KR100629756B1 - 네트워크 트래픽 분석 방법 및 시스템 - Google Patents
네트워크 트래픽 분석 방법 및 시스템 Download PDFInfo
- Publication number
- KR100629756B1 KR100629756B1 KR1020040021181A KR20040021181A KR100629756B1 KR 100629756 B1 KR100629756 B1 KR 100629756B1 KR 1020040021181 A KR1020040021181 A KR 1020040021181A KR 20040021181 A KR20040021181 A KR 20040021181A KR 100629756 B1 KR100629756 B1 KR 100629756B1
- Authority
- KR
- South Korea
- Prior art keywords
- network traffic
- information
- traffic
- analysis
- user interface
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 9
- 238000004458 analytical method Methods 0.000 claims abstract description 128
- 239000011159 matrix material Substances 0.000 claims description 8
- 238000007726 management method Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000010223 real-time analysis Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 108700026140 MAC combination Proteins 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/062—Generation of reports related to network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명의 실시예에 의한 네트워크 트래픽 분석 방법은, 네트워크 트래픽의 수집 및 분석을 위한 적어도 하나의 모드를 설정하는 단계; 상기 설정된 모드에 따라 네트워크 트래픽 정보를 수집하여 버퍼에 저장하는 네트워크 트래픽 정보 수집/저장단계; 상기 버퍼에 저장되어 있는 상기 네트워크 트래픽 정보를 소정의 분석 방법에 의해 처리하여 적어도 하나의 네트워크 트래픽 분석 정보를 생성하는 네트워크 트래픽 분석 정보 생성단계; 상기 생성된 네트워크 트래픽 분석 정보를 공유 메모리 데이터베이스에 저장하는 단계; 및 상기 공유 메모리 데이터베이스에 저장되어 있는 네트워크 트래픽 분석 정보를 기초로 소정의 분석 결과를 생성하는 분석 결과 생성단계를 포함한다.
네트워크, 트래픽, 인터페이스, 패킷, 엔진
Description
도1은 본 발명의 실시예에 의한 네트워크 트래픽 분석 시스템을 개략적으로 보여주는 구성도이다.
도2는 본 발명의 실시예에 의한 네트워크 트래픽 분석 방법을 보여주는 순서도이다.
본 발명은 네트워크 트래픽 분석 방법 및 그 시스템에 관한 것이다.
종래의 네트워크 관리는 라우터(router)나 스위치(switch) 등의 장비에 대한 상태 및 장애 여부를 모니터링하고 가입자나 네트워크 장비간의 연결이 정상적으로 동작하는지 여부를 파악하는 장비 중심의 관리가 일반적이었다.
최근에는, 네트워크 관리의 개념은 네트워크 장비, 연결 및 네트워크 어플리케이션(network application)을 상호 연계하여 모니터링하고 이해하는 것으로 점차 변화되고 있다.
이미, 단독형, 내장형, 모듈형, 소프트웨어 에이전트(software agent) 형태 의 트래픽 및 프로토콜 분석을 위한 제품들이 소개되고 있으며, 전용 수집 하드웨어 장치를 통해 다수의 프로토콜 분석을 지원하고 있는 실정이다.
그러나, 내장형이나 모듈형의 경우에는, 네트워크의 성능이나 장비 자체의 성능에 영향을 줄 수 있고 비용 부담이 크다는 문제가 있으며, 이미 소개되어 있는 소프트웨어 에이전트 형태의 제품들의 경우에는 수집 트래픽에 대한 신뢰성이 떨어지는 문제가 있다.
본 발명은 상기 전술한 바와 같은 문제점들을 해결하기 위해 창출된 것으로서, 트래픽 분석 장치의 비용을 줄이면서도 효과적인 트래픽 분석 툴(tool)을 제공할 수 있는 네트워크 트래픽 분석 방법 및 시스템을 제공함에 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 실시예에 의한 네트워크 트래픽 분석 방법은, 네트워크 트래픽의 수집 및 분석을 위한 적어도 하나의 모드를 설정하는 단계; 상기 설정된 모드에 따라 네트워크 트래픽 정보를 수집하여 버퍼에 저장하는 네트워크 트래픽 정보 수집/저장단계; 상기 버퍼에 저장되어 있는 상기 네트워크 트래픽 정보를 소정의 분석 방법에 의해 처리하여 적어도 하나의 네트워크 트래픽 분석 정보를 생성하는 네트워크 트래픽 분석 정보 생성단계; 상기 생성된 네트워크 트래픽 분석 정보를 공유 메모리 데이터베이스에 저장하는 단계; 및 상기 공유 메모리 데이터베이스에 저장되어 있는 네트워크 트래픽 분석 정보를 기초로 소정의 분석 결과를 생성하는 분석 결과 생성단계를 포함한다.
