KR102371060B1 - Design of network topology discovery system based on traffic in-out count analysis - Google Patents

Design of network topology discovery system based on traffic in-out count analysis Download PDF

Info

Publication number
KR102371060B1
KR102371060B1 KR1020200074912A KR20200074912A KR102371060B1 KR 102371060 B1 KR102371060 B1 KR 102371060B1 KR 1020200074912 A KR1020200074912 A KR 1020200074912A KR 20200074912 A KR20200074912 A KR 20200074912A KR 102371060 B1 KR102371060 B1 KR 102371060B1
Authority
KR
South Korea
Prior art keywords
network
topology discovery
traffic
connection
network topology
Prior art date
Application number
KR1020200074912A
Other languages
Korean (ko)
Other versions
KR20210157074A (en
Inventor
김명섭
박지태
구영훈
백의준
Original Assignee
고려대학교 세종산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 세종산학협력단 filed Critical 고려대학교 세종산학협력단
Priority to KR1020200074912A priority Critical patent/KR102371060B1/en
Publication of KR20210157074A publication Critical patent/KR20210157074A/en
Application granted granted Critical
Publication of KR102371060B1 publication Critical patent/KR102371060B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0233Object-oriented techniques, for representation of network management data, e.g. common object request broker architecture [CORBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0894Packet rate
    • H04L61/1541
    • H04L61/2069
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

네트워크 트래픽 입출량 분석을 통한 네트워크 토폴로지 탐색 시스템이 개시된다. 일 실시예에 따른 네트워크 토폴로지 탐색 방법은, 대상 네트워크의 IP 범위 내에 존재하는 네트워크 장비들을 탐색하는 단계; 및 상기 탐색된 네트워크 장비들에 대한 네트워크 트래픽 입출량 분석에 기초하여 네트워크 토폴로지를 탐색하는 단계를 포함할 수 있다. A network topology discovery system through network traffic input/output analysis is disclosed. A network topology discovery method according to an embodiment includes: discovering network devices existing within an IP range of a target network; and discovering a network topology based on analysis of network traffic input/output for the discovered network devices.

Description

네트워크 트래픽 입출량 분석을 통한 네트워크 토폴로지 탐색 시스템{DESIGN OF NETWORK TOPOLOGY DISCOVERY SYSTEM BASED ON TRAFFIC IN-OUT COUNT ANALYSIS}Network topology discovery system through network traffic input/output analysis {DESIGN OF NETWORK TOPOLOGY DISCOVERY SYSTEM BASED ON TRAFFIC IN-OUT COUNT ANALYSIS}

아래의 설명은 네트워크 토폴로지를 탐색하는 방법 및 시스템에 관한 것이다. The description below relates to a method and system for discovering a network topology.

과학 기술의 비약적인 발전과 초고속 네트워크의 등장으로 오늘 날의 네트워크 환경은 날이 갈수록 복잡해지고 커지고 있다. 특히 다양한 응용의 출현으로 대량의 트래픽이 발생하고 있으며, 5G 네트워크, 엣지 컴퓨팅 기술 개발로 인해 이러한 추세는 더욱 가속화 될 전망이다. 다양한 응용의 출현과 대량의 트래픽의 발생으로 인해 네트워크 트래픽 과부하, 악성 행위, 네트워크 품질 저하 등의 다양한 문제가 발생하고 있다. 이러한 문제들은 은행, 주식과 같은 경제 기관이나 국가 및 기업 내 중요한 기관이 대상 일 경우 큰 피해를 일으킨다.With the rapid development of science and technology and the advent of high-speed networks, today's network environment is getting more complex and growing day by day. In particular, a large amount of traffic is generated due to the advent of various applications, and this trend is expected to further accelerate due to the development of 5G networks and edge computing technologies. Due to the emergence of various applications and the generation of a large amount of traffic, various problems such as network traffic overload, malicious behavior, and network quality deterioration are occurring. These problems cause great damage when they target economic institutions such as banks and stocks, or important institutions within the state and corporations.

이러한 문제점을 해결하기 위해서 네트워크 관리자는 지속적으로 네트워크 장비에 대해 모니터링 해야한다. 네트워크 모니터링을 통해서 외부로부터 발생하는 비정상 행위뿐만 아니라 네트워크 트래픽 과부하와 같은 장애 현상에 대해서도 빠른 대응이 가능하다. 최근에는 여러 기업 혹은 기관에서 자사 네트워크를 효율적으로 관리하기 위한 네트워크 관리 시스템(Network Management System, NMS)을 사용하고 있다. 네트워크 관리자는 NMS를 통해 네트워크 자원 관리, 네트워크 장비 관리 및 여러 성능 정책 설정을 수행한다. 그리고 지속적인 네트워크 장비 상태 모니터링을 통해 시스템 성능에 영향을 주는 이벤트에 대한 경고 및 대응 기능을 수행한다.In order to solve this problem, the network administrator must continuously monitor the network equipment. Through network monitoring, it is possible to quickly respond not only to abnormal behaviors occurring from the outside, but also to failures such as network traffic overload. Recently, various companies or organizations are using a network management system (NMS) to efficiently manage their networks. The network administrator performs network resource management, network equipment management, and various performance policy settings through NMS. In addition, it performs warning and response functions for events that affect system performance through continuous network equipment status monitoring.

효율적으로 네트워크 장비를 모니터링 하기 위해서 관리자는 네트워크 장비의 토폴로지에 대해 정확하게 알아야 한다. 예를 들어, 특정 서브 네트워크에 트래픽 과부하가 발생 할 경우, 네트워크 장비의 연결 구성에 따라서 해당 서브 네트워크에 대해 적절한 자원 관리 정책을 설정할 수 있다.In order to effectively monitor network equipment, an administrator must know exactly the topology of the network equipment. For example, when traffic overload occurs in a specific subnetwork, an appropriate resource management policy can be set for the corresponding subnetwork according to the connection configuration of network equipment.

하지만 네트워크 장비 수가 많아지면, 모든 장비의 연결에 대해 정확하게 파악하기 어렵다. 특히 기존의 네트워크 토폴로지 탐색하는 방법은 수동적으로 수행하기 때문에 비효율적이며, 많은 시간과 비용이 든다. 그리고 수동으로 네트워크 토폴로지 탐색을 진행할 경우 네트워크 장비의 연결을 잘못 구성할 가능성이 높으며, 잘못 구성할 경우 위급한 상황에서 심각한 피해를 입을 수 있다. 따라서 효율적으로 네트워크 토폴로지를 탐색할 수 있는 연구가 진행될 필요가 있다.However, as the number of network devices increases, it is difficult to accurately identify the connections of all devices. In particular, the existing network topology search method is inefficient because it is performed manually, and it takes a lot of time and money. In addition, if the network topology discovery is performed manually, there is a high possibility of misconfiguring the connection of network equipment, and if configured incorrectly, serious damage may occur in an emergency situation. Therefore, it is necessary to proceed with research to efficiently explore the network topology.

효율적인 네트워크 관리를 위해 트래픽 입출량 분석 기반의 네트워크 토폴로지 자동 탐색 방법 및 시스템을 제공할 수 있다. It is possible to provide a method and system for automatic network topology discovery based on traffic input/output analysis for efficient network management.

네트워크 토폴로지 탐색 방법은, 대상 네트워크의 IP 범위 내에 존재하는 네트워크 장비들을 탐색하는 단계; 및 상기 탐색된 네트워크 장비들에 대한 네트워크 트래픽 입출량 분석에 기초하여 네트워크 토폴로지를 탐색하는 단계를 포함할 수 있다. A network topology discovery method includes: discovering network devices existing within an IP range of a target network; and discovering a network topology based on analysis of network traffic input/output for the discovered network devices.

상기 네트워크 장비들을 탐색하는 단계는, 상기 대상 네트워크의 IP 범위 내에 존재하는 네트워크 장비들의 장비 타입 및 연결 토폴로지 탐색을 위한 MIB 정보를 저장하는 단계를 포함할 수 있다. The step of discovering the network devices may include storing MIB information for device types and connection topology discovery of network devices existing within an IP range of the target network.

