KR100734852B1 - 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태표시 장치 및 그 방법 - Google Patents

플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태표시 장치 및 그 방법 Download PDF

Info

Publication number
KR100734852B1
KR100734852B1 KR1020050116586A KR20050116586A KR100734852B1 KR 100734852 B1 KR100734852 B1 KR 100734852B1 KR 1020050116586 A KR1020050116586 A KR 1020050116586A KR 20050116586 A KR20050116586 A KR 20050116586A KR 100734852 B1 KR100734852 B1 KR 100734852B1
Authority
KR
South Korea
Prior art keywords
traffic
port
flow
state
well
Prior art date
Application number
KR1020050116586A
Other languages
English (en)
Other versions
KR20070035918A (ko
Inventor
장범환
나중찬
김건량
김동영
김진오
김현주
방효찬
이수형
손선경
장종수
손승원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020050116586A priority Critical patent/KR100734852B1/ko
Publication of KR20070035918A publication Critical patent/KR20070035918A/ko
Application granted granted Critical
Publication of KR100734852B1 publication Critical patent/KR100734852B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/24Radio transmission systems, i.e. using radiation field for communication between two or more posts
    • H04B7/26Radio transmission systems, i.e. using radiation field for communication between two or more posts at least one of which is mobile
    • H04B7/2603Arrangements for wireless physical layer control
    • H04B7/2606Arrangements for base station coverage control, e.g. by using relays in tunnels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W16/00Network planning, e.g. coverage or traffic planning tools; Network deployment, e.g. resource partitioning or cells structures
    • H04W16/24Cell structures
    • H04W16/26Cell enhancers or enhancement, e.g. for tunnels, building shadow
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/02Communication route or path selection, e.g. power-based or shortest path routing
    • H04W40/22Communication route or path selection, e.g. power-based or shortest path routing using selective relaying for reaching a BTS [Base Transceiver Station] or an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태 표시 장치 및 그 방법이 개시된다. 네트워크 상태 표시 장치는 수집된 트래픽 정보를 참조하여, 소정의 기준 포트와 기준 시간에 따라 발생한 트래픽의 특성에 따른 점유 비율을 계산하여 저장하는 트래픽 특성 추출부, 계산 결과를 참조하여, 점유비율 좌표평면상에, 현재 네트워크에서 잘 알려진 포트, 그렇지 않은 포트, 매크로-플로우 및 마이크로-플로우의 트래픽 특성에 따른 점유 비율을 이용하여 표시되는 사각형과 정상상태 참조모델을 함께 표시하여 현재 네트워크의 이상상태 여부를 나타내는 트래픽 상태 표시부 및 점유비율 좌표평면 상에 그려지는 정상상태 참조모델과 현재 네트워크 상태의 사각형의 위치 또는 형태를 비교하여 네트워크의 이상 상태 유형 및 이를 유발하는 유해 트래픽 또는 비정상 트래픽을 검출하여 보고하는 트래픽 이상 판단부를 포함하며, 트래픽의 이상 특징만을 표현할 수 있는 간단한 데이터 즉, 연결시간에 따른 포트 구간별 플로우 비율, 옥텟 비율 또는 패킷 비율을 이용하여 네트워크의 성능을 저하시키는 이상 상태를 판별하고 이를 유발하는 유해 트래픽 또는 비정상 트래픽을 검출할 수 있다.

