Traffic control schemes such as traffic scheduling, analysis and congestion control are very useful technique to utilize system resources and provide QoS of each user in both wired and wireless communication networks. In this thesis, we propose an efficient traffic scheduling scheme for wireless OFDM systems and traffic analysis and control schemes for wired large scale networks. In wireless system, orthogonal frequency division multiplexing (OFDM) is regarded as a very promising digital modulation technique for achieving high rate transmission. However, the increasing number of wireless data users and the deployment of broadband wireless networks have brought about issues of fairness among users and system throughput. In this thesis, we propose an efficient scheduling algorithm to maximize system throughput while providing a level of fairness among users for non real-time data traffic in the downlink of a multiuser OFDM system. We establish a practical scheduling procedure to implement our scheme considering fairness among users and also formulate the resource allocation problem for rate, power, and subcarrier allocation as an integer program that maximizes system throughput. Next, we present a computationally efficient heuristic algorithm for a problem based on the Lagrangian relaxation procedure. Through the computing simulation, we show that the proposed scheme performs better than other schemes in terms of both system throughput and fairness among users. Another issue dealt with in this thesis is a defending scheme for large scale networks based on traffic analysis and congestion control. The distributed denial-of-service (DDoS) attack presents a very serious threat to the stability of the Internet. In a typical DDoS attack, a large number of compromised hosts are amassed to send useless packets to jam a victim, or its Internet connection, or both. Therefore, the defense from DDoS attacks or the identification of their sources has been among the hardest research topics in the recent Internet security area. In this thesis, effective measures are proposed for detecting attacks in routers using queuing models, which help detect attacks closer to the attack sources. With these measures, an effective DDoS attack detection and packet-filtering scheme is proposed, which is a cooperative technique among routers