KR101837935B1 - 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치 및 그 방법 - Google Patents

전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치 및 그 방법 Download PDF

Info

Publication number
KR101837935B1
KR101837935B1 KR1020170042008A KR20170042008A KR101837935B1 KR 101837935 B1 KR101837935 B1 KR 101837935B1 KR 1020170042008 A KR1020170042008 A KR 1020170042008A KR 20170042008 A KR20170042008 A KR 20170042008A KR 101837935 B1 KR101837935 B1 KR 101837935B1
Authority
KR
South Korea
Prior art keywords
packet
flow
indexing
unit
stored
Prior art date
Application number
KR1020170042008A
Other languages
English (en)
Inventor
이왕환
이상만
한석재
Original Assignee
주식회사 젠틸리언
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 젠틸리언 filed Critical 주식회사 젠틸리언
Priority to KR1020170042008A priority Critical patent/KR101837935B1/ko
Application granted granted Critical
Publication of KR101837935B1 publication Critical patent/KR101837935B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/31Flow control; Congestion control by tagging of packets, e.g. using discard eligibility [DE] bits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/90Buffering arrangements
    • H04L49/901Buffering arrangements using storage descriptor, e.g. read or write pointers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 전수 패킷을 저장하고 저장된 패킷 또는 플로우의 사후 검색을 위한 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치 및 그 방법에 대한 것으로, 패킷 전수 저장부, RSS부, 패킷 분산부, 코어 별 패킷 저장부, 패킷 인덱싱부를 포함할 수 있으며, 네트워크 인터페이스 카드를 통해 수집된 패킷을 RSS(Receive Side Scaling)를 통해 플로우 단위로 구분하고 적어도 하나의 코어로 균등 분산 후에 코어 별로 플로우 통계 및 서비스 분석, 패킷 저장, 인덱싱 과정을 동시에 병렬 수행하고, 수신된 패킷의 인덱싱 방법으로서 패킷 레벨 검색을 위한 인덱싱 방법, 플로우 레벨 검색을 위한 인덱싱 방법, 응용(서비스) 레벨 검색을 위한 인덱싱 중 하나의 방법으로 인덱싱을 수행하여 전수 패킷 저장 기반의 데이터 검색 성능을 향상하는데 그 목적이 있다.

Description

전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치 및 그 방법{Receiving packet storage apparatus for improving data search performance based on whole packet storage and method therefor}
본 발명은 수신된 패킷을 전수 저장하고 저장된 패킷 또는 플로우의 사후 검색을 위한 인덱싱에 관련된 패킷 저장에 대한 기술로서, 더 구체적으로 20기가급 무손실 패킷 저장 방법과 저장된 24시간 분량의 패킷 데이터를 대상으로 특정시간 내에 패킷 또는 플로우의 검색 성능 향상을 위한 수신 패킷 저장 장치 및 그 방법에 대한 것이다.
전체 패킷 캡처(Full Packet Capture)는 건물 입구 및 출구를 지속적으로 녹화하여 모니터링하는 물리적 보안 카메라와 동일한 가상 환경을 제공하는 것을 의미하며, 종래의 네트워크 보안 도구는 대부분 특정 서명을 기반으로 알려진 악성 트래픽을 탐지하는 패턴 위주 보안 모델(negative security model)에 의존해왔다. 그러나 이러한 패턴 위주 보안 모델은 제로 데이 공격, 새로운 맬웨어 또는 기존 서명이 없는 공격에 취약한 문제가 존재한다.
대부분의 산업 규정에서 전체 패킷 캡처에 대한 요구사항은 명시적으로 나타나 있지 않으나 여러 프레임 워크에는 간접 요구 사항이 존재한다. 예를 들어 NIST SP800-53은 보안 사고의 경우 후속 조사를 지원하기에 충분하고 관련 정보를 식별하는 이벤트를 로깅(logging)해야 하는 요구가 명시되어 있다.
전체 패킷 캡처를 사용하면 보안 분석가는 다른 보안 도구가 탐지하지 못할 수 있는 모든 시스템 통신을 검토 할 수 있으며, 또한 전체 새로운 서명을 탐지하여 오래된 트래픽을 재생하는 역 탐색을 허용할 수 있고, 수집된 데이터는 맬웨어 샘플 추출 또는 탐지된 서명을 작성하는 것에 사용될 수도 있다.
최근 프로세서(멀티코어화, I/O 고속화) 성능 향상, 저장 장치 성능 향상(단일 장치 내에 수백 테라 급 저장 용량 실장, H/W기반 RAID 모듈 채택에 의한 I/O 고속화)등에 힘입어 수십 기가 급 성능의 무손실/실시간 네트워크 트래픽의 저장이 가능한 추세이므로 전체 패킷을 캡처하여 저장하고, 저장된 패킹 중 사용자가 필요로 하는 패킷을 제공하기 위해서는 패킷을 전수 저장하는 환경에 있어 효율적인 저장 방법 및 인덱싱 방법에 대한 중요도가 점차 증가하고 있다.
본 발명은 20기가급 전수(Full) 네트워크 트래픽을 저장 및 분석하기 위하여 네트워크 인터페이스 카드를 통해 수집된 패킷을 RSS(Receive Side Scaling)를 통해 플로우 단위로 구분하고 적어도 하나의 코어로 균등 분산 후에 코어 별로 플로우 통계 및 서비스 분석, 패킷 저장, 인덱싱 과정을 동시에 병렬 수행하고, 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위하여 수신된 패킷의 인덱싱 방법으로서 패킷 레벨 검색을 위한 인덱싱 방법, 플로우 레벨 검색을 위한 인덱싱 방법, 응용(서비스) 레벨 검색을 위한 인덱싱 중 하나의 방법으로 인덱싱을 수행하는 수신 패킷 저장 장치 및 그 방법을 제공하는데 그 목적이 있다.