상기 네트워크 장비들을 탐색하는 단계는, 상기 대상 네트워크의 IP 범위 내의 모든 IP에 대해 SNMP GET 메시지를 브로드캐스팅함에 따라 응답되는 응답 메시지를 통해 상기 저장된 MIB 정보에 기초하여 상기 대상 네트워크의 IP 범위 내에 존재하는 네트워크 장비를 탐지하고, 상기 탐지된 네트워크 장비의 네트워크 장비 타입을 결정하는 단계를 포함할 수 있다. In the step of discovering the network devices, based on the stored MIB information through a response message that is responded to by broadcasting an SNMP GET message for all IPs within the IP range of the target network, existing within the IP range of the target network. detecting a network device, and determining a network device type of the detected network device.

상기 네트워크 장비들을 탐색하는 단계는, 상기 대상 네트워크의 네트워크 IP 범위와 커뮤니티 스트링(Community String)을 입력 데이터로 입력받는 단계를 포함할 수 있다. The step of discovering the network devices may include receiving a network IP range and a community string of the target network as input data.

상기 네트워크 토폴로지를 탐색하는 단계는, 상기 탐색된 네트워크 장비들에 대하여 저장된 MIB 정보에 기초하여 네트워크 장비의 연결 정보를 탐색하고, 네트워크 장비의 정적 IP 리스트와 다른 네트워크 장비의 동적 IP 리스트에서 공통되는 IP가 존재할 경우, 네트워크 장비간 연결된 것으로 판단하는 단계를 포함할 수 있다. The step of discovering the network topology includes searching for connection information of a network device based on the MIB information stored for the discovered network devices, and a common IP in the static IP list of the network device and the dynamic IP list of other network devices. If there is, it may include the step of determining that the network equipment is connected.

상기 네트워크 토폴로지를 탐색하는 단계는, 상기 탐색된 네트워크 장비들에 대하여 네트워크 장비의 포트로 들어오는 트래픽 양과 다른 네트워크 장비의 포트에서 발생하는 트래픽 양을 포함하는 트래픽 입출량을 비교하여 연결된 네트워크 장비들의 포트 연결 정보를 탐색하는 단계를 포함할 수 있다. The step of discovering the network topology may include comparing the traffic input/output including the amount of traffic coming into the port of the network device with the amount of traffic generated from the port of another network device for the discovered network devices, and connecting the ports of the connected network devices. It may include searching for information.

상기 네트워크 토폴로지를 탐색하는 단계는, 상기 연결된 네트워크 장비들에 대한 특정시간 동안의 트래픽 입출량을 비교함에 따라 비교 결과가 유사 또는 동일할 경우, 각각의 트래픽 입출량에 해당하는 인덱스를 탐색하고, 상기 탐색된 인덱스와 맵핑되는 포트 정보를 MIB 정보를 통해 검색하는 단계를 포함할 수 있다. In the searching for the network topology, if the comparison results are similar or identical as the traffic input/output for a specific time is compared for the connected network devices, an index corresponding to each traffic input/output is searched, and the The method may include searching for port information mapped with the searched index through MIB information.

상기 네트워크 토폴로지를 탐색하는 단계는, 상기 탐색된 네트워크 장비의 연결 정보 및 상기 탐색된 네트워크 장비의 포트 연결 정보를 포함하는 연결 토폴로지 결과를 csv 파일 형태로 출력하는 단계를 포함할 수 있다. The step of discovering the network topology may include outputting a connection topology result including connection information of the discovered network device and port connection information of the discovered network device in the form of a csv file.

네트워크 토폴로지 탐색 시스템은, 대상 네트워크의 IP 범위 내에 존재하는 네트워크 장비들을 탐색하는 네트워크 장비 탐색부; 및 상기 탐색된 네트워크 장비들에 대한 네트워크 트래픽 입출량 분석에 기초하여 네트워크 토폴로지를 탐색하는 연결 토폴로지 탐색부를 포함할 수 있다. The network topology discovery system includes: a network device discovery unit configured to discover network devices existing within an IP range of a target network; and a connection topology search unit that searches for a network topology based on analysis of network traffic input/output for the discovered network devices.

상기 네트워크 장비 탐색부는, 상기 대상 네트워크의 IP 범위 내에 존재하는 네트워크 장비들의 장비 타입 및 연결 토폴로지 탐색을 위한 MIB 정보를 저장할 수 있다. The network device discovery unit may store MIB information for device type and connection topology discovery of network devices existing within an IP range of the target network.

상기 네트워크 장비 탐색부는, 상기 대상 네트워크의 IP 범위 내의 모든 IP에 대해 SNMP GET 메시지를 브로드캐스팅함에 따라 응답되는 응답 메시지를 통해 상기 저장된 MIB 정보에 기초하여 상기 대상 네트워크의 IP 범위 내에 존재하는 네트워크 장비를 탐지하고, 상기 탐지된 네트워크 장비의 네트워크 장비 타입을 결정할 수 있다. The network equipment search unit, based on the stored MIB information through a response message that is responded to broadcasting an SNMP GET message for all IPs within the IP range of the target network, network equipment existing within the IP range of the target network and determine the network equipment type of the detected network equipment.

상기 연결 토폴로지 탐색부는, 상기 탐색된 네트워크 장비들에 대하여 저장된 MIB 정보에 기초하여 네트워크 장비의 연결 정보를 탐색하고, 네트워크 장비의 정적 IP 리스트와 다른 네트워크 장비의 동적 IP 리스트에서 공통되는 IP가 존재할 경우, 네트워크 장비간 연결된 것으로 판단할 수 있다. The connection topology search unit searches for connection information of a network device based on the MIB information stored for the discovered network devices, and when a common IP exists in the static IP list of the network device and the dynamic IP list of other network devices , it can be determined that the network devices are connected.

상기 연결 토폴로지 탐색부는, 상기 탐색된 네트워크 장비들에 대하여 네트워크 장비의 포트로 들어오는 트래픽 양과 다른 네트워크 장비의 포트에서 발생하는 트래픽 양을 포함하는 트래픽 입출량을 비교하여 연결된 네트워크 장비들의 포트 연결 정보를 탐색할 수 있다. The connection topology search unit searches for port connection information of the connected network devices by comparing the traffic input/output including the amount of traffic coming to the port of the network device and the amount of traffic generated from the port of the other network device for the discovered network devices. can do.

상기 연결 토폴로지 탐색부는, 상기 연결된 네트워크 장비들에 대한 특정시간 동안의 트래픽 입출량을 비교함에 따라 비교 결과가 유사 또는 동일할 경우, 각각의 트래픽 입출량에 해당하는 인덱스를 탐색하고, 상기 탐색된 인덱스와 맵핑되는 포트 정보를 MIB 정보를 통해 검색할 수 있다. The connection topology search unit searches for an index corresponding to each traffic input/output amount when the comparison results are similar or identical as the traffic input/output for a specific time is compared for the connected network devices, and the searched index You can search the port information mapped with the MIB through the MIB information.

일 실시예에 따른 네트워크 토폴로지 탐색 시스템은 SNMP를 활용하여 보다 쉽고 간편하게 각 장비들의 연결 정보를 탐색할 수 있다. 네트워크 토폴로지 탐색 시스템은 장비의 포트 별 나오고 들어오는 트래픽 양 비교를 통해 연결 토폴로지를 탐색하기 때문에 MIB 정보를 적게 사용하고, 탐색 시간을 단축시킬 수 있다. The network topology discovery system according to an embodiment may discover connection information of each device more easily and conveniently by using SNMP. The network topology search system uses less MIB information and shortens the search time because it searches the connection topology by comparing the amount of outgoing and incoming traffic for each device port.

일 실시예에 따른 네트워크 토폴로지 탐색 시스템은 트래픽 입출량 비교를 통해 장비의 타입에 상관없이 연결 토폴로지를 탐색할 수 있다. The network topology search system according to an embodiment may search for a connection topology regardless of a device type through traffic input/output comparison.

일 실시예에 따른 네트워크 토폴로지 탐색 시스템은 BRIDGE-MIB과 ipRouteNextHop의 MIB 정보가 없어도 적용 가능하다. The network topology discovery system according to an embodiment is applicable even without MIB information of BRIDGE-MIB and ipRouteNextHop.

