KR100938647B1 - 플로우 데이터 분석 결과에 따라 이를 저장하는 장치 및방법 - Google Patents
플로우 데이터 분석 결과에 따라 이를 저장하는 장치 및방법 Download PDFInfo
- Publication number
- KR100938647B1 KR100938647B1 KR1020070130170A KR20070130170A KR100938647B1 KR 100938647 B1 KR100938647 B1 KR 100938647B1 KR 1020070130170 A KR1020070130170 A KR 1020070130170A KR 20070130170 A KR20070130170 A KR 20070130170A KR 100938647 B1 KR100938647 B1 KR 100938647B1
- Authority
- KR
- South Korea
- Prior art keywords
- flow data
- analysis
- alarm
- network equipment
- communication network
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
- H04L41/0627—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time by acting on the notification or alarm source
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (5)
- 통신 네트워크를 통하여 전송되는 트래픽을 감시하기 위한 플로우 데이터를 분석하여 그 분석 결과에 따라 플로우 데이터를 저장하는 장치에 있어서,상기 통신 네트워크상에 마련되는 네트워크 장비로부터 플로우 데이터를 수신하여 통계처리를 수행하고, 상기 통계처리된 플로우 데이터를 분석하여 상기 통신 네트워크상 트래픽의 이상 탐지(anomaly detection)를 위해 기설정된 경보 발생 조건에 해당하는지의 여부를 판단하는 플로우 데이터 수집 및 분석부; 및상기 판단 결과, 상기 경보 발생 조건에 해당되면 상기 네트워크 장비로부터 원시(raw)의 플로우 데이터를 수신하여 저장하는 상세분석용 플로우 데이터 저장부를 포함하는 것을 특징으로 하는 플로우 데이터 저장 장치.
- 청구항 1에 있어서,상기 네트워크 장비는, 적어도 통신 네트워크에 설치되는 라우터, 스위치 또는 독립된 프로브에 구현되는 것을 특징으로 하는 플로우 데이터 저장 장치.
- 청구항 1에 있어서,상기 경보 발생 조건은, 운용자가 설정하는 조건으로서, 특정 아이피(IP) 주소 정보, 특정 포트 정보 또는 특정 시간 정보 중 어느 하나를 만족시키면 경보를 발생시키는 것을 특징으로 하는 플로우 데이터 저장 장치.
- 청구항 1에 있어서,상기 플로우 데이터 수집 및 분석부는, 상기 판단 결과가 경보 발생 조건에 해당되나 상기 네트워크 장비가 직접 제어모드를 제공하지 않는 경우에는, 상기 네트워크 장비로부터 플로우 데이터를 수신하여 상기 상세분석용 플로우 데이터 저장부에 전달하는 것을 특징으로 하는 플로우 데이터 저장 장치.
- 통신 네트워크를 통하여 전송되는 트래픽을 감시하기 위한 플로우 데이터를 분석하여 그 분석 결과에 따라 플로우 데이터를 저장하는 방법에 있어서,상기 통신 네트워크상에 마련되는 네트워크 장비로부터 플로우 데이터를 수신하는 단계;상기 수신된 플로우 데이터에 대한 통계처리를 수행하고 상기 통계처리된 플로우 데이터를 분석하는 단계;상기 분석의 결과가 상기 통신 네트워크상 트래픽의 이상 탐지(anomaly detection)를 위해 기설정된 경보 발생 조건에 해당하면, 상기 네트워크 장비로부터 원시(raw)의 플로우 데이터를 수신하는 단계; 및상기 수신된 원시의 플로우 데이터를 저장하는 단계를 포함하는 것을 특징으로 하는 플로우 데이터 저장 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070130170A KR100938647B1 (ko) | 2007-12-13 | 2007-12-13 | 플로우 데이터 분석 결과에 따라 이를 저장하는 장치 및방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070130170A KR100938647B1 (ko) | 2007-12-13 | 2007-12-13 | 플로우 데이터 분석 결과에 따라 이를 저장하는 장치 및방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090062742A KR20090062742A (ko) | 2009-06-17 |
KR100938647B1 true KR100938647B1 (ko) | 2010-01-25 |
Family
ID=40991933
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070130170A KR100938647B1 (ko) | 2007-12-13 | 2007-12-13 | 플로우 데이터 분석 결과에 따라 이를 저장하는 장치 및방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100938647B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101665848B1 (ko) * | 2015-01-29 | 2016-10-14 | 한국과학기술원 | 내부망에서 효율적인 침입탐지 방법 및 장치 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040029733A (ko) * | 2002-10-02 | 2004-04-08 | 주식회사 케이티 | 인터페이스 인덱스를 이용한 플로우 트래픽 데이터 수집방법 |
KR20050066048A (ko) * | 2003-12-26 | 2005-06-30 | 한국전자통신연구원 | 다단계 트래픽 흐름 관리 장치 및 방법 |
JP2005286684A (ja) | 2004-03-30 | 2005-10-13 | Hitachi Ltd | トラフィックフロー計測環境設定方式 |
