KR101292983B1 - 다계층 패킷 검사 장치 및 방법 - Google Patents

다계층 패킷 검사 장치 및 방법 Download PDF

Info

Publication number
KR101292983B1
KR101292983B1 KR1020090128184A KR20090128184A KR101292983B1 KR 101292983 B1 KR101292983 B1 KR 101292983B1 KR 1020090128184 A KR1020090128184 A KR 1020090128184A KR 20090128184 A KR20090128184 A KR 20090128184A KR 101292983 B1 KR101292983 B1 KR 101292983B1
Authority
KR
South Korea
Prior art keywords
layer
packet
processing
information
flow
Prior art date
Application number
KR1020090128184A
Other languages
English (en)
Other versions
KR20110071571A (ko
Inventor
백동명
이범철
이정희
오상윤
이승우
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020090128184A priority Critical patent/KR101292983B1/ko
Priority to US12/903,680 priority patent/US8611345B2/en
Publication of KR20110071571A publication Critical patent/KR20110071571A/ko
Application granted granted Critical
Publication of KR101292983B1 publication Critical patent/KR101292983B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/12Protocol engines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level

Abstract

다계층 패킷 검사 장치 및 방법이 개시된다. 다계층 패킷 검사 장치는 다계층 패킷의 하위계층 패킷에 기초하여 하위계층 해쉬(hash) 정보를 생성하고, 생성된 하위계층 해쉬 정보와 관련하여 다계층 패킷의 플로우에 대해 제1 처리하는 하위계층 처리부와, 하위계층 해쉬 정보와 관련하여, 제1 처리된 다계층 패킷의 플로우에 대해 제2 처리하는 상위계층 전처리부를 포함한다.
다계층 패킷, 처리, 검사, 분류