도 1은 일 실시예에 따른 네트워크 토폴로지 탐색 시스템의 동작을 설명하기 위한 도면이다.
도 2는 일 실시예에 따른 네트워크 토폴로지 탐색 시스템의 구성을 설명하기 위한 블록도이다.
도 3은 일 실시예에 따른 네트워크 토폴로지 탐색 시스템에서 네트워크 토폴로지 탐색 방법을 설명하기 위한 흐름도이다.
도 4는 일 실시예에 따른 네트워크 토폴로지 탐색 시스템의 장비 연결 탐색 방법을 설명하기 위한 도면이다.
도 5는 일 실시예에 따른 네트워크 토폴로지 탐색 시스템의 포트 연결 탐색 방법을 설명하기 위한 도면이다.
도 6은 일 실시예에 따른 네트워크 토폴로지 탐색 시스템에서 네트워크 트래픽 입출량을 설명하기 위한 예이다.
도 7은 일 실시예에 따른 네트워크 토폴로지 탐색 시스템에서 트래픽 양 분석에 기초하여 포트 연결 정보를 도출하는 것을 설명하기 위한 도면이다. 1 is a diagram for explaining an operation of a network topology discovery system according to an embodiment.
2 is a block diagram illustrating a configuration of a network topology discovery system according to an embodiment.
3 is a flowchart illustrating a network topology discovery method in a network topology discovery system according to an embodiment.
4 is a diagram for explaining a device connection discovery method of a network topology discovery system according to an embodiment.
5 is a diagram for explaining a port connection discovery method of a network topology discovery system according to an embodiment.
6 is an example for explaining network traffic input/output in a network topology discovery system according to an embodiment.
7 is a diagram for explaining deriving port connection information based on a traffic amount analysis in a network topology discovery system according to an embodiment.

이하, 실시예를 첨부한 도면을 참조하여 상세히 설명한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings.

도 1은 일 실시예에 따른 네트워크 토폴로지 탐색 시스템의 동작을 설명하기 위한 도면이다.1 is a diagram for explaining an operation of a network topology discovery system according to an embodiment.

네트워크 토폴로지 탐색 시스템은 네트워크 트래픽의 입출량에 따라 네트워크 토폴로지를 탐색할 수 있다. 이때, 무선 또는 유선을 포함하는 다양한 네트워크 환경에서 네트워크 토폴로지를 탐색할 수 있다. 실시예에서는 네트워크 트래픽의 입출량 정보를 구하기 위하여 SMNP(Single Network Management Protocol)를 활용하는 것을 예를 들어 설명하기로 한다. The network topology search system may search the network topology according to the input/output of network traffic. In this case, the network topology may be searched in various network environments including wireless or wired. In the embodiment, the use of SMNP (Single Network Management Protocol) in order to obtain input/output information of network traffic will be described as an example.

네트워크 토폴로지 탐색 시스템은 대상 네트워크 IP 범위 및 커뮤니티 스트링(Community String)을 입력 데이터로 입력받을 수 있다(110). 이때, 대상 네트워크 IP 범위란, 네트워크 토폴로지 탐색을 위하여 설정된 네트워크 IP 범위를 의미할 수 있다. 커뮤니티 스트링이란 (SNMP) 데몬과 클라이언트가 데이터를 교환하기 전에 인증하는 일종의 패스워드를 의미할 수 있다. The network topology discovery system may receive a target network IP range and a community string as input data ( 110 ). In this case, the target network IP range may mean a network IP range set for network topology discovery. The community string may mean a kind of password that authenticates the (SNMP) daemon and the client before exchanging data.

네트워크 토폴로지 탐색 시스템은 대상 네트워크의 IP 범위 내에 존재하는 네트워크 장비들을 탐색할 수 있다(120). 네트워크 토폴로지 탐색 시스템은 네트워크 장비를 탐지 및 네트워크 장비 타입을 결정할 수 있다. 네트워크 토폴로지 탐색 시스템은 대상 네트워크 IP 범위 내의 모든 네트워크 장비의 MIB 정보를 저장할 수 있다. 구체적으로, 네트워크 토폴로지 탐색 시스템은 대상 네트워크 IP 범위 내의 모든 네트워크 장비들에게 SNMP 프로토콜의 SNMP GET 메시지를 이용하여 네트워크 장비 탐색 및 연결 토폴로지 탐색에 필요한 MIB 정보를 저장할 수 있다. 이때, MIB 정보를 저장하는 네트워크 장비는 SNMP를 지원하는 장비를 대상으로 하기 때문에 SNMP를 지원하지 않거나 유효하지 않은 IP의 경우 데이터를 저장하지 않는다. 예를 들면, 10.1.1.1부터 10.1.1.50의 IP 범위 내에 10.1.1.6, 10.1.1.10의 네트워크 장비가 있다고 가정하면, 상기 IP 범위 내에서 SNMP를 지원하는 장비인 10.1.1.6, 10.1.1.10의 MIB 정보만 저장될 수 있다. 하지만 SNMP를 지원하지 않거나 유효하지 않는 IP일 경우 특정시간 동안 대기하다가 Timeout 메시지가 출력될 수 있다. 이때, 네트워크 IP 범위가 클 경우 시간이 상당히 많이 소모될 수 있다. 이에, 네트워크 토폴로지 탐색 시스템은 SNMP GET 메시지를 브로드캐스팅할 때, 병렬로 진행할 수 있다. The network topology discovery system may discover network devices existing within an IP range of a target network ( 120 ). The network topology discovery system may detect the network equipment and determine the network equipment type. The network topology discovery system can store the MIB information of all network devices within the target network IP range. Specifically, the network topology discovery system may store MIB information required for network device discovery and connection topology discovery by using the SNMP GET message of the SNMP protocol to all network devices within the target network IP range. At this time, since the network device that stores MIB information targets the device that supports SNMP, data is not saved in case of IP that does not support SNMP or is invalid. For example, assuming that there are network devices of 10.1.1.6 and 10.1.1.10 within the IP range of 10.1.1.1 to 10.1.1.50, the MIB of 10.1.1.6, 10.1.1.10, which is a device supporting SNMP, within the IP range. Only information can be stored. However, if SNMP is not supported or the IP address is invalid, a Timeout message may be output after waiting for a specific time. In this case, if the network IP range is large, a considerable amount of time may be consumed. Accordingly, the network topology discovery system can proceed in parallel when broadcasting the SNMP GET message.

네트워크 토폴로지 탐색 시스템은 표 1과 같이 네트워크 장비 MIB 정보를 저장할 수 있다. 이때, ifInOctet(10 sec), ifOutOctet(10 sec)은 ifInOctet, ifOutOctet의 정보를 저장하고, 10초 후의 트래픽 양을 저장할 수 있다. 복수 개의 네트워크 장비가 서로 연결되어 있다고 하더라도, 트래픽 입출량이 반드시 똑같지 않을 수 있기 때문에, 특정 시간 동안(예를 들면, 10초 간) 포트에서 발생한 트래픽 량을 비교하기 위해 ifInOctet(10 sec) 정보를 저장할 수 있다. 다시 말해서, 특정 장비의 포트 별 특정시간 동안(예를 들면, 10초 간) 트래픽 발생량을 비교하여 연결을 탐지할 수 있다.The network topology discovery system may store network device MIB information as shown in Table 1. In this case, ifInOctet (10 sec) and ifOutOctet (10 sec) may store information of ifInOctet and ifOutOctet, and store the amount of traffic after 10 seconds. Even if multiple network devices are connected to each other, ifInOctet(10 sec) information is stored to compare the amount of traffic generated by the port for a specific time period (for example, 10 seconds) because the traffic input/output may not necessarily be the same. can In other words, the connection can be detected by comparing the amount of traffic generated for a specific time (for example, 10 seconds) for each port of a specific device.

표 1: 네트워크 장비 MIB 정보 Table 1: Network Equipment MIB Information

Figure 112020063317297-pat00001
Figure 112020063317297-pat00001

네트워크 토폴로지 탐색 시스템은 저장된 MIB 정보 중 장비 타입 결정 정보(sysServices)를 활용하여 네트워크 장비의 타입을 결정할 수 있다. 이때, 장비 타입 결정 정보인 sysServices는 네트워크 장비의 타입을 10진수로 표현한 정수 값이다. sysServices을 7 비트의 문자열로 변환하고, 각 비트는 OSI 7 계층에 대응된다. 예를 들면, sysServices가 6일 경우, 2 진수로 0000110에 해당하기 때문에 2, 3계층을 지원하는 장비를 의미한다. 네트워크 토폴로지 탐색 시스템은 저장된 네트워크 장비 MIB 정보와 네트워크 장비 탐색을 통해 SNMP를 지원하는 장비의 IP, MIB 정보와 장비의 타입을 결정할 수 있다. The network topology discovery system may determine the type of the network device by using the device type determination information (sysServices) among the stored MIB information. In this case, sysServices, which is the device type determination information, is an integer value expressing the type of the network device in a decimal number. Converts sysServices to a 7-bit string, and each bit corresponds to the OSI 7 layer. For example, if sysServices is 6, it means equipment that supports layers 2 and 3 because it corresponds to 0000110 in binary. The network topology discovery system can determine the IP, MIB information, and device type of a device supporting SNMP through the stored network device MIB information and network device discovery.

