요약 |
본 발명은 이더넷 패킷 분석을 기반으로 한 PC 트래픽 분석 및 감시 방법에 관한 것으로서, 수집된 네트워크 패킷을 이더넷 프로토콜별, IP 프로토콜별, 상대방의 IP 주소별, 에이전트의 TCP/UDP 포트별, 상대방의 TCP/UDP 포트별 등 다양한 방법으로 분석한다. 또한 비정상적인 트래픽을 감시하기 위하여 수집된 전체 네트워크 패킷의 입력방향과 출력방향의 PPS(Packet Per Second)와 BPS(Bits Per Second)를 분석하여 이미 설정해놓은 설정값을 초과하는 경우에 비정상적인 트래픽이 발생했다는 것을 경보한다. 또한, 비정상적으로 과도한 트래픽이 발생하는 경우에는 PC의 NIC(Network Interface Card)의 동작을 멈추게 하여 비정상적으로 과도한 트래픽이 외부로 유출되는 것을 막는다. 본 발명에 따르면, 비정상적으로 과도하게 입력 또는 출력되는 트래픽을 PC 레벨에서 감시하고 차단할 수 있으며, 미리 정해진 유형의 트래픽만을 분석하거나 차단하는 기존의 PC 보안을 위한 시스템에 비하여 능동적인 대처가 가능하다. 또한 네트워크 트래픽의 사용 유형을 분석하기 위한 정형화된 트래픽 분석 데이터를 손쉽게 제공해 줄 수 있다. 이더넷, PC, 패킷, 트래픽, 분석, 감시, 차단
|