Acknowledgement
이 논문은 2019년도 정부(과학기술정보통신부)의 재원으로 정보통신기술진흥센터의 지원을 받아 수행된 연구임 (No. 2017-0-00195, 멀티 서비스를 지원하는 프로그래머블 스위치 제어 기술 개발). 이 논문은 2019년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구임 (No.2015-0-00575, 글로벌 SDN/NFV 공개소프트웨어 핵심 모듈/기능 개발)
KNOM Review
- Volume 22 Issue 3
- /
- Pages.13-19
- /
- 2019
- /
- 2287-1543(eISSN)
DOI QR Code
In-band Network Telemetry based Network Anomaly Detection Scheme
INT 기반 네트워크 이상 상태 탐지 기술 연구
- Lim, Jiyoon (Pohang University of Science and Technology Department of Computer Science Engineering) ;
- Nam, Sukhyun (Pohang University of Science and Technology Department of Computer Science Engineering) ;
- Yoo, Jae-Hyoung (Pohang University of Science and Technology Graduate school of Information Technology) ;
- Hong, James Won-Ki (Pohang University of Science and Technology Department of Computer Science Engineering)
- Received : 2019.10.27
- Accepted : 2019.12.20
- Published : 2019.12.31
Abstract
Network anomaly detection is a technology that collects information about flows on a network and detects malicious attacks occurring in a network in real time. In-band Network Telemetry (INT) technology provides more detailed information in real time, that is not provided by existing networks, such as hop latency and queue occupancy. In this paper, we propose the method to implement an anomaly detection system with higher performance by using INT as an input feature of machine learning and verify it through experiments.
네트워크 이상 상태 탐지는 네트워크 상의 플로우에 대한 정보를 수집하여 네트워크에서 발생하는 악의적인 공격을 실시간으로 탐지하는 기술이다. 실시간으로 패킷 단위의 세부적인 네트워크 정보를 제공하는 INT (In-band Network Telemetry) 기술을 이용하면 네트워크 홉 단위 지연 (hop latency)과 큐 점유율 (queue occupancy) 등 기존 네트워크에서 제공하지 않는, 보다 세부적인 정보를 실시간으로 수집 가능하여 네트워크 이상 상태 탐지에 활용할 수 있다. 본 논문에서는 INT를 이용하여 추출한 네트워크 상태 정보를 머신 러닝의 입력특징으로 사용하여 더 높은 성능을 가진 이상 상태 탐지 시스템을 구현하는 방법을 제안하고 이를 실험을 통해 검증한다.