네트워크 토폴로지 탐색 시스템은 탐색된 네트워크 장비들에 대한 네트워크 트래픽 입출량 분석에 기초하여 네트워크 토폴로지를 탐색할 수 있다(130). 네트워크 토폴로지 탐색 시스템은 각 장비들의 연결 정보를 탐색할 수 있다. 네트워크 토폴로지 탐색 시스템은 네트워크 장비 간 연결을 탐색하고, 탐색된 네트워크 장비간 연결을 기준으로 연결된 포트를 탐색할 수 있다. 네트워크 토폴로지 탐색 시스템은 저장된 ipNetToMediaTable의 MIB 정보를 활용하여 네트워크 장비 간 연결을 탐색할 수 있다. ipNetToMediaTable은 ARP 테이블에 해당하는 MIB 정보로 연결된 네트워크 장비의 물리 주소, IP 주소, 타입 등을 알 수 있다.The network topology search system may search the network topology based on the analysis of network traffic input/output for the discovered network devices ( 130 ). The network topology discovery system may discover connection information of each device. The network topology discovery system may discover connections between network devices and discover connected ports based on the discovered connections between network devices. The network topology discovery system can discover the connection between network devices by using the stored MIB information of ipNetToMediaTable. ipNetToMediaTable is MIB information corresponding to the ARP table, and the physical address, IP address, type, etc. of the connected network equipment can be known.

네트워크 토폴로지 탐색 시스템은 탐색된 네트워크 장비들에 대한 네트워크 트래픽 입출량 분석에 기초하여 네트워크 토폴로지를 탐색할 수 있다(130). 네트워크 토폴로지 탐색 시스템은 각 디바이스들의 연결 정보를 탐색할 수 있다. 네트워크 토폴로지 탐색 시스템은 네트워크 장비 간 연결을 탐색하고, 탐색된 연결을 기준으로 연결된 포트를 탐색할 수 있다. The network topology search system may search the network topology based on the analysis of network traffic input/output for the discovered network devices ( 130 ). The network topology discovery system may discover connection information of each device. The network topology discovery system may discover a connection between network devices and discover a connected port based on the discovered connection.

네트워크 토폴로지 탐색 시스템은 interface MIB Object의 포트 별 트래픽 입출량을 사용할 수 있다. 이때, 사용되는 MIB 정보로 ifInOctet과 ifOutOctet를 이용할 수 있다. ifInOctet는 네트워크 장비의 포트 별 들어오는 트래픽 양이며, ifOutOctet은 네트워크 장비의 포트 별 나가는(발생하는) 트래픽 양이다. 네트워크 토폴로지 탐색 시스템은 ifInOctet 및 ifOutOctet를 포함하는 두 가지의 MIB 정보를 비교하여 각 장비 별 연결 토폴로지를 획득할 수 있다.The network topology discovery system can use the traffic input/output for each port of the interface MIB Object. In this case, ifInOctet and ifOutOctet may be used as MIB information used. ifInOctet is the amount of incoming traffic for each port of the network device, and ifOutOctet is the amount of outgoing (generated) traffic for each port of the network device. The network topology discovery system can acquire a connection topology for each device by comparing two pieces of MIB information including ifInOctet and ifOutOctet.

네트워크 토폴로지 탐색 시스템은 각 장비의 연결 토폴로지 정보를 획득할 수 있다. 이때, 연결 토폴로지 정보는 장비 간의 연결뿐만 아니라 포트 연결 정보를 포함할 수 있다. 연결 토폴로지 정보는 csv 파일로 저장되며, 장비의 IP, 타입, 연결 포트가 저장될 수 있다. The network topology discovery system may acquire connection topology information of each device. In this case, the connection topology information may include port connection information as well as connections between devices. Connection topology information is saved as a csv file, and the IP, type, and connection port of the device can be stored.

도 4는 일 실시예에 따른 네트워크 토폴로지 탐색 시스템의 장비 연결 탐색 방법을 설명하기 위한 도면이다.4 is a diagram for explaining a device connection discovery method of a network topology discovery system according to an embodiment.

네트워크 토폴로지 탐색 시스템은 저장된 MIB 정보에 기초하여 네트워크 장비 간의 연결을 탐색할 수 있다. 네트워크 토폴로지 탐색 시스템은 장비 간 연결이 탐색될 경우, 도 5의 포트 연결 탐색 알고리즘을 통해서 연결된 네트워크 장비가 어떤 포트와 연결 되어있는지 탐색할 수 있다. 도 4는 장비 연결 탐색 알고리즘을 나타낸 것이다. 장비 연결 탐색 알고리즘은 표1에서 ipNetToMediaTable의 하위 MIB 정보를 사용할 수 있다. 이때, ipNetToMediaTable란 ipNetToMediaAddress 및 ipNetToMediaType을 포함하는 것을 의미한다. The network topology discovery system may discover a connection between network devices based on the stored MIB information. When a connection between devices is discovered, the network topology discovery system may discover which port the connected network device is connected to through the port connection discovery algorithm of FIG. 5 . 4 shows a device connection discovery algorithm. The device connection discovery algorithm can use the lower MIB information of ipNetToMediaTable in Table 1. In this case, ipNetToMediaTable means including ipNetToMediaAddress and ipNetToMediaType.

우선, 네트워크 장비 간 연결된 쌍을 A, B라고 기재하기로 한다. 네트워크 토폴로지 탐색 시스템은 저장된 연결 정보가 있는지 확인할 수 있다. 네트워크 장비간 연결이 없을 경우 두 장비의 ipNetToMediaTable MIB 정보를 확인한다. A의 ipNetToMediaType이 static에 해당하는 IP 리스트와, B의 ipNetToMediaType이 동적(dynamic)에 해당하는 IP리스트를 구한다. 두 IP 리스트 중 공통적으로 포함하는 IP가 존재할 경우 두 네트워크 장비는 연결 되었다고 정의한다. 여기서, 네트워크 토폴로지 탐색 시스템은 네트워크 장비 간 모든 연결을 탐색하기 때문에, 직접 연결 되어있지 않아도 연결되어 있다고 정의할 수 있다. 예를 들어 네트워크 장비 A, B, C, D 중 A, B, C가 서로 일렬로 연결 되어있고, D는 어느 장비와도 연결 되어있지 않다고 가정할 때, 장비 연결 탐색 알고리즘을 통해 A-B, A-C, B-C의 연결이 탐색될 수 있다. 이때, A-C는 직접 연결 되어있지 않지만 정의된 연결로 포함할 수 있다. First, a pair connected between network devices will be described as A and B. The network topology discovery system can check whether there is any stored connection information. If there is no connection between network devices, check the ipNetToMediaTable MIB information of the two devices. Obtain an IP list in which A's ipNetToMediaType corresponds to static and an IP list in which B's ipNetToMediaType corresponds to dynamic. If there is an IP included in common among the two IP lists, it is defined that the two network devices are connected. Here, since the network topology discovery system searches all connections between network devices, it can be defined that they are connected even if they are not directly connected. For example, assuming that among network devices A, B, C, and D, A, B, and C are connected in series, and D is not connected to any device, AB, AC, Connections in BC can be explored. In this case, A-C are not directly connected, but may be included as a defined connection.

도 5는 일 실시예에 따른 네트워크 토폴로지 탐색 시스템의 포트 연결 탐색 방법을 설명하기 위한 도면이다. 5 is a diagram for explaining a port connection discovery method of a network topology discovery system according to an embodiment.

네트워크 토폴로지 탐색 시스템은 포트 연결 탐색 알고리즘을 통하여 네트워크에 직접 연결된 장비를 선별할 수 있다. 도 5는 포트 연결 탐색 알고리즘을 나타낸 것이다. 네트워크 토폴로지 탐색 시스템은 복수 개의 네트워크 장비의 트래픽 입출량에 따라 정의된 네트워크 장비 간 연결 정보 중 직접 연결되어 있는 네트워크 장비의 포트 연결 정보를 탐색할 수 있다. The network topology discovery system may select devices directly connected to the network through a port connection discovery algorithm. 5 shows a port connection discovery algorithm. The network topology discovery system may discover port connection information of directly connected network devices among connection information between network devices defined according to traffic input/output of a plurality of network devices.

