公开(公告)号：KR101494265B1

公开(公告)日：2015-02-23

申请号：KR1020140022378

申请日：2014-02-26

Applicant: 한국과학기술정보연구원

Inventor： 석우진 ,  권윤주

IPC: G06F13/40 ,  G06F13/38

Abstract: TCP 세션 분리 장치 및 방법이 개시된다. 본 발명의 일 실시예에 의하면, TCP 세션을 통해 송신 종단으로부터 송출되는 데이터 세그먼트를 전달받아 수신 종단으로 전송하고, 수신 종단으로부터 데이터 세그먼트에 대한 응답신호를 전달받아 송신 종단으로 전송하며, TCP 전송성능 결정 변수를 측정하는 라우팅부, 송신 종단으로부터 전달받은 데이터 세그먼트, 수신 종단으로부터 전달받는 응답신호 및 전송성능 결정 변수가 저장되는 버퍼부, TCP 전송성능 결정 변수에 근거하여 TCP 세션에 대한 현재 전송성능을 연산하는 성능 산출부, TCP 전송성능 결정 변수에 근거하여 TCP 세션의 예측 전송성능을 연산하는 성능 예측부, 현재 전송성능과 예측 전송성능에 대한 상호 비교를 수행하는 성능 비교부 및 예측 전송성능이 현재 전송성능보다 높은 것으로 판단되면, TCP 세션을 분리하는 세션 분리부를 포함하는, TCP 세션 스위칭 장치가 제공된다.

Abstract translation: 公开了一种用于切换TCP会话的装置和方法。 根据本发明的实施例，用于切换TCP会话的装置包括：路由单元，其通过TCP会话接收从发送端发送的数据段，将数据段发送到接收端，接收响应信号 来自接收端的数据段将响应信号发送到发送端，并测量TCP传输性能确定变量; 存储从发送端接收到的数据段的缓冲器单元，从接收端接收的响应信号和TCP发送性能判定变量; 性能计算单元，其基于所述TCP传输性能确定变量来计算所述TCP会话的当前传输性能; 性能预测单元，其基于所述TCP传输性能确定变量来计算所述TCP会话的预测传输性能; 性能比较单元，其将当前的传输性能与预测的传输性能进行比较; 以及会话切换单元，其在确定所述预测的传输性能高于当前的传输性能时，切换所述TCP会话。 因此，可以提高数据传输性能。

公开(公告)号：KR1020140027604A

公开(公告)日：2014-03-07

申请号：KR1020120083631

申请日：2012-07-31

Applicant: 한국과학기술정보연구원

Inventor： 권윤주 ,  석우진 ,  공정욱

IPC: G06F15/16 ,  G06F21/30 ,  G06F9/44

CPC classification number: G06F15/161 ,  G06F9/4406 ,  G06F9/4416 ,  G06F15/167 ,  G06F21/30 ,  G06F21/305

Abstract: An embodiment of the present invention provides an apparatus for configuring dynamic computing environments and the apparatus comprises; a control unit which receives a variable for configuring environments of a computer system necessary for test model performance of a user, and outputs a control command or control information for environment configuration of the computer system according to the variable; a server resource unit which includes a plurality of computing nodes, and allocates a computing node for performing the test among the plurality of computing nodes to the user according to the control command or the control information output from the control unit; and a data management unit which is controlled such that the user can access according to the provisioning of the user, and stores result data obtained by the calculation of a computing node included in the server resource unit. [Reference numerals] (110) Test control unit; (120) Power control unit; (130) Remote booting control unit; (200) Server resource unit; (300) Data management unit; (AA) User client computer

Abstract translation: 本发明的实施例提供了一种用于配置动态计算环境的装置，并且该装置包括： 控制单元，其接收用于配置用户的测试模型性能所需的计算机系统的环境的变量，并且根据该变量输出用于计算机系统的环境配置的控制命令或控制信息; 服务器资源单元，其包括多个计算节点，并且根据从控制单元输出的控制命令或控制信息向用户分配用于在多个计算节点之间执行测试的计算节点; 以及数据管理单元，其被控制为使得用户可以根据用户的提供来访问，并且存储通过计算服务器资源单元中包括的计算节点获得的结果数据。 （附图标记）（110）测试控制单元; （120）电源控制单元; （130）远程启动控制单元; （200）服务器资源单元; （300）数据管理单位; （AA）用户客户端计算机