Description

플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태 표시 장치 및 그 방법{Apparatus for visualizing network state by using flow-quadrangle or flow-clock and method thereof}
도 1은 본 발명에 따른 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태 표시 장치의 일실시예를 개략적으로 나타내는 블록도이다.
도 2a 및 도 2b는 플로우-사각형 표시 모듈(122)에서 표시되는 네트워크의 정상 참조모델 그래프와 이상 상태에 따른 그래프의 일예를 각각 나타낸다.
도 3a~도 3d는 네트워크의 이상 상태 유형에 따라 플로우-시계 표시 모듈(124)에서 표시되는 여러 가지 형태의 그래프를 나타낸다.
본 발명은 네트워크 보안 시스템에 관한 것으로, 특히, 트래픽의 이상 특징만을 표현할 수 있는 간단한 데이터를 이용하여 네트워크 트래픽의 이상 여부를 고속 및 직관적으로 표현하고 관리자의 개입없이 이상 유무를 자동으로 판단할 수 있도록 하는 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태 표시 장치 및 그 방법에 관한 것이다.
종래의 유해 트래픽 표시 방법들은 전체 네트워크의 트래픽을 통합하여 표시하는 경우가 대부분이어서 특정 서비스의 트래픽 이상 유무를 판단하기가 어려우며, 실시간 처리로 대용량 데이터를 표시하고 분석하는 과정 역시 매우 힘들었다. 또한, 표현된 트래픽 상태 이미지 또는 그래프가 매우 복잡하기 때문에 해당 트래픽의 이상 유무를 자동으로 판단하기 위해서는 부가적인 분석 기법이 필요하게 된다. 그러므로 대부분의 유해 트래픽 표시 방법들에 있어서 특정 트래픽의 정상 또는 이상 상태 여부의 판단은 기본적으로 관리자가 수행할 수밖에 없었다. 이상 상태 여부를 판단하고 이를 유발하는 유해 트래픽을 찾아내어 대응하는 일련의 과정이 관리자에 의해 수동으로 진행될 경우 많은 시간이 걸리게 되며, 결과적으로 그 피해가 커진다.
본 발명이 이루고자 하는 기술적 과제는 트래픽의 이상 특징만을 표현할 수 있는 간단한 데이터 즉, 연결시간에 따른 포트 구간별 플로우 비율, 옥텟 비율 또는 패킷 비율을 이용하여 네트워크 트래픽의 이상 여부를 고속 및 직관적으로 표현하고 관리자의 개입없이 이상 유무를 자동으로 판단할 수 있도록 하는 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태 표시 장치 및 그 방법을 제공하는 데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는 상기 네트워크 상태 표시 방법을 컴퓨터에서 실행 가능한 프로그램 코드로 기록한 기록 매체를 제공하는 데 있다.
상기 과제를 이루기 위해, 본 발명에 따른 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태 표시 장치는 외부의 트래픽 정보 수집기에 의해 수집되는 트래픽 정보를 참조하여, 소정의 기준 포트와 기준 시간에 따라 발생한 트래픽의 특성에 따른 점유 비율을 계산하고, 계산된 결과를 저장하는 트래픽 특성 추출부, 상기 트래픽 특성 추출부에 저장된 계산 결과를 참조하여, 상기 기준 포트 미만의 포트(이하, 잘 알려진 포트)와 그렇지 않은 포트의 트래픽 특성에 따른 점유 비율과, 상기 기준 시간 이상의 플로우(이하, 매크로-플로우라 함)와 그렇지 않은 플로우(이하, 마이크로-플로우라 함)의 트래픽 특성에 따른 점유비율로 사사분면이 구분되는 점유비율 좌표평면상에, 현재 네트워크에서 잘 알려진 포트, 그렇지 않은 포트, 매크로-플로우 및 마이크로-플로우의 트래픽 특성에 따른 점유 비율을 이용하여 표시되는 사각형과 정상상태 참조모델을 함께 표시하여 현재 네트워크의 이상상태 여부를 나타내는 트래픽 상태 표시부 및 상기 점유비율 좌표평면 상에 그려지는 상기 정상상태 참조모델과 상기 현재 네트워크 상태의 사각형의 위치 또는 형태를 비교하여 네트워크의 이상 상태 여부를 판별하고, 이상상태 발생시 그 유형 및 이를 유발하는 유해 트래픽 또는 비정상 트래픽을 검출하여 보고하는 트래픽 이상 판단부를 포함하는 것이 바람직하다.
상기 과제를 이루기 위해, 본 발명에 따른 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태 표시 방법은 외부의 트래픽 정보 수집기에 의해 수집되는 트래픽 정보를 참조하여, 소정의 기준 포트와 기준 시간에 따라 발생한 트래픽의 특성에 따른 점유 비율을 계산하여 저장하는 (a)단계, 상기 (a)단계에서 저장된 결과를 참조하여, 상기 기준 포트 미만의 포트(이하, 잘 알려진 포트)와 그렇지 않은 포트의 트래픽 특성에 따른 점유 비율과, 상기 기준 시간 이상의 플로우(이하, 매크로-플로우라 함)와 그렇지 않은 플로우(이하, 마이크로-플로우라 함)의 트래픽 특성에 따른 점유비율로 사사분면이 구분되는 점유비율 좌표평면을 생성하는 (b)단계, 상기 점유비율 좌표평면상에 현재 네트워크에서 잘 알려진 포트, 그렇지 않은 포트, 매크로-플로우 및 마이크로-플로우의 트래픽 특성에 따른 점유 비율을 이용하여 표시되는 사각형과 정상상태 참조모델을 함께 표시하여 현재 네트워크의 이상상태 여부를 나타내는 (c)단계; 및 상기 점유비율 좌표평면 상에 그려지는 상기 정상상태 참조모델과 상기 현재 네트워크 상태의 사각형의 위치 또는 형태를 비교하여 네트워크의 이상 상태 여부를 판별하고, 이상상태 발생시 그 유형 및 이를 유발하는 유해 트래픽 또는 비정상 트래픽을 검출하여 보고하는 (d)단계를 포함하는 것이 바람직하다.
이하, 본 발명에 따른 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태 표시 장치 및 그 방법을 첨부한 도면들을 참조하여 다음과 같이 설명한다.
도 1은 본 발명에 따른 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태 표시 장치의 일실시예를 개략적으로 나타내는 블록도로서, 트래픽 특성 추출부(110), 트래픽 상태 표시부(120)와 트래픽 이상 판단부(130)를 포함하여 구성되다.
도 1을 참조하여, 트래픽 특성 추출부(110)는 외부의 트래픽 정보 수집기(미 도시됨)에 의해 수집되어 트래픽 정보 저장소(100)에 저장되어 있는 트래픽 정보를 참조하여, 소정의 기준 포트와 기준 시간에 따라 발생한 트래픽의 특성에 따른 점유 비율을 계산하고, 계산된 결과를 저장한다. 여기서, 트래픽의 특성에 따른 점유 비율은 트래픽 플로우 비율, 패킷 비율 또는 옥텟 비율로 할 수 있다. 또한, 기준 포트는 잘 알려진(Well-Known) 포트와 그렇지 않은 포트를 구분하는 포트이며, 기준 포트 미만의 포트를 잘 알려진 포트로 한다. 또한, 기준 시간은 마이크로-플로우(Micro-Flow)와 매크로-플로우(Macro-Flow)를 구분하는 플로우의 연결 지속 시간으로, 연결 지속 시간이 기준 시간 이하인 플로우를 마이크로-플로우로 하고 연결 지속 시간이 기준 시간 이상인 플로우를 매크로-플로우로 구분한다. 본 발명의 일실시예에서는 설명의 편의를 위해 기준 포트는 1024 포트로, 기준 시간은 1초인 것으로 각각 설정하며, 트래픽의 특성에 따른 점유 비율은 트래픽 플로우 점유 비율인 것으로 한다.
