1 |
1
트래픽 분류 장치에 있어서,플로우 데이터 단위로 트래픽 데이터를 수신하는 트래픽 데이터 수신부,상기 수신된 트래픽 데이터의 노드에 관련된 IP(Internet Protocol) 및 포트번호 중 적어도 하나가 사용자 리스트에 포함되어 있는지 여부를 판단하여 특정 어플리케이션의 트래픽 데이터인지를 판단하는 사용자 리스트 비교부,상기 트래픽 데이터의 로그인 패턴이 미리 설정된 특정 어플리케이션의 로그인 패턴과 일치하는지 여부를 판단하여 상기 특정 어플리케이션의 트래픽 데이터인지를 판단하는 로그인 패턴 비교부, 상기 사용자 리스트 비교부 및 상기 로그인 패턴 비교부 중 적어도 하나의 판단에 따라 상기 트래픽 데이터가 상기 특정 어플리케이션의 트래픽 데이터로 분류되면, 상기 트래픽 데이터의 노드에 관련된 IP 및 포트번호 중 적어도 하나를 상기 사용자 리스트에 추가시키는 사용자 리스트 갱신부 및상기 사용자 리스트에 추가된 노드에 대응되는 트래픽 데이터가 임계 시간 동안 발생하지 않은 경우, 상기 노드에 관련된 정보를 상기 사용자 리스트에서 삭제 처리하는 사용자 리스트 관리부를 포함하되, 상기 로그인 패턴 비교부는,상기 트래픽 데이터에 포함된 노드의 IP와 포트번호, 상기 트래픽 데이터의 패킷 사이즈, 페이로드 시그니쳐(signature), 및 프로토콜 정보 중 적어도 하나를 이용하여 상기 트래픽 데이터의 로그인 패턴이 상기 특정 어플리케이션의 로그인 패턴과 일치하는지 여부를 판단하고, 상기 트래픽 데이터의 로그인 패턴이 미리 설정된 특정 어플리케이션의 로그인 패턴과 일치하는지 여부를 수신한 패킷을 검사하여 판단하되, 상기 검사를 수행한 상기 패킷의 개수가 미리 설정된 임계 개수를 초과한 경우에는 상기 트래픽 데이터가 상기 특정 어플리케이션의 트래픽 데이터가 아닌 것으로 판단하는 것을 특징으로 하는 트래픽 분류 장치
|
2 |
2
제 1 항에 있어서,상기 특정 어플리케이션은,스카이프(Skype) 어플리케이션인 것을 특징으로 하는 트래픽 분류 장치
|
3 |
3
삭제
|
4 |
4
제 1 항에 있어서,상기 사용자 리스트 비교부를 통해 상기 사용자 리스트에 상기 트래픽 데이터의 노드에 관련된 IP 및 포트번호 중 적어도 하나가 포함되어 있지 않다고 판단된 경우, 상기 로그인 패턴 비교부를 통해 상기 트래픽 데이터의 로그인 패턴이 상기 미리 설정된 특정 어플리케이션의 로그인 패턴과 일치하는지 여부가 판단되도록 제어하는 분류 제어부를 더 포함하는 트래픽 분류 장치
|
5 |
5
삭제
|
6 |
6
제 1 항에 있어서,주기적으로 상기 사용자 리스트에 추가된 노드에 관련된 정보를 백업하는 사용자 리스트 백업부를 더 포함하는 트래픽 분류 장치
|
7 |
7
트래픽 분류 장치를 이용한 트래픽 분류 방법에 있어서,(a) 플로우 데이터 단위로 트래픽 데이터를 수신하는 수신 단계,(b) 상기 수신된 트래픽 데이터의 노드에 관련된 IP(Internet Protocol) 및 포트번호 중 적어도 하나가 사용자 리스트에 포함되어 있는지 여부를 판단하는 단계,(c) 상기 트래픽 데이터의 노드에 관련된 IP 및 포트번호 중 적어도 하나가 상기 사용자 리스트에 포함되어 있지 않은 경우, 상기 트래픽 데이터의 로그인 패턴과 미리 설정된 특정 어플리케이션의 로그인 패턴과의 일치 여부를 판단하는 단계, (d) 상기 (b) 단계 또는 상기 (c) 단계의 판단에 따라, 상기 트래픽 데이터가 상기 특정 어플리케이션의 트래픽 데이터로 분류된 경우, 상기 트래픽 데이터의 노드에 관련된 IP 및 포트번호 중 적어도 하나를 상기 사용자 리스트에 추가시키는 단계 및(e) 상기 사용자 리스트에 추가된 노드에 대응되는 트래픽 데이터가 임계 시간 동안 발생하지 않은 경우, 상기 노드에 관련된 정보를 상기 사용자 리스트에서 삭제 처리하는 단계를 포함하되,상기 (c) 단계는,상기 트래픽 데이터에 포함된 노드의 IP와 포트번호, 상기 트래픽 데이터의 패킷 사이즈, 페이로드 시그니쳐(signature), 및 프로토콜 정보 중 적어도 하나를 이용하여 상기 트래픽 데이터의 로그인 패턴이 미리 설정된 스카이프 어플리케이션의 로그인 패턴과 일치하는지 여부를 판단하는 단계 및상기 트래픽 데이터의 로그인 패턴이 미리 설정된 스카이프 어플리케이션의 로그인 패턴과 일치하는지 여부를 수신한 패킷을 검사하여 판단하되, 상기 검사를 수행한 상기 패킷의 개수가 미리 설정된 임계 개수를 초과한 경우에는 상기 트래픽 데이터가 상기 스카이프 어플리케이션의 트래픽 데이터가 아닌 것으로 판단하는 단계를 포함하는 트래픽 분류 방법
|
8 |
8
제 7 항에 있어서,상기 특정 어플리케이션은,스카이프(Skype) 어플리케이션인 것을 특징으로 하는 트래픽 분류 방법
|
9 |
9
삭제
|
10 |
10
삭제
|