KR101087146B1 - 선행 분석을 이용한 패킷 상세 분석 장치 및 방법 - Google Patents

선행 분석을 이용한 패킷 상세 분석 장치 및 방법 Download PDF

Info

Publication number
KR101087146B1
KR101087146B1 KR1020090030888A KR20090030888A KR101087146B1 KR 101087146 B1 KR101087146 B1 KR 101087146B1 KR 1020090030888 A KR1020090030888 A KR 1020090030888A KR 20090030888 A KR20090030888 A KR 20090030888A KR 101087146 B1 KR101087146 B1 KR 101087146B1
Authority
KR
South Korea
Prior art keywords
packet
analysis
detailed
lower layer
information
Prior art date
Application number
KR1020090030888A
Other languages
English (en)
Other versions
KR20100062852A (ko
Inventor
이상민
이범철
김봉태
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20100062852A publication Critical patent/KR20100062852A/ko
Application granted granted Critical
Publication of KR101087146B1 publication Critical patent/KR101087146B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Abstract

본 발명은, 입력된 패킷의 하위계층 헤더 중 적어도 하나의 필드를 분석하고 처리하는 하위계층 패킷 처리기와, 상기 패킷 중 분석을 수행해야 할 특정 패턴에 대한 정보를 저장하는 플로우 관리 테이블과, 상기 하위계층 패킷 처리부에서 상세 분석이 필요하다고 판단된 패킷의 상위계층 헤더를 이용하여 상기 플로우 관리 테이블에 저장된 정보에 의해 특정된 패턴을 분석하고 처리하는 상위계층 패킷 처리기, 및 상기 플로우 관리 테이블에 매칭되는 정보가 없어서 패킷 상세분석을 필요로 하는 패킷들을 처리하는 패킷 상세 분석기를 포함하며, 상기 플로우 관리 테이블은, 상기 패킷 상세 분석기에서 분석된 결과에 따라 분석을 수행해야 하는 특정 패턴에 대한 정보를 갱신하는 것을 특징으로 하는 선행분석을 이용한 패킷 상세 분석 장치 및 이를 이용한 패킷 상세 분석방법을 제공할 수 있다.
패킷(packet), 패킷 상세 분석(deep packet inspection), 플로우(flow)