본 발명의 실시 예에 따르면 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치는 네트워크 인터페이스 컨트롤러를 통해 실시간으로 수신된 패킷을 전수 저장하는 패킷 전수 저장부; 수집된 패킷을 RSS를 이용하여 플로우 단위로 구분하는 RSS부; 상기 플로우 단위로 구분된 패킷을 적어도 하나의 코어로 균등 분산하는 패킷 분산부; 상기 적어도 하나의 코어가 수신한 분산된 패킷을 복수의 단위 파일로 저장하고, 상기 단위 파일은 일정 시간 간격으로 생성되거나 무제한 크기의 단일 파일 내에 저장하는 코어 별 패킷 저장부; 및 통계 및 서비스 분석을 동시에 진행하는 병렬 수행 구조를 통해 각 코어 별로 저장된 패킷을 인덱싱하여 검색기능을 제공하는 패킷 인덱싱부를 포함할 수 있다.
본 발명의 일 실시 예에 따르면 상기 패킷 저장부는, 수신된 패킷은 복수의 단위 파일로 저장되고, 상기 단위 파일은 일정 시간 간격으로 생성되거나 무제한 크기의 단일 파일 내에 저장될 수 있다.
본 발명의 일 실시 예에 따르면 상기 패킷 인덱싱부는, 상기 인덱싱은 수신된 패킷을 저장할 때 패킷 라벨이 상기 수신되는 패킷의 단위 별로 생성되며, 상기 수신된 패킷이 저장된 저장 파일과는 별도의 인덱스 파일에 저장되는 패킷 레벨 인덱싱일 수 있다.
본 발명의 일 실시 예에 따르면 상기 패킷 인덱싱부는, 상기 인덱싱은 수신된 패킷의 플로우를 분석할 때 패킷 라벨이 플로우 단위로 생성되며, 패킷 인덱스 파일과는 별도로 생성 및 저장되고, 상기 수신된 패킷을 저장한 저장 파일과 상기 플로우의 인덱스 파일은 1:1 연관 관계를 가짐으로써 시간 조건을 포함하는 플로우 검색 조건 입력에 의하여 해당 플로우에 속하는 패킷 레벨 검색 기능을 제공하는 플로우 레벨 인덱싱일 수 있다.
본 발명의 일 실시 예에 따르면 상기 패킷 인덱싱부는, 상기 인덱싱은 종료 상태인 플로우 엔트리들을 플로우 DB 에 저장하고 DB 연산을 통하여 목적지 IP 주소, 목적지 포트 번호 또는 소스 IP 주소, 목적지 IP 주소가 동일한 플로우들을 취합하여 상기 목적지 IP 주소, 목적지 포트 번호가 동일한 플로우들은 호스트 포트 테이블로 관리하고, 상기 소스 IP 주소, 목적지 IP 주소가 동일한 플로우들은 호스트 테이블로 관리함으로써 상기 호스트 포트 테이블 또는 호스트 테이블 중 동일 테이블 내에 위치하는 플로우 들을 동일 응용 또는 서비스에 속하는 플로우로 간주하여 각각의 플로우를 대상으로 플로우 레벨 또는 패킷 레벨의 검색 기능을 제공하는 응용 레벨 인덱싱일 수 있다.
본 발명의 실시 예에 따르면 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 방법은 네트워크 인터페이스 컨트롤러를 통해 실시간으로 수신된 패킷을 전수 저장하는 단계; 수집된 패킷을 RSS를 이용하여 플로우 단위로 구분하는 단계; 상기 플로우 단위로 구분된 패킷을 적어도 하나의 코어로 균등 분산하는 단계; 상기 적어도 하나의 코어가 수신한 분산된 패킷을 복수의 단위 파일로 저장하고, 상기 단위 파일은 일정 시간 간격으로 생성되거나 무제한 크기의 단일 파일 내에 저장하는 단계; 및 통계 및 서비스 분석을 동시에 진행하는 병렬 수행 구조를 통해 각 코어 별로 저장된 패킷을 인덱싱하여 검색기능을 제공할 수 있다.
본 발명의 일 실시 예에 따르면 상기 단일 파일 내에 저장하는 단계는, 수신된 패킷은 복수의 단위 파일로 저장되고, 상기 단위 파일은 일정 시간 간격으로 생성되거나 무제한 크기의 단일 파일 내에 저장될 수 있다.
본 발명의 일 실시 예에 따르면 상기 검색기능을 제공하는 단계는, 상기 인덱싱은 수신된 패킷을 저장할 때 패킷 라벨이 상기 수신되는 패킷의 단위 별로 생성되며, 상기 수신된 패킷이 저장된 저장 파일과는 별도의 인덱스 파일에 저장되는 패킷 레벨 인덱싱일 수 있다.
본 발명의 일 실시 예에 따르면 상기 검색기능을 제공하는 단계는, 상기 인덱싱은 수신된 패킷의 플로우를 분석할 때 패킷 라벨이 플로우 단위로 생성되며, 패킷 인덱스 파일과는 별도로 생성 및 저장되고, 상기 수신된 패킷을 저장한 저장 파일과 상기 플로우의 인덱스 파일은 1:1 연관 관계를 가짐으로써 시간 조건을 포함하는 플로우 검색 조건 입력에 의하여 해당 플로우에 속하는 패킷 레벨 검색 기능을 제공하는 플로우 레벨 인덱싱일 수 있다.
본 발명의 일 실시 예에 따르면 상기 검색기능을 제공하는 단계는, 상기 인덱싱은 종료 상태인 플로우 엔트리들을 플로우 DB 에 저장하고 DB 연산을 통하여 목적지 IP 주소, 목적지 포트 번호 또는 소스 IP 주소, 목적지 IP 주소가 동일한 플로우들을 취합하여 상기 목적지 IP 주소, 목적지 포트 번호가 동일한 플로우들은 호스트 포트 테이블로 관리하고, 상기 소스 IP 주소, 목적지 IP 주소가 동일한 플로우들은 호스트 테이블로 관리함으로써 상기 호스트 포트 테이블 또는 호스트 테이블 중 동일 테이블 내에 위치하는 플로우 들을 동일 응용 또는 서비스에 속하는 플로우로 간주하여 각각의 플로우를 대상으로 플로우 레벨 또는 패킷 레벨의 검색 기능을 제공하는 응용 레벨 인덱싱일 수 있다.
