KR100651746B1 - 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치및 그 방법 - Google Patents
트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치및 그 방법 Download PDFInfo
- Publication number
- KR100651746B1 KR100651746B1 KR1020050110358A KR20050110358A KR100651746B1 KR 100651746 B1 KR100651746 B1 KR 100651746B1 KR 1020050110358 A KR1020050110358 A KR 1020050110358A KR 20050110358 A KR20050110358 A KR 20050110358A KR 100651746 B1 KR100651746 B1 KR 100651746B1
- Authority
- KR
- South Korea
- Prior art keywords
- flow
- traffic
- radar
- network
- occupancy
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
Claims (10)
- 외부의 트래픽 정보 수집기에 의해 수집되는 네트워크 주소, 포트, 송/수신 호스트 주소 및 프로토콜의 트래픽 특성별 트래픽 정보를 참조하여 전체 플로우, 마이크로-플로우 및 매크로-플로우를 대상으로 상기 각 트래픽 특성별로 플로우 점유 비율을 계산하고, 계산된 값을 저장하는 트래픽 특성 추출부;상기 트래픽 특성 추출부에 계산되어 저장된 상기 트래픽 특성별 플로우의 점유 비율을 트래픽 특성별로 레이더 상에 점으로 표시하는 트래픽 상태 표시부; 및상기 트래픽 특성별 레이더를 참조하여 네트워크의 이상 상태 여부를 판별하고, 이상상태 발생시 그 유형 및 이를 유발하는 유해 트래픽 또는 비정상 트래픽을 검출하여 보고하는 트래픽 이상 판단부를 포함하는 것을 특징으로 하는 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치.
- 제1항에 있어서, 상기 트래픽 특성 추출부는상기 전체 플로우에 대한 상기 각 트래픽 특성별 플로우 점유 비율에서 상기 마이크로-플로우에 대한 상기 각 트래픽 특성별 플로우 점유 비율을 감산하여 상기 매크로-플로우에 대한 상기 각 트래픽 특성별 플로우 점유 비율을 구하는 것을 특징으로 하는 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치.
- 제1항에 있어서, 상기 트래픽 특성 추출부는상기 포트, 상기 송/수신 호스트 주소 및 상기 프로토콜의 경우, 점유 비율이 높은 상위 N(>0)개, 상위 P(>0)개 및 상위 M(>0)개에 대한 플로우 점유 비율 값만을 각각 저장하는 것을 특징으로 하는 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치.
- 제1항에 있어서, 상기 트래픽 상태 표시부는상기 트래픽 특성 추출부에 저장된 플로우 점유 비율을 참조하여, 상기 전체 플로우, 상기 마이크로-플로우 및 상기 매크로-플로우 각각에 대해, 전체 네트워크 주소를 n개의 구간으로 구분하여 방사 좌표축을 설정하고, 플로우 점유 비율로 원형 좌표축을 설정한 네트워크-레이더 상에 해당 네트워크 주소 구간의 플로우 점유 비율값을 점으로 표시하는 네트워크-레이더 표시모듈;상기 트래픽 특성 추출부에 저장된 플로우 점유 비율을 참조하여, 상기 전체 플로우, 상기 마이크로-플로우 및 상기 매크로-플로우 각각에 대해, 점유 비율이 높은 상위 N(>0) 포트로 방사 좌표축을 설정하고, 플로우 점유 비율로 원형 좌표축을 설정한 포트-레이더 상에 해당 포트의 플로우 점유 비율값을 점으로 각각 표시하는 포트-레이더 표시모듈;상기 트래픽 특성 추출부에 저장된 플로우 점유 비율을 참조하여, 상기 전체 플로우, 상기 마이크로-플로우 및 상기 매크로-플로우 각각에 대해, 점유 비율이 높은 상위 P(>0)개의 송/수신 호스트 주소로 방사 좌표축을 설정하고, 플로우 점유 비율로 원형 좌표축을 설정한 송/수신 호스트-레이더상에 해당 송/수신 호스트 주소의 플로우 점유 비율값을 점으로 표시하는 호스트-레이더 표시모듈; 및상기 트래픽 특성 추출부에 저장된 플로우 점유 비율을 참조하여, 상기 전체 플로우, 상기 마이크로-플로우 및 상기 매크로-플로우를 대상으로 점유 비율이 높은 상위 M(>0)개의 프로토콜로 방사 좌표축을 설정하고, 플로우 점유 비율로 원형 좌표축을 설정한 프로토콜-레이더 상에 해당 프로토콜의 플로우 점유 비율값을 점으로 표시하는 프로토콜-레이더 표시모듈을 포함하는 것을 특징으로 하는 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치.