Description

선행 분석을 이용한 패킷 상세 분석 장치 및 방법{APPARATUS AND METHOD FOR DEEP PACKET INSPECTION USING PRECEDING INSPECTION}
본 발명은 패킷 분석 장치 및 방법에 관한 것으로서, 보다 상세하게는, 하드웨어적으로 간단히 패킷 상세 분석을 수행할 수 있는 패킷 분석 장치 및 방법에 관한 것이다.
본 발명은 지식경제부 및 정보통신 연구 진흥원의 IT성장동력 기술개발 사업의 일환으로 수행한 연구로부터 도출된 것이다.[과제 관리번호: 2008-S-009-01, 과제명: 패킷-광 통합 스위치 기술개발]
네트워크와 네트워크를 연결하는 대표적인 장치에는 라우터(Router), 스위치(Switch) 등이 있다. 이러한, 라우터, 스위치 등의 주기능은 데이터 패킷을 원하는 목적지로 전달하는 것이다. 예를들어, 라우터는 인터넷과 내부 네트워크의 회선을 연결하여 데이터 패킷을 전달함으로서 통신이 가능하도록 한다. 이러한 기능을 수행하는데 있어서 네트워크 시스템은 자체적으로 데이터 패킷의 프로토콜을 처리하기도 한다.
기존에 많이 사용되던 일반적인 라우터 시스템은 최선형(Best-Effort) 서비스를 원칙으로 한다. 이러한 서비스 방식은 응용 서비스 등과는 무관하게 입력된 모든 패킷을 동일한 방식으로 처리한다. 그리고 이후에 차등화 서비스(Differentiated Service : DiffServ) 등의 방식에서는 트래픽 우선순위를 이용하여 패킷을 처리하는 방법을 사용하고 있다.
그러나, IPTV, 스트리밍 서비스, P2P 서비스, VolP 전화 등 다양한 서비스들이 등장하고, 이러한 서비스를 통합된 하나의 네트워크에서 처리하기 위해서, 각 서비스의 트래픽 속성을 만족하면서 전달할 필요성이 대두되었다. 특히 실시간 전송을 목표로 하는 트래픽을 통합된 네트워크에서 전달하고자 하는 경우에는 많은 문제점이 존재한다.
상기한 문제점을 해결하기 위해서, 본 발명은, 패킷의 상세분석이 필요한 패킷에 대해서 효율적으로 상세분석을 수행할 수 있는 패킷 분석 장치 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 일측면은, 입력된 패킷의 하위계층 헤더 중 적어도 하나의 필드를 분석하고 처리하는 하위계층 패킷 처리기와, 상기 패킷 중 분석을 수행해야 할 특정 패턴에 대한 정보를 저장하는 플로우 관리 테이블과, 상기 하위계층 패킷 처리부에서 상세 분석이 필요하다고 판단된 패킷의 상위계층 헤더를 이용하여 상기 플로우 관리 테이블에 저장된 정보에 의해 특정된 패턴을 분석하고 처리하는 상위계층 패킷 처리기, 및 상기 플로우 관리 테이블에 매칭되는 정보가 없어서 패킷 상세분석을 필요로 하는 패킷들을 처리하는 패킷 상세 분석기를 포함하며, 상기 플로우 관리 테이블은, 상기 패킷 상세 분석기에서 분석된 결과에 따라 분석을 수행해야 하는 특정 패턴에 대한 정보를 갱신하는 것을 특징으로 하는 선행분석을 이용한 패킷 상세 분석 장치를 제공할 수 있다.
상기 하위계층 패킷 처리기는, 하위계층 속성이 동일한 패킷들은 동일한 방식으로 처리할 수 있다.
상기 하위계층 패킷 처리기는, 상기 하위계층 패킷 처리기에서 상기 패킷에 대한 분석이 완료되면 패킷을 전송할 수 있다.
상기 상위계층 패킷 처리기는, 상기 플로우 관리 테이블에 저장된 정보에 의해 특정된 패턴에 대해서 패턴 매칭 작업을 수행할 수 있다.
상기 상위계층 패킷 처리기는, 상기 상위계층 패킷 처리기에서 상기 패킷에 대한 분석이 완료되면 패킷을 전송할 수 있다.
상기 패킷 상세 분석기는, 동일한 하위계층 속성을 갖는 패킷들에 대해서 상세 분석을 수행하여 상기 패킷들의 각 응용 서비스에 대한 공통 패턴이나 그 패턴의 위치에 관한 일반적인 정보를 얻을 수 있다.
상기 플로우 관리 테이블에 저장되는 정보는, 상기 패킷 상세 분석기의 결과에 의해 갱신되기 전에는 상기 하위계층 분석기를 위한 동일한 하위계층 속성을 갖는 패킷들에 대한 속성 정보일 수 있다.
본 발명의 다른 일측면은, 입력된 패킷의 하위계층 헤더 중 적어도 하나의 필드를 분석하여 패킷에 대한 상세 분석이 필요한지를 판단하는 단계와, 상기 판단 결과 패킷에 대한 상세분석이 필요한 경우 분석을 수행해야 할 특정 패턴에 대한 정보가 저장된 플로우 관리 테이블을 이용하여 상위 계층 헤더를 분석하는 단계와, 상기 상위 계층 헤더를 분석하는 단계에서 패킷에 대한 분석이 완료되지 않으면, 패킷에 대한 상세 분석을 실시하는 단계, 및 상기 상세 분석의 결과에 의해 상기 플로우 관리 테이블에 저장된 분석을 수행해야 하는 특정 패턴에 대한 정보를 갱신하는 단계를 포함하는 것을 특징으로 하는 패킷 분석 방법을 제공할 수 있다.
상기 패킷 분석 방법은, 상기 상세 분석이 필요한지를 판단하는 단계에서 패킷에 대한 상세 분석이 필요하지 않은 것으로 판단되면 패킷을 전송할 수 있다.
상기 패킷 분석 방법은, 상기 상위 계층 헤더를 분석하는 단계에서 상기 패킷에 대한 분석이 완료되면 패킷을 전송할 수 있다.
상기 상위계층 헤더를 분석하는 단계는, 상기 플로우 관리 테이블에 저장된 정보에 의해 특정된 패턴에 대해서 패턴 매칭 작업을 수행할 수 있다.
상기 상세 분석을 실시하는 단계는, 동일한 하위계층 속성을 갖는 패킷들에 대해서 상세 분석을 수행하여 상기 패킷들의 각 응용 서비스에 대한 공통 패턴이나 그 패턴의 위치에 관한 일반적인 정보를 얻는 것일 수 있다.
본 발명에 따르면, 하드웨어적으로 패킷 상세 분석을 수행할 수 있어서 패킷 상세 분석의 효율성을 높일 수 있다.
이하, 첨부된 도면을 참조하여 본 발명을 상세히 설명하겠다.
도 1은, 라우터의 일반적인 구조를 나타내는 도면이다.
도 1을 참조하면, 라우터(100)는 프로세서 블럭(110), 라인카드(120) 및 스위칭 패브릭부(130)를 포함할 수 있다. 상기 라우터(100)는 송신단말과 수신단말을 네트워크 내에서 연결해주는 역할을 할 수 있다.
상기 프로세서 블럭(110)은, 패킷 처리에 관한 정보를 저장 및 처리하여 라인카드(120)에 전달할 수 있다.
상기 라인카드(120)는 입력 물리계층(121), 입력 패킷 처리부(122), 출력 패킷 처리부(123) 및 출력 물리계층(124)을 포함할 수 있다. 상기 라인카드(120)는 각기 별도의 통신망과 접속되어 있으며 패킷의 입출력에 대한 네트워크의 라인 정합 기능과 포워딩 기능을 수행할 수 있다.
상기 스위칭 패브릭부(130)는, 라인카드 간에 교환되는 패킷을 스위칭 시켜줄 수 있다.
본 발명에 따른 패킷 분석 장치는, 상기 라인카드(120)에서 입력 패킷 처리부(122) 및 프로세서 블럭(110)에 관여할 수 있다.
도 2는, 본 발명의 일실시 형태에 따른 패킷 분석 장치의 구성도이다.
도 2를 참조하면, 본 실시형태에 따른 패킷 분석 장치(100)는 하위계층 패킷 처리기(210), 플로우 관리 테이블(220), 상위계층 패킷 처리기(230) 및 패킷 상세 분석기(240)를 포함할 수 있다.