Description

다계층 패킷 검사 장치 및 방법{Apparatus and Method for processing Multi-layer Packet}
본 발명의 실시예들은 다계층 패킷 검사 장치 및 방법에 관한 것으로서, 보다 상세하게는 계층 간에 속성을 이용하여 다계층 패킷 플로우에 대한 다계층 처리를 효율적으로 수행하는 다계층 패킷 검사 장치 및 방법에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2009-S-043-01, 과제명: Scalable 마이크로 플로우 처리 기술 개발].
프로토콜의 계층화는 일반적으로, OSI 7 계층 모델이 널리 사용되고 있다. 여기서, 인터넷 프로토콜 스택은 2 내지 4 계층 및 7 계층을 포함하여, 5 개의 계층으로 구성된다. 2 내지 4 계층은 전달방식에 따라 결정되는 계층으로, 2 계층은 이더넷 프로토콜이고, 3 및 4 계층은 인터넷 프로토콜로 이루어진다.
2 내지 4 계층은 주로 전용 하드웨어나 네트워크 프로세서를 사용하여 프레임 또는 패킷을 처리하고, 처리 성능이 주요 관건(issue)이다. 7 계층은 응용 계층으로 각종 서비스의 내용이 탑재되고, 유연성이 주요 관건(issue)이다.
다양한 전달 방식에 대한 통합 및 융합, 멀티 코어 프로세서의 출현으로 처리(processing) 능력의 발전, 고효율에 대한 요구로 인해, 2 내지 7 계층의 효율적인 처리가 요구되고 있다. 즉, 패킷 검사 시 2 계층 부터 7 계층까지 처리가 불가피한데, 기존의 방식대로 처리를 하면 성능이 중시되는 하위계층인 2 내지 4 계층과 유연성이 중시되는 상위계층인 7 계층이 서로 상충되어 성능 및 유연성 중에 하나를 선택해야 하는 문제점을 피할 수 없게 된다.
이에, 계층 2-4까지는 성능을 유지하고 계층 7에서는 유연성을 확보하기 위해서 계층 2-4에서 처리된 정보를 계층 7에 전달하여 계층 7에서 이미 계층 2-4에서 처리한 정보를 사용함으로써, 계층 7에서의 성능 개선하면서 2 내지 4 계층을 처리하는 패킷 처리 방법이 제안되었다. 상기 패킷 처리 방법은 7 계층에서 처리되는 성능이 향상되고 2 내지 3 계층 처리를 7 계층과 무관하게 할 수 있다는 장점이 있다. 그러나, 패킷 검사나 이종 망 연동 시에 2 내지 4 계층의 성능과 계층 7의 성능 차이로 2 내지 7 계층 통합 처리 성능이 여전히 저하되는 문제점이 있다.
또한, 패킷 처리를 다단으로 구성하여 각 단마다 고유한 기능을 수행하게 함으로써 간단한 구조로 2 계층 내지 7 계층을 통합 처리하는 패킷 처리 방법이 제안되었다. 상기 패킷 처리 방법은 간단하게 2 계층 내지 7 계층을 통합 처리를 할 수 있고, 특히 7 계층에서 처리가 필요한 패킷을 분류하여 처리할 수 있다는 장점이 있다. 그러나 각 단의 고유 기능이 계층 별로 나누어 지지 않고 고유한 기능으로 나누어져 각각의 단에서 유연성이 떨어지는 문제와 하위계층(2 내지 4 계층)과 상위계층(7 계층)에 대한 연동이 없어, 하위계층에서 상위계층 정보를 활용할 수 없는 문제점이 있다.
본 발명의 실시예들은, 상위계층에서 IP 패킷 플로우를 처리한 정보를 하위계층에 전달하고, 하위계층에서 상위계층에서 처리된 정보를 이용하여 IP 패킷 플로우를 효율적으로 처리하여, 하위계층(계층 2-4)의 성능 및 상위계층(계층 7)의 유연성을 지원할 수 있는 다계층 패킷 검사 장치 및 방법을 제공하고자 한다.
본 발명의 실시예에 따른 다계층 패킷 검사 장치는 입력되는 패킷에 대해서 하위계층의 정보와 규칙을 이용하여 플로우를 얕게(shallow) 분류하는 하위계층 처리부와, 상기 하위계층 처리부에서 얕게 분류된 플로우의 계층 정보와 규칙을 이용하여 상기 플로우를 심층(deep) 분류하고 심층 분류된 플로우의 심층(deep) 분류 규칙, 분류 정보 및 처리 규칙(action rule)을 상기 플로우의 하위계층의 표면(shallow) 분류 정보와 함께 출력하고, 상위계층 처리부와, 하위계층 처리부로부터 입력되는 플로우에 대해서 상기 하위계층 처리에서 얕게 분류된 플로우의 하위계층의 표면 분류 정보에 대응하는 상기 상위계층의 심층(deep) 분류 규칙을 확인하고, 상기 확인 결과 해당 플로우의 하위계층의 표면 분류 정보에 대응하는 상위계층의 심층 분류 규칙 정보가 없거나 있어도 상기 심층 분류 규칙에 따라 플로우를 분류할 수 없을 경우 입력된 플로우와 표면 분류 정보를 상위계층 처리에 보내고, 상기 확인 결과 해당 플로우의 하위계층의 표면 분류 정보에 대응하는 상위계층의 심층 분류 규칙 정보가 있으면서 상기 심층 분류 규칙에 따라 플로우를 심층 분류할 수 있을 경우 상기 상위계층 처리에서 수신한 해당 처리 규칙(action rule)에 따라 플로우를 처리하는 상위계층 전처리부를 포함한다.
본 발명의 실시예에 따른 다계층 패킷 검사 장치는 입력되는 패킷에 대해서 하위계층의 정보와 정책 또는 규칙을 이용하여 하위계층의 hash를 만들어 패킷을 분류하고 상태 관리하여 플로우를 생성하는 하위계층 처리부와, 상기 하위계층 처리에서 생성된 플로우의 상위계층 정보와 정책 또는 규칙을 이용하여 상위계층의 hash를 만들어 플로우를 분류하고 분류된 플로우의 상위계층의 분류 규칙, 상위계층의 hash 정보 및 상위계층의 처리 규칙(action rule)을 상기 플로우의 하위계층의 hash와 함께 출력하는 상위계층 처리부와, 하위계층 처리부로부터 입력되는 플로우에 대해서 상기 하위계층 처리에서 생성된 플로우의 하위계층의 hash 정보에 대응하는 상기 상위계층의 분류 규칙을 확인하고, 상기 확인 결과 해당 플로우의 하위계층의 hash 정보에 대응하는 상위계층의 분류 규칙 정보가 없거나 있어도 상기 상위계층의 분류 규칙에 따라 플로우를 분류할 수 없을 경우 입력된 플로우와 하위계층 hash 정보를 상위계층 처리에 보내어 상기 상위계층 처리의 결과를 기다리고, 상기 확인 결과 해당 플로우의 하위계층의 hash 정보에 대응하는 상위계층의 분류 규칙 정보가 있으면서 상기 상위계층의 분류 규칙에 따라 플로우를 분류할 수 있을 경우 상기 상위계층 처리에서 수신한 해당 상위계층의 처리 규칙(action rule)에 따라 플로우를 처리하는 상위계층 전처리부를 포함한다.
