DOI QR코드

DOI QR Code

플로우 상관관계를 통한 인터넷 응용 트래픽 분석의 성능 향상에 관한 연구

A Study of Performance Improvement of Internet Application Traffic Identification using Flow Correlation

  • 윤성호 (고려대학교 컴퓨터정보학과) ;
  • 김명섭 (고려대학교 컴퓨터정보학과)
  • 투고 : 2011.01.06
  • 심사 : 2011.05.17
  • 발행 : 2011.06.30

초록

인터넷의 대중화로 네트워크 트래픽은 지속적으로 증가하고 복잡해지고 있다. 따라서 네트워크 자원의 효율적인 사용을 위한 응용 트래픽 분석의 중요성은 더욱 강조되고 있다. 본 논문에서는 기존 시그니쳐 기반의 인터넷 트래픽 분석 방법의 한계점을 극복하고 분석 경과의 성능 향상(분석률)을 위해 플로우 상관관계를 이용한 트래픽 분석 방법을 제안한다. 본 논문에서 제안하는 방법은 시그니쳐 기반 분석기의 결과를 입력 받아 분석된 플로우와 그렇지 않은 플로우을 간의 상관관계를 파악하고 이를 통해 분석되지 않은 플로우를 분석한다. 총 4가지(서버-클라이언트 발생 시간, 호스트-호스트, 통계) 세부 분석 방법과 이를 통합한 플로우 상관관계 기반 분석기를 제안한다. 또한 실험과 검증을 통하여 플로우 상관관계 기반 응용 분석 방법의 타당성을 증명한다.

As network traffic is dramatically increasing due to the popularization of Internet, the need for application traffic identification becomes important for the effective use of network resources. In this paper, we present an Internet application traffic identification method based on flow correlation to overcome limitation of signature-based identification methods and to improve performance (completeness) of it. The proposed method can identify unidentified flows from signature-based method using flow correlation between identified and unidentified flows. We propose four separate correlation methods such as Server-Client, Time, Host-Host, and Statistic correlation and describe a flow correlation-based identification system architecture which incorporates the four separate methods. Also we prove the feasibility and applicability of our proposed method by an acceptable experimental result.

키워드

참고문헌

  1. Myung-Sup Kim, Young J.Won, James Won-Ki Hong, "Application-Level Traffic Monitoring and an Analysis on IP Networks", ETRI Journal, Vol.27, No.1, February 2005.
  2. S. Sen, J. Wang, "Analyzing peer-to-peer traffic across large networks", Internet Measurement Conference (IMC), Proc. of the 2nd ACM SIGCOMM Workshop on Internet measurement, pp.137-150, 2002.
  3. 박준상, 박진완, 윤성호, 이현신, 김명섭, "응용 레벨 트래픽 분류를 위한 시그니쳐 생성 및 갱신 시스템 개발", 정보처리학회논문지 C 제17-C권 제1호, Feb., 2010, pp.99-108.
  4. 윤성호, 박진완, 박준상, 이상우, 김명섭, "고정 IP-port 기반 응용 레벨 인터넷 트래픽 분석에 관한 연구", 정보처리학회논문지 C 제17-C권 제2호, Apr., 2010, pp.205-214.
  5. 박진완, 윤성호, 박준상, 이상우, 김명섭, "통계 시그니쳐 기반의 응용 트래픽 분류", 통신학회논문지 Vol.34 No.11, Nov., 2009, pp.1234-1244.
  6. A. Dainotti, W. de Donato, and A. Pescape, "TIE: A Community-Oriented Traffic Classification Platform", Proc. of the First International Workshop on Traffic Monitoring and Analysis, Berlin, Heidelberg, 2009.
  7. M. Baldi, A. Baldini, N. Cascarano, and F. Risso, "Service-based traffic classification: Principles and validation", Proc. of the IEEE 2009 Sarnoff Symposium, Princeton, NJ, USA, Mar., 2009.
  8. Byung-Chul Park, Young J. Won, Myung-Sup Kim, James W. Hong, "Towards Automated Application Signature Generation for Traffic Identification," Proc. of the IEEE/IFIP Network Operations and Management Symposium (NOMS) 2008, Salvador, Bahia, Brazil, Apri., 7-11, 2008, p.160-167.
  9. Thomas Karagiannis, Konstantina Papagiannaki, Michalis Faloutsos, "BLINC: Multilevel Traffic Classification in the Dark", Proc. of the SIGCOMM'05, Philadelpia, USA, 2005.
  10. Cisco, NetFlow Services and Applications, White Paper, http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6555/ps6601/prod_white_paper0900aecd80406232.html.