도 7을 참고하면, 네트워크 토폴로지 탐색 시스템은 각 포트에서 특정 시간(예를 들면, 10초) 동안 발생하는 트래픽 양을 분석할 수 있다. 예를 들면, 장비 A가 1번 포트에 연결되어 있고, 장비 B가 2번 포트에 연결되어 있다고 가정하기로 한다. A의 1번 포트에서 10초 동안 발생하는 트래픽 양과 B의 2번 포트로 10초 동안 들어오는 트래픽 양이 유사 또는 동일할 수 있다. 다시 말해서, 네트워크 토폴로지 탐색 시스템은 장비 A에서 발생하는 트래픽 양과 장비 B에 들어오는 트래픽 양이 유사 또는 동일할 경우, 두 장비는 연결되어 있다고 정의할 수 있다. 또는 A의 1번 포트로 10초 동안 들어오는 트래픽 양과 B의 2번 포트에서 발생하는 트래픽 양이 유사 또는 동일할 수 있다. 다시 말해서, 네트워크 토폴로지 탐색 시스템은 장비 A의 1번 포트로 들어오는 트래픽 양과 장비 B에서 발생하는 트래픽 양이 유사 또는 동일할 경우, 두 장비는 연결되어 있다고 정의할 수 있다. 또는, 네트워크 토폴로지 탐색 시스템은 장비 A 의 트래픽 양 대비 장비 B의 트래픽 양이 차지하는 비율 범위에 따라 네트워크 장비 간의 포트 연결 정보를 도출할 수 있다. Referring to FIG. 7 , the network topology discovery system may analyze the amount of traffic generated from each port for a specific time (eg, 10 seconds). For example, it is assumed that device A is connected to port 1 and device B is connected to port 2. The amount of traffic generated from port 1 of A for 10 seconds and the amount of traffic coming from port 2 of port B for 10 seconds may be similar or the same. In other words, the network topology discovery system can define that the two devices are connected when the amount of traffic generated by device A and the amount of traffic coming to device B are similar or identical. Alternatively, the amount of traffic coming from port 1 of A for 10 seconds and the amount of traffic coming from port 2 of B may be similar or the same. In other words, the network topology discovery system can define that the two devices are connected when the amount of traffic coming into port 1 of device A and the amount of traffic generated from device B are similar or identical. Alternatively, the network topology discovery system may derive port connection information between network devices according to a ratio range occupied by the amount of traffic of device B to the amount of traffic of device A.

또한, 네트워크 토폴로지 탐색 시스템은 네트워크 트래픽 입출량 비교를 위해서는 네트워크 ifInOuctet과 ifOutOctet가 저장되는 시간이 동일해야 한다. 그러나, 네트워크 장비 수가 많거나 특정 상황에 의하여 저장되는 시간이 다를 수 있기 때문에 네트워크 토폴로지 탐색 시스템은 특정 시간(10초 동안) 발생한 트래픽 양을 비교할 수 있다. 다시 말해서, 네트워크 토폴로지 탐색 시스템은 장비 간 응답 속도 또는 수행 시간에 따른 트래픽 양이 다를 수 있기 때문에, 특정 시간 동안 발생한 트래픽 양을 비교할 수 있으며, 각각의 장비 간 네트워크 주기를 다르게 설정할 수도 있다.In addition, in the network topology discovery system, the network ifInOuctet and ifOutOctet are stored for the same time in order to compare the input/output of network traffic. However, the network topology discovery system can compare the amount of traffic generated for a specific time (for 10 seconds) because the number of network devices is large or the stored time may be different depending on a specific situation. In other words, since the network topology discovery system may have different amounts of traffic depending on the response speed or execution time between devices, the amount of traffic generated during a specific time may be compared, and the network period between each device may be set differently.

또한, 네트워크 토폴로지 탐색 시스템은 발생하고 들어오는 양이 같은 트래픽이 어떤 포트인지 알 수 있기 때문에 네트워크 장비 간의 인터페이스 연결 정보도 식별할 수 있다. 도 6을 참고하면, ifOutOuctet의 MIB 정보에 대한 예이다. 도6에서 14, 21, 28번 인덱스에서 각각 트래픽이 발생하고 있으며, 다른 네트워크 장비의 ifInOuctet과 일치할 경우 인덱스와 맵핑되는 포트를 찾을 수 있다. 맵핑되는 포트를 찾기 위하여 표 1의 ifName MIB 정보를 활용하여 포트를 검색할 수 있다.In addition, the network topology discovery system can identify the interface connection information between network devices because it can know which port the traffic is generated and received with the same amount. Referring to FIG. 6 , it is an example of MIB information of ifOutOuctet. In FIG. 6 , traffic is generated at indices 14, 21, and 28, respectively, and if it matches the ifInOuctet of another network device, a port mapped to the index can be found. To find a mapped port, you can search for a port by using the ifName MIB information in Table 1.

도 5의 장비 포트 연결 알고리즘을 참고하면, SNMP를 지원하는 장비의 IP, 저장된 MIB 정보가 입력 데이터로 입력될 수 있다. 연결되어 있는 장비 쌍을 A, B라고 정의하고, 두 네트워크 장비에 대한 ifInOuctet, ifOutOuctet, ifInOuctet(10 sec), ifOutOuctet(10 sec)를 로드할 수 있다. 이때, ifInOuctet(10 sec), ifOutOuctet (10 sec)는 10초 간의 트래픽 발생량을 의미할 수 있다. 다음으로 로드된 네트워크 장비 A의 ifInOuctet, ifInOuctet (10 sec)의 차이와 네트워크 장비 B의 ifOutOuctet, ifOutOuctet(10 sec)의 차이를 구하고, 각 차이가 리스트에 저장될 수 있다. 저장된 차이 값들에 대해서 서로 비교될 수 있다. 만약, 차이 값이 동일하거나 유사할 경우 두 네트워크 장비는 각각의 ifInOuctet, ifOutOuctet에 해당하는 인덱스가 탐색될 수 있다. 이때, 도 4의 장비 연결 알고리즘에서 탐색된 직접 연결 되지 않은 장비 간 연결의 경우, 두 장비 간 트래픽 입출량이 다르기 때문에 비교하는 과정에서 제외될 수 있다. 그리고 나서, 각 인덱스와 맵핑되는 포트 정보를 ifName MIB 정보를 통해 탐색하고, 탐색된 연결 포트 정보가 저장될 수 있다. Referring to the device port connection algorithm of FIG. 5 , an IP of a device supporting SNMP and stored MIB information may be input as input data. A connected device pair is defined as A and B, and ifInOuctet, ifOutOuctet, ifInOuctet(10 sec), ifOutOuctet(10 sec) for two network devices can be loaded. In this case, ifInOuctet (10 sec) and ifOutOuctet (10 sec) may mean the amount of traffic generated for 10 seconds. Next, the difference between ifInOuctet and ifInOuctet (10 sec) of the loaded network device A and the difference between ifOutOuctet and ifOutOuctet (10 sec) of the network device B are calculated, and each difference may be stored in a list. Stored difference values may be compared with each other. If the difference values are the same or similar, indices corresponding to ifInOuctet and ifOutOuctet, respectively, may be searched for two network devices. In this case, in the case of a connection between devices that are not directly connected found in the device connection algorithm of FIG. 4 , since the traffic input/output between the two devices is different, it may be excluded from the comparison process. Then, port information mapped with each index may be searched through ifName MIB information, and the discovered connection port information may be stored.

네트워크 토폴로지 탐색 시스템은 최종적으로 연결 토폴로지를 결과로서 출력할 수 있다. 연결 토폴로지 정보는 장비의 IP, 연결 포트, 타입의 정보로 구성되어 있으며, csv 파일로 저장될 수 있다. 예를 들면, CSV 파일에 출력된 결과는 [장비 이름/연결포트/장비 IP]의 형태로 구성될 수 있으며, 하나의 행을 통해 두 장비간 연결 정보를 확인할 수 있다. 저장된 csv 파일은 데이터베이스를 활용하여 네트워크 내 장비 간의 토폴로지를 유저 인터페이스(UI)로 나타낼 수 있다.The network topology discovery system may finally output the connection topology as a result. The connection topology information consists of the IP of the device, the connection port, and the type information, and can be saved as a csv file. For example, the result output to the CSV file can be configured in the form of [device name/connection port/device IP], and connection information between two devices can be checked through one line. The saved csv file can represent the topology between devices in the network as a user interface (UI) by utilizing the database.

