• 한국정보통신학회논문지
• /
• 제16권8호
• /
• pp.1613-1618
• /
• 2012

네트워크 기술이 빠르게 성장하고 있어서 네트워크 환경이 복잡해지고 있다. 이에 따라, 네트워크 트래픽이나 정보를 이용하여 실시간으로 자원을 모니터링 하는 기술들이 발전하고 있다. 대표적인 모니터링 툴은 Cacti이다. Cacti는 RRDTool(Round Robin Database tool), SNMP(Simple Network Management Protocol)를 기반으로 한 모니터링툴 이고, Libpcap는 네트워크 카드에서 패킷 캡쳐를 용이하게 해주는 라이브러리이다. 본 논문에서는 Cacti와 Libpcap 기반으로 시스템을 개발하여 실시간으로 대상을 모니터링 할 수 있고 스마트폰으로 실시간 알림 이메일을 받을 수 있다. 본 시스템은 Libpcap으로 포착한 네트워크 트래픽 패킷을 분석하고 그래프 형식으로 Cacti에서 표현되어 모니터링 할 수 있다. 이는 높은 효율성을 가지며 관리가 간편하고 정확성을 가지므로, 향후 널리 활용될 것으로 보인다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.643-645
• /
• 2011

네트워크 기술이 빠르게 성장함에 따라 네트워크 환경도 복잡해지고 있다. 이에 따라, 네트워크 트래픽이나 정보를 이용하여 실시간으로 자원을 모니터링 하는 기술들이 발전하고 있다. 대표적인 모니터링 툴은 Cacti이다. Cacti는 RRDTool(Round Robin Database tool), SNMP(Simple Network Management Protocol)를 기반으로 한 모니터링 툴 이다. 본 논문에서는 Cacti와 Libpcap 기반으로 시스템을 개발하여 실시간으로 대상을 모니터링 할 수 있다. 본 시스템은 Libpcap으로 포착한 네트워크 트래픽 패킷을 분석하고 그래프 형식으로 Cacti에서 표현되어 모니터링을 할 수 있다. 본 시스템은 높은 효율성을 가지며 관리가 간편하고 정확성을 가지므로, 향후 널리 활용될 것으로 보인다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2003년도 추계종합학술대회 논문집
• /
• pp.144-148
• /
• 2003

기존의 Snort와 같은 침입탐지시스템은 수없이 많은 경고 메시지를 관리자의 화면상에 표시함으로써 해당 관리자를 혼란에 빠트려 해킹 초기 대응능력을 무력하게 만드는 문제점과 함께 false positive오류 가능성을 내포하고 있다. 이에 본 논문에서는 이러한 문제점들을 해결하기 위해 상관성을 이용한 웹기반의 침입 탐지 트래픽 분석 시스템을 설계하였으며 Libpcap, Snort, ACID, Nmap, Nessus를 도구로 사용, 트래픽을 일반 트래픽과 침입 트래픽으로 구분하여 관리자가 전체 침입 탐지 트래픽 상황을 웹 상에서 쉽게 확인할 수 있도록 구현하였다. 그 결과 경고메시지 및 false positive 오류를 최소화시킬 수 있었다.

• 한국전자통신학회논문지
• /
• 제12권1호
• /
• pp.75-84
• /
• 2017

초고속 환경에서 대용량 데이터에 대한 안정적 기록 및 효율적인 데이터 접근의 필요성은 갈수록 높아지고 있다. 이와 관련된 기초과학의 한 분야로 방대한 천체 관측 데이터를 생산하는 VLBI(: Very Long Baseline Interferometer)가 있는데 고분해능, 고감도 관측 연구를 수행하기 위해서는 고성능의 데이터 저장 시스템이 요구된다. 하지만 시장에 출시된 대다수 클라우드 기반 스토리지는 일반 IT, 금융, 행정 서비스 지원을 위한 저용량, 복수 스트림의 비정형 데이터에 최적화되어 있기 때문에 빅 스트림 데이터 기록을 위한 최적의 대안이 될 수 없다. 본 논문에서는 이를 극복하기 위한 방안으로 데이터 입출력 처리에 있어 고성능, 동시성에 최적화된 데이터 저장 시스템을 설계하고자 한다. 이를 위해 멀티 코어 CPU 환경에서 libpcap, pf_ring 등의 API 호출을 통해 패킷 입출력 모듈을 구현하였고 외부로부터 유입되는 데이터를 효율적으로 처리할 수 있도록 소프트웨어 RAID(: Redundant Array of Inexpensive Disks) 기반의 확장성 있는 스토리지를 구축하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (중)
• /
• pp.1101-1104
• /
• 2003

급증하는 인터넷 사용자와 함께 인터넷 트래픽도 급격히 증가함으로 인하여, 한정된 네트워크 자원에 대한 효율적인 네트워크 관리의 필요성이 중요한 이슈로 등장하고 있다. 본 논문에서는 Libpcap 라이브러리를 이용하여 패킷을 수집하는 Tcpdump를 임베디드 리눅스 시스템에 적용하여 차세대 인터넷 프로토콜인 IPv6기반에서 트래픽 모니터링을 함으로써, 효율적인 네트워크 관리를 위한 기술을 제안한다. 본 트래픽 모니터링 시스템은 임베디드 리눅스를 이용하여 IPv6 패킷을 수집 및 분석하고, 측정된 트래픽 모니터링의 정보를 바탕으로 네트워크 장비들을 효율적으로 관리 및 제어한 수 있는 트래픽 측정 모델을 설계하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.529-532
• /
• 2012

무선 네트워크를 이용한 데이터 송수신이 일반화되면서 네트워크 트래픽에 대한 분석 및 제어에 대한 관심이 높아지고 있다. 본 논문에서는 무선 통신에서 트래픽 분석에 대한 효율성을 증진시키기 위해 패킷 캡처 기능을 이용하여 무선 통신 트래픽 모니터링 기능을 설계하였다. 특히 libpcap 라이브러리를 이용하여 Embedded Linux 시스템에서 패킷 캡처 프로그램을 구현하였다. 이를 기반으로 네트워크를 통해 송수신되는 패킷을 캡처하여 분석하고 이에 따른 트래픽 모니터링 결과를 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2161-2164
• /
• 2003

현재 사용되고 있는 침입 탐지 시스템들은 새로운 공격 패턴을 가진 침입을 탐지하기 위하여 규칙 데이터베이스를 지속적으로 갱신하고 있다. 그러나 이러한 침입 탐지 능력은 현재 알려진 기술이나 기법들에 한정된다. 따라서, 기존침입 탐지 시스템들은 공격을 받은 후, 현재까지 존재하지 않았던 새로운 기법이 적용된 공격이나 다소 변형된 공격을 받게 되면 침입을 탐지하지 못하거나 능동적 대처를 하지 못하였으며, tcpdump 또는 libpcap과 같은 응용 레벨의 프로그램을 사용하였기 때문에 실시간으로 패킷들을 감시할 수 없었다. 이러한 추가적인 공격들을 탐지하기 위해서 보다 강력하고 능동적인 네트워크 기반의 대응 기술이 요구되는데, 이에 본 논문에서는 이러한 요구 사항을 해결하기 위하여 패킷 감시의 정확성과 침입에 대한 실시간 대응성을 높이는 커널 레벨에서 동작하는 침입 탐지 모듈과, 악의적인 목적을 가진 패킷들을 차단하는 필터링 모듈 개발 기법을 제시하고자 한다.