KR101843395B1 - 인라인 장치의 장애를 방지하기 위한 장치 및 방법 - Google Patents

인라인 장치의 장애를 방지하기 위한 장치 및 방법 Download PDF

Info

Publication number
KR101843395B1
KR101843395B1 KR1020160114599A KR20160114599A KR101843395B1 KR 101843395 B1 KR101843395 B1 KR 101843395B1 KR 1020160114599 A KR1020160114599 A KR 1020160114599A KR 20160114599 A KR20160114599 A KR 20160114599A KR 101843395 B1 KR101843395 B1 KR 101843395B1
Authority
KR
South Korea
Prior art keywords
inline device
predetermined
inline
failure
detected
Prior art date
Application number
KR1020160114599A
Other languages
English (en)
Other versions
KR20180027245A (ko
Inventor
임준혁
조지현
박민혁
강경태
Original Assignee
주식회사 수산아이앤티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 수산아이앤티 filed Critical 주식회사 수산아이앤티
Priority to KR1020160114599A priority Critical patent/KR101843395B1/ko
Publication of KR20180027245A publication Critical patent/KR20180027245A/ko
Application granted granted Critical
Publication of KR101843395B1 publication Critical patent/KR101843395B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 인라인 장치를 모니터링하여 기설정된 장애 조건이 감지되면 인라인 장치를 재시작하고, 기설정된 기간동안 기설정된 횟수만큼 기설정된 장애 조건이 감지되면 인라인 장치를 바이패스 하도록 하여 인라인 장치의 장애를 방지하는 장치 및 방법에 관한 것이다.

Description

인라인 장치의 장애를 방지하기 위한 장치 및 방법{Apparatus and method for preventing a failure of the inline device}
이하의 일 실시 예들은 인라인(inline) 장치의 장애를 방지하기 위한 장치 및 방법에 관한 것으로, 인라인 장치를 모니터링하여 재시작을 하거나 바이패스를 통해 장애를 방지하기 위한 기술에 관한 것 입니다.
통신 네트워크는 여러 장비가 연결되어 여러가지 정보를 주고받는 역할을 수행한다.
통신 네트워크를 구성하는 장비들은 네트워크를 통해 여러가지 방식의 공격을 받을 수 있으며, 또한, 네트워크를 통해서 기업 또는 개인의 정보 유출이 발생할 수 있다. 이러한 공격과 정보 유출을 방지하기 위해서 네트워크 장비들 간에 인라인 장치를 설치함으로써 네트워크 장비들 간의 트래픽을 감시하여 네트워크 공격과 정보 유출을 방지하고 있다.
하지만, 인라인 장치에 장애가 발생하는 경우, 인라인 장치로 인해 네트워크 서비스가 제공되지 않는 경우가 발생할 수 있다.
이러한 문제를 해결하기 위해서 인라인 장치의 전원이 오프(off)된 경우 트래픽을 바이패스 시켜 서비스가 계속될 수 있도록 하는 기술이 존재하였다. 하지만, 인라인 장치의 전원이 온(on)된 상태에서 프로그램에 문제가 발생한 경우에는 인라인 장치가 계속 동작하기 때문에 네트워크 서비스에 문제가 생겨도 이를 처리하지 못하였다. 즉, 인라인 장치의 하드웨어적인 장애는 바이패스로 처리하였으나 소프트웨어적인 문제는 처리하지 못하는 문제를 여전히 가지고 있다.
따라서, 인라인 장치의 소프트웨어적인 장애에도 장애를 처리할 수 있는 방법이 요구되고 있다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하고자 도출된 것으로서, 인라인 장치의 장애를 방지하기 위한 장치 및 방법을 제공하는 것을 목적으로 한다.
구체적으로, 본 발명은 인라인 장치를 모니터링하여 기설정된 장애 조건이 감지되면 인라인 장치를 재시작하고, 기설정된 기간동안 기설정된 횟수만큼 기설정된 장애 조건이 감지되면 인라인 장치를 바이패스 하도록 하여 인라인 장치의 장애를 방지하는 장치 및 방법을 제공하는 것을 목적으로 한다. 여기서, 인라인 장치를 재시작하는 단계는 하드웨어적으로 인라인 장치를 재기동하는 경우 및 인라인 장치에서 수행되는 프로세스를 소프트웨어적으로 재시작하는 경우도 포함한다.
또한, 본 발명은 인라인 장치에서 실행되는 전체 프로세스의 개수가 기설정된 개수 이하인 조건, 인라인 장치에서 기설정된 프로세스가 실행 중이지 않는 조건, 인라인 장치의 공유 메모리에 기설정된 파일이 존재하지 않는 조건, 인라인 장치의 프로세서의 사용률이 기설정된 기간동안 기설정된 값 이상인 조건, 및 인라인 장치의 메모리의 사용률이 기설정된 기간동안 기설정된 값 이상인 조건 중에서 적어도 하나를 만족하면 인라인 장치에 장애가 발생했다고 판단하고, 인라인 장치를 재시작하는 인라인 장치의 장애를 방지하는 장치 및 방법을 제공하는 것을 목적으로 한다.
상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 인라인 장치의 장애를 방지하기 위한 방법은, 인라인 장치를 모니터링하여 기설정된 장애 조건이 감지되는지 확인하는 단계; 상기 기설정된 장애 조건이 감지되면, 상기 인라인 장치를 재시작하는 단계; 및 상기 기설정된 장애 조건이 기설정된 기간동안 기설정된 횟수 발생하여 상기 인라인 장치를 상기 기설정된 횟수만큼 재시작하면, 네트워크 트래픽이 상기 인라인 장치를 바이패스(bypass) 하도록 하는 단계를 포함한다. 여기서, 인라인 장치를 재시작하는 단계는 하드웨어적으로 인라인 장치를 재기동하는 경우 및 인라인 장치에서 수행되는 프로세스를 소프트웨어적으로 재시작하는 경우도 포함한다.
이때, 상기 기설정된 장애 조건이 감지되는지 확인하는 단계는, 상기 인라인 장치에서 실행되는 전체 프로세스의 개수가 기설정된 개수 이하이면, 상기 기설정된 장애 조건이 감지되었다고 판단하는 단계를 포함할 수 있다.
이때, 상기 기설정된 장애 조건이 감지되는지 확인하는 단계는, 상기 인라인 장치에서 기설정된 프로세스가 실행 중이지 않으면, 상기 기설정된 장애 조건이 감지되었다고 판단하는 단계를 포함할 수 있다.
이때, 상기 기설정된 장애 조건이 감지되는지 확인하는 단계는, 상기 인라인 장치의 공유 메모리에 기설정된 파일이 존재하지 않으면, 상기 기설정된 장애 조건이 감지되었다고 판단하는 단계를 포함할 수 있다.
이때, 상기 기설정된 장애 조건이 감지되는지 확인하는 단계는, 상기 인라인 장치의 프로세서의 사용률이 기설정된 기간동안 기설정된 값 이상이면, 상기 기설정된 장애 조건이 감지되었다고 판단하는 단계를 포함할 수 있다.
이때, 상기 기설정된 장애 조건이 감지되는지 확인하는 단계는, 상기 인라인 장치의 메모리의 사용률이 기설정된 기간동안 기설정된 값 이상이면, 상기 기설정된 장애 조건이 감지되었다고 판단하는 단계를 포함할 수 있다.
이때, 인라인 장치의 장애를 방지하기 위한 방법은, 상기 기설정된 장애 조건이 상기 기설정된 기간동안 상기 기설정된 횟수 발생하면, 상기 인라인 장치에 재시작으로 처리되지 않는 장애가 발생했음을 상기 인라인 장치의 관리자에게 알리는 단계를 더 포함할 수 있다.
이때, 상기 인라인 장치는, 상기 인라인 장치에 네트워크를 통해 연결된 클라이언트 단말의 웹 통신을 모니터링하여 정보의 유출을 감시하는 보안 장치일 수 있다.
이때, 상기 인라인 장치는, 멀티프로세스 기반의 프락시 서버일 수 있다.
이때, 상기 인라인 장치를 바이패스(bypass) 하도록 하는 단계는, 바이패스 랜카드를 이용해서 수행될 수 있다.
본 발명의 일 실시 예에 따른 인라인 장치의 장애를 방지하기 위한 장치는, 인라인 장치를 모니터링하여 기설정된 장애 조건이 감지되는지 확인하는 장애 확인부; 상기 기설정된 장애 조건이 감지되면, 상기 인라인 장치를 재시작하는 재시작 처리부; 및 상기 기설정된 장애 조건이 기설정된 기간동안 기설정된 횟수 발생하여 상기 인라인 장치를 상기 기설정된 횟수만큼 재시작하면, 상기 인라인 장치를 바이패스(bypass) 하도록 하는 바이패스 결정부를 포함한다.
이때, 상기 장애 확인부는, 상기 인라인 장치에서 실행되는 전체 프로세스의 개수가 기설정된 개수 이하인 조건, 상기 인라인 장치에서 기설정된 프로세스가 실행 중이지 않는 조건, 상기 인라인 장치의 공유 메모리에 기설정된 파일이 존재하지 않는 조건, 상기 인라인 장치의 프로세서의 사용률이 기설정된 기간동안 기설정된 값 이상인 조건, 및 상기 인라인 장치의 메모리의 사용률이 기설정된 기간동안 기설정된 값 이상인 조건 중에서 적어도 하나를 만족하면 상기 기설정된 장애 조건이 감지되었다고 판단할 수 있다.
이때, 상기 바이패스 결정부는, 상기 바이패스를 결정하면, 상기 인라인 장치의 관리자에게 상기 인라인 장치에 재시작으로 처리되지 않는 장애가 발생했음을 알릴 수 있다.
본 발명은 인라인 장치에서 실행되는 전체 프로세스의 개수가 기설정된 개수 이하인 조건, 인라인 장치에서 기설정된 프로세스가 실행 중이지 않는 조건, 인라인 장치의 공유 메모리에 기설정된 파일이 존재하지 않는 조건, 인라인 장치의 프로세서의 사용률이 기설정된 기간동안 기설정된 값 이상인 조건, 및 인라인 장치의 메모리의 사용률이 기설정된 기간동안 기설정된 값 이상인 조건 중에서 적어도 하나를 만족하면 인라인 장치에 장애가 발생했다고 판단하고, 인라인 장치를 재시작하고, 기설정된 기간동안 기설정된 횟수 만큼 인라인 장치를 재시작한 경우 인라인 장치를 바이패스 하도록 하여 인라인 장치의 소프트웨어적인 장애를 방지할 수 있다.
도 1은 본 발명의 일 실시 예에 따라 장애를 방지하는 인라인 장치를 포함하는 네트워크의 계략적인 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 예에 따라 장애를 방지하는 인라인 장치의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 예에 따른 인라인 장치에서 장애를 방지하는 과정을 도시한 흐름도이다.
도 4는 본 발명의 일 실시 예에 따라 프로세스의 개수를 이용해서 인라인 장치의 장애를 감지하는 과정을 도시한 흐름도이다.
도 5는 본 발명의 일 실시 예에 따라 기설정된 프로세스가 존재하는지 여부를 이용해서 인라인 장치의 장애를 감지하는 과정을 도시한 흐름도이다.
도 6은 본 발명의 일 실시 예에 따라 기설정된 파일이 공유 메모리에 존재하는지 여부를 이용해서 인라인 장치의 장애를 감지하는 과정을 도시한 흐름도이다.