상기 적어도 하나의 모드는 트래픽 정보 수집 속도에 관한 모드인 캡쳐 속도 모드를 포함하고,
상기 네트워크 트래픽 정보 수집/저장단계는, 상기 캡쳐 속도 모드에 따라 패킷 정보 중 어느 하나 이상을 수집하여 상기 버퍼에 저장하는 것이 바람직하다.
상기 캡쳐 속도 모드는, 트래픽 정보 수집 속도가 상대적으로 낮은 경우에 해당하는 통상 스피드 모드와, 트래픽 정보 수집 속도가 상대적으로 높은 경우에 해당하는 하이 스피드 모드를 포함하고,
상기 네트워크 트래픽 정보 수집/저장단계는, 상기 캡쳐 속도 모드가 상기 통상 스피드 모드인 경우에는 상기 패킷 정보 중 패킷 헤더 정보 및 패킷 데이터 정보를 수집하여 상기 버퍼에 저장하는 것이 바람직하다.
본 발명의 실시예에 의한 네트워크 트래픽 분석 시스템은,
네트워크에 연결되어 네트워크 트래픽 정보를 수집하여 저장하도록 구성되는 트래픽 수집 랜 카드; 및 상기 트래픽 수집 랜 카드에 의해 수집된 네트워크 트래픽 정보를 소정의 분석 방법을 통하여 처리하여 네트워크 트래픽 분석 정보를 생성하며 상기 생성된 네트워크 트래픽 분석 정보를 기초로 소정의 분석 결과를 생성하는 트래픽 분석 단말기;를 포함하며,
상기 트래픽 수집 랜 카드는, 상기 네트워크로부터 상기 네트워크 트래픽 정보를 수집하는 API 드라이버; 및 상기 수집된 네트워크 트래픽 정보를 저장하는 버퍼를 포함하고,
상기 트래픽 분석 단말기는, 공유 메모리 데이터베이스; 상기 API를 통하여 상기 버퍼에 저장되어 있는 네트워크 트래픽 정보를 읽고, 읽혀진 네트워크 트래픽 정보를 소정의 분석 방법에 의해 처리하여 네트워크 트래픽 분석 정보를 생성하며, 생성된 네트워크 트래픽 분석 정보를 상기 공유 메모리 데이터베이스에 저장하는 트래픽 엔진; 및 상기 트래픽 엔진을 구동하기 위한 사용자 인터페이스를 제공하며, 상기 공유 메모리 데이어베이스에 저장된 상기 네트워크 트래픽 분석 정보를 기초로 소정의 분석 결과를 생성하는 트래픽 사용자 인터페이스;를 포함하는 것이 바람직하다.
상기 트래픽 사용자 인터페이스는, 외부 인터페이스 라인 상태 사용자 인터페이스를 포함하고,
상기 외부 인터페이스 라인 상태 사용자 인터페이스는, 상기 공유 메모리 데이터베이스에 저장된 상기 네트워크 트래픽 분석 정보를 기초로 상기 트래픽 수집 랜 카드의 외부 인터페이스 라인의 상태에 대한 분석 결과를 생성하는 것이 바람직하다.
상기 트래픽 사용자 인터페이스는, 프로토콜 분포 사용자 인터페이스를 포함하고,
상기 프로토콜 분포 사용자 인터페이스는, 상기 공유 메모리 데이터베이스에 저장된 상기 네트워크 트래픽 분석 정보를 기초로 프로토콜 분포에 대한 분석 결과를 생성하는 것이 바람직하다.
