네트워크 트래픽 모니터링과 분석은 엔터프라이즈 네트워크의 효율적인 운영과 안정적 서비스를 제공하기 위한 필수적인 요소이다. 응용 레벨 트래픽의 분석을 위한 다양한 방법이 존재하지만 분류의 정확성, 분석률, 실용성을 고려했을 때 페이로드 시그니쳐 기반의 분석 방법은 가장 높은 성능을 보인다. 하지만 페이로드 시그니쳐를 수작업으로 추출하는 과정은 응용프로그램 및 응용 프로토콜에 대한 선행적인 분석이 필요하기 때문에 많은 시간과 인력이 요구된다. 또한 응용프로그램의 통합, 변경, 출현은 시그니쳐의 유지 및 관리에 대한 복잡성을 증대시킨다. 따라서 본 논문에서는 응용프로그램의 페이로드 시그니쳐 생성 과정의 단점을 보완할 수 있는 시그니쳐 자동 생성 시스템을 제안하여 시그니쳐 생성 효율을 향상시키며, 응용프로그램의 변화, 출현에 유연하게 대처할 수 있는 페이로드 시그니쳐 갱신 시스템을 구축하여 지속적으로 시그니쳐 유지, 관리가 가능하도록 하였다. 또한 학내망에 적용하여 제안한 시스템의 실용성을 증명하였다.
네트워크 트래픽 모니터링과 분석은 엔터프라이즈 네트워크의 효율적인 운영과 안정적 서비스를 제공하기 위한 필수적인 요소이다. 응용 레벨 트래픽의 분석을 위한 다양한 방법이 존재하지만 분류의 정확성, 분석률, 실용성을 고려했을 때 페이로드 시그니쳐 기반의 분석 방법은 가장 높은 성능을 보인다. 하지만 페이로드 시그니쳐를 수작업으로 추출하는 과정은 응용프로그램 및 응용 프로토콜에 대한 선행적인 분석이 필요하기 때문에 많은 시간과 인력이 요구된다. 또한 응용프로그램의 통합, 변경, 출현은 시그니쳐의 유지 및 관리에 대한 복잡성을 증대시킨다. 따라서 본 논문에서는 응용프로그램의 페이로드 시그니쳐 생성 과정의 단점을 보완할 수 있는 시그니쳐 자동 생성 시스템을 제안하여 시그니쳐 생성 효율을 향상시키며, 응용프로그램의 변화, 출현에 유연하게 대처할 수 있는 페이로드 시그니쳐 갱신 시스템을 구축하여 지속적으로 시그니쳐 유지, 관리가 가능하도록 하였다. 또한 학내망에 적용하여 제안한 시스템의 실용성을 증명하였다.
The traffic classification is a preliminary but essentialstep for stable network service provision and efficient network resource management. While various classification methods have been introduced in literature, the payload signature-based classification is accepted to give the highest performanc...
The traffic classification is a preliminary but essentialstep for stable network service provision and efficient network resource management. While various classification methods have been introduced in literature, the payload signature-based classification is accepted to give the highest performance in terms of accuracy, completeness, and practicality. However, the collection and maintenance of up-to-date signatures is very difficult and time consuming process to cope with the dynamics of Internet traffic over time. In this paper, We propose an automatic payload signature generation mechanism which reduces the time for signature generation and increases the granularity of signatures. Furthermore, We describe a signature update system to keep the latest signatures over time. By experiments with our campus network traffic we proved the feasibility of our mechanism.
The traffic classification is a preliminary but essentialstep for stable network service provision and efficient network resource management. While various classification methods have been introduced in literature, the payload signature-based classification is accepted to give the highest performance in terms of accuracy, completeness, and practicality. However, the collection and maintenance of up-to-date signatures is very difficult and time consuming process to cope with the dynamics of Internet traffic over time. In this paper, We propose an automatic payload signature generation mechanism which reduces the time for signature generation and increases the granularity of signatures. Furthermore, We describe a signature update system to keep the latest signatures over time. By experiments with our campus network traffic we proved the feasibility of our mechanism.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
LCS 문제를 해결하기 위한방법 중 Brute force 알고리즘은 (n2m) 시간복잡도와 추가적인 저장 공간을 요구하는 알고리즘으로 입력 데이터가 크고 복잡한 응용프로그램의 트래픽에서 LCS를 기반으로 시그니쳐를 추출하기에 부적합한 알고리즘이다. 따라서 본 논문에서는 LCS 문제를 해결하기 위해 추가적인 저장 공간만을 요하고 상수 시간에 문제를 해결할 수 있는 Dynamic program 방법을 선택하였다.
