• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2007년도 하계종합학술대회 논문집
• /
• pp.59-60
• /
• 2007

Entropy, one of leading metrics on anomalous traffic, attracts researcher's attention since a packet sampling and a traffic volume impact little on entropy value. In this paper, we apply the entropy metric to a domestic network traffic trace which has real anomalous traffics. We used source IP address/port and destination IP address/port that are important attributes of a packet as entropy variable We found that entropy value of multiple-port DoS attack shows something related to a staircase fashion. Also, we show a Possibility of detection of anomalous traffic on small time scale.

• 한국통신학회논문지
• /
• 제22권3호
• /
• pp.593-603
• /
• 1997

Connection admission decision in ATM networks requires decision made in real time using fast algorithm. It is difficult to construct a model of the multiplexed traffic and thus, approximation of the traffic load is necessary. In this paper, we propose a measurement-based dynamic CAC(Connection admission Control) in ATM(Asynchronous Transfer Mode) networks, which observes current traffic by the moving window and set the window size to the value which is computed from the measured cell loss amount. It is based on the measurements of the traffic load over an admission period that is load enough to reflect the current traffic behavior instead of analytic modeling. And, the dynamic reallocation of bandwidth for each class leads to effective bandwidth utilization. The performance of proposed method is analyzed through computer simulation. The performance of proposed method is analyzed by using SIMAN simulation package and FORTRAN language. As can be seen in the simulation result, cell loss performance and bandwidth utilization have been increased.

• 한국철도학회논문집
• /
• 제10권3호
• /
• pp.278-283
• /
• 2007

Community noise, especially a rail traffic noise has been serious social issues in Korea. Our society needs practical tools to reduce noise levels for public who live near the railway lines. This paper proposes a noise reducer for railway traffic noise. At the beginning, various types of reducers are discussed, with the advantages and disadvantages with respect to acoustical phenomena. Then, the acoustic effects are discussed based on an insertion loss measurement. After several types of reduces are installed at fields, the noise level is monitored with and without the reducer. The result shows that the proper selection of reducers affects the noise level by 6 dB. The statistics of the mean and a standard deviation turns out to be 3.2 dB and 0.8 dB, respectively. Noise reducers are strongly recommended for the place where apartments are densely constructed alone the railway. Installation of noise reducers seems to be an effective and practical solution for the community traffic noise reduction.

• 국제학술발표논문집
• /
• The 6th International Conference on Construction Engineering and Project Management
• /
• pp.294-298
• /
• 2015

In the United States, the completion of Construction Work Zone (CWZ) impact assessments for all federally-funded highway infrastructure improvement projects is mandated, yet it is regarded as a daunting task for state transportation agencies, due to a lack of standardized analytical methods for developing sounder Transportation Management Plans (TMPs). To circumvent these issues, this study aims to create a spatiotemporal modeling framework, dubbed "SWAT" (Spatiotemporal Work zone Assessment for TMPs). This study drew a total of 43,795 traffic sensor reading data collected from heavily trafficked highways in U.S. metropolitan areas. A multilevel-cluster-driven analysis characterized traffic patterns, while being verified using a measurement system analysis. An artificial neural networks model was created to predict potential 24/7 traffic demand automatically, and its predictive power was statistically validated. It is proposed that the predicted traffic patterns will be then incorporated into a what-if scenario analysis that evaluates the impact of numerous alternative construction plans. This study will yield a breakthrough in automating CWZ impact assessments with the first view of a systematic estimation method.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권3호
• /
• pp.1284-1297
• /
• 2019

The network environment is presently becoming very increased. Accordingly, the study of traffic classification for network management is becoming difficult. Automatic signature extraction system is a hot topic in the field of traffic classification research. However, existing automatic payload signature generation systems suffer problems such as semi-automatic system, generating of disposable signatures, generating of false-positive signatures and signatures are not kept up to date. Therefore, we provide a fully automatic signature update system that automatically performs all the processes, such as traffic collection, signature generation, signature management and signature verification. The step of traffic collection automatically collects ground-truth traffic through the traffic measurement agent (TMA) and traffic management server (TMS). The step of signature management removes unnecessary signatures. The step of signature generation generates new signatures. Finally, the step of signature verification removes the false-positive signatures. The proposed system can solve the problems of existing systems. The result of this system to a campus network showed that, in the case of four applications, high recall values and low false-positive rates can be maintained.

• 전기전자학회논문지
• /
• 제13권2호
• /
• pp.140-149
• /
• 2009

최근 인터넷을 통한 각종 침해사고 및 트래픽 폭주와 같은 현상이 급격하게 증가함에 따라 네트워크의 비정상적 상황을 조기에 탐지하기 위한 보다 능동적이고 진보적인 기술이 요구되고 있다. 본 논문에서는 캠퍼스 네트워크와 같이 트래픽이 주기적인 특성을 띠는 환경에서 Fisher 선형 분류법(FLD)을 사용하여 트래픽을 두 개의 그룹으로 분류하고, 네트워크에 유입되는 트래픽이 어떤 그룹에 속하는지를 판별하는 기법을 제안한다. 이를 위해 WISE-Mon이라 불리는 트래픽 분석 시스템을 개발하여 캠퍼스 네트워크의 트래픽을 수집하고 이를 모니터링해서 분석을 수행한다. 생성된 트래픽의 training set을 이용하여 비정상 트래픽의 범위를 판단하기 위한 chi-square distribution을 유도하고, FLD를 적용하여 유입되는 트래픽을 두 그룹으로 분리하기 위한 초평면 (hyperplane)을 만든다. 또한 네트워크 내의 트래픽 패턴이 시간이 지남에 따라 계속적으로 변하는 상황을 반영하기 위하여 self-learning 알고리즘을 적용한다. 캠퍼스 네트워크의 트래픽을 적용한 수학적 결과를 통하여 제안하는 기법의 정확성과 신뢰도를 보여준다.

• Wind and Structures
• /
• 제32권5호
• /
• pp.453-469
• /
• 2021

Snow accumulation on the road frequently induces a big traffic problem in the cold snowy region. Accurate prediction on snow distribution is fundamental for solving drifting snow disasters on roads. The present study adopts the transient method to simulate the wind-induced snow distribution on embankment based on the mixture multiphase model and dynamic mesh technique. The simulation and field measurement are compared to confirm the applicability of the simulation. Furthermore, the process of snow accumulation is revealed. The effects of friction velocity and snow concentration on snow accumulation are analyzed to clarify its mechanism. The results show that the simulation agrees well with the field measurement in trends. Moreover, the snow accumulation on the embankment can be approximately divided into three stages with time, the snow firstly deposited on the windward side, then, accumulation occurs on the leeward side which induced by the wake vortex, finally, the snow distribution reaches an equilibrium state with the slope of approximately 7°. The friction velocity and duration have a significant influence on the snow accumulation, and the vortex scale directly affected the snow deposition range on the embankment leeward side.

• 한국철도학회논문집
• /
• 제12권6호
• /
• pp.902-908
• /
• 2009

TETRA는 유럽 전기 통신 표준협회에서 제안한 D-TRS 서비스의 표준이다. 현재 국가전력IT무선 기간망으로 TETRA가 채택되어, 다양한 활용을 위한 국가사업이 진행되고 있는 실정이다. 이와 같은 경우 TETRA 무선망을 이용하기 위해서는 TETRA 모뎀이 필요하게 된다. 따라서 각 제조사별로 존재하는 다양한 TETRA 모뎀의 성능 평가가 절실한 상황이다. 본 논문에서는 D-TRS 무선망 환경에서의 패킷 데이터 성능 평가를 위해 PED(Protocol Evaluation Data)를 제안하였다. 또한 Test Bed 상에서 TG(Traffic Generator)와 TA(Traffic Analyzer)를 이용하여 데이터 길이 및 전송 인터벌에 따른 성능 측정을 실시하여 모뎀의 성능을 알아보았다. 데이터 크기는 최초 10바이트에서 400바이트까지 10바이트씩 증가시키면서 측정하였고, 0.5초, 1초, 1.5초간격으로 각각 1000번 씩 전송하여 전송시간을 측정하였다. 측정한 전송시간을 바탕으로 평균전송속도, MER(Message Error Rate)을 도출하여 TETRA 모뎀 성능을 측정하였다. 본 논문에서 사용한 TETRA 모뎀은 EADS 사의 TMR880i 2대를 사용하였고, 교환기로는 EADS 사의 SwMI (Switching and Management Infrastructure)를 이용하였다.

• 인터넷정보학회논문지
• /
• 제5권5호
• /
• pp.39-48
• /
• 2004

RTP (real-time transport protocol)는 인터넷상에서 실시간 멀티미디어 트래픽을 전송하기 위한 유력한 프로토콜로서 간주되고 있다. 망내에서 실시간 멀티미디어 트래픽을 제어하고 관리하기 위하여는 망 관리자가 망을 통하여 전달되는 실시간 멀티미디어 트래픽들을 감시하고 분석해내는 것이 필요하지만, 기존의 트래픽 분석 도구들은 RTP 패킷들을 비실시간 뿐만 아니라 실시간으로도 정확히 분류, 분석해 내지 못하고 있다. 본 논문에서는 인터넷에서 RTP를 사용하는 실시간 멀티미디어 트래픽을 실시간으로 분류해 내기 위한 방법을 제안한다. 한국전산원의 국제망 연동을 위한 게이트웨이 라우터에서 직접 수집한 데이터를 사용하여, 제안 방법의 정확성과 신속성을 보였다.

• 한국정보과학회논문지:정보통신
• /
• 제37권4호
• /
• pp.263-271
• /
• 2010

SIP와 RTP를 기반으로 한 인터넷 전화 서비스가 널리 보급되고 있다. 이와 함께 VoIP 전화연결 지연, 방해, 종료 및 음성 통화 품질 감소 등의 피해를 주는 VoIP 이상 트래픽들이 등장하기 시작했다. 국내 대부분의 VoIP 응용들은 현재 표준으로 정의되어 있는 보안 프로토콜을 사용하지 않고 있어 공격자가 패킷을 쉽게 스니핑하고 사용자의 정보 및 헤더 정보를 얻을 수 있을 뿐만 아니라 이상 트래픽을 쉽게 생성시킬 수 있다. 본 논문에서는 무선랜 상에서 SIP/RTP 패킷 스니핑을 통하여 CANCEL, BYE DoS 및 RTP 플러딩 이상 트래픽의 생성 방법과 플로우 기반 트래픽 모니터링을 통하여 VoIP 응용 이상 트래픽 탐지 방법을 제시한다. 실제 상용 VoIP 망에서 실험한 결과 이들 이상 트래픽을 97% 탐지하였다.