상기 하위계층 패킷 처리기(210)는, 입력된 패킷의 하위계층 헤더 중 적어도 하나의 필드를 분석하고 처리할 수 있다. 본 실시형태에서, 상기 입력되는 패킷은 개방형 시스템 상호 연결 7 계층(Open System Interconnection 7 Layer)을 포함할 수 있다. 상기 7 계층은 2 계층에 해당하는 헤더, 3 계층에 해당하는 IP(Internet Protocol) 헤더, IP 헤더의 상위계층에 해당하는 프로토콜 헤더, 페이로드 등으로 이루어질 수 있다. 이하에서는, IP헤더가 속하는 3 계층 이하를 하위계층으로 하고, 상기 3 계층의 상위에 해당하는 계층을 상위계층으로 할 수 있다. 상기 상위계층에는 TCP, UDP, FTP, HTTP, 및 SMTP 등을 포함할 수 있다.
상기 하위계층 패킷 처리기(210)는 IP 헤더 계층인 3 계층에서 필요한 필드를 추출하여 이를 기반으로 패킷 분석을 수행할 수 있다. 상기 하위계층 패킷 처리기(210)에서는 패킷 분석에 의해 상기 패킷에 대한 상세 분석이 필요한지를 판단할 수 있다.
상기 하위계층 패킷 처리기(210)는, 입력된 패킷에 대한 상세 분석이 필요하지 않은 경우, 즉 상기 하위계층 패킷 처리기에서의 분석에 의해 입력된 패킷에 대한 분석이 완료되면 패킷을 전송할 수 있다. 즉, 입력된 패킷의 포트 번호를 이용하여 응용 서비스의 종류를 파악하는데, 포트 번호가 잘 알려진 경우이고 상기 포 트 번호만을 이용하여 응용 서비스가 정확히 확인된다면 상기 포트번호만을 이용하여 패킷의 분석을 완료할 수 있다.
상 하위계층 패킷 처리기에서 판단한 결과 상기 패킷에 대한 상세 분석이 필요한 경우에는 상기 상위계층 패킷 처리기(230) 및/또는 패킷 상세 분석기(240)에서 상세 분석을 수행할 수 있다.
상기 하위계층 패킷 처리기(210)는, 하위계층 속성이 동일한 패킷들은 동일한 방식으로 처리할 수 있다.
상기 플로우 관리 테이블(220)은, 상기 패킷 중 분석을 수행해야 할 특정 패턴에 대한 정보를 저장할 수 있다.
상기 플로우 관리 테이블(220)은, 상기 패킷 상세 분석기(240)에서 분석된 결과에 따라 분석을 수행해야 하는 상위계층 헤더의 특정 패턴에 대한 정보를 갱신하여 저장할 수 있다. 상기 플로우 관리 테이블(220)는 정보가 상기 패킷 상세 분석기의 결과에 의해 갱신되기 전에는 상기 하위계층 분석기(210)에서 동일한 하위계층 속성을 갖는 패킷들에 대한 속성 정보를 저장할 수 있다.
상기 플로우 관리 테이블(220)에는, 상기 패킷 상세 분석기(240)에 의해 분석된 결과를 종합하여, 입력되는 패킷들에서 각 응용 서비스에 대한 공통패턴이나 그 패턴의 위치 등에 대한 일반적인 정보를 얻고 그 결과를 저장하는 것일 수 있다.
상기 상위계층 패킷 처리기(230)는, 상기 하위계층 패킷 처리부(210)에서 상세 분석이 필요하다고 판단된 패킷의 상위계층 헤더 중 상기 플로우 관리 테이블(220)에 저장된 정보에 의해 특정된 패턴을 분석하고 처리할 수 있다.
상기 상위계층 패킷 처리기(230)는, 상기 플로우 관리 테이블(220)에 저장된 정보에 의해 특정된 패턴에 대해서 패턴 매칭 작업을 수행할 수 있다. 상기 플로우 관리 테이블(220)에 저장된 정보는 상기 패킷 상세 분석기(240)에서 분석된 패킷에 대한 패턴 매칭이 이루어지는 위치 및 이에 사용된 패턴에 대한 정보를 포함할 수 있다. 따라서, 상기 상위계층 패킷 처리기(230)에서는 상기 상세분석된 패킷의 동일 플로우 내의 이후 패킷들에 대해서 상기 플로우 관리 테이블(220)에 저장된 정보에 의해 특정된 패턴에 대한 매칭 작업을 수행할 수 있다.
