /
• 2006

IP 주소 검색 구조는 라우터 시스템에서 고속 네트워크 기술의 중요한 이슈가 되고 있으며 패킷 전달의 성능을 좌우하는 주요한 문제 요소로 지적되고 있다. 본 논문에서는 복수 해슁의 적응적인 적용과 프리픽스 그룹화를 이용하여 효율적인 고속 IP 주소 검색 구조를 제안한다. 여러 라우팅 데이터의 엔트리 분포를 분석하여 프리픽스를 그룹화하고 그룹별로 적용되는 해쉬함수의 개수를 적응적으로 적용하여 해슁에 의한 충돌(collision)을 줄일 수 있었으며 이를 통해 테이블의 수를 최적화하고 메모리 효율을 높일 수 있었다. 또한 제안하는 구조는 단 한 번의 메모리 접근만으로 포워딩 테이블의 구성 및 검색 과정을 수행할 수 있는 고속 구조이다.

• 대한음성학회:학술대회논문집
• /
• 대한음성학회 1996년도 10월 학술대회지
• /
• pp.246-246
• /
• 1996

Purpose: Some of the properties of the prosodic phrasing and some acoustic and phonological effects of contrastive focus on the tonal pattern of Seoul Korean is explored based on a brief experiment of analyzing the fundamental frequency(=FO) contour of the speech of the author. Data Base and Analysis Procedures: The examples were chosen to contain mostly nasal and liquid consonants, since it is difficult to track down the formants in stops and fricatives during their corresponding consonantal intervals and stops may yield an effect of unwanted increase in the FO value due to their burst into the following vowel. All examples were recorded three times and the spectrum of the most stable repetition was generated, from which the FO contour of each sentence was obtained, the peaks with a value higher than 250Hz being interpreted as a high tone (=H). The result is then discussed within the prosodic hierarchy framework of Selkirk (1986) and compared with the tonal pattern of the Northern Kyungsang dialect of Korean reported in Kenstowicz & Sohn (1996). Prosodic Phrasing: In N.K. Korean, H never appears both on the object and on the verb in a neutral sentence, which indicates the object and the verb form a single Phonological Phrase ($={\phi}$), given that there is only one pitch peak for each $={\phi}$. However, Seoul Korean shows that both the object and the verb have H of their own, indicating that they are not contained in one $={\phi}$. This violates the Optimality constraint of Wrap-XP (=Enclose a lexical head and its arguments in one $={\phi}$), while N.K. Korean obeys the constraint by grouping a VP in a single $={\phi}$. This asymmetry can be resolved through a constraint that favors the separate grouping of each lexical category and is ranked higher than Wrap-XP in Seoul Korean but vice versa in N.K. Korean; $Align-x^{lex}$ (=Align the left edge of a lexical category with that of a $={\phi}$). (1) nuna-ka manll-ll mEk-nIn-ta ('sister-NOM garlic-ACC eat-PRES-DECL') a. (LLH) (LLH) (HLL) ----Seoul Korean b. (LLH) (LLL LHL) ----N.K. Korean Focus and Phrasing: Two major effects of contrastive focus on phonological phrasing are found in Seoul Korean: (a) the peak of an Intonatioanl Phrase (=IP) falls on the focused element; and (b) focus has the effect of deleting all the following prosodic structures. A focused element always attracts the peak of IP, showing an increase of approximately 30Hz compared with the peak of a non-focused IP. When a subject is focused, no H appears either on the object or on the verb and a focused object is never followed by a verb with H. The post-focus deletion of prosodic boundaries is forced through the interaction of StressFocus (=If F is a focus and DF is its semantic domain, the highest prominence in DF will be within F) and Rightmost-IP (=The peak of an IP projects from the rightmost $={\phi}$). First Stress-F requires the peak of IP to fall on the focused element. Then to avoid violating Rightmost-IP, all the boundaries after the focused element should delete, minimizing the number of $={\phi}$'s intervening from the right edge of IP. (2) (omitted) Conclusion: In general, there seems to be no direct alignment constraints between the syntactically focused element and the edge of $={\phi}$ determined in phonology; all the alignment effects come from a single requirement that the peak of IP projects from the rightmost $={\phi}$ as proposed in Truckenbrodt (1995).