상기 트래픽 사용자 인터페이스는, 호스트 매트릭스 사용자 인터페이스를 포함하고,
상기 호스트 매트릭스 사용자 인터페이스는, 상기 공유 메모리 데이터베이스에 저장된 상기 네트워크 트래픽 분석 정보를 기초로 연결된 호스트들과의 트래픽 상태에 대한 분석 결과를 생성하는 것이 바람직하다.
상기 트래픽 사용자 인터페이스는, 장애이력 사용자 인터페이스를 포함하고,
상기 장애이력 사용자 인터페이스는, 상기 공유 메모리 데이터베이스에 저장된 상기 네트워크 트래픽 분석 정보를 기초로 장애이력에 대한 분석 결과를 생성하는 것이 바람직하다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조로 설명한다.
도1에 도시된 바와 같이, 본 발명의 실시예에 의한 네트워크 트래픽 분석 시스템(100)은, 네트워크(200)의 임의의 지점에 연결되어 네트워크 트래픽 정보(network traffic data)를 수집하여 저장하도록 구성되는 트래픽 수집 랜 카드(traffic capture LAN card)(110)와, 트래픽 수집 랜 카드(110)에 의해 수집된 네트워크 트래픽 정보를 소정의 분석 방법을 통하여 처리하여 네트워크 트래픽 분석 정보를 생성하며 생성된 네트워크 트래픽 분석 정보를 기초로 소정의 분석 결과를 생성하는 트래픽 분석 단말기(120)를 포함한다.
트래픽 수집 랜 카드(110)는 이하에서 기술할 본 발명의 실시예에서의 구성 이외의 부분은 통상의 랜 카드(LAN card)와 동일하게 구성될 수 있음은 물론이다.
그리고, 트래픽 분석 단말기(120)는 PC(personal computer)의 형태로 구현되는 것이 바람직하다.
트래픽 수집 랜 카드(110)는, 네트워크(200)로부터 네트워크 트래픽 정보를 수집하는 API 드라이버(Application Program Interface Driver)(111)와, 수집된 네트워크 트래픽 정보를 저장하는 버퍼(buffer)(112)를 포함한다.
또한, 트래픽 수집 랜 카드(110)는, 네트워크(200)와의 인터페이스 (interface)를 위한 LAN 인터페이스(LAN interface)(113)와, 트래픽 분석 단말기(120)와의 인터페이스를 위한 PCI 인터페이스(peripheral component interconnect interface)(114)를 포함한다.
나아가, 트래픽 수집 랜 카드(110)는, 마이크로프로세서 (microprocessor) (115), 메모리, 및 관련 하드웨어와 소프트웨어를 포함하고, 이하에서 설명할 본 발명의 실시예에 의한 네트워크 트래픽 분석 방법을 수행하도록 구성된다.
트래픽 분석 단말기(120)는, 트래픽 엔진(traffic engine)(121)과, 공유 메모리 데이터베이스(common memory database)(122), 트래픽 사용자 인터페이스 (traffic user interface)(123)를 포함한다.
트래픽 엔진(121)은, API 드라이버(111)를 이용하여 버퍼(112)에 저장되어 있는 네트워크 트래픽 정보를 읽고, 읽혀진 네트워크 트래픽 정보를 소정의 분석 방법에 의해 처리하여 네트워크 트래픽 분석 정보를 생성하며, 생성된 네트워크 트래픽 분석 정보가 공유 메모리 데이터베이스(122)에 저장되도록 한다.
공유 메모리 데이터베이스(122)는, 트래픽 엔진(121)에 의해 생성된 네트워크 트래픽 분석 정보를 저장한다. 공유 메모리 데이터베이스(122)는 트래픽 엔진(121)과 트래픽 사용자 인터페이스(123)가 함께 공유할 수 있는 공간이다.
트래픽 분석 단말기(120)는, 중앙처리장치(central processing unit)(124), 메모리, 및 관련 하드웨어와 소프트웨어를 포함하고, 이하에서 설명할 본 발명의 실시예에 의한 네트워크 트래픽 분석 방법을 수행하도록 구성된다.
트래픽 사용자 인터페이스(123)는 트래픽 엔진(121)을 구동하기 위한 사용자 인터페이스(user interface)를 제공한다. 또한, 트래픽 사용자 인터페이스(123)는, 공유 메모리 데이터베이스(122)에 저장되어 있는 네트워크 트래픽 분석 정보를 이용하여 트래픽 분석 결과를 생성하여 사용자에게 표시할 수 있도록 구성된다.
