$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

페이로드 시그니처 기반 트래픽 분석 시스템의 성능 향상
Performance Improvement of the Payload Signature based Traffic Classification System 원문보기

한국통신학회논문지. The Journal of Korea Information and Communications Society. 네트워크 및 서비스, v.35 no.9B, 2010년, pp.1287 - 1294  

박준상 (고려대학교 컴퓨터정보학과) ,  윤성호 (고려대학교 컴퓨터정보학과) ,  박진완 (고려대학교 컴퓨터정보학과) ,  이현신 (고려대학교 컴퓨터정보학과) ,  이상우 (고려대학교 컴퓨터정보학과) ,  김명섭 (고려대학교 컴퓨터정보학과)

초록
AI-Helper 아이콘AI-Helper

응용 레벨 트래픽 분석은 네트워크의 효율적인 운영과 안정적인 서비스를 제공하기 위한 필수적인 요소이다. 응용 레벨 트래픽 분석을 위한 다양한 분석 방법이 존재하지만 분류의 정확성, 분석률, 실용성을 고려했을 때 페이로드 시그니처 기반 분석 방법은 가장 높은 성능을 보인다. 하지만 페이로드 시그니처 기반 분석 방법은 고속 링크의 트래픽을 실시간으로 처리하는 과정에서 헤더 정보 및 통계 정보 이용 방법론에 비해 상대적으로 높은 부하를 발생시키며 처리 속도가 느린 단점을 갖는다. 본 논문에서는 페이로드 시그니처 기반 분석 시스템의 처리 속도를 향상시키기 위해 요구되는 디자인 선택 사항을 기술하고, 각 선택 사항에 대해 실험적으로 평가하여 최적화된 분류의 구조를 제시한다. 또한 제안하는 방법을 학내 망에 적용하여 그 타당성을 증명한다.

Abstract AI-Helper 아이콘AI-Helper

The traffic classification is a preliminary and essential step for stable network service provision and efficient network resource management. While a number of classification methods have been introduced in literature, the payload signature-based classification method shows the highest performance ...

주제어

#Application-level Traffic Classification   #Payload Signature   #processing Speed  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 이는 두 가지 방법이 동일한 처리 과정으로 분류되는 것을 고려했을 때 페이 로드와 시그니처의 매칭 과정의 복잡성 때문으로 판단된다. 따라서 본 논문에서는 시그니 처 매칭 과정의 복잡성에 영향을 미치는 요소를 정의하고 최적화된 분류 시스템 구조를 제시하고자 한다.
  • 응용의 수와 대용량의 트래픽을 발생시키는 응용의 사용이 증가하고 있는 추세를 량 했을 때 페이로드 기반 분석 방법의 처리 속도 문제는 반드시 해결되어야 하는 과제이다. 따라서 본 논문에서는 페이로드 시그니처 기반 분류 시스템의 처리 속도에 영향을 미치는 요소를 정의하고 처리 속도 향상을 위한 분류 시스템의 디자인 선택 사항을 실험적으로 평가하여 최적의 분류 시스템 구조를 제시한다.
  • 본 논문에서는 분류 시스템의 처리 속도에 영향을 미치는 요소를 입력 데이터의 탐색공간 크기와 매칭 알고리즘의 성능을 구분하여 기술한다
  • 시그니처의 개수가 증가하면서 동일한 응용 프로그램 내의 시그니처가 포함 관계를 갖거나 중복된 형태로 등록되는 경우가 발생한다. 본 논문에서는 시그니처 등록 전에 중복성을 확인하여 시그니처의 탐색공간을 줄이는 모듈을 구성하였다
  • 본 논문에서는 페이로드 기반 응용 레벨 트래픽 분류 시스템의 처리 속도에 영향을 미치는 요소들을 탐색 공간과 매칭 알고리즘의 처리 속도로 구분하여 각 요소를 실험적으로 평가하고 효율적인 분류 시스템을 구성하기 위한 방법을 제안하였다.
  • 분류 시스템의 입력 데이터 탐색 공간을 최소화하여 처리 속도를 향상 시킬 수 있는 방법에 대해 기술한다. 분류 시스템은 분석 대상 플로우와 시그니처를 입력 데이터로 제공받는다 분석 시스템은 하나의 플로우를 분류하기 위해 모든 시그니 처 매칭 과정을 통해 분류하기 때문에 플로우 내의 조사되는 패킷과 시그니처에 대한 탐색 공간은 처리 속도에 절대적인 영향을 미친다.
  • 실험에 사용된 분류 시스템은 표 1과 같은 범용 컴퓨터의 환경으로 구성되어 있고 본 논문에서는 이와 같은 환경에서 최대의 성능을 보이는 분류 시스템을 구성하는 것을 목표로 하고 있다.
  • 패턴 매칭 알고리즘은 분류 시스템의 처리 속도에 가장 큰 영향을 미치는 요소이다 본 논문에서는 패턴 매칭 분야에서 성능이 검증된 4개의 알고리즘에 대해 실험적으로 평가하고 응용 레벨 트래픽 분석에 적합한 알고리즘을 제시한다
본문요약 정보가 도움이 되었나요?

