정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

응용 레벨 트래픽 분류를 위한 시그니쳐 생성 및 갱신 시스템 개발

Development of Signature Generation and Update System for Application-level Traffic Classification

  • 박준상 (고려대학교 컴퓨터정보학과) ;
  • 박진완 (고려대학교 컴퓨터정보학과) ;
  • 윤성호 (고려대학교 컴퓨터정보학과) ;
  • 이현신 (고려대학교 컴퓨터정보학과) ;
  • 김명섭 (고려대학교 컴퓨터정보학과)
  • 발행 : 2010.02.28
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

네트워크 트래픽 모니터링과 분석은 엔터프라이즈 네트워크의 효율적인 운영과 안정적 서비스를 제공하기 위한 필수적인 요소이다. 응용 레벨 트래픽의 분석을 위한 다양한 방법이 존재하지만 분류의 정확성, 분석률, 실용성을 고려했을 때 페이로드 시그니쳐 기반의 분석 방법은 가장 높은 성능을 보인다. 하지만 페이로드 시그니쳐를 수작업으로 추출하는 과정은 응용프로그램 및 응용 프로토콜에 대한 선행적인 분석이 필요하기 때문에 많은 시간과 인력이 요구된다. 또한 응용프로그램의 통합, 변경, 출현은 시그니쳐의 유지 및 관리에 대한 복잡성을 증대시킨다. 따라서 본 논문에서는 응용프로그램의 페이로드 시그니쳐 생성 과정의 단점을 보완할 수 있는 시그니쳐 자동 생성 시스템을 제안하여 시그니쳐 생성 효율을 향상시키며, 응용프로그램의 변화, 출현에 유연하게 대처할 수 있는 페이로드 시그니쳐 갱신 시스템을 구축하여 지속적으로 시그니쳐 유지, 관리가 가능하도록 하였다. 또한 학내망에 적용하여 제안한 시스템의 실용성을 증명하였다.

The traffic classification is a preliminary but essentialstep for stable network service provision and efficient network resource management. While various classification methods have been introduced in literature, the payload signature-based classification is accepted to give the highest performance in terms of accuracy, completeness, and practicality. However, the collection and maintenance of up-to-date signatures is very difficult and time consuming process to cope with the dynamics of Internet traffic over time. In this paper, We propose an automatic payload signature generation mechanism which reduces the time for signature generation and increases the granularity of signatures. Furthermore, We describe a signature update system to keep the latest signatures over time. By experiments with our campus network traffic we proved the feasibility of our mechanism.

키워드

참고문헌

  1. IANA port number list, IANA, http://www.iana.org/assignments/port-numbers
  2. Jacobus van der Merwe, Ramon Caceres, Yang-hua Chu, and Cormac Sreenan "mmdump- A Tool for Monitoring Internet Multimedia Traffic," ACM Computer Communication Review, 30(4), October, 2000.
  3. Hun-Jeong Kang, Myung-Sup Kim, and James Won-Ki Hong, "Streaming Media and Multimedia Conferencing Traffic Analysis Using Payload Examination," ETRI Journal, Vol.26, No.3, Jun., 2004, pp.203-217. https://doi.org/10.4218/etrij.04.0103.0052
  4. TS Choi, CH Kim, SH Yoon, JS Park, HS Chung, BJ Lee, HH Kim, and TS Jeong, "Rate-based Internet Accounting System Using Application-aware Traffic Measurement," APNOMS 2003, Fukuoka, Japan, October 1-3, 2003, pp.404 -415.
  5. Byung-Chul Park, Young J. Won, Myung-Sup Kim, James W. Hong, "Towards Automated Application Signature Generation for Traffic Identification", NOMS 2008, Salvador, Bahia, Brazil, April, 7-11, 2008, 160-167.
  6. Subhabrata Sen , Oliver Spatscheck , Dongmei Wang, "Accurate, scalable in-network identification of p2p traffic using application signatures" World Wide Web 2004, May 17-20, 2004, New York, USA.
  7. Patrick Haffner, Subhabrata Sen, Oliver Spatscheck, Dongmei Wang, "ACAS: automated construction of application signatures," ACM SIGCOMM, August 26-26, 2005, Philadelphia, Pennsylvania, USA.
  8. Jeffrey Erman, Martin Arlitt , Anirban Mahanti, "Traffic classification using clustering algorithms," SIGCOMM 2006, September 11-15 2006, Pisa, Italy pp.281-286.
  9. Xiao, F., Hu, H. "ASG - Automated signature generation for worm-like P2P traffic patterns," WAIM 2008. July 20-22 2008. pp.645-660.
  10. Hui Liu, Wenfeng Feng, Yongfeng Huang, and Xing Li, "A peer-to-peer traffic identification method using machine learning" ProcGuilin , China, July, 29-31, 2007, pp.155-160.
  11. TS Choi, SH Yoon, HS Chung, JS Park, BJ Lee, SS Yoon, and TS Jeong, "Flow-based Application-aware Internet Traffic Monitoring and Field Trial Experiences" APNOMS, Okinawa, Japan, Sep., 27-30, 2005, pp.214-225.
  12. Andrew W. Moore, Denis Zuev, "Internet traffic classification using bayesian analysis techniques", ACM 2005, Banff, Alberta, Canada, June, 06-10, 2005.
  13. Sung-Ho Yoon, Jin-Wan Park, Young-Seok Oh, Jun-Sang Park, and Myung-Sup Kim, "Internet Application Traffic Classification Using Fixed IP-port," APNOMS 2009, LNCS, Jeju, Korea, Sep., 23-25, 2009, pp.21-30.
  14. 윤 성호, 노현구, 김명섭, "TMA(Traffic Measurement Agent) 를 이용한 인터넷 응용 트래픽 분류", 2008년 제29회 정보처리학회 춘계학술발표대회, 대구, 경일대학교, May, 17, 2008, 제15 권 제1호, pp.946-949.

피인용 문헌

  1. Automatic Payload Signature Generation System vol.38B, pp.8, 2013, https://doi.org/10.7840/kics.2013.38B.8.615