KR101073402B1 - Method for simulating and examining traffic and network traffic analysis system - Google Patents

Method for simulating and examining traffic and network traffic analysis system Download PDF

Info

Publication number
KR101073402B1
KR101073402B1 KR1020100002856A KR20100002856A KR101073402B1 KR 101073402 B1 KR101073402 B1 KR 101073402B1 KR 1020100002856 A KR1020100002856 A KR 1020100002856A KR 20100002856 A KR20100002856 A KR 20100002856A KR 101073402 B1 KR101073402 B1 KR 101073402B1
Authority
KR
South Korea
Prior art keywords
traffic
simulated
real
probability density
density function
Prior art date
Application number
KR1020100002856A
Other languages
Korean (ko)
Other versions
KR20110082915A (en
Inventor
이상일
안명길
조병인
안성진
김현철
이영민
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020100002856A priority Critical patent/KR101073402B1/en
Publication of KR20110082915A publication Critical patent/KR20110082915A/en
Application granted granted Critical
Publication of KR101073402B1 publication Critical patent/KR101073402B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0888Throughput

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Mining & Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 네트워크 환경에서 트래픽 생성패턴 분석에 관한 것이다. 본 발명은 전장과 같은 특수한 통신환경을 모델링하고 시뮬레이션하기 위해, 군 통신망의 실제 트래픽을 모의하고 그 유사성을 검증하는 방법을 제공한다. 즉, 본 발명은 네트워크의 실 트래픽을 수집하여 트래픽 생성패턴 분석을 통한 분포함수 및 파라미터를 추출하고, 실 트래픽을 모의한 모의 트래픽을 생성하고, 또한 이후 모의된 트래픽과 실 트래픽의 유사성을 검증하는 방법을 제시하여, 신뢰성 확보 및 검증을 용이하게 한다.The present invention relates to traffic generation pattern analysis in a network environment. The present invention provides a method of simulating the actual traffic of a military communication network and verifying the similarity to model and simulate a special communication environment such as a battlefield. That is, the present invention collects the real traffic of the network to extract the distribution function and parameters through the traffic generation pattern analysis, to generate a simulated traffic simulation of the real traffic, and then to verify the similarity between the simulated traffic and the real traffic By presenting the method, it is easy to secure and verify the reliability.

Description

네트워크의 트래픽 모의 및 유사성 검증방법 및 네트워크 트래픽 분석시스템{METHOD FOR SIMULATING AND EXAMINING TRAFFIC AND NETWORK TRAFFIC ANALYSIS SYSTEM} Traffic simulation and similarity verification method of network and network traffic analysis system {METHOD FOR SIMULATING AND EXAMINING TRAFFIC AND NETWORK TRAFFIC ANALYSIS SYSTEM}

본 발명은 네트워크의 트래픽에 관한 것으로서, 특히 트래픽 생성패턴 분석을 통한 트래픽 모의 및 유사성 검증 방법에 관한 것이다.The present invention relates to traffic in a network, and more particularly, to a method for simulating traffic and simulating similarity by analyzing traffic generation patterns.

오늘날 통신 기술의 급속한 발달과 인터넷의 보급으로 인해 사용자가 원하는 정보를 손쉽게 얻을 수 있고 공유할 수 있게 되었다. 더불어 인터넷 전송기술의 발전과 더불어 사용자가 급속도로 증가하면서 현재의 네트워크는 복잡하고 다양한 종류의 트래픽들로 포화상태에 이르고 있고 이러한 추세는 앞으로 더욱더 심화될 것이다. 이는 WWW(world wide web), FTP(file transfer protocol), Mail 등의 전통적인 인터넷 응용프로그램들뿐만 아니라, 음성망의 통합, 새롭게 등장한 스트리밍, Peer-to-Peer(P2P) 파일 공유, 게임 등 많은 서비스와 응용프로그램들이 인터넷 기반으로 운용되고 있기 때문이다. Today's rapid development of communication technology and the spread of the Internet make it easy for users to get and share the information they want. In addition, as the number of users increases rapidly with the development of Internet transmission technology, the current network is saturated with complex and various kinds of traffic, and this trend will be further deepened. This includes many services, including traditional Internet applications such as world wide web (WWW), file transfer protocol (FTP) and Mail, as well as voice network integration, emerging streaming, peer-to-peer file sharing, and games. And applications are being run on the Internet.

따라서, 네트워크 기반 상호운용성(Inter-operability) 시험평가와 앞으로의 네트워크 트래픽의 수요 예측 및 확장 방안 연구 등에 필요한, 시뮬레이션 환경에서 실제 트래픽과 유사한 모의 트래픽 생성 및 그의 검증이 필요하다.Therefore, simulation and simulation of traffic similar to actual traffic is required in a simulation environment, which is required for network-based inter-operability test evaluation, future network traffic demand prediction, and expansion plan research.

따라서, 본 발명의 목적은 실제 트래픽을 시뮬레이션 환경에서 유사하게 발생시키기 위하여 실제 트래픽의 생성 패턴을 분석하여 모의 트래픽을 생성하고, 그 모의된 트래픽과 실제 트래픽의 유사성을 검증하는 방법을 제시하고자 한다.Accordingly, an object of the present invention is to propose a method for generating a simulated traffic by analyzing a generation pattern of the real traffic in order to generate the real traffic similarly in a simulation environment, and verifying the similarity between the simulated traffic and the real traffic.

상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 네트워크의 트래픽 모델링 방법은,In order to achieve the above object, the traffic modeling method of the network according to the present invention,

네트워크에서의 모의 트래픽을 모델링하고 실 트래픽과의 유사성을 검증하는 트래픽 모델링 방법으로서,A traffic modeling method for modeling simulated traffic in a network and verifying similarity with real traffic,

(a) 네트워크의 패킷을 캡쳐함으로써 상기 네트워크의 실 트래픽을 수집하는 단계와;(a) collecting actual traffic of the network by capturing packets of the network;

(b) 상기 수집한 실 트래픽으로부터 얻어진 정보를 통해, 상기 트래픽의 확률밀도함수 및 파라미터 값을 추출하는 단계와;(b) extracting a probability density function and a parameter value of the traffic based on the information obtained from the collected real traffic;

(c) 상기 실 트래픽의 확률밀도함수 및 파라미터 값을 이용하여, 모의 트래픽을 생성하는 단계와;(c) generating simulated traffic using the probability density function and parameter values of the real traffic;

(d) 상기 생성한 모의 트래픽의 확률밀도함수 및 파라미터 값을 추출하는 단계와; (d) extracting probability density functions and parameter values of the generated simulated traffic;

(e) 상기 실 트래픽의 확률밀도함수 및 파라미터 값과, 모의 트래픽의 확률밀도함수 및 파라미터 값을 비교하는 단계;를 포함하는 것을 특징으로 한다.(e) comparing the probability density function and the parameter value of the real traffic with the probability density function and the parameter value of the simulated traffic.

바람직하게는, (f) 상기 실 트래픽과 상기 모의 트래픽이 동일한 특성을 갖는지 검증하는 단계를 더 포함하는 것을 특징으로 한다.Preferably, the method further comprises the step of verifying that the real traffic and the simulated traffic have the same characteristics.

바람직하게는, 상기 (f) 단계에서 상기 검증은Preferably, the verification in step (f)

자기유사성의 정도를 나타내는 상기 실 트래픽의 Hurst 파라미터 값과 상기 모의 트래픽의 Hurst 파라미터 값을 비교하여 검증하는 것을 특징으로 한다. And comparing and verifying the Hurst parameter value of the real traffic and the Hurst parameter value of the simulated traffic.

바람직하게는, 상기 (f) 단계에서Preferably, in the step (f)

상기 두 Hurst 파라미터 값이 서로 일치하지 않는 경우 상기 실 트래픽과 상기 모의 트래픽이 유사하지 않은 것으로 판단되고,If the two Hurst parameter values do not coincide with each other, it is determined that the real traffic and the simulated traffic are not similar.