- 제4항에 있어서, 상기 네트워크-레이더 표시모듈, 상기 포트-레이더 표시모듈, 상기 호스트-레이더 표시모듈 및 상기 프로토콜-레이더 표시모듈 각각은,이상 상태 발생 판단의 기준이 되는 플로우 점유율로 설정되는 제1임계값을 상기 레이더 상에 각각 표시하여 이상 상태 발생 여부를 직관적으로 표시하며,이상 상태의 심각성 판단의 기준이 되며 상기 제1임계값보다 큰 값을 갖는 플로우 점유율로 설정되는 다수의 임계값들을 상기 레이더 상에 각각 표시하여 이상 상태 발생의 심각성을 직관적으로 표시하는 것을 특징으로 하는 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치.
- 제5항에 있어서, 상기 트래픽 이상 판단부는상기 각 레이더에 표시되는 트래픽 특성별 플로우 점유 비율값과 상기 제1임 계값 및 상기 다수의 임계값을 비교하여 이상상태 보고시 그 심각성을 함께 보고하는 것을 특징으로 하는 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치.
- (a)외부의 트래픽 정보 수집기에 의해 수집되는 네트워크 주소, 포트, 송/수신 호스트 주소 및 프로토콜의 트래픽 특성별 트래픽 정보를 참조하여 전체 플로우, 마이크로-플로우 및 매크로-플로우를 대상으로 상기 각 트래픽 특성별로 플로우 점유 비율을 계산 및 저장하는 단계;(b)상기 (a)단계에서 저장된 상기 트래픽 특성별 플로우의 점유 비율을 상기 트래픽 특성별로 레이더 상에 점으로 표시하는 단계; 및(c)상기 트래픽 특성별 레이더를 참조하여 네트워크의 이상 상태 여부를 판별하고, 이를 유발하는 유해 트래픽 또는 비정상 트래픽을 검출 및 보고하는 단계를 포함하는 것을 특징으로 하는 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 방법.
- 제7항에 있어서, 상기 (a)단계는상기 포트, 상기 송/수신 호스트 주소 및 상기 프로토콜의 경우, 점유 비율이 높은 상위 N(>0)개, 상위 P(>0)개 및 상위 M(>0)개에 대한 플로우 점유 비율 값만을 각각 저장하는 것을 특징으로 하는 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 방법.
