• 대한교통학회지
• /
• 제12권1호
• /
• pp.97-116
• /
• 1994

Today advanced traffic management systems are required because of a high increase in traffic demand. Accordingly, the objective of this study is to take advantage of image processing systems and present image processing methods available for collection of the data on traffic characteristics, and then to investigate the possibility of traffic flow analysis by means of comparison and analysis of measured traffic flow. Data were collected at two places of Daegu city and Kyongbu expressway by using VTR. Rear view (down stream) and frontal view (up stream) methods were employed to compare and analyze traffic characteristics including traffic volume, speed, time-headway, time-occupancy, and vehicle-length, by analysis of measured traffic flow and image processing respectively. Judging from the results obtained by this study, image processing techniques are sufficient for the analysis of traffic volume, but a frame grabber equipped with high speed processor is necessary as well, with low level system judged to be sufficient for traffic volume analysis.

• 한국콘텐츠학회논문지
• /
• 제4권4호
• /
• pp.33-43
• /
• 2004

본 논문에서는 기존 SNMP를 이용한 트래픽 분석 방법의 문제점을 개선시킨 SNMP 기반의 트래픽 추이 분석 알고리즘을 제안하였다. 기존 방법에서는 임계치를 적용함으로써 분석 시간이 많이 걸리며, 초기 공격 트래픽에 대해 탐지하지 못하는 취약점을 가지고 있었다. 본 논문에서는 임계치를 사용하지 않고 일주 트래픽 추이 분석, 프로토콜별 추이 분석 그리고 특정 MIB에서의 트래픽 발생 유무를 분석함으로써 기존 방법에서의 문제점을 해결할 수 있었다. 트래픽이 발생하게 되면 이 세 가지 분석 방법을 통해 이상 여부를 분석하고, 이상 트래픽이 중첩적으로 발생될 경우 현재 입력된 트래픽을 유해 트래픽으로 분석해 낼 수 있다. 제안한 알고리즘을 통해서 유해 트래픽을 빠르고 정확하게 분석해 낼 수 있으며, 이를 통해 트래픽 폭주 공격에 의한 피해를 줄일 수 있을 것이다.

• 한국컴퓨터정보학회논문지
• /
• 제12권2호
• /
• pp.221-229
• /
• 2007

웹 서비스 이외의 응용 서비스들이 웹 서비스 TCP/80 포트(Port)의 사용이 크게 증가하면서 이에 대한 보안이 시급한 실정이다. 이 포트를 통해 오가는 트래픽에 대해서는 기존의 트래픽 분석 방법으로는 서비스를 구별하기가 어려웠다. 기존의 프로토콜 및 포트 분석 기반 모니터링 기법으로는 페이로드(Payload)까지 구별 해 내기가 어려워 웹 포트를 사용하는 유해 트래픽에 대한 분석이 취약하다. 이에 본 논문에서는 웹 트래픽 분석을 위하여, 실시간으로 트래픽(Traffic)을 캡처(Capture)하여 웹 트래픽으로 분류하게 된다. 분류된 웹 트래픽을 각 응용 서비스별 세부 분류하여 가중치를 적용 후 유해 트래픽을 탐지 할 수 있도록 방법을 제안하고 구현한다. 기존 탐지에서는 분류하기 어려웠던 웹 트래픽을 정상 트래픽과 유해 트래픽으로 분류하고 탐지 성능을 향상시키는데 본 논문의 목적이 있다.

• 대한교통학회지
• /
• 제27권4호
• /
• pp.41-53
• /
• 2009

2003년 1월부터 2008년 6월까지 5년 6개월 동안 대전지역에서 발생한 교통사고와 같은 기간 경찰에서 단속한 통계를 근거로 통계적으로 의미가 있다고 판단된 전체분석, 중앙선침범 분석, 신호위반 분석, 음주운전 분석, 무면허운전 분석, 이륜차 분석, 보행자 분석, 교통사망자 분석 및 교통안전시설 분석, 안전홍보 및 교육 분석, 차량등록 수와 교통사고와의 관계를 SPSS12.0 통계프로그램을 이용하여 분석을 시도한 결과, 의미 있는 결과들이 산출되었다. 교통단속과 교통사고가 일정한 상관관계가 있음이 증명되어 모형이 산출되었고, 교통단속의 효과는 일정한 시간적 간격을 가지고 나타났다. 교통단속과 교통사망자와의 관계는 상관계수가 너무 낮아 통계적으로 유의하지 않은 것으로 나타나 경찰의 단속이 교통사망사고 예방에는 거의 효과가 없는 것으로 분석되었다. 이는 지금까지 추진되어온 교통안전대책의 방향전환이 시급함을 나타내는 것이어서 보다 효과적인 대안수립이 필요하다고 할 수 있다.

• Asia pacific journal of information systems
• /
• 제26권3호
• /
• pp.427-448
• /
• 2016

The stochastic phenomena of traffic network condition, such as traffic speed and density, are affected not only by exogenous traffic control but also by endogenous changes in service time during congestion. In this paper, we propose a mixed M/G/1 queuing model by introducing a condition-varying parameter of traffic congestion to reflect structural changes in the traffic network. We also develop congestion indices to evaluate network efficiency in terms of traffic flow and economic cost in traffic operating system using structure-changing queuing model, and perform scenario analysis according to various traffic network improvement policies. Empirical analysis using Korean highway traffic operating system shows that our suggested model better captures structural changes in the traffic queue. The scenario analysis also shows that occasional reversible lane operation during peak times can be more efficient and feasible than regular lane extension in Korea.

