• 한국게임학회 논문지
• /
• 제16권4호
• /
• pp.57-68
• /
• 2016

게임 애플케이션에서 사용하는 데이터의 크기가 점차 커짐에 따라 물리적인 게임 서버 자원은 점차 늘어 가고 있다. 이에 따라 서버의 I/O 성능을 향상시키기 위해 게임 서버에 I/O 가상화 기술을 도입하고자 하는 요구가 점차 증가하고 있다. 그러나, I/O 지연 시간이 수시로 변하는 게임 서버는 I/O 응답성을 쉽게 보장하기가 힘들다. I/O 가상화 효과를 극대화하기 위해 I/O 응답성 보장은 매우 중요하며 가상 머신의 우선순위에 따라 I/O 지연 시간을 관리할 수 있는 I/O 스케줄링 기법이 반드시 필요하다. 따라서 본 논문에서는 가상화 환경에서 최대 I/O 지연 시간을 보장하는 효율적인 지연 제약 스케줄링 기법을 제안한다. 또한 제안한 기법을 이용하여 지연시간을 보장하는지 실험을 하여, 패킷의 손실량이 줄고 스케줄링의 공정성이 증가한 것을 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 춘계학술대회
• /
• pp.285-288
• /
• 2010

중국의 해커가 제3국으로 한국IP를 우회 접속하여 전자상거래사이트를 해킹하여, 대포계좌로 금융피해를 입히는 한 침해사고가 났었다. 7.7 DDoS공격은 국가의 주요사이트를 마비시킨 해커의 공격사건이었다. 본 논문에서는 해커의 침해사고와 DDoS공격에 취약점 분석을 한다. 해커의 공격에 대한 전조 증상 및 공격 연관성 분석을 통하여 실시간으로 Red, Orange, Yellow, Green에 속하는 위험등급을 나눈다. 해커에 대한 블랙리스트를 작성하여 실시간으로 공격을 차단 방어하는 보안공조시스템을 연구한다. 침해사고 후 패킷에 대한 역추적과 탐지를 통해 포렌식 자료를 생성하고 법정에서 책임소재의 증거로 확정하는 연구를 하여 국가 침해사고 대응과 포렌식 기술 발전에 기여한다.

• 한국통신학회논문지
• /
• 제35권3B호
• /
• pp.380-389
• /
• 2010

현재의 인터넷은 최선형 서비스를 지향하고 있기 때문에 비트량이 많은 고품질 미디어의 스트리밍을 실현하기 위해서는 수시로 변화하는 네트워크 상황을 극복하기 위한 기법이 요구된다. 본 논문에서는 네트워크가 미디어의 요구 대역폭을 허용하는지를 신속히 판단하는 기법과 이를 통해 QoS를 제어하는 기법을 설계 및 구현한다. 요구대역 허용여부 판단은 상대적인 한 방향 전송지연(ROWD: Relative One-Way Delay)의 추세를 이용하며, QoS 제어 SVC(Scalable Video Coding)중 실시간성 적용이 용이한 시간적 부호화 부분만을 도입한다. 스트리밍 서버는 미디어를 몇 개의 비트율로 실시간 레벨화한 후 최상위 레벨부터 전송을 시작하고 클라이언트로부터 ROWD에 대한 추세를 주기적으로 보고받는다. '증가추세'를 보고 받았을 경우에만 현재의 레벨이 가용대역폭을 초과하고 있다고 판단하고 하향조정을 실시한다. 상향조정을 위해서는 목표 레벨과 현재 레벨간 차분의 탐지 패킷을 이용하는데 이때, 탐지 패킷의 ROWD에 대하여 '증가없음'을 보고 받았을 경우에만 상향조정이 이루어진다. FTTH 환경에서의 실험은 제안 시스템이 가용 대역폭의 변화에 빠르게 적응하는 과정을 보여주며 서비스 품질 또한 향상시켜줌을 보여준다.

• 한국정보과학회논문지:정보통신
• /
• 제29권5호
• /
• pp.543-552
• /
• 2002

Wireless Application Protocol(WAP) 포럼에서는 무선 환경의 특성에 적합하도록 HyperText Transfer Protocol(HTTP)를 수정 보완한 Wireless Session Protocol(WSP)를 제안하였다 WSP는 무선 구간에서의 프로토콜 성능을 상당부분 개선하였고, 무선 환경을 고려한 다양한 서비스를 제공하고 있다. 본 논문에서는 기존의 WSP에 프로토콜 메시지 압축 기능을 추가하여 기존 프로토콜의 성능을 더욱 개선하였다. 그리고, 기존의 WSP 구현물과 프로토콜 메시지 압축 기능을 추가한 WSP+ 구현물의 성능을 측정하고 비교하였다. 그 결과 본 논문에서 제안한 프로토콜 메시지 압축기능은 기존 WSP에 비하여 응답 트래픽을 약 45% 감소시켰다. 그리고, 비트 오류 발생률이 $10^{-4}$인 실험 환경에서 패킷 손실률과 트랜잭션당 시간 지연을 40% 이상 개선하였다. 이러한 측정 결과에서 알 수 있듯이, 프로토콜 메시지 압축 기능은 무선 구간에서 전달되는 메시지의 크기를 줄임으로써 패킷의 손실률을 낮추어 트랜잭션 계층에서의 메시지 재전송 횟수를 줄이고 트랜잭션당 시간 지연을 단축하였다.