- 제7항에 있어서, 상기 (b)단계는(b_1)상기 (a)단계에서 저장된 플로우 점유 비율을 참조하여, 상기 전체 플로우, 상기 마이크로-플로우 및 상기 매크로-플로우 각각에 대해, 전체 네트워크 주소를 n개의 구간으로 구분하여 방사 좌표축을 설정하고, 플로우 점유 비율로 원형 좌표축을 설정한 네트워크-레이더 상에 해당 네트워크 주소 구간의 플로우 점유 비율값을 점으로 표시하는 단계;(b_2)상기 (a)단계 저장된 플로우 점유 비율을 참조하여, 상기 전체 플로우, 상기 마이크로-플로우 및 상기 매크로-플로우 각각에 대해, 점유 비율이 높은 상위 N(>0) 포트로 방사 좌표축을 설정하고, 플로우 점유 비율로 원형 좌표축을 설정한 포트-레이더 상에 해당 포트의 플로우 점유 비율값을 점으로 각각 표시하는 단계;(b_3)상기 (a)단계 저장된 플로우 점유 비율을 참조하여, 상기 전체 플로우, 상기 마이크로-플로우 및 상기 매크로-플로우 각각에 대해, 점유 비율이 높은 상위 P(>0)개의 송/수신 호스트 주소로 방사 좌표축을 설정하고, 플로우 점유 비율로 원형 좌표축을 설정한 송/수신 호스트-레이더상에 해당 송/수신 호스트 주소의 플로우 점유 비율값을 점으로 표시하는 단계; 및(b_4)상기 (a)단계 저장된 플로우 점유 비율을 참조하여, 상기 전체 플로우, 상기 마이크로-플로우 및 상기 매크로-플로우를 대상으로 점유 비율이 높은 상위 M(>0)개의 프로토콜로 방사 좌표축을 설정하고, 플로우 점유 비율로 원형 좌표축을 설정한 프로토콜-레이더 상에 해당 프로토콜의 플로우 점유 비율값을 점으로 표시하는 단계를 포함하는 것을 특징으로 하는 트래픽 플로우-레이더를 이용한 네트워 크 상태 표시 방법.
- 제9항에 있어서,이상 상태 발생 판단의 기준이 되는 플로우 점유율로 설정되는 제1임계값을 상기 레이더 상에 각각 표시하고, 이상 상태의 심각성 판단의 기준이 되며 상기 제1임계값보다 큰 값을 갖는 플로우 점유율로 설정되는 다수의 임계값들을 상기 레이더 상에 각각 표시하는 단계를 더 포함하며,상기 (c)단계에서 이상상태 보고시 이상상태의 심각성을 함께 보고하는 것을 특징으로 하는 네트워크 트래픽 플로우-레이더를 이용한 상태 표시 방법.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050110358A KR100651746B1 (ko) | 2005-11-17 | 2005-11-17 | 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치및 그 방법 |
US11/599,909 US7787394B2 (en) | 2005-11-17 | 2006-11-15 | Network status display device and method using traffic flow-radar |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050110358A KR100651746B1 (ko) | 2005-11-17 | 2005-11-17 | 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치및 그 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100651746B1 true KR100651746B1 (ko) | 2006-12-01 |
Family
ID=37731476
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050110358A KR100651746B1 (ko) | 2005-11-17 | 2005-11-17 | 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치및 그 방법 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7787394B2 (ko) |
KR (1) | KR100651746B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101447178B1 (ko) | 2014-06-25 | 2014-10-10 | 숭실대학교산학협력단 | 선형패턴과 명암 특징 기반 네트워크 트래픽의 이상현상 감지 방법 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9843596B1 (en) * | 2007-11-02 | 2017-12-12 | ThetaRay Ltd. | Anomaly detection in dynamically evolving data and systems |
KR100949803B1 (ko) * | 2007-12-18 | 2010-03-30 | 한국전자통신연구원 | 아이피 주소 분할 표시 장치 및 방법 |
US20100256823A1 (en) * | 2009-04-04 | 2010-10-07 | Cisco Technology, Inc. | Mechanism for On-Demand Environmental Services Based on Network Activity |
US20120246724A1 (en) * | 2009-12-04 | 2012-09-27 | Invicta Networks, Inc. | System and method for detecting and displaying cyber attacks |
US20150304346A1 (en) * | 2011-08-19 | 2015-10-22 | Korea University Research And Business Foundation | Apparatus and method for detecting anomaly of network |
US10021130B2 (en) * | 2015-09-28 | 2018-07-10 | Verizon Patent And Licensing Inc. | Network state information correlation to detect anomalous conditions |
CN113904804B (zh) * | 2021-09-06 | 2023-07-21 | 河南信大网御科技有限公司 | 基于行为策略的内网安全防护方法、系统及介质 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB9222282D0 (en) * | 1992-10-22 | 1992-12-09 | Hewlett Packard Co | Monitoring network status |
EP1182822B1 (en) * | 2000-02-21 | 2013-02-13 | Kabushiki Kaisha Toshiba | Network Management Equipment |
US7356689B2 (en) * | 2001-07-09 | 2008-04-08 | Lucent Technologies Inc. | Method and apparatus for tracing packets in a communications network |