도 1은 본 발명의 실시 예에 따른 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치의 구성도이다.
도 2는 본 발명의 일 실시 예에 따라 Symmetric RSS을 이용하는 RSS부의 데이터 흐름을 나타낸 도면이다.
도 3은 본 발명의 일 실시 예에 따라 각 코어가 수신된 패킷을 저장하는 것을 나타낸 도면이다.
도 4는 본 발명의 일 실시 예에 따라 패킷 레벨 인덱싱에서의 수신된 패킷 저장 파일과 패킷 인덱스 파일의 연관 관계를 나타낸 도면이다.
도 5는 본 발명의 일 실시 예에 따라 패킷 레벨 인덱싱에서 시간 조건을 포함하는 검색 조건 입력에 의하여 특정 시간대에 저장된 패킷을 대상으로 패킷 레벨 검색 기능을 제공하는 것을 나타낸 도면이다.
도 6는 본 발명의 일 실시 예에 따라 플로우 레벨 인덱싱에서 시간 조건을 포함하는 플로우 검색 조건의 입력에 의하여 해당 플로우에 속하는 패킷 레벨 검색 기능을 제공하는 것을 나타낸 도면이다.
도 7은 본 발명의 일 실시 예에 따라 응용 레벨 인덱싱에서 각각의 플로우를 대상으로 플로우 레벨, 패킷 레벨 검색 기능을 제공하는 것을 나타낸 도면이다.
도 8은 본 발명의 실시 예에 따른 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장방법의 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.
그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하, 도면을 참조하여 본 발명의 실시 예에 따른 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치 및 그 방법에 대하여 설명한다.
도 1은 본 발명의 실시 예에 따른 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치의 구성도이다.
도 1을 참조하면 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치는 패킷 전수 저장부(100), RSS부(200), 패킷 분산부(300), 코어 별 패킷 저장부(400), 패킷 인덱싱부(500)를 포함할 수 있다.
패킷 전수 저장부(100)는 네트워크 인터페이스 컨트롤러를 통해 실시간으로 수신된 패킷을 전수 저장할 수 있다.
여기서 네트워크 인터페이스 컨트롤러는 네트워크 인터페이스 카드를 의미할 수 있으며, OSI 계층 1(물리 계층)과 계층 2(데이터 링크 계층) 장치를 가지고 맥 주소를 사용하여 낮은 수준의 주소 할당 시스템을 제공하고 네트워크 매개체로 물리적인 접근을 가능하게 함으로서 사용자들이 케이블을 연결하거나 무선으로 연결하여 네트워크에 접속할 수 있게 하는 장치를 의미할 수 있다.
본 발명의 일 실시 예에 따르면 네트워크 인터페이스 컨트롤러로 DPDK(Data Plane Development Kit)가 사용될 수 있으며, DPDK는 고속 패킷 처리를 위한 데이터 플레인(data plane) 라이브러리와 네트워크 인터페이스 컨트롤러(NIC) 드라이버의 집합을 의미할 수 있으며, DPDK는 인텔 x86 프로세서를 위한 프로그래밍 프레임워크를 제공하며 빠른 속도의 데이터 패킷 네트워킹 응용 프로그램을 빠르게 개발할 수 있게 한다.
DPDK 프레임워크는 환경 추상화 계층(EAL)을 만듦으로써 특정한 하드웨어/소프트웨어 환경을 위한 라이브러리 집합을 만들 수 있으며, EAL은 환경 특화 요소들을 숨기고, 사용 가능한 하드웨어 가속기와 다른 하드웨어와 운영 체제(리눅스, FreeBSD) 요소인 표준 프로그래밍 인터페이스를 라이브러리에 제공할 수 있다.
또한 특정 환경을 위한 EAL이 만들어지면 개발자는 라이브러리에 링크하여 자신의 응용 프로그램을 만들 수 있다.
RSS부(200)는 수집된 패킷을 RSS를 이용하여 플로우 단위로 구분할 수 있다.
삭제
본 발명의 일 실시 예에 따르면 RSS로 대칭 RSS(Symmetric RSS)을 사용 할 수 있으며, 이를 통해 하드웨어 NIC 공급 업체가 서로 다른 코어에 최대 5 개의 tupple의 트래픽 흐름을 로드 밸런싱 하도록 지원할 수 있습니다.
본 발명에 대칭 RSS를 적용한 실시 예에 대해서는 도 2를 참조하며 더 자세히 설명하도록 한다.
패킷 분산부(300)는 플로우 단위로 구분된 패킷을 적어도 하나의 코어로 균등 분산할 수 있다.
본 발명의 일 실시 예에 따르면 다수의 패킷이 포함된 복수의 플로우를 특정 코어에 너무 많이 전송함으로써 병목현상이 발생하는 것을 방지 하기 위하여 균등하게 분산하여 각 코어에 전송할 수 있으며, 균등 분산을 위해 로드 밸런싱 방법이 사용될 수 있으나 이에 한정되지 아니한다.
코어 별 패킷 저장부(400)는 적어도 하나의 코어가 수신한 분산된 패킷을 복수의 단위 파일로 저장할 수 있다.
본 발명의 일 실시 예에 따르면 수신된 패킷은 복수의 단위 파일로 저장되고, 상기 단일 파일은 일정 시간 간격으로 생성되거나 무제한 크기의 단일 파일 내에 저장될 수 있다.