트래픽 상태 표시부(120)는, 잘 알려진 포트와 그렇지 않은 포트의 플로우 점유비율과 매크로-플로우 및 마이크로-플로우의 점유비율로 사사분면이 구분되는 점유비율 좌표평면상에, 잘 알려진 포트 및 그렇지 않은 포트의 현재 플로우 점유 비율과 매크로-플로우 및 마이크로-플로우의 현재 플로우 점유 비율을 이용하여 표시되는 플로우-사각형 또는 플로우-시계로 네트워크의 이상상태 여부를 나타낸다. 구체적으로, 점유 비율 좌표평면은, Y축은 원점(점유율=0)을 기준으로 상부는 잘 알려진 포트의 플로우 점유비율로, 하부는 나머지 포트의 플로우 점유 비율로 좌표가 구분된다. 또한, X축은 원점을 기준으로 우측은 매크로-플로우의 플로우 점유 비율로, 좌측은 마이크로-플로우의 플로우 점유 비율로 좌표가 구분된다. 결국, 점유 비율 좌표평면의 1사분면은 기준 포트보다 작은 포트 즉, 잘 알려진 포트의 플로우 비율과 매크로 플로우의 플로우 비율로 표현되는 영역을, 2사분면은 기준 포트보다 작은 포트의 플로우 비율과 마이크로 플로우의 플로우 비율로 표현되는 영역을, 3사분면은 기준 포트보다 큰 포트의 플로우 비율과 마이크로 플로우의 플로우 비율로 표현되는 영역을, 4사분면은 기준 포트보다 큰 포트의 플로우 비율과 매크로 플로우의 플로우 비율로 표현되는 영역을 각각 나타낸다. 보다 상세하게, 트래픽 상태 표시부(120)는 플로우-사각형 표시 모듈(122) 및 플로우-시계 표시 모듈(124)을 포함하여 구성된다. 플로우-사각형 표시 모듈(122) 및 플로우-시계 표시 모듈(124) 각각은 잘 알려진 포트 및 그렇지 않은 포트의 현재 플로우 점유 비율과 매크로-플로우 및 마이크로-플로우의 현재 플로우 점유 비율을 이용하여 표시되는 사각형 및 시계를 통해 네트워크의 이상상태 여부를 나타낸다. 플로우-사각형 표시 모듈(122) 및 플로우-시계 표시 모듈(124) 대해서는 도 2a~도 2b 및 도 3a~도 3d를 참조하여 보다 상세히 설명될 것이다. 한편, 도 1에서 트래픽 상태 표시부(120)는 플로우-사각형 표시 모듈(122) 또는 플로우-시계 표시 모듈(124) 중 어느 하나의 모듈만으로도 네트워크의 이상상태에 대해 충분히 나타낼 수 있다.
트래픽 이상 판단부(130)는 트래픽 상태 표시부(120)에서 그려지는 점유 비율 좌표평면 상에서의 사각형 또는 시계의 형태에 따라 웜(WARM), 서비스 폭주 사용자 그룹(FLASH CROWD), 단대단(P2P:PEER TO PEER) 서비스 폭주 현상, 서비스 거부 공격 및 분산 서비스 거부 공격 등의 여부를 판별하고, 이를 유발하는 유해 트 래픽 또는 비정상 트래픽을 보고한다. 트래픽 이상 판단부(130)에서 수행되는 이상 상태 보고 역시 도 2a~도 2b 및 도 3a~도 3d를 참조하여 상세히 설명될 것이다.
이상에서와 같이, 본 발명에 따른 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태 표시 장치는 소정의 기준 포트와 기준 시간에 따라, 트래픽의 특성에 따른 점유 비율을 계산하고, 계산된 결과를 저장하는 과정, 계산된 점유비율을 기반으로 점유비율 좌표평면상에 표시되는 적어도 하나 이상의 정사각형을 통해 네트워크의 이상상태 여부를 나타내는 과정, 점유 비율 좌표평면 상에서의 정사각형의 위치 또는 면적 변화에 따라 네트워크의 이상상태 여부를 판별하고, 이를 유발하는 유해 트래픽 또는 비정상 트래픽을 보고하는 과정을 프로그램에 의해 관리자의 개입없이 자동적으로 수행할 수 있다. 따라서, 보다 빠르고 정확하게 현재의 네트워크 상태를 감시할 수 있으며 또한, 이상/유해 트래픽에 대한 대응을 프로그램에 의해 자동적으로 수행하도록 시스템화할 수 있다.
도 2a 및 도 2b는 도 1의 플로우-사각형 표시 모듈(122)에서 표시되는 네트워크의 정상 참조모델 그래프와 이상 상태에 따른 그래프의 일예를 각각 나타낸다. 도 2a 및 도 2b에 도시된 점유 비율 좌표평면은 전술된 바와 같이, Y축은 원점(점유율=0)을 기준으로 상부는 잘 알려진 포트의 플로우 점유비율로, 하부는 나머지 포트의 플로우 점유 비율로 좌표가 구분되고, X축은 원점을 기준으로 우측은 매크로-플로우의 플로우 점유 비율로, 좌측은 마이크로-플로우의 플로우 점유 비율로 좌표가 각각 구분된다. 도 2a 및 도 2b에서 점유 비율 좌표평면의 좌표축은 백분율로 나타낸 점유 비율 값으로 각 좌표를 구분한다. 또한, 점유 비율 좌표평면은 동 일한 점유 비율값을 갖는 좌표를 연결한 다수의 정사각형들을 이상상태의 심각성 판단의 기준이 되는 다단계 임계구분선(L1,L2,L3,L4)으로서 표시한다.
먼저, 도 2a는 정상 상태 참조 모델로서, 플로우-사각형 표시 모듈(122)은 아래와 같이 구해지는 각 사분면에 위치하는 꼭지점 좌표(201, 202, 203, 204)를 표시한다.
1사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00001
,
Figure 112005070395441-pat00002
)
2사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00003
,
Figure 112005070395441-pat00004
)
3사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00005
,
Figure 112005070395441-pat00006
)
4사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00007
,
Figure 112005070395441-pat00008
)
여기서,
Figure 112005070395441-pat00009
는 잘 알려진 포트이면서 매크로 플로우인 트래픽을 나타내며, 마찬가지로
Figure 112005070395441-pat00010
는 잘 알려진 포트이면서 마이크로 플로우인 트래픽을,
Figure 112005070395441-pat00011
는 잘 알려진 포트가 아닌 포트이면서 마이크로 플로우인 트래픽을,
Figure 112005070395441-pat00012
는 잘 알려진 포트가 아닌 포트이면서 매크로 플로우인 트래픽을 각각 나타낸다.
한편, 해당 네트워크의 서비스, 물리적 위치, 시스템 등의 요인에 따라 트래픽 특성의 차이가 발생할 수 있고, 기본적으로 포트 특성상 도시된 바와 같이 3사분면과 4사분면의 X축 좌표는 1사분면과 2사분면의 X 좌표값보다 좌측으로 편향되어 있다. 이 경우, 플로우-사각형 표시 모듈(122)은3사분면 및 4사분면의 X축 좌표가 1사분면 및 2사분면의 X축 좌표와 같아지도록 3사분면 및 4사분면의 X축 좌표를 우측으로 보정하여 보정된 3사분면 좌표 및 보정된 4사분면 좌표(203',204')를 생성한다. 그리고, 1사분면 좌표(201), 2사분면 좌표(202), 보정된 3사분면 좌표(203') 및 보정된 4사분면 좌표(204')를 연결하여 정상상태의 사각형 참조모델(L5)을 생성한다.