이처럼, 본 실시형태에 따른 상위계층 패킷 처리기(230)는 패턴 매칭을 이용하는 패킷 상세분석에서 패턴 매칭이 이루어진 위치와 이에 대응하는 패턴에 대한 정보를 이용하여 동일 플로우의 패킷들에 대하여 간단한 패턴 매칭 작업을 수행함으로서, 패킷 상세 분석을 생략하면서 동일한 효과를 얻을 수 있다. 따라서, 패킷 상세 분석을 위해 프로세서 블럭에서의 소프트웨어적인 연산을 줄이고, 라인 카드 내에서 하드웨어적으로 패킷분석을 수행할 수 있으므로 성능 저하를 줄일 수 있다.
이처럼, 상기 상위계층 패킷 처리기(230)에서 패킷에 대한 분석이 완료되면, 상기 상위계층 패킷 처리기(230)는 분석된 패킷을 전송할 수 있다. 그러나, 상기 상위계층 패킷 처리기(230)에서 패킷 분석이 완료되지 않은 패킷에 대해서는 패킷 상세 분석기(240)를 통해서 상세분석을 할 수 있다.
상기 패킷 상세 분석기(240)는, 상기 상위계층 패킷 처리기를 통과한 패킷에 대해 상세 분석을 수행할 수 있다. 본 실시형태에서 상기 패킷 상세 분석은 패턴 매칭에 의한 방법을 사용할 수 있다. 이러한 패턴 매칭에 의한 패킷 상세 분석에 의해 동일한 하위계층 속성을 갖는 패킷들에 대해서 상세 분석을 수행하여 이들 결과에서 상기 패킷들의 각 응용 서비스에 대한 공통 패턴이나 그 패턴의 위치 등에 관한 일반적인 정보를 얻을 수 있다. 상기 패킷 상세 분석기(240)에서 분석된 결과를 종합하여 입력되는 패킷들에 대해 얻어진 상기 일반적인 정보는 상기 플로우 관리 테이블(220)에 저장될 수 있다.
상기 패킷 상세 분석기(240)는 프로세서 블록 내의 프로토콜 관리 테이블(250)에 저장된 정보를 이용하여 패킷에 대한 상세 분석을 수행할 수 있다.
도 3은, 본 발명의 다른 실시 형태에 따른 패킷 분석 방법을 나타내는 순서도이다.
도 3을 참조하면, 본 실시형태에 따른 패킷 분석 방법에서는 먼저, 입력된 패킷에 대한 하위계층 헤더 분석(301)을 수행할 수 있다. 본 실시형태에서, 상기 입력되는 패킷은 개방형 시스템 상호 연결 7 계층(Open System Interconnection 7 Layer)을 포함할 수 있다. 상기 7 계층은 2 계층에 해당하는 헤더, 3 계층에 해당하는 IP(Internet Protocol) 헤더, IP 헤더의 상위계층에 해당하는 프로토콜 헤더, 페이로드 등으로 이루어질 수 있다. 이하에서는, IP헤더가 속하는 3 계층 이하를 하위계층으로 하고, 상기 3 계층의 상위에 해당하는 계층을 상위계층으로 할 수 있 다. 상기 상위계층에는 TCP, UDP, FTP, HTTP, 및 SMTP 등을 포함할 수 있다. 상기 하위계층 패킷 처리기는 IP 헤더 계층인 3 계층에서 필요한 필드를 추출하여 이를 기반으로 패킷 분석을 수행할 수 있다
본 실시형태에서는, 상기 하위계층 헤더 분석 결과 패킷에 대한 상세 분석이 필요한지를 판단(302)하여, 패킷에 대한 상세 분석이 필요하지 않은 경우에는, 하위계층에 대한 분석 결과만으로 분석된 상기 패킷을 전송(303)할 수 있다. 즉, 입력된 패킷의 포트 번호를 이용하여 응용 서비스의 종류를 파악하는데, 포트 번호가 잘 알려진 경우이고 상기 포트 번호만을 이용하여 응용 서비스가 정확히 확인된다면 상기 포트번호만을 이용하여 패킷의 분석을 완료할 수 있다.