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권5호
• /
• pp.1445-1462
• /
• 2012

While botnets are used for various malicious activities, it is well known that they are widely used for email spam. Though the spam filtering systems currently in use block IPs that send email spam, simply blocking the IPs of zombie PCs participating in a botnet is not enough to prevent the spamming activities of the botnet because these IPs can easily be changed or manipulated. This IP blocking is also insufficient to prevent crimes other than spamming, as the botnet can be simultaneously used for multiple purposes. For this reason, we propose a system that detects botnets and zombie PCs based on email spam analysis. This study introduces the concept of "group pollution level" - the degree to which a certain spam group is suspected of being a botnet - and "IP pollution level" - the degree to which a certain IP in the spam group is suspected of being a zombie PC. Such concepts are applied in our system that detects botnets and zombie PCs by grouping spam mails based on the URL links or attachments contained, and by assessing the pollution level of each group and each IP address. For empirical testing, we used email spam data collected in an "email spam trap system" - Korea's national spam collection system. Our proposed system detected 203 botnets and 18,283 zombie PCs in a day and these zombie PCs sent about 70% of all the spam messages in our analysis. This shows the effectiveness of detecting zombie PCs by email spam analysis, and the possibility of a dramatic reduction in email spam by taking countermeasure against these botnets and zombie PCs.

• 한국통신학회논문지
• /
• 제31권5B호
• /
• pp.378-389
• /
• 2006

IP 주소 검색 구조는 IPv6 주소체계의 도래와 함께 더욱 고속 네트워크 기술의 중요한 이슈가 되고 있다. 본 논문에서는 차세대 인터넷 라우터를 위한 새로운 글로벌 IPv6 유니캐스트 주소 검색 구조를 제안한다. 제안하는 구조는 적절한 프리픽스 그룹화를 수행하고 각 그룹별로 가변적으로 복수 해슁을 수행한다. 이를 통해 적절한 개수의 포워딩 테이블에서 해슁의 충돌(collision)을 효율적으로 분산함으로서 오버플로우를 최소화하였으며 포워딩 테이블 구성을 위해 필요한 메모리 크기를 줄였다. 또한 단 한 번의 메모리 접근만으로 포워딩 테이블 구성 및 검색이 가능한 고속 주소 검색 구조이며 추가적 업데이트가 용이한 구조이다. 실제 6bone 테스트 라우팅 CERNET 데이터를 이용하여 균일한 복수 해슁을 이용한 구조와 제안한 구조를 비교, 실험하였으며 동일한 8개의 테이블에서 약 15%의 포워딩 테이블을 위한 메모리 절약과 약 50%의 오버플로우 감소를 확인하였다.

• ETRI Journal
• /
• 제27권1호
• /
• pp.22-42
• /
• 2005

Traditional traffic identification methods based on wellknown port numbers are not appropriate for the identification of new types of Internet applications. This paper proposes a new method to identify current Internet traffic, which is a preliminary but essential step toward traffic characterization. We categorized most current network-based applications into several classes according to their traffic patterns. Then, using this categorization, we developed a flow grouping method that determines the application name of traffic flows. We have incorporated our method into NG-MON, a traffic analysis system, to analyze Internet traffic between our enterprise network and the Internet, and characterized all the traffic according to their application types.

