1 |
1
트래픽을 분석하는 방법으로서,네트워크의 스위치 또는 라우터로부터 상기 트래픽에 포함된 플로우의 플로우 데이터를 획득하는 단계,상기 플로우 데이터를 이용하여 상기 플로우를 포함하는 세션에 포함된 모든 플로우에 대한 평균 패킷 당 바이트 크기(Byte per Packet Ratio, BPR) 및 TCP 플래그 비율(TCP flag ratio, TCPFR)을 계산하는 단계, 상기 트래픽의 상기 평균 BPR 및 상기 TCPFR을 원소로 갖는 제1 벡터와, 미리 알려진 n개의 트래픽의 상기 평균 BPR 및 상기 TCPFR을 원소로 갖는 n개의 제2 벡터 간의 유사도를 계산하는 단계, 그리고상기 유사도의 계산 결과에 기반하여 상기 트래픽이 정상 트래픽인지 아니면 비정상 트래픽인지 여부를 판단하는 단계를 포함하는 트래픽 분석 방법
|
2 |
2
제1항에서,상기 플로우 데이터는 netflow, sflow, jflow, 또는 cflow 중 하나인, 트래픽 분석 방법
|
3 |
3
제1항에서,상기 계산하는 단계는,상기 모든 플로우에 포함된 모든 패킷의 크기를 상기 모든 패킷의 개수로 나누어 상기 평균 BPR을 계산하는 단계를 포함하는, 트래픽 분석 방법
|
4 |
4
제1항에서,상기 계산하는 단계는,상기 모든 플로우의 개수에 대한 상기 모든 플로우의 TCP 플래그의 개수의 비율을 상기 TCPFR로서 계산하는 단계를 포함하는, 트래픽 분석 방법
|
5 |
5
삭제
|
6 |
6
제1항에서,상기 제1 벡터 및 상기 제2 벡터는, 상기 TCP 플래그가 k개일 때 k+1 차원을 갖는, 트래픽 분석 방법
|
7 |
7
제1항에서,상기 유사도를 계산하는 단계는,상기 제1 벡터와 상기 n개의 제2 벡터 간의 벡터 유사도를 계산하는 단계, 그리고상기 n개의 제2 벡터 중 상기 제1 벡터와의 벡터 유사도가 가장 높은 제2 벡터에 대응하는 트래픽 유형을 상기 트래픽의 유형으로 결정하는 단계 를 포함하는, 트래픽 분석 방법
|
8 |
8
제1항에서,상기 스위치 또는 라우터는 클라우드 시스템의 오픈 가상 스위치(Open Virtual Switch, OVS)인, 트래픽 분석 방법
|
9 |
9
제1항에서,상기 플로우 데이터를 이용하는 것은,상기 플로우 데이터를 파싱하여 상기 플로우의 플래그, 상기 플로우에 포함된 패킷의 개수, 및 상기 패킷의 크기를 획득하는 것을 포함하는, 트래픽 분석 방법
|
10 |
10
트래픽을 분석하는 장치로서,프로세서, 메모리, 및 네트워크 인터페이스를 포함하고,상기 프로세서는 상기 메모리에 저장된 프로그램을 실행하여,상기 네트워크 인터페이스를 통해 네트워크의 스위치 또는 라우터로부터 상기 트래픽에 포함된 플로우의 플로우 데이터를 획득하는 단계,상기 플로우 데이터를 이용하여 상기 플로우를 포함하는 세션에 포함된 모든 플로우에 대한 평균 패킷 당 바이트 크기(Byte per Packet Ratio, BPR) 및 TCP 플래그 비율(TCP flag ratio, TCPFR)을 계산하는 단계, 상기 트래픽의 상기 평균 BPR 및 상기 TCPFR을 원소로 갖는 제1 벡터와, 미리 알려진 n개의 트래픽의 상기 평균 BPR 및 상기 TCPFR을 원소로 갖는 n개의 제2 벡터 간의 유사도를 계산하는 단계, 그리고상기 유사도의 계산 결과에 기반하여 상기 트래픽이 정상 트래픽인지 아니면 비정상 트래픽인지 여부를 판단하는 단계를 수행하는, 트래픽 분석 장치
|
11 |
11
제10항에서,상기 플로우 데이터는 netflow, sflow, jflow, 또는 cflow 중 하나인, 트래픽 분석 장치
|
12 |
12
제10항에서,상기 프로세서는 상기 계산하는 단계를 수행할 때,상기 모든 플로우에 포함된 모든 패킷의 크기를 상기 모든 패킷의 개수로 나누어 상기 평균 BPR을 계산하는 단계를 수행하는, 트래픽 분석 장치
|
13 |
13
제10항에서,상기 프로세서는 상기 계산하는 단계를 수행할 때,상기 모든 플로우의 개수에 대한 상기 모든 플로우의 TCP 플래그의 개수의 비율을 상기 TCPFR로서 계산하는 단계를 수행하는, 트래픽 분석 장치
|
14 |
14
삭제
|
15 |
15
제10항에서,상기 제1 벡터 및 상기 제2 벡터는, 상기 TCP 플래그가 k개일 때 k+1 차원을 갖는, 트래픽 분석 장치
|
16 |
16
제10항에서,상기 프로세서는 상기 유사도를 계산하는 단계를 수행할 때,상기 제1 벡터와 상기 n개의 제2 벡터 간의 벡터 유사도를 계산하는 단계, 그리고상기 n개의 제2 벡터 중 상기 제1 벡터와의 벡터 유사도가 가장 높은 제2 벡터에 대응하는 트래픽 유형을 상기 트래픽의 유형으로 결정하는 단계 를 수행하는, 트래픽 분석 장치
|
17 |
17
제10항에서,상기 스위치 또는 라우터는 클라우드 시스템의 오픈 가상 스위치(Open Virtual Switch, OVS)인, 트래픽 분석 장치
|
18 |
18
제10항에서,상기 프로세서는 상기 플로우 데이터를 이용할 때,상기 플로우 데이터를 파싱하여 상기 플로우의 플래그, 상기 플로우에 포함된 패킷의 개수, 및 상기 패킷의 크기를 획득하는, 트래픽 분석 장치
|
19 |
19
클라우드 기반으로 트래픽을 분석하는 시스템으로서,상기 트래픽에 포함된 플로우의 플로우 데이터를 제공하는 오픈 가상 스위치(Open Virtual Switch, OVS), 및상기 플로우 데이터를 이용하여 상기 플로우를 포함하는 세션에 포함된 모든 플로우에 대한 평균 패킷 당 바이트 크기(Byte per Packet Ratio, BPR) 및 TCP 플래그 비율(TCP flag ratio, TCPFR)을 계산하고, 상기 트래픽의 상기 평균 BPR 및 상기 TCPFR을 원소로 갖는 제1 벡터와, 미리 알려진 n개의 트래픽의 상기 평균 BPR 및 상기 TCPFR을 원소로 갖는 n개의 제2 벡터 간의 유사도를 계산하며, 상기 유사도의 계산 결과에 기반하여 상기 트래픽이 정상 트래픽인지 아니면 비정상 트래픽인지 여부를 판단하는 트래픽 분석 장치를 포함하는 트래픽 분석 시스템
|