KR100965452B1 - 인터넷 응용 트래픽 분류법의 비교평가를 위한 벤치마크 장치 - Google Patents
인터넷 응용 트래픽 분류법의 비교평가를 위한 벤치마크 장치 Download PDFInfo
- Publication number
- KR100965452B1 KR100965452B1 KR1020090098817A KR20090098817A KR100965452B1 KR 100965452 B1 KR100965452 B1 KR 100965452B1 KR 1020090098817 A KR1020090098817 A KR 1020090098817A KR 20090098817 A KR20090098817 A KR 20090098817A KR 100965452 B1 KR100965452 B1 KR 100965452B1
- Authority
- KR
- South Korea
- Prior art keywords
- unit
- internet application
- application traffic
- plug
- classification
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5601—Transfer mode dependent, e.g. ATM
- H04L2012/5603—Access techniques
Abstract
Description
좀 더 자세히 설명하면, 인터넷 응용 트래픽 플로우를 특정 어플리케이션인지 아닌지의 여부를 식별한다고 생각해보자. 예를 들어서 A라는 인터넷 응용 트래픽 플로우의 연관된 어플리케이션이 ‘웹(web)’인지 아닌지를 식별한다고 생각해보자.
만약 인터넷 응용 트래픽 플로우 A가 실제로는 ‘웹’인 경우에, 인터넷 응용 트래픽 분류방법이 플로우 A에 연관된 어플리케이션이 ‘웹’이라고 분류하였다면 이는 참된 긍정(True Positive)이 된다. 하지만 인터넷 응용 트래픽 분류방법이 플로우 A에 연관된 어플리케이션이 ‘웹’이 아니라고 분류하였다면, 이는 거짓 부정(False Negative)가 되는 것이다.
이와 반대로 만약 인터넷 응용 트래픽 플로우 A가 실제로는 ‘웹’이 아닌 경우에, 인터넷 응용 트래픽 분류방법이 플로우 A에 연관된 어플리케이션이 ‘웹’이라고 분류하였다면 이는 거짓 긍정(False Positive)가 된다. 하지만 인터넷 응용 트래픽 분류방법이 플로우 A에 연관된 어플리케이션이 ‘웹’이 아니라고 분류 하였다면, 이는 참된 부정(True Negative)가 되는 것이다.
Claims (10)
- 삭제
- 네트워크 인터페이스 카드(NIC)를 통한 온라인 트래픽과 로컬디스크 또는 원격디스크에 저장된 Raw 파일을 통한 오프라인 트래픽으로 구성된 사용자의 인터넷 응용 트래픽 트레이스 데이터를 입력하고, 인터넷 응용 트래픽 분류법의 성능 평가 및 분류 결과로부터 연산되는 연산데이터를 제공하는 사용자인터페이스;상기 사용자인터페이스와 연결되어, 입력데이터를 각 분류 플러그인에 적합한 형태로 변환하고, 각 플러그인에 관한 성능을 비교, 평가 처리하는 전후 처리부;상기 전후 처리부와 연결되어, 각 인터넷 응용 트래픽 분류법으로 구성된 플러그인(Plug-in)을 관리하고, 실행시키는 분류부 및상기 사용자 인터페이스 및 트래픽 분류부와 연결되어, 각 플러그인 실행에 따른 성능 및 분석 결과를 저장하는 저장부를 포함하며,상기 분류부는,각 트랜잭션 흐름과 연관된 애플리캐이션을 식별하고 분류하는 분류실행부;상기 분류실행부와 연결되어, 페이로드, 포트번호, 기계학습, 인터넷 호스트의 행동패턴에 기반한 인터넷 응용 트래픽 분류법 중 적어도 두 이상의 인터넷 트래픽 분류법을 플러그인으로 할당하는 역할을 하며, 상기 플러그인의 추가, 수정 및 제거 동작을 하는 플러그인관리부 및상기 플러그인관리부와 연결되어, 상기 저장부의 데이터를 관리하며, 많은 수의 레코드를 순차적 혹은 랜덤적으로 저장하거나 엑세스가 가능하도록 하는 데이터베이스 관리부로 구성되는 것을 특징으로 하는 것을 특징으로 하는 인터넷 응용 트래픽 분류법의 비교평가를 위한 벤치마크 장치.