상기 하위계층 헤더 분석 결과 입력된 패킷에 대한 상세 분석이 필요한 경우에는, 상기 상위계층 패킷 처리기에서 상위계층 헤더 분석(304)을 수행할 수 있다.
상기 상위계층 헤더 분석 단계(304)는, 상기 플로우 관리 테이블에 저장된 정보에 따라 특정된 패턴에 대해서만 분석하고 처리하는 것일 수 있다. 상기 상위계층 헤더 분석 단계에서는, 상기 플로우 관리 테이블에 저장된 정보에 의해 특정된 패턴에 대해서 패턴 매칭 작업을 수행할 수 있다. 상기 플로우 관리 테이블에 저장된 정보는 패킷 상세 분석에 의해 분석된 패킷에 대한 패턴 매칭이 이루어지는 위치 및 이에 사용된 패턴에 대한 정보를 포함할 수 있다. 따라서, 상기 상위계층 헤더 분석 단계에서는 상기 상세분석된 패킷의 동일 플로우 내의 이후 패킷들에 대해서 상기 플로우 관리 테이블에 저장된 정보에 의해 특정된 패턴에 대한 매칭 작 업을 수행할 수 있다.
이후에, 상기 상위계층 헤더 분석 단계에서 패킷에 대한 분석이 완료되었는지를 판단(305)하고, 분석이 완료되었으면 상기 상위계층 패킷 처리기는 분석된 패킷을 전송할 수 있다. 그러나, 상기 상위계층 패킷 처리기에서 패킷 분석이 완료되지 않은 패킷에 대해서는 패킷 상세 분석기를 통해서 패킷 상세분석(306)을 할 수 있다.
본 실시형태에서 상기 패킷 상세 분석 단계(306)는 패턴 매칭에 의한 방법을 사용할 수 있다. 이러한 패턴 매칭에 의한 패킷 상세 분석에 의해 동일한 하위계층 속성을 갖는 패킷들에 대해서 상세 분석을 수행할 수 있다.
상기 상세 분석을 수행한 결과에서 상기 패킷들의 각 응용 서비스에 대한 공통 패턴이나 그 패턴의 위치 등에 관한 일반화된 패턴이 확인되면(307) 상기 패턴에 관한 정보는 상기 플로우 관리 테이블에 저장(308)될 수 있다.
상기 상세 분석을 수행한 결과에서 상기 패킷들의 각 응용 서비스에 대한 공통 패턴이나 그 패턴의 위치 등에 관한 일반화된 패턴이 확인되지 않으면(307), 상기 상세 분석된 패킷을 전송할 수 있다.
이처럼, 본 실시형태에 따른 패킷 분석 방법은, 패킷을 상세 분석한 결과를 통해서 공통 패턴이나 패턴의 위치 등에 관한 일반적인 정보를 얻어 이에 해당하는 정보를 저장하고, 후에 입력되는 패킷들에 대해서는 전체 패킷에 대한 상세분석을 수행하는 대신 상기 정보에 의해 특정된 패턴에 대해서만 분석을 수행함으로서, 상세 분석을 위한 소프트웨어적인 연산은 줄이면서, 상세 분석과 동일한 효과를 얻을 수 있어서 패킷 분석을 효율적으로 진행할 수 있다.
본 발명은 상술한 실시형태 및 첨부된 도면에 의해 한정되는 것이 아니며, 첨부된 청구범위에 의해 한정하고자 한다. 따라서, 청구범위에 기재된 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 당 기술분야의 통상의 지식을 가진 자에 의해 다양한 형태의 치환, 변형 및 변경이 가능할 것이며, 이 또한 본 발명의 범위에 속한다고 할 것이다.
도 1은, 일반적인 라우터의 구성도이다.
도 2는, 본 발명의 일실시 형태에 따른 패킷 분석 장치의 구성도이다.
도 3은, 본 발명의 다른 실시형태에 따른 패킷 분석 방법의 흐름도이다.
<도면의 주요부분에 대한 부호설명>
210 : 하위계층 패킷 처리기 220 : 플로우 관리 테이블
230 : 상위계층 패킷 처리기 240 : 패킷 상세 분석기