계속해서, 도 2b는 웜 공격과 같은 트래픽 이상 상태가 발생한 경우를 나타내는 그래프이다. 웜 공격이 나타날 경우, 플로우-사각형 그래프(L6)는 도시된 바와 같이 기울하진 평행 사변형으로 표시되며 정상 상태 참조모델(L5)과의 비교를 통해 쉽게 구분된다. 구체적으로, 웜 공격이 발생할 경우, 플로우-사각형 그래프(L6)는 정상 상태 참조모델(L5)과 비교하여 좌측 하단으로 이동된 평행 사변형으로 표시되며 이 때, 플로우-사각형 그래프(L6)가 평행 사변형 형태로 표시되는 이유는 전술된 바와 같이 포트 특성에 기인한다. 또한, 플로우-사각형 모듈(122)은 트래픽 특성 추출부(110)를 참조하여 플로우-사각형 그래프(L6)가 정상 상태 참조모델(L5)과 비교하여 좌측 하단으로 이동되도록 주도한 포트 번호를 함께 표기한다.
트래픽 이상 판단부(130)는 트래픽 상태 표시부(120)로부터 도 2b에 도시된 바와 같이, 현재의 네트워크 상태를 나타내는 플로우-사각형 그래프(L6)가 정상 상태 참조모델(L5)과 비교하여 좌측 하단으로 이동된 평행 사변형으로 나타나면 현재 네트워크상에 웜 공격 현상이 나타나고 있으며, 이를 주도하는 포트번호를 함께 보고한다. 또한, 평형사변형의 기울기를 계산하여 기울어짐 정도를 이상상태의 심각도로서 산출하여 함께 보고한다.
한편, 도시하지는 않았으나, 폭주 서비스 사용자 그룹(Flash Crowd)현상, 분산 서비스 거부 공격 현상 또는 단대단 서비스 폭주 현상의 경우 정상 상태 참조모델과 비교하여, 각각 좌측 상단, 우측 상단 또는 좌측 하단으로 이동된 형행 사변형의 플로우-사각형의 그래프가 각각 표시된다. 트래픽 이상 판단부(130)는 플로우-사각형의 위치에 따라 이상상태의 유형을 판별하여 보고한다.
도 3a~도 3d는 네트워크의 이상 상태 유형에 따라 플로우-시계 표시 모듈(124)에서 표시되는 여러 가지 형태의 그래프를 나타낸다. 도 4a~도 4e에 도시된 점유 비율 좌표평면의 특징은 도 2a를 참조하여 설명된 바와 같다.
먼저, 도 3a는 폭주 서비스 사용자 그룹 현상이 나타나는 경우 플로우-시계 표시 모듈(124)에서 생성되는 그래프의 일예이다. 플로우-시계 표시 모듈(124)은 네트워크의 특성에 따라 임의로 설정된 정상상태 참조모델(L5)과 아래와 같이 구해지는 현재 네트워크 상태를 나타내는 각 사분면의 꼭지점 좌표(P1_1, P2_1, P3_1, P4_1)를 연결한 시계 사각형(L6)을 함께 표시한다.
1사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00013
,
Figure 112005070395441-pat00014
)
2사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00015
,
Figure 112005070395441-pat00016
)
3사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00017
,
Figure 112005070395441-pat00018
)
4사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00019
,
Figure 112005070395441-pat00020
)
여기서,
Figure 112005070395441-pat00021
는 잘 알려진 포트이면서 매크로 플로우인 트래픽을 나타내며, 마찬가지로
Figure 112005070395441-pat00022
는 잘 알려진 포트이면서 마이크로 플로우인 트래픽을,
Figure 112005070395441-pat00023
는 잘 알려진 포트가 아닌 포트이면서 마이크로 플로우인 트래픽을,
Figure 112005070395441-pat00024
는 잘 알려진 포트가 아닌 포트이면서 매크로 플로우인 트래픽을 각각 나타낸다.
이 때, 각 사분면의 꼭지점 좌표(P1_1, P2_1, P3_1, P4_1)는 점유비율 좌표평면상에서 원점을 중심으로 1시 30분, 4시 30분, 7시 30분, 10시 30분 방향에 각각 위치한다. 잘 알려진 포트의 매크로-플로우가 많이 발생하는 폭주 서비스 사용자 그룹 현상이 발생하면 플로우-시계 표시 모듈(124)은 정상상태 참조모델(L5)과 비교하여 1사분면 즉, 1시 30분 방향으로 플로우-시계가 기울어진 사각형(L6)을 표 시한다. 그리고, 플로우-시계 표시 모듈(124)은 트래픽 특성 추출부(110)를 참조하여 플로우-시계의 기울어짐을 주도한 포트 번호 80을 점유비율 좌표평면상에 표기한다. 트래픽 이상 판단부(130)는 도 3a에 도시된 바와 같이 정상상태 참조모델(L5)과 비교하여 1시 30분 방향으로 플로우-시계가 기울어진 사각형(L6)이 표시되면, 현재 네트워크상에 폭주 서비스 사용자 그룹 현상이 나타나고 있으며, 이를 주도하는 포트는 포트 번호 80임을 보고한다. 또한, 트래픽 이상 판단부(130)는 1시 30분 방향(1사분면)의 꼭지점이 임계 구분선(L3)에 근접하므로 이에 상응하는 이상상태의 심각도를 함께 보고한다.
계속해서, 도 4b는 분산 서비스 거부 공격이 발생한 경우, 도 4c는 웜 공격이 발생한 경우, 도 4d는 단대단 서비스 폭주 현상이 발생한 경우 플로우-시계 표시 모듈(124)에서 생성되는 그래프의 일예를 각각 나타내는 도면이다. 도 1과 도 3b 내지 도 3d를 참조하여, 플로우-시계 표시 모듈(124)은 현재 네트워크 상태에 따른 각 사분면의 꼭지점 좌표(P1_2, P2_2, P3_2, P4_2, P1_3, P2_3, P3_3, P4_3, P1_4, P2_4, P3_4, P4_4)를 도 3a에서 설명된 바와 같이 구하고, 각 사분면의 꼭지점 좌표를 연결하여 만들어지는 시계 사각형 L7, L8, L9을 정상상태 참조모델(L5)과 함께 표시한다. 플로우-시계 표시 모듈(124)은 사각형 L7, L8, L9의 형태가 정상상태 참조모델(L5)과 다르게 특정 시계(10시 30분, 7시 30분 또는 4시 30분) 방향으로 기울면 트래픽 특성 추출부(110)를 참조하여 이를 주도한 포트 번호(53, 1434, 56464)를 점유비율 좌표평면상에 함께 표기한다.
트래픽 이상 판단부(130)는 트래픽 상태 표시부(120)로부터 도 3b에 도시된 바와 같이, 점유비율 좌표평면상에 10시 30분 방향으로 기울어진 시계 사각형 L7이 표시되면 현재 네트워크 상태는 잘 알려진 포트에서 마이크로-플로우가 많이 발생하는 즉, 분산 서비스 거부 공격 또는 웜 공격이 발생하고 있으며, 이를 주도하는 포트는 포트 번호 53임을 보고한다. 그리고, 10시 30분 방향(2사분면)의 꼭지점이 임계 구분선(L3)을 넘으므로 이에 상응하는 이상상태의 심각도를 함께 보고한다. 또한, 트래픽 이상 판단부(130)는 트래픽 상태 표시부(120)로부터 도 3c에 도시된 바와 같이, 점유비율 좌표평면상에 7시 30분 방향으로 기울어진 시계 사각형 L8이 표시되면 현재 네트워크 상태는 기준 포트 이상에서 마이크로-플로우가 많이 발생하는 즉, 분산 서비스 거부 공격 또는 웜 공격이 발생하고 있으며, 이를 주도하는 포트는 포트 번호 1434임을 보고한다. 그리고, 7시 30분 방향(3사분면)의 꼭지점이 임계 구분선 L3을 넘어 L4에 근접하므로 이에 상응하는 이상상태의 심각도를 함께 보고한다. 마지막으로, 트래픽 상태 표시부(120)로부터 도 3d에 도시된 바와 같이, 점유비율 좌표평면상에 4시 30분 방향으로 기울어진 시계 사각형 L8이 표시되면 현재 네트워크 상태는 기준 포트 이상에서 매크로-플로우가 많이 발행하는 즉, 단대단 서비스의 폭주 현상이 발생하고 있으며, 이를 주도하는 포트는 포트 번호 56464임을 보고한다. 그리고, 4시 30분 방향(4사분면)의 꼭지점이 임계 구분선(L3)을 넘으므로 이에 상응하는 이상상태의 심각도를 함께 보고한다.