참고문헌 (12)

  1. 박준상, 박진완, 윤성호, 오영석, 김명섭, "응용레벨 트래픽 분류를 위한 시그니처 생성 시스템 및 검증 네트워크의 개발", 제31회 정보처리학회 춘계학술발표대회, 부산, 한화리조트, Apr. 23-24, 2009, 제16권 제1호, pp.1288-1291. 

  2. 윤성호, 노현구, 김명섭, "TMA(Traffic Measurement Agent)를 이용한 인터넷 응용 트래픽 분류", 통신학회 하계종합학술발표회, 라마다플라자호텔, Jul. 2-4, 2008, pp.618. 

  3. Subhabrata Sen , Oliver Spatscheck , Dongmei Wang, "Accurate, scalable in-network identification of p2p traffic using application signatures" World Wide Web 2004, May 17-20, 2004, New York, USA. 

  4. F. Risso, M. Baldi, O. Morandi, A. Baldini, and P. Monclus, "Lightweight, Payload-Based Traffic Classification An Experimental Evaluation," IEEE International Conference on Communications, Beijing, China, May. 19-23, 2008, pp. 5869-5875. 

  5. Sung-Ho Yoon, Jin-Wan Park, Young-Seok Oh, Jun-Sang Park, and Myung-Sup Kim, "Internet Application Traffic Classification Using Fixed IP-port," APNOMS 2009, LNCS, Jeju, Korea, Sep. 23-25, 2009, pp.21-30. 

  6. Fnag Yu, Zhifeng Chen, Yanlei Dino, T. V. Lakshman, Randy H. Katz, "Fast and memory Efficient Regular Expression Matching for Deep Packet Inspection" ANCS 2006, December , 2006, San jose, California USA. 

  7. Christopher L. Hayes , Yan Luo, "DPICO: a high speed deep packet inspection engine using compact finite automata", ACM/IEEE Symposium on Architecture for networking and communications systems, December 03-04, 2007, Orlando, Florida, USA 

  8. Liu, Hui Feng, Wenfeng Huang, Yongfeng Li, Xing "Accurate Traffic Classification", Networking, Architecture, and Storage, NAS 2007. International Conference 

  9. Byung-Chul Park, Young Won, Mi-Jung Choi, Myung-Sup Kim, and James W. Hong, "Empirical Analysis of Application-Level Traffic Classification Using Supervised Machine Learning," Proc. of the Asia-Pacific Network Operations and Management Symposium (APNOMS) 2008, LNCS5297, Beijing, China, Oct. 22-24, 2008, pp.474-477. 

  10. Yuhai Liu, Hongbo Liu, Hongyu Zhang, Xin Luan, "The Internet Traffic Classification an Online SVM Approach", ICOIN 2008. International Conference, Busan, Korea, Jan. 23-25, 2008, pp. 1-5. 

  11. G. Vasiliadis, M. Polychronakis, S. Antonatos, E P. Markatos, and S. loannidis, "Regular expression matching on graphics hardware for intrusion detection," in RAID, 2009, pp.265-283. 

  12. Thomas H. Cormen, Charles E. Leiserson, Ronald L. Rivest, Clifford Stein. Introduction to Algorithms, Second Edition. MIT Press and McGraw-Hill, 2001. ISBN 0-262-03293-7. Chapter 32: String Matching, pp.906-932. 

저자의 다른 논문 :

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로