Claims (12)

  1. 입력된 패킷의 하위계층 헤더 중 적어도 하나의 필드를 분석하여 패킷에 대한 상세 분석이 필요한지를 판단하는 하위계층 패킷 처리기;
    상기 패킷 중 분석을 수행해야 할 특정 패턴에 대한 정보를 저장하는 플로우 관리 테이블;
    상기 하위계층 패킷 처리기에서 상세 분석이 필요하다고 판단된 패킷의 상위계층 헤더를 이용하여 상기 플로우 관리 테이블에 저장된 정보에 의해 특정된 패턴에 대하여 패턴 매칭 작업을 수행하는 상위계층 패킷 처리기; 및
    상기 플로우 관리 테이블에 매칭되는 정보가 없어서 패킷 상세분석을 필요로 하는 패킷들을 처리하는 패킷 상세 분석기;
    를 포함하며,
    상기 플로우 관리 테이블은, 상기 패킷 상세 분석기에서 분석된 결과에 따라 분석을 수행해야 하는 특정 패턴에 대한 정보를 갱신하는 것을 특징으로 하는 선행분석을 이용한 패킷 상세 분석 장치.
  2. 제1항에서,
    상기 하위계층 패킷 처리기는,
    하위계층 속성이 동일한 패킷들은 동일한 방식으로 처리하는 것을 특징으로 하는 선행분석을 이용한 패킷 상세 분석 장치.
  3. 제1항에 있어서,
    상기 하위계층 패킷 처리기는,
    상기 하위계층 패킷 처리기에서 상기 패킷에 대한 분석이 완료되면 패킷을 전송하는 것을 특징으로 하는 선행분석을 이용한 패킷 상세 분석 장치.
  4. 삭제
  5. 제1항에 있어서,
    상기 상위계층 패킷 처리기는,
    상기 상위계층 패킷 처리기에서 상기 패킷에 대한 분석이 완료되면 패킷을 전송하는 것을 특징으로 하는 선행분석을 이용한 패킷 상세 분석 장치.
  6. 제1항에 있어서,
    상기 패킷 상세 분석기는,
    동일한 하위계층 속성을 갖는 패킷들에 대해서 상세 분석을 수행하여 상기 패킷들의 각 응용 서비스에 대한 공통 패턴이나 그 패턴의 위치에 관한 일반적인 정보를 얻는 것을 특징으로 하는 선행분석을 이용한 패킷 상세 분석 장치.
  7. 제1항에 있어서,
    상기 플로우 관리 테이블에 저장되는 정보는,
    상기 패킷 상세 분석기의 결과에 의해 갱신되기 전에는 상기 하위계층 분석기를 위한 동일한 하위계층 속성을 갖는 패킷들에 대한 속성 정보가 저장된 것을 특징으로 하는 선행분석을 이용한 패킷 상세 분석 장치.
  8. 입력된 패킷의 하위계층 헤더 중 적어도 하나의 필드를 분석하여 패킷에 대한 상세 분석이 필요한지를 판단하는 단계;
    상기 판단 결과 패킷에 대한 상세분석이 필요한 경우 분석을 수행해야 할 특정 패턴에 대한 정보가 저장된 플로우 관리 테이블을 이용하여 패턴 매칭 작업을 수행함으로써 상위 계층 헤더를 분석하는 단계;
    상기 상위 계층 헤더를 분석하는 단계에서 패킷에 대한 분석이 완료되지 않으면, 패킷에 대한 상세 분석을 실시하는 단계; 및
    상기 상세 분석의 결과에 의해 상기 플로우 관리 테이블에 저장된 분석을 수행해야 하는 특정 패턴에 대한 정보를 갱신하는 단계
    를 포함하는 것을 특징으로 하는 선행분석을 이용한 패킷 상세 분석 방법.
  9. 제8항에 있어서,
    상기 패킷 상세 분석 방법은,
    상기 상세 분석이 필요한지를 판단하는 단계에서 패킷에 대한 상세 분석이 필요하지 않은 것으로 판단되면 패킷을 전송하는 것을 특징으로 하는 선행분석을 이용한 패킷 상세 분석 방법.
  10. 제8항에 있어서,
    상기 패킷 상세 분석 방법은,
    상기 상위 계층 헤더를 분석하는 단계에서 상기 패킷에 대한 분석이 완료되면 패킷을 전송하는 것을 특징으로 하는 선행분석을 이용한 패킷 상세 분석 방법.
  11. 삭제
  12. 제8항에 있어서,
    상기 상세 분석을 실시하는 단계는
    동일한 하위계층 속성을 갖는 패킷들에 대해서 상세 분석을 수행하여 상기 패킷들의 각 응용 서비스에 대한 공통 패턴이나 그 패턴의 위치에 관한 일반적인 정보를 얻는 것을 특징으로 하는 선행분석을 이용한 패킷 상세 분석 방법.
KR1020090030888A 2008-12-02 2009-04-09 선행 분석을 이용한 패킷 상세 분석 장치 및 방법 KR101087146B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20080121203 2008-12-02
KR1020080121203 2008-12-02

Publications (2)

Publication Number Publication Date
KR20100062852A KR20100062852A (ko) 2010-06-10
KR101087146B1 true KR101087146B1 (ko) 2011-11-25

Family

ID=42363057

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090030888A KR101087146B1 (ko) 2008-12-02 2009-04-09 선행 분석을 이용한 패킷 상세 분석 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101087146B1 (ko)

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
‘네트워크 자원 정보를 이용한 Flow 트래픽 분석 시스템 개발', KNOM Review, Vol. 9, No. 1, pp.17-24, 2006년 06월.*

Also Published As

Publication number Publication date
KR20100062852A (ko) 2010-06-10

Similar Documents

Publication Publication Date Title
CN111193666B (zh) 使用自适应机器学习探测预测应用体验质量度量
USRE49126E1 (en) Real-time adaptive processing of network data packets for analysis
KR101152958B1 (ko) 계층적 패킷 처리 장치 및 방법
CN108809830B (zh) 一种实现OpenFlow的软件定义网络中报文排序的方法和网络设备
US8149705B2 (en) Packet communications unit
JP5660198B2 (ja) ネットワークシステム、及びスイッチ方法
CN110754066A (zh) 网络路径选择
US9001688B2 (en) Dynamic balancing of a traffic mix for data center device testing
US8130767B2 (en) Method and apparatus for aggregating network traffic flows
EP1722509B1 (en) Traffic analysis on high-speed networks
EP2544417A1 (en) Communication system, path control apparatus, packet forwarding apparatus and path control method
US20130294449A1 (en) Efficient application recognition in network traffic
US20060165108A1 (en) Method and system for unidirectional packet processing at data link layer
US20180367431A1 (en) Heavy network flow detection method and software-defined networking switch
US10958547B2 (en) Verify a network function by inquiring a model using a query language
CN112565262A (zh) 一种流量数据处理方法、系统、网络设备及存储介质
CN107147588A (zh) 流量引导方法和装置
CN114006829A (zh) 基于历史数据合成探测参数
KR101292873B1 (ko) 네트워크 인터페이스 카드장치 및 상기 네트워크 인터페이스 카드장치를 이용한 트래픽 처리 방법
CN113098911B (zh) 一种多段链接网络的实时分析方法及旁路抓包系统
KR101344398B1 (ko) 애플리케이션 인지와 트래픽 제어를 위한 라우터 장치 및 그 방법
JP2015164295A (ja) 情報伝送システム、情報通信装置、情報伝送装置、及びプログラム
KR101087146B1 (ko) 선행 분석을 이용한 패킷 상세 분석 장치 및 방법
Bifulco et al. CATENAE: A scalable service function chaining system for legacy mobile networks
JP2009135772A (ja) ルータ装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee