Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2009.04a
- /
- Pages.1288-1291
- /
- 2009
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Development of signature Generation system and Verification Network for Application Level Traffic classification
응용 레벨 트래픽 분류를 위한 시그니쳐 생성 시스템 및 검증 네트워크의 개발
- Park, Jun-Sang (Dept. of Computer Information Science, Korea University) ;
- Park, Jin-Wan (Dept. of Computer Information Science, Korea University) ;
- Yoon, Sung-Ho (Dept. of Computer Information Science, Korea University) ;
- Oh, Young-Seok (Dept. of Computer Information Science, Korea University) ;
- Kim, Myung-Sup (Dept. of Computer Information Science, Korea University)
- 박준상 (고려대학교 컴퓨터정보학과) ;
- 박진완 (고려대학교 컴퓨터정보학과) ;
- 윤성호 (고려대학교 컴퓨터정보학과) ;
- 오영석 (고려대학교 컴퓨터정보학과) ;
- 김명섭 (고려대학교 컴퓨터정보학과)
- Published : 2009.04.23
Abstract
네트워크 트래픽 모니터링과 분석은 엔터프라이즈 네트워크의 효율적인 운영과 안정적 서비스를 제공하기 위한 필수적인 요소이다. 다양한 트래픽 분석 방법 중 시그니쳐 기반의 분석 방법은 가장 높은 분석률을 보이지만 모든 시그니쳐를 수작업으로 추출하기 때문에 응용프로그램의 변화와 출현에 유연하게 대응하지 못한다. 따라서 본 논문에서는 응용프로그램 시그니쳐 생성 과정의 단점을 보완할 수 있는 시그니쳐 자동 생성 시스템을 제안한다. 응용프로그램 시그니쳐는 페이로드 내의 고유한 바이트 시퀀스로 정의하며 응용프로그램이 발생시키는 모든 트래픽을 대상으로 추출한다. 또한 생성 시스템의 실효성을 증명할 수 있는 검증 시스템 및 검증 네트워크를 제시한다.
Keywords