• 정보처리학회논문지C
• /
• 제16C권1호
• /
• pp.13-20
• /
• 2009

DoS/DDoS공격과 웜 공격으로 대표되는 트래픽 폭주 공격은 그 특성상 사전 차단이 어렵기 때문에 정확하고 빠른 탐지에 의한 대처는 공격 탐지 시스템이 갖추어야 할 필수요건이다. 본 논문에서는 SNMP MIB의 다양한 상관관계 분석을 통해 빠르고 정확한 탐지 알고리즘을 제안하고, 이를 적용한 실시간 탐지 시스템을 구현하였다. 공격 탐지 방법은 SNMP MIB의 갱신 주기를 이용하여 공격 탐지 시점을 결정하는 단계와 수신된 패킷의 상위 계층 전달률, 수신된 패킷에 대한 응답률, 그리고 폐기된 패킷 개수와 같은MIB 정보간의 상관 관계를 이용하여 공격의 징후를 판단하는 단계, 프로토콜 별 상세 분석을 통하여 공격 유무 탐지 및 공격 유형 분류를 수행하는 단계로 구성된다. 제안한 탐지 방법은 빠른 탐지로 발생되는 시스템 부하와 관리를 위한 소비 트래픽의 증가 문제를 효율적으로 해결하여 다수의 탐지 대상 시스템의 관리가 가능하며, 빠르고 정확하게 공격의 유무를 탐지하고 공격 유형을 분류해 낼 수 있어 공격에 대한 신속한 대처가 가능해 질 수 있다.

• 한국전자통신학회논문지
• /
• 제16권5호
• /
• pp.825-834
• /
• 2021

다양한 디바이스와 인터넷 플랫폼의 발달로 콘텐츠에 대한 생산과 수요가 급증하고 있다. 하지만 현재 TCP/IP 체계에서는 기하급수적으로 증가하는 데이터 사용에 대해 효율적인 대처가 어려운 실정이다. 이에 따라, CCN이라는 대안이 등장하면서 호스트 중심에서 콘텐츠 중심으로 데이터를 송수신하면서 좀 더 경감된 네트워크 자원으로 대용량 콘텐츠를 다룰 수 있게 되었다. 이번 논문에서는 CCN에서 연구되는 분야 중의 하나인 중간노드 이동성에 대해서 다룰 것이다. CCN에서 실시간 서비스는 정보제공자뿐만 아니라 정보요청자에게도 매우 중요한 요소이다. 그러나 노드 이탈 상황이 발생하면 패킷 전송량과 전송속도 저하가 발생하게 된다. 그래서 위와 같은 수치를 보장하기 위해 이중 경로를 이용하여 중간노드가 이탈하더라도 대체 경로를 이용해 완벽한 QoS(: Quality of Service)를 제공한다.

• 한국정보처리학회논문지
• /
• 제5권10호
• /
• pp.2627-2640
• /
• 1998

본 논문은 이동 컴퓨터 통신 환경에서 IP(Internet Protocol) 데이터그램을 전송하기 위한 가상 셀 시스템(virtual cell system0의 성능 분석을 다룬다. 하나의 가상 셀은 이웃한 다수의 물리적 셀(physical cell)들의 집합으로서, 원격브리지(remote bridge)로 구현된 기지국(base station)들을 멀티캐스트 기능을 갖는 고속 데이터그램 패킷 데이터망으로 연결하여 구성된다. 가상 셀 시스템에서의 호스트 이동성은 기지국들 사이에 분산되어 있는 계층적 위치정보를 기반으로 동작하는 데이터링크 계층의 가상 셀 프로토콜(Virtual Cell Protocol )을 통하여 지원된다〔1〕. 이러한 가상 셀 시스템은 물리적 셀들 사이에 임의의 호스트 이동성 패턴과 데이터전송 패턴이 주어진 경우에 전체 시스템의 통신 비용을 최소화할 수 있도록 논리적으로 유연한 가상 셀 시스템의 구축을 가능하게 한다〔2〕. 본 논문에서는 가사 dtpf 시스템의 성능 모델로서 BCMP 개방 복합 클래스 대기 행렬 네트워크(BCMP open multiple class queueing network)를 채택하고, 물리적 셀들 사이의 호스트 이동성 패턴과 데이터전송 패턴에 대하여 임의의 토폴지와 최적화된 토폴로지로 구축된 가상 셀 시스템의 성능을 비교 분석한다. 특히 이동 호스트 수, 이동 속도, 그리고 데이터전송 양과 같은 다양한 시스템 파라메타를 변화시키면서 이에 따라 생성되는 데이터 메시지, 핸드오프(handoff) 메시지, 그리고 주소 용해(address resolution) 메시지 각각에 대하여 망 구성요소의 이용도(utilization)와 시스템 처리 시간(system response time)을 비교 분석한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권9호
• /
• pp.675-684
• /
• 2009

인터넷 웜은 분산 서비스 거부 공격 등을 통해 트래픽 장애를 유발하므로 인터넷 인프라를 사용 불능으로 만들 수 있고, 침입 기능을 갖고 있어 중요 서버를 장악하여 개인의 정보를 유출시키는 등 치명적인 피해를 일으키고 있다. 그러나 이러한 인터넷 웜을 탐지하여 대응하는 기존의 기법은 웜의 지역화된 특징만을 이용하거나 이미 알려진 웜에만 대응 가능한 단점을 지니고 있다. 본 논문에서는 알려지지 않은 웜을 상대적으로 빠른 시점에 탐지하기 위해 웜의 거시적 행위 특성을 추출하여 탐지하는 기법을 제안 한다. 이를 위해 원의 거시적인 행위를 논리적으로 정의하고, IP 패킷 환경에서 호스트간 직접적으로 전파 되는 웜을 탐지하는 기법을 제시하며, 이 기법이 실제 적용 되었을 때 웜 확신의 억제 효과를 시뮬레이션을 통해 보인다. IP 패킷 환경은 응답 시간에 대해 민감하므로 제안된 기법이 구현되었을 때 요구하는 시간을 측정하여 제시하고, 이를 통해 상대적으로 큰 오버헤드 없이 제안된 기법이 구현될 수 있음을 보인다.

• Smart Structures and Systems
• /
• 제20권2호
• /
• pp.175-180
• /
• 2017

The load-carrying capacity and structural behavior of concrete-filled steel tube (CFST) structures is highly influenced by the grouting compactness in the steel tube. Due to the invisibility of the grout in the steel tube, monitoring of the grouting progress in such a structure is still a challenge. This paper develops an active sensing approach with combined piezoceramic-based smart aggregates (SA) and piezoceramic patches to monitor the grouting compactness of CFST bridge structure. A small-scale steel specimen was designed and fabricated to simulate CFST bridge structure in this research. Before casting, four SAs and two piezoceramic patches were installed in the pre-determined locations of the specimen. In the active sensing approach, selected SAs were utilized as actuators to generate designed stress waves, which were detected by other SAs or piezoceramic patch sensors. Since concrete functions as a wave conduit, the stress wave response can be only detected when the wave path between the actuator and the sensor is filled with concrete. For the sake of monitoring the grouting progress, the steel tube specimen was grouted in four stages, and each stage held three days for cement drying. Experimental results show that the received sensor signals in time domain clearly indicate the change of the signal amplitude before and after the wave path is filled with concrete. Further, a wavelet packet-based energy index matrix (WPEIM) was developed to compute signal energy of the received signals. The computed signal energies of the sensors shown in the WPEIM demonstrate the feasibility of the proposed method in the monitoring of the grouting progress.

• 대한전자공학회논문지TC
• /
• 제42권12호
• /
• pp.17-24
• /
• 2005

현재 사용되고 있는 Internet상의 트래픽은 어플리케이션의 종류에 따라 다양한 수준의 QoS 요구조건, 즉, Delay, Loss 그리고 Throughput성능에 대한 요구조건을 오청하고 있다. TCP protocol을 사용하는 ETP서비스나 E-Mail 등의 서비스는 Delay나 Loss 성능보다는 Throughput성능에 대한 요구가 높은 편이기 때문에 앞의 두 성능악화의 반대급부로서 Throughput성능을 보장받곤 한다. 반면에, 대부분 UDP protocol을 사용하는 real-time streaming 어플리케이션, 예를 들면, IP telephony, Video conferencing, 혹은 network games등의 어플리케이션은 여타의 것들에 비하여 Throughput 보다는 delay나 loss에 대한 성능을 상대적으로 높게 요구한다. 하지만 현재의 AQM들은 best-effort 서비스에 초점을 맞추고 있다. 즉, throughput 성능을 위하여 delay나 loss성능을 희생하고 있기 때문에 다양한 어플리케이션에 적합한 서비스를 제공하기 힘들다. 따라서 본 논문에서는 각 어플리케이션이 필요로 하는 QoS 성능을 고려하여 어플리케이션들을 세 가지 클래스로 분류한 뒤 적합한 QoS 요구조건을 고려한 새로운 AQM 알고리즘을 제안한 뒤, 시뮬레이션을 통하여 다른 AQM 알고리즘과 비교 분석하고 그에 대한 결론을 도출한다.