• 한국항해항만학회지
• /
• 제31권1호
• /
• pp.43-48
• /
• 2007

해상교통량 조사 분석은 안전하고 원활한 항로 항만의 설계와 제반시설의 개선 및 항행관리를 위하여 반드시 필요한 수단이다. 해상교통량 조사 분석과정에서 정확한 조사방법을 통해 선박통항에 관한 데이터들을 수집하여야 하고, 수집된 선박교통량에 관한 다양한 정보는 정확하고 과학적으로 분석되어야 한다. 이 논문에서는, 해상교통량 조사과정에 있어 인력에 의해 일어날 수 있는 오차를 보완할 수 있으며, 정확한 조사의 실행 및 분석결과를 출력할 수 있는 시스템을 연구 제작함을 목표로 한다. AIS 및 전자해도를 기반으로 하여 정확하고 신속하게 선박교통정보를 수집하여 조사분석자의 수고를 경감시켜줄 수 있으며 표준화된 분석결과를 제시해줄 수 있는 해상교통량 분석 시스템을 제안하고 그 개발 내용을 소개하고자 한다.

• ETRI Journal
• /
• 제27권1호
• /
• pp.22-42
• /
• 2005

Traditional traffic identification methods based on wellknown port numbers are not appropriate for the identification of new types of Internet applications. This paper proposes a new method to identify current Internet traffic, which is a preliminary but essential step toward traffic characterization. We categorized most current network-based applications into several classes according to their traffic patterns. Then, using this categorization, we developed a flow grouping method that determines the application name of traffic flows. We have incorporated our method into NG-MON, a traffic analysis system, to analyze Internet traffic between our enterprise network and the Internet, and characterized all the traffic according to their application types.

• 전자통신동향분석
• /
• 제38권5호
• /
• pp.71-80
• /
• 2023

With the rapid advancement of the Internet, the use of encrypted traffic has surged in order to protect data during transmission. Simultaneously, network attacks have also begun to leverage encrypted traffic, leading to active research in the field of encrypted traffic analysis to overcome the limitations of traditional detection methods. In this paper, we provide an overview of the encrypted traffic analysis field, covering the analysis process, domains, models, evaluation methods, and research trends. Specifically, it focuses on the research trends in the field of anomaly detection in encrypted network traffic analysis. Furthermore, considerations for model development in encrypted traffic analysis are discussed, including traffic dataset composition, selection of traffic representation methods, creation of analysis models, and mitigation of AI model attacks. In the future, the volume of encrypted network traffic will continue to increase, particularly with a higher proportion of attack traffic utilizing encryption. Research on attack detection in such an environment must be consistently conducted to address these challenges.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2006년도 추계학술대회 논문집(제1권)
• /
• pp.127-132
• /
• 2006

해상교통량 조사 분석은 안전하고 원활한 항로 항만의 설계와 제반시설의 개선 및 항행관리를 위하여 반드시 필요한 수단이다. 해상교통량 조사 분석과정에서 정확한 조사방법을 통해 선박통항에 관한 데이터들을 수집하여야 하고, 수집된 선박교통량에 관한 다양한 정보는 정확하고 과학적으로 분석되어야 한다. 이 논문에서는, 해상교통량 조사과정에 있어 인력에 의해 일어날 수 있는 오차를 보완할 수 있으며, 정확한 조사의 실행 및 분석결과를 출력할 수 있는 시스템을 연구 제작함을 목표로 한다. AIS 및 전자해도를 기반으로 하여 정확하고 신속하게 선박교통정보를 수집하여 조사분석자의 수고를 경감시켜줄 수 있으며 표준화된 분석결과를 제시해줄 수 있는 해상교통량 분석 시스템을 제안하고 그 개발 내용을 소개하고자 한다.

• 한국인공지능학회지
• /
• 제11권2호
• /
• pp.19-27
• /
• 2023

In recent times, an exponential increase in Internet traffic has been observed as a result of advancing development of the Internet of Things, mobile networks with sensors, and communication functions within various devices. Further, the COVID-19 pandemic has inevitably led to an explosion of social network traffic. Within this context, considerable attention has been drawn to research on network traffic analysis based on machine learning. In this paper, we design and develop a new machine learning framework for network traffic analysis whereby normal and abnormal traffic is distinguished from one another. To achieve this, we combine together well-known machine learning algorithms and network traffic analysis techniques. Using one of the most widely used datasets KDD CUP'99 in the Weka and Apache Spark environments, we compare and investigate results obtained from time series type analysis of various aspects including malicious codes, feature extraction, data formalization, network traffic measurement tool implementation. Experimental analysis showed that while both the logistic regression and the support vector machine algorithm were excellent for performance evaluation, among these, the logistic regression algorithm performs better. The quantitative analysis results of our proposed machine learning framework show that this approach is reliable and practical, and the performance of the proposed system and another paper is compared and analyzed. In addition, we determined that the framework developed in the Apache Spark environment exhibits a much faster processing speed in the Spark environment than in Weka as there are more datasets used to create and classify machine learning models.