Journal of Internet Computing and Services (인터넷정보학회논문지)

Korean Society for Internet Information (한국인터넷정보학회)
권호 표지

Performance Improvement of Signature-based Traffic Classification System by Optimizing the Search Space

탐색공간 최적화를 통한 시그니쳐기반 트래픽 분석 시스템 성능향상

  • 박준상 (고려대학교 대학원 컴퓨터정보학과) ;
  • 윤성호 (고려대학교 대학원 컴퓨터정보학과) ;
  • 김명섭 (고려대학교 컴퓨터정보학과)
  • Received : 2010.12.18
  • Accepted : 2011.04.27
  • Published : 2011.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

The payload signature-based traffic classification system has to deal with large amount of traffic data, as the number of internet-based applications and network traffic continue to grow. While a number of pattern-matching algorithms have been proposed to improve processing speedin the literature, the performance of pattern matching algorithms is restrictive and depends on the features of its input data. In this paper, we studied how to optimize the search space in order to improve the processing speed of the payload signature-based traffic classification system. Also, the feasibility of our design choices was proved via experimental evaluation on our campus traffic trace.

인터넷에 기반한 응용 프로그램의 종류와 네트워크 대역폭이 증가하면서 페이로드 시그니처 기반 트래픽 분류 시스템에서 처리하는 데이터의 양이 급격하게 증가하고 있다. 대용량 트래픽 데이터에 대한 처리 속도를 향상시키기 위한 방법으로 다양한 패턴 매칭 알고리즘이 제안되고 있다. 하지만 비약적으로 늘어나는 시그니처의 수와 트래픽 양에 비해 패턴 매칭 알고리즘의 성능 향상 속도는 한정적이고, 입력데이터의 특성에 의존적인 성능을 나타낸다. 따라서 본 논문에서는 분류 시스템의 입력 데이터로 제공되는 트래픽 데이터와 시그니처의 탐색 공간을 최적화할 수 있는 분류, 시스템 구조를 제안한다. 또한 제안하는 분류 시스템을 학내 망에서 발생하는 대용량의 트래픽에 실시간으로 적용하여 그 타당성을 증명한다.

Keywords

References

  1. Jun-Sang Park, Jin-Wan Park, Sung-Ho Yoon, Young-Suk Oh, Myung-Sub Kim.: Development of signature Generation system and verification network for application-level traffic classification. In: Conference of Korea Information Processing Society, Busan, Apr. 23-24, 2009, Vol.16, No. 1, pp. 1288-1291.
  2. Subhabrata Sen, Oliver Spatscheck , Dongmei Wang.: Accurate, scalable in-network identification of p2p traffic using application signatures. In: World Wide Web 2004, May 17-20, 2004, New York, USA., 1999
  3. F. Risso, M. Baldi, O. Morandi, A. Baldini, and P. Monclus.: Lightweight, Payload-Based Traffic Classification An Experimental Evaluation. In : IEEE International Conference on Communications, Beijing, China, May. 19-23, 2008, pp. 5869-5875.
  4. Fnag Yu, Zhifeng Chen, Yanlei Dino, T. V. Lakshman, Randy H. Katz.: Fast and memory Efficient Regular Expression Matching for Deep Packet Inspection. In : ANCS 2006, December, 2006, San jose, California USA.
  5. Christopher L. Hayes, Yan Luo.: DPICO: a high speed deep packet inspection engine using compact finite automata. In : ACM/IEEE Symposium on Architecture for networking and communications systems, December 03-04, 2007, Orlando, Florida, USA.
  6. Liu, Hui Feng, Wenfeng Huang, Yongfeng Li, Xing.: Accurate Traffic Classification. In : Networking, Architecture, and Storage, NAS 2007. International Conference.
  7. Byung-Chul Park, Young Won, Mi-Jung Choi, Myung-Sup Kim, and James W. Hong.: Empirical Analysis of Application-Level Traffic Classification Using Supervised Machine Learning. In : Proc. of the Asia-Pacific Network Operations and Management Symposium (APNOMS) 2008, LNCS5297, Beijing, China, Oct. 22-24, 2008, pp. 474-477.
  8. G. Vasiliadis, M. Polychronakis, S. Antonatos, E. P. Markatos, and S. Ioannidis.: Regular expression matching on graphics hardware for intrusion detection. In : RAID, 2009, pp. 265-283.
  9. Thomas H. Cormen, Charles E. Leiserson, Ronald L. Rivest, Clifford Stein.: Introduction to Algorithms, Second Edition. In : MIT Press and McGraw-Hill, 2001. ISBN 0-262-03293-7. Chapter 32: String Matching, pp.906-932.