트래픽 사용자 인터페이스(123)는, 사용자의 실행 명령 입력에 대응하여, 공유 메모리 데이터베이스(122)에 저장되어 있는 네트워크 트래픽 분석 정보를 기초로 여러 트래픽 분석 결과를 생성하기 위한 적어도 하나의 사용자 인터페이스를 포함한다. 또한, 트래픽 사용자 인터페이스(123)는, 사용자로부터 소정 프로세스의 수행 명령을 입력받기 위한 입력 인터페이스, 및 트래픽 분석 결과 등을 표시하기 위한 출력 인터페이스를 포함한다.
트래픽 사용자 인터페이스(123)는 상기한 기능들을 수행하기 위한 프로그램 모듈로 구현될 수 있다.
예를 들어, 트래픽 사용자 인터페이스(123)는, 네트워크의 이더넷 라인에 대한 통계값을 그래프화하여 보여주는 대쉬보드(dashboard), 트래픽 수집 랜 카드(110)의 외부 인터페이스 라인의 물리적 상태(generic line status)에 대한 분석 결과 생성을 위한 외부 인터페이스 라인 상태 사용자 인터페이스, 연결된 호스트들과의 트래픽 상태(예를 들어, 패킷 수 및 재전송회수 등)에 대한 분석 결과 생성을 위한 호스트 매트릭스 사용자 인터페이스(host matrix user interface), 장애 이력에 대한 분석 결과 생성을 위한 장애이력 사용자 인터페이스, 각종 모드 설정을 위한 모드 설정 사용자 인터페이스, 임계치 설정을 위한 임계치 설정 사용자 인터페이스, 실시간 분석을 선택하기 위한 실시간 분석 사용자 인터페이스 등을 포함하는 것이 바람직하다.
이하에서, 도2를 참조하여, 본 발명의 실시예에 의한 네트워크 트래픽 분석 방법에 대해서 설명한다.
우선, 네트워크 트래픽 분석을 위한 적어도 하나의 모드가 설정된다(S201).
사용자는 트래픽 사용자 인터페이스(123)를 통하여 네트워크 트래픽 분석을 위한 적어도 하나의 모드에 원하는 모드를 선택하는 것이 바람직하다.
네트워크 트래픽 분석을 위한 적어도 하나의 모드는, 트래픽 정보 수집 속도에 관한 모드인 캡쳐 속도 모드(capture speed mode), 필터(filter)의 종류에 관한 모드인 필터 모드(filter mode), 버퍼(110)에 관한 모드인 버퍼 풀 모드(buffer full mode), 사용자 인터페이스를 통한 분석 결과 갱신 주기에 관한 모드인 사용자 인터페이스 인터벌 모드(user interface interval mode), 임계치에 관한 임계치 모드(threshold mode) 등을 포함한다.
예를 들어, 캡쳐 속도 모드는, 트래픽 정보 수집 속도가 상대적으로 낮은 경우에 해당하는 통상 스피드 모드(또는, 스트림(stream) 모드)와, 트래픽 정보 수집 속도가 상대적으로 높은 경우에 해당하는 하이 스피드 모드(high speed mode)를 포함할 수 있다.
예를 들어, 필터 모드는, 하드웨어를 통해 필터링을 하는 모드인 하드웨어 필터 모드(hardware filter mode)와 소프트웨어를 통해 필터링을 하는 모드인 소프트웨어 필터 모드(software filter mode)를 포함할 수 있다.
예를 들어, 버퍼 풀 모드는, 버퍼가 풀(full)인 경우 캡쳐를 중단하는 캡쳐 스톱 모드(capture stop mode)와 버퍼 랩 모드(buffer wrap mode)를 포함할 수 있다.
예를 들어, 사용자 인터페이스 인터벌 모드(user interface interval mode)가 단주기(SHORT TIME) (디폴트 30sec)모드와 장주기(LONG TIME)(디폴트 30min) 모드를 포함할 수 있다.
예를 들어, 임계치 모드(threshold mode)는 각각의 모니터링에 따라 임계치를 설정하는 MAC 임계치 모드, APP RSP 모드 및 알람 설정 모드를 포함할 수 있다.