상기와 같이 판단된 경우, 상기 실 트래픽의 확률 밀도 함수를 추출하는 단계와 상기 모의 트래픽을 생성하는 모델링 과정을 수행하는 것을 특징으로 한다.If it is determined as described above, it is characterized in that the step of extracting the probability density function of the real traffic and the modeling process for generating the simulated traffic.

바람직하게는, 상기 (e) 단계에서Preferably, in step (e)

상기 실 트래픽 확률밀도 함수의 파라미터 값과, 상기 모의 트래픽 확률밀도 함수의 파라미타 값이 일치하면,If the parameter value of the real traffic probability density function and the parameter value of the simulated traffic probability density function match,

상기 실 트래픽에 대하여 모의 트래픽이 유사성이 있는 것으로 판단되고, 모의 트래픽 모델링이 성공적으로 수행된 것으로 결정되는 것을 특징으로 한다.It is determined that the simulated traffic is similar to the real traffic, and that the simulated traffic modeling has been successfully performed.

바람직하게는, 상기 (e) 단계에서Preferably, in step (e)

상기 실 트래픽 확률밀도 함수의 파라미터 값과, 상기 모의 트래픽 확률밀도 함수의 파라미타 값이 일치하지 않으면,If a parameter value of the real traffic probability density function does not coincide with a parameter value of the simulated traffic probability density function,

상기 모의 트래픽을 생성하는 모듈의 설계상 오류를 살피거나 디버깅 과정을 통해 상기 모의 트래픽 생성을 하는 모델링 과정을 수행하는 것을 특징으로 한다.The modeling process of generating the simulated traffic may be performed by looking at a design error of the module generating the simulated traffic or through a debugging process.

바람직하게는, 상기 (a) 단계는Preferably, step (a) is

상기 캡쳐한 패킷들로부터 상기 실 트래픽의 플로우 정보 및 패킷 헤더 정보를 분류하는 단계를 더 포함하는 것을 특징으로 한다.And classifying flow information and packet header information of the real traffic from the captured packets.

바람직하게는, 상기 플로우 정보는Preferably, the flow information is

시간 단위 당 얼마나 많은 양의 패킷 발생을 나타내는 데이터 값과, A data value indicating how many packets occurred per unit of time,

특정 시간대의 트래픽 량이 어느 정도나 되는지를 나타내는 데이터 값을 포함하는 특징으로 한다.Characterized in that it comprises a data value indicating how much traffic in a particular time zone.

바람직하게는, 상기 패킷 헤더정보는 Preferably, the packet header information is

상기 패킷 헤더 내에 포함되어 있는 필드 값들을 분석해 Analyzes field values contained in the packet header

패킷의 출발지 및 목적지와, 패킷의 길이와, 발생 시간과, 해당 응용체계와 같은 패킷 자체에 대한 정보를 포함하는 것을 한다.It includes information about the origin and destination of the packet, the length of the packet, the time of occurrence, and the packet itself, such as the application.

바람직하게는, 상기 (a) 단계에서Preferably, in the step (a)

상기 수집된 실 트래픽의 정보들은 모의 트래픽과의 비교를 위해 각 응용체계별로 분류하여 필요한 파라미터들을 따로 분석 및 관리하는 단계를 더 포함하는 것을 특징으로 한다.The collected real traffic information may further include classifying for each application system and analyzing and managing necessary parameters separately for comparison with the simulated traffic.

바람직하게는, 상기 (c) 단계는Preferably, step (c)

상기 모의 트래픽을 생성하기 위해, 응용체계별로 분류하여 실 트래픽들을 모델링하는 단계와;Modeling real traffics by classifying application systems to generate the simulated traffic;

상기 각 응용체계에 해당하는 상기 실 트래픽의 확률밀도함수 및 파라미터 값을, 상기 모의 트래픽 생성을 위해 입력하는 단계를 포함하는 것을 특징으로 한다.And inputting a probability density function and a parameter value of the real traffic corresponding to each application system for generating the simulated traffic.

또한, 상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 네트워크의 트래픽 모의 및 유사성 검증 방법은,In addition, in order to achieve the above object, the traffic simulation and similarity verification method of the network according to the present invention,

(A) 네트워크 실 트래픽을 수집하여 트래픽의 생성 패턴을 분석하는 단계와;(A) collecting network real traffic and analyzing a generation pattern of the traffic;

(B)상기 수집한 실 트래픽의 정보를 추출하고, 그 추출한 정보를 이용하여 모의 트래픽을 모델링하는 단계와;(B) extracting the collected real traffic information and modeling the simulated traffic using the extracted information;

(C) 상기 수집한 실 트래픽과 상기 모의 트래픽의 각각 Hurst 파라미터 값을 구하고, (C) obtain Hurst parameter values of the collected real traffic and the simulated traffic, respectively;

그 구한 값들을 비교하여 상기 실 트래픽과 상기 모의 트래픽의 유사성을 검증하는 단계;를 포함하는것을 특징으로 한다.And comparing the obtained values to verify the similarity between the real traffic and the simulated traffic.

바람직하게는, 상기 (B) 단계에서Preferably, in the step (B)

상기 실 트래픽로부터 추출한 확률밀도 함수의 파라미터 값과, 상기 모의 트래픽으로부터 추출한 확률밀도 함수의 파라미타 값이 서로 일치하면,If the parameter value of the probability density function extracted from the real traffic and the parameter value of the probability density function extracted from the simulated traffic coincide with each other,

상기 실 트래픽에 대하여 모의 트래픽이 유사성이 있는 것으로 판단되고, 모의 트래픽 모델링이 성공적으로 수행된 것으로 결정되는 것을 특징으로 한다.It is determined that the simulated traffic is similar to the real traffic, and that the simulated traffic modeling has been successfully performed.

바람직하게는, 상기 (C)단계에서Preferably, in the step (C)

상기 두 Hurst 파라미터 값이 서로 일치하면, 상기 실 트래픽과 상기 모의 트래픽이 유사한 것으로 판단되는 것을 특징으로 한다.When the two Hurst parameter values coincide with each other, it is determined that the real traffic and the simulated traffic are similar.

또한, 상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 네트워크의 트래픽 분석 시스템은,In addition, in order to achieve the above object, the traffic analysis system of the network according to the present invention,

네트워크 상에서 오고 가는 패킷들을 캡처하고, 그 캡쳐한 패킷들을 다시 플로우 정보와 패킷 헤더 정보로 분류함으로써, 실 트래픽을 수집하는 네트워크 트래픽 캡처 모듈과;A network traffic capture module for capturing packets coming and going on the network, and classifying the captured packets into flow information and packet header information, thereby collecting real traffic;

상기 캡쳐한 플로우 정보와 패킷 헤더 정보로부터 상기 실 트래픽의 확률밀도함수와 파라미터 값을 추출하는 제1 PDF (Probability Density Function)/파라미터 추출 모듈과;A first PDF (Probability Density Function) / parameter extraction module for extracting a probability density function and a parameter value of the real traffic from the captured flow information and packet header information;

상기 추출한 실 트래픽의 확률밀도함수와 파라미터 값을 이용하여 모의 트래픽을 생성하는 트래픽 생성기와;A traffic generator for generating simulated traffic using the extracted probability density function and parameter values of the real traffic;

상기 생성된 모의 트래픽으로부터 확률밀도함수와 파라미터 값을 추출하는 제2 PDF (Probability Density Function)/파라미터 추출 모듈과;A second PDF (Probability Density Function) / parameter extraction module for extracting a probability density function and a parameter value from the generated simulated traffic;

상기 실 트래픽의 확률밀도함수와 파라미터 값과 상기 모의 트래픽의 확률밀도함수와 파라미터 값을 비교함으로써, 상기 실 트래픽과 모의 트래픽의 유사성을 결정하는 비교모듈을 포함하는 것을 특징으로 한다.And a comparison module for determining similarity between the real traffic and the simulated traffic by comparing the probability density function and the parameter value of the real traffic with the probability density function and the parameter value of the simulated traffic.