더 나아가, 네트워크 토폴로지 탐색 시스템은 결과로서 대상 네트워크 내의 모든 연결 정보가 출력되기 때문에 csv 파일을 데이터베이스에 저장하고, 데이터베이스와 네트워크 모니터링 시스템과의 연동을 통해 보다 체계적이고 효율적인 네트워크 관리를 수행할 수도 있다.Furthermore, since all connection information in the target network is output as a result of the network topology discovery system, the csv file can be stored in the database, and more systematic and efficient network management can be performed through interworking between the database and the network monitoring system.

일 실시예에 따른 네트워크 토폴로지 탐색 시스템은 장비 탐색 시 수행하는 알고리즘 최적화 및 간소화를 통해 수행 시간을 단축시킬 수 있다. The network topology search system according to an embodiment may reduce the execution time through optimization and simplification of algorithms performed during equipment discovery.

일 실시예에 따른 네트워크 토폴로지 탐색 시스템은 SNMP를 활용하여 보다 쉽고 간편하게 연결 정보를 탐색할 수 있다. 네트워크 토폴로지 탐색 시스템은 장비의 포트 별 나오고 들어오는 트래픽 양만 비교하기 때문에, 사용하는 MIB 정보도 적고, 시간도 적게 소요된다. The network topology discovery system according to an embodiment may discover connection information more easily and conveniently by using SNMP. Since the network topology discovery system only compares the amount of outgoing and incoming traffic for each device port, it takes less MIB information and less time.

일 실시예에 따른 네트워크 토폴로지 탐색 시스템은 장비의 타입에 상관없이 적용 가능하다. L2 스위치, L3 스위치, 라우터 등의 네트워크 장비 타입에 상관없이 트래픽 양만 비교하면 되기 때문에 동일한 알고리즘을 여러 타입의 장비에 동일하게 적용 가능하다. The network topology discovery system according to an embodiment is applicable regardless of the type of equipment. Regardless of the type of network equipment such as L2 switch, L3 switch, or router, only the amount of traffic needs to be compared, so the same algorithm can be equally applied to various types of equipment.

일 실시예에 따른 네트워크 토폴로지 탐색 시스템은 BRIDGE-MIB과 ipRouteNextHop의 MIB 정보가 없어도 적용 가능하다. 네트워크 토폴로지 탐색 시스템은 BRDIGE-MIB, ipRouteTable 정보를 사용하지 않고 트래픽 분석을 통해 연결 구성을 탐색할 수 있다.The network topology discovery system according to an embodiment is applicable even without MIB information of BRIDGE-MIB and ipRouteNextHop. The network topology discovery system can discover the connection configuration through traffic analysis without using BRDIGE-MIB and ipRouteTable information.

도 2는 일 실시예에 따른 네트워크 토폴로지 탐색 시스템의 구성을 설명하기 위한 블록도이고, 도 3은 일 실시예에 따른 네트워크 토폴로지 탐색 시스템에서 네트워크 토폴로지 탐색 방법을 설명하기 위한 흐름도이다.FIG. 2 is a block diagram illustrating a configuration of a network topology discovery system according to an embodiment, and FIG. 3 is a flowchart illustrating a network topology discovery method in the network topology discovery system according to an embodiment.

네트워크 토폴로지 탐색 시스템(100)은 네트워크 장비 탐색부(210) 및 연결 토폴로지 탐색부(220)를 포함할 수 있다. 이러한 네트워크 토폴로지 탐색 시스템(100)의 구성요소들은 토폴로지 탐색 시스템에 저장된 프로그램 코드가 제공하는 명령에 따라 프로세서에 의해 수행되는 서로 다른 기능들(different functions)의 표현들일 수 있다. 토폴로지 탐색 시스템(100) 및 토폴로지 탐색 시스템(100)의 구성요소들은 도 3의 네트워크 토폴로지 탐색 방법이 포함하는 단계들(310 내지 320)을 수행하도록 네트워크 토폴로지 탐색 시스템을 제어할 수 있다. 이때, 네트워크 토폴로지 탐색 시스템(100) 및 네트워크 토폴로지 탐색 시스템(100)의 구성요소들은 메모리가 포함하는 운영체제의 코드와 적어도 하나의 프로그램의 코드에 따른 명령(instruction)을 실행하도록 구현될 수 있다. The network topology search system 100 may include a network equipment search unit 210 and a connection topology search unit 220 . The components of the network topology search system 100 may be representations of different functions performed by the processor according to instructions provided by program code stored in the topology search system. The topology discovery system 100 and components of the topology discovery system 100 may control the network topology discovery system to perform steps 310 to 320 included in the network topology discovery method of FIG. 3 . In this case, the network topology search system 100 and the components of the network topology search system 100 may be implemented to execute instructions according to the code of the operating system included in the memory and the code of at least one program.

프로세서는 네트워크 토폴로지 탐색 방법을 위한 프로그램의 파일에 저장된 프로그램 코드를 메모리에 로딩할 수 있다. 예를 들면, 네트워크 토폴로지 탐색 시스템에서 프로그램이 실행되면, 프로세서는 운영체제의 제어에 따라 프로그램의 파일로부터 프로그램 코드를 메모리에 로딩하도록 네트워크 토폴로지 탐색 시스템을 제어할 수 있다. 이때, 네트워크 토폴로지 탐색 시스템(100) 및 네트워크 토폴로지 탐색 시스템(100)이 포함하는 네트워크 장비 탐색부(210) 및 연결 토폴로지 탐색부(220) 각각은 메모리에 로딩된 프로그램 코드 중 대응하는 부분의 명령을 실행하여 이후 단계들(310 내지 320)을 실행하기 위한 네트워크 토폴로지 탐색 시스템(100)의 서로 다른 기능적 표현들일 수 있다. The processor may load the program code stored in the file of the program for the network topology search method into the memory. For example, when a program is executed in the network topology search system, the processor may control the network topology search system to load the program code from the program file into the memory according to the control of the operating system. At this time, the network topology search system 100 and the network equipment search unit 210 and the connection topology search unit 220 included in the network topology search system 100 each receive a command of a corresponding part of the program code loaded in the memory. may be different functional representations of the network topology discovery system 100 for executing the subsequent steps 310 to 320 .

단계(310)에서 네트워크 장비 탐색부(210)는 대상 네트워크의 IP 범위 내에 존재하는 네트워크 장비들을 탐색할 수 있다. 네트워크 장비 탐색부(210)는 대상 네트워크의 네트워크 IP 범위와 커뮤니티 스트링(Community String)을 입력 데이터로 입력받을 수 있다. 네트워크 장비 탐색부(210)는 대상 네트워크의 IP 범위 내에 존재하는 네트워크 장비들의 장비 타입 및 연결 토폴로지 탐색을 위한 MIB 정보를 저장할 수 있다. 네트워크 장비 탐색부(210)는 대상 네트워크의 IP 범위 내의 모든 IP에 대해 SNMP GET 메시지를 브로드캐스팅함에 따라 응답되는 응답 메시지를 통해 저장된 MIB 정보에 기초하여 대상 네트워크의 IP 범위 내에 존재하는 네트워크 장비를 탐지하고, 탐지된 네트워크 장비의 네트워크 장비 타입을 결정할 수 있다. In step 310 , the network device discovery unit 210 may search for network devices existing within the IP range of the target network. The network equipment search unit 210 may receive a network IP range and a community string of a target network as input data. The network device discovery unit 210 may store MIB information for device type and connection topology discovery of network devices existing within an IP range of a target network. The network device discovery unit 210 detects network devices existing within the IP range of the target network based on the stored MIB information through a response message that is responded to by broadcasting the SNMP GET message for all IPs within the IP range of the target network. and a network device type of the detected network device may be determined.

