Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2010.04a
  • /
  • Pages.808-811
  • /
  • 2010
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Effective Flow-Based Load Balancing Scheme for Parallel-Structure NIDS

병렬 구조 NIDS를 위한 효율적인 플로우 기반 부하 분산 기법에 관한 연구

  • Kim, Nam-Uk (Dept of Electrical and Computer Engineering, Sungkyunkwan University) ;
  • Park, Min-Woo (Dept of Electrical and Computer Engineering, Sungkyunkwan University) ;
  • Park, Seon-Ho (Dept of Electrical and Computer Engineering, Sungkyunkwan University) ;
  • Chung, Tai-Myoung (School of Information and Communication Engineering, Sungkyunkwan University)
  • 김남욱 (성균관대학교 전자전기컴퓨터공학과) ;
  • 박민우 (성균관대학교 전자전기컴퓨터공학과) ;
  • 박선호 (성균관대학교 전자전기컴퓨터공학과) ;
  • 정태명 (성균관대학교 정보통신공학부)
  • Published : 2010.04.23
Download PDF
⟨ Previous Next ⟩

Abstract

최근 네트워크를 구성하는 기반 시설의 성능이 향상됨에 따라 대량의 트래픽에 대한 네트워크 침입탐지 시스템의 성능을 향상시키기 위한 연구가 진행되고 있다. 대규모 네트워크에서는 단일 시스템으로 네트워크 내의 모든 트래픽을 분석하는 것이 불가능하므로 병렬 구조 NIDS를 도입하여야 하는데, 이를 위해서는 병렬 구조를 이루는 각 NIDS 노드로의 부하 분산이 필요하다. 플로우 기반 부하 분산 기법은 이러한 부하 분산 기법 중 하나로, TCP 세그먼트의 재조합으로 인해 발생하는 통신 오버헤드를 줄일 수 있어 효율적이다. 본 논문에서는 네트워크 트래픽의 특성과 각 노드의 성능을 고려하여 플로우 기반 부하 분산이 효율적으로 이루어질 수 있는 방안을 제안한다.

Keywords