바람직하게는, 상기 트래픽 생성기에서 생성된 상기 모의 트래픽으로부터 제1 Hurst 파라미터 값을 생성하는 제1 Hurst 파라미터 생성모듈과;Preferably, the first Hurst parameter generation module for generating a first Hurst parameter value from the simulated traffic generated in the traffic generator;

상기 네트워크 트래픽 캡처모듈에서 생성된 상기 실 트래픽으로부터 제2 Hurst 파라미터 값을 생성하는 제2 Hurst 파라미터 생성모듈과;A second Hurst parameter generation module for generating a second Hurst parameter value from the real traffic generated by the network traffic capture module;

상기 생성된 제1 Hurst 파라미터 값과 상기 생성된 제2 Hurst 파라미터 값을 비교하여, 상기 실 트래픽과 상기 모의 트래픽 간의 자기 유사성을 검증하는 비교모듈;을 더 포함하는 것을 특징으로 한다.And comparing the generated first Hurst parameter value with the generated second Hurst parameter value to verify a self similarity between the real traffic and the simulated traffic.

본 발명은 네트워크 상의 실 트래픽을 모의 생성하는 방법과 그의 유사성을 검증하는 방법을 제공한다. 본 발명은, 이러한 방법을 활용하여 보다 신뢰성 있고 안정된 네트워크 모델링 및 시뮬레이션 환경을 구축할 수 있는 효과가 있다. The present invention provides a method of simulating real traffic on a network and a method of verifying the similarity thereof. The present invention has the effect of establishing a more reliable and stable network modeling and simulation environment by utilizing this method.

도 1은 본 발명의 일 실시 예로서, 본 발명에 따른 분포함수와 파라미터를 기반으로 한 실시간 모의트래픽 생성기의 전체적인 구조를 나타내는 블록도이다.
도 2는 본 발명의 일 실시 예로서, 실제 트래픽과 모의 트래픽 간의 확률밀도함수와 자기 유사성 검증을 위한 시뮬레이션 과정을 도시한 흐름도이다.
도 3은 본 발명의 일 실시 예로서, 도 2를 블록도로 도시한 도면이다.FIG. 1 is a block diagram illustrating the overall structure of a real-time simulation traffic generator based on a distribution function and parameters according to an embodiment of the present invention.
2 is a flowchart illustrating a simulation process for verifying a probability density function and self-similarity between real traffic and simulated traffic according to an embodiment of the present invention.
3 is a block diagram of FIG. 2 as an embodiment of the present invention.

본 발명은 네트워크 시스템의 트래픽 관련 기술에 적용된다. 그러나, 본 발명은 이에 한정하지 않고 본 발명의 기술적 사상은 다른 기술분야의 시스템 및 분야에 적용될 수도 있다. The present invention is applied to a traffic related technology of a network system. However, the present invention is not limited thereto, and the technical idea of the present invention may be applied to systems and fields of other technical fields.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. As the inventive concept allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항복들 중의 어느 항목을 포함한다.Terms including ordinal numbers such as first and second may be used to describe various components, but the components are not limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component. The term and / or includes any item of a plurality of related listed items or a plurality of related listed yields.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, but other elements may be present in between. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.

본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, action, component, part, or combination thereof described on the specification, and one or more other features. It is to be understood that the present disclosure does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.

본 발명은 전장과 같은 특수한 통신환경을 모델링하고 시뮬레이션하기 위해, 군 통신망의 실제 트래픽을 모의하고 그 유사성을 검증하는 것이 필요하다는 점에 착안한 것이다. 이러한 점에 착안하여, 본 발명은 네트워크 환경에서 트래픽 생성패턴을 분석하는 것으로서: 즉 i) 네트워크의 실 트래픽을 수집하여 트래픽 생성패턴 분석을 통한 분포함수 및 파라미터를 추출하고; ii) 실 트래픽을 모의한 모의 트래픽을 생성하고; iii) 또한, 이후 모의된 트래픽과 실 트래픽의 유사성을 검증하는 방법을 제시하여, 신뢰성 및 안정성 있는 네트워크 모델링 및 시뮬레이션 환경 구축하는 것이다.The present invention focuses on the need to simulate the actual traffic of a military communication network and verify its similarity in order to model and simulate a special communication environment such as a battlefield. With this in mind, the present invention analyzes a traffic generation pattern in a network environment: i) collects real traffic of a network and extracts distribution functions and parameters through traffic generation pattern analysis; ii) generate simulated traffic that simulates real traffic; iii) Then, we propose a method to verify the similarity between simulated traffic and real traffic, to build a reliable and stable network modeling and simulation environment.

이하, 첨부한 도면들을 참조하여 본 발명에 바람직한 실시 예를 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout. The description will be omitted.

도 1는 본 발명의 일 실시 예로서, 본 발명에 따른 분포함수와 파라미터를 기반으로 한 실시간 모의트래픽 생성기의 전체적인 구조를 나타내는 블록도이다.1 is a block diagram showing the overall structure of a real-time simulation traffic generator based on a distribution function and parameters according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명은 크게 네트워크 트래픽 캡처 모듈(101), PDF (Probability Density Function)/파라미터 추출 모듈(102 및 104), 트래픽 생성 모듈(103), 비교 모듈(105 및 107), 그리고 Hurst 파라미터 생성 모듈(106 및 108)로 구성되어 있다.As shown in FIG. 1, the present invention is largely based on the network traffic capture module 101, the PDF (Probability Density Function) / parameter extraction module 102 and 104, the traffic generation module 103, and the comparison module 105 and 107. And Hurst parameter generation modules 106 and 108.

도 1의 네트워크 트래픽 캡처 모듈(101)을 설명한다. 본 발명에서는 실제 네트워크 트래픽을 수집하기 위해서는 기존의 패킷 캡처 툴을 사용한다. 본 발명에서는 측정하고자 하는 네트워크 상에서 오고 가는 패킷들을 캡처하고, 그 캡쳐한 패킷들을 다시 플로우 정보와 패킷 헤더 정보로 분류한다. 여기서, 플로우 정보로는 시간 단위 당 얼마나 많은 양의 패킷이 발생했는지, 특정 시간대의 트래픽 량이 어느 정도나 되는지 등에 대한 데이터 값들을 파악할 수 있다. 한편, 패킷 헤더 정보에서는 헤더 내에 포함되어 있는 필드 값들을 분석해 패킷의 출발지와 목적지, 패킷의 길이, 발생 시간, 해당 응용체계 등 패킷 자체에 대한 정보를 파악할 수 있다. 이렇게 수집된 정보들은 모의 트래픽과의 비교를 위해 각 응용체계별로 분류하여 필요한 파라미터들을 따로 분석, 관리하게 된다.The network traffic capture module 101 of FIG. 1 is described. In the present invention, an existing packet capture tool is used to collect actual network traffic. In the present invention, the packets coming and going on the network to be measured are captured, and the captured packets are classified into flow information and packet header information. Here, as flow information, data values such as how many packets are generated per unit of time, how much traffic in a specific time zone, etc. may be determined. Meanwhile, in the packet header information, field values included in the header may be analyzed to determine information about the packet itself, such as a packet's origin and destination, a packet length, an occurrence time, and a corresponding application system. The collected information is classified for each application system to compare with the simulated traffic and analyze and manage necessary parameters separately.