상기 실시 예에 따르면 일정 시간 간격으로 생성되거나 무제한 크기의 단일 파일 내에 저장될 수 있기 때문에 최대 파일 사이즈의 제한이 없는 파일 시스템(예를 들면, XFS등)이 사용될 수 있다.
본 발명의 일 실시 예에 따르면 단위 파일 내에서 패킷 저장 구조는 First-In-First-Out 형태로 순차 쓰기(Sequential Write) 형태를 가질 수 있으며 파일 쓰기 단위는 일정 크기의 버퍼(도 3의 Capture Recycle 버퍼)단위로 수행될 수 있다.
Capture Recycle 버퍼단위로 각 코어가 수신된 패킷을 저장하는 것에 대하여는 도 3을 참조하며 더 자세히 설명하도록 한다.
패킷 인덱싱부(500)는 통계 및 서비스 분석을 동시에 진행하는 병렬 수행 구조를 통해 각 코어 별로 저장된 패킷을 인덱싱하여 검색기능을 제공할 수 있다.
본 발명의 일 실시 예에 따르면 수신된 패킷을 저장할 때 패킷 라벨이 상기 수신되는 패킷의 단위 별로 생성되며, 상기 수신된 패킷이 저장된 저장 파일과는 별도의 인덱스 파일에 저장되는 패킷 레벨 인덱싱을 사용할 수 있다.
패킷 레벨 인덱싱에 대해서는 도 4와 5를 참조하며 더 자세히 설명하도록 한다.
본 발명의 다른 실시 예에 따르면 수신된 패킷의 플로우를 분석할 때 패킷 라벨이 플로우 단위로 생성되며, 패킷 인덱스 파일과는 별도로 생성 및 저장되고, 상기 수신된 패킷을 저장한 저장 파일과 상기 플로우의 인덱스 파일은 1:1 연관 관계를 가짐으로써 시간 조건을 포함하는 플로우 검색 조건 입력에 의하여 해당 플로우에 속하는 패킷 레벨 검색 기능을 제공하는 플로우 레벨 인덱싱을 사용할 수 있다.
플로우 레벨 인덱싱에 대해서는 도 6을 참조하며 더 자세히 설명하도록 한다.
본 발명의 또 다른 실시 예에 따르면 종료 상태인 플로우 엔트리들을 플로우 DB 에 저장하고 DB 연산을 통하여 목적지 IP 주소, 목적지 포트 번호 또는 소스 IP 주소, 목적지 IP 주소가 동일한 플로우들을 취합하여 상기 목적지 IP 주소, 목적지 포트 번호가 동일한 플로우들은 호스트 포트 테이블로 관리하고, 상기 소스 IP 주소, 목적지 IP 주소가 동일한 플로우들은 호스트 테이블로 관리함으로써 상기 호스트 포트 테이블 또는 호스트 테이블 중 동일 테이블 내에 위치하는 플로우 들을 동일 응용 또는 서비스에 속하는 플로우로 간주하여 각각의 플로우를 대상으로 플로우 레벨 또는 패킷 레벨의 검색 기능을 제공하는 응용 레벨 인덱싱을 사용할 수 있다.
응용 레벨 인덱싱에 대해서는 도 7을 참조하며 더 자세히 설명하도록 한다.
도 2는 본 발명의 일 실시 예에 따라 Symmetric RSS을 이용하는 RSS부의 데이터 흐름을 나타낸 도면이다.
본 발명의 일 실시 예에 따르면 Symmetric RSS는 대칭 흐름을 이용하여 네트워킹 응용 프로그램에서 같은 CPU가 연결의 양면을 처리하기 위한 것을 의미할 수 있다.
본 발명의 일 실시 예에 따르면 Symmetric RSS는 다중 프로세스 응용 프로그램이 하드웨어를 사용하여 각 CPU 간에 트래픽을 분산할 수 있도록 드라이버 / 응용 프로그램에서 다시 프로그래밍할 수 있는 간접 테이블을 사용함으로써 있으므로 동적 부하 분산을 구현하기 위해 사용될 수 있다.
본 발명의 일 실시 예에 따르면 DPDK는 RSS 기능, 정적 해시 키 및 간접 지정 테이블의 구성을 지원하며 RSS는 포트 별로 구성되며 배포는 포트에 구성된 RX 대기열 수에 따라 달라질 수 있고, DPDK가 수행하는 작업은 포트에 대한 RX 대기열을 가져 와서 간접 테이블에 반복적으로 쓰는 것일 수 있다.
도 3은 본 발명의 일 실시 예에 따라 각 코어가 수신된 패킷을 저장하는 것을 나타낸 도면이다.
도 3을 참조하면 본 발명의 일 실시 예에 따라 Capture Recycle 버퍼는 2차원 형태, 즉 코어(이더넷 포트) 별로 일정 간격의 타임 슬롯(도1의 0 ~ 28) 간격으로 구성될 수 있다.
Capture Recycle 버퍼는 시스템 초기화 시에 할당될 수 있으며, 할당되는 코어(이더넷 포트) 별 최대 버퍼 개수는(Capture Recycle0 ~ N) 패킷 입력 포트의 속도와 개수에 따라 가변 할 수 있다.
Capture Recycle 버퍼는 리사이클릭 형태로 사용되며, 일정 간격의 타임 슬롯 단위(Capture Recycle0 ~ N)로 수신된 패킷을 저장할 수 있고, 특정 Capture Recycle 버퍼내의 코어(이더넷 포트, Capture Recycle0 ~ N에서 Eth1, Eth2, Eth3, Eth4) 별로 할당되는 일정 간격의 타임 슬롯 버퍼(도 3의 0 ~ 28)는 최대 크기의 이더넷 프레임 수신시간에 따라 결정될 수 있다.
