The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Fixed IP-port based Application-Level Internet Traffic Classification

고정 IP-port 기반 응용 레벨 인터넷 트래픽 분석에 관한 연구

  • 윤성호 (고려대학교 컴퓨터정보학과) ;
  • 박준상 (고려대학교 컴퓨터정보학과) ;
  • 박진완 (고려대학교 컴퓨터정보학과) ;
  • 이상우 (고려대학교 컴퓨터정보학과) ;
  • 김명섭 (고려대학교 컴퓨터정보학과)
  • Received : 2009.08.27
  • Accepted : 2010.01.06
  • Published : 2010.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

As network traffic is dramatically increasing due to the popularization of Internet, the need for application traffic classification becomes important for the effective use of network resources. In this paper, we present an application traffic classification method based on fixed IP-port information. A fixed IP-port is a {IP address, port number, transport protocol}triple dedicated to only one application, which is automatically collected from the behavior analysis of individual applications. We can classify the Internet traffic more accurately and quickly by simple packet header matching to the collected fixed IP-port information. Therefore, we can construct a lightweight, fast, and accurate real-time traffic classification system than other classification method. In this paper we propose a novel algorithm to extract the fixed IP-port information and the system architecture. Also we prove the feasibility and applicability of our proposed method by an acceptable experimental result.

인터넷의 대중화로 인해 네트워크 트래픽은 나날이 증가되고 있다. 따라서 네트워크 자원의 효과적인 사용을 위한 응용 트래픽 분석의 중요성은 나날이 강조되고 있다. 본 논문에서는 고정 IP-port기반의 응용 트래픽 분석 방법론을 제안한다. 고정 IP-port는 오직 한 응용에서 고정적으로 사용하는 {IP address, port number, transport protocol}의 쌍으로써 각각의 응용을 분석해서 자동적으로 수집할 수 있다. 본 논문에서는 고정 IP-port를 사용하여 기존 연구에서 제안된 방법들 보다 매우 가볍고, 빠르며 정확한 실시간 트래픽 분석 시스템을 설계하였다. 또한, 기존의 연구에서 제안된 통일성 없는 검증 방법을 보완하여 객관적 검증 시스템을 설계하고 분석결과를 정확하게 검증하였다. 본 논문은 고정 IP-port를 추출하는 매우 효과적인 방법과 시스템 구조, 그리고 분석 결과의 객관적 검증 시스템을 제안한다. 그리고 실험과 검증 시스템을 통하여 고정 IP-port 기반 응용 레벨 인터넷 트래픽 분석 방법론의 타당성을 증명한다.

Keywords

References

  1. Myung-Sup Kim, Young J.Won, James Won-Ki Hong, “Application-Level Traffic Monitoring and an Analysis on IP Networks,” ETRI Journal Vol.27, No.1, February, 2005.
  2. S. Sen, J. Wang, “Analyzing peer-to-peer traffic across large networks,” Internet Measurement Conference (IMC), Proc. Of the 2nd ACM SIGCOMM Workshop on Internet measurement, pp.137-150, 2002.
  3. W. Li et al. Efficient application identification and the temporal and spatial stability of classification schema. Computer Networks, 2009.doi:10.1016/j.comnet.2008.11.016.
  4. S. Sen, O. Spatscheck, D. Wang, “Accurate, Scalable In-Network Identification of P2P Traffic Using Application Signatures,” WWW 2004, New York, USA, May, 2004. https://doi.org/10.1145/988672.988742
  5. S. Zander, T. Nguyen, and G. Armitage. Automated Traffic Classification and Application Identification using Machine Learning, In LCN'05, Sydney, Australia, Nov., 15-17, 2005. https://doi.org/10.1109/LCN.2005.35
  6. Jeffrey Erman, Martin Arlitt, Anirban Mahanti, "Traffic Classification Using Clustering Algorithms," Proc. of SIGCOMM Workshop on Mining network data, Pisa, Italy, Sep., 2006, pp.281-286. https://doi.org/10.1145/1162678.1162679
  7. Andrew W. Moore and Denis Zuev, "Internet Traffic Classification Using Bayesian Analysis Techniques," Proc. of the ACM SIGMETRICS, Banff, Canada, Jun., 2005. https://doi.org/10.1145/1064212.1064220
  8. T. Karagiannis, K.P apagiannaki and M.F aloutsos, “BLINC: Multilevel Traffic Classification in the Dark,” in Proc. of ACM SIGCOMM, August, 2005. https://doi.org/10.1145/1080091.1080119
  9. Szabo, G., Orincsay, D., Malomsoky, S., Szabo, I.: On the validation of traffic classification algorithms. In: PAM. (2008) 72-81.
  10. Risso, F. Baldi, M. Morandi, O. Baldini, A. Monclus, P. Lightweight, Payload-Based Traffic Classification: An Experimental Evaluation. In proceeding of Communications, 2008. ICC '08. IEEE International Conference, 2008. https://doi.org/10.1109/ICC.2008.1097
  11. Byung-Chul Park, Young J. Won, Myung-Sup Kim, James W. Hong, "Towards Automated Application Signature Extraction for Traffic Identification," Proc. of the IEEE/IFIP Network Operations and Management Symposium (NOMS) 2008, Salvador, Bahia, Brazil, Apri., 7-11, 2008, 160-167. https://doi.org/10.1109/NOMS.2008.4575130
  12. 박준상, 박진완, 윤성호, 오영석, 김명섭, "응용 레벨 트래픽 분류를 위한 시그니쳐 생성 시스템 및 검증 네트워크의 개발", 2009년 제31회 한국정보처리학회 춘계학술발표대회(KIPS), 부산, 한화리조트, Apr., 23-24, 2009, 제16권 제1호, pp.1288-1291.