도 1에서 PDF (Probability Density Function)/파라미터 추출 모듈(102)은, 네트워크 트래픽 캡처 모듈을 거처 실제 네트워크 트래픽을 수집하여 얻어진 정보(즉, 플로우 정보 및 패킷 해더 정보)를 통해, 해당 트래픽의 확률밀도함수(Probability Density Function)와 그에 따른 파라미터 값을 추출한다. 만약, 트래픽 플로우만을 비교하려 한다면, 상기 네트워크 트래픽 캡처 모듈에 의한 패킷 캡처를 통해 알게 된 트래픽 량을 Q-Q Plot을 이용하여 어떠한 분포를 보이는지 파악하면 된다. 한편, 응용체계 별 세분화된 비교 군을 위한 경우라면, 패킷 헤더 내에 포함된 정보를 사용하여 별도로 트래픽 정보를 작성한 후, Q-Q Plot을 이용하여 분포를 찾아내면 된다. Probability Density Function (PDF) / parameter extraction module 102 in Figure 1, through the network traffic capture module through the information obtained by collecting the actual network traffic (ie flow information and packet header information), the probability density of the traffic Probability Density Function and its parameter values are extracted. If only the traffic flows are to be compared, it is necessary to determine what distribution the traffic volume obtained through packet capture by the network traffic capture module is using Q-Q Plot. On the other hand, in the case of a comparative group segmented by application system, the traffic information is separately prepared using the information included in the packet header, and then the distribution is found by using the Q-Q Plot.

여기서, Q-Q Plot이란, 동일 비교군 내에 포함되어 있는 두 분포가 서로 일치하는지 여부를 측정하는 방법으로서, 불특정 분포가 어떠한 특정 분포와 가장 유사하고 적합한지 측정하기 위한 방법으로도 많이 쓰이고 있다. 이를 통해 최적합 확률 밀도 함수를 찾아내고, 그 분포함수를 구성하고 있는 파라미터(모수) 값들을 추출하여 분포함수-파라미터 쌍에 대한 정보를 저장한다.Here, the Q-Q Plot is a method of measuring whether two distributions included in the same comparison group match each other, and is also widely used as a method for measuring whether a specific distribution is most similar to and suitable for a specific distribution. Through this, we find the optimal sum probability density function, extract the parameter (parameter) values constituting the distribution function, and store the information about the distribution function-parameter pair.

한편, 실제 네트워크 트래픽 수집을 통해 확률밀도함수 및 파라미터를 적합하게 추출해내지 못했을 경우, 직접 시뮬레이션과 실험을 통해 검증이 된 값들로 확률 밀도 함수와 파라미터 값을 얻어올 수 있다.On the other hand, if the probability density function and parameters cannot be properly extracted through the actual network traffic collection, the probability density function and the parameter values can be obtained from the values verified through direct simulation and experiment.

도 1의 트래픽 생성 모듈(103)은 모의 트래픽을 생성한다. 즉, 트래픽 생성 모듈(103)은 네트워크 트래픽 캡처모듈(101) 및 PDF (Probability Density Function)/파라미터 추출 모듈(102)를 통하여 획득한 정보(즉, 네트워크 상의 실제 트래픽 및 해당 트래픽의 확률밀도함수(Probability Density Function)와 그에 따른 파라미터 값 등등)를 이용하여 모의 트래픽을 생성한다.The traffic generation module 103 of FIG. 1 generates mock traffic. That is, the traffic generation module 103 may obtain the information obtained through the network traffic capture module 101 and the PDF (Probability Density Function) / parameter extraction module 102 (that is, the actual traffic on the network and the probability density function of the corresponding traffic ( Probability Density Function) and its corresponding parameter values are used to generate the simulated traffic.

이하, 도 1의 트래픽 생성 모듈(103)의 기능 및 동작을 보다 상세히 설명한다.Hereinafter, the function and operation of the traffic generation module 103 of FIG. 1 will be described in more detail.

본 발명에서는 모의 트래픽을 생성하기 위해서 기존 응용체계별로 분류하여 트래픽들을 모델링 한다. 이렇게 기존 응용체계별로 분류하여 트래픽 모델링을 하는 과정에서는 각각의 응용체계에 맞는 트래픽 분포 값을 입력해 줘야 한다. 시뮬레이터를 통해 트래픽을 모델링하게 되면 특정 분포와 그에 따른 파라미터를 입력할 수 있다. 이때, 위에서 측정한 확률 밀도 함수와 파라미터 값들을 각 응용체계에 맞게 입력해주면 된다. 이렇게 모델링된 트래픽 생성기를 통해 모의 트래픽을 발생시킨다.In the present invention, in order to generate mock traffic, traffic is modeled by classifying existing applications. In the process of modeling traffic by classifying existing applications, traffic distribution values for each application system should be input. Modeling traffic through the simulator allows you to enter specific distributions and corresponding parameters. In this case, the probability density function and parameter values measured above may be input for each application system. The modeled traffic generator generates mock traffic.

이상과 같이, 네트워크 트래픽 캡처모듈(101) 및 PDF/파라미터 추출모듈(102)를 통해 획득한 실제 트래픽과, 트래픽 생성기(103)을 통해 획득한 모의 트래픽은 비교모듈(105)에서 처리된다.  As described above, the actual traffic obtained through the network traffic capture module 101 and the PDF / parameter extraction module 102 and the simulated traffic obtained through the traffic generator 103 are processed in the comparison module 105.

이하, 도 1의 비교모듈(105)을 설명한다. Hereinafter, the comparison module 105 of FIG. 1 will be described.

비교모듈(105)는 실제트래픽과 모의 트래픽 간 파라미터들을 비교한다. 상기 트래픽 생성기(103)를 통해 모의 트래픽을 생성시킨다. 그 생성된 모의 트래픽은 다시 PDF/파라미터 추출모듈(104)에 의해 처리됨으로써, 트래픽 확률 밀도 함수와 파라미터 값이 추출될 수 있다. 만약, 모델링이 성공적이며 정확하게 되어있는 상태라면, 모의 트래픽을 통해 추출해낸 확률 밀도 함수와 파라미터가, 실제 트래픽에서 추출하여 모델링 시 입력했던 그것들(즉, 확률 밀도함수와 파라미터)과 일치하여야 한다. The comparison module 105 compares the parameters between the actual traffic and the simulated traffic. The traffic generator 103 generates mock traffic. The generated simulated traffic is again processed by the PDF / parameter extraction module 104, whereby the traffic probability density function and parameter values can be extracted. If modeling is successful and accurate, then the probability density functions and parameters extracted from the simulated traffic must match those extracted from the actual traffic (ie, the probability density functions and parameters).

만약 모의 트래픽과 실제 트래픽에서 각각 추출한 두 값들이 상이한 결과를 보인다면, 트래픽 생성기(103) 내의 모듈 설계상의 오류를 살피거나 디버깅 과정을 통해 트래픽 생성기의 수정과정을 거친다. 이러한 수정과정을 통해서도 실측 파라미터와 모의 트래픽 파라미터의 값에 오차가 생기면 다시 검증모듈의 첫 번째 과정으로 돌아가 실제 네트워크 트래픽에 대한 분석을 다시 수행할 필요가 있다. 최초에 측정된 확률 밀도 함수와 파라미터 값이 잘못되었다면 그 값의 입력을 통해 생성된 모의 트래픽이 실제 트래픽과 유사할 꺼라 기대할 수 없다.If the two values extracted from the simulated traffic and the actual traffic show different results, the modification of the traffic generator is performed by examining errors in the module design in the traffic generator 103 or through debugging. Even if this correction process causes errors in the measured and simulated traffic parameters, it is necessary to go back to the first step of the verification module and re-analyze the actual network traffic. If the probability density function and parameter values measured initially are incorrect, we cannot expect that the simulated traffic generated through the input of those values will be similar to the actual traffic.

이러한 과정들을 통해 비교된 플로우와 파라미터 값들이 큰 오차 없이 일치하게 된다면, 이는 트래픽 생성기의 설계와 실제 트래픽으로부터 추출해온 파라미터들에 대한 분석이 이상 없이 이루어졌음을 증명할 수 있게 된다.If the flows and parameter values compared through these processes coincide without a large error, it can prove that the design of the traffic generator and the analysis of the parameters extracted from the actual traffic have been performed without error.

이상과 같이, 상기 비교모듈(105)는 실제 트래픽으로부터 추출된 파라미터의 값과 모의 트래픽으로부터 추출된 파라미터의 값, 두 값을 비교 및 피드백과정을 수행함으로써, 두 값의 오차를 줄여 모델링을 하는 것이다.As described above, the comparison module 105 compares and feedbacks the two values, the value of the parameter extracted from the actual traffic, and the value of the parameter extracted from the simulated traffic, thereby modeling by reducing the error between the two values. .