특정 Capture Recycle 버퍼는 동일 타임 슬롯 내에 수신된 모든 패킷을 저장하고 타임 슬롯 단위로 순차 이동하는 형태로 운용될 수 있으며, 특정 타임슬롯 버퍼 내에는 수신된 패킷이 저장되며, 수신된 패킷이 없을 경우 건너뛸 수 있다(도 3의 <와 X에 해당)
도 4는 본 발명의 일 실시 예에 따라 패킷 레벨 인덱싱에서의 수신된 패킷 저장 파일과 패킷 인덱스 파일의 연관 관계를 나타낸 도면이다.
도 4를 참조하면 패킷 레벨 인덱싱은 수신한 패킷을 저장할 때 패킷 라벨이 수신되는 패킷의 단위 별로 생성되며 수신된 패킷이 저장된 저장 파일과는 별도의 인덱스 파일에 저장되고, 이 경우 수신된 패킷의 저장 파일과 패킷 인덱스 파일은 1:1 연관 관계를 가질 수 있다.
예를 들면, 동일 파일명을 가지되, 파일 확장자를 서로 달리 하는 방법을 취할 수 있으나 이에 한정되지는 아니한다.
본 발명의 일 실시 예에 따르면 패킷 인덱스 파일 내의 각각의 필드들은 패킷 헤더 필드들의 조합 이외에 해당 패킷이 저장된 오프셋 위치를 필수적으로 가질 수 있다.
이 경우 패킷 헤더 필드는 필드 요구 사항에 따라 복수의 다양한 필드 조합으로 구성될 수 있으며, 이에 따라 특정 패킷 파일 내에서 다양한 형태의 검색 조건(헤더 필드 조합으로 구성)을 통하여 해당 패킷을 선택적으로 검색할 수 있는 기능을 제공할 수 있다.
도 5는 본 발명의 일 실시 예에 따라 패킷 레벨 인덱싱에서 시간 조건을 포함하는 검색 조건 입력에 의하여 특정 시간대에 저장된 패킷을 대상으로 패킷 레벨 검색 기능을 제공하는 것을 나타낸 도면이다.
도 5를 참조하면 수신된 패킷의 저장 파일(도 5의 pcap)과 인덱스 파일(도5의 index)은 패킷 수신 시간을 기준으로 일정 단위 시간대별로 만들어지는 경우에 이들 시간 정보를 이용하여 트리 형태의 timeline 디렉토리를 생성하고, 해당 디렉토리 내에 선별하여 저장할 수 있다.
이러한 Timeline 디렉토리 구성을 통하여 도 5에서와 같이 시간 조건을 포함하는 검색 조건 입력에 의하여 특정 시간대에 저장된 패킷을 대상으로 패킷 레벨 검색 기능을 제공할 수 있다.
도 6는 본 발명의 일 실시 예에 따라 플로우 레벨 인덱싱에서 시간 조건을 포함하는 플로우 검색 조건의 입력에 의하여 해당 플로우에 속하는 패킷 레벨 검색 기능을 제공하는 것을 나타낸 도면이다.
도 6을 참조하면 플로우 레벨 인덱싱은 수신된 패킷의 플로우를 분석할 때 패킷 라벨이 플로우 단위로 생성되며, 도 4의 인덱스 파일과는 별도로 생성 및 저장될 수 있다.
본 발명의 일 실시 예에 다르면 수신된 패킷의 저장 파일과 플로우 인덱스 파일은 1:1 연관 관계를 가질 수 있으며, 플로우 인덱스 파일은 도 4의 패킷 레벨 인덱싱에서와 유사하게 플로우의 신규 생성 시간을 기준으로 일정 단위 시간대별로 만들어지는 트리 형태의 timeline 디렉토리를 생성하고, 해당 디렉토리 내에 선별 저장될 수 있다.
본 발명의 일 실시 예에 따르면 플로우 인덱스 파일 내의 각각의 플로우 엔트리는 해당 플로우에 속하는 패킷 헤더 필드들의 조합 이외에 해당 플로우의 생성 및 소멸과 직접 연관되는 패킷이 저장된 오프셋 위치 정보를 필수적으로 가질 수 있으며, 이를 이용하여 시간 조건을 포함하는 플로우 검색 조건 입력에 의하여 해당 플로우에 속하는 패킷 레벨 검색 기능을 제공할 수 있다.
도 7은 본 발명의 일 실시 예에 따라 응용 레벨 인덱싱에서 각각의 플로우를 대상으로 플로우 레벨, 패킷 레벨 검색 기능을 제공하는 것을 나타낸 도면이다.
도 7을 참조하면 응용 레벨 인덱싱은 동일 응용 또는 서비스 속하는 플로우들은 일반적으로 플로우 필드 중 목적지 IP 주소, 목적지 포트 번호 또는 소스 IP 주소, 목적지 IP 주소로 구성되는 필드 조합이 동일 하다는 점을 기반으로, 도 7에서와 같이 종료 상태인 플로우 엔트리들을 플로우 DB에 저장하고 DB 연산을 통하여 목적지 IP 주소, 목적지 포트 번호 또는 소스 IP 주소, 목적지 IP 주소가 동일한 플로우들을 취합하고 목적지 IP 주소, 목적지 포트 번호가 동일한 플로우들은 호스트 포트(Host Ports) 테이블로 관리하고, 소스 IP 주소, 목적지 IP 주소가 동일한 플로우들은 호스트(Hosts)테이블로 관리할 수 있다.
본 발명의 일 실시 예에 따르면 호스트 포트 테이블 또는 호스트 테이블 중 동일 테이블 내에 위치하는 플로우들을 동일 응용 또는 서비스에 속하는 플로우로 간주할 수 있으며, 이로 인하여 각각의 플로우를 대상으로 플로우 레벨, 패킷 레벨 검색 기능을 제공할 수 있다.
도 8은 본 발명의 실시 예에 따른 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장방법의 흐름도이다.
실시간으로 수신된 패킷을 전수 저장한다(810).
네트워크 인터페이스 컨트롤러를 통해 실시간으로 수신된 패킷을 전수 저장할 수 있다.