하지만 응용프로그램이 통합화되고 복잡해지면서 응용프로그램의 설치, 갱신을 위한 트래픽과 주요 기능을 제공하기 위한 보조적인 트래픽의 양이 증가하고 있기 때문에 이에 대한 분석이 필수적으로 요구되고 있다. 따라서 본 논문에서는 응용프로그램의 발생하는 모든 트래픽을 대상으로 트래픽을 분류하는 시그니쳐를 생성한다.
따라서 본 논문에서는 페이로드 시그니쳐 생성 과정의 단점을 보완하여효율적으로 시그니쳐 추출이 가능한 페이로드 시그니쳐 자동 생성 시스템을 제안한다. 또한 에이전트를 기반으로 검증 네트워크를 구축하여 생성 시스템의 실효성과 생성된 시그니쳐의 정확성을 객관적으로 증명하고, 검증된 결과를 바탕으로 응용프로그램의 변화에 유연하게 대처할 수 있는 시그니쳐 갱신 시스템을 제안한다.
하지만 수작업으로 시그니쳐 추출을 위한 데이터를 수집하기 때문에 정확성을 보장하지 못한다. 또한 제안된 방법은 트래픽을 응용 레벨 프로토콜을 기준으로 분류하는 것을 목적으로 한다. 하지만 응용 레벨 프로토콜에 의한 분류 기준은 HTTP Tunneling과 같이트래픽을 은닉하여 정보를 전달하는 응용프로그램의 트래픽의 분석이 어렵고, 응용프로그램의 통합화로 하나의 응용프로그램이 다양한 종류의 프로토콜에 기반하여 서비스되기 때문에 프로토콜 기준의 분류는 네트워크 관리자에게 효과적인 정보를 제공하기 못한다.
본 논문에서는 페이로드 시그니쳐 생성 과정의 문제점을 보완하고 시그니쳐 생성의 효율을 높이기 위해 LCS에 기반한 시그니쳐 생성 시스템을 제안하였다. 또한 응용프로그램의 변화에 따른 시그니쳐가 변경되는 문제에 대처하기 위해 검증 네트워크에 기반한 시그니쳐 갱신 시스템을 구축하였다.
제안 방법
TMA는 학내망의 단말 호스트에 설치되며 소켓 정보를 기반으로 하여 Process name, IP, port, protocol, path 등의 정보를 생성한다. TMA가 설치된 호스트에서 열려진 소켓을 주기적으로 검사하여 TMS로 TMA 정보를 전송하고 TMS는 각 호스트로부터 전달받은TMA 정보를 통합하여 분류 시스템의 분류 결과의 Ground Truth 를 제공한다.
결과의 정확성을 검증하기 위해 TMA 기반으로 Ground Truth 트래픽을 수집한다. TMA는 학내망의 단말 호스트에 설치되며 소켓 정보를 기반으로 하여 Process name, IP, port, protocol, path 등의 정보를 생성한다.
이러한 트래픽 분류 결과는 서비스의 통합화, 응용 레벨 트래픽의 복잡성을 고려했을 때 네트워크 관리자에게 효과적인 정보를 제공하기 어렵다. 따라서 본 논문에서는 객관적이고 구체적인 정보를 제공하기 위해 응용프로그램의 프로세스로 분류 가능한 시그니쳐를 추출하여1차적으로 분류하며, 각 프로세스의 집합으로 구성되는 응용프로그램으로 2차 분류한다.
이와 같은 방법은 분류 기준에 적합한 정확한 데이터 수집이 어렵기 때문에 시그니쳐의 신뢰도를 보장할 수 없다. 따라서 본 논문에서는 사용자의 컴퓨터에서 발생하는 모든 응용프로그램의 트래픽을 발생 시킨 프로세스를 기준 패킷의 페이로드를 포함한 플로우 단위로 수집한다.
또한 패킷의 손실, 비대칭 라우팅으로 인해 플로우의 스트림이 완전하게 구성되지 못하면 분류가 불가능하게 되는 문제점이 발생한다. 따라서 본 연구에서는 응용 프로그램의 분석의 정확성과 분류시스템의 부하를 고려하여 패킷을 기준으로 시그니쳐를 생성하는 방법으로 응용프로그램 시그니쳐를 생성한다.
이러한 문제점을 해결하고 시그니쳐 생성 시스템의 타당성을 증명하기 위해 학내망에서 발생하는 모든 트래픽을 대상으로 실시간 검증 시스템을 구축하였다. 또한 검증된 결과를 바탕으로 오분류되거나 미분류되어진 트래픽을 대상으로 시그니쳐를 추출하여 응용의 변화에 유연하게 대처할 수 있는 시그니쳐 갱신 시스템을 구축하였다.
조사하는 패킷의 개수는 LCS 기반의 시그니쳐 추출 시스템의 효율성에 영향을 미치기 때문에 플로우의 초기 두개의 패킷으로 제한한다. 또한 시그니쳐 생성을 위한 불필요한 데이터 수집을 줄이고 수집 시스템의 부하를 줄여 시그니쳐의 정확성과 생성 효율을 향상 시키기 위해 IP, Port, Protocol, Process를 기준으로 트래픽을 수집 가능하도록 구축되었다.
따라서 본 논문에서는 페이로드 시그니쳐 생성 과정의 단점을 보완하여효율적으로 시그니쳐 추출이 가능한 페이로드 시그니쳐 자동 생성 시스템을 제안한다. 또한 에이전트를 기반으로 검증 네트워크를 구축하여 생성 시스템의 실효성과 생성된 시그니쳐의 정확성을 객관적으로 증명하고, 검증된 결과를 바탕으로 응용프로그램의 변화에 유연하게 대처할 수 있는 시그니쳐 갱신 시스템을 제안한다.
본 논문에서는 페이로드 시그니쳐 생성 과정의 문제점을 보완하고 시그니쳐 생성의 효율을 높이기 위해 LCS에 기반한 시그니쳐 생성 시스템을 제안하였다. 또한 응용프로그램의 변화에 따른 시그니쳐가 변경되는 문제에 대처하기 위해 검증 네트워크에 기반한 시그니쳐 갱신 시스템을 구축하였다. 시그니쳐 생성 시스템을 기반으로 추출한 시그니쳐를 학내망 전체 트래픽에 실시간으로 적용하여 95%이상의 정확도와 80%이상의 분석률을 보이는 시그니쳐를 추출함으로써 시그니쳐 생성 시스템의 실효성과 타당성을 증명하였다.
본 논문에서 제안하는 시그니쳐 생성 시스템은 시그니쳐 생성을 위한 데이터 수집과 추출로 구분된다.
본 논문에서는 시그니쳐 자동 생성 과정을 데이터수집, 시그니쳐 추출, 시그니쳐 유효성 검사 단계로 나누어 각 단계에 대한 시스템을 구축한다. 시그니쳐 생성을 위한 데이터 수집 단계에서는 응용프로그램을 기준으로 트래픽을 자동으로 수집하고, 응용에서 발생한 모든 트래픽에 대한 시그니쳐를 추출하기 위해 응용의 동작별로 트래픽을 그룹한다.
본 장에서는 기존 연구에서 제시하고 있는 응용 레벨 프로토콜의 문법에 기초하여 수작업으로 생성한 페이로드 시그니쳐와 생성 시스템에 의한 페이로드 시그니쳐를 비교함으로써 그 타당성을 증명한다.
생성된 시그니쳐를 기반으로 분류된 결과는 관리자에게 Accuracy, Completeness, Coverage를 제공하며, 또한 오 분류되거나 미 분류된 플로우를 수집하여 오 분류된 플로우에 대해서는 분류 로그 정보를 제공하고, 미 분류된 플로우는 시그니쳐 갱신 시스템의 입력 데이터로 제공하여 플로우 그룹핑 단계, LCS 기반의 시그니쳐 추출 단계, 시그니쳐 유효성 평가 단계를 거쳐 응용프로그램의 시그니쳐를 갱신한다. 또한 TMA를 기반으로 수집된 응용의 정보에 기초하여 새로운 응용의 출현에 대한 리포팅을 통해 시그니쳐 추출 대상 응용프로그램을 선정하고 시그니쳐 생성 시스템을 기반으로 시그니쳐 생성하고등록하게 된다.
시그니쳐 생성 시스템을 이용하여 학내 망에서 발생하는 응용프로그램들을 대상으로 과 같은 분류 범위를 갖는 시그니쳐를 추출하였다.
이러한 검증 방법은 정확한 Ground Truth를 제공하지 못하기 때문에 검증 결과의 신뢰성을 보장할 수 없다. 이러한 문제점을 해결하고 시그니쳐 생성 시스템의 타당성을 증명하기 위해 학내망에서 발생하는 모든 트래픽을 대상으로 실시간 검증 시스템을 구축하였다. 또한 검증된 결과를 바탕으로 오분류되거나 미분류되어진 트래픽을 대상으로 시그니쳐를 추출하여 응용의 변화에 유연하게 대처할 수 있는 시그니쳐 갱신 시스템을 구축하였다.
(그림 4)에서 알 수 있듯이 플로우의 첫 번째 패킷과 두 번째 패킷 크기에 대한 분포는 플로우 사이의 유사도를 측정하기 위한 적합한 특징을 갖는다. 클러스터링 문제 해결에 가장 일반적으로 적용되는 Euclidean Distance를 이용하여, 패킷 크기의 분포를 특징으로 플로우 사이의 유사도를 측정하고 유사한 형태의 플로우 그룹을 생성한다.[8] x, y 플로우 사이의 Euclidean Distance는 다음과 같은 식에 의해서 구해진다.
대상 데이터
검증 및 갱신 시스템의 구조는 (그림 7)과 같이 트래픽 수집 시스템, 페이로드 기반 트래픽 분류 시스템, TMA (Traffic Measurement Agent)[14], TMS(Traffic Measurement Server), TVR(Traffic Verification Reporter), 시그니쳐 갱신 시스템으로 구성된다. 검증 시스템은 고속 링크의 대용량 트래픽을 실시간으로 처리하고, 다양한 트래픽 분류 방법의 동시 적용을 위해 분산 시스템 환경으로 구성된다.
이론/모형
대부분의 응용프로그램의 시그니쳐는 Sequence of Strings with Variable Offset 형태를 갖는다. LCS(Longest Common Subsequence) 알고리즘은 Sequence of Strings with Variable Offset 형태의 시그니쳐 추출에 적합한 알고리즘이며, One String with Fixed Offset, One String with Variable Offset, Sequence of Strings with Fixed Offset 형태의 시그니쳐의 추출이 가능하기 때문에 본 논문에서는 응용프로그램의 시그니쳐 추출을 위해 LCS 알고리즘을 적용하였다.
공개되지 않은 응용 레벨 프로토콜을 사용하는 응용프로그램의 수가 증가하고, 응용 프로그램의 변화가 잦은 추세를 고려했을 때 많은 시간이 소비되는 비효율적인 방법이다. 이러한 문제를 해결하기 위한 시그니쳐 추출 시스템은 LCS (longest Common Subsequence) 알고리즘을 기반으로 패킷의 페이로드로부터 동일한 시퀀스를 추출한다.
성능/효과
시그니쳐 생성 시스템을 이용하여 학내 망에서 발생하는 응용프로그램들을 대상으로 <표 3>과 같은 분류 범위를 갖는 시그니쳐를 추출하였다. 갱신 시스템의 미 분류 트래픽에 대한 시그니쳐 추출 결과 실험 종료 시점의 Coverage가 증가하였다.
과거의 인터넷은 잘 알려진 포트 기반의 HTTP, Telnet, E-mail, FTP, NNTP의 응용들이 대부분의 인터넷 트래픽을 차지하고 있었기 때문에 IANA[1]에 정의된 포트 정보 기반의 분석으로 신뢰성이 높은 분석 결과를 도출할 수 있었다. 하지만 스트리밍 응용프로그램 및 passive FTP와 같이 하나의 응용 프로그램이 둘 이상의 세션을 형성하고, 이들 중 데이터 세션의 포트가 동적으로 생성됨에 따라 포트 기반의 분석은 더 이상 높은 신뢰성을 제공할 수 없게 되었다.
07월 28일 시그니쳐 생성 시스템에 기반한 시그니쳐를 기반으로 학내망 전체 트래픽을 분류한 후 오분류, 미분류된 플로우를 대상으로 갱신시스템을 통해 시그니쳐를 변경하였다. 그 결과 시그니쳐의 정확도가 향상되었고 95%이상의 높은 정확도를 유지하고 있는 것을 확인할 수 있었다. 오 분류의 발생 원인은 특정 응용프로그램의 시그니쳐에 의해서 Internet Explorer의 트래픽을 분류 하는 것으로 분석되었다.
첫째, 패킷의 페이로드가 존재하지 않은 트래픽의 경우 페이로드 시그니쳐를 적용할 수 없기 때문에 미분류 되었다. 둘째, 페이로드의 암S호화로 인해 시그니쳐 추출이 불가능한 트래픽이 존재하였다. 셋째, Coverage 외의 응용프로그램에 의해서 발생된 트래픽을 분류하지 못 하였다.
<표 1>에서 알 수 있듯이 페이로드 시그니쳐 생성 시스템에 기반하여 추출한 시그니쳐는 프로토콜 분석에 의해 추출한 시그니쳐와 응용프로그램이 발생하는 보조 트래픽에 대한 시그니쳐를 포함한다. 또한 패킷의 순서와 페이로드내의 offset 정보를 포함하여 시그니쳐의 정확성을 향상 시킬 수 있었다.
또한 응용프로그램의 변화에 따른 시그니쳐가 변경되는 문제에 대처하기 위해 검증 네트워크에 기반한 시그니쳐 갱신 시스템을 구축하였다. 시그니쳐 생성 시스템을 기반으로 추출한 시그니쳐를 학내망 전체 트래픽에 실시간으로 적용하여 95%이상의 정확도와 80%이상의 분석률을 보이는 시그니쳐를 추출함으로써 시그니쳐 생성 시스템의 실효성과 타당성을 증명하였다.
HTTP Pre-filtering 단계는 HTTP플로우에 대한 시그니쳐의 정확성을 높이고, 추출 시스템의 부하를 줄이기 위한 단계이다. 시그니쳐 추출 결과 HTTP를 사용하는 응용프로그램의 시그니쳐는 요청하는 파일에 대한Path정보, 서버의 URL 정보에서 추출되었다. 이 단계에서는 파일 경로, URL 정보를 포함하는 스트링을 제외한 컨텐츠를 제거하는 역할을 수행한다.
Coverage, Accuracy, Completeness는 시그니쳐의 실효성 및 정확성을 평가하기 위한 Metric으로 사용된다. 실험 결과는 2009년 07월 28일 00시 00분부터 2009년 08월 03일 11시 59분까지의 연속적인 트래픽 트레이스를 바탕으로 결과를 보여주고 있다.
미 분류의 발생 원인은 세가지 원인으로 분석된다. 첫째, 패킷의 페이로드가 존재하지 않은 트래픽의 경우 페이로드 시그니쳐를 적용할 수 없기 때문에 미분류 되었다. 둘째, 페이로드의 암S호화로 인해 시그니쳐 추출이 불가능한 트래픽이 존재하였다.
후속연구
응용프로그램의 변화와 출현에 대해 네트워크 관리자가수동적으로 인식하고 대처하기에는 많은 인력과 시간이 요구된다. 이러한 문제점을 해결하기 위해 검증 네트워크에 데이터 수집, 시그니쳐 추출, 시그니쳐 갱신 시스템을 통합하고 시그니쳐를 데이터베이스화 하여 주기적으로 시그니쳐의 갱신이 이루어지는 시스템을 구축할 계획이다.
질의응답
핵심어
질문
논문에서 추출한 답변
응용프로그램 시그니쳐란 무엇인가?
응용프로그램 시그니쳐란 응용프로그램 별로 그들만이 사용하여 다른 응용들과 구분되는, 전체 응용프로그램의 트래픽으로부터 해당 응용프로그램을 분류할 수 있는패킷 페이로드내의 고유한 패턴으로 정의된다. 시그니쳐의 패턴은 해당 응용프로그램의 플로우 내의 패킷페이로드에서 순서를 갖는바이트의 나열이다.
대부분의 응용프로그램의 시그니쳐는 어떤 형태를 갖는가?
시그니쳐의 형태는 시그니쳐 추출 알고리즘을 결정하는 중요한 요인으로 작용된다. 대부분의 응용프로그램의 시그니쳐는 Sequence of Strings with Variable Offset 형태를 갖는다. LCS(Longest Common Subsequence) 알고리즘은 Sequence of Strings with Variable Offset 형태의 시그니쳐 추출에 적합한 알고리즘이며, One String with Fixed Offset, One String with Variable Offset, Sequence of Strings with Fixed Offset 형태의 시그니쳐의 추출이 가능 하기 때문에 본 논문에서는 응용프로그램의 시그니쳐 추출을 위해 LCS 알고리즘을 적용하였다.
시그니쳐 기반 분석 방법의 장단점은?
이와 같은 문제점을 해결하기 위해 시그니쳐 기반 분석 방법[4]이 제시되었다. 이 방법은 시그니쳐가 확인된 응용에 대해서는 정확한 분석이 가능하다는 장점을 갖지만, 모든 응용별로 시그니쳐를 수작업으로 찾아야만 하고, 찾아진 시그니쳐가 응용프로그램의 변화에 유연하게 대처하지 못하는 문제점을 보인다. 또한 다양한 연구[6, 8, 11]에서 90%이상의 높은 분석률을 주장하지만 검증을 위한 데이터의 범위가 제한적이며, 가정에 기반한 검증 결과를 보이고 있어 신뢰성을 보장하지 못하는 문제점을 보인다.
참고문헌 (14)
IANA port number list, IANA, http://www.iana.org/assignments/port-numbers
Jacobus van der Merwe, Ramon Caceres, Yang-hua Chu, and Cormac Sreenan "mmdump- A Tool for Monitoring Internet Multimedia Traffic," ACM Computer Communication Review, 30(4), October, 2000.
Hun-Jeong Kang, Myung-Sup Kim, and James Won-Ki Hong, "Streaming Media and Multimedia Conferencing Traffic Analysis Using Payload Examination," ETRI Journal, Vol.26, No.3, Jun., 2004, pp.203-217.
TS Choi, CH Kim, SH Yoon, JS Park, HS Chung, BJ Lee, HH Kim, and TS Jeong, "Rate-based Internet Accounting System Using Application-aware Traffic Measurement," APNOMS 2003, Fukuoka, Japan, October 1-3, 2003, pp.404 -415.
Byung-Chul Park, Young J. Won, Myung-Sup Kim, James W. Hong, "Towards Automated Application Signature Generation for Traffic Identification", NOMS 2008, Salvador, Bahia, Brazil, April, 7-11, 2008, 160-167.
Subhabrata Sen , Oliver Spatscheck , Dongmei Wang, "Accurate, scalable in-network identification of p2p traffic using application signatures" World Wide Web 2004, May 17-20, 2004, New York, USA.
Patrick Haffner, Subhabrata Sen, Oliver Spatscheck, Dongmei Wang, "ACAS: automated construction of application signatures," ACM SIGCOMM, August 26-26, 2005, Philadelphia, Pennsylvania, USA.
Jeffrey Erman, Martin Arlitt , Anirban Mahanti, "Traffic classification using clustering algorithms," SIGCOMM 2006, September 11-15 2006, Pisa, Italy pp.281-286.
Xiao, F., Hu, H. "ASG - Automated signature generation for worm-like P2P traffic patterns," WAIM 2008. July 20-22 2008. pp.645-660.
Hui Liu, Wenfeng Feng, Yongfeng Huang, and Xing Li, "A peer-to-peer traffic identification method using machine learning" ProcGuilin , China, July, 29-31, 2007, pp.155-160.
TS Choi, SH Yoon, HS Chung, JS Park, BJ Lee, SS Yoon, and TS Jeong, "Flow-based Application-aware Internet Traffic Monitoring and Field Trial Experiences" APNOMS, Okinawa, Japan, Sep., 27-30, 2005, pp.214-225.
Andrew W. Moore, Denis Zuev, "Internet traffic classification using bayesian analysis techniques", ACM 2005, Banff, Alberta, Canada, June, 06-10, 2005.
Sung-Ho Yoon, Jin-Wan Park, Young-Seok Oh, Jun-Sang Park, and Myung-Sup Kim, "Internet Application Traffic Classification Using Fixed IP-port," APNOMS 2009, LNCS, Jeju, Korea, Sep., 23-25, 2009, pp.21-30.
윤 성호, 노현구, 김명섭, "TMA(Traffic Measurement Agent) 를 이용한 인터넷 응용 트래픽 분류", 2008년 제29회 정보처리학회 춘계학술발표대회, 대구, 경일대학교, May, 17, 2008, 제15 권 제1호, pp.946-949.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.