이상에서, 트래픽의 특성에 따른 점유 비율은 트래픽 플로우 점유 비율인 것에 한하여 설명하였으나, 트래픽의 특성에 따른 점유 비율이 옥텟 비율 또는 패킷 비율인 경우에도 동일하게 설명될 수 있다. 다만, 트래픽의 특성에 따른 점유 비율 을 옥텟 비율로 하는 경우, 도 2a 내지 도 2b에서 현제 네트워크 상태를 나타내는 각 사분면에 위치한 꼭지점의 좌표는 다음과 같이 구한다
1사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00025
,
Figure 112005070395441-pat00026
)
2사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00027
,
Figure 112005070395441-pat00028
)
3사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00029
,
Figure 112005070395441-pat00030
)
4사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00031
,
Figure 112005070395441-pat00032
)
그리고, 도 3a 내지 도 3d에서 현재 네트워크 특성을 나타내는 각 사분면의 꼭지점 좌표는 다음과 같이 구한다.
1사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00033
,
Figure 112005070395441-pat00034
)
2사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00035
,
Figure 112005070395441-pat00036
)
3사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00037
,
Figure 112005070395441-pat00038
)
4사분면 꼭지점 좌표=
(,
Figure 112005070395441-pat00040
)
이상에서,
Figure 112005070395441-pat00041
는 잘 알려진 포트이면서 매크로 플로우인 옥텟을 나타내며, 마찬가지로
Figure 112005070395441-pat00042
는 잘 알려진 포트이면서 마이크로 플로우인 옥텟을,
Figure 112005070395441-pat00043
는 잘 알려진 포트가 아닌 포트이면서 마이크로 플로우인 옥텟을,
Figure 112005070395441-pat00044
는 잘 알려진 포트가 아닌 포트이면서 매크로 플로우인 옥텟을 각각 나타낸다.
또한, 트래픽의 특성에 따른 점유 비율을 패킷 비율로 하는 경우, 도 2a 내지 도 2b에서 현제 네트워크 상태를 나타내는 각 사분면에 위치한 꼭지점의 좌표는 다음과 같이 구한다.
1사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00045
,
Figure 112005070395441-pat00046
)
2사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00047
,
Figure 112005070395441-pat00048
)
3사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00049
,
Figure 112005070395441-pat00050
)
4사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00051
,
Figure 112005070395441-pat00052
)
그리고, 도 3a 내지 도 3d에서 현재의 네트워크 상태를 나타내는 각 사분면의 꼭지점 좌표는 다음과 같이 구한다.
1사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00053
,
Figure 112005070395441-pat00054
)
2사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00055
,
Figure 112005070395441-pat00056
)
3사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00057
,
Figure 112005070395441-pat00058
)
4사분면 꼭지점 좌표=
(
Figure 112005070395441-pat00059
,
Figure 112005070395441-pat00060
)
이상에서,
Figure 112005070395441-pat00061
는 잘 알려진 포트이면서 매크로 플로우인 패킷을 나타내며, 마찬가지로
Figure 112005070395441-pat00062
는 잘 알려진 포트이면서 마이크로 플로우인 패킷을,
Figure 112005070395441-pat00063
는 잘 알려진 포트가 아닌 포트이면서 마이크로 플로우인 패킷을,
Figure 112005070395441-pat00064
는 잘 알려진 포트가 아닌 포트이면서 매크로 플로우인 패킷을 각각 나타낸다.
이상에서 설명된 바와 같이, 본 발명에 따른 플로우-사각형 또는 플로우-시 계를 이용한 네트워크 상태 표시 장치 및 그 방법은 트래픽의 이상 특징만을 표현할 수 있는 간단한 데이터 즉, 연결시간에 따른 포트 구간별 플로우 비율, 옥텟 비율 또는 패킷 비율을 이용하여 네트워크의 성능을 저하시키는 이상 상태를 판별하고 이를 유발하는 유해 트래픽 또는 비정상 트래픽을 검출할 수 있다. 또한, 이러한 과정을 프로그램에 의해 자동화함으로써 관리자의 개입 없이 빠르게 이상 상태에 대한 대응을 할 수 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
이상에서 본 발명의 바람직한 실시 예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변 경은 청구범위 기재의 범위 내에 있게 된다.
상술한 바와 같이, 본 발명에 의한 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태 표시 장치 및 그 방법에 따르면 트래픽의 이상 특징만을 표현할 수 있는 간단한 데이터 즉, 연결시간에 따른 포트 구간별 플로우 비율, 옥텟 비율 또는 패킷 비율을 이용하여 네트워크의 성능을 저하시키는 이상 상태를 판별하고 이를 유발하는 유해 트래픽 또는 비정상 트래픽을 검출할 수 있다. 또한, 이러한 과정을 프로그램에 의해 자동화함으로써 관리자의 개입 없이 빠르게 이상 상태에 대한 대응을 할 수 있다.