intended to protect the network from persistent and severe congestion due to a rapid increase in attack traffic. Through computer simulation, it is shown that the proposed scheme can trace attacks near to the attack sources, and can filter attack packets effectively. The last issue dealt with in this thesis is a placement problem of detection systems for cooperatively defending against cyber attacks in the whole network. Recently, there has been strong interest in distributed schemes for intrusion detection in order to defend against distributed attacks such as DDoS attacks. In this thesis, we focus on a placement problem of a detection system across large-scale networks for distributed intrusion detection approaches. We formulate the placement problem as a set packing problem that is NP-hard. We then present an efficient algorithm for minimizing the number of detection systems and finding the optimal placement while limiting the impact of distributed attacks.

인터넷 서비스의 활성화를 촉매로 하여 통신망의 데이터 트래픽이 종래의 음성 트래픽을 추월하면서, 유무선 네트워크에서 멀티미디어 서비스를 효과적으로 제공할 수 있는 광대역 통신망에 대한 요구가 점차 증가하고 있다. 특히, 네트워크 트래픽은 최근 음성, 동영상, 증권정보, 광고 등 실시간 서비스와 관련된 신기술의 개발과 .인터넷 컨텐츠 사업의 활성화로 인하여 더욱 폭발적으로 증가하고 있으며, 이 때문에 한정된 네트워크 자원을 사용하는 수많은 네트워크 집단에서 문제가 되고 있다. 따라서 사용자의 QoS를 보장하면서 네트워크의 자원을 효율적으로 사용하는 방안이 차세대 광대역 네트워크 개발의 중요한 문제로 대두되고 있다. 본 연구에서는 본 논문에서는 트래픽 스케줄링, 분석 및 혼잡제어와 같은 트래픽 제어 기술을 시스템 자원을 효율적으로 사용하기 위한 무선 자원관리 분야와 안전하고 안정적인 통신을 위한 인터넷 보안 분야에 응용하여 기존의 다른 기법들보다 보다 효과적인 알고리즘을 제안하고 있다. 광대역 통신망에 대한 요구는 인터넷 서비스의 활성화를 통해 유무선 네트워크에서 동시에 증가하고 있다. 특히, 무선전송 기술은 2세대 디지털 이동 전화 시장의 폭발적인 증가와 더불어 4세대 서비스의 사용화를 목전에 두면서 급속도로 발전하고 있다. 최근 네트워크는 주로 다양한 멀티미디어 데이터를 제공하는 형태로 변해가고 있어 앞으로 초고속 무선 통신 서비스에 대한 수요는 더욱 증가할 것으로 기대된다. 차세대 시스템의 무선 접속 분야에서 가장 중요한 요소는 유선망 수준의 전송 속도를 지원하는 것이다. 변복조 방식과 다중 사용자 접속 방식의 관점에서 기존의 CDMA나 TDMA 방식의 낮은 주파수 효율 문제를 해결하기 위해 OFDM 변복조 방식은 최근 각광을 받고 있다. OFDM 방식은 기존의 단일 반송파를 사용하는 방식과 달리 다중 반송파를 사용하여 전송하는 기법으로, 주파수 효율이 높은 장점을 가지고 있다. 또한, 변복조 기술의 주요 필요 요소 중 하나는 무선 환경의 다중 경로 페이딩 체널에서 광대역 전송의 중요 문제인 심볼간 간섭(ISI, Inter symbol interference)을 극복하는 것이다. OFDM을 포함한 다중 반송파 변복조 기술은 이러한 ISI를 극복하는 기술로 매우 각광 받는 기술이다. 반면, 좀더 효율적인 자원 사용을 위하여 OFDM시스템에서 적응형 변복조 기술이 제안되었다. 적응형 변복조 기술의 핵심은, 채널 환경이 좋은 부반송파에 보다 고속 전송을, 반면에 채널 환경이 나쁜 부반송파에 저속의 전송을 허용하는 방식이다. 그러나 무선 다중사용자 환경에서는 각 부반송파에 파워와 데이터 전송률을 최적 할당하는 문제는 사용자와 전송단(기지국) 사이의 다양한 채널 환경 때문에 어려워진다. 