- 제2항에 있어서,상기 사용자 인터페이스는,온라인과 오프라인 인터넷 응용 트래픽 트레이스 데이터(Trace data)를 캡처하여, 분석 데이터를 입력하는 입력부 및상기 입력부와 연결되어, 사용자에 성능 평가 및 분류 결과로부터 연산되는 연산데이터를 제공하는 출력부로 구성되되,상기 입력부는 입력 데이터를 세션(Session), 테스크(Tasks), 타임스탬프 및 분석결과로 구성된 객체로 분리하는 트랜잭션(transaction) 방식으로 구성되는 것을 특징으로 하는 인터넷 응용 트래픽 분류법의 비교평가를 위한 벤치마크 장치.
- 제3항에 있어서,상기 출력부는 각 인터넷 트래픽 분류법의 성능 및 연산 데이터를 분석하는 통계부;상기 통계부와 연결되어, 인터넷 트래픽 분류법 성능의 우선순위 투표에 의한 결정부 및인터넷 트래픽 분류법의 성능을 조회하는 역할을 하는 조회부로 구성되는 것을 특징으로 하는 인터넷 응용 트래픽 분류법의 비교평가를 위한 벤치마크 장치.
- 제4항에 있어서,상기 전후처리부는,상기 입력부의 입력데이터를 각 분류 플러그인을 위한 형태로 변환시키는 전처리부 및각 플러그인에 대한 정확성으로 분류된 트랜잭션을 평가하는 후처리부로 구성되는 것을 특징으로 하는 인터넷 응용 트래픽 분류법의 비교평가를 위한 벤치마크 장치.
- 제5항에 있어서,상기 전처리부는,상기 입력부와 연결되어, 플러그인의 입력 포맷을 변환하는 입력포맷변환부;상기 입력포맷변환부와 연결되어, 트래픽 흐름의 특징을 선택하는 특징선택부 및상기 특징선택부와 연결되어, 연속적인 데이터를 이산적인 데이터로 전이시키는 특징이산화부를 포함하는 것을 특징으로 하는 인터넷 응용 트래픽 분류법의 비교평가를 위한 벤치마크 장치.
- 제5항에 있어서,상기 후처리부는,분류 결과를 시각화 작업을 수행하는 시각화부;상기 시각화부와 연결되어, 분석된 트랜잭션을 시각화된 포맷으로 변환하는 출력포맷변환부 및상기 출력포맷변환부와 연결되어, 분석된 트랜잭션을 각 플러그인별로 성능 메트릭을 이용하여, 평가하는 평가부로 구성되는 것을 특징으로 하는 인터넷 응용 트래픽 분류법의 비교평가를 위한 벤치마크 장치.
- 제7항에 있어서,상기 성능 메트릭은,전체 트레이스 세트에 대한 플러그인의 정확도이며, 모든 인터넷 응용 어플리케이션 클래스에 대해 전체 참된 긍정(TP-Ture Positive)과 거짓 긍정(FP-False Positive)의 합에 대한 전체 참된 긍정의 합의 비로 산출되는 전체 정확도(Overall accuracy);특정 인터넷 응용 애플리케이션 카테고리에 대한 인터넷 응용 트래픽 분류법의 성능 메트릭으로, 인터넷 응용 트래픽 플로우 중 참된 긍정(TP)과 거짓 긍정(FP)의 합에 대한 참된 긍정(TP)의 비로 산출되는 정밀도(Precision);특정 인터넷 응용 애플리케이션 카테고리에 대한 인터넷 응용 트래픽 분류법의 성능 매트릭으로, 인터넷 응용 트래픽 플로우 중 참된 긍정(TP)과 거짓 부정(FN-False Nagavive)합에 대해 참된 긍정(TP)의 비로 산출되는 리콜(recall) 및조화 평균(Harmonic Mean)을 취하여 상기 정밀도와 리콜의 합에 대해, 상기 정밀도와 리콜의 두 배 곱으로 산출되는 F-척도를 포함하며,상기 참된 긍정(TP)은, 특정 어플리케이션에 대해 정확하게 분류된 인터넷 응용 트래픽 플로우의 수이며,상기 거짓 긍정(FP)은, 주어진 애플리케이션에 부정확하게 속하는 인터넷 응용 트래픽 플로우의 수이며,상기 참된 부정(TN)은, 다른 어플리케이션으로 정확하게 분류된 인터넷 응용 트래픽 플로우의 수이며,상기 거짓 부정(FN)은, 다른 어플리케이션으로 부정확하게 분류된 인터넷 응용 트래픽 플로우의 수인 것을 특징으로 하는 인터넷 응용 트래픽 분류법의 비교평가를 위한 벤치마크 장치.
- 삭제
- 삭제
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090098817A KR100965452B1 (ko) | 2009-10-16 | 2009-10-16 | 인터넷 응용 트래픽 분류법의 비교평가를 위한 벤치마크 장치 |
US12/895,159 US8631331B2 (en) | 2009-10-16 | 2010-09-30 | Apparatus for network traffic classification benchmark |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090098817A KR100965452B1 (ko) | 2009-10-16 | 2009-10-16 | 인터넷 응용 트래픽 분류법의 비교평가를 위한 벤치마크 장치 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100965452B1 true KR100965452B1 (ko) | 2010-06-24 |
Family
ID=42370340
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090098817A KR100965452B1 (ko) | 2009-10-16 | 2009-10-16 | 인터넷 응용 트래픽 분류법의 비교평가를 위한 벤치마크 장치 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8631331B2 (ko) |
KR (1) | KR100965452B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101488271B1 (ko) | 2013-11-26 | 2015-02-02 | 한국전자통신연구원 | Ids 오탐 검출 장치 및 방법 |
KR102207786B1 (ko) * | 2019-10-02 | 2021-01-26 | 에스케이텔레콤 주식회사 | 사용자 평면 장치 및 이를 이용한 어플리케이션 식별 방법 |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10044582B2 (en) | 2012-01-28 | 2018-08-07 | A10 Networks, Inc. | Generating secure name records |
US9042304B2 (en) * | 2012-06-05 | 2015-05-26 | Vmware, Inc. | Controlling a paravirtualized wireless interface from a guest virtual machine |
US9912555B2 (en) * | 2013-03-15 | 2018-03-06 | A10 Networks, Inc. | System and method of updating modules for application or content identification |
US9722918B2 (en) | 2013-03-15 | 2017-08-01 | A10 Networks, Inc. | System and method for customizing the identification of application or content type |
US9838425B2 (en) | 2013-04-25 | 2017-12-05 | A10 Networks, Inc. | Systems and methods for network access control |
US9294503B2 (en) | 2013-08-26 | 2016-03-22 | A10 Networks, Inc. | Health monitor based distributed denial of service attack mitigation |
WO2015167421A1 (en) | 2014-04-28 | 2015-11-05 | Hewlett-Packard Development Company, L.P. | Network flow classification |
US9906422B2 (en) | 2014-05-16 | 2018-02-27 | A10 Networks, Inc. | Distributed system to determine a server's health |
US9756071B1 (en) | 2014-09-16 | 2017-09-05 | A10 Networks, Inc. | DNS denial of service attack protection |
US9537886B1 (en) | 2014-10-23 | 2017-01-03 | A10 Networks, Inc. | Flagging security threats in web service requests |
US9621575B1 (en) | 2014-12-29 | 2017-04-11 | A10 Networks, Inc. | Context aware threat protection |
US9900343B1 (en) | 2015-01-05 | 2018-02-20 | A10 Networks, Inc. | Distributed denial of service cellular signaling |
US10931692B1 (en) * | 2015-01-22 | 2021-02-23 | Cisco Technology, Inc. | Filtering mechanism to reduce false positives of ML-based anomaly detectors and classifiers |
US9848013B1 (en) | 2015-02-05 | 2017-12-19 | A10 Networks, Inc. | Perfect forward secrecy distributed denial of service attack detection |
US10063591B1 (en) | 2015-02-14 | 2018-08-28 | A10 Networks, Inc. | Implementing and optimizing secure socket layer intercept |
US9705753B2 (en) * | 2015-04-02 | 2017-07-11 | Exinda | Extensible analytics and recommendation engine for network traffic data |
US9787581B2 (en) | 2015-09-21 | 2017-10-10 | A10 Networks, Inc. | Secure data flow open information analytics |
US10469594B2 (en) | 2015-12-08 | 2019-11-05 | A10 Networks, Inc. | Implementation of secure socket layer intercept |
US10812348B2 (en) | 2016-07-15 | 2020-10-20 | A10 Networks, Inc. | Automatic capture of network data for a detected anomaly |
US10341118B2 (en) | 2016-08-01 | 2019-07-02 | A10 Networks, Inc. | SSL gateway with integrated hardware security module |
US10382562B2 (en) | 2016-11-04 | 2019-08-13 | A10 Networks, Inc. | Verification of server certificates using hash codes |
US10250475B2 (en) | 2016-12-08 | 2019-04-02 | A10 Networks, Inc. | Measurement of application response delay time |
US10397270B2 (en) | 2017-01-04 | 2019-08-27 | A10 Networks, Inc. | Dynamic session rate limiter |
US10187377B2 (en) | 2017-02-08 | 2019-01-22 | A10 Networks, Inc. | Caching network generated security certificates |
US10367746B2 (en) * | 2017-12-30 | 2019-07-30 | Hughes Network Systems, Llc | Statistical traffic classification with adaptive boundaries in a broadband data communications network |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040052015A (ko) * | 2002-12-13 | 2004-06-19 | 한국전자통신연구원 | 트래픽 측정 시스템 및 그의 트래픽 분석 방법 |
KR20060059493A (ko) * | 2004-11-29 | 2006-06-02 | 학교법인 포항공과대학교 | Ip 네트워크 환경에서의 트래픽 분석장치 |
KR20080061055A (ko) * | 2006-12-28 | 2008-07-02 | 한국정보통신대학교 산학협력단 | P2p 응용 서비스 식별 시스템 및 방법 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7275020B2 (en) * | 2003-12-23 | 2007-09-25 | Hewlett-Packard Development Company, L.P. | Method and system for testing a computer system by applying a load |
-
2009
- 2009-10-16 KR KR1020090098817A patent/KR100965452B1/ko active IP Right Grant
-
2010
- 2010-09-30 US US12/895,159 patent/US8631331B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040052015A (ko) * | 2002-12-13 | 2004-06-19 | 한국전자통신연구원 | 트래픽 측정 시스템 및 그의 트래픽 분석 방법 |
KR20060059493A (ko) * | 2004-11-29 | 2006-06-02 | 학교법인 포항공과대학교 | Ip 네트워크 환경에서의 트래픽 분석장치 |
KR20080061055A (ko) * | 2006-12-28 | 2008-07-02 | 한국정보통신대학교 산학협력단 | P2p 응용 서비스 식별 시스템 및 방법 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101488271B1 (ko) | 2013-11-26 | 2015-02-02 | 한국전자통신연구원 | Ids 오탐 검출 장치 및 방법 |
US9398040B2 (en) | 2013-11-26 | 2016-07-19 | Electronics And Telecommunications Research Institute | Intrusion detection system false positive detection apparatus and method |
KR102207786B1 (ko) * | 2019-10-02 | 2021-01-26 | 에스케이텔레콤 주식회사 | 사용자 평면 장치 및 이를 이용한 어플리케이션 식별 방법 |
Also Published As
Publication number | Publication date |
---|---|
US20110093785A1 (en) | 2011-04-21 |
US8631331B2 (en) | 2014-01-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100965452B1 (ko) | 인터넷 응용 트래픽 분류법의 비교평가를 위한 벤치마크 장치 | |
CN110245078B (zh) | 一种软件的压力测试方法、装置、存储介质和服务器 | |
Zhu et al. | Tools and benchmarks for automated log parsing | |
WO2020038353A1 (zh) | 异常行为检测方法及系统 | |
CN105283849B (zh) | 针对性能和细节的并行跟踪 | |
KR102522005B1 (ko) | 가상 네트워크 관리를 위한 머신 러닝 기반 vnf 이상 탐지 시스템 및 방법 | |
US20060074621A1 (en) | Apparatus and method for prioritized grouping of data representing events | |
US7761398B2 (en) | Apparatus and method for identifying process elements using request-response pairs, a process graph and noise reduction in the graph | |
CN109525508B (zh) | 基于流量相似性比对的加密流识别方法、装置及存储介质 | |
US20110167149A1 (en) | Internet flow data analysis method using parallel computations | |
BR112015019167B1 (pt) | Método realizado por um processador de computador e sistema | |
US20170109636A1 (en) | Crowd-Based Model for Identifying Executions of a Business Process | |
CN102420723A (zh) | 一种面向多类入侵的异常检测方法 | |
CN110806954A (zh) | 评估云主机资源的方法、装置、设备及存储介质 | |
CN111177360B (zh) | 一种基于云上用户日志的自适应过滤方法及装置 | |
US20170109638A1 (en) | Ensemble-Based Identification of Executions of a Business Process | |
CN112667750A (zh) | 一种报文类别的确定、识别方法及装置 | |
WO2020140624A1 (zh) | 从日志中提取数据的方法和相关设备 | |
CN112162960A (zh) | 一种卫生健康政务信息共享方法、装置及系统 | |
CN112052109A (zh) | 基于日志分析的云服务平台事件异常检测方法 | |
CN115357418A (zh) | 微服务故障检测方法、装置、存储介质及计算机设备 | |
US20120109639A1 (en) | Method, computer program and apparatus for analyzing symbols in a computer system | |
CN112434178A (zh) | 图像分类方法、装置、电子设备和存储介质 | |
US10073938B2 (en) | Integrated circuit design verification | |
Genkin et al. | Machine-learning based spark and hadoop workload classification using container performance patterns |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130701 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140609 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150601 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160204 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170524 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180521 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190520 Year of fee payment: 10 |