예를 들어, 사용자 인터페이스 인터벌 모드(user interface interval mode)가 단주기(SHORT TIME) (디폴트 30sec)모드와 장주기(LONG TIME)(디폴트 30min) 모드를 포함할 수 있다.
예를 들어, 임계치 모드(threshold mode)는 각각의 모니터링에 따라 임계치를 설정하는 MAC 임계치 모드, APP RSP 모드 및 알람 설정 모드를 포함할 수 있다.
그리고 나서, S203 단계에서, 네트워크 트래픽 정보를 수집할 것인지의 여부가 판단된다.
예를 들어, 단말기의 트래픽 사용자 인터페이스를 통하여 네트워크 트래픽 정보 수집 명령이 입력되는 경우에는, 네트워크 트래픽 정보를 수집하는 것으로 판단할 수 있다.
네트워크 트래픽 정보를 수집하지 아니하는 것으로 판단되면, 대기상태를 유지하면서 S203 단계가 반복적으로 수행된다.
한편, 네트워크 트래픽 정보를 수집할 것으로 판단되면, API 드라이버(111)는, S201 단계에서 설정된 모드에 따라 네트워크 트래픽 정보를 수집하여 버퍼(112)에 저장하는 네트워크 트래픽 정보 수집/저장단계(S205)를 수행한다.
이때, 도2에 도시된 바와 같이, API 드라이버(111)는, 상기 트래픽 사용자 인터페이스를 통하여 설정된 모드가 캡쳐 속도 모드인 경우에는 패킷 정보 중 어느 하나 이상을 수집하여 버퍼(112)에 저장하는 것이 바람직하다.
구체적으로, 네트워크 트래픽 정보 수집/저장단계(S205)는, 모드 설정 인터페이스를 통하여 설정된 캡쳐 속도 모드가 하이 스피드 모드인지를 판단하는 단계(S207)를 포함한다.
또한, 네트워크 트래픽 정보 수집/저장단계(S205)는, 설정된 캡쳐 속도 모드가 하이 스피드 모드인 경우에는 패킷 정보 중 패킷 헤더 정보만을 수집하여 버퍼(112)에 저장하는 단계(S209)와, 설정된 캡쳐 속도 모드가 하이 스피드 모드가 아닌 경우(즉, 설정된 캡쳐 속도 모드가 통상 스피드 모드인 경우)에는 패킷 정보 중 패킷 헤더 정보와 패킷 데이터 정보를 수집하여 상기 버퍼에 저장하는 단계(S211)를 포함한다.
통상적으로, 패킷(packet)은 헤더(header) 부분과 페이로드(pay load) 부분으로 구성되며, 페이로드 부분에는 패킷에 포함된 실질적인 데이터인 패킷 데이터 정보가 저장되고, 헤더 부분에는 패킷 데이터 정보의 목적지 주소(destination address)와 같은 패킷 헤더 정보가 저장된다.
따라서, 높은 캡쳐 속도를 요구하는 하이 스피드 모드에서는 패킷 정보 중 패킷 헤더 정보만은 선택적으로 수집하여 저장함으로써, 네트워크 트래픽 정보의 캡쳐 속도를 향상시킬 수 있다.
네트워크 트래픽 정보를 수집하는 과정에서, 외부 인터페이스 라인 상태를 카운트(count)하고 호스트(host) 주소에 대한 해쉬 값(hash value)을 제공하는 것이 바람직하다. 트래픽 정보 수집 랜 카드(110)는, IEEE Ethernet MAC Protocol 802.3, 802.3u를 지원하는 것이 바람직하며, 최대 66MHz 성능의 PCI 인터페이스, 및 Tx/Rx FIFO에서 다수의 패킷을 처리할 수 있는 기능을 갖는 것이 바람직하다.
또한, 본 발명의 실시예에 의한 네트워크 트래픽 분석 방법은, 버퍼(112)에 저장되어 있는 네트워크 트래픽 정보를 소정의 분석 방법에 의해 처리하여 적어도 하나의 네트워크 트래픽 분석 정보를 생성하는 네트워크 트래픽 분석 정보 생성단계(S213)를 포함한다.
네트워크 트래픽 정보를 처리하는 분석 방법은 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에게 자명하므로 이에 대한 상세한 설명은 생략한다.
네트워크 트래픽 분석 정보 생성단계(S213)에서 생성된 적어도 하나의 네트워크 트래픽 분석 정보는 공유 메모리 데이터베이스(122)에 저장된다(S215).
즉, 트래픽 엔진(121)은, API 드라이버(111)를 이용하여 트래픽 수집 랜 카드(110) 내의 버퍼(112)의 정보를 읽어 공유 메모리 데이터베이스(122)에 저장한다.
그리고, 본 발명의 실시예에 의한 네트워크 트래픽 분석 방법은, 공유 메모리 데이터베이스(122)에 저장되어 있는 네트워크 트래픽 분석 정보를 기초로 소정의 분석 결과를 생성하는 분석 결과 생성단계(S217)를 포함한다.
분석 결과 생성단계(S217)는 트래픽 사용자 인터페이스의 선택에 대응하여 수행되는 것이 바람직하다.
구체적으로, 트래픽 사용자 인터페이스가 선택되었는지가 판단된다(S219).
트래픽 사용자 인터페이스가 선택되지 아니한 경우에는, S219 단계를 반복적으로 수행한다.
선택된 트래픽 사용자 인터페이스(123)는 해당하는 분석 결과 생성을 위한 네트워크 트래픽 분석 정보를 공유 메모리 데이터베이스(122)로부터 읽어 들인다(S221).
그리고, 선택된 트래픽 사용자 인터페이스(123)는, 해당하는 분석 결과를 생성한다(S223).
예를 들어, 외부 인터페이스 라인 상태 사용자 인터페이스가 선택된 경우에는, 외부 인터페이스 라인 상태 사용자 인터페이스는 외부 인터페이스 라인 상태에 대한 분석 결과를 생성한다.
예를 들어, 프로토콜 분포 사용자 인터페이스가 선택된 경우에는, 프로토콜 분포 사용자 인터페이스는 프로토콜 분포에 대한 분석 결과를 생성한다.
예를 들어, 호스트 매트릭스 사용자 인터페이스가 선택된 경우에는, 호스트 매트릭스 사용자 인터페이스는 호스트 매트릭스에 대한 분석 결과를 생성한다.
예를 들어, 장애이력 사용자 인터페이스가 선택된 경우에는, 장애이력 사용자 인터페이스는 장애이력에 대한 분석 결과를 생성한다.
트래픽 분석 정보를 기초로 소정의 분석 결과를 생성하는 구체적인 과정은 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에게 자명하므로, 이에 대한 더욱 상세한 설명은 생략한다.
생성된 분석 결과는 트래픽 분석 단말기(120)에 구비된 디스플레이 장치(display device)(도시하지 아니함)에 출력된다(S225).
따라서, 사용자는 자신이 원하는 네트워크 트래픽에 관한 분석 결과를 인지할 수 있게 된다.
이상에서, 본 발명의 바람직한 실시예를 설명하였으나, 본 발명은 상기 실시 예에 한정되지 아니하며, 본 발명의 실시예로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 용이하게 변경되어 균등하다고 인정되는 범위의 모든 변경 및/또는 수정을 포함한다.
상기와 같은 본 발명의 실시예에 의하면, PC 기반의 네트워크 트래픽 분석 시스템을 통하여 다양한 네트워크 환경에 맞는 하드웨어와 소프트웨어의 결합이 가능하다. 또한, 다양한 네트워크 환경에 적용되어 효과적인 실시간 네트워크 트래픽 분석이 가능하다.
또한, 본 발명의 실시예에 의하면, 캡쳐 속도 모드에 따라 수집하는 트래픽 정보를 달리 함으로써, 네트워크의 작동 스피드에 효과적으로 부합하는 네트워크 트래픽 분석이 가능하다.
Claims (8)
- 네트워크 트래픽의 수집 및 분석을 위한 적어도 하나의 모드를 설정하는 단계;상기 설정된 모드에 따라 네트워크 트래픽 정보를 수집하여 버퍼에 저장하는 네트워크 트래픽 정보 수집/저장단계;상기 버퍼에 저장되어 있는 상기 네트워크 트래픽 정보를 소정의 분석 방법에 의해 처리하여 적어도 하나의 네트워크 트래픽 분석 정보를 생성하는 네트워크 트래픽 분석 정보 생성단계;상기 생성된 네트워크 트래픽 분석 정보를 공유 메모리 데이터베이스에 저장하는 단계; 및상기 공유 메모리 데이터베이스에 저장되어 있는 네트워크 트래픽 분석 정보를 기초로 소정의 분석 결과를 생성하는 분석 결과 생성단계를 포함하는 네트워크 트래픽 분석 방법.
- 제1항에서,상기 적어도 하나의 모드는 트래픽 정보 수집 속도에 관한 모드인 캡쳐 속도 모드를 포함하고,상기 네트워크 트래픽 정보 수집/저장단계는, 상기 캡쳐 속도 모드에 따라 패킷 정보 중 어느 하나 이상을 수집하여 상기 버퍼에 저장하는 네트워크 트래픽 분석 방법.
- 제2항에서,상기 캡쳐 속도 모드는, 트래픽 정보 수집 속도가 상대적으로 낮은 경우에 해당하는 통상 스피드 모드와, 트래픽 정보 수집 속도가 상대적으로 높은 경우에 해당하는 하이 스피드 모드를 포함하고,상기 네트워크 트래픽 정보 수집/저장단계는, 상기 캡쳐 속도 모드가 상기 통상 스피드 모드인 경우에는 상기 패킷 정보 중 패킷 헤더 정보 및 패킷 데이터 정보를 수집하여 상기 버퍼에 저장하는 네트워크 트래픽 분석 방법.
- 네트워크에 연결되어 네트워크 트래픽 정보를 수집하여 저장하도록 구성되는 트래픽 수집 랜 카드; 및상기 트래픽 수집 랜 카드에 의해 수집된 네트워크 트래픽 정보를 소정의 분석 방법을 통하여 처리하여 네트워크 트래픽 분석 정보를 생성하며 상기 생성된 네트워크 트래픽 분석 정보를 기초로 소정의 분석 결과를 생성하는 트래픽 분석 단말기;를 포함하며,상기 트래픽 수집 랜 카드는,상기 네트워크로부터 상기 네트워크 트래픽 정보를 수집하는 API 드라이버; 및상기 수집된 네트워크 트래픽 정보를 저장하는 버퍼를 포함하고,상기 트래픽 분석 단말기는,공유 메모리 데이터베이스;상기 API를 통하여 상기 버퍼에 저장되어 있는 네트워크 트래픽 정보를 읽고, 읽혀진 네트워크 트래픽 정보를 소정의 분석 방법에 의해 처리하여 네트워크 트래픽 분석 정보를 생성하며, 생성된 네트워크 트래픽 분석 정보를 상기 공유 메모리 데이터베이스에 저장하는 트래픽 엔진; 및상기 트래픽 엔진을 구동하기 위한 사용자 인터페이스를 제공하며, 상기 공유 메모리 데이어베이스에 저장된 상기 네트워크 트래픽 분석 정보를 기초로 소정의 분석 결과를 생성하는 트래픽 사용자 인터페이스를 포함하는 네트워크 트래픽 분석 시스템.
- 제4항에서,상기 트래픽 사용자 인터페이스는, 외부 인터페이스 라인 상태 사용자 인터페이스를 포함하고,상기 외부 인터페이스 라인 상태 사용자 인터페이스는, 상기 공유 메모리 데이터베이스에 저장된 상기 네트워크 트래픽 분석 정보를 기초로 상기 트래픽 수집 랜 카드의 외부 인터페이스 라인의 상태에 대한 분석 결과를 생성하는 네트워크 트래픽 분석 시스템.
- 제4항에서,상기 트래픽 사용자 인터페이스는, 프로토콜 분포 사용자 인터페이스를 포함하고,상기 프로토콜 분포 사용자 인터페이스는, 상기 공유 메모리 데이터베이스에 저장된 상기 네트워크 트래픽 분석 정보를 기초로 프로토콜 분포에 대한 분석 결과를 생성하는 네트워크 트래픽 분석 시스템.
- 제4항에서,상기 트래픽 사용자 인터페이스는, 호스트 매트릭스 사용자 인터페이스를 포함하고,상기 호스트 매트릭스 사용자 인터페이스는, 상기 공유 메모리 데이터베이스에 저장된 상기 네트워크 트래픽 분석 정보를 기초로 연결된 호스트들과의 트래픽 상태에 대한 분석 결과를 생성하는 네트워크 트래픽 분석 시스템.