公开(公告)号：KR101045956B1

公开(公告)日：2011-07-04

申请号：KR1020090026121

申请日：2009-03-26

Applicant: 한국과학기술정보연구원

Inventor： 권윤주 ,  석우진

IPC: H04L12/24 ,  H04L29/02

Abstract: 대용량 데이터 전송시 낮은 전송성능의 원인이 응용계층인 전송 툴 자체에 있는지 진단할 수 있는 데이터 전송성능 진단 시스템 및 방법이 개시된다. 개시된 본 발명에 의한 데이터 전송성능 진단 방법은, 진단 대상 시스템의 특정 전송 툴에 대한 전송성능 진단을 요청하는 진단요청단계, 진단 대상 시스템의 TCP 관련 버퍼(tcp_wmem) 크기를 체크하는 버퍼체크단계, 특정 전송 툴을 이용한 디스크 데이터 전송시의 TCP 정체 윈도우(D_CurCwnd) 크기를 획득하는 D_CurCwnd 획득단계, 디스크 데이터에 의한 TCP 정체 윈도우(D_CurCwnd) 크기를 TCP 관련 버퍼(tcp_wmem) 크기와 비교하는 제 1 비교단계를 포함한다. 이러한 본 발명에 의한 데이테 전송성능 진단 방법은, 디스크 데이터에 의한 TCP 정체 윈도우(D_CurCwnd) 크기가 TCP 관련 버퍼(tcp_wmem) 크기에 수렴하지 않으면, 전송 툴 자체의 버퍼로 인한 전송성능 제한이 있는 것으로 진단할 수 있다.
네트워크, 전송성능, 진단, 응용계층

Abstract translation: 大量可如果所述应用层来诊断期间传输的原因的数据，在较低的传输性能性能诊断的系统和方法的数据转移工具本身中公开。 数据传输效率，根据本公开的发明的诊断方法中，所述缓冲器检查，用于检查诊断请求步骤的TCP相关缓冲液（tcp_wmem）大小的步骤中，诊断对象系统请求对诊断对象系统中的特定的传输工具的传输性能诊断，具体 D_CurCwnd获取步骤，用于在由所述磁盘的数据进行比较的TCP相关缓冲器的第一比较步骤（tcp_wmem）大小与转移工具中，TCP拥塞窗口（D_CurCwnd）尺寸盘片的数据传输的时间获取的TCP拥塞窗口（D_CurCwnd）大小 它包括。 根据本发明，该日泰迪熊传输性能诊断方法中，如果TCP拥塞窗口（D_CurCwnd）磁盘的数据的大小收敛于TCP相关缓冲液（tcp_wmem）大小，即传输性能的限制，由于转移工具本身的缓冲 可以进行诊断。

公开(公告)号：KR100558898B1

公开(公告)日：2006-03-10

申请号：KR1020030093835

申请日：2003-12-19

Applicant: 한국과학기술정보연구원

Inventor： 권윤주 ,  석우진 ,  변옥환 ,  공정욱 ,  문정훈

IPC: H04L12/26

Abstract: 본 발명은 네트워크 자원 남용 방지 시스템 및 방법과 그 프로그램 소스를 저장한 기록매체에 관한 것으로, 네트워크를 연결하는 적어도 하나의 네트워크 연결장치로부터 트래픽 정보를 수집하여 분산 공격을 받는지 판단하고 분산 공격을 받는 해당 네트워크 연결장치에 트래픽 이동량 제한을 적용하는 네트워크 자원 남용 방지 시스템에 있어서, 해당 ISP의 네트워크 연결장치의 위치 정보를 포함하고 그래프 형태로 저장하는 구성모듈, 상기 구성모듈에 저장된 위치 정보를 가지고 미리 저장된 알고리즘에 의해 상기 트래픽을 발생시키는 패스를 추적하여 최초로 해당 네트워크로 유입된 네트워크 연결장치를 찾는 추적모듈, 주기적으로 상기 네트워크 연결장치의 트래픽을 모니터링하는 감시모듈을 포함한다. 그리고 그 결과, 본 발명은 트래픽의 발원지를 추적하여 발원지를 제어함으로써 네트워크 말단에서 보다 효과적으로 네트워크를 분산 공격으로부터 저지할 수 있는 효과가 있다.

公开(公告)号：KR101512619B1

公开(公告)日：2015-04-16

申请号：KR1020130055826

申请日：2013-05-16

Applicant: 한국과학기술정보연구원

Inventor： 권윤주 ,  석우진 ,  이민선 ,  공정욱

IPC: H04L12/911 ,  H04L12/701

Abstract: 본 발명은 플랫폼을 이용한 대용량 데이터 전송 방법이 개시된다. 본 발명에 따르면, 액세스 망을 통해 제공된 대용량 데이터를 백본 망의 집인 위치에 설치된 데이터 팜에 캐싱하여 액세스 망에서 발생빈도가 높은 패킷 로스 복구를 백본망 가까운 위치에서 수행함으로써 대용량 데이터의 자료 요청에 대한 응답 속도를 높이고, 네트워크 대역폭을 효율적으로 사용함에 따라 패킷 로스 복귀 시간을 최소로 줄일 수 있는 데이터 팜을 백본 망의 진입 위치에 설치하여 대용량 데이터의 전송 시간을 최소로 줄일 수 있고 데이터에 대한 신뢰성을 향상할 수 있고, 데이터 팜에 구축된 백본망의 네트워크 자원 할당 알고리즘을 이용하여 목적지에 인접한 데이터 팜을 동기화하여 데이터를 전송하는 플랫폼을 이용하여 서버 자원 및 네트워크 자원을 포함하는 자원 정보를 설정함에 따라 망의 운영 및 라우팅을 효율적으로 관리 할 수 있고 망의 확장성이 용이하여 고속으로 대용량 데이터를 원격지의 목적지로 전송할 수 있게 된다.

Abstract translation: 本发明公开了一种使用平台的大容量数据传输方法。 根据本发明，通过进行高容量和数据场中缓存在骨干网的急聘位置的数据出现在由在主链中的位置的接入网接近大容量的数据的数据请求中提供的接入网络的分组丢失恢复的高频 提高响应速度，数据场可以通过安装主链的入口位置的分组丢失恢复时间减少到最低限度降低的大量数据的传输时间为最小，根据有效利用网络带宽和数据的可靠性 可以改善，与平台，通过使用内置的数据农场骨干网的网络资源分配算法的目的地附近的农场数据同步传输的数据集，包括服务器资源和网络资源的资源信息 有效地管理网络操作和路由 能和网络的可扩展性，能够容易地以高速向远程目的地发送大量的数据。

公开(公告)号：KR1020120055955A

公开(公告)日：2012-06-01

申请号：KR1020100117421

申请日：2010-11-24

Applicant: 한국과학기술정보연구원

Inventor： 홍원택 ,  권윤주 ,  공정욱

IPC: H04L12/725 ,  H04L12/54 ,  H04L12/707 ,  H04L12/851

CPC classification number: H04L45/302 ,  H04L45/00 ,  H04L45/22 ,  H04L47/24

Abstract: PURPOSE: An opened flow network system and control method thereof are provided to move traffic by determining flow according to network states and by dynamically allocating traffic transmission routes. CONSTITUTION: A controller creates forwarding information for flow by reflecting requests of a user and flow information received from an opened flow switch unit(20). The controller transmits the forwarding information for the flow to an opened flow switch unit by changing the type of the forwarding information into a flow entry type. The opened flow switch unit receives the flow entry type forwarding information for the flow from the controller. The opened flow switch unit manages traffics based on forwarding rules included on a list.

Abstract translation: 目的：提供一种开放的流网络系统及其控制方法，通过根据网络状态确定流量并通过动态分配业务传输路由来移动流量。 规定：控制器通过反映用户的请求和从打开的流量开关单元（20）接收的流量信息来创建用于流的转发信息。 控制器通过将转发信息的类型改变为流入口类型来将流的转发信息发送到打开的流量交换单元。 打开的流量开关单元接收来自控制器的流的流入口类型转发信息。 打开的流量开关单元基于列表中包括的转发规则管理流量。

公开(公告)号：KR100927226B1

公开(公告)日：2009-11-19

申请号：KR1020070113783

申请日：2007-11-08

Applicant: 한국과학기술정보연구원

Inventor： 권윤주 ,  석우진 ,  이길재 ,  곽재승

IPC: H04L1/16 ,  H04L29/06

Abstract: 본 발명은 데이터 고속 전송 단말기 및 그 운용방법 및 프로그램을 기록한 기록매체에 관한 것으로, 특히 데이터를 TCP 방식으로 송신과 수신하는 단말기에 있어서, 지정된 데이터를 송신하고 수신측으로부터 회신 되는 ACK 신호로부터 패킷손실과 RTT 값을 검출하는 제어부; 제어부로부터 패킷 손실과 RTT 값을 제공받고 분석하여 손실이 없는 경우와 손실이 발생되어 극복하는 경우와 손실이 복구된 경우의 혼잡제어 윈도우 값을 각각 결정하는 TCP부; 및 제어부의 제어에 의하여 결정된 혼잡제어 윈도우 값으로 데이터를 송신하고 회신되는 ACK 신호를 수신하는 송수신부; 를 포함하는 구성을 특징으로 하여, 패킷손실값과 전송지연값을 이용하고 가용 대역폭의 일정한 수준까지 활용하며, 최대증가 폭 제한값을 사용하지 않으므로 고대역, 고지연 통신시스템의 대역폭을 효율적으로 활용하는 효과가 있다.
패킷, RTT, 지연, 손실, 대역폭, 전송속도, TCP, 큐잉

Abstract translation: 本发明的数据高速传输端子，并在记录介质上，其操作方法，以及程序，特别是在数据到终端，用于接收和传输所述TCP方法中，从ACK信号分组丢失被发送和从接收侧在一个指定的数据返回 以及用于检测RTT值的控制器; TCP部分，用于当丢失恢复时以及当从控制部分提供分组丢失和RTT值时确定拥塞控制窗口值， 发送/接收单元，用于利用通过控制单元的控制确定的拥塞控制窗口值来发送数据，并且接收要返回的ACK信号; 并且使用分组丢失值和传输延迟值来利用达到一定水平的可用带宽，并且不使用最大增加宽度限制值，使得可以有效利用高带宽和高带宽通信系统的带宽 一。

公开(公告)号：KR100479202B1

公开(公告)日：2005-03-28

申请号：KR1020020083895

申请日：2002-12-26

Applicant: 한국과학기술정보연구원

Inventor： 권윤주 ,  문정훈 ,  이만희 ,  변옥환

IPC: G06F15/00

Abstract: 본 발명은 분산서비스거부 공격을 탐지하여 해당 네트워크 연결장치를 제어하는 분산서비스거부 공격 대응 시스템 및 방법과 그 프로그램을 저장한 기록매체를 제공하기 위한 것이다.
이를 위하여 본 발명은, 트래픽 통계값을 저장한 통계DB와, 네트워크를 연결하는 하나 또는 그 이상의 네트워크 연결장치로부터 트래픽 정보를 수집하여 비정상 여부를 판단하고 비정상으로 판단된 트래픽이 분산서비스거부 공격을 받는지 판단하여 분산서비스거부 공격을 받는 해당 네트워크 연결장치에 트래픽 이동량 제한을 적용하는 대응서버를 포함하는 분산서비스거부 공격 대응 시스템을 제공한다.
따라서, 본 발명은 분산서비스거부 공격을 중간단계인 백본에서 근원적으로 차단하여 시스템 파괴 및 네트워크 자원손실에 대응할 수 있고, 시스템의 안전한 작동을 보장할 수 있다.

公开(公告)号：KR101468983B1

公开(公告)日：2014-12-03

申请号：KR1020120083631

申请日：2012-07-31

Applicant: 한국과학기술정보연구원

Inventor： 권윤주 ,  석우진 ,  공정욱

IPC: G06F15/16 ,  G06F21/30 ,  G06F9/44

Abstract: 본발명의일 실시예는, 사용자의실험모델수행에필요한컴퓨터시스템의환경을설정하기위한변수를입력받고, 상기변수에따라컴퓨터시스템의환경설정을위한제어정보또는제어명령을출력하는제어부; 복수의컴퓨팅노드들을포함하고상기제어부가출력하는제어정보또는제어명령에따라상기복수의컴퓨팅노드들중 상기실험수행을위한컴퓨팅노드를상기사용자에할당하는서버자원부; 및상기사용자의권한설정에따라상기사용자가접근가능하도록제어되고, 상기서버자원부에포함된컴퓨팅노드가계산한결과데이터를저장하는데이터관리부;를포함하는동적계산환경을설정하기위한장치를제공한다.

公开(公告)号：KR1020040057257A

公开(公告)日：2004-07-02

申请号：KR1020020083895

申请日：2002-12-26

Applicant: 한국과학기술정보연구원

Inventor： 권윤주 ,  문정훈 ,  이만희 ,  변옥환

IPC: G06F15/00

Abstract: PURPOSE: A system and a method for confronting a DDoS(Distributed Denial of Service) attack, and a recording medium recording a program for the same are provided to control a network connection device by detecting the DDoS attack, confront system breakdown and network resource loss, and guarantee the stable operation of the system by blocking the DDoS attack at a backbone. CONSTITUTION: A statistics database(200) stores traffic statistics values. A confrontation server(100) judges abnormality by collecting traffic information from the network connection devices(10,20,30), judges that the abnormal traffic is attacked by the DDoS attack, and applies a traffic migration limit to the network connection device attacked by the DDoS attack. The confrontation server comprises a detecting tool(110) and a confronting tool(120).

Abstract translation: 目的：提供面向DDoS（分布式拒绝服务）攻击的系统和方法以及记录其中的程序的记录介质，通过检测DDoS攻击，面对系统故障和网络资源丢失来控制网络连接设备 通过阻止主干上的DDoS攻击来保证系统的稳定运行。 构成：统计数据库（200）存储流量统计值。 对抗服务器（100）通过从网络连接装置（10,20,30）收集交通信息来判断异常，判断出异常流量受到DDoS攻击的攻击，并且对被该攻击的网络连接装置施加流量迁移限制 DDoS攻击。 对抗服务器包括检测工具（110）和面对工具（120）。