• 정보처리학회논문지C
• /
• 제13C권3호
• /
• pp.283-294
• /
• 2006

악의적인 네트워크 트래픽은 흔히 공격의 성질을 구체적으로 알지 않고서도 평상시 트래픽과 구별된다. 본 논문에서는 네트워크 인바운드 트래픽 분포를 이용해 네트워크 트래픽 비정상행위를 탐지하는 방법을 제시한다. 이를 위해 먼저 실제 캠퍼스 네트워크의 트래픽 특성을 프로토콜, 패킷 길이, 목적지 IP/포트 주소, TTL 값, TCP SYN 패킷, 그리고 프래그멘트 패킷 분포 등을 통해 조사하였다. 이렇게 구해진 다양한 베이스라인 트래픽 분포로부터 엔트로피를 계산하고 이를 기준으로 비정상행위를 탐지하는 방법을 제시하였다. 특히 본 논문에서는 잘 알려진 서비스거부공격을 실제 캠퍼스 네트워크를 대상으로 실시하였고 그 결과를 제시함으로서 제안된 기법의 타당성을 검증하였다.

• 응용통계연구
• /
• 제28권1호
• /
• pp.1-8
• /
• 2015

인터넷 트래픽의 증가로 인하여 네트워크의 보안 문제가 중요한 문제로 대두되고 있다. 그 중에서도 특히 P2P 트래픽의 증가는 모든 서버의 관리자에게는 해결해야할 중요한 문제로 대두되고 있다. 서버에서 네트워크 트래픽을 조사하여 문제가 있는 트래픽을 미리 차단하는 것은 서비스 품질의 향상과 자원의 효율적인 사용 측면에서 바람직하나 오가는 패킷의 내부정보를 조사하는 것은 개인정보보호 차원에서 문제가 있을 수 있으며 시간과 노력이 많이 소요되므로 요즘은 통계적인 기계학습의 방법을 이용하여 이상 트래픽을 찾아내는 연구가 주를 이루고 있다. 본 연구에서는 최근의 기계학습방법 중에서 널리 쓰이는 방법들을 비교 연구하여 그 결과 랜덤포리스트(random forest)라고 불리는 방법의 우수함을 보였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권10호
• /
• pp.3789-3809
• /
• 2015

In this paper, we deal with the problem of M2M gateways' network selection for different types of M2M traffic in heterogeneous wireless networks. Based on the difference in traffic's quality of service (QoS) requirements, the M2M traffic produced by various applications is mainly classified as two categories: flexible traffic and rigid traffic. Then, game theory is adopted to solve the problem of network-channel selection with the coexistence of flexible and rigid traffic, named as flexible network access (FNA). We prove the formulated discrete game is a potential game. The existence and feasibility of the Nash equilibrium (NE) of the proposed game are also analyzed. Then, an iterative algorithm based on optimal reaction criterion and a distributed algorithm with limited feedback based on learning automata are presented to obtain the NE of the proposed game. In simulations, the proposed iterative algorithm can achieve a near optimal sum utility of whole network with low complexity compared to the exhaustive search. In addition, the simulation results show that our proposed algorithms outperform existing methods in terms of sum utility and load balance.

• 한국통신학회논문지
• /
• 제30권4C호
• /
• pp.296-304
• /
• 2005

본 논문에서는 네트워크의 생존성을 보장하고 신뢰성 높은 인터넷 서비스를 제공하기 위해 인터넷의 액세스점에 위치하는 예측기반 이상 트래픽 제어기(ATCoP, Abnormal Traffic Controller based on Prediction)를 제안한다. ATCoP는 네트워크로 유입되는 트래픽 중 이상 트래픽을 제어하는 방법으로서, 알려지지 않은 공격에 의해 트래픽이 과다하게 발생하는 경우에, 정상 트래픽에 우선권을 주기 위해 서비스 성공률을 측정하고 그 결과를 기준으로 정상 트래픽용 예약 채널의 수를 결정하여 정상 트래픽의 서비스 수준을 보장함으로써 서비스 생존성을 높히는 방법이다. 만일 예약 채널의 수가 증가하면, 이상트래픽에 할당되는 채널의 수가 감소하게 되어 이상트래픽의 서비스 생존율은 감소하게 된다. 분석결과, 제안 방식은 입력트래픽의 특정 범위에서는 정상트래픽의 블록킹율을 일정 수준으로 유지시켜주는 효과가 있음을 알 수 있었다.

• 정보과학회 논문지
• /
• 제44권4호
• /
• pp.433-438
• /
• 2017

오늘날의 네트워크는 고속화와 유비쿼터스 환경으로 인해 다양한 응용이 급속도로 생성되고 있으며 네트워크 트래픽도 매우 복잡해지고 있다. 이에 효율적인 네트워크 운용 및 관리를 위한 구체적인 단위의 트래픽 분류가 필수적이다. 다양한 트래픽 분류 방법이 연구되고 있는 가운데 아직 트래픽을 완벽하게 분류해내는 방법론은 개발되지 않은 실정이다. 이에 본 논문에서는 네트워크 플로우의 연관성 모델을 정의하고 이를 기반으로 트래픽을 분류하는 방법을 제안한다. 트래픽 분류를 위한 네트워크 플로우의 연관성 모델은 크게 유사성 모델과 연결성 모델로 이루어진다. 제안하는 방법론을 효과적으로 적용하기 위한 방안을 제시하며 실험을 통해 본 분류 방법론이 높은 정확도와 분석률의 방법론이라는 것을 증명한다.