US7363656B2 (en) * | 2002-11-04 | 2008-04-22 | Mazu Networks, Inc. | Event detection/anomaly correlation heuristics |
KR100520687B1 (ko) | 2003-02-12 | 2005-10-11 | 박세웅 | 네트워크 상태 표시 장치 및 방법 |
CA2445220C (en) * | 2003-10-10 | 2009-03-17 | Nav Canada | Air traffic information display system |
US7607170B2 (en) * | 2004-12-22 | 2009-10-20 | Radware Ltd. | Stateful attack protection |
US7849187B2 (en) * | 2005-09-28 | 2010-12-07 | Electronics And Telecommunications Research Institute | Network status display device and method using traffic pattern map |
-
2005
- 2005-11-17 KR KR1020050110358A patent/KR100651746B1/ko active IP Right Grant
-
2006
- 2006-11-15 US US11/599,909 patent/US7787394B2/en not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101447178B1 (ko) | 2014-06-25 | 2014-10-10 | 숭실대학교산학협력단 | 선형패턴과 명암 특징 기반 네트워크 트래픽의 이상현상 감지 방법 |
Also Published As
Publication number | Publication date |
---|---|
US20070206498A1 (en) | 2007-09-06 |
US7787394B2 (en) | 2010-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100651746B1 (ko) | 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치및 그 방법 | |
CN105049291B (zh) | 一种检测网络流量异常的方法 | |
CN110784458A (zh) | 流量异常检测方法、装置及网络设备 | |
US9130982B2 (en) | System and method for real-time reporting of anomalous internet protocol attacks | |
US7636942B2 (en) | Method and system for detecting denial-of-service attack | |
US9848004B2 (en) | Methods and systems for internet protocol (IP) packet header collection and storage | |
US10637885B2 (en) | DoS detection configuration | |
US8677488B2 (en) | Distributed denial of service attack detection apparatus and method, and distributed denial of service attack detection and prevention apparatus for reducing false-positive | |
US7903657B2 (en) | Method for classifying applications and detecting network abnormality by statistical information of packets and apparatus therefor | |
US7849187B2 (en) | Network status display device and method using traffic pattern map | |
US8726382B2 (en) | Methods and systems for automated detection and tracking of network attacks | |
US8375445B2 (en) | Malware detecting apparatus, monitoring apparatus, malware detecting program, and malware detecting method | |
US8762515B2 (en) | Methods and systems for collection, tracking, and display of near real time multicast data | |
JP2007013590A (ja) | ネットワーク監視システム、ネットワーク監視装置及びプログラム | |
CN109922072B (zh) | 一种分布式拒绝服务攻击检测方法及装置 | |
US20070150955A1 (en) | Event detection system, management terminal and program, and event detection method | |
KR20060046812A (ko) | 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법 | |
JPWO2007081023A1 (ja) | トラヒック分析診断装置及びトラヒック分析診断システム並びにトラヒック追跡システム | |
US7996544B2 (en) | Technique of detecting denial of service attacks | |
JP2008085819A (ja) | ネットワーク異常検出システム、ネットワーク異常検出方法及びネットワーク異常検出プログラム | |
CN112422554A (zh) | 一种检测异常流量外连的方法、装置、设备及存储介质 | |
JP2007180891A (ja) | 通信装置及びそれに用いるパケット送信制御方法並びにそのプログラム | |
EP2760181A1 (en) | Methods and systems for providing redundancy in data network communications | |
CN114301700A (zh) | 调整网络安全防御方案的方法、装置、系统及存储介质 | |
KR101587845B1 (ko) | 디도스 공격을 탐지하는 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121031 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20131024 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20141027 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20151028 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20171027 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20191028 Year of fee payment: 14 |