Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2008.05a
- /
- Pages.962-965
- /
- 2008
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Flow-based Host Analysis System on Enterprise Network
Enterprise 네트워크에서 Flow를 이용한 Host 분석 시스템
- Park, Jin-Wan (Dept of Computer Information Science, Korea University) ;
- Park, Sang-Hoon (Dept of Computer Information Science, Korea University) ;
- Kim, Myung-Sup (Dept of Computer Information Science, Korea University)
- Published : 2008.05.16
Abstract
효율적인 네트워크 관리를 위해서는 해당 네트워크의 트래픽 분석 정보가 필요하다. 트래픽을 분석함에 있어 네트워크의 전체 트래픽에 대한 분석도 중요하지만, 총 호스트의 수, 호스트별 트래픽 현황, 호스트의 사용 중인 서비스 파악 등 호스트를 기반으로 한 트래픽 분석의 중요성이 날로 증가하고 있다. 본 논문에서는 호스트 트래픽 분석이 어떠한 정보를 제공해야 되는지 살펴보고, 해당 정보를 제공하는 Enterprise 네트워크 트래픽 분석 시스템을 설계하고 구현한 내용을 기술한다. 본 논문에서 설계 및 구현한 시스템은 기존의 Enterprise 네트워크에 적합한 Flow 기반의 실시간 트래픽 모니터링 시스템[1]을 확장시킨 형태로 호스트 트래픽 분석에 필요한 DB구성과 분석 정보 표현, 그리고 트래픽 추이 그래프 생성에 따른 유의 사항과 해결책을 제시한다. 본 논문에서 구축한 시스템은 학교 Campus 네트워크를 대상으로 구축되었다.
Keywords