• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권1호
• /
• pp.240-259
• /
• 2020

Analyzing network traffic is the basis of dealing with network security issues. Most of the network security systems depend on the feature selection of network traffic data and the detection ability of malicious traffic in network can be improved by the correct method of feature selection. An FAFS method, which is short for Fuzzy Association Feature Selection method, is proposed in this paper for network malicious traffic detection. Association rules, which can reflect the relationship among different characteristic attributes of network traffic data, are mined by association analysis. The membership value of association rules are obtained by the calculation of fuzzy reasoning. The data features with the highest correlation intensity in network data sets are calculated by comparing the membership values in association rules. The dimension of data features are reduced and the detection ability of malicious traffic detection algorithm in network is improved by FAFS method. To verify the effect of malicious traffic feature selection by FAFS method, FAFS method is used to select data features of different dataset in this paper. Then, K-Nearest Neighbor algorithm, C4.5 Decision Tree algorithm and Naïve Bayes algorithm are used to test on the dataset above. Moreover, FAFS method is also compared with classical feature selection methods. The analysis of experimental results show that the precision and recall rate of malicious traffic detection in the network can be significantly improved by FAFS method, which provides a valuable reference for the establishment of network security system.

• International Journal of Computer Science & Network Security
• /
• 제24권1호
• /
• pp.52-60
• /
• 2024

APT (Advanced Persistent Threat) attack is a dangerous, targeted attack form with clear targets. APT attack campaigns have huge consequences. Therefore, the problem of researching and developing the APT attack detection solution is very urgent and necessary nowadays. On the other hand, no matter how advanced the APT attack, it has clear processes and lifecycles. Taking advantage of this point, security experts recommend that could develop APT attack detection solutions for each of their life cycles and processes. In APT attacks, hackers often use phishing techniques to perform attacks and steal data. If this attack and phishing phase is detected, the entire APT attack campaign will be crash. Therefore, it is necessary to research and deploy technology and solutions that could detect early the APT attack when it is in the stages of attacking and stealing data. This paper proposes an APT attack detection framework based on the Network traffic analysis technique using open-source tools and deep learning models. This research focuses on analyzing Network traffic into different components, then finds ways to extract abnormal behaviors on those components, and finally uses deep learning algorithms to classify Network traffic based on the extracted abnormal behaviors. The abnormal behavior analysis process is presented in detail in section III.A of the paper. The APT attack detection method based on Network traffic is presented in section III.B of this paper. Finally, the experimental process of the proposal is performed in section IV of the paper.

• 한국통신학회논문지
• /
• 제21권8호
• /
• pp.1970-1975
• /
• 1996

The characteristics of data traffic on the Ethernet LAN are investigated on the basis of measurements. The analysis on the arrival pattern of packets on the network is found not to be a Poission process but to be Weibull distributions. An analysis of network traffic, packet arrivals are found to exhibit a 'source locality'. It is observed that file transfers are reponsible for about 92% of the traffic on the network. Our results will be useful for modelling purposes.

• 한국시뮬레이션학회논문지
• /
• 제18권1호
• /
• pp.27-34
• /
• 2009

현재 네트워크 사용자 특히 인터넷 사용자 증가 속도는 가히 기하급수적이라 할 수 있다. 더불어 질 높은 서비스에 대한 요구가 제기되고 있는데 이것은 필연적으로 트래픽의 폭증을 가져오고 있다. 따라서 네트워크 트래픽의 효율적 분석 관리는 과거에 비해 더욱 중요한 사항으로 대두되고 있다. SES를 이용한 네트워크 분석은 네트워크 관리자들에게 쉽고, 효율적으로 트래픽데이터를 접근이 가능하다. 따라서 본 연구의 목적은 대용량의 네트워크 트래픽 데이터 효과적으로 처리하기 위해 최적화된 네트워크 트래픽 시스템을 구현하기 위하여 데이터 엔지니어링 방법론인 SES를 이용하여 네트워크 패킷의 정보 구조를 설계한후 DEVS를 이용하여 분석하는 시스템을 구현하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.49-51
• /
• 2003

Developers of network games have used several prediction techniques for hiding transmission delay to support the real­time requirement of network games. Nowadays many researches that are related with network game are in progress to solve delay problems more radically, such as to propose new routers architecture and transport protocols suitable to characteristics of network game traffic. So for these advanced researches the tasks to grasp the traffic characteristics of a network game are needed. In this paper we aimed to capture the traffic of MMORPG and present the statistical analysis of measured data. The measurement and the analysis were accomplished with the server of 'Lineage' that regarded as the most successful MMORPG. Next, we have implemented a traffic generator that reflects the characteristics of MMORPG and shown that the trace generated by MMORPG traffic generator had identical characteristics with actual traffic using statistical testing method. We expect that this traffic generator can be used in many researches related with a network game.