• 한국정보과학회논문지:정보통신
• /
• 제29권6호
• /
• pp.613-624
• /
• 2002

최근 들어 TCP/IP 프로토콜을 사용하고 있는 통신망들은 전 세계적으로 엄청나게 증가하고 있다. 특히 인터넷과 WWW(World Wide Web) 서비스의 증가는 통신망에서의 트래픽 증가를 더욱 가속화하고 있다. 본 논문에서는 먼저 네트워크 트래픽 모니터링 및 분석을 위한 요구사항을 조사하고, 웹 기반의 트래픽 모니터링 및 분석 시스템을 설계하고 구현한다. 또한 SNMP 분석 파라미터들을 정의하고 이를 이용하여 네트워크 트래픽 분석을 수행한다. 마지막으로 수집된 트래픽 결과를 기반으로 분석 형태에 따라 GUI(Graphic User Interface)형태로 표현한다. 본 논문에서 제시한 시스템은 웹을 이용하여 플랫폼에 종속되지 않고, 분석 파라미터에 따라 인터넷 트래픽 상황을 분석할 수 있도록 하여 사용자가 자신의 호스트에서 직접 인터넷 트래픽을 관리할 수 있다.

• 해양환경안전학회지
• /
• 제26권7호
• /
• pp.759-766
• /
• 2020

최근 해상교통 환경의 변화가 다양해지고, 해상 교통량이 지속적으로 증가함에 따라 해상교통 분석에 대한 요구가 다양해지고 있다. 이러한 해상교통 분석 작업은 교통 특성에 대한 모델링이 선행되어야 하지만, 기존의 방법은 자동화되어 있지 않아 전처리 작업에 시간이 많이 소요되고, 분석 결과에 작업자의 주관적인 견해가 포함될 수 있는 문제점이 있었다. 이러한 문제점을 해결하고자 본 논문에서는 해상교통 분석을 위한 자동화된 교통 네트워크 생성 방법을 제안하였으며, 활용 가능성을 검토하기 위해 실제 목포항에서 수집된 6개월간의 항적 데이터를 이용한 실험을 수행하였다. 실험 결과, 대상 해역의 교통 특성을 반영한 교통 네트워크를 자동으로 생성할 수 있었으며, 대용량의 항적 데이터에도 적용할 수 있음을 확인하였다. 또한, 생성된 교통 네트워크는 시공간적 특징 분석이 가능하여 다양한 해상교통 분석에 활용될 수 있을 것으로 기대한다.

• International Journal of Computer Science & Network Security
• /
• 제23권8호
• /
• pp.95-100
• /
• 2023

Due to Traffic accidents people faces health and economical casualties around the world. As the population increases vehicles on road increase which leads to congestion in cities. Congestion can lead to increasing accident risks due to the expansion in transportation systems. Modern cities are adopting various technologies to minimize traffic accidents by predicting mathematically. Traffic accidents cause economical casualties and potential death. Therefore, to ensure people's safety, the concept of the smart city makes sense. In a smart city, traffic accident factors like road condition, light condition, weather condition etcetera are important to consider to predict traffic accident severity. Several machine learning models can significantly be employed to determine and predict traffic accident severity. This research paper illustrated the performance of a hybridized neural network and compared it with other machine learning models in order to measure the accuracy of predicting traffic accident severity. Dataset of city Leeds, UK is being used to train and test the model. Then the results are being compared with each other. Particle Swarm optimization with artificial neural network (PSO-ANN) gave promising results compared to other machine learning models like Random Forest, Naïve Bayes, Nearest Centroid, K Nearest Neighbor Classification. PSO- ANN model can be adopted in the transportation system to counter traffic accident issues. The nearest centroid model gave the lowest accuracy score whereas PSO-ANN gave the highest accuracy score. All the test results and findings obtained in our study can provide valuable information on reducing traffic accidents.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 1998년도 하계종합학술대회논문집
• /
• pp.909-912
• /
• 1998

In this paper, a new connection admission controller using neural network is presented. The controller measures traffic flow, cell loss rate, and cell delay periodically. Using those measured information, it learns the distributions of traffics of each traffic. Also the proposed controller is able to measure and manage the delays that source traffics experience through the network by using DWRR multiplexer with buffers dedicated to each traffic source. Experimental result show that the heterogeneous traffic sources with various QoS requirement.

• Journal of the Korean Data and Information Science Society
• /
• 제16권4호
• /
• pp.979-987
• /
• 2005

In this research we study conventional and new statistical methods to analyse and detect outliers in network traffic and we apply the nonlinear time series model to make better performance of detecting abnormal traffic rather the linear time series model to compare the performances of the two models.