최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국통신학회논문지. The Journal of Korea Information and Communications Society. 네트워크 및 서비스, v.38B no.8, 2013년, pp.615 - 622
박철신 (고려대학교 컴퓨터정보학과 네트워크 관리 연구실) , 박준상 (고려대학교 컴퓨터정보학과 네트워크 관리 연구실) , 김명섭 (고려대학교 컴퓨터정보학과 네트워크 관리 연구실)
Fast and accurate signature extraction is essential to improve the performance of the payload signature-based traffic analysis methods. However the slow manual process in extracting signatures make difficult to deal with the rapidly changing application in current Internet environment. Therefore, in...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
페이로드 시그니쳐 기반 분석 방법에서 분석 성능을 높이는 데 있어 필수적인 요소는? | 페이로드 시그니쳐 기반 분석 방법에서 정확한 시그니쳐는 분석 성능을 높이는데 있어 필수적이다. 하지만 정확한 시그니쳐를 생성하기 위한 수동생성 방법에는 한계가 있다. | |
페이로드 분석 방법이란? | 페이로드 분석 방법은 패킷의 페이로드 내에 응용만의 특징을 갖는 의미 있는 특징 값을 추출하여 응용을 식별할 수 있는 시그니쳐로 정의한 후 패킷의 페이로드 내에 응용의 시그니쳐 포함 여부를 판단하여 응용을 분석하는 방법이다. 페이로드 기반 분석 방법은 분석률과 정확도 측면에서 가장 높은 분석 성능을 보이기 때문에 트래픽 분석 방법 중현재까지 가장 광범위하게 이용되고 있다. | |
정확한 시그니쳐를 생성하기 위한 수동생성 방법의 한계를 보완할 수 있는 시스템은? | 하지만 정확한 시그니쳐를 생성하기 위한 수동생성 방법에는 한계가 있다. 따라서 이를 극복 하기 위해 페이로드 시그니쳐를 자동생성하기 위한 페이로드 시그니쳐 자동 생성 시스템을 제안한다. 또한 프로토콜 필터를 이용한 응용의 프로토콜 인식을 통해 시그니쳐 자동 생성의 효율성을 향상 시키고, 프로토콜 별 응용의 페이로드 시그니쳐를 자동 생성하여 세분화된 분석에 적용 할 수 있는 페이로드 시그니쳐 자동 생성 방법을 제안하였다. |
IANA, IANA port number list, Retrieved 3, 2, 2013, from http://www.iana.org/assignments/port-numbers
W. Scheirer and M. Chuah. Comparison of three sliding-window based worm signature generation schemes, Lehigh Univ. Technical Report LU-CSE-05-025, 2005.
T. S. Choi, C. H. Kim, S. H. Yoon, J. S. Park, H. S. Chung, B. J. Lee, H. H. Kim, and T. S. Jeong, "Rate-based internet accounting system using application-aware traffic measurement," in Proc. APNOMS 2003, pp. 404-415, Fukuoka, Japan, Oct. 2003.
M. Ye, K. Xu, J. Wu, and H. Po. "AutoSig-automatically generating signatures for applications," in Proc. IEEE CIT '09, vol. 2, pp. 104-109, Xiamen, China, Oct. 2009.
C. Mu, X.-H. Huang, X. Tian, Y. Ma, and J.-L. Qi, "Automatic traffic signature extraction based on fixed bit offset algorithm for traffic classification," J. China Univ. Posts Telecommun., vol. 18, no. 2, pp. 79-85, Dec. 2011.
G. Szabo, Z. Turanyi, L. Toka, S. Molnar, and A. Santos, "Automatic protocol signature generation framework for deep packet inspection," in Proc. ICST VALUETOOLS '11, pp. 291-299, Cachan, France, May 2011.
Wireshark, Wireshark, Retrieved 3, 2, 2013, from http://www.wireshark.org/.
Microsoft, Microsoft Network Monitor 3.4, Retrieved 3, 2, 2013, from http://www.microsoft.com/en-us/download/details.aspx?id4865.
TCPDUMP & LiBPCAP, LiBPCAP, Retrieved 3, 2, 2013, from http://www.tcpdump.org.
WinPcap, WinPcap, Retrievd 3, 2, 2013, from http://www.winpcap.org.
J.-H. Kim, S.-H. Yoon, and M.-S. Kim, "Research on traffic taxonomy for internet traffic classification," in Proc. APNOMS 2011, pp. 21-23, Taipei, Taiwan, Sep. 2011.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.