본 발명의 실시예에 따른 다계층 패킷 검사 장치는 입력되는 패킷에 대해서 계층 2-4의 정보와 정책 또는 규칙을 이용하여 계층 2-4의 hash를 만들어 패킷을 분류하고 상태 관리하여 플로우를 생성하는 계층 2-4 패킷 검사부와,
상기 계층 2-4 패킷 검사부에서 생성된 플로우의 계층 7 정보와 정책 또는 규칙을 이용하여 계층 7의 hash를 만들어 플로우를 분류하고 분류된 플로우의 계층 7의 분류 규칙, 계층 7의 hash 정보 및 계층 7의 처리 규칙(action rule)을 상기 플로우의 계층 2-4의 hash와 함께 출력하는 계층 7 패킷 검사부와, 계층 2-4 패킷 검사부로부터 입력되는 플로우에 대해서 상기 계층 2-4 패킷 검사에서 생성된 플로우의 계층 2-4의 hash 정보에 대응하는 상기 계층 7의 분류 규칙을 확인하고, 상기 확인 결과 해당 플로우의 계층 2-4의 hash 정보에 대응하는 계층 7의 분류 규칙 정보가 없거나 있어도 상기 계층 7의 분류 규칙에 따라 플로우를 분류할 수 없을 경우 입력된 플로우와 계층 2-4 hash 정보를 계층 7 패킷 검사에 보내어 상기 계층 7 패킷 검사의 결과를 기다리고, 상기 계층 7 패킷 전검사는 상기 확인 결과 해당 플로우의 계층 2-4의 hash 정보에 대응하는 계층 7의 분류 규칙 정보가 있으면서 상기 계층 7의 분류 규칙에 따라 플로우를 분류할 수 있을 경우 상기 계층 7 패킷 검사에서 수신한 해당 계층 7의 처리 규칙(action rule)에 따라 플로우를 처리하는 계층 7 패킷 전검사부를 포함한다.
본 발명의 실시예에 따른 다계층 패킷 검사 장치는 입력되는 패킷에 대해서 계층 2-4의 정보와 정책 또는 규칙을 이용하여 계층 2-4의 hash key와 value를 만들어 지역 테이블에 hash key 또는 value에 해당하는 처리 규칙이 있을 경우 패킷을 분류하고 상태 관리하여 플로우를 생성하고 없을 경우는 전체 테이블로부터 hash key 또는 value에 해당하는 처리 규칙을 지역 테이블에 설치하고 패킷을 분류 하고 상태 관리하여 플로우를 생성하는 계층 2-4 패킷 분류부와,
상기 계층 2-4 분류부에서 생성된 플로우의 계층 7 정보와 정책 또는 규칙을 이용하여 계층 7의 hash key와 value를 만들어 전체 테이블로부터 해당되는 정보로 플로우를 분류하고 분류된 플로우의 계층 7의 분류 규칙, 계층 7의 hash key와 value 및 계층 7의 처리 규칙(action rule)을 상기 플로우의 계층 2-4의 hash key 및 value와 함께 출력하는 계층 7 분류부와,
계층 2-4 패킷 분류부로부터 입력되는 플로우에 대해서 상기 계층 2-4 패킷 분류기에서 생성된 플로우의 계층 2-4의 hash key 및 value에 대응하는 상기 계층 7의 분류 규칙을 확인하고, 상기 확인 결과 해당 플로우의 계층 2-4의 hash key 및 value에 대응하는 계층 7의 분류 규칙 정보가 없거나 있어도 상기 계층 7의 분류 규칙에 따라 플로우를 분류할 수 없을 경우 입력된 플로우와 계층 2-4 hash key 및 value를 계층 7 패킷 분류기에 보내어 상기 계층 7 패킷 분류의 결과를 기다리고, 상기 확인 결과 해당 플로우의 계층 2-4의 hash key 및 value에 대응하는 계층 7의 분류 규칙 정보가 있으면서 상기 계층 7의 분류 규칙에 따라 플로우를 분류할 수 있을 경우 상기 계층 7 패킷 분류기에서 수신한 해당 계층 7의 처리 규칙(action rule)에 따라 플로우를 처리하는 계층 7 패킷 전분류부를 포함한다.
본 발명의 실시예들에 따르면, 상위계층에서 IP 패킷 플로우를 처리한 정보를 하위계층에 전달하고, 하위계층에서 상위계층에서 처리된 정보를 이용하여 IP 패킷 플로우를 효율적으로 처리하여, 하위계층(계층 2-4)의 성능 및 상위계층(계층 7)의 유연성을 지원할 수 있다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예에 따른 다계층 패킷 검사 장치 및 방법에 대해 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 다계층 패킷 검사 장치의 구성을 나타내는 도면이다.
도 1를 참조하면, 본 발명의 실시예에 따른 다계층 패킷 검사 장치(101)는 하위계층 처리부(103), 상위계층 처리부(105), 및 상위계층 전처리부(107)를 포함한다.
하위계층 처리부(103)는 입력되는 IP 패킷에 대해서 하위계층의 IP 패킷 내 정보와 분류 규칙을 이용하여 하위계층의 hash를 만들어 IP 패킷을 분류하고, 상태 관리하여 플로우를 생성하는 표면 분류 (shallow classification) 한다.
상위계층 처리부(105)는 상기 하위계층 처리에서 생성된 플로우의 상위계층 정보와 정책 또는 규칙을 이용하여 플로우를 심층(deep) 분류하고 심층 분류된 플로우의 심층(deep) 분류 규칙, 분류 정보 및 처리 규칙(action rule)을 상기 플로우의 하위계층의 표면 (shallow) 분류 정보와 함께 출력한다.
상위계층 전처리부(107)는 하위계층 처리부(103)로부터 입력되는 플로우에 대해서 해당 하위계층의 표면 분류 정보에 대응하는 상기 상위계층의 심층(deep) 분류 규칙을 확인하고, 상기 확인 결과 해당 플로우의 하위계층의 표면 분류 정보에 대응하는 상위계층의 심층 분류 규칙 정보가 없거나 있어도 상기 심층 분류 규 칙에 따라 플로우를 분류할 수 없을 경우 입력된 플로우와 표면 분류 정보를 상위계층 처리에 보낸다.
상위계층 전처리부(107)는 상기 확인 결과 해당 플로우의 하위계층의 표면 분류 정보에 대응하는 상위계층의 심층 분류 규칙 정보가 있으면, 상위계층 처리에서 수신한 해당 처리 규칙 (action rule)에 따라 플로우를 처리한다.
본 발명의 실시예에 따른 다계층 패킷 검사 장치는, 종래의 계층 구조에서 상위계층이 IP 패킷 플로우를 처리할 때 하위계층에서 IP 패킷을 처리한 정보를 이용하는 것과 달리, 상위계층 처리부(105)에서 IP 패킷을 처리하여 획득한 플로우 처리 정보를 상위계층 전처리부(107)에서 사용하여 IP 패킷을 처리함으로써, 계층 2-7 통합 처리 성능을 하위계층 처리부(103) 및 상위계층 전처리부(107) 성능에 맞출 수 있게 한다.
도 2는 본 발명의 실시예에 따른 다계층 패킷 검사 장치의 구성을 나타내는 도면이다.
도 2를 참조하면, 본 발명의 실시예에 따른 다계층 패킷 검사 장치(201)는 계층2-4 패킷 검사부(203), 계층 7 패킷 검사부(205) 및 계층 7 패킷 전검사부(207)를 포함한다.
계층2-4 패킷 검사부(203)는IP 패킷들이 입력되면 계층2-4의 패킷 정보와 계층2-4의 분류 정책 및 규칙을 이용하여 IP 패킷을 분류하고 플로우를 상태 관리한다.
계층 7 패킷 검사부(205)는 상기 계층2-4 패킷 검사부(203)에서 생성되어 전 송된 플로우에 대해서 계층 7 정보와 계층 7 정책 및 규칙을 이용하여, 계층7의 hash를 생성하여 플로우를 계층7 기반으로 분류한다. 계층 7 패킷 검사부(205)는 상기 분류된 플로우의 계층 7의 분류 규칙, 계층7의 처리 규칙(action rule)을 상기 플로우의 계층2-4의 hash정보와 함께 계층 계층 7 패킷 전검사부(207)으로 출력한다.
계층 7 패킷 전검사부(207)는 계층2-4 패킷 검사부(203)로부터 입력되는 플로우의 계층 2-4의 hash 정보에 대응하는 상기 계층 7의 분류 규칙 유무를 확인한다.
계층 7 패킷 전검사부(207)는 상기 확인 결과에서 해당 플로우의 계층 2-4의 hash정보에 대응하는 계층 7의 분류 규칙 정보가 없거나 있어도 상기 계층 7의 분류 규칙에 따라 플로우를 분류할 수 없을 경우, 입력된 플로우와 계층2-4 hash 정보를 계층 7 패킷 검사부(205)로 전송한다.
계층 7 패킷 전검사부(207)에서 상기 확인 결과에서 해당 플로우의 계층2-4의 hash 정보에 대응하는 계층 7의 분류 규칙 정보가 있으면서 상기 계층 7의 분류 규칙에 따라 플로우를 분류할 수 있을 경우 상기 계층 7 패킷 검사부(205)에서 수신한 해당 계층 7의 처리 규칙(action rule)에 따라 플로우를 처리한다.
도 3은 본 발명의 실시예에 따른 다계층 패킷 검사 장치의 구성을 나타내는 도면이다.
도 3을 참조하면, 본 발명의 실시예에 따른 다계층 패킷 검사 장치(301)는 계층2-4분류부(303), 지역 테이블(305), 전체 테이블(311), 계층7 전분류부(313) 및 계층 7 처리부(315)를 포함한다.
계층2-4분류부(303)는 IP 패킷 스트림이 입력되면, IP 패킷의 헤더에 들어있는 계층2-4의 정보와 계층2-4의 IP 패킷 분류 정책 또는 규칙을 이용하여 계층2-4의 hash 정보를 생성한다. 이후, 계층2-4분류부(303)는 상기 계층2-4의 hash정보와 계층2-4 Hash 정보 및 처리 규칙표(307)를 이용하여 패킷을 분류하여 플로우를 생성하고, 상기 생성된 플로우를 계층2-4 hash정보와 함께 계층7 전분류부(313)로 송신한다.
지역 테이블(305)은 계층2-4 Hash정보 및 처리 규칙 표(307)과 계층7 분류 규칙, Hash 정보 및 처리 규칙 표(309)로 구성된다.
전체 테이블(311)는 계층 7 기반 플로우에 관한 분류 정보로 구성된다.
계층7 전분류부(313)는 상기 계층2-4 분류기로부터 수신한 플로우와 계층 2-4 hash정보를 이용하여 지역 테이블(305)의 계층7 분류 규칙, Hash정보 및 처리 규칙표(309)에서 계층7 분류 규칙 유무를 확인한다.
상기 계층7 전분류부(313)는 계층7 분류 규칙 유무 확인 결과에서 입력된 플로우의 계층 2-4의 hash정보에 대응하는 계층 7의 분류 규칙 정보가 계층7 분류 규칙, Hash정보 및 처리 규칙표(309)에 없거나 있어도 후술할 계층7 분류기(317)에서 보내지는 계층 7의 분류기 규칙에 따라 플로우를 분류할 수 없을 경우, 입력된 플로우와 계층2-4 hash 정보를 후술할 계층7 패킷 분류기(317)로 보낸다.
한편 상기 계층7 전분류부(313)는 계층7 분류 규칙 유무 확인 결과에서 입력된 플로우의 계층2-4의 hash 정보에 대응하는 계층 7의 분류 규칙 정보가 있으면서 상기 계층 7의 분류 규칙에 따라 플로우를 분류할 수 있을 경우 상기 계층7 분류 규칙, Hash정보 및 처리 규칙표(309)의 처리 규칙(action rule)에 따라 플로우를 처리한다.
상기 계층7 분류 규칙, Hash정보 및 처리 규칙표(309)의 처리 규칙(action rule)는 초기 또는 간헐적으로 상기 계층7 분류 규칙을 설정 또는 갱신하여 상기 계층7 전분류부(313)에서 입력된 플로우의 계층2-4의 hash 정보에 대응하는 계층 7의 분류 규칙 정보에 따라 검사를 우선적으로 하여 성능을 개선시킬 수도 있다.
계층 7 처리부(315)은 계층7 분류기(317) 및 계층7처리기(319)를 포함한다.
계층7 분류기(317)는 상기 계층7 전분류부(313)에서 송신된 플로우의 계층 7 정보에 대해서 상기 계층7 분류기(317)내에 있는 계층7 정책 또는 규칙을 이용하여 상기 플로우의 계층7 hash정보를 만든다. 상기 계층7 hash 정보로부터 전체 테이블(311)에서 일치되는 정보로 상기 플로우를 계층 7 기반 플로우로 분류하고 상기 계층 7 기반으로 분류된 플로우의 계층 7의 분류 규칙, 계층 7의 hash정보 및 계층 7의 처리 규칙(action rule) 을 계층2-4의 hash정보와 함께 계층7 전분류부(313)로 출력한다.
상기 계층7 분류기(317)는 처리 성능을 향상시키기 위해 전체 테이블(311)에서 가져온 계층 7의 분류 규칙, 계층 7의 hash 정보 및 계층 7의 처리 규칙(action rule)등을 계층 7 처리부(315)내에 cash 메모리에 배치하여 상기 메모리를 우선 access할 수도 있다.
계층7 처리기(319)는 계층7 분류기로부터 분류된 플로우를 계층7 처리하여 출력하며 주로 응용분야에 직접 활용된다.
도 4는 본 발명의 실시예에 따른 다계층 패킷 검사 방법을 나타내는 도면이다.
계층 2-4 분류 및 플로우(상태) 관리 단계(401)는 입력된 IP 패킷 스트림을 계층 2-4 정보와 정책 또는 규칙을 이용하여 IP 패킷을 분류하고 플로우를 생성하여 상태를 관리하는 단계이다.
해당 플로우의 계층 7 분류 규칙 및 Hash정보 존재 확인 단계(403)는 상기 계층 2-4 분류 및 플로우(상태) 관리 단계(401)에서 보내어진 플로우에 대해서 계층 7 분류 규칙 및 Hash 정보가 있는지 확인한다.
해당 플로우의 계층 7 분류 규칙 및 Hash정보 존재 확인 단계(403)는 계층 7 분류 규칙 및 Hash 정보를 초기에 또는 간헐적으로 설정 또는 갱신하여 계층 7 처리 성능을 개선시킬 수 있다.
계층7 분류 규칙에 따라 분류단계(405)는 만약 상기 확인 결과 해당 플로우에 대한 계층 7 분류 규칙 및 Hash정보가 존재하면 계층7 분류 규칙에 따라 분류된다.
계층 7 분류 규칙 일치 확인 단계(407)는 상기 계층7 분류 규칙에 따라 분류 단계(405)의 계층7 분류 규칙에 따라 해당 플로우의 패턴, 시그너처 등의 적어도 하나 이상을 확인하여 일치되는 것이 있는지 확인한다.
해당 계층 2-7의 Hash정보에 따른 플로우 처리 단계(409)는 상기 계층7 분류 규칙 일치 단계(407)에서 확인한 계층 7 분류 규칙이 일치하면 해당 계층 2-7의 Hash 정보에 따른 액션 처리 규칙에 맞추어 해당 플로우를 처리한다.
해당 플로우에 대한 계층7 분류 단계(411)는 상기 해당 플로우의 계층7 분류 규칙 및 hash 정보 존재 단계(403)의 확인 결과 해당 플로우의 계층 7 분류 규칙 및 Hash 정보가 존재하지 않으면 해당 플로우에 대해서 계층7 분류를 수행한다. 상기 해당 플로우에 대한 계층7 분류 단계(411)는 제4도의 계층7 분류기에서 수행된다.
한편 해당 플로우에 대한 계층7 분류 단계(411)는 계층7 분류 규칙 일치 단계(407)의 확인 결과 계층7 분류 규칙이 일치하지 않으면 해당 플로우에 대해서 계층7 분류를 수행한다. 상기 해당 플로우에 대한 계층7 분류 단계(411)는 제4도의 계층7 분류기에서 수행된다.
계층7 분류 규칙, Hash 정보 및 처리 규칙 획득 확인 단계(413)는 상기 플로우에 대해서 해당 플로우에 대한 계층 7 분류 단계(411)에서 계층 7기반으로 분류된 플로우의 계층7 분류 규칙과 Hash정보 및 처리 규칙의 생성 여부를 판단한다.
해당 계층 7 분류, Hash 정보 및 처리 규칙 표 생성 또는 갱신 단계(415)는 상기 계층7 분류 규칙, Hash 정보 및 처리 규칙 획득 확인 단계(413)에서 계층7 분류 규칙, Hash 정보 및 처리 규칙이 생성되면 해당 플로우의 해당 계층 7 분류, Hash 정보 및 처리 규칙 표 생성 또는 갱신을 수행한다. 상기 해당 계층 7 분류, Hash 정보 및 처리 규칙 표 생성 또는 갱신 단계(415)는 지역테이블에서 수행된다.
다음 해당 플로우 패킷 수신 단계(417)는 상기 계층7 분류 규칙, Hash 정보 및 처리 규칙 획득 확인 단계(413)에서 해당 계층 7 분류, Hash 정보 및 처리 규칙 을 생성하지 못한 상황으로 cash 메모리를 사용하는 경우에 발생할 수 있으며, 전체 테이블에서 정보를 가져와야 되는 경우이거나 처리 오류가 발생하여 해당 플로우에 대한 계층7 재분류를 수행하는 단계이다.
도 5는 본 발명의 실시예에 따른 다계층 패킷 검사 장치의 구성을 나타내는 도면이다.
도 5를 참조하면, 본 발명의 실시예에 따른 다계층 패킷 검사 장치(501)는 하위계층 처리부(503), 상위계층 전처리부(505), 상위계층 처리부(507), 제1 데이터베이스(509), 제2 데이터베이스(511) 및 전체 데이터베이스(513)를 포함한다.
하위계층 처리부(503)는 다계층 패킷의 하위계층 패킷에 기초하여 하위계층 해쉬(hash) 정보를 생성하고, 생성된 하위계층 해쉬 정보와 관련하여 다계층 패킷의 플로우에 대해 제1 처리한다.
이때, 하위계층 처리부(503)는 예를 들어, OSI(Open Systems Interconnection) 7계층 패킷 중 2 내지 4 계층 패킷 및 기설정된 하위 분류 규칙에 기초하여, 2 내지 4 계층에 대한 해쉬 정보를 생성할 수 있다.
여기서, 하위계층 처리부(503)는 하위계층 해쉬 정보에 대응하여 기록되는 하위계층 처리 정보를 제1 데이터베이스(509)로부터 식별하고, 식별된 하위계층 처리 정보를 이용하여, 다계층 패킷의 플로우에 대해 제1 처리할 수 있다. 여기서, 하위계층 처리 정보는 OSI 7계층 패킷 중 2 내지 4 계층 패킷에 대한 처리 정보일 수 있다.
상위계층 전처리부(505)는 하위계층 해쉬 정보와 관련하여, 제1 처리된 다계 층 패킷의 플로우에 대해 제2 처리한다. 이때, 상위계층 전처리부(505)는 하위계층 해쉬 정보에 대응하여 기록되는 상위계층 처리 정보를 제2 데이터베이스(511)로부터 식별하고, 식별된 상위계층 처리 정보를 이용하여, 제1 처리된 다계층 패킷의 플로우에 대해 제2 처리할 수 있다. 여기서, 상위계층 처리 정보는 OSI 7계층 패킷 중 7 계층 패킷에 대한 처리 정보일 수 있다.
또한, 상위계층 전처리부(505)는 하위계층 해쉬 정보에 대응하는 상위계층 처리 정보가, 제2 데이터베이스(511)에 존재하지 않거나, 제1 처리된 다계층 패킷의 플로우에 대해 제2 처리가 불가능할 경우, 제1 처리된 다계층 패킷을 상위계층 처리부(507)로 전달할 수 있다. 이때, 상위계층 전처리부(505)는 제1 처리된 다계층 패킷과 함께, 하위계층 해쉬 정보를 상위계층 처리부(507)로 전달할 수 있다.
상위계층 처리부(507)는 제1 처리된 다계층 패킷의 상위계층 패킷에 기초하여 상위계층 해쉬 정보를 생성하고, 생성된 상위계층 해쉬 정보에 대응하는 상위계층 처리 정보를 이용하여, 제1 처리된 다계층 패킷의 플로우에 대해 제2 처리할 수 있다. 이때, 상위계층 처리부(507)는 OSI 7계층 중 7계층 및 기설정된 상위 분류 규칙에 기초하여, 7 계층에 대한 해쉬 정보를 생성할 수 있다.
여기서, 상위계층 처리부(507)는 상위계층 해쉬 정보에 대응하는 상위계층 처리 정보를 전체 데이터베이스(513)로부터 식별할 수 있다.
또한, 상위계층 처리부(507)는 상위계층 해쉬 정보에 대응하는 상위계층 처리 정보를, 하위계층 해쉬 정보와 함께 상위계층 전처리부(505)로 전송할 수 있다. 이때, 상위계층 전처리부(505)는 하위계층 해쉬 정보 및 상위계층 처리 정보를 제2 데이터베이스(511)에 기록하여, 제2 데이터베이스(511)에 저장된 상위계층 처리 정보를 업데이트할 수 있다.
제1 데이터베이스(509)는 하위계층 해쉬 정보에 대응하는 하위계층 처리 정보를 기록하고, 하위계층 처리부(503)의 요청에 따라, 하위계층 처리 정보를 하위계층 처리부(503)로 전달할 수 있다. 이때, 제1 데이터베이스(509)는 예를 들어, OSI 7계층 패킷 중 2 내지 4 계층 패킷에 대한 하위계층 처리 정보를 기록할 수 있다.
제2 데이터베이스(511)는 하위계층 해쉬 정보에 대응하는 상위계층 처리 정보를 기록하고, 상위계층 전처리부(505)의 요청에 따라, 상위계층 처리 정보를 상위계층 전처리부(505)로 전달할 수 있다. 이때, 제2 데이터베이스(511)는 예를 들어, OSI 7계층 패킷 중 7 계층 패킷에 대한 상위계층 처리 정보를 기록할 수 있다.
전체 데이터베이스(513)는 상위계층 해쉬 정보에 대응하는 상위계층 처리 정보를 기록하고, 상위계층 처리부(507)의 요청에 따라, 상위계층 처리 정보를 상위계층 처리부(507)로 전달할 수 있다.
도 6은 본 발명의 실시예에 따른 다계층 패킷 검사 방법을 나타내는 흐름도이다.
도 6을 참조하면, 다계층 패킷 검사 장치는 다계층 패킷의 하위계층 패킷에 기초하여 하위계층 해쉬(hash) 정보를 생성한다(601).
이때, 다계층 패킷 검사 장치는 예를 들어, OSI(Open Systems Interconnection) 7계층 패킷 중 2 내지 4 계층 패킷 및 기설정된 하위 분류 규칙 에 기초하여, 2 내지 4 계층에 대한 해쉬 정보를 생성할 수 있다.
이어서, 다계층 패킷 검사 장치는 하위계층 해쉬 정보와 관련하여 다계층 패킷의 플로우에 대해 제1 처리한다(603).
이때, 다계층 패킷 검사 장치는 하위계층 해쉬 정보에 대응하여 기록되는 하위계층 처리 정보를 제1 데이터베이스로부터 식별하고, 식별된 하위계층 처리 정보를 이용하여, 다계층 패킷의 플로우에 대해 제1 처리할 수 있다. 여기서, 하위계층 처리 정보는 OSI 7계층 패킷 중 2 내지 4 계층 패킷에 대한 처리 정보일 수 있다.
이어서, 다계층 패킷 검사 장치는 하위계층 해쉬 정보에 대응하는 상위계층 처리 정보가, 제2 데이터베이스에 존재하지 않거나, 제1 처리된 다계층 패킷의 플로우에 대해 제2 처리가 가능한지를 확인한다(605).
즉, 다계층 패킷 검사 장치는 하위계층 해쉬 정보에 대응하는 상위계층 처리 정보가 제2 데이터베이스에 존재하고, 상위계층 처리 정보를 이용하여 제2 처리가 가능한 경우, 상위계층 처리 정보를 제2 데이터베이스로부터 식별하고, 식별된 상위계층 처리 정보를 이용하여, 제1 처리된 다계층 패킷의 플로우에 대해 제2 처리할 수 있다(607).
여기서, 상위계층 처리 정보는 OSI 7계층 패킷 중 7 계층 패킷에 대한 처리 정보일 수 있다.
반면, 다계층 패킷 검사 장치는 상위계층 처리 정보가, 제2 데이터베이스에 존재하지 않거나, 상위계층 처리 정보를 이용하여 제2 처리가 불가능한 경우, 제1 처리된 다계층 패킷의 상위계층 패킷에 기초하여 상위계층 해쉬 정보를 생성할 수 있다(609).
이때, 다계층 패킷 검사 장치는 예를 들어, OSI 7계층 중 7계층 및 기설정된 상위 분류 규칙에 기초하여, 7 계층에 대한 해쉬 정보를 생성할 수 있다.
이어서, 다계층 패킷 검사 장치는 상위계층 해쉬 정보에 대응하는 상위계층 처리 정보를 이용하여, 제1 처리된 다계층 패킷의 플로우에 대해 제2 처리할 수 있다(611).
이때, 다계층 패킷 검사 장치는 상위계층 해쉬 정보에 대응하는 상위계층 처리 정보를 전체 데이터베이스로부터 식별하고, 상위계층 해쉬 정보에 대응하는 상위계층 처리 정보를, 하위계층 해쉬 정보와 함께 제2 데이터베이스에 기록하여, 제2 데이터베이스에 저장된 상위계층 처리 정보를 업데이트할 수 있다.
본 발명의 실시예들은, 하위계층 처리 정보를 이용하여 다계층 패킷의 플로우에 대해 제1 처리하고, 상위계층 처리 정보를 이용하여, 상기 제1 처리된 다계층 패킷의 플로우에 대해 제2 처리함으로써, 하위계층의 성능 및 상위계층의 유연성을 만족시킬 수 있다.
본 발명에 따른 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되 어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1 내지 도 3 및 도 5는 본 발명의 실시예들에 따른 다계층 패킷 검사 장치의 구성을 나타내는 도면이다.
도 4및 도 6는 본 발명의 실시예들에 따른 다계층 패킷 검사 방법을 나타내는 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
501: 데이터 병렬 처리 장치 503: 하위계층 처리부
505: 상위계층 전처리부 507: 상위계층 처리부
509: 제1 데이터베이스 511: 제2 데이터베이스
513: 전체 데이터베이스

Claims (14)

  1. 다계층 패킷의 하위계층 패킷에 기초하여 하위계층 해쉬(hash) 정보를 생성하고, 상기 생성된 하위계층 해쉬 정보와 관련하여 상기 다계층 패킷의 플로우에 대해 제1 처리하는 하위계층 처리부; 및
    상기 하위계층 해쉬 정보와 관련하여, 상기 제1 처리된 다계층 패킷의 플로우에 대해 제2 처리하는 상위계층 전처리부
    를 포함하는 다계층 패킷 검사 장치.
  2. 제1항에 있어서,
    상기 하위계층 처리부는,
    상기 하위계층 해쉬 정보에 대응하여 기록되는 하위계층 처리 정보를 제1 데이터베이스로부터 식별하고, 상기 식별된 하위계층 처리 정보를 이용하여 상기 제1 처리하는, 다계층 패킷 검사 장치.
  3. 제1항에 있어서,
    상기 상위계층 전처리부는,
    상기 하위계층 해쉬 정보에 대응하여 기록되는 상위계층 처리 정보를 제2 데이터베이스로부터 식별하고, 상기 식별된 상위계층 처리 정보를 이용하여 상기 제2 처리하는, 다계층 패킷 검사 장치.
  4. 제1항에 있어서,
    상기 상위계층 전처리부에 의한 상기 제2 처리가 불가능할 경우, 상기 상위계층 전처리부로부터 상기 제1 처리된 다계층 패킷을 전달받는 상위계층 처리부
    를 더 포함하는, 다계층 패킷 검사 장치.
  5. 제4항에 있어서,
    상기 상위계층 처리부는,
    상기 제1 처리된 다계층 패킷의 상위계층 패킷에 기초하여 상위계층 해쉬 정보를 생성하고, 상기 생성된 상위계층 해쉬 정보에 대응하는 상위계층 처리 정보를 이용하여, 상기 제2 처리하는, 다계층 패킷 검사 장치.
  6. 제4항에 있어서,
    상기 상위계층 처리부는,
    상기 제1 처리된 다계층 패킷의 상위계층 패킷에 기초하여 상위계층 해쉬 정보를 생성하고, 상기 생성된 상위계층 해쉬 정보에 대응하는 상위계층 처리 정보를 상기 상위계층 전처리부로 전송하고,
    상기 상위계층 전처리부는,
    상기 수신된 상위계층 처리 정보를 제2 데이터베이스에 기록하는, 다계층 패킷 검사 장치.
  7. 제1항에 있어서,
    상기 하위계층 처리부는,
    OSI(Open Systems Interconnection) 7계층 패킷 중 2 내지 4 계층 패킷에 대한 하위계층 처리 정보를 이용하여, 상기 제1 처리하는, 다계층 패킷 검사 장치.
  8. 제1항에 있어서,
    OSI 7계층 패킷 중 7 계층 패킷에 대한 상위계층 처리 정보를 이용하여, 상기 제2 처리하는, 다계층 패킷 검사 장치.
  9. 다계층 패킷 검사 장치에 의해 구현되는 다계층 패킷 검사 방법에 있어서,
    상기 다계층 패킷 검사 장치에서, 다계층 패킷의 하위계층 패킷에 기초하여 하위계층 해쉬(hash) 정보를 생성하는 단계;
    상기 다계층 패킷 검사 장치에서, 상기 생성된 하위계층 해쉬 정보와 관련하여 상기 다계층 패킷의 플로우에 대해 제1 처리하는 단계; 및
    상기 다계층 패킷 검사 장치에서, 상기 하위계층 해쉬 정보와 관련하여, 상기 제1 처리된 다계층 패킷의 플로우에 대해 제2 처리하는 단계
    를 포함하는 다계층 패킷 검사 방법.
  10. 제9항에 있어서,
    상기 다계층 패킷의 플로우에 대해 제1 처리하는 단계는,
    상기 하위계층 해쉬 정보에 대응하여 기록되는 하위계층 처리 정보를 제1 데이터베이스로부터 식별하고, 상기 식별된 하위계층 처리 정보를 이용하여 상기 제1 처리하는 단계
    를 포함하는, 다계층 패킷 검사 방법.
  11. 제9항에 있어서,
    상기 제1 처리된 다계층 패킷의 플로우에 대해 제2 처리하는 단계는,
    상기 하위계층 해쉬 정보에 대응하여 기록되는 상위계층 처리 정보를 제2 데이터베이스로부터 식별하고, 상기 식별된 상위계층 처리 정보를 이용하여 상기 제2 처리하는 단계
    를 포함하는, 다계층 패킷 검사 방법.
  12. 제9항에 있어서,
    상기 제1 처리된 다계층 패킷의 플로우에 대해 제2 처리하는 단계는,
    상기 제2 처리가 불가능한 경우, 상기 제1 처리된 다계층 패킷의 상위계층 패킷에 기초하여 상위계층 해쉬 정보를 생성하는 단계; 및
    상기 생성된 상위계층 해쉬 정보에 대응하는 상위계층 처리 정보를 이용하여, 상기 제2 처리하는 단계
    를 포함하는, 다계층 패킷 검사 방법.
  13. 제9항에 있어서,
    상기 다계층 패킷의 플로우에 대해 제1 처리하는 단계는
    OSI(Open Systems Interconnection) 7계층 패킷 중 2 내지 4 계층 패킷에 대한 하위계층 처리 정보를 이용하여, 상기 제1 처리하는 단계
    를 포함하는, 다계층 패킷 검사 방법.
  14. 제9항에 있어서,
    상기 제1 처리된 다계층 패킷의 플로우에 대해 제2 처리하는 단계는,
    OSI 7계층 패킷 중 7 계층 패킷에 대한 상위계층 처리 정보를 이용하여, 상기 제2 처리하는 단계
    를 포함하는, 다계층 패킷 검사 방법.
KR1020090128184A 2009-12-21 2009-12-21 다계층 패킷 검사 장치 및 방법 KR101292983B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020090128184A KR101292983B1 (ko) 2009-12-21 2009-12-21 다계층 패킷 검사 장치 및 방법
US12/903,680 US8611345B2 (en) 2009-12-21 2010-10-13 Apparatus and method for processing multi-layer packet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090128184A KR101292983B1 (ko) 2009-12-21 2009-12-21 다계층 패킷 검사 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20110071571A KR20110071571A (ko) 2011-06-29
KR101292983B1 true KR101292983B1 (ko) 2013-08-02

Family

ID=44150886

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090128184A KR101292983B1 (ko) 2009-12-21 2009-12-21 다계층 패킷 검사 장치 및 방법

Country Status (2)

Country Link
US (1) US8611345B2 (ko)
KR (1) KR101292983B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9015093B1 (en) * 2010-10-26 2015-04-21 Michael Lamport Commons Intelligent control with hierarchical stacked neural networks

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040105602A (ko) * 2003-06-06 2004-12-16 마이크로소프트 코포레이션 네트워크 방화벽을 구현하기 위한 다층 기반 방법

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2396088B (en) 2002-12-06 2005-06-29 Qualcomm A data transfer procedure for transferring data of a data sequence between a transmitting entity and a receiving entity
US7624436B2 (en) * 2005-06-30 2009-11-24 Intel Corporation Multi-pattern packet content inspection mechanisms employing tagged values
KR101263951B1 (ko) 2006-06-23 2013-05-13 삼성전자주식회사 패킷 데이터 분류 장치 및 방법
US8639837B2 (en) 2006-07-29 2014-01-28 Blue Coat Systems, Inc. System and method of traffic inspection and classification for purposes of implementing session ND content control
US7773510B2 (en) * 2007-05-25 2010-08-10 Zeugma Systems Inc. Application routing in a distributed compute environment
US7853689B2 (en) 2007-06-15 2010-12-14 Broadcom Corporation Multi-stage deep packet inspection for lightweight devices

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040105602A (ko) * 2003-06-06 2004-12-16 마이크로소프트 코포레이션 네트워크 방화벽을 구현하기 위한 다층 기반 방법

Also Published As

Publication number Publication date
US8611345B2 (en) 2013-12-17
KR20110071571A (ko) 2011-06-29
US20110149741A1 (en) 2011-06-23

Similar Documents

Publication Publication Date Title
US10795992B2 (en) Self-adaptive application programming interface level security monitoring
US7630379B2 (en) Systems and methods for improved network based content inspection
US7277885B2 (en) Systems and methods for filter processing using hierarchical data and data structures
US7542957B2 (en) Rich Web application input validation
US9571342B2 (en) Method and system for generating transaction data from network traffic data for an application system
US7548848B1 (en) Method and apparatus for semantic processing engine
US7188173B2 (en) Method and apparatus to enable efficient processing and transmission of network communications
US8068431B2 (en) System and method for deep packet inspection
US7647410B2 (en) Network rights management
US9356844B2 (en) Efficient application recognition in network traffic
US20050228984A1 (en) Web service gateway filtering
JP4782827B2 (ja) 高速ネットワークのトラフィック分析
US20090288136A1 (en) Highly parallel evaluation of xacml policies
CN105122727A (zh) 用于检测并减轻对结构化数据存储系统的威胁的系统和方法
CN101827084A (zh) 网络设备的高效的应用程序识别
US20210303984A1 (en) Machine-learning based approach for classification of encrypted network traffic
US11824834B1 (en) Distributed firewall that learns from traffic patterns to prevent attacks
US11552868B1 (en) Collect and forward
US11616759B2 (en) Increased coverage of application-based traffic classification with local and cloud classification services
KR101292983B1 (ko) 다계층 패킷 검사 장치 및 방법
WO2019246573A1 (en) A statistical approach for augmenting signature detection in web application firewall
WO2007009210A1 (en) Rich web application input validation
US20080147835A1 (en) Partially decentralized composition of web services
JP2006508597A (ja) デジタル通信データに基づいてアクションをトリガーする方法及びコンピュータ・システム
KR101241584B1 (ko) 데이터 플로우 병렬 처리 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160930

Year of fee payment: 4