- 제4항에서,상기 트래픽 사용자 인터페이스는, 장애이력 사용자 인터페이스를 포함하고,상기 장애이력 사용자 인터페이스는, 상기 공유 메모리 데이터베이스에 저장된 상기 네트워크 트래픽 분석 정보를 기초로 장애이력에 대한 분석 결과를 생성하는 네트워크 트래픽 분석 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040021181A KR100629756B1 (ko) | 2004-03-29 | 2004-03-29 | 네트워크 트래픽 분석 방법 및 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040021181A KR100629756B1 (ko) | 2004-03-29 | 2004-03-29 | 네트워크 트래픽 분석 방법 및 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20050095960A KR20050095960A (ko) | 2005-10-05 |
| KR100629756B1 true KR100629756B1 (ko) | 2006-09-28 |
Family
ID=37276200
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020040021181A KR100629756B1 (ko) | 2004-03-29 | 2004-03-29 | 네트워크 트래픽 분석 방법 및 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100629756B1 (ko) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100726352B1 (ko) * | 2006-03-28 | 2007-06-08 | 중앙대학교 산학협력단 | 통신량 증감에 따른 네트워크 트래픽의 분석시스템과 이를이용한 분석방법 |
| KR100917130B1 (ko) * | 2007-02-26 | 2009-09-16 | 시앤시인스트루먼트주식회사 | 다중 알에프 그래버 또는 무선 랜 카드나 기기를 이용하여 무선 랜 환경에서 수집한 모든 채널의 패킷 수집 및 전달방법 |
| KR101469285B1 (ko) * | 2008-08-26 | 2014-12-04 | 주식회사 케이티 | 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법 |
-
2004
- 2004-03-29 KR KR1020040021181A patent/KR100629756B1/ko not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| KR20050095960A (ko) | 2005-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10050847B2 (en) | Selective scanning of network packet traffic using cloud-based virtual machine tool platforms | |
| US5991806A (en) | Dynamic system control via messaging in a network management system | |
| US6944796B2 (en) | Method and system to implement a system event log for system manageability | |
| EP1480379B1 (en) | Automated characterization of network traffic | |
| US6108310A (en) | Display of network traffic attributes based on frequency distribution | |
| US20110162061A1 (en) | Port-based packet filter | |
| CN100365994C (zh) | 用于调试以太网的方法和装置 | |
| US20100034109A1 (en) | Communication data statistical apparatus, communication data statistical method, and computer program product | |
| CN112256542B (zh) | 基于eBPF的微服务系统性能检测方法、装置和系统 | |
| JPH07221760A (ja) | データ捕獲装置 | |
| CN101248628A (zh) | 网络接口控制程序以及网络接口控制装置 | |
| CN112333044B (zh) | 分流设备性能测试方法、装置、系统、电子设备以及介质 | |
| CN105007175A (zh) | 一种基于openflow的流深度关联分析方法及系统 | |
| CN108566363A (zh) | 基于流式计算的暴力破解确定方法和系统 | |
| KR100629756B1 (ko) | 네트워크 트래픽 분석 방법 및 시스템 | |
| EP2466816A1 (en) | Method and device for detecting validation of access control list | |
| CN109921960B (zh) | 一种idc机房网络异常测试方法及装置 | |
| JP3893975B2 (ja) | 不正侵入検知装置及び不正侵入検知方法及び不正侵入検知プログラム | |
| CN112152876B (zh) | 一种获取丢包信息的方法及装置 | |
| JP4361714B2 (ja) | ネットワーク中継装置 | |
| CN114189480B (zh) | 一种流量采样方法、装置、电子设备及介质 | |
| CN103023723B (zh) | 一种linux环境下进行iSCSI多路径测试的方法 | |
| US20020174387A1 (en) | Stealth module for bus data analyzer | |
| JPH07235945A (ja) | リングバスシステムにおける通信制御方式 | |
| Pande et al. | The Network Monitoring Tool-PickPacket |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20120922 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20140324 Year of fee payment: 8 |
|
| LAPS | Lapse due to unpaid annual fee |