The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지
DOI QR코드

DOI QR Code

Performance Improvement of the Payload Signature based Traffic Classification System Using Application Traffic Locality

응용 트래픽의 지역성을 이용한 페이로드 시그니쳐 기반 트래픽 분석 시스템의 성능 향상

  • 박준상 (고려대학교 컴퓨터정보학과 네트워크 관리 연구실) ;
  • 윤성호 (고려대학교 컴퓨터정보학과 네트워크 관리 연구실) ;
  • 김명섭 (고려대학교 컴퓨터정보학과 네트워크 관리 연구실)
  • Received : 2013.03.07
  • Accepted : 2013.06.25
  • Published : 2013.07.31
Download PDF
⟨ Previous Next ⟩

Abstract

The traffic classification is a preliminary and essential step for stable network service provision and efficient network resource management. However, the payload signature-based method has a significant drawback in high-speed network environment that the processing speed is much slower than other method such as header-based and statistical methods. In this paper, We propose the server IP, Port cache-based traffic classification method using application traffic locality to improve the processing speed of traffic classification. The suggested method achieved about 10 folds improvement in processing speed and 10% improvement in completeness over the payload-based classification system.

응용 레벨 트래픽 분류는 안정적인 네트워크 운영과 자원 관리를 위해서 필수적으로 요구된다. 트래픽분류에 있어서 페이로드 시그니쳐 기반 응용 레벨 트래픽 분류 방법은 고속 링크의 트래픽을 실시간으로 처리하는 과정에서 헤더 정보 및 통계 정보 이용 방법론에 비해 상대적으로 높은 부하를 발생시키며 처리 속도가 느린 단점을 갖는다. 본 논문에서는 페이로드 시그니쳐 기반 트래픽 분류 시스템의 처리 속도를 향상 위하여 응용 트래픽의 지역성을 이용한 서버 IP, Port캐쉬 기반 트래픽 분석 시스템을 제안한다. 제안하는 방법을 학내 망의 실제 트래픽에 적용하여 최대 10배 이상의 처리 속도 향상과 10% 이상의 플로우 분석률을 향상 시킬 수 있었다.

Keywords

References

  1. J. S. Park, J. W. Park, S. H. Yoon, Y. S. Oh, and M. S. Kim, "Development of signature generation system and verification network for application level traffic classification," in Proc. KIPS Conf., pp. 1288-1291, Pusan, Korea, Apr. 2009.
  2. S. H. Yoon, H. G. Roh, and M. S. Kim, "Internet application traffic classification using traffic measurement agent," in Proc. KICS Summer Conf., pp. 1747-1750, Jeju Island, Korea, July 2008.
  3. S.-H. Yoon, J.-W. Park, Y.-S. Oh, J.-S. Park, and M.-S. Kim, "Internet Application Traffic Classification Using Fixed IP-port," Lecture Notes in Computer Science, vol. 5787, pp. 21-30, 2009.
  4. F. Yu, Z. Chen, Y. Dino, T. V. Lakshman, and R. H. Katz, "Fast and memory efficient regular expression matching for deep packet inspection," in Proc. ACM/IEEE Symp. Architecture Networking Commun. Syst. (ANCS '06), pp. 93-102, San Jose, U.S.A., Dec. 2006.
  5. C. L. Hayes and Y. Luo, "DPICO: a high speed deep packet inspection engine using compact finite automata," in Proc. ACM/IEEE Symp. Architecture Networking Commun Syst. (ANCS '07), pp. 195-203, Orlando, U.S.A., Dec. 2007.
  6. G. Vasiliadis, M. Polychronakis, S. Antonatos, E. P. Markatos, and S. Ioannidis, "Regular expression matching on graphics hardware for intrusion detection," in Proc. 12th Int. Symp. Recent Advances Intrusion Detection (RAID '09), pp. 265-283, Saint-Malo, France, Sep. 2009.
  7. T. H. Cormen, C. E. Leiserson, R. L. Rivest, and C. Stein. Introduction to Algorithms, 2nd Ed., MIT Press and McGraw-Hill, 2001.
  8. A. Mitra, W. Najjar, and L. Bhuyan, "Compiling PCRE to FPGA for accelerating SNORT IDS," in Proc. 3rd ACM/IEEE Symp. Architecture Networking Commun. Syst. (ANCS '07), pp. 127-136, Orlando, U.S.A., Dec. 2007.
  9. S. H. Yoon, J. S. Park, J. W. Park, Y. S. Oh, and M. S. Kim, "A study of evaluation and verification method for internet traffic classification," in Proc. KICS Fall Conf., pp. 864-865, Seoul, Korea, Nov. 2009.
  10. S. Campbell and J. Lee, "Prototyping a 100G monitoring system," in Proc. 20th Euromicro Int. Conf. Parallel, Distributed Network-Based Process. (PDP '12), pp. 293-297, Garching, Germany, Feb. 2012.