본 발명의 일 실시 예에 따르면 네트워크 인터페이스 컨트롤러로 DPDK(Data Plane Development Kit)가 사용될 수 있으며, DPDK는 고속 패킷 처리를 위한 데이터 플레인(data plane) 라이브러리와 네트워크 인터페이스 컨트롤러(NIC) 드라이버의 집합을 의미할 수 있으며, DPDK는 인텔 x86 프로세서를 위한 프로그래밍 프레임워크를 제공하며 빠른 속도의 데이터 패킷 네트워킹 응용 프로그램을 빠르게 개발할 수 있게 한다.
수집된 패킷을 RSS를 이용하여 플로우 단위로 구분한다(820).
본 발명의 일 실시 예에 따르면 수집된 패킷을 RSS를 이용하여 플로우 단위로 구분할 수 있다.
본 발명의 일 실시 예에 따르면 RSS로 대칭 RSS(Symmetric RSS)을 사용 할 수 있으며, 이를 통해 하드웨어 NIC 공급 업체가 서로 다른 코어에 최대 5 개의 tupple의 트래픽 흐름을 로드 밸런싱 하도록 지원할 수 있습니다.
구분된 패킷을 적어도 하나의 코어로 균등 분산한다(830).
본 발명의 일 실시 예에 따르면 플로우 단위로 구분된 패킷을 적어도 하나의 코어로 균등 분산할 수 있다.
본 발명의 일 실시 예에 따르면 다수의 패킷이 포함된 복수의 플로우를 특정 코어에 너무 많이 전송함으로써 병목현상이 발생하는 것을 방지 하기 위하여 균등하게 분산하여 각 코어에 전송할 수 있으며, 균등 분산을 위해 로드 밸런싱 방법이 사용될 수 있으나 이에 한정되지 아니한다.
적어도 하나의 코어가 수신한 분산된 패킷을 복수의 단위 파일로 저장한다(840).
본 발명의 일 실시 예에 따르면 적어도 하나의 코어가 수신한 분산된 패킷을 복수의 단위 파일로 저장할 수 있다.
본 발명의 일 실시 예에 따르면 수신된 패킷은 복수의 단위 파일로 저장되고, 상기 단일 파일은 일정 시간 간격으로 생성되거나 무제한 크기의 단일 파일 내에 저장될 수 있다.
상기 실시 예에 따르면 일정 시간 간격으로 생성되거나 무제한 크기의 단일 파일 내에 저장될 수 있기 때문에 최대 파일 사이즈의 제한이 없는 파일 시스템(예를 들면, XFS등)이 사용될 수 있다.
본 발명의 일 실시 예에 따르면 단위 파일 내에서 패킷 저장 구조는 First-In-First-Out 형태로 순차 쓰기(Sequential Write) 형태를 가질 수 있으며 파일 쓰기 단위는 일정 크기의 버퍼(도 3의 Capture Recycle 버퍼)단위로 수행될 수 있다.
각 코어 별로 저장된 패킷을 인덱싱하여 검색기능을 제공한다(850).
본 발명의 일 실시 예에 따르면 통계 및 서비스 분석을 동시에 진행하는 병렬 수행 구조를 통해 각 코어 별로 저장된 패킷을 인덱싱하여 검색기능을 제공할 수 있다.
본 발명의 일 실시 예에 따르면 수신된 패킷을 저장할 때 패킷 라벨이 상기 수신되는 패킷의 단위 별로 생성되며, 상기 수신된 패킷이 저장된 저장 파일과는 별도의 인덱스 파일에 저장되는 패킷 레벨 인덱싱을 사용할 수 있다.
본 발명의 다른 실시 예에 따르면 수신된 패킷의 플로우를 분석할 때 패킷 라벨이 플로우 단위로 생성되며, 패킷 인덱스 파일과는 별도로 생성 및 저장되고, 상기 수신된 패킷을 저장한 저장 파일과 상기 플로우의 인덱스 파일은 1:1 연관 관계를 가짐으로써 시간 조건을 포함하는 플로우 검색 조건 입력에 의하여 해당 플로우에 속하는 패킷 레벨 검색 기능을 제공하는 플로우 레벨 인덱싱을 사용할 수 있다.
본 발명의 또 다른 실시 예에 따르면 종료 상태인 플로우 엔트리들을 플로우 DB 에 저장하고 DB 연산을 통하여 목적지 IP 주소, 목적지 포트 번호 또는 소스 IP 주소, 목적지 IP 주소가 동일한 플로우들을 취합하여 상기 목적지 IP 주소, 목적지 포트 번호가 동일한 플로우들은 호스트 포트 테이블로 관리하고, 상기 소스 IP 주소, 목적지 IP 주소가 동일한 플로우들은 호스트 테이블로 관리함으로써 상기 호스트 포트 테이블 또는 호스트 테이블 중 동일 테이블 내에 위치하는 플로우 들을 동일 응용 또는 서비스에 속하는 플로우로 간주하여 각각의 플로우를 대상으로 플로우 레벨 또는 패킷 레벨의 검색 기능을 제공하는 응용 레벨 인덱싱을 사용할 수 있다.
본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현이 되는 것은 아니며, 이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
100 : 패킷 전수 저장부 200 : RSS부
300 : 패킷 분산부 400 : 코어 별 패킷 저장부
500 : 패킷 인덱싱부

Claims (10)

  1. 네트워크 인터페이스 컨트롤러를 통해 실시간으로 수신된 패킷을 플로우를 식별하지 않고 전수 저장(full capture)하는 패킷 전수 저장부;
    저장된 전수 패킷을 RSS를 이용하여 플로우 단위로 구분하는 RSS부;
    플로우 단위로 구분된 전수 패킷을 다수의 코어로 균등 분산하는 패킷 분산부;
    상기 다수의 코어가 리사이클 형태인 다수의 캡처 리사이클 버퍼를 이용하여 분산 패킷을 복수의 단위 파일로 저장하며, 각 캡처 리사이클 버퍼는 소정 간격을 가진 코어 별 타임 슬롯들을 재결합하고, 다수의 캡처 리사이클 버퍼에 존재하는 패킷들을 캡처 리사이클 버퍼 단위로 FIFO(First-In-First-Out) 방식의 순차 쓰기를 통해 단일 파일 내에 저장하는 코어 별 패킷 저장부; 및
    통계 및 서비스 분석을 동시에 진행하는 병렬 수행 구조를 통해 각 코어 별로 저장된 패킷을 인덱싱하여 검색기능을 제공하는 패킷 인덱싱부를 포함하는 것을 특징으로 하는 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치.
  2. 제 1 항에 있어서 상기 코어 별 패킷 저장부는,
    수신된 패킷을 복수의 단위 파일로 저장하고, 상기 단위 파일은 일정 시간 간격으로 생성되거나 무제한 크기이며,
    캡처 리사이클 버퍼의 수는 패킷 입력포트의 속도와 개수에 의해 결정되고, 코어 별 타임 슬롯들의 소정 간격은 최대 크기의 이더넷 프레임 수신시간에 따라 결정되는 것을 특징으로 하는 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치.
  3. 제 1 항에 있어서 상기 패킷 인덱싱부는,
    상기 인덱싱은 수신된 패킷을 저장할 때 패킷 라벨이 상기 수신되는 패킷의 단위 별로 생성되며, 상기 수신된 패킷이 저장된 저장 파일과는 별도의 인덱스 파일에 저장되는 패킷 레벨 인덱싱인 것을 특징으로 하는 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치.
  4. 제 1 항에 있어서 상기 패킷 인덱싱부는,
    상기 인덱싱은 수신된 패킷의 플로우를 분석할 때 패킷 라벨이 플로우 단위로 생성되며, 패킷 인덱스 파일과는 별도로 생성 및 저장되고, 상기 수신된 패킷을 저장한 저장 파일과 상기 플로우의 인덱스 파일은 1:1 연관 관계를 가짐으로써 시간 조건을 포함하는 플로우 검색 조건 입력에 의하여 해당 플로우에 속하는 패킷 레벨 검색 기능을 제공하는 플로우 레벨 인덱싱인 것을 특징으로 하는 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치.
  5. 제 1 항에 있어서 상기 패킷 인덱싱부는,
    상기 인덱싱은 종료 상태인 플로우 엔트리들을 플로우 DB 에 저장하고 DB 연산을 통하여 목적지 IP 주소, 목적지 포트 번호 또는 소스 IP 주소, 목적지 IP 주소가 동일한 플로우들을 취합하여 상기 목적지 IP 주소, 목적지 포트 번호가 동일한 플로우들은 호스트 포트 테이블로 관리하고, 상기 소스 IP 주소, 목적지 IP 주소가 동일한 플로우들은 호스트 테이블로 관리함으로써 상기 호스트 포트 테이블 또는 호스트 테이블 중 동일 테이블 내에 위치하는 플로우 들을 동일 응용 또는 서비스에 속하는 플로우로 간주하여 각각의 플로우를 대상으로 플로우 레벨 또는 패킷 레벨의 검색 기능을 제공하는 응용 레벨 인덱싱 인 것을 특징으로 하는 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치.
  6. 네트워크 인터페이스 컨트롤러를 통해 실시간으로 수신된 패킷을 플로우를 식별하지 않고 전수 저장(full capture)하는 단계;
    저장된 전수 패킷을 RSS를 이용하여 플로우 단위로 구분하는 단계;
    플로우 단위로 구분된 전수 패킷을 다수의 코어로 균등 분산하는 단계;
    상기 다수의 코어가 리사이클 형태인 다수의 캡처 리사이클 버퍼를 이용하여 분산 패킷을 복수의 단위 파일로 저장하며, 각 캡처 리사이클 버퍼는 소정 간격을 가진 코어 별 타임 슬롯들을 재결합하고, 다수의 캡처 리사이클 버퍼에 존재하는 패킷들을 캡처 리사이클 버퍼 단위로 FIFO(First-In-First-Out) 방식의 순차 쓰기를 통해 단일 파일 내에 저장하는 단계; 및
    통계 및 서비스 분석을 동시에 진행하는 병렬 수행 구조를 통해 각 코어 별로 저장된 패킷을 인덱싱하여 검색기능을 제공하는 단계를 포함하는 것을 특징으로 하는 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 방법.
  7. 제 6 항에 있어서 상기 단일 파일 내에 저장하는 단계는,
    수신된 패킷을 복수의 단위 파일로 저장하고, 상기 단위 파일은 일정 시간 간격으로 생성되거나 무제한 크기이며,
    캡처 리사이클 버퍼의 수는 패킷 입력포트의 속도와 개수에 의해 결정되고, 코어 별 타임 슬롯들의 소정 간격은 최대 크기의 이더넷 프레임 수신시간에 따라 결정되는 것을 특징으로 하는 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 방법.
  8. 제 6 항에 있어서 상기 검색기능을 제공하는 단계는,
    상기 인덱싱은 수신된 패킷을 저장할 때 패킷 라벨이 상기 수신되는 패킷의 단위 별로 생성되며, 상기 수신된 패킷이 저장된 저장 파일과는 별도의 인덱스 파일에 저장되는 패킷 레벨 인덱싱인 것을 특징으로 하는 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 방법.
  9. 제 6 항에 있어서 상기 검색기능을 제공하는 단계는,
    상기 인덱싱은 수신된 패킷의 플로우를 분석할 때 패킷 라벨이 플로우 단위로 생성되며, 패킷 인덱스 파일과는 별도로 생성 및 저장되고, 상기 수신된 패킷을 저장한 저장 파일과 상기 플로우의 인덱스 파일은 1:1 연관 관계를 가짐으로써 시간 조건을 포함하는 플로우 검색 조건 입력에 의하여 해당 플로우에 속하는 패킷 레벨 검색 기능을 제공하는 플로우 레벨 인덱싱인 것을 특징으로 하는 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 방법.
  10. 제 6 항에 있어서 상기 검색기능을 제공하는 단계는,
    상기 인덱싱은 종료 상태인 플로우 엔트리들을 플로우 DB 에 저장하고 DB 연산을 통하여 목적지 IP 주소, 목적지 포트 번호 또는 소스 IP 주소, 목적지 IP 주소가 동일한 플로우들을 취합하여 상기 목적지 IP 주소, 목적지 포트 번호가 동일한 플로우들은 호스트 포트 테이블로 관리하고, 상기 소스 IP 주소, 목적지 IP 주소가 동일한 플로우들은 호스트 테이블로 관리함으로써 상기 호스트 포트 테이블 또는 호스트 테이블 중 동일 테이블 내에 위치하는 플로우 들을 동일 응용 또는 서비스에 속하는 플로우로 간주하여 각각의 플로우를 대상으로 플로우 레벨 또는 패킷 레벨의 검색 기능을 제공하는 응용 레벨 인덱싱 인 것을 특징으로 하는 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 방법.
KR1020170042008A 2017-03-31 2017-03-31 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치 및 그 방법 KR101837935B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170042008A KR101837935B1 (ko) 2017-03-31 2017-03-31 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170042008A KR101837935B1 (ko) 2017-03-31 2017-03-31 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR101837935B1 true KR101837935B1 (ko) 2018-03-13

Family

ID=61660783

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170042008A KR101837935B1 (ko) 2017-03-31 2017-03-31 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101837935B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220044046A (ko) * 2020-09-29 2022-04-06 충북대학교 산학협력단 플로우 기반 pca에 저장된 제로데이 공격 패킷 검출 시스템 및 방법
KR20230142957A (ko) * 2022-04-04 2023-10-11 주식회사 쿼드마이너 고속 패킷 검색 방법 및 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101688635B1 (ko) * 2015-07-01 2016-12-21 한국전자통신연구원 플로우 기반 트래픽 저장 장치 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101688635B1 (ko) * 2015-07-01 2016-12-21 한국전자통신연구원 플로우 기반 트래픽 저장 장치 및 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
‘10 Gbit line rate packet-to-disk using n2disk’, Computer Communications Workshops, 2013 IEEE Conference on, pp.441-446, 2013.04.14.
‘FloSIS: a highly scalable network flow capture system for fast retrieval and storage efficiency’, USENIC ATC’15, pp.445-457, 2015.07.08.

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220044046A (ko) * 2020-09-29 2022-04-06 충북대학교 산학협력단 플로우 기반 pca에 저장된 제로데이 공격 패킷 검출 시스템 및 방법
KR102427404B1 (ko) * 2020-09-29 2022-08-01 충북대학교 산학협력단 플로우 기반 pca에 저장된 제로데이 공격 패킷 검출 시스템 및 방법
KR20230142957A (ko) * 2022-04-04 2023-10-11 주식회사 쿼드마이너 고속 패킷 검색 방법 및 장치
WO2023195697A1 (ko) * 2022-04-04 2023-10-12 (주)쿼드마이너 고속 패킷 검색 방법 및 장치
KR102655234B1 (ko) * 2022-04-04 2024-04-05 주식회사 쿼드마이너 고속 패킷 검색 방법 및 장치

Similar Documents

Publication Publication Date Title
Panda et al. {NetBricks}: Taking the V out of {NFV}
US10254991B2 (en) Storage area network based extended I/O metrics computation for deep insight into application performance
US10063446B2 (en) Netflow collection and export offload using network silicon
US8059532B2 (en) Data and control plane architecture including server-side triggered flow policy mechanism
US20110289485A1 (en) Software Trace Collection and Analysis Utilizing Direct Interthread Communication On A Network On Chip
US8923159B2 (en) Processing network traffic
Moreno et al. Commodity packet capture engines: Tutorial, cookbook and applicability
Emmerich et al. FlowScope: Efficient packet capture and storage in 100 Gbit/s networks
US7409445B2 (en) Method for facilitating monitoring and simultaneously analyzing of network events of multiple hosts via a single network interface
CN103404081A (zh) 对网络业务进行采样
EP3862879B1 (en) Container network interface monitoring
Van Tu et al. Accelerating virtual network functions with fast-slow path architecture using express data path
CN115917520A (zh) 用于通过分布式算法为可编程数据平面提供lpm实现的系统
US10986112B2 (en) Method for collecting cyber threat intelligence data and system thereof
Qiao et al. Joint effects of application communication pattern, job placement and network routing on fat-tree systems
KR101837935B1 (ko) 전수 패킷 저장 기반의 데이터 검색 성능 향상을 위한 수신 패킷 저장 장치 및 그 방법
Wang et al. Toward high-performance and scalable network functions virtualization
KR100871731B1 (ko) 네트워크 인터페이스 카드 및 그 카드에서 수행되는 트래픽 분할 처리 방법, 상기 네트워크 인터페이스 카드를 포함하는 다중처리 시스템
Chowdhary et al. Sdn based network function parallelism in cloud
KR20120062174A (ko) 다양한 특성의 패킷을 동적으로 처리하는 패킷 처리장치 및 방법
Yang et al. Performance modeling of linux network system with open vswitch
RU2584471C1 (ru) УСТРОЙСТВО ДЛЯ ПРИЕМА И ПЕРЕДАЧИ ДАННЫХ С ВОЗМОЖНОСТЬЮ ОСУЩЕСТВЛЕНИЯ ВЗАИМОДЕЙСТВИЯ С OpenFlow КОНТРОЛЛЕРОМ
Belkhiri et al. Performance analysis of DPDK-based applications through tracing
US20220166718A1 (en) Systems and methods to prevent packet reordering when establishing a flow entry
US10243988B2 (en) Configurable network security

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant