| 1 |
1
네트워크상의 적어도 하나 이상의 트래픽 수집 지점에서 수집된 트래픽을 가공하는 전처리부;상기 수집된 트래픽의 특성에 따라 정상 상태의 트래픽을 모델링하는 프로파일러;상기 수집된 트래픽을 기초로 적어도 하나 이상의 임계치를 생성하여 출력하는 분석모델부; 및상기 네트워크상의 전체 트래픽중에서 상기 수집된 트래픽의 상대적 비율과 상기 임계치를 비교하여 상기 네트워크의 이상여부를 판단하는 분석부;를 포함하며,상기 분석모델부는상기 수집된 트래픽이 전체 트래픽에서 차지하는 상대적 비율을 기초로 한 모비율 검정법을 기반으로 하여 제1임계치를 생성하는 모비율검정부; 및상기 수집된 트래픽의 절대적 볼륨을 기초로 한 통계적 모델에 의한 제2임계치를 생성하는 볼륨기반검증부;를 포함하는 것을 특징으로 하는 네트워크 이상 징후 감지 장치
|
| 2 |
2
제1항에 있어서, 상기 프로파일러는 상기 정상 상태의 트래픽을 평균과 표준편차로 모델링하는 것을 특징으로 하는 네트워크 이상 징후 감지 장치
|
| 3 |
3
삭제
|
| 4 |
4
제1항에 있어서, 상기 분석부는 상기 제1임계치와 제2임계치를 동시에 혹은 선택적으로 적용할 수 있는 것을 특징으로 하는 네트워크 이상 징후 감지 장치
|
| 5 |
5
(a) 네트워크의 각 지점에서 수집되는 트래픽을 수신하여 상기 트래픽의 특성에 따른 정상상태 트래픽을 모델링하는 단계;(b) 상기 수집된 트래픽에 대하여 상기 네트워크상의 전체 트래픽에 대한 상대적 비율로 제1임계치를 설정하고, 상기 수집된 트래픽의 절대적 볼륨을 기준으로 제2임계치를 설정하는 단계;(c) 상기 모델링 결과 출력되는 데이터와 상기 제1내지 제2임계치를 비교하는 단계; 및(d) 상기 (c)단계의 비교결과가 상기 임계치를 초과하면 네트워크 이상으로 판단하는 단계;를 포함하는 것을 특징으로 하는 네트워크 이상 여부 감지 방법
|
| 6 |
6
제5항에 있어서, 상기 (c)단계는상기 수집된 트래픽과 상기 제1내지 제2임계치를 선택적으로 비교할 수 있는 것을 특징으로 하는 네트워크 이상 징후 감지 방법
|
| 7 |
7
(a) 네트워크의 각 지점에서 수집되는 트래픽을 수신하여 상기 트래픽의 특성에 따른 정상상태 트래픽을 모델링하는 단계;(b) 상기 수집된 트래픽에 대하여 상기 네트워크상의 전체 트래픽에 대한 상대적 비율로 제1임계치를 설정하고, 상기 수집된 트래픽의 절대적 볼륨을 기준으로 제2임계치를 설정하는 단계;(c) 상기 모델링 결과 출력되는 데이터와 상기 제1내지 제2임계치를 선택적으로 혹은 직렬적으로 비교하는 단계; 및(d) 상기 (c)단계의 비교결과가 상기 임계치를 초과하면 네트워크 이상으로 판단하는 단계;를 컴퓨터에서 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
| 8 |
7
(a) 네트워크의 각 지점에서 수집되는 트래픽을 수신하여 상기 트래픽의 특성에 따른 정상상태 트래픽을 모델링하는 단계;(b) 상기 수집된 트래픽에 대하여 상기 네트워크상의 전체 트래픽에 대한 상대적 비율로 제1임계치를 설정하고, 상기 수집된 트래픽의 절대적 볼륨을 기준으로 제2임계치를 설정하는 단계;(c) 상기 모델링 결과 출력되는 데이터와 상기 제1내지 제2임계치를 선택적으로 혹은 직렬적으로 비교하는 단계; 및(d) 상기 (c)단계의 비교결과가 상기 임계치를 초과하면 네트워크 이상으로 판단하는 단계;를 컴퓨터에서 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