단계(320)에서 연결 토폴로지 탐색부(220)는 탐색된 네트워크 장비들에 대한 네트워크 트래픽 입출량 분석에 기초하여 네트워크 토폴로지를 탐색할 수 있다. 연결 토폴로지 탐색부(220)는 탐색된 네트워크 장비들에 대하여 저장된 MIB 정보에 기초하여 네트워크 장비의 연결 정보를 탐색하고, 네트워크 장비의 정적 IP 리스트와 다른 네트워크 장비의 동적 IP 리스트에서 공통되는 IP가 존재할 경우, 네트워크 장비간 연결된 것으로 판단할 수 있다. 연결 토폴로지 탐색부(220)는 탐색된 네트워크 장비들에 대하여 네트워크 장비의 포트로 들어오는 트래픽 양과 다른 네트워크 장비의 포트에서 발생하는 트래픽 양을 포함하는 트래픽 입출량을 비교하여 연결된 네트워크 장비의 포트 연결 정보를 탐색할 수 있다. 연결 토폴로지 탐색부(220)는 연결된 네트워크 장비들에 대한 특정시간 동안의 트래픽 입출량을 비교함에 따라 비교 결과가 유사 또는 동일할 경우, 각각의 트래픽 입출량에 해당하는 인덱스를 탐색하고, 탐색된 인덱스와 맵핑되는 포트 정보를 MIB 정보를 통해 검색할 수 있다. 연결 토폴로지 탐색부(220)는 탐색된 네트워크 장비의 연결 정보 및 탐색된 네트워크 장비의 포트 연결 정보를 포함하는 연결 토폴로지 결과를 csv 파일 형태로 출력할 수 있다. In operation 320 , the connection topology search unit 220 may search the network topology based on the analysis of network traffic input/output for the discovered network devices. The connection topology search unit 220 searches for connection information of a network device based on MIB information stored for the discovered network devices, and a common IP exists in the static IP list of the network device and the dynamic IP list of other network devices. In this case, it may be determined that the network devices are connected. The connection topology search unit 220 compares the traffic input/output including the amount of traffic coming into the port of the network device and the amount of traffic generated from the port of the other network device for the discovered network devices, and finds the port connection information of the connected network device. can explore. The connection topology search unit 220 compares the traffic input/output for the connected network devices for a specific time. If the comparison result is similar or identical, the connection topology search unit 220 searches for an index corresponding to each traffic input/output amount, and the searched index You can search the port information mapped with the MIB through the MIB information. The connection topology search unit 220 may output a connection topology result including connection information of the discovered network device and port connection information of the discovered network device in the form of a csv file.

네트워크 토폴로지 탐색 시스템은 쉽고 간편하게 네트워크 장비의 연결 구성에 대하여 알 수 있기 때문에 관리자의 부담 및 관리 시간을 감소시키고, 관리 부담을 절감할 수 있다. 또한, 네트워크 토폴로지 탐색 시스템은 SNMP를 활용하여 다양한 네트워크 환경에서 적용할 수 있다. 또한, 네트워크 토폴로지 탐색 시스템은 네트워크 장비를 통합적으로 관리하는 시스템과의 연동을 통해 고도화된 기술을 개발시킬 수 있다.Since the network topology search system can easily and conveniently know about the connection configuration of network equipment, it is possible to reduce the administrator's burden and management time and reduce the management burden. In addition, the network topology discovery system can be applied in various network environments using SNMP. In addition, the network topology discovery system can develop advanced technology through interworking with a system that manages network equipment in an integrated manner.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The device described above may be implemented as a hardware component, a software component, and/or a combination of the hardware component and the software component. For example, devices and components described in the embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA). , a programmable logic unit (PLU), microprocessor, or any other device capable of executing and responding to instructions, may be implemented using one or more general purpose or special purpose computers. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. A processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For convenience of understanding, although one processing device is sometimes described as being used, one of ordinary skill in the art will recognize that the processing device includes a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that can include For example, the processing device may include a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may comprise a computer program, code, instructions, or a combination of one or more thereof, which configures a processing device to operate as desired or is independently or collectively processed You can command the device. The software and/or data may be any kind of machine, component, physical device, virtual equipment, computer storage medium or apparatus, to be interpreted by or to provide instructions or data to the processing device. may be embodied in The software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored in one or more computer-readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the embodiment, or may be known and available to those skilled in the art of computer software. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic such as floppy disks. - includes magneto-optical media, and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with reference to the limited embodiments and drawings, various modifications and variations are possible from the above description by those skilled in the art. For example, the described techniques are performed in an order different from the described method, and/or the described components of the system, structure, apparatus, circuit, etc. are combined or combined in a different form than the described method, or other components Or substituted or substituted by equivalents may achieve an appropriate result.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

Claims (14)

네트워크 토폴로지 탐색 방법에 있어서,
대상 네트워크의 IP 범위 내에 존재하는 네트워크 장비들을 탐색하는 단계; 및
상기 탐색된 네트워크 장비들에 대한 네트워크 트래픽 입출량 분석에 기초하여 네트워크 토폴로지를 탐색하는 단계
를 포함하고,
상기 네트워크 토폴로지를 탐색하는 단계는,
상기 탐색된 네트워크 장비들에 대하여 네트워크 장비의 포트로 들어오는 트래픽 양과 다른 네트워크 장비의 포트에서 발생하는 트래픽 양을 포함하는 트래픽 입출량을 비교하여 연결된 네트워크 장비들의 포트 연결 정보를 탐색하는 단계
를 포함하는 네트워크 토폴로지 탐색 방법.A network topology discovery method comprising:
discovering network devices existing within an IP range of a target network; and
discovering a network topology based on the analysis of network traffic input/output for the discovered network devices.
including,
The step of discovering the network topology comprises:
Searching for port connection information of the connected network devices by comparing the traffic input/output including the amount of traffic coming into the port of the network device and the amount of traffic generated from the port of another network device with respect to the discovered network devices.
A network topology discovery method, including 제1항에 있어서,
상기 네트워크 장비들을 탐색하는 단계는,
상기 대상 네트워크의 IP 범위 내에 존재하는 네트워크 장비들의 장비 타입 및 연결 토폴로지 탐색을 위한 MIB 정보를 저장하는 단계
를 포함하는 네트워크 토폴로지 탐색 방법.According to claim 1,
The step of discovering the network devices,
Storing MIB information for device type and connection topology discovery of network devices existing within the IP range of the target network
A network topology discovery method, including 제2항에 있어서,
상기 네트워크 장비들을 탐색하는 단계는,
상기 대상 네트워크의 IP 범위 내의 모든 IP에 대해 SNMP GET 메시지를 브로드캐스팅함에 따라 응답되는 응답 메시지를 통해 상기 저장된 MIB 정보에 기초하여 상기 대상 네트워크의 IP 범위 내에 존재하는 네트워크 장비를 탐지하고, 상기 탐지된 네트워크 장비의 네트워크 장비 타입을 결정하는 단계
를 포함하는 네트워크 토폴로지 탐색 방법.3. The method of claim 2,
The step of discovering the network devices,
Detects network equipment existing within the IP range of the target network based on the stored MIB information through a response message that is responded to by broadcasting an SNMP GET message for all IPs within the IP range of the target network, and the detected Determining the network equipment type of the network equipment
A network topology discovery method, including 제1항에 있어서,
상기 네트워크 장비들을 탐색하는 단계는,
상기 대상 네트워크의 네트워크 IP 범위와 커뮤니티 스트링(Community String)을 입력 데이터로 입력받는 단계
를 포함하는 네트워크 토폴로지 탐색 방법.According to claim 1,
The step of discovering the network devices,
receiving the network IP range and community string of the target network as input data
A network topology discovery method, including 제2항에 있어서,
상기 네트워크 장비들을 탐색하는 단계는,
상기 저장된 MIB 정보에 기초하여 네트워크 장비의 연결 정보를 탐색하고, 네트워크 장비의 정적 IP 리스트와 다른 네트워크 장비의 동적 IP 리스트에서 공통되는 IP가 존재할 경우, 네트워크 장비들간 연결된 것으로 판단하는 단계
를 포함하는 네트워크 토폴로지 탐색 방법.3. The method of claim 2,
The step of discovering the network devices,
Searching for connection information of the network equipment based on the stored MIB information, and determining that the network equipment is connected when a common IP exists in the static IP list of the network equipment and the dynamic IP list of other network equipment
A network topology discovery method, including 삭제delete 제1항에 있어서,
상기 네트워크 토폴로지를 탐색하는 단계는,
상기 연결된 네트워크 장비들에 대한 특정시간 동안의 트래픽 입출량을 비교함에 따라 비교 결과가 유사 또는 동일할 경우, 각각의 트래픽 입출량에 해당하는 인덱스를 탐색하고, 상기 탐색된 인덱스와 맵핑되는 포트 정보를 MIB 정보를 통해 검색하는 단계
를 포함하는 네트워크 토폴로지 탐색 방법.According to claim 1,
The step of discovering the network topology comprises:
As the traffic input/output for the connected network devices is compared for a specific time, if the comparison result is similar or identical, an index corresponding to each traffic input/output is searched, and port information mapped to the searched index is retrieved. Steps to search through MIB information
A network topology discovery method, including 제7항에 있어서,
상기 네트워크 토폴로지를 탐색하는 단계는,
상기 탐색된 네트워크 장비의 연결 정보 및 상기 탐색된 네트워크 장비의 포트 연결 정보를 포함하는 연결 토폴로지 결과를 csv 파일 형태로 출력하는 단계
를 포함하는 네트워크 토폴로지 탐색 방법.8. The method of claim 7,
The step of discovering the network topology comprises:
outputting a connection topology result including connection information of the discovered network device and port connection information of the discovered network device in the form of a csv file
A network topology discovery method, including 네트워크 토폴로지 탐색 시스템에 있어서,
대상 네트워크의 IP 범위 내에 존재하는 네트워크 장비들을 탐색하는 네트워크 장비 탐색부; 및
상기 탐색된 네트워크 장비들에 대한 네트워크 트래픽 입출량 분석에 기초하여 네트워크 토폴로지를 탐색하는 연결 토폴로지 탐색부
를 포함하고,
상기 연결 토폴로지 탐색부는,
상기 탐색된 네트워크 장비들에 대하여 네트워크 장비의 포트로 들어오는 트래픽 양과 다른 네트워크 장비의 포트에서 발생하는 트래픽 양을 포함하는 트래픽 입출량을 비교하여 연결된 네트워크 장비의 포트 연결 정보를 탐색하는
네트워크 토폴로지 탐색 시스템.A network topology discovery system, comprising:
a network device discovery unit for discovering network devices existing within an IP range of a target network; and
A connection topology search unit that searches for a network topology based on the analysis of network traffic input/output for the discovered network devices.
including,
The connection topology search unit,
For the discovered network devices, the port connection information of the connected network device is searched by comparing the traffic input/output including the amount of traffic coming into the port of the network device and the amount of traffic generated from the port of another network device.
Network topology discovery system. 제9항에 있어서,
상기 네트워크 장비 탐색부는,
상기 대상 네트워크의 IP 범위 내에 존재하는 네트워크 장비들의 장비 타입 및 연결 토폴로지 탐색을 위한 MIB 정보를 저장하는
것을 특징으로 하는 네트워크 토폴로지 탐색 시스템.10. The method of claim 9,
The network equipment search unit,
Storing MIB information for device type and connection topology discovery of network devices existing within the IP range of the target network
Network topology discovery system, characterized in that. 제10항에 있어서,
상기 네트워크 장비 탐색부는,
상기 대상 네트워크의 IP 범위 내의 모든 IP에 대해 SNMP GET 메시지를 브로드캐스팅함에 따라 응답되는 응답 메시지를 통해 상기 저장된 MIB 정보에 기초하여 상기 대상 네트워크의 IP 범위 내에 존재하는 네트워크 장비를 탐지하고, 상기 탐지된 네트워크 장비의 네트워크 장비 타입을 결정하는
것을 특징으로 하는 네트워크 토폴로지 탐색 시스템.11. The method of claim 10,
The network equipment search unit,
Detects network equipment existing within the IP range of the target network based on the stored MIB information through a response message that is responded to by broadcasting an SNMP GET message for all IPs within the IP range of the target network, and the detected Determining the network equipment type of network equipment
Network topology discovery system, characterized in that. 제10항에 있어서,
상기 네트워크 장비 탐색부는,
상기 저장된 MIB 정보에 기초하여 네트워크 장비의 연결 정보를 탐색하고, 네트워크 장비의 정적 IP 리스트와 다른 네트워크 장비의 동적 IP 리스트에서 공통되는 IP가 존재할 경우, 네트워크 장비들간 연결된 것으로 판단하는
것을 특징으로 하는 네트워크 토폴로지 탐색 시스템.11. The method of claim 10,
The network equipment search unit,
Searching for connection information of network equipment based on the stored MIB information, and determining that network equipment is connected when a common IP exists in the static IP list of the network equipment and the dynamic IP list of other network equipment
Network topology discovery system, characterized in that. 삭제delete 제9항에 있어서,
상기 연결 토폴로지 탐색부는,
상기 연결된 네트워크 장비들에 대한 특정시간 동안의 트래픽 입출량을 비교함에 따라 비교 결과가 유사 또는 동일할 경우, 각각의 트래픽 입출량에 해당하는 인덱스를 탐색하고, 상기 탐색된 인덱스와 맵핑되는 포트 정보를 MIB 정보를 통해 검색하는
것을 특징으로 하는 네트워크 토폴로지 탐색 시스템.
10. The method of claim 9,
The connection topology search unit,
As the traffic input/output for the connected network devices is compared for a specific time, if the comparison result is similar or identical, an index corresponding to each traffic input/output is searched, and port information mapped to the searched index is retrieved. Searching through MIB information
Network topology discovery system, characterized in that.
KR1020200074912A 2020-06-19 2020-06-19 Design of network topology discovery system based on traffic in-out count analysis KR102371060B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200074912A KR102371060B1 (en) 2020-06-19 2020-06-19 Design of network topology discovery system based on traffic in-out count analysis

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200074912A KR102371060B1 (en) 2020-06-19 2020-06-19 Design of network topology discovery system based on traffic in-out count analysis

Publications (2)

Publication Number Publication Date
KR20210157074A KR20210157074A (en) 2021-12-28
KR102371060B1 true KR102371060B1 (en) 2022-03-07

Family

ID=79178118

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200074912A KR102371060B1 (en) 2020-06-19 2020-06-19 Design of network topology discovery system based on traffic in-out count analysis

Country Status (1)

Country Link
KR (1) KR102371060B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006222929A (en) * 2005-01-14 2006-08-24 Hitachi Communication Technologies Ltd Network system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8775584B2 (en) * 2003-04-29 2014-07-08 Microsoft Corporation Method and apparatus for discovering network devices

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006222929A (en) * 2005-01-14 2006-08-24 Hitachi Communication Technologies Ltd Network system

Also Published As

Publication number Publication date
KR20210157074A (en) 2021-12-28

Similar Documents

Publication Publication Date Title
US10402293B2 (en) System for virtual machine risk monitoring
EP3353952B1 (en) Managing groups of servers
US10681046B1 (en) Unauthorized device detection in a heterogeneous network
JP5950979B2 (en) Node deduplication in network monitoring system
US20220368706A1 (en) Attack Behavior Detection Method and Apparatus, and Attack Detection Device
RU2719437C1 (en) Method of administering nf network function and nf administration device
US11831492B2 (en) Group-based network event notification
CN113973042B (en) Method and system for root cause analysis of network problems
US9847970B1 (en) Dynamic traffic regulation
US10756952B2 (en) Determining a storage network path utilizing log data
EP4024765B1 (en) Method and apparatus for extracting fault propagation condition, and storage medium
WO2020033070A1 (en) Automatic generation of threat remediation steps by crowd sourcing security solutions
US9774611B1 (en) Dynamically deploying a network traffic filter
KR102371060B1 (en) Design of network topology discovery system based on traffic in-out count analysis
US11095540B2 (en) Hybrid anomaly detection for response-time-based events in a managed network
US11683228B2 (en) Automatically managing a role of a node device in a mesh network
WO2017052589A1 (en) Pre-processing of data packets with network switch application-specific integrated circuit
US11206175B1 (en) Path analysis service for identifying network configuration settings that block paths in virtual private clouds (VPCs)
US10749747B1 (en) Methods for managing network device configurations and devices thereof
US20230281300A1 (en) Cross-domain indicator of compromise (ioc) identification
US11929984B2 (en) Manufacturer usage description (MUD) extensions for secure access service edge (SASE) services
US11924036B1 (en) Automatic SAAS optimization
US20240031365A1 (en) Application identification
US11399006B2 (en) Address generation
US11133960B2 (en) Systems and methods for configuring virtual networks

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant