• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.16 no.8
• /
• pp.1613-1618
• /
• 2012

For network is growing at a rapid rate, network environment is more complex. The technology of using network traffic to monitor our network in real-time is developed. Cacti is a representative monitoring tool which based on RRDTool(Round Robin Database tool), SNMP(Simple Network Management Protocol). In this paper, it show you how to develop a system which based on Cacti and Libpcap to monitor our monitored objects. At this system, using Libpcap to capture network traffic packets, analyze these packets and then turn out in Cacti in graphical form. So as to achieve monitoring system. This system's execution is efficient and the management is easy and the results are accurate, so it can be widely utilized in the future.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2011.10a
• /
• pp.643-645
• /
• 2011

For network is growing at a rapid rate, network environment is more complex. The technology of using network traffic to monitor our network in real-time is developed. Cacti is a representative monitoring tool which based on RRDTool(Round Robin Database tool), SNMP(Simple Network Management Protocol). In this paper, it show you how to develop a system which based on Cacti and Libpcap to monitor our monitored objects. At this system, using Libpcap to capture network traffic packets, analyze these packets and then turn out in Cacti in graphical form. So as to achieve monitoring system. This system's execution is efficient and the management is easy and the results are accurate, so it can be widely utilized in the future.

• Proceedings of the Korea Contents Association Conference
• /
• 2003.11a
• /
• pp.144-148
• /
• 2003

A general administrator's response ability plunged in confusion as intrusion detection system like an existing Snort display much alert messages on administrator's screen. Also, there are some possibilities to cause false positive. In this paper, to solve these problems, we designed Web-based ID(Intrusion Detection) traffic analysis system using correlation, and implemented so that administrator can check easily whole intrusion traffic state in web which dividing into normal and intrusion traffic using Libpcap, Snort, ACID, Nmap and Nessus. As a simulation result, it is proved that alert message number and false positive rate are minimized.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.12 no.1
• /
• pp.75-84
• /
• 2017

It becomes more and more more important for the storage that supports high speed recording and stable access from network environment. As one field of basic science which produces massive astronomical data, VLBI(: Very Long Baseline Interferometer) is now demanding more data writing performance and which is directly related to astronomical observation with high resolution and sensitivity. But most of existing storage are cloud model based for the high throughput of general IT, finance, and administrative service, and therefore it not the best choice for recording of big stream data. Therefore, in this study, we design storage system optimized for high performance of I/O and concurrency. To solve this problem, we implement packet read and writing module through the use of libpcap and pf_ring API on the multi core CPU environment, and build a scalable storage based on software RAID(: Redundant Array of Inexpensive Disks) for the efficient process of incoming data from external network.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11b
• /
• pp.1101-1104
• /
• 2003

급증하는 인터넷 사용자와 함께 인터넷 트래픽도 급격히 증가함으로 인하여, 한정된 네트워크 자원에 대한 효율적인 네트워크 관리의 필요성이 중요한 이슈로 등장하고 있다. 본 논문에서는 Libpcap 라이브러리를 이용하여 패킷을 수집하는 Tcpdump를 임베디드 리눅스 시스템에 적용하여 차세대 인터넷 프로토콜인 IPv6기반에서 트래픽 모니터링을 함으로써, 효율적인 네트워크 관리를 위한 기술을 제안한다. 본 트래픽 모니터링 시스템은 임베디드 리눅스를 이용하여 IPv6 패킷을 수집 및 분석하고, 측정된 트래픽 모니터링의 정보를 바탕으로 네트워크 장비들을 효율적으로 관리 및 제어한 수 있는 트래픽 측정 모델을 설계하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.529-532
• /
• 2012

무선 네트워크를 이용한 데이터 송수신이 일반화되면서 네트워크 트래픽에 대한 분석 및 제어에 대한 관심이 높아지고 있다. 본 논문에서는 무선 통신에서 트래픽 분석에 대한 효율성을 증진시키기 위해 패킷 캡처 기능을 이용하여 무선 통신 트래픽 모니터링 기능을 설계하였다. 특히 libpcap 라이브러리를 이용하여 Embedded Linux 시스템에서 패킷 캡처 프로그램을 구현하였다. 이를 기반으로 네트워크를 통해 송수신되는 패킷을 캡처하여 분석하고 이에 따른 트래픽 모니터링 결과를 보인다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2161-2164
• /
• 2003

현재 사용되고 있는 침입 탐지 시스템들은 새로운 공격 패턴을 가진 침입을 탐지하기 위하여 규칙 데이터베이스를 지속적으로 갱신하고 있다. 그러나 이러한 침입 탐지 능력은 현재 알려진 기술이나 기법들에 한정된다. 따라서, 기존침입 탐지 시스템들은 공격을 받은 후, 현재까지 존재하지 않았던 새로운 기법이 적용된 공격이나 다소 변형된 공격을 받게 되면 침입을 탐지하지 못하거나 능동적 대처를 하지 못하였으며, tcpdump 또는 libpcap과 같은 응용 레벨의 프로그램을 사용하였기 때문에 실시간으로 패킷들을 감시할 수 없었다. 이러한 추가적인 공격들을 탐지하기 위해서 보다 강력하고 능동적인 네트워크 기반의 대응 기술이 요구되는데, 이에 본 논문에서는 이러한 요구 사항을 해결하기 위하여 패킷 감시의 정확성과 침입에 대한 실시간 대응성을 높이는 커널 레벨에서 동작하는 침입 탐지 모듈과, 악의적인 목적을 가진 패킷들을 차단하는 필터링 모듈 개발 기법을 제시하고자 한다.