• 한국통신학회논문지
• /
• 제31권8B호
• /
• pp.691-700
• /
• 2006

라우터는 입력된 패킷의 목적지 주소에 따라 IP 주소검색을 통해 패킷의 최종 목적지로 갈 수 있는 다음 흡으로 패킷을 전달하는 역할을 한다. 인터넷에 접속된 단일 호스트 네트워크 수의 증가로 인해 라우팅 테이블의 크기가 급격히 증가하고 있으며, 통신 링크의 속도 또한 기하급수적으로 빠르게 증가하고 있다. 라우터에 입력된 패킷은 선속도(wire-speed)로 처리되어야 하므로, 링크 속도의 증가는 라우터에서의 패킷 처리시간이 감소됨을 의미한다. 그러므로 차세대 라우터는 더 효율적이고 빠른 IP 주소검색 기술을 필요로 한다. 기존에 연구되어온 대부분의 검색 구조들에서는 짧은 길이의 프리픽스로부터 긴 길이의 프리픽스로 검색 영역을 확장하였다. 이 때문에 일치하는 가장 긴 프리픽스를 찾을 때까지 현재까지 일치된 가장 긴 프리픽스를 기억하면서 검색을 진행하였다. 본 논문에서는 긴 프리픽스를 먼저 검색하는 프리픽스 길이에 따른 이진 IP 주소 검색 구조를 제안한다. 제안하는 구조는 트라이의 리프에 존재하는 프리픽스들만으로 이루어진 독립적인 여러 개의 트라이를 구성하고, 길이에 따르는 이진 검색을 통해 긴 길이의 프리픽스와의 일치 여부를 먼저 확인함으로써 보다 빠른 검색속도를 제공한다. 또한, 이 구조는 기존의 프리픽스 길이에 따른 이진검색 구조가 선처리(pre-processing)가 많아 프리픽스의 부가적 추가가 힘들었던 것과는 다르게 선처리가 없이 프리픽스의 부가적 추가가 가능한 장점을 갖는다. 본 논문에서는 제안하는 구조의 성능을 실험한 후, 기존에 연구되어온 다른 IP 주소 검색 구조와 성능을 비교하였다.$와 혼합된 rubrene에 의한 낮은 전하주 입장벽, 높은 전류밀도에서 나타나는 발광감쇄현상의 감소, 그리고 발광층의 DLD구조에 의한 전하의 trap & confinement 에 따른 발광 exciton의 형성확률이 증가한데서 나타났다고 생각된다. 차이가 없었으나 고급알코올함량을 비교하였을 때 Sacch. cerevisiae Wine 3이 와인제조에 가장 적합한 것으로 평가되었다.장 낮은 값을 나타내었으며, 홍국의 함유량이 증가할수록 유의적으로 증가하였다. b값은 CSB가 가장 낮은 값을 나타내었으며, 홍국의 함유량이 증가할수록 유의적으로 증가하였다. 물성측정 결과 경도와 응집성은 각 시료들 간의 유의적인 차이가 나타나지 않았다. 탄력성과 부서짐성은 CSB가 가장 낮았으며, 홍국의 함유량이 증가할수록 증가하였다. 점착성은 SDB1이 가장 낮았으며, 홍국의 함유량이 증가할수록 증가하였다. 관능검사 결과 기공의 균일성은 SDB1이 가장 균일한 것으로 나타났으며, 색은 홍국의 함유량이 증가할수록 높게 나타났다. 경도, 탄력성, 단맛 및 신맛 등은 홍국 함유량이 증가할수록 증가하는 것으로 나타났다. 이취는 SDB1이 가장 적게 나는 것으로 나타났으며, 전반적인 기호도는 SDB1이 가장 높았다. 따라서 홍국을 10% 첨가한 sourdough starter를 3일 동안 발효한 후 반죽에 첨가하여 sourdough bread를 제조할 때 품질이 가장 우수한 제품을 얻을 수 있었다.생수와 여러 물질의 혼합용액의 온도가 장에 끼치는 자극에 차이가 있지 않나 추측되며 이에 관한 추후 연구가 요망된다. 총대장통과시간의

• 정보보호학회논문지
• /
• 제33권4호
• /
• pp.687-697
• /
• 2023

공격 양상이 더욱 지능화되고 다양해진 봇넷은 오늘날 가장 심각한 사이버 보안 위협 중 하나로 인식된다. 본 논문은 UGR과 CTU-13 데이터 셋을 대상으로 반지도 학습 딥러닝 모델인 오토엔코더를 활용한 봇넷 검출 실험결과를 재검토한다. 오토엔코더의 입력벡터를 준비하기 위해, 발신지 IP 주소를 기준으로 넷플로우 레코드를 슬라이딩 윈도우 기반으로 그룹화하고 이들을 중첩하여 트래픽 속성을 추출한 데이터 포인트를 생성하였다. 특히, 본 논문에서는 동일한 흐름-차수(flow-degree)를 가진 데이터 포인트 수가 이들 데이터 포인트에 중첩된 넷플로우 레코드 수에 비례하는 멱법칙(power-law) 특징을 발견하고 실제 데이터 셋을 대상으로 97% 이상의 상관계수를 제공하는 것으로 조사되었다. 또한 이러한 멱법칙 성질은 오토엔코더의 학습에 중요한 영향을 미치고 결과적으로 봇넷 검출 성능에 영향을 주게 된다. 한편 수신자조작특성(ROC)의 곡선아래면적(AUC) 값을 사용해 오토엔코더의 성능을 검증하였다.