• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.362-365
• /
• 2015

DDoS 공격의 빈도와 규모가 계속 증가하고 있으며 그에 따른 피해와 파급도 커지고 있다. 최근 동향에서 봇넷을 이용한 패킷 플루딩 공격이 여전히 상위 공격순위를 차지하고 있다. 공격유형으로는 TCP SYN, UDP fragment 및 SSDP 플루딩 공격 등이 여전히 강세를 보이고 있다. 이러한 공격들은 source IP가 변조된 악의적인 패킷을 대량으로 발생시켜서 공격대상 네트워크 인프라를 마비시킨다. DDoS 공격 탐지를 위해서는 내부로 유입되는 초당 패킷수와 사용자와 서버간의 연결이 네트워크 플로우수의 변화를 관측하는 것이 필요하며 방어를 위해 트래픽 제어 기술이 필요하다. 이에 본 논문에서는 네트워크 서비스 분석 및 제어 기술인 DPI/QoS 솔루션을 이용한 플로우 기반의 DDoS 탐지 및 방어 시스템을 제안한다. 네트워크 모니터링과 제어를 위하여 사용하던 DPI/QoS 솔루션에 DDoS 탐지 및 방어기능을 추가함으로써 효율성 및 경제성에서 강점을 가질 것으로 기대한다.

• 한국지진공학회:학술대회논문집
• /
• 한국지진공학회 2006년도 학술발표회 논문집
• /
• pp.563-570
• /
• 2006

Distributed control architecture is based on sharing control and data between multiple nodes on a network Communication and task sharing can be distributed between multiple control computers. Although many communication protocols exist, such as TCP/IP and UDP, they do not have the determinism that realtime control demands. Fiber-optic reflective shared memory creates the opportunity for realtime distributed control. This architecture allows control and computational tasks to be divided between multiple systems and operate in a deterministic realtime environment. One such shared memory architecture is based on Curtiss-Wright ScramNET family of fiber-optic reflective memory. MTS has built seismic and structural control software and hardware capable of utilizing ScramNET shared memory, opening up infinite possibilities in research and new capabilities in Hybrid and Model-In-The-Loop control.

• Journal of Communications and Networks
• /
• 제3권4호
• /
• pp.383-395
• /
• 2001

Recent measurement and simulation studies have revealed that wide area network traffic displays complex statistical characteristics-possibly multifractal scaling-on fine timescales, in addition to the well-known properly of self-similar scaling on coarser timescales. In this paper we investigate the performance and network engineering significance of these fine timescale features using measured TCP anti MPEG2 video traces, queueing simulations and analytical arguments. We demonstrate that the fine timescale features can affect performance substantially at low and intermediate utilizations, while the longer timescale self-similarity is important at intermediate and high utilizations. We relate the fine timescale structure in the measured TCP traces to flow controls, and show that UDP traffic-which is not flow controlled-lacks such fine timescale structure. Likewise we relate the fine timescale structure in video MPEG2 traces to sub-frame encoding. We show that it is possibly to construct a relatively parsimonious multi-fractal cascade model of fine timescale features that matches the queueing performance of both the TCP and video traces. We outline an analytical method ta estimate performance for traffic that is self-similar on coarse timescales and multi-fractal on fine timescales, and show that the engineering problem of setting safe operating points for planning or admission controls can be significantly influenced by fine timescale fluctuations in network traffic. The work reported here can be used to model the relevant characteristics of wide area traffic across a full range of engineering timescales, and can be the basis of more accurate network performance analysis and engineering.

• 한국통신학회논문지
• /
• 제30권4B호
• /
• pp.210-217
• /
• 2005

무선 통신 기술이 급속히 발전하면서 이동 중 데이터 통신이 가능하도록 하기 위한 연구가 활발하게 진행되고 있다. 특히, 실시간 응용 프로그램을 이동 단말에서 원활히 사용하기 위해서는 이동 단말의 이동성을 효율적으로 관리하는 것이 매우 중요하다. 본 논문에서는 IPv6 네트워크에서의 멀티캐스트 기반 이동성 제공 방안을 제안한다. 본 논문에서 제안한 방안은 이동 단말이 외부 도메인 내에서 서브넷 간 이동 시 멀티캐스트 그룹에 가입/탈퇴 함으로써 위치갱신을 하여 바인딩 갱신에 따른 신호를 지역 내에서 처리한다. 또한 확장된 멀티캐스트 그룹 관리 방안을 사용하여 그룹 탈퇴 지연을 최소화한다. 모의실험을 통하여 본 논문에서 제안한 방안이 Mobile IPv6와 Hierarchical Mobile IPv6 보다 UDP 및 TCP 성능과 대역폭 낭비도 개선함을 보였다.

• 한국정보과학회논문지:정보통신
• /
• 제28권3호
• /
• pp.389-405
• /
• 2001

최근 인터넷 뿐만 아니라 이동 컴퓨팅 환경에서도 멀티미디어 정보와 같은 실시간 데이터의 이용이 증가함에 따라 실시간 데이터의 효육적이고 안정적인 전송 방법들이 요구되고 있다. 현재 실시간 데이터를 전송하기 위해서는 RTP가 사용되는데 이 프로토콜은 주로 UDP의 상위계층에서 동작하도록 설계되었기 때문에 안정된 전송을 보장받지 못하며 따라서 패킷 손실을 피할 수 없다. [1,2]. 특히 제한된 무선 대역폭을 이용하는 이동 컴퓨팅 환경에서는 기존의 인터넷보다도 더 많은 패킷들이 손실될수 있다. 본 논문에서는 유선 및 무선망 환경에서의 실시간 데이터 전송시 발생되는 패킷 손실특성을 길버트 모델에 기초하여 확률적으로 분석하고 이를 기반으로 새로운 복구 방법을 제안한다. 제안하는 실시간 데이터의 복구 방법에서는 수신자 측에서 분석한 패킷의 손실률에 따라 송신자 측이 패킷에 부가하는 잉여 데이터의 양을 가변적으로 조절함으로써 사용중인 네트워크의 패팃 손실 특성을 반영할 수 있다. 특히 잉여 데이터들의 오프셋 값들을 비연속적으로 설정함으로써 간헐적인 패킷 손실과 연속적인 패킷 손실 모두에 대처할 수 있는 특징이 있다. 이러한 특징은 기존의 네트워크에 비해 패킷의 손실률이 높고 급격한 트래픽 변이를 가지는 이동 컴퓨팅 환경에 잘적용될수 있다. 또한 본 논문에서 제안하는 방법은 확률 이론에 근거하기 때문에 기존의 인터넷과 같은 유선망 환경에서도 비슷한 손실 특성을 가지는 경우에 적용가능하다. 제안된 방법은 Mobile IP 및 RTP/RTCP를 이용하여 구현되었드며 실시간 데이터의 전송에 효율적임을 실험적으로 보였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권2호
• /
• pp.114-124
• /
• 2009

본 논문에서는 인터넷과 같은 IP망에서 SVC(scalable video coding) 비디오를 전송할 때 주어진 최소 전송대역폭 조건에 부합되는 실용적인 TCP 친화적 전송률 제어 기법을 제안한다. UDP 프로토콜을 이용하여 실시간 비디오를 전송할 때 상위 응용계층의 프로토콜로서 실시간 수송 프로토콜(RTP)과 실시간 수송 제어 프로토콜(RTCP)이 일반적으로 사용이 되는데, 이때 발생되는 패킷 스트림의 전송률을 네트워크 내에서의 다른 TCP세션과 공평하게 분배하여 결정할 수 있는 방법이 TCP 친화적 전송률 제어(TCP-friendly rate control) 기법이다. 기존의 TCP 친화적 전송률 제어 기법에서 제안한 전송률 결정 모델에서는 채널의 최소 전송 대역폭에 대한 고려가 반영이 되지 못하여 패킷 손실이 큰 경우에 대해서는 모델에 의해 결정된 전송률이 채널의 실제 최소 전송 대역폭과 매우 상이한 문제점이 발생한다. 본 논문에서는 최소 전송 대역폭을 고려하여 개선된 TCP 친화적 전송률 제어 모델을 고안하고, 이 모델을 기반으로 SVC의 기본계층(base layer)에 대해 최소 전송률을 할당하며 나머지 가용한 전송률을 향상계층(enhancement layer) 스트림에 할당하는 TCP 친화적 스케일러블 비디오 전송 기법을 제안한다. 실제적인 인트라 및 인터넷 망을 통한 SVC 비디오 전송에 의한 필드 테스트를 통해 제안된 기법의 성능을 검증한다.

• 한국산학기술학회논문지
• /
• 제22권3호
• /
• pp.754-762
• /
• 2021

무선통신 네트워크의 끊김없는 접속 기술은 네트워크 사용자에게 서비스 지속성을 담보할 수 있으므로, 네트워크 서비스가 단절되는 상황을 극복해야 하는 재난 상황에서는 반드시 필요하다. MPR(Multiple Path Router)은 복수 통신망을 이용한 고성능 데이터 전송과 가상 사설망(VPN) 기반의 무선 IP 네트워크에서의 네트워크 보안을 제공함으로써 특히 네트워크 장애가 발생할 수 있는 재난사고 환경에서 네트워크 안정성과 운용성을 향상시킬 수 있는 기술이다. 본 논문에서는 재난사고 현장조사에서 무선통신망 운용성능을 개선하기 위하여 MPR기반의 무선통신망 프로토타입을 제안하였으며, 실제 기존의 단일 무선통신망 체계와의 다양한 데이터 전송성능에 대한 비교실험을 수행하였다. 성능평가 실험은 기존/신규 무선통신체계에서의 데이터 패킷 송·수신 성능과 신규 MPR의 전송 능력을 파악하기 위해 기존/신규 단일 라우터 환경에서의 UDP 전송성능을 주요 시간대(오전/오후/야간)별로 측정한 후 평가하였다. 이 실험을 통하여 기존 단일 무선통신 체계에 비해 약 2배 이상의 송수신 성능이 개선됨을 확인할 수 있었으며, 제안한 프로토타입 시스템을 활용하여 재난사고 현장조사시 보다 신속하고 효율적으로 현장 자료 공유와 전파가 가능할 것으로 판단된다.

• 한국정보과학회논문지:정보통신
• /
• 제34권1호
• /
• pp.16-26
• /
• 2007

초기 인터넷 환경이 전세계적으로 급속히 확대되면서 IPv4의 32Bit의 주소공간이 얼마 되지 않아 고갈될 것으로 예상이 된다. 따라서 주소 고갈 문제를 해결하기 위해 IPv6의 효과적인 전이 방안으로의 기술 전이가 필연적으로 이루어 질 것이다. 현재, 무선인터넷의 활성화로 인한 무선인터넷 가입자의 급속한 증가와 이동통신망에서의 IP 주소 요구가 예상되기 때문에 주소자원의 부족문제는 더욱 커질 것이다. 본 논문에서는 GSM Phone 상에서 Linux kernel 2.4 기반의 IPv6 Protocol Stack 을 GSM Phone 환경에 맞게 설계하고 구현하여 GSM Phone 기반의 IPv4 Protocol Stack과 Dual Stack으로 동작하도록 하였다. 테스트환경은 GSM 망을 통한 IPv6 테스트가 불가능하기 때문에 IPv6를 지원하는 PPP연결을 통하여 GSM Phone 상에서 IPv4/IPv6 Protocol Stack이 정상적으로 동작함을 확인하였다. 그리고 GSM Phone 상에서 TCP/UDP 데이타를 전송하여 IPv4와 IPv6의 성능을 비교하였다.

• 한국정보처리학회논문지
• /
• 제3권1호
• /
• pp.127-143
• /
• 1996

그룹웨어기술은 분산된 환경에서도 서로 가까이 있는 것처럼 대화하고, 함께 협력 하여 작업하며, 정보를 쉽게 교환할 수 있도록 해 주는 핵심적인 기술로 현재 많은 연구가 이루어 지고 있다. 본 논문은 공동 작업환경을 위한 효율적인 그룹통신관리를 독립적인 모듈로 설계하여 그룹웨어 응용시스템의 개발을 지원하는 플랫폼으로 이용하 고자 연구되었다. 논문에서는 우선 그룹통신관리를 위한 요구사항을 도출하기 위해 화상 회의와 같은 응용 개발 사례들을 분석하였으며, 공통적인 구조 및 기능적 특징들을 살펴 보았다. 아울러 그룹통신관리와 직접적으로 관련이 있는 표준화와 연구활동 등을 통하여 기본개념의 설정이나 / 설계시 고려해야 할 사항들을 점검하였다. 이를 토대로 기본적인 그룹통신관리 모델을 정립하고, 그룹통신관리의 구조와 처리절차를 설계하였다. 또한 인터넷 환경에서의 그룹통신에 필요한 dynamic하고 global한 주소화 방식을 구현하기 위하여 IP 멀티캐스트 주소와 포트 번호의 결정 방법에 대한 구조 및 방식을 제시하였다. 특히 멀티캐스트 주소는 먼저 회의 준비단계에서 계층분산체계의 주소관리자들을 이용 하여, 그룹이 포함된 도메인명치을 이용하여 중앙의 주소 관리자에게 지역 주소관리자의 주소확인을 의뢰하고. 그룹웨어 응용이 동작시 해당지역의 주소관리자에게 Initiator의 IP 주소를 제시하여, 이중 network 주소부분을 이용하므로써 주소가 실시간에 생성될 수 있도록 하였다. 아울러 신뢰성있는 데이타 전송서비스를 기술하고, 끝으로 설계검증의 한 방법으로 이미 개발된 응용서비스에 적용하기 위한 전체적인 시스템구조를 논의하였다.

• 전자공학회논문지
• /
• 제51권12호
• /
• pp.210-216
• /
• 2014

본 논문은 승용 및 화물 차량의 주차 시, 사각지대에 의해 발생할 수 있는 위험요소를 차량의 전방, 후방에 장착된 카메라를 이용하여, 위험 요소 발견 시 신속히 상황을 대처할 수 있도록 운전자를 도와주는 차량용 전. 후방 영상 모니터링 시스템의 개발을 제안하였다. 임베디드 시스템(embedded system) 환경에서 두 개의 고해상도 영상 데이터를 TCP/IP 기반 네트워크로 전송하는 방법으로 하나의 SoC(System on Chip)와 두 개의 고해상도 CMOS(Complementary metal-oxide-semiconductor) 영상 센서를 사용 하였다. 영상 데이터를 TCP/IP 네트워크 기반으로 전송하기 위해서 두 개의 카메라에서 입력 받은 영상을 H.264 포맷으로 압축한 뒤에 실시간 전송 규약(Real-time Transport Protocol)을 이용해서 영상 데이터를 무선(Wi-Fi)으로 전송하였다. 무선 환경에서 발생할 수 있는 전송손실, 전송지연, 전송제한 등을 감안하여 H.264로 압축된 두 개의 영상 데이터의 비트레이트를 조절하여, 무선(Wi-Fi) 환경에서 최적의 전송 조건을 갖추기 위한 시스템을 구현하여 실험하였다.