이하, Hurst 파라미터 생성모듈(106 및 108)과 비교 모듈(107)을 설명한다.Hereinafter, the Hurst parameter generation module 106 and 108 and the comparison module 107 will be described.

Hurst 파라미터 생성모듈(106 및 108)과 비교 모듈은 트래픽의 자기유사성을 통해 실제 트래픽과 모의 트래픽의 자기유사성 정도를 비교한다. 이때, 자기유사성의 정도는 R/S Plot, VT Plot, 또는 Wavelet 방식 등을 통해 Hurst 파라미터 값을 구함으로써 알 수 있다. 즉, Hurst 파라미터 생성모듈(108)에서 실제 트래픽을 이용하여 Hurst 파라미터 값을 구한다. 실제 트래픽을 측정하여 구한 Hurst 파라미터 값이 0.5 이상, 1 이하의 값을 보이면, 이는 자기유사성을 보인다고 할 수 있으며, 그 수치를 통해 어느 정도의 자기유사성을 보이는지 파악한다. The Hurst parameter generation module 106 and 108 and the comparison module compare the degree of self-similarity between the real traffic and the simulated traffic through the self-similarity of the traffic. In this case, the degree of self-similarity can be known by obtaining Hurst parameter values through R / S Plot, VT Plot, or Wavelet method. That is, the Hurst parameter generation module 108 obtains a Hurst parameter value using actual traffic. If the Hurst parameter value obtained by measuring the actual traffic shows more than 0.5 and less than 1, it can be said to be self-similarity, and it is understood how much self-similarity is shown through the numerical value.

또한, 모의 트래픽에서 측정한 Hurst 파라미터 값은, 트래픽 생성기(103)로부터 생성된 모의 트래픽을 이용하여 Hurst 파라미터 생성모듈(106)에서 구할 수 있다. 이때, 실제 트래픽을 모델링하여 생성된 모의 트래픽은 실제 트래픽과 마찬가지로 자기유사성을 보여야 한다. 따라서, 모의 트래픽에도 실제 트래픽을 구한 방법을 적용해 Hurst 파라미터 생성모듈(106)에서 모의 트래픽에 대한 Hurst 파라미터 값을 구해낸다. In addition, the Hurst parameter value measured in the simulation traffic may be obtained by the Hurst parameter generation module 106 using the simulation traffic generated from the traffic generator 103. At this time, mock traffic generated by modeling real traffic should show self-similarity like real traffic. Therefore, the Hurst parameter generation module 106 obtains a Hurst parameter value for the simulated traffic by applying a method of obtaining actual traffic to the simulated traffic.

모의 트래픽의 Hurst 파라미터 값이 범위(즉, 그 값이 0.5 이상이고, 1 이하) 내에 존재하지 않아 자기유사성을 보이지 않는다면, 실제 트래픽과의 비교가 어려워짐은 물론 두 트래픽이 유사하다고 보기도 힘들다. 두 트래픽(즉, 모의 트래픽과 실제 트래픽)이 유사하다는 것을 보이려면 같은 특성을 보여야 하므로 자기유사성에 대해서도 공통적인 특성을 가져야 하며, 두 트래픽 모두 자기유사성을 가질 경우 Hurst 파라미터의 값 역시 큰 오차 없이 일치하는 모습을 보여야 한다.If the Hurst parameter value of the simulated traffic does not exist within the range (ie, the value is 0.5 or more and 1 or less) and thus does not show self-similarity, it is difficult to compare the traffic with the real traffic and it is difficult to see that the two traffics are similar. In order to show similarity between two traffics (ie, simulated traffic and real traffic), they must have the same characteristics, so they must have common characteristics for self-similarity. If both traffics have self-similarity, the value of Hurst parameter also matches without any significant error. You should show how to do it.

도 2는 본 발명의 일 실시 예로서, 실제 트래픽과 모의 트래픽 간의 확률밀도함수와 자기 유사성 검증을 위한 시뮬레이션 과정을 도시한 흐름도이다. 2 is a flowchart illustrating a simulation process for verifying a probability density function and self-similarity between real traffic and simulated traffic according to an embodiment of the present invention.

한편, 도 3은 본 발명의 일 실시 예로서, 도 2를 블록도로 도시한 도면이다.3 is a block diagram illustrating FIG. 2 as an embodiment of the present invention.

도 2에 도시된 바와 같이, 도 1의 트래픽 생성기(103)의 검증에 앞서 본 발명에서 제시된 트래픽 유사도 검증방안을 위한 시뮬레이션이 수행된다. As shown in FIG. 2, prior to the verification of the traffic generator 103 of FIG. 1, a simulation for the traffic similarity verification scheme presented in the present invention is performed.

1) 도 2 에서와 같이, 실 트래픽 정보를 수집한다(S201). 실제 트래픽 정보를 수집하기 위해, 시뮬레이션을 위한 실제 네트워크 서버를 하나 지정한다. 예를 들어, Tcpdump나 Wireshark(Ether-real)와 같은 패킷 스나이퍼(Packet Sniffer)를 이용해, 해당 서버(즉, 상기 지정한 네트워크 서버)에서 발생되는 트래픽을 수집하여 정보를 분석한다. 모의 트래픽 유사도 측정에 대한 방법론을 시뮬레이션 하는 것이기 때문에, 특정 응용 트래픽 하나를 선별하고 그 트래픽의 플로우 정보를 분석하여, 예를 들어 엑셀 등의 파일로 데이터를 기록한다.1) As shown in FIG. 2, real traffic information is collected (S201). To collect the actual traffic information, we designate one real network server for the simulation. For example, a packet sniffer such as Tcpdump or Wireshark (Ether-real) is used to collect information from the server (that is, the designated network server) and analyze the information. Because it simulates the methodology for simulating the simulated traffic similarity, one specific application traffic is selected, the flow information of the traffic is analyzed, and the data is recorded in a file such as Excel.

2) 도 2 에서와 같이, 최적 분포 및 파라미터를 도출한다(S202). 이때, 실측 트래픽의 최적 분포를 찾아내기 위해서 Q-Q Plot을 이용한다. 특정 분포와 실측 트래픽의 분포를 Q-Q Plot으로 나타내면 두 분포간의 일치 여부를 알 수 있다. 즉, 만약 Plot 위의 점들이 일직선 형태를 보이고 있다면, 비교한 두 분포가 서로 일치한다는 것을 의미한다. 이러한 방식으로 여러 표준 분포들을 대상으로 실측 트래픽의 최적 분포를 찾아낼 수 있다. Q-Q Plot을 그리기 위해 본 발명에서는 SPSS 등과 같은 통계 프로그램을 사용하여 확률 밀도 함수에 그에 따른 파라미터 값들을 추출한다.2) As shown in FIG. 2, an optimal distribution and a parameter are derived (S202). At this time, Q-Q Plot is used to find the optimal distribution of the measured traffic. The Q-Q plot shows the distribution of a specific distribution and the measured traffic, indicating whether the two distributions match. In other words, if the points on the plot show a straight line, it means that the two distributions that are compared coincide with each other. In this way, it is possible to find the optimal distribution of actual traffic for several standard distributions. In order to draw a Q-Q plot, the present invention extracts parameter values according to the probability density function using a statistical program such as SPSS.

3) 상기 추출한 확률밀도함수 및 파라미터 값을 저장한다(S203).3) The extracted probability density function and parameter values are stored (S203).

4) 도 2에 도시된 바와 같이, 모의 트래픽을 위한 트래픽 모델링을 수행한다(S204). 본 발명에서는 하나의 응용체계를 실측하여 얻어진 확률밀도함수와 파라미터를 트래픽 모델링(예를 들어, 도 2에서 OPNET 모델링)에 적용한다. 4) As shown in FIG. 2, traffic modeling for simulation traffic is performed (S204). In the present invention, the probability density function and the parameters obtained by measuring one application system are applied to traffic modeling (for example, OPNET modeling in FIG. 2).