Claims (15)

  1. 외부의 트래픽 정보 수집기에 의해 수집되는 트래픽 정보를 참조하여, 소정의 기준 포트와 기준 시간에 따라 발생한 트래픽의 특성에 따른 점유 비율을 계산하고, 계산된 결과를 저장하는 트래픽 특성 추출부;
    상기 트래픽 특성 추출부에 저장된 계산 결과를 참조하여, 상기 기준 포트 미만의 포트(이하, 잘 알려진 포트라 함)와 그렇지 않은 포트의 트래픽 특성에 따른 점유 비율과, 상기 기준 시간 이상의 플로우(이하, 매크로-플로우라 함)와 그렇지 않은 플로우(이하, 마이크로-플로우라 함)의 트래픽 특성에 따른 점유비율로 사사분면이 구분되는 점유비율 좌표평면상에, 현재 네트워크에서 상기 잘 알려진 포트, 그렇지 않은 포트, 상기 매크로-플로우 및 상기 마이크로-플로우의 트래픽 특성에 따른 점유 비율을 이용하여 표시되는 사각형과 정상상태 참조모델을 함께 표시하여 현재 네트워크의 이상상태 여부를 나타내는 트래픽 상태 표시부; 및
    상기 점유비율 좌표평면 상에 그려지는 상기 정상상태 참조모델과 상기 현재 네트워크 상태의 사각형의 위치 또는 형태를 비교하여 네트워크의 이상 상태 여부를 판별하고, 이상상태 발생시 그 유형 및 이를 유발하는 유해 트래픽 또는 비정상 트래픽을 검출하여 보고하는 트래픽 이상 판단부를 포함하는 것을 특징으로 하는 네트워크 상태 표시 장치.
  2. 제1항에 있어서,
    상기 트래픽의 특성에 따른 점유 비율은 트래픽 플로우 비율, 패킷 비율 또는 옥텟 비율인 것을 특징으로 하는 네트워크 상태 표시 장치.
  3. 제1항에 있어서, 상기 점유비율 좌표평면은
    Y축은 원점(점유비율=0)을 기준으로 상부는 상기 잘 알려진 포트의 트래픽 특성의 점유비율로, 하부는 나머지 포트의 트래픽 특성의 점유 비율로 좌표가 구분되고, X축은 원점을 기준으로 우측은 매크로-플로우의 트래픽 특성의 점유 비율로, 좌측은 마이크로-플로우의 트래픽 특성의 점유 비율로 좌표가 구분되는 것을 특징으로 하는 네트워크 상태 표시 장치.
  4. 제3항에 있어서, 상기 트래픽 상태 표시부는
    상기 점유비율 좌표평면상에, 네트워크의 상태에 따라 임의로 설정되며 이상상태 판정의 기준이 되는 정상상태 참조모델을 표시하고, 1사분면 꼭지점 좌표 (
    Figure 112005070395441-pat00065
    ,
    Figure 112005070395441-pat00066
    ), 2사분면 꼭지점 좌표(
    Figure 112005070395441-pat00067
    ,
    Figure 112005070395441-pat00068
    ), 3사분면 꼭지점 좌표(
    Figure 112005070395441-pat00069
    , ), 4사분면 꼭지점 좌표(
    Figure 112005070395441-pat00071
    ,
    Figure 112005070395441-pat00072
    ) 를 이용하여 현재 네트워크 상태를 나타내는 사각형을 표시하고, 상기 현재 네트워크 상태의 사각형이 상기 정상상태 참조모델로부터 특정 사분면으로 이격되면 상기 트래픽 특성 추출부를 참조하여 이격을 주도한 포트의 번호를 표기하는 사각형 표시 모듈을 포함하며,
    상기 트래픽 이상 판단부는 상기 현재 네트워크 상태의 사각형이 상기 정상상태 참조모델로부터 이격되는 형태에 따라 네트워크의 이상상태를 판단하고, 이상상태를 유발한 포트 정보를 보고하는 것을 특징으로 하는 네트워크 상태 표시 장치.
    (여기서,
    Figure 112005070395441-pat00073
    은 잘 알려진 포트이면서 매크로 플로우인 트래픽 특성을 나타내며, 마찬가지로
    Figure 112005070395441-pat00074
    는 잘 알려진 포트이면서 마이크로 플로우인 트래픽 특성을,
    Figure 112005070395441-pat00075
    는 잘 알려진 포트가 아닌 포트이면서 마이크로 플로우인 트래픽 특성을,
    Figure 112005070395441-pat00076
    는 잘 알려진 포트가 아닌 포트이면서 매크로 플로우인 트래픽 특성을 각각 나타낸다.)
  5. 제4항에 있어서,
    상기 트래픽 이상 판단부는 상기 현재 테트워크 상태의 사각형은 포트 특성에 의해 평행 사변형 형태로 나타나며, 평행 사변형의 기울어짐 정도를 이상상태의 심각도로 보고하는 것을 특징으로 하는 네트워크 상태 표시 장치.
  6. 제3항에 있어서, 상기 트래픽 상태 표시부는
    상기 점유비율 좌표평면상에, 네트워크의 상태에 따라 임의로 설정되며 이상상태 판정의 기준이 되는 정상상태 참조모델 및 현재의 네트워크 특성을 나타내는 1사분면 꼭지점 좌표 (
    Figure 112005070395441-pat00077
    ,
    Figure 112005070395441-pat00078
    ), 2사분면 꼭지점 좌표 (
    Figure 112005070395441-pat00079
    ,
    Figure 112005070395441-pat00080
    ), 3사분면 꼭지점 좌표 (
    Figure 112005070395441-pat00081
    ,
    Figure 112005070395441-pat00082
    ) 및 4사분면 꼭지점 좌표 (
    Figure 112005070395441-pat00083
    ,
    Figure 112005070395441-pat00084
    )를 연결하여 만들어지는 시계 사각형 함께 표시하고, 상기 시계 사각형의 형태를 정상상태 참조모델과 비교하여 특정 시계 방향으로 기울면 상기 트래픽 특성 추출부를 참조하여 이를 주도한 포트 번호를 점유비율 좌표평면상에 함께 표기하는 시계 표시 모듈을 포함하고,
    상기 트래픽 이상 판단부는 정상상태 참조모델과 비교하여 상기 시계 사각형 이 특정 시계 방향으로 기울어진 형태에 따라 이상상태 유형을 판단하고, 이상상태를 주도한 포트 정보를 함께 보고하는 것을 특징으로 하는 네트워크 상태 표시 장치.
    (여기서,
    Figure 112005070395441-pat00085
    은 잘 알려진 포트이면서 매크로 플로우인 트래픽 특성을 나타내며, 마찬가지로
    Figure 112005070395441-pat00086
    는 잘 알려진 포트이면서 마이크로 플로우인 트래픽 특성을,
    Figure 112005070395441-pat00087
    는 잘 알려진 포트가 아닌 포트이면서 마이크로 플로우인 트래픽 특성을,
    Figure 112005070395441-pat00088
    는 잘 알려진 포트가 아닌 포트이면서 매크로 플로우인 트래픽 특성을 각각 나타낸다.)
  7. 제6항에 있어서,
    상기 트래픽 상태 표시부는 상기 점유비율 좌표평면상에 동일한 점유 비율값을 갖는 좌표를 연결한 다수의 정사각형들을 이상상태의 심각성 판단의 기준이 되는 다단계 임계 구분선으로 표시하고,
    상기 트래픽 이상 판단부는 특정 시계 방향으로 기울어진 상기 시계 사각형의 꼭지점의 좌표가 높은 점유 비율값으로 연결된 임계 구분선을 넘을수록 이상상태의 심각도을 높게 보고하는 것을 특징으로 하는 네트워크 상태 표시 장치.
  8. (a)외부의 트래픽 정보 수집기에 의해 수집되는 트래픽 정보를 참조하여, 소정의 기준 포트와 기준 시간에 따라 발생한 트래픽의 특성에 따른 점유 비율을 계산하여 저장하는 단계;
    (b)상기 (a)단계에서 저장된 결과를 참조하여, 상기 기준 포트 미만의 포트(이하, 잘 알려진 포트)와 그렇지 않은 포트의 트래픽 특성에 따른 점유 비율과, 상기 기준 시간 이상의 플로우(이하, 매크로-플로우라 함)와 그렇지 않은 플로우(이하, 마이크로-플로우라 함)의 트래픽 특성에 따른 점유비율로 사사분면이 구분되는 점유비율 좌표평면을 생성하는 단계;
    (c)상기 점유비율 좌표평면상에 현재 네트워크에서 잘 알려진 포트, 그렇지 않은 포트, 매크로-플로우 및 마이크로-플로우의 트래픽 특성에 따른 점유 비율을 이용하여 표시되는 사각형과 정상상태 참조모델을 함께 표시하여 현재 네트워크의 이상상태 여부를 나타내는 단계; 및
