한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2009년도 춘계학술발표대회
- /
- Pages.1288-1291
- /
- 2009
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
응용 레벨 트래픽 분류를 위한 시그니쳐 생성 시스템 및 검증 네트워크의 개발
Development of signature Generation system and Verification Network for Application Level Traffic classification
-
박준상
(고려대학교 컴퓨터정보학과)
;
- 박진완 (고려대학교 컴퓨터정보학과) ;
-
윤성호
(고려대학교 컴퓨터정보학과)
;
- 오영석 (고려대학교 컴퓨터정보학과) ;
-
김명섭
(고려대학교 컴퓨터정보학과)
-
Park, Jun-Sang
(Dept. of Computer Information Science, Korea University)
;
- Park, Jin-Wan (Dept. of Computer Information Science, Korea University) ;
-
Yoon, Sung-Ho
(Dept. of Computer Information Science, Korea University)
;
- Oh, Young-Seok (Dept. of Computer Information Science, Korea University) ;
-
Kim, Myung-Sup
(Dept. of Computer Information Science, Korea University)
- 발행 : 2009.04.23
초록
네트워크 트래픽 모니터링과 분석은 엔터프라이즈 네트워크의 효율적인 운영과 안정적 서비스를 제공하기 위한 필수적인 요소이다. 다양한 트래픽 분석 방법 중 시그니쳐 기반의 분석 방법은 가장 높은 분석률을 보이지만 모든 시그니쳐를 수작업으로 추출하기 때문에 응용프로그램의 변화와 출현에 유연하게 대응하지 못한다. 따라서 본 논문에서는 응용프로그램 시그니쳐 생성 과정의 단점을 보완할 수 있는 시그니쳐 자동 생성 시스템을 제안한다. 응용프로그램 시그니쳐는 페이로드 내의 고유한 바이트 시퀀스로 정의하며 응용프로그램이 발생시키는 모든 트래픽을 대상으로 추출한다. 또한 생성 시스템의 실효성을 증명할 수 있는 검증 시스템 및 검증 네트워크를 제시한다.
키워드