$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

탐색공간 최적화를 통한 시그니쳐기반 트래픽 분석 시스템 성능향상
Performance Improvement of Signature-based Traffic Classification System by Optimizing the Search Space 원문보기

인터넷정보학회논문지 = Journal of Korean Society for Internet Information, v.12 no.3, 2011년, pp.89 - 99  

박준상 (고려대학교 대학원 컴퓨터정보학과) ,  윤성호 (고려대학교 대학원 컴퓨터정보학과) ,  김명섭 (고려대학교 컴퓨터정보학과)

초록
AI-Helper 아이콘AI-Helper

인터넷에 기반한 응용 프로그램의 종류와 네트워크 대역폭이 증가하면서 페이로드 시그니처 기반 트래픽 분류 시스템에서 처리하는 데이터의 양이 급격하게 증가하고 있다. 대용량 트래픽 데이터에 대한 처리 속도를 향상시키기 위한 방법으로 다양한 패턴 매칭 알고리즘이 제안되고 있다. 하지만 비약적으로 늘어나는 시그니처의 수와 트래픽 양에 비해 패턴 매칭 알고리즘의 성능 향상 속도는 한정적이고, 입력데이터의 특성에 의존적인 성능을 나타낸다. 따라서 본 논문에서는 분류 시스템의 입력 데이터로 제공되는 트래픽 데이터와 시그니처의 탐색 공간을 최적화할 수 있는 분류, 시스템 구조를 제안한다. 또한 제안하는 분류 시스템을 학내 망에서 발생하는 대용량의 트래픽에 실시간으로 적용하여 그 타당성을 증명한다.

Abstract AI-Helper 아이콘AI-Helper

The payload signature-based traffic classification system has to deal with large amount of traffic data, as the number of internet-based applications and network traffic continue to grow. While a number of pattern-matching algorithms have been proposed to improve processing speedin the literature, t...

주제어

#응용 레벨 트래픽 분류   #시그니쳐 기반 분석   #실시간 분석  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • TMA는 종단 호스트에 설치되며, 프로세 스 이름을 포함한 소켓 정보를 TMS에 전송하고, TMS에서는 TMA로부터 전송받은 데이터를 통합하여 정답지 데이터를 생성한다. TVS는 정답지를 기반으로 분류의 정확성을 측정하고 보고한다.
  • 따라서 본 논문에서는 시그니처 매칭 속도를 향상 시키기 위하여 입력 데이터를 처리하기 위한 매칭 알고리즘의 탐색 공간을 최적화할 수 있는 방법을 제시한다.
  • [4, 5, 8] 하지만 패턴 매칭 알고리즘의 처리속도는 입력 데이터의 크기와 특성에 의존적인 결과를 보이며, 제한적인 성능 향상을 나타낸다. 따라서 본 논문에서는 페이로드 시그니처 기반분류 시스템의 처리 속도에 영향을 미치는 요소를 입력 데이터의 관점에서 정의하고, 처리 속도향상을 위한 분류 시스템의 구조를 제안한다.
  • 발생한다. 따라서 본 절에서는 트래픽 데이터의 탐색 공간을 최적화하기 위한 방법을 제시한다.
  • 이와 같은 응용 트래픽의 지역성을 분류 시스템에 반영하여 시그니처의 탐색 공간을 감소 시킬 수 있다. 본 논문에서는 시그니처 메모리 구조를 Hit Count를 기준으로 동적으로 변화시켜 발생 빈도가 높은 시그니처를 선행적으로 검사하는 방법으로 시그니처의 탐색 공간을 최적화한다. 또한 Hit Count(HC) 값을 아래의 수식 과 같이 Exponential Average(A) 를 적용하여 지속적으로 갱신하면서 시간의 변화에 따른 응용 트래픽의 변화에 유연하게 대처할 수 있다.
  • 본 논문에서는 시그니처의 탐색 공간을 줄이는 방법으로 단일 시그니처를 단일 오토마타로 구성하는 형태에서 1개 이상의 시그니처를 오토마타로 구성하는 방법을 제시한다. 하지만 1개 이상의 시그니처를 유한 오토마타로 구성했을 경우 오토마타를 구성하는 상태의 개수가 급격하게 증가하여 오히려 매칭 시간이 증가되 는 문제점이 발생할 수 있다.
  • 85% 이상은 시그니처 매칭 모듈에 의해서 소비됨을 알 수 있다. 논문에서는 시그니쳐를 매칭 시간을 최소화할 수 있는 방법을 제시한다.
  • 본 장에서는 페이로드 시그니처 기반 분석 시스템에서 처리하는 입력 데이터의 탐색 공간을 최적화하는 방법을 제시한다. 처리 시간에 영향을 미치는 요소를 트래픽과 페이로드 시그니처로 구분하여 정의하며 실험적 결과를 바탕으로 기술한다.
  • 본 절에서는 시그니처에 대한 불필요한 탐색공간을 최적화하여 분류 시스템의 처리 속도를 향상 시키는 방법을 제시한다.
  • 본 절에서는 실험에 사용한 트래픽에 대한 설명과 정확성을 검증하기 위한 환경에 대하여 기술 한다.

가설 설정

  • 시스템을 구축하였다.[1] 기존 시스템은 트래픽을 수집과 분석 시스템으로 구분된다. 트래픽 수집 시스템은 학내 망에서 발생하는 모든 패킷을 손실없이 양방향의 플로우로 생성한다.
본문요약 정보가 도움이 되었나요?

참고문헌 (9)

  1. Jun-Sang Park, Jin-Wan Park, Sung-Ho Yoon, Young-Suk Oh, Myung-Sub Kim.: Development of signature Generation system and verification network for application-level traffic classification. In: Conference of Korea Information Processing Society, Busan, Apr. 23-24, 2009, Vol.16, No. 1, pp. 1288-1291. 

  2. Subhabrata Sen, Oliver Spatscheck , Dongmei Wang.: Accurate, scalable in-network identification of p2p traffic using application signatures. In: World Wide Web 2004, May 17-20, 2004, New York, USA., 1999 

  3. F. Risso, M. Baldi, O. Morandi, A. Baldini, and P. Monclus.: Lightweight, Payload-Based Traffic Classification An Experimental Evaluation. In : IEEE International Conference on Communications, Beijing, China, May. 19-23, 2008, pp. 5869-5875. 

  4. Fnag Yu, Zhifeng Chen, Yanlei Dino, T. V. Lakshman, Randy H. Katz.: Fast and memory Efficient Regular Expression Matching for Deep Packet Inspection. In : ANCS 2006, December, 2006, San jose, California USA. 

  5. Christopher L. Hayes, Yan Luo.: DPICO: a high speed deep packet inspection engine using compact finite automata. In : ACM/IEEE Symposium on Architecture for networking and communications systems, December 03-04, 2007, Orlando, Florida, USA. 

  6. Liu, Hui Feng, Wenfeng Huang, Yongfeng Li, Xing.: Accurate Traffic Classification. In : Networking, Architecture, and Storage, NAS 2007. International Conference. 

  7. Byung-Chul Park, Young Won, Mi-Jung Choi, Myung-Sup Kim, and James W. Hong.: Empirical Analysis of Application-Level Traffic Classification Using Supervised Machine Learning. In : Proc. of the Asia-Pacific Network Operations and Management Symposium (APNOMS) 2008, LNCS5297, Beijing, China, Oct. 22-24, 2008, pp. 474-477. 

  8. G. Vasiliadis, M. Polychronakis, S. Antonatos, E. P. Markatos, and S. Ioannidis.: Regular expression matching on graphics hardware for intrusion detection. In : RAID, 2009, pp. 265-283. 

  9. Thomas H. Cormen, Charles E. Leiserson, Ronald L. Rivest, Clifford Stein.: Introduction to Algorithms, Second Edition. In : MIT Press and McGraw-Hill, 2001. ISBN 0-262-03293-7. Chapter 32: String Matching, pp.906-932. 

저자의 다른 논문 :

LOADING...

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로