    (d)상기 점유비율 좌표평면 상에 그려지는 상기 정상상태 참조모델과 상기 현재 네트워크 상태의 사각형의 위치 또는 형태를 비교하여 네트워크의 이상 상태 여부를 판별하고, 이상상태 발생시 그 유형 및 이를 유발하는 유해 트래픽 또는 비정상 트래픽을 검출하여 보고하는 단계를 포함하는 것을 특징으로 하는 네트워크 상태 표시 방법.
  9. 제8항에 있어서,
    상기 트래픽의 특성에 따른 점유 비율은 트래픽 플로우 비율, 패킷 비율 또 는 옥텟 비율인 것을 특징으로 하는 네트워크 상태 표시 방법.
  10. 제8항에 있어서, 상기 점유비율 좌표평면은
    Y축은 원점(점유비율=0)을 기준으로 상부는 상기 잘 알려진 포트의 트래픽 특성의 점유비율로, 하부는 나머지 포트의 트래픽 특성의 점유 비율로 좌표가 구분되고, X축은 원점을 기준으로 우측은 매크로-플로우의 트래픽 특성의 점유 비율로, 좌측은 마이크로-플로우의 트래픽 특성의 점유 비율로 좌표가 구분되는 것을 특징으로 하는 네트워크 상태 표시 방법.
  11. 제10항에 있어서, 상기 (c) 및 (d)단계는
    (c_11)상기 점유비율 좌표평면상에, 네트워크의 상태에 따라 임의로 설정되며 이상상태 판정의 기준이 되는 정상상태 참조모델을 표시하는 단계;
    (c_21) 1사분면 꼭지점 좌표 (
    Figure 112005070395441-pat00089
    ,
    Figure 112005070395441-pat00090
    ), 2사분면 꼭지점 좌표(
    Figure 112005070395441-pat00091
    ,
    Figure 112005070395441-pat00092
    ), 3사분면 꼭지점 좌표(
    Figure 112005070395441-pat00093
    ,
    Figure 112005070395441-pat00094
    ), 4사분면 꼭지점 좌표(
    Figure 112005070395441-pat00095
    ,
    Figure 112005070395441-pat00096
    ) 를 이용하여 현재 네트워크 상태를 나타내는 사각형을 표시하는 단계;
    (c_31)상기 현재 네트워크 상태의 사각형이 상기 정상상태 참조모델로부터 특정 사분면으로 이격되면 이격을 주도한 포트의 번호를 추출하여 표기하는 단계; 및
    (c_41)상기 현재 네트워크 상태의 사각형이 상기 정상상태 참조모델로부터 이격되는 형태에 따라 네트워크의 이상상태를 판단하고, 이상상태를 유발한 포트 정보를 보고하는 단계를 포함하는 것을 특징으로 하는 네트워크 상태 표시 방법.
    (여기서,
    Figure 112005070395441-pat00097
    은 잘 알려진 포트이면서 매크로 플로우인 트래픽 특성을 나타내며, 마찬가지로
    Figure 112005070395441-pat00098
    는 잘 알려진 포트이면서 마이크로 플로우인 트래픽 특성을,
    Figure 112005070395441-pat00099
    는 잘 알려진 포트가 아닌 포트이면서 마이크로 플로우인 트래픽 특성을,
    Figure 112005070395441-pat00100
    는 잘 알려진 포트가 아닌 포트이면서 매크로 플로우인 트래픽 특성을 각각 나타낸다.)
  12. 제11항에 있어서, 상기 (a)단계는
    (a_1)정상상태를 모델로 하여 1사분면 꼭지점 좌표 (
    Figure 112007009116570-pat00101
    ,
    Figure 112007009116570-pat00102
    ), 2사분면 꼭지점 좌표(
    Figure 112007009116570-pat00103
    ,
    Figure 112007009116570-pat00104
    ), 3사분면 꼭지점 좌표(
    Figure 112007009116570-pat00105
    ,
    Figure 112007009116570-pat00106
    ), 4사분면 꼭지점 좌표(
    Figure 112007009116570-pat00107
    ,
    Figure 112007009116570-pat00108
    )를 표시하는 단계;
    (a2)네트워크의 포트 특성에 의해 상기 1 및 2사분면 꼭지점의 X 좌표보다 좌측으로 편향되어 있는 상기 3 및 4사분면 꼭지점의 X 좌표가 1사분면 및 2사분면의 X축 좌표와 같아지도록 보정하는 단계; 및
    (a3)상기 1 및 2사분면 꼭지점 좌표와 상기 (a2)단계에서 보정된 3 및 4사분면 꼭지점 좌표를 연결하여 상기 정상상태 참조모델로서 표시하는 단계를 포함하는 것을 특징으로 하는 네트워크 상태 표시 방법.
  13. 제11항에 있어서,
    상기 현재 네트워크 상태의 사각형은 포트 특성에 의해 평행 사변형 형태로 나타나며, 평행 사변형의 기울어짐 정도를 이상상태의 심각도로 보고하는 것을 특징으로 하는 네트워크 상태 표시 방법.
  14. 제10항에 있어서, 상기 (c) 및 (d)단계는
    (c_21)상기 점유비율 좌표평면상에, 네트워크의 상태에 따라 임의로 설정되 며 이상상태 판정의 기준이 되는 정상상태 참조모델을 표시하는 단계;
    (c_22)현재의 네트워크 특성을 나타내는 1사분면 꼭지점 좌표 (
    Figure 112005070395441-pat00109
    ,
    Figure 112005070395441-pat00110
    ), 2사분면 꼭지점 좌표 (
    Figure 112005070395441-pat00111
    ,
    Figure 112005070395441-pat00112
    ), 3사분면 꼭지점 좌표 (
    Figure 112005070395441-pat00113
    ,
    Figure 112005070395441-pat00114
    ) 및 4사분면 꼭지점 좌표 (
    Figure 112005070395441-pat00115
    ,
    Figure 112005070395441-pat00116
    )를 연결하여 만들어지는 시계 사각형을 표시하는 단계;
    (c_23)상기 시계 사각형의 형태를 상기 정상상태 참조모델과 비교하여 특정 시계 방향으로 기울면 이를 주도한 포트 번호를 점유비율 좌표평면상에 함께 표기하는 단계; 및
    (c_24)상기 정상상태 참조모델과 비교하여 상기 시계 사각형이 어느 사분면 방향으로 기울어졌는가에 따라 이상상태 유형을 판단하고, 이상상태를 주도한 포트 정보를 함께 보고하는 단계를 포함하는 것을 특징으로 하는 네트워크 상태 표시 방법.
    (여기서,
    Figure 112005070395441-pat00117
    은 잘 알려진 포트이면서 매크로 플로우인 트래픽 특성을 나타내며, 마찬가지로
    Figure 112005070395441-pat00118
    는 잘 알려진 포트이면서 마이크로 플로우인 트래픽 특성을,
    Figure 112005070395441-pat00119
    는 잘 알려진 포트가 아닌 포트이면서 마이크로 플로우인 트래픽 특성을,
    Figure 112005070395441-pat00120
    는 잘 알려진 포트가 아닌 포트이면서 매크로 플로우인 트래픽 특성을 각각 나타낸다.)
  15. 제14항에 있어서,
    (d1)상기 점유비율 좌표평면상에 동일한 점유 비율값을 갖는 좌표를 연결한 다수의 정사각형들을 이상상태의 심각성 판단의 기준이 되는 다단계 임계 구분선으로 표시하고,
    특정 시계 방향으로 기울어진 상기 시계 사각형의 꼭지점의 좌표가 높은 점유 비율값으로 연결된 임계 구분선을 넘을수록 이상상태의 심각도을 높게 보고하는 것을 특징으로 하는 네트워크 상태 표시 방법.
KR1020050116586A 2005-09-28 2005-12-01 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태표시 장치 및 그 방법 KR100734852B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050116586A KR100734852B1 (ko) 2005-09-28 2005-12-01 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태표시 장치 및 그 방법

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1020050090727 2005-09-28
KR20050090727 2005-09-28
KR1020050116586A KR100734852B1 (ko) 2005-09-28 2005-12-01 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태표시 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20070035918A KR20070035918A (ko) 2007-04-02
KR100734852B1 true KR100734852B1 (ko) 2007-07-03

Family

ID=37894772

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050116586A KR100734852B1 (ko) 2005-09-28 2005-12-01 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태표시 장치 및 그 방법

Country Status (2)

Country Link
US (1) US20070072628A1 (ko)
KR (1) KR100734852B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010005233A2 (ko) * 2008-07-08 2010-01-14 엘지전자 주식회사 캐리어 집합 생성 방법 및 캐리어 집합 정보 전송방법
CN101702652B (zh) * 2009-02-19 2011-09-14 广州市香港科大霍英东研究院 可以防止瞬间拥塞的p2p流媒体直播方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR980007335A (ko) * 1996-06-05 1998-03-30 이준 시내 교환망 관리 시스템
KR20000021023A (ko) * 1998-09-25 2000-04-15 이계철 통신망 관리 시스템에서의 망 상황 도시 방법
KR20030003981A (ko) * 2001-07-04 2003-01-14 주식회사 인티 망 관리장치 및 그 방법
KR20040072365A (ko) * 2003-02-12 2004-08-18 박세웅 네트워크 상태 표시 장치 및 그 방법
KR20060046812A (ko) * 2004-11-10 2006-05-18 한국전자통신연구원 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0615391A1 (en) * 1993-03-09 1994-09-14 ALCATEL BELL Naamloze Vennootschap Mobile communication network
US5768683A (en) * 1993-09-01 1998-06-16 Motorola, Inc. Method for automatic re-transmission of voice messages by a mobile communication unit
US6141533A (en) * 1997-11-13 2000-10-31 Motorola, Inc. Method and apparatus for a mobile repeater
FR2778303B1 (fr) * 1998-05-04 2000-06-02 Alsthom Cge Alcatel Procede de transfert d'une communication entre deux relais d'une cellule d'un systeme de radio-communication numerique cellulaire
CN100340071C (zh) * 2001-02-13 2007-09-26 摩托罗拉公司 提供增强信号的智能中继器及方法
KR100434336B1 (ko) * 2002-02-21 2004-06-04 이노에이스(주) 이동통신 시스템의 간섭신호 제거 기술을 이용한 광대역무선중계장치
US7130642B2 (en) * 2003-03-03 2006-10-31 Qualcomm Incorporated Method and apparatus for performing position determination in a wireless communication network with repeaters
US7123928B2 (en) * 2003-07-21 2006-10-17 Qualcomm Incorporated Method and apparatus for creating and using a base station almanac for position determination
KR100872419B1 (ko) * 2005-11-09 2008-12-05 삼성전자주식회사 다중 홉 릴레이 방식을 사용하는 광대역 무선 접속 통신시스템에서 인접 노드 정보 제공 장치 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR980007335A (ko) * 1996-06-05 1998-03-30 이준 시내 교환망 관리 시스템
KR20000021023A (ko) * 1998-09-25 2000-04-15 이계철 통신망 관리 시스템에서의 망 상황 도시 방법
KR20030003981A (ko) * 2001-07-04 2003-01-14 주식회사 인티 망 관리장치 및 그 방법
KR20040072365A (ko) * 2003-02-12 2004-08-18 박세웅 네트워크 상태 표시 장치 및 그 방법
KR20060046812A (ko) * 2004-11-10 2006-05-18 한국전자통신연구원 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법

Also Published As

Publication number Publication date
KR20070035918A (ko) 2007-04-02
US20070072628A1 (en) 2007-03-29

Similar Documents

Publication Publication Date Title
US7539147B2 (en) Apparatus and method for detecting and visualizing anomalies in network traffic
CN106506556B (zh) 一种网络流量异常检测方法及装置
CN110784458B (zh) 流量异常检测方法、装置及网络设备
US8266278B2 (en) Apparatus and method for visualizing network state by using geographic information
JP4089719B2 (ja) 異常検出システム,異常管理装置,異常管理方法,プローブおよびそのプログラム
CN105677572B (zh) 基于自组织映射模型云软件性能异常错误诊断方法与系统
KR100856924B1 (ko) 네트워크 상태 표시 장치 및 방법
CN108955951A (zh) 一种温度传感器故障判断方法及装置
CN110191004B (zh) 一种端口检测方法及系统
CN105554494B (zh) 雪点图像检测方法和装置以及视频质量检测装置和系统
KR100734852B1 (ko) 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태표시 장치 및 그 방법
KR100651746B1 (ko) 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치및 그 방법
CN110460305A (zh) 光伏阵列的故障检测方法、装置、可读介质及电子设备
CN111865667A (zh) 网络连通性故障根因定位方法及装置
JP6475025B2 (ja) 形状エラー判定装置、判定結果画像生成装置、及び形状エラー判定方法
CN104956088A (zh) 在一个或更多测量信号的失效的情况下操作压缩机的方法
KR100651754B1 (ko) 트래픽 패턴-맵을 이용한 네트워크 상태 표시 장치 및 그방법
KR100656369B1 (ko) 플로우-n-정사각형을 이용한 네트워크 상태 표시 장치 및그 방법
KR20060042788A (ko) 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석방법 및 그 장치
CN104980318A (zh) Idc的网络和服务器的健康度可视化监控方法及装置
KR100819049B1 (ko) 침입 상황 분석 및 대응 장치 그리고 그 장치가 공격탐지경보를 n차 분면 연관 그래프로 표현하는 방법
CN108156019B (zh) 一种基于sdn的网络衍生告警过滤系统及方法
KR101383069B1 (ko) 네트워크 이상상태 탐지 장치 및 방법
JP5459431B2 (ja) 運用管理装置および運用管理方法
CN115243191A (zh) 一种监控设备的位置确定方法、装置、终端及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130527

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150527

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160527

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170529

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee