보고서 정보
주관연구기관 |
고려대학교 Korea University |
보고서유형 | 최종보고서 |
발행국가 | 대한민국 |
언어 |
한국어
|
발행년월 | 2011-10 |
과제시작연도 |
2010 |
주관부처 |
교육과학기술부 Ministry of Education and Science Technology(MEST) |
등록번호 |
TRKO201300012621 |
과제고유번호 |
1345129880 |
사업명 |
일반연구자지원 |
DB 구축일자 |
2013-08-26
|
키워드 |
트래픽 수집.트래픽 분석.플로우 기반 분석.응용계층 트래픽 분류.실시간 트래픽 분석.수동형 분석.시그니쳐 기반 분석.상관관계 기반 분석.머신러닝 기반 분석.traffic measurement.traffic analysis.flow-based analysis.application-layer analysis.real-time analysis.passive measurement.flow signature.flow correlation.machine learning.
|
DOI |
https://doi.org/10.23000/TRKO201300012621 |
초록
▼
연구의 목적 및 내용
본 연구과제는 응용별 종량제 과금, 응용 기반 트래픽 제어, SLA 지원, 응용 계층 트래픽 보안 등의 다양한 네트워크 관리 목적의 기초 자료를 제공하기 위한 응용계층 인터넷트래픽 분류 방법 및 실시간 트래픽 분류 시스템을 개발하는 것을 목적으로 하였다.본 연구에서는 확장성 높은 응용계층 트래픽 분류기준 확립, 높은 정확성을 보장하는분류 방법론 개발, 고속 네트워크에서 실시간 분석 시스템의 설계 및 구현, 분석결과의정확성을 측정할 수 있는 검증방법의 개발 및 검증을 위한 검증 네트워크의 구현 세부 연구목표
연구의 목적 및 내용
본 연구과제는 응용별 종량제 과금, 응용 기반 트래픽 제어, SLA 지원, 응용 계층 트래픽 보안 등의 다양한 네트워크 관리 목적의 기초 자료를 제공하기 위한 응용계층 인터넷트래픽 분류 방법 및 실시간 트래픽 분류 시스템을 개발하는 것을 목적으로 하였다.본 연구에서는 확장성 높은 응용계층 트래픽 분류기준 확립, 높은 정확성을 보장하는분류 방법론 개발, 고속 네트워크에서 실시간 분석 시스템의 설계 및 구현, 분석결과의정확성을 측정할 수 있는 검증방법의 개발 및 검증을 위한 검증 네트워크의 구현 세부 연구목표로 진행하여 목표로 한 연구결과를 충실히 달성하였다.
연구결과
본 연구과제의 최종 목표인 응용계층 인터넷 트래픽 분류 방법 및 실시간 분류 시스템은 아래와 같이 4가지 세부 목표에 대하여 2년에 걸쳐 연구 개발되었다.
첫째, 응용레벨 트래픽 분석결과의 다양한 활용을 고려한 확장성 있는 4단계[응용프로그램, 프로세스, 기능, 프로토콜]트래픽 분류 기준을 확립하였다. 인터넷상에서 광범위하게 사용되는 응용프로그램의 트래픽의 형태와 내용을 분석하여 4단계 분류 기준의 가능성 여부가 확인되었다.
둘째, 정의된 트래픽 분류 기준을 기반으로 분석 정확성을 검사할 수 있는 검증 방법 개발 및 검증 네트워크를 학내망에 구축하였다. 이를 위하여 선별된 학내 종단 호스트에 트래픽 정보를 수집하는 Agent인 TMA를 개발하여 설치하였다. TMA가 설치된 다수의 종단 호스트로부터 생성되는 인터넷 트래픽을 TMA 정보를 바탕으로 검증을 위한 검증 트래픽 데이터를 생성하였다. 또한 검증방법론으로 플로우, 패킷, 바이트 측정 단위에 대하여 Coverage, Completeness, Accuracy의 평가 항목을 규정하였다.
셋째, 본 연구진에 의해 이미 개발된 payload 시그니쳐 기반 실시간 응용계층 트래픽 분석시스템을 바탕으로 헤더 시그니쳐, 통계 시그니쳐 , 동작 기반 시그니쳐, 상관관계 기반 분석 방법론을 개발하였다. 개별 분석 방법론을 독립적인 분류 시스템으로 구축하고,검증 네트워크에 적용하여 성능을 평가하고 최적의 분류 방법론을 개발하였다.
넷째, 시그니쳐 기반 개별 분석 방법론과 상관관계 기반 방법론을 통합하여 높은 정확도를 가지는 멀티레벨 트래픽 분류 방법론을 개발하고, 실시간 분석 시스템을 설계 구현하였다. 구현된 시스템을 학내망의 전체 트래픽을 대상으로 분석하고 검증네트워크에 적용하여 성능을 평가하였을 때 플로우/패킷/바이트 단위로 90% 이상의 분석률과 95% 이상의 분류 정확성을 확인할 수 있었다.
연구결과의 활용계획
첫째, 개발된 트래픽 분류 방법론의 실용화를 위하여 보안장비 개발업체에 기술이전을 위한 협동연구를 진행하고 있다.
둘째, 트래픽 응용레벨 분석 시스템의 신뢰성을 공정하게 평가할 수 있는 검증 네트워크의 구축을 통해 다양한 분석방법 및 분석 시스템의 성능을 평가할 수 있다.
셋째, 검증 네트워크에서 발생하는 검증 트래픽을 이용하여 보다 신뢰성 있는 분석 방법의 개발 및 분석 시스템을 개발 할 수 있다.
넷째, 연구의 결과를 통하여 응용별 트래픽 경향 분석, 응용별 과금 시스템 개발, 응용기반 트래픽 제어, 비정상 트래픽 탐지 및 제어 등 다양한 분야에 활용할 수 있다.
다섯째, 본 연구 과제를 통하여 국내 응용레벨 트래픽 분석기술을 한 단계 상승 시킬 수 있으며 트래픽 분석에 관련된 석․박사 전문 인력을 양성에 크게 기여할 것이다.
Abstract
▼
Purpose&contents
The objective of our research is to develop an real-time application-layer traffic classification method and system which provides the network management information for application-based traffic control, SLA support, CRM support and security analysis.
Our research was conduct
Purpose&contents
The objective of our research is to develop an real-time application-layer traffic classification method and system which provides the network management information for application-based traffic control, SLA support, CRM support and security analysis.
Our research was conducted based on the following sub-research topics: defining the traffic classification criterion, developing performance evaluation method and assessment network for practice, developing traffic classification method and system combining various methods (signature, correlation, machine learning, statistics, etc.).
Result
We have successfully performed the following 4 sub-research topics to develop anreal-time application-layer traffic classification system during the last two years.
First, we have defined a flexible and extendable 4 phases of identification criterion[Application, Process, Function, Protocol] for application traffic classification.Also we have verified the propriety of 4 phases criterion based on the manual traffic contents analysis for widely used applications on the Internet.
Second, we have developed a performance evaluation mechanism for various traffic classification methods by an assessment network developed on our campus network.The real-time evaluation system consist of the following several sub-systems working together on high-speed Internet links: traffic capture and flow generation systems, traffic measurement agent(TMA) on end hosts, ground-truth traffic data generationsystem, and performance evaluation system. In addition, we have defined the evaluation metric[coverage, completeness, accuracy] in order to validate the performance in the perspective of flow, packet, and byte.Third, we have developed the following several application-level traffic classification methods : header signature-based, statistic signature-based, payload signature-based, application behavior-based, flow correlation-based methods. we implement each of theses methods and optimized the performance of each method based on the evaluation mechanism.
Forth, we have designed and implemented the multi-level traffic classification system which combines the individual classification methods. When we evaluate the performance of multi-level traffic classification based on the verification mechanism,our multi-level traffic classification system achieved more than 95% accuracy and 90% completeness in the perspective of flow/packet/byte.
Expected Contribution
First, our research result will be utilized as a traffic classification module in developing a new product by a domestic company on traffic analysis area.
Second, our research will contribute to the domestic researches in the area of application-layer Internet traffic monitoring and analysis and the real-time traffic monitoring system architecture. Third, our research will improve the accuracy and reliability of other subsequent researches, such as application-based traffic control,SLA support, CRM support, application trend analysis, security analysis, etc. Forth,the development of assessment network environment will provide a good method for testing and evaluating the performance of other classification methods. Fifth, our research will have a strong educational benefit for both undergraduate and graduate students to be experts on this area.
목차 Contents
- 일반연구자지원사업 최종보고서(초안) ... 1
- 목 차 ... 3
- 연구 계획 요약문 ... 4
- 연구 결과 요약문 ... 5
- 한글요약문 ... 5
- SUMMARY ... 6
- 1. 연구개발과제의 개요 ... 7
- 가. 연구 개발의 목적 ... 7
- 나. 연구 개발의 필요성 ... 7
- 다. 연구 개발의 범위 ... 7
- 2. 국내외 기술개발 현황 ... 13
- 가. 국내외 기술개발 현황 ... 13
- 나. 연구결과의 차별성 ... 17
- 3. 연구수행 내용 및 결과 ... 19
- 가. 트래픽 분류 기준 확립 ... 19
- 나. 실시간 응용계층 트래픽 분류 방법론 개발 ... 21
- 다. 실시간 분석 시스템의 설계 및 구현 ... 37
- 라. 검증 시스템 및 검증 네트워크 구축 ... 46
- 4. 목표 달성도 및 관련 분야에의 기여도 ... 48
- 가. 연차별 연구 목표 달성도 ... 48
- 나. 관련분야에의 기여도 ... 49
- 5. 연구결과의 활용계획 ... 50
- 6. 연구과정에서 수집한 해외과학기술정보 ... 51
- 7. 주관연구책임자(공동연구원) 대표적 연구 실적 ... 52
- 8. 참고 문헌 ... 53
- 9. 연구 성과 ... 55
- 10. 기타사항 ... 62
- 대 표 연 구 성 과 ... 63
※ AI-Helper는 부적절한 답변을 할 수 있습니다.