본 연구 2 장에서는 데이터 서비스를 대상으로 적응형 변복조 기술을 사용한 OFDM 시스템에서 각 사용자들의 QoS를 보장하면서 무선 자원 활용을 극대화 하는 트래픽 스케줄링 기법을 제안하고 검증하였다. 사용자들 간의 형평성 (fairness)를 고려하며 시스템 사용량의 극대화를 위하여 실질적인 스케줄링 알고리즘을 개발, 구현하였으며, 또한 이를 각 사용자의 전송률, 파워 및 부반송파 할당을 위한 자원할당 문제로 정형화 하였다. 이는 정수 계획법의 문제로서, 이를 풀기 위하여 Lagrangian relaxation 방법에 의한 효과적인 알고리즘을 계발하였고 실험을 통하여 제안된 자원 할당 알고리즘이 기존의 다른 알고리즘에 비해 사용자의 형평성 측면과 자원 활용의 극대화 측면에서 월등한 성능을 가짐을 보였다. 반면, 유선 인터넷은 무선 네트워크에 비해 상대적으로 자원의 여유가 있으나 점점 고속화, 대용량화 되어가는 어플리케이션의 트래픽 증가에 따른 네트워크 혼잡으로 인해 발생되는 문제점을 개선하기 위해 네트워크 운영에 있어서 트래픽 제어 기술은 중요한 문제로 인식되고 있다. 전통적으로, 트래픽 제어 기술은 다수의 회선에 대한 트래픽 분산 처리, QoS의 일부 기능을 이용한 대역폭 제한 기능 및 다양한 Filter 기능을 사용하여 특정 네트워크의 병목 현상을 해결해 왔다. 그러나 인터넷의 급격한 확산과 인터넷을 이용하는 응용의 수가 급격히 증가함에 따라 과다 트래픽을 유발하는 새로운 사이버 공격 방식이 출현하고 있다. 즉, 시스템 또는 네트워크 자원을 공격 대상으로 사용 가능한 자원을 모두 소비해서 실제 자원을 사용해야 하는 사용자가 자원을 사용할 수 없게 하는 서비스거부공격 (DoS: Denial of Service) 이 증가하고 있다는 것이다. 서비스거부공격은 대역폭, 프로세스 처리 능력, 기타 시스템 자원을 고갈시킴으로써 정상적인 서비스를 할 수 없도록 하는 공격 형태이다. 대역폭을 목표로 한 공격은 시스템에 대량의 TCP, UDP 또는 ICMP 패킷을 보내는 공격이며, 프로세스 처리 능력 등 시스템 자원 고갈을 목표로 하는 공격에는 TCP 옵션 변경, 비정상적인 패킷 사이즈 등 비정상적인 패킷을 송신하여 자원을 고갈시키거나 비정상적으로 시스템을 멈추게 한다. 또한 최근에는 다수의 시스템에 공격 Agent를 설치한 후, 동시에 공격함으로써 엄청난 파괴력을 지닌 분산서비스거부공격 (DDoS: Distributed Denial of Service) 도 일반화되는 추세이다. 이러한 공격방식은 전통적은 트패픽 관리 및 TCP 계열의 혼잡제어 방식으로 제어하기에는 그 한계가 나타나고 있다. 이를 극복하기 위해서는 네트워크 성능 저하(network performance failure)를 가져올 수 있는 이상 트래픽에 대한 감지 능력과 감지된 트래픽에 대해 네트워크 차원에서 대응할 수 있는 기능이 요구된다고 할 수 있다. 네트워크상의 트래픽 정보를 수집하고 이를 처리하는 것은 망관리 입장에서 오래 전부터 이루어져 왔다. 하지만 이는 망 엔지니어링이나 망 관리 측면에서 네트워크상에서 처리되는 트래픽에 대한 통계 데이터를 제공하고자 하는 것이 주된 목적이다. 트래픽 특성을 분석하여 그 결과를 공격에 의해 발생하는 이상 트래픽을 탐지하기 위한 목적으로 이용하기에는 부적절하다. 본 연구 3장에서는 네트워크의 병목현상 및 정상적인 서비스 제공 능력을 저하시키는 이러한 서비스 거부 공격을 트래픽 혼잡 현상으로 이해하고 이러한 비정상적 트래픽을 효율적으로 제어하기 위한 메커니즘을 제안하였다. 본 연구에서는 DDoS 공격 발생시 이를 효과적으로 탐지 할 수 있는 탐지 도구를 대기행렬 모형에 기초하여 개발하였다. 또한, 이 탐지 도구를 이용하여 지역적으로 관찰되는 DDoS 공격의 탐지 결과를 네트워크의 각 라우터간에 교환하고 이를 이용한 전역적인 탐지 및 방어를 수행하는 효과적인 DDoS 탐지 및 패킷 필터링 메카니즘을 제안하였다. 본 알고리즘은 공격 트래픽에 의한 지속적이고 심각한 혼잡으로부터 네트워크를 방어하기 위해 라우터들 사이에서의 협업 과정과 실질적인 공격 근원지를 역추적 할 수 있는 기술을 포함하고 있다. 본 연구 4장에서는 전역적인 네트워크 방어를 위하여 공격을 탐지하는 분산 탐지 시스템 (Distributed Detection System)들의 배치문제에 관하여 다루고 있다. 사이버 공격의 분산화와 공격 대상이 점점 거대화 되면서, 국부적인 방어 시스템만으로는 인터넷 공격을 효율적으로 방어 할 수 없다는 문제가 제기되고 있다. 따라서 전역적 방어 시스템을 구축하기 위한 방어 시스템 배치문제는 가장 근본적이고 필수적인 문제라고 할 수 있다. 본 연구에서는 가장 적은 수의 탐지시스템으로 가장 효과적으로 네트워크의 공격 상황을 파악할 수 있는 탐지 시스템 배치 알고리즘을 제안하였다.