5) 모의된 트래픽(S204)에서 확률 밀도 함수와 그에 따른 파라미터를 구해낼 수 있다(S205). 이때에도, 위에서와 같은 Q-Q Plot을 사용한다. 5) From the simulated traffic S204, a probability density function and its parameters can be obtained (S205). Again, use the same Q-Q plot as above.

6) S204 및 S205를 통하여 획득한 모의 트래픽의 확률분포 및 파라미터 값과, S201 및 S202를 통하여 획득한 실 트래픽의 확률분포 및 파라미터 값을 비교한다(S206). 즉, S205 과정을 통하여 추출된 모의 트래픽의 결과값이 트래픽 모델링 시 적용한 확률 밀도 함수와 파라미터 값과 일치하는지 여부를 판단한다.6) The probability distribution and parameter values of the simulated traffic obtained through S204 and S205 are compared with the probability distribution and parameter values of the real traffic obtained through S201 and S202 (S206). That is, it is determined whether the result value of the simulated traffic extracted through the process S205 matches the probability density function and the parameter value applied in the traffic modeling.

모의 트래픽과 실 트래픽의 각 확률분포 및 각 파라미터 값이 서로 일치한다면, 두 트래픽, 즉 실 트래픽과 모의 트래픽은 유사하게 생성되었다고 가정할 수 있다. If each probability distribution and each parameter value of the simulated traffic and the real traffic coincide with each other, it can be assumed that the two traffics, that is, the real traffic and the simulated traffic, are generated similarly.

7) 한편, 이러한 두 트래픽이 동일한 특성을 갖는지 검증하기 위하여 자기유사성의 정도를 나타내는 Hurst 파라미터 값을 비교한다(S207). 본 발명에서 제시된 Hurst 파라미터 계산법에 의해 실측 트래픽과 모의 트래픽에서의 자기유사성 정도를 계산하여 이를 트래픽 특성에 대한 검증으로 사용한다. 만약, 두 값이 서로 일치하지 않거나 상반되는 특성을 갖는다는 결과를 얻게 되면, 두 트래픽은 유사하다고 볼 수 없다. 이때, 실측 트래픽의 확률 밀도 함수를 얻는 과정과 응용 체계를 모델링 하는 과정으로 되돌아가 다시 시뮬레이션을 수행해야 한다.7) Meanwhile, in order to verify whether these two traffics have the same characteristics, the Hurst parameter values indicating the degree of self-similarity are compared (S207). The degree of self-similarity between the measured traffic and the simulated traffic is calculated using the Hurst parameter calculation method presented in the present invention and used as a verification of the traffic characteristics. If it is obtained that the two values do not coincide or have opposite characteristics, the two traffics cannot be regarded as similar. At this time, the simulation must be performed again by returning to obtaining the probability density function of the measured traffic and modeling the application system.

이하, 본 발명에 따른 네트워크의 트래픽분석 시스템을 설명한다.Hereinafter, a traffic analysis system of a network according to the present invention will be described.

본 발명에 따른 트래픽 분석 시스템의 기능 및 구성은 도 1 내지 도 3을 참조한 것을 원용한다. 다만, 본 발명의 트래픽 분석 시스템은 그 기술적 특징의 구성요소 만을 설명한 것이고, 본 발명의 실시 예를 구현하기 위한 기본적인 하드웨어(입력부, 출력부, 송수신부 등)을 포함하고, 본 발명의 실시 예를 구현할 수 있는 소프트웨어 또는 그 소프트웨어가 포함된 모듈을 구성할 수 있다. 이러한 하드웨어 및 소프트웨어 구성요소들의 기능 및 동작은 본 발명의 기술분야에 통상의 기술자에게 자명한 기술이 그대로 적용된다. 다만, 본 발명의 따른 트래픽 분석 시스템의 특징을 도 1의 설명부분을 참조하여 설명하면, 다음과 같다.The function and configuration of the traffic analysis system according to the present invention employs reference to FIGS. 1 to 3. However, the traffic analysis system of the present invention has described only the components of the technical features, and includes basic hardware (input unit, output unit, transceiver, etc.) for implementing the embodiments of the present invention, It is possible to configure software that can be implemented or modules containing the software. Functions and operations of these hardware and software components are equally applicable to those skilled in the art. However, the characteristics of the traffic analysis system according to the present invention will be described with reference to the description of FIG. 1 as follows.

본 발명에 따른 네트워크의 트래픽 분석 시스템은, Traffic analysis system of the network according to the present invention,

네트워크 상에서 오고 가는 패킷들을 캡처하고, 그 캡쳐한 패킷들을 다시 플로우 정보와 패킷 헤더 정보로 분류함으로써, 실 트래픽을 수집하는 네트워크 트래픽 캡처 모듈(101)과; 상기 캡쳐한 플로우 정보와 패킷 헤더 정보로부터 상기 실 트래픽의 확률밀도함수와 파라미터 값을 추출하는 제1 PDF (Probability Density Function)/파라미터 추출 모듈(102)과; 상기 추출한 실 트래픽의 확률밀도함수와 파라미터 값을 이용하여 모의 트래픽을 생성하는 트래픽 생성기(103)와; 상기 생성된 모의 트래픽으로부터 확률밀도함수와 파라미터 값을 추출하는 제2 PDF (Probability Density Function)/파라미터 추출 모듈(104)과; 상기 실 트래픽의 확률밀도함수와 파라미터 값과 상기 모의 트래픽의 확률밀도함수와 파라미터 값을 비교함으로써, 상기 실 트래픽과 모의 트래픽의 유사성을 결정하는 비교모듈(105)을 포함하여 구성된다. A network traffic capture module 101 for collecting real traffic by capturing packets coming and going on the network and classifying the captured packets into flow information and packet header information; A first PDF (Probability Density Function) / parameter extraction module (102) for extracting a probability density function and a parameter value of the real traffic from the captured flow information and packet header information; A traffic generator 103 for generating simulated traffic using the extracted probability density function and parameter values of the real traffic; A second PDF (Probability Density Function) / parameter extraction module (104) for extracting a probability density function and parameter values from the generated simulated traffic; And a comparison module 105 for determining the similarity between the real traffic and the simulated traffic by comparing the probability density function and the parameter value of the real traffic with the probability density function and the parameter value of the simulated traffic.

또한, 본 발명에 따른 네트워크의 트래픽 분석 시스템은, 상기 트래픽 생성기에서 생성된 상기 모의 트래픽으로부터 제1 Hurst 파라미터 값을 생성하는 제1 Hurst 파라미터 생성모듈(106)과;In addition, the traffic analysis system of the network according to the present invention comprises: a first Hurst parameter generation module (106) for generating a first Hurst parameter value from the simulated traffic generated in the traffic generator;

상기 네트워크 트래픽 캡처모듈에서 생성된 상기 실 트래픽으로부터 제2 Hurst 파라미터 값을 생성하는 제2 Hurst 파라미터 생성모듈(108)과;A second Hurst parameter generation module (108) for generating a second Hurst parameter value from the real traffic generated in the network traffic capture module;

상기 생성된 제1 Hurst 파라미터 값과 상기 생성된 제2 Hurst 파라미터 값을 비교하여, 상기 실 트래픽과 상기 모의 트래픽 간의 자기 유사성을 검증하는 비교모듈(107)을 더 포함하여 구성된다.And a comparison module 107 which compares the generated first Hurst parameter value with the generated second Hurst parameter value and verifies a magnetic similarity between the real traffic and the simulated traffic.

이상, 본 발명은 도면에 도시된 실시 예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. will be. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

101 : 네트워크 트래픽 캡쳐 모듈 102, 104 : PDF/파라미터 추출 모듈
103 : 트래픽 생성기 105, 107 : 비교모듈
106, 108 : Hurst 파라미터 생성 모듈101: network traffic capture module 102, 104: PDF / parameter extraction module
103: traffic generator 105, 107: comparison module
106, 108: Hurst parameter generation module

Claims (10)

네트워크에서의 모의 트래픽을 모델링하고 실 트래픽과의 유사성을 검증하는 트래픽 모델링 방법으로서,
(a) 네트워크의 패킷을 캡쳐함으로써 상기 네트워크의 실 트래픽을 수집하는 단계와;
(b) 상기 수집한 실 트래픽으로부터 얻어진 정보를 통해, 상기 트래픽의 확률밀도함수 및 파라미터 값을 추출하는 단계와;
(c) 상기 실 트래픽의 확률밀도함수 및 파라미터 값을 이용하여, 모의 트래픽을 생성하는 단계와;
(d) 상기 생성한 모의 트래픽의 확률밀도함수 및 파라미터 값을 추출하는 단계와;
(e) 상기 실 트래픽의 확률밀도함수 및 파라미터 값과, 모의 트래픽의 확률밀도함수 및 파라미터 값을 비교하는 단계;를 포함하되,
상기 (e) 단계에서
만일 상기 실 트래픽 확률밀도 함수의 파라미터 값과, 상기 모의 트래픽 확률밀도 함수의 파라미타 값이 일치하면, 상기 실 트래픽에 대하여 모의 트래픽이 유사성이 있는 것으로 판단되고, 또한 모의 트래픽 모델링이 성공적으로 수행된 것으로 결정되고,
상기 (e) 단계에서
상기 실 트래픽 확률밀도 함수의 파라미터 값과, 상기 모의 트래픽 확률밀도 함수의 파라미타 값이 일치하지 않으면,
상기 모의 트래픽을 생성하는 모듈의 설계상 오류를 살피거나 디버깅 과정을 통해 상기 모의 트래픽 생성을 하는 모델링 과정을 수행하는 것을 특징으로 하는 네트워크의 트래픽 모델링 방법. A traffic modeling method for modeling simulated traffic in a network and verifying similarity with real traffic,
(a) collecting actual traffic of the network by capturing packets of the network;
(b) extracting a probability density function and a parameter value of the traffic based on the information obtained from the collected real traffic;
(c) generating simulated traffic using the probability density function and parameter values of the real traffic;
(d) extracting probability density functions and parameter values of the generated simulated traffic;
(e) comparing the probability density function and the parameter value of the real traffic with the probability density function and the parameter value of the simulated traffic;
In step (e)
If the parameter value of the real traffic probability density function and the parameter value of the simulated traffic probability density function match, it is determined that the simulated traffic is similar to the real traffic, and that simulation traffic modeling has been successfully performed. Determined,
In step (e)
If a parameter value of the real traffic probability density function does not coincide with a parameter value of the simulated traffic probability density function,
Traffic modeling method of the network, characterized in that for performing the modeling process for generating the simulated traffic through the error analysis or debugging of the design of the module for generating the simulated traffic. 제1항에 있어서,
(f) 상기 실 트래픽과 상기 모의 트래픽이 동일한 특성을 갖는지 검증하는 단계를 더 포함하는 것을 특징으로 하는 네트워크의 트래픽 모델링 방법.The method of claim 1,
(f) verifying that the real traffic and the simulated traffic have the same characteristics. 제2항에 있어서, 상기 (f) 단계에서 상기 검증은
자기유사성의 정도를 나타내는 상기 실 트래픽의 Hurst 파라미터 값과 상기 모의 트래픽의 Hurst 파라미터 값을 비교하여 검증하는 것을 특징으로 하는 네트워크의 트래픽 모델링 방법.The method of claim 2, wherein in step (f), the verification is performed.
And comparing the Hurst parameter value of the real traffic and the Hurst parameter value of the simulated traffic, which indicates a degree of self-similarity. 제3항에 있어서, 상기 (f) 단계에서
상기 두 Hurst 파라미터 값이 서로 일치하지 않는 경우 상기 실 트래픽과 상기 모의 트래픽이 유사하지 않은 것으로 판단되고,
상기와 같이 판단된 경우, 상기 실 트래픽의 확률 밀도 함수를 추출하는 단계와 상기 모의 트래픽을 생성하는 모델링 과정을 수행하는 것을 특징으로 하는 네트워크의 트래픽 모델링 방법.The method of claim 3, wherein in step (f)
If the two Hurst parameter values do not coincide with each other, it is determined that the real traffic and the simulated traffic are not similar.
If it is determined as above, extracting the probability density function of the real traffic and performing a modeling process for generating the simulated traffic. 삭제delete 제1항에 있어서, 상기 (a) 단계는
상기 캡쳐한 패킷들로부터 상기 실 트래픽의 플로우 정보 및 패킷 헤더 정보를 분류하는 단계를 더 포함하되,
상기 플로우 정보는
시간 단위 당 얼마나 많은 양의 패킷 발생을 나타내는 데이터 값과,
특정 시간대의 트래픽 량이 어느 정도나 되는지를 나타내는 데이터 값을 포함하는 것을 특징으로 하는 트래픽 모델링 방법.The method of claim 1, wherein step (a)
Classifying flow information and packet header information of the real traffic from the captured packets;
The flow information is
A data value indicating how many packets occurred per unit of time,
The traffic modeling method comprising a data value indicating how much traffic in a particular time zone. 제1항에 있어서, 상기 (a) 단계에서
상기 수집된 실 트래픽의 정보들은 모의 트래픽과의 비교를 위해 각 응용체계별로 분류하여 필요한 파라미터들을 따로 분석 및 관리하는 단계를 더 포함하는 것을 특징으로 하는 네트워크의 트래픽 모델링 방법. The method of claim 1, wherein in step (a)
The collected information of the real traffic further comprises the step of classifying each application system for comparison with the simulated traffic and analyzing and managing the necessary parameters separately, characterized in that the network traffic modeling method. 제1항에 있어서, 상기 (c) 단계는
상기 모의 트래픽을 생성하기 위해, 응용체계별로 분류하여 실 트래픽들을 모델링하는 단계와;
상기 각 응용체계에 해당하는 상기 실 트래픽의 확률밀도함수 및 파라미터 값을, 상기 모의 트래픽 생성을 위해 입력하는 단계를 포함하는 것을 특징으로 하는 네트워크의 트래픽 모델링 방법.The method of claim 1, wherein step (c)
Modeling real traffics by classifying application systems to generate the simulated traffic;
And inputting a probability density function and a parameter value of the real traffic corresponding to each application system for generating the simulated traffic. (A) 네트워크 실 트래픽을 수집하여 트래픽의 생성 패턴을 분석하는 단계와;
(B)상기 수집한 실 트래픽의 정보를 추출하고, 그 추출한 정보를 이용하여 모의 트래픽을 모델링하는 단계와;
(C) 상기 수집한 실 트래픽과 상기 모의 트래픽의 각각 Hurst 파라미터 값을 구하고, 그 구한 값들을 비교하여 상기 실 트래픽과 상기 모의 트래픽의 유사성을 검증하는 단계;를 포함하되,
상기 (B) 단계에서
상기 실 트래픽로부터 추출한 확률밀도 함수의 파라미터 값과, 상기 모의 트래픽으로부터 추출한 확률밀도 함수의 파라미타 값이 서로 일치하면, 상기 실 트래픽에 대하여 모의 트래픽이 유사성이 있는 것으로 판단되고, 또한 모의 트래픽 모델링이 성공적으로 수행된 것으로 결정되며,
상기 (C)단계에서
상기 두 Hurst 파라미터 값이 서로 일치하면, 상기 실 트래픽과 상기 모의 트래픽이 유사한 것으로 판단되는 것을 특징으로 하는 네트워크의 트래픽 모의 및 유사성 검증 방법.(A) collecting network real traffic and analyzing a generation pattern of the traffic;
(B) extracting the collected real traffic information and modeling the simulated traffic using the extracted information;
(C) obtaining a Hurst parameter value of each of the collected real traffic and the simulated traffic, and comparing the obtained values to verify the similarity between the real traffic and the simulated traffic;
In the step (B)
When the parameter value of the probability density function extracted from the real traffic and the parameter value of the probability density function extracted from the simulated traffic coincide with each other, it is determined that the simulated traffic is similar to the real traffic, and the simulation traffic modeling is successful. Is determined by
In the step (C)
And when the two Hurst parameter values coincide with each other, it is determined that the real traffic and the simulated traffic are similar to each other. 네트워크 상에서 오고 가는 패킷들을 캡처하고, 그 캡쳐한 패킷들을 다시 플로우 정보와 패킷 헤더 정보로 분류함으로써, 실 트래픽을 수집하는 네트워크 트래픽 캡처 모듈과;
상기 캡쳐한 플로우 정보와 패킷 헤더 정보로부터 상기 실 트래픽의 확률밀도함수와 파라미터 값을 추출하는 제1 PDF (Probability Density Function)/파라미터 추출 모듈과;
상기 추출한 실 트래픽의 확률밀도함수와 파라미터 값을 이용하여 모의 트래픽을 생성하는 트래픽 생성기와;
상기 생성된 모의 트래픽으로부터 확률밀도함수와 파라미터 값을 추출하는 제2 PDF (Probability Density Function)/파라미터 추출 모듈과;
상기 실 트래픽의 확률밀도함수와 파라미터 값과 상기 모의 트래픽의 확률밀도함수와 파라미터 값을 비교함으로써, 상기 실 트래픽과 모의 트래픽의 유사성을 결정하는 비교모듈과;
상기 트래픽 생성기에서 생성된 상기 모의 트래픽으로부터 제1 Hurst 파라미터 값을 생성하는 제1 Hurst 파라미터 생성모듈과;
상기 네트워크 트래픽 캡처모듈에서 생성된 상기 실 트래픽으로부터 제2 Hurst 파라미터 값을 생성하는 제2 Hurst 파라미터 생성모듈과;
상기 생성된 제1 Hurst 파라미터 값과 상기 생성된 제2 Hurst 파라미터 값을 비교하여, 상기 실 트래픽과 상기 모의 트래픽 간의 자기 유사성을 검증하는 비교모듈을 더 포함하는 것을 특징으로 하는 네트워크의 트래픽 분석 시스템.A network traffic capture module for capturing packets coming and going on the network, and classifying the captured packets into flow information and packet header information, thereby collecting real traffic;
A first PDF (Probability Density Function) / parameter extraction module for extracting a probability density function and a parameter value of the real traffic from the captured flow information and packet header information;
A traffic generator for generating simulated traffic using the extracted probability density function and parameter values of the real traffic;
A second PDF (Probability Density Function) / parameter extraction module for extracting a probability density function and a parameter value from the generated simulated traffic;
A comparison module for determining similarity between the real traffic and the simulated traffic by comparing the probability density function and the parameter value of the real traffic with the probability density function and the parameter value of the simulated traffic;
A first Hurst parameter generation module for generating a first Hurst parameter value from the simulated traffic generated by the traffic generator;
A second Hurst parameter generation module for generating a second Hurst parameter value from the real traffic generated by the network traffic capture module;
And a comparison module for comparing the generated first Hurst parameter value with the generated second Hurst parameter value and verifying a self similarity between the real traffic and the simulated traffic.
KR1020100002856A 2010-01-12 2010-01-12 Method for simulating and examining traffic and network traffic analysis system KR101073402B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100002856A KR101073402B1 (en) 2010-01-12 2010-01-12 Method for simulating and examining traffic and network traffic analysis system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100002856A KR101073402B1 (en) 2010-01-12 2010-01-12 Method for simulating and examining traffic and network traffic analysis system

Publications (2)

Publication Number Publication Date
KR20110082915A KR20110082915A (en) 2011-07-20
KR101073402B1 true KR101073402B1 (en) 2011-10-17

Family

ID=44920745

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100002856A KR101073402B1 (en) 2010-01-12 2010-01-12 Method for simulating and examining traffic and network traffic analysis system

Country Status (1)

Country Link
KR (1) KR101073402B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200112487A1 (en) * 2018-10-05 2020-04-09 Cisco Technology, Inc. Canary release validation mechanisms for a containerized application or service mesh
KR20230089133A (en) 2021-12-13 2023-06-20 한양대학교 산학협력단 Risk Analysis and Calculation based on Network traffic of IT devices

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101299192B1 (en) * 2012-09-14 2013-08-21 아주대학교산학협력단 Apparatus for simulating based on modeling and simulation framework in distributed cognitive radio networks
KR102040094B1 (en) * 2018-10-19 2019-11-05 국방과학연구소 Data construction apparatus and method for the generation of internet background traffic in the cyber training system
KR102179439B1 (en) * 2018-11-06 2020-11-16 국방과학연구소 Meta information platform devices and methods for recycle standard/threat traffic

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000252987A (en) * 1999-03-02 2000-09-14 Nippon Telegr & Teleph Corp <Ntt> Transmission network system and its traffic generation method and method for evaluating network performance

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000252987A (en) * 1999-03-02 2000-09-14 Nippon Telegr & Teleph Corp <Ntt> Transmission network system and its traffic generation method and method for evaluating network performance

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
‘자기유사성을 고려한 VoIP 트래픽 생성 시뮬레이션 방법의 연구’, 한국시뮬레이션학회, 2004년 춘계학술대회 논문집, 2004.05.01.*

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200112487A1 (en) * 2018-10-05 2020-04-09 Cisco Technology, Inc. Canary release validation mechanisms for a containerized application or service mesh
US10785122B2 (en) * 2018-10-05 2020-09-22 Cisco Technology, Inc. Canary release validation mechanisms for a containerized application or service mesh
KR20230089133A (en) 2021-12-13 2023-06-20 한양대학교 산학협력단 Risk Analysis and Calculation based on Network traffic of IT devices

Also Published As

Publication number Publication date
KR20110082915A (en) 2011-07-20

Similar Documents

Publication Publication Date Title
US11301778B2 (en) Method and system for training and validating machine learning in network environments
Sala et al. Measurement-calibrated graph models for social network experiments
CN109587125B (en) Network security big data analysis method, system and related device
KR101073402B1 (en) Method for simulating and examining traffic and network traffic analysis system
Le et al. Traffic dispersion graph based anomaly detection
CN104283897A (en) Trojan horse communication feature fast extraction method based on clustering analysis of multiple data streams
CN104219221A (en) Network security flow generating method and network security flow generating system
Varet et al. Realistic network traffic profile generation: Theory and practice
CN113938290B (en) Website de-anonymization method and system for user side flow data analysis
Berger et al. Does my bft protocol implementation scale?
Chinchani et al. Racoon: rapidly generating user command data for anomaly detection from customizable template
CN111310796A (en) Web user click identification method facing encrypted network flow
Rolland et al. Using LitGen, a realistic IP traffic model, to evaluate the impact of burstiness on performance
Wang et al. A model-based behavioral fuzzing approach for network service
CN101453454A (en) Internal tracking method and network attack detection
CN109257384A (en) Application layer ddos attack recognition methods based on access rhythm matrix
Geyer12 et al. RENETO, a realistic network traffic generator for OMNeT++/INET
Sharma et al. Towards repeatability & verifiability in networking experiments: A stochastic framework
Liang et al. Robustness analysis of the complex network
Fernandes et al. Digital signature to help network management using principal component analysis and K-means clustering
Azeroual et al. A framework for implementing an ml or dl model to improve intrusion detection systems (ids) in the ntma context, with an example on the dataset (cse-cic-ids2018)
Yoon et al. Framework for multi-level application traffic identification
Wilailux et al. Novel Bi-directional Flow-based Traffic Generation Framework for IDS Evaluation and Exploratory Data Analysis
KR101548378B1 (en) Behavior signature generation system and method, and network traffic analyzation system and method with the same
Liu et al. Cyber Security Situation Awareness Based on Data Mining

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141006

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191002

Year of fee payment: 9