http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
트래픽 모니터링을 통한 P2P 및 웹 하드 다운로드 응용의 파일이름 식별 방법
손현구(Hyeongu Son),김기수(Kisu Kim),이영석(Youngseok Lee) 한국정보과학회 2010 정보과학회논문지 : 정보통신 Vol.37 No.6
최근 파일 공유 및 인터넷 전화, 동영상 스트리밍 같은 진화된 인터넷 응용 서비스들이 등장하고 있다. 특히 P2P 또는 웹 기반 파일 공유 응용 들은 컨텐츠 불법 복제와 소수 사용자에 의한 다량의 트래픽 점유율 등의 문제를 지속적으로 제기하고 있다. 본 논문에서는 트래픽 모니터링을 통하여 P2P 응용 및 웹하드 응용에서 다운로드 받는 파일이름을 식별하는 방법을 제안하고 이의 실험 결과를 제시한다. 파일 이름을 식별하기 위해서 패킷 페이로드 내에 존재하는 한글 문자열을 디코딩하는 방법을 이용하였고, BitTorrent, 클럽박스 및 tple을 대상으로 실험하여 다운로드받는 파일이름을 탐지할 수 있음을 보였다. Recently, advanced Internet applications such as Internet telephone, multimedia streaming, and file sharing have appeared. Especially, P2P or web-based file sharing applications have been notorious for their illegal usage of contents and massive traffic consumption by a few users. This paper presents a novel method to identify the P2P or web-based file names with traffic monitoring. For this purpose, we have utilized the Korean decoding method on the IP packet payload. From experiments, we have shown that the file names requested by BitTorrent, Clubbox, and Tple applications could be correctly identified.
손현구(Hyeongu Son),이영석(Youngseok Lee) 한국정보과학회 2010 정보과학회논문지 : 정보통신 Vol.37 No.4
SIP와 RTP를 기반으로 한 인터넷 전화 서비스가 널리 보급되고 있다. 이와 함께 VoIP 전화연결 지연, 방해, 종료 및 음성 통화 품질 감소 등의 피해를 주는 VoIP 이상 트래픽들이 등장하기 시작했다. 국내 대부분의 VoIP 응용들은 현재 표준으로 정의되어 있는 보안 프로토콜을 사용하지 않고 있어 공격자가 패킷을 쉽게 스니핑하고 사용자의 정보 및 헤더 정보를 얻을 수 있을 뿐만 아니라 이상 트래픽을 쉽게 생성시킬 수 있다. 본 논문에서는 무선랜 상에서 SIP/RTP 패킷 스니핑을 통하여 CANCEL, BYE DoS 및 RTP 플러딩 이상 트래픽의 생성 방법과 플로우 기반 트래픽 모니터링을 통하여 VoIP 응용 이상 트래픽 탐지 방법을 제시한다. 실제 상용 VoIP 망에서 실험한 결과 이들 이상 트래픽을 97% 탐지하였다. SIP/RTP-based VoIP services are being popular. Recently, however, VoIP anomaly traffic such as delay, interference and termination of call establishment, and degradation of voice quality has been reported. An attacker could intercept a packet, and obtain user and header information so as to generate an anomaly traffic, because most Korean VoIP applications do not use standard security protocols. In this paper, we propose three VoIP anomaly traffic generation methods for CANCEL;BYE DoS and RTP flooding, and a detection method through flow-based traffic measurement. From our experiments, we showed that 97% of anomaly traffic could be detected in real commercial VoIP networks in Korea.
모바일 IPv6 라우터에서 플로우 측정을 이용한 핸드오버 모니터링
손현구(Hyeongu Son),최낙중(Nakjung Choi),최양희(Yanghee Choi),이영석(Youngseok Lee) 한국정보과학회 2009 정보과학회논문지 : 정보통신 Vol.36 No.5
본 논문에서는 모바일 IPv6 망에서 트래픽을 모니터링하고 사용자의 이동성 정보를 분석하는 방법을 제안한다. 제안하는 방법에서는 트래픽 모니터링을 위한 별도의 소프트웨어를 단말에 설치하지 않고 라우터에서 패킷들을 모니터링하여 핸드오버 지연시간을 분석한다. 라우터에서 플로우 기반 트래픽 모니터링을 수행하기 위하여 표준 플로우 기반 트래픽 모니터링 방법인 IPFIX를 사용한다. 따라서, 단말과 상관없이 라우터에서의 모니터링만으로 사용자의 이동성에 대한 정보를 분석할 수 있는 장점을 가진다. 제안한 방법을 검증하기 위하여 실제 구축된 802.11 기반의 모바일 IPv6 망에서 이동성 실험을 수행하여 핸드오버를 측정하고 분석하였다. 실험을 통하여 분석된 결과 다운로드의 핸드오버 지연시간 측정 결과는 약간의 오차를 포함하였지만, 업로드의 핸드오버 지연시간 측정은 정확한 결과를 보여주었다. In this paper, we propose a method of monitoring traffic and analyzing information of handover in mobile IPv6 networks. Our proposed method analyzes handover latency through monitoring packets at routers without installing monitoring applications at mobilenodes. For this purpose, we employ a flow-based traffic monitoring standard called IPFIX to perform the traffic measurement function the packets at the routers. Therefore, our method is useful in that we could easily obtain information regarding handover of mobile nodes by only monitoring traffic at the routers. In order to verify the proposed method, we carried out experiments in a real 802.11-based mobile IPv6 network testbed. From our experimental results, it was shown that the calculated handover latency for uploading traffic is accurate with less accuracy of analyzing the handover latency for downloading traffic.