• 한국정보과학회논문지:정보통신
• /
• 제29권6호
• /
• pp.613-624
• /
• 2002

최근 들어 TCP/IP 프로토콜을 사용하고 있는 통신망들은 전 세계적으로 엄청나게 증가하고 있다. 특히 인터넷과 WWW(World Wide Web) 서비스의 증가는 통신망에서의 트래픽 증가를 더욱 가속화하고 있다. 본 논문에서는 먼저 네트워크 트래픽 모니터링 및 분석을 위한 요구사항을 조사하고, 웹 기반의 트래픽 모니터링 및 분석 시스템을 설계하고 구현한다. 또한 SNMP 분석 파라미터들을 정의하고 이를 이용하여 네트워크 트래픽 분석을 수행한다. 마지막으로 수집된 트래픽 결과를 기반으로 분석 형태에 따라 GUI(Graphic User Interface)형태로 표현한다. 본 논문에서 제시한 시스템은 웹을 이용하여 플랫폼에 종속되지 않고, 분석 파라미터에 따라 인터넷 트래픽 상황을 분석할 수 있도록 하여 사용자가 자신의 호스트에서 직접 인터넷 트래픽을 관리할 수 있다.

• 한국통신학회논문지
• /
• 제40권3호
• /
• pp.541-550
• /
• 2015

급하게 일어나는 인터넷의 활성화는 그 어느 때보다 효율적인 엔터프라이즈 망 운영 방안을 필요로 하고 있다. 효율적인 망 운영을 위해서는 장기간의 트래픽 분석을 통해 망의 특성을 정확히 반영한 운영 정책 적용이 필요하다. 하지만 기존에는 급격하게 증가하는 장기간 트래픽 데이터의 처리가 불가능했고, 다양한 분석 결과를 낼 수 없는 단기간 분석만 이루어졌다. 최근 빅 데이터 분석 플랫폼과 도구의 개발로 인해 장기간 트래픽 분석이 가능하게 되었고, 이를 이용해 망의 특성을 정확히 반영할 수 있는 장기간 트래픽 분석을 통한 엔터프라이즈 망 자원효율화 방안이 요구되고 있다. 본 논문에서는 엔터프라이즈 망에서 발생한 장기간의 트래픽을 수집하고 저장 및 관리하는 방안에 대해 제안한다. 또한 분류기준을 정의하였으며, 수집된 빅 데이터 트래픽을 각 분류 기준으로 분류한 뒤 다각적인 통계 분석을 통해 망 자원을 효율화 하는 방안을 제안한다. 제안하는 방법을 학내 망에 적용하여 실험하였으며, 통계 분석 결과 시간과 공간, 그리고 사용목적에 따라 Quality of Service(QoS)정책을 달리 적용해야 함을 확인하였다.

• ETRI Journal
• /
• 제27권1호
• /
• pp.22-42
• /
• 2005

Traditional traffic identification methods based on wellknown port numbers are not appropriate for the identification of new types of Internet applications. This paper proposes a new method to identify current Internet traffic, which is a preliminary but essential step toward traffic characterization. We categorized most current network-based applications into several classes according to their traffic patterns. Then, using this categorization, we developed a flow grouping method that determines the application name of traffic flows. We have incorporated our method into NG-MON, a traffic analysis system, to analyze Internet traffic between our enterprise network and the Internet, and characterized all the traffic according to their application types.

• 한국컴퓨터정보학회논문지
• /
• 제6권4호
• /
• pp.131-137
• /
• 2001

본 논문은 ATM망에서 ATM계층의 셀 전달 트래픽에 대해 실시간으로 측정하고 측정을 통해 수집된 데이터를 토대로 트래픽 특성을 분석하기 위한 도구 설계에 관한 것으로 설계된 도구를 현장에 적용, real-ATM트래픽을 측정하고 분석하여 도구의 효율성을 확인하였는데, 분석 결과 망 자원의 효율을 약 20％～50％ 까지 개선시킬 수 있을 것으로 확인되었으며 분석 파라메터는 현장에 적용하였고, 적용된 파라메터는 품질을 보장하면서 망 자원 효율을 높일 수 있는 것으로 확인되었다. 따라서, 가입자별 트래픽 유형을 일별 주별, 월별, 분기별로 분석할 수 있도록 향후 많은 raw data를 기반으로 데이터베이스 구축이 필요하며 이를 토대로 망 확장 및 신규 망 구축을 위한 설계 분야 및 ATM망의 트래픽 수요 예측에 활용될 수 있을 것이다.

• 정보통신설비학회논문지
• /
• 제1권1호
• /
• pp.51-64
• /
• 2002

This paper analyzes performance measures of a Bluetooth_based mobile home network system. The home network system consists of terminals with Bluetooth interfaces, access points (AP), a home PC, and a gateway A mobile host in wireless terminals uses Mobile IP for supporting the mobility This paper considers four types of data traffic, which are new connection traffic, handoff traffic, Internet data traffic, and control data traffic and suggests a queueing system model of the home network system, where the AP and the home PC are modeled as M/G/1 with four priority queues and the gateway is modeled as M/G/1 with a single queue The generation rate and service time of individual traffic influence their performance measures. Based ell the suggested model, we propose the elapsed time of data traffic in terms of the number of cells, the number of Home PCs, arrival rates of four types of traffic and the service rates of AP/Home PCs/Gateway To analyze influences on the elapsed time with respect to arrival rate of four types of traffic, some examples are given.