KR20060063544A (ko) * | 2004-12-06 | 2006-06-12 | 한국전자통신연구원 | 플로우별 트래픽 측정 장치 및 방법 |
-
2007
- 2007-12-13 KR KR1020070130170A patent/KR100938647B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040029733A (ko) * | 2002-10-02 | 2004-04-08 | 주식회사 케이티 | 인터페이스 인덱스를 이용한 플로우 트래픽 데이터 수집방법 |
KR20050066048A (ko) * | 2003-12-26 | 2005-06-30 | 한국전자통신연구원 | 다단계 트래픽 흐름 관리 장치 및 방법 |
JP2005286684A (ja) | 2004-03-30 | 2005-10-13 | Hitachi Ltd | トラフィックフロー計測環境設定方式 |
KR20060063544A (ko) * | 2004-12-06 | 2006-06-12 | 한국전자통신연구원 | 플로우별 트래픽 측정 장치 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20090062742A (ko) | 2009-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10440049B2 (en) | Network traffic analysis for malware detection and performance reporting | |
US7200866B2 (en) | System and method for defending against distributed denial-of-service attack on active network | |
KR100942456B1 (ko) | 클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차단 방법 및 서버 | |
US8087085B2 (en) | Wireless intrusion prevention system and method | |
RU129279U1 (ru) | Устройство обнаружения и защиты от аномальной активности на сети передачи данных | |
US7832010B2 (en) | Unauthorized access program monitoring method, unauthorized access program detecting apparatus, and unauthorized access program control apparatus | |
US20150341389A1 (en) | Log analyzing device, information processing method, and program | |
US20110307936A1 (en) | Network analysis | |
JP4380710B2 (ja) | トラフィック異常検出システム、トラフィック情報観測装置、及び、トラフィック情報観測プログラム | |
CN114124516B (zh) | 态势感知预测方法、装置及系统 | |
Neu et al. | Lightweight IPS for port scan in OpenFlow SDN networks | |
Lin et al. | Implementation of an SDN-based security defense mechanism against DDoS attacks | |
CN114006722B (zh) | 发现威胁的态势感知验证方法、装置及系统 | |
EP1754348B1 (en) | Using address ranges to detect malicious activity | |
WO2020027250A1 (ja) | 感染拡大攻撃検知装置、攻撃元特定方法及びプログラム | |
JP4161989B2 (ja) | ネットワーク監視システム | |
JP2005210601A (ja) | 不正侵入検知装置 | |
Ono et al. | A design of port scan detection method based on the characteristics of packet-in messages in openflow networks | |
Khosravifar et al. | An experience improving intrusion detection systems false alarm ratio by using honeypot | |
KR20110067871A (ko) | Ip 망에서 oam 패킷을 이용한 트래픽 감시 및 제어를 위한 네트워크 액세스 장치 및 방법 | |
KR100938647B1 (ko) | 플로우 데이터 분석 결과에 따라 이를 저장하는 장치 및방법 | |
JP7060800B2 (ja) | 感染拡大攻撃検知システム及び方法、並びに、プログラム | |
Wibowo et al. | Smart Home Security Analysis Using Arduino Based Virtual Private Network | |
KR101065800B1 (ko) | 네트워크 관리 장치 및 그 방법과 이를 위한 사용자 단말기및 그의 기록 매체 | |
WO2020103154A1 (en) | Method, apparatus and system for data analysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121206 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20131209 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20141229 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20151228 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20161228 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20171226 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20181226 Year of fee payment: 10 |