한국통신학회논문지 (The Journal of Korean Institute of Communications and Information Sciences)

  • 제36권2B호
  • /
  • Pages.131-140
  • /
  • 2011
  • /
  • 1226-4717(pISSN)
  • /
  • 2287-3880(eISSN)
한국통신학회 (The Korean Institute of Commucations and Information Sciences)
권호 표지
DOI QR코드

DOI QR Code

동작형태 분석을 통한 Skype 응용 트래픽의 실시간 탐지 방법

Real-time Identification of Skype Application Traffic using Behavior Analysis

  • 이상우 (고려대학교 컴퓨터정보학과) ;
  • 이현신 (고려대학교 컴퓨터정보학과) ;
  • 최미정 (강원대학교 컴퓨터과학과) ;
  • 김명섭 (고려대학교 컴퓨터정보학과)
  • 투고 : 2009.04.08
  • 심사 : 2011.01.13
  • 발행 : 2011.02.28
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 인터넷 사용자의 증가와 고속 네트워크 망을 통한 네트워크 트래픽의 급증으로 효율적인 네트워크 트래픽 관리의 필요성이 더욱 커졌다. 효율적인 트래픽 관리를 위해서는 응용 프로그램 별 트래픽 분류의 연구가 선행되어야 하며 이미 많은 기존 논문에서 응용레벨 트래픽 분류에 대한 다양한 알고리즘을 제시하고 있다. 하지만 P2P기반의 Skype응용에 대해서는 분석율이 떨어져 이에 대한 연구가 더 필요한 실정이다. 본 논문에서는 payload 시그니쳐 기반 분석, 기계학습 기반 분석 등 기존의 방법론에 의존하지 않고 Skype응용의 트래픽 특성을 분석해 사용자들의 {IP, port} 리스트를 추출하고 이를 이용해 네트워크 내에 발생하는 Skype응용 프로그램의 트래픽을 정확하게 탐지하는 실시간 탐지 알고리즘을 제안한다 제안된 방법론은 학내 네트워크에 적용하여 그 타당성을 검증하였다.

As the number of Internet users and applications is increasing, the importance of application traffic classification is growing more and more for efficient network management. While a number of methods for traffic classification have been introduced, such as signature-based and machine learning-based methods, Skype application, which uses encrypted communication on its own P2P network, is known as one of the most difficult traffic to identify. In this paper we propose a novel method to identify Skype application traffic on the fly. The main idea is to setup a list of Skype host information {IP, port} by examining the packets generated in the Skype login process and utilizes the list to identify other Skype traffic. By implementing the identification system and deploying it on our campus network, we proved the performance and feasibility of the proposed method.

키워드

참고문헌

  1. Skype, Web Site, http://www.skype.com.
  2. S. A. Baset, H. Schulzrinne, "An analysis of the skype peer-to-peer internet telephony protocol", In Proceedings of IEEE INFOCOM'06, pp.1-11.Barcelona, Spain, Apr. 2006,
  3. Risso, F., Baldi, M., Morandi, O., Baldini, A., Monclus, P., "Lightweight, payload-based traffic classification: An experimental evaluation", In Proceedings of IEEE International Conference on Communications ICC pp. 5869-5875, 2008.
  4. N. Cascarano, L. Ciminiera, F. Risso, "Improving Cost and Accuracy of DPI Traffic Classifiers", 25th ACM Symposium On Applied Computing(SAC 2010), pp.643-648, Sierre, Switzerland, March. 2010.
  5. Dario Rossi, Marco Mellia, Michela Meo, "Understanding Skype signaling", Computer Networks 2009, pp.130-140, Vol.53 No.2, 2009.
  6. Raffaele Bolla, Riccardo Rapuzzi, and Michele Sciuto, "Monitoring and Classification of Teletraffic in P2P Environment" Proc. of the 2006 Australian Telecommunication Networks and application Conference, Melbourne, Australia, Dec. 4-6, 2006.
  7. H.Liu, W.Feng, Y.Huang, X.Li, "A peer-to-peer traffic identification method using machine learning", in International Conference on Networking, Architecture, and Storage, NAS, pp.155-160, July. 29-31. 2007.
  8. Zhu Li, Ruixi Yuan, and Xiaohong Guan, "Accurate Classification of the Internet Traffic Based on the SVM Method" Proc. of the IEEE International Conference on Communications, pp. 1373-1378, Glasgow, Scotland, Jun. 24-28, 2006.
  9. Ying-Dar Lin, Chun-Nan Lu, Yuan-Cheng Lai, Wei-Hao Peng, Po-Ching Lin, "Application classification using packet size distribution and port association", Journal of Network and Computer Applications, Vol.32, pp. 1023-103, Issue 5, Sep. 2009. https://doi.org/10.1016/j.jnca.2009.03.001
  10. KUMON, Web Site, http://kumon.korea.ac.kr
  11. 윤성호, 노현구, 김명섭, "TMA(Traffic Measurement Agent)를 이용한 인터넷 응용 트래픽 분류", 통신학회 하계종합학술발표회, pp.618, 라마다플라자호텔, Jul. 2-4, 2008.
  12. Yanfeng Yu, Dadi Liu, Jian Li, Changxiang Shen, "Traffic Identification and Overlay Measurement of Skype", Computational Intelligence and Security, 2006 International Conference, pp.1043-1048, Vol.2, Nov. 3-6, 2006.