도 7은 본 발명의 일 실시 예에 따라 프로세서의 사용률을 이용해서 인라인 장치의 장애를 감지하는 과정을 도시한 흐름도이다.
도 8은 본 발명의 일 실시 예에 따라 메모리의 사용률을 이용해서 인라인 장치의 장애를 감지하는 과정을 도시한 흐름도이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명들은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만, 예를 들어 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 표현들, 예를 들어 "~사이에"와 "바로~사이에" 또는 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함으로 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 실시 예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 특허출원의 범위가 이러한 실시 예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
이하에서는, 본 발명의 일 실시 예에 따른 인라인 장치의 장애를 방지하기 위한 장치 및 방법을 첨부된 도 1 내지 도 8을 참조하여 상세히 설명한다.
도 1은 본 발명의 일 실시 예에 따라 장애를 방지하는 인라인 장치를 포함하는 네트워크의 계략적인 구성을 도시한 도면이다.
도 1을 참조하면, 네트워크 환경에서 클라이언트 단말(110)로부터 인터넷(170)에 접속할 때, 클라이언트 단말(110)은 스위치(120)에 연결될 수 있다. 클라이언트 단말(110)은 스위치(120)에 연결됨으로써 네트워크 연결 및 데이터 전송이 가능할 수 있다. 이때, 클라이언트 단말(110)은 적어도 하나 이상의 클라이언트가 인터넷에 접속될 수 있다. 예를 들면, 클라이언트는 PC, 스마트 폰과 같은 단말이 될 수 있다.
인라인 장치(130)는 프락시(proxy) 서버 역할을 수행할 수 있는 일종의 게이트웨이 장치에 해당하며, 클라이언트 단말(110)의 웹 통신을 모니터링하여 정보 유출을 방지 또는 기설정된 웹 사이트로의 통신을 차단하거나, 외부 네트워크로부터의 공격을 방지할 수 있다.
또한, 인라인 장치(130)는 인라인 장치의 장애를 감지하고 이를 처리할 수 있다.
인라인 장치(130)에서 장애를 방지하는 구체적인 내용은 이후 도 2에서 도 8을 통해 후술한다.
한편, 네트워크 환경에서 클라이언트 단말(110) 웹 사이트의 서버(140)로 패킷이 전달될 때, 방화벽(140)을 통해서 전달될 수 있다. 이때, 방화벽(150)은 보안을 위해서 IP 등의 접속을 필터링하거나 어플리케이션을 필터링하는 기능을 수행 할 수 있다.
도 2는 본 발명의 일 실시 예에 따라 장애를 방지하는 인라인 장치의 구성을 도시한 도면이다.
도 2를 참조하면, 인라인 장치(130)는 제어부(processor)(210), 메모리(220), 바이패스부(230), 장애 확인부(240), 재시작 처리부(250) 및 바이패스 결정부(260)를 포함하여 장애를 방지할 수 있다.
제어부(processor)(210)는 인라인 장치(130)의 본연의 동작인 네트워크 공격을 방지하고, 정보유출을 방지하기 위한 프로세스들이 실행될 수 있다.
메모리(220)는 인라인 장치(130)의 전반적인 동작을 제어하기 위한 운영체제, 실행 중인 프로세스에 관련된 응용 프로그램 등의 데이터를 저장할 수 있다. 이때, 메모리(220)는 기설정된 영역을 복수의 프로세스가 참조할 수 있는 공유 메모리로 할당할 수 있다.
바이패스부(230)는 바이패스 결정부(260)의 제어에 따라 네트워크 트래픽을 바이패스한다. 이때, 바이패스부(230)는 바이패스 랜카드로 구성될 수 있다.
장애 확인부(240)는 인라인 장치(130)를 모니터링하여 기설정된 장애 조건이 감지되는지 확인할 수 있다.
장애 확인부(240)는 인라인 장치(130)에서 실행되는 전체 프로세스의 개수가 기설정된 개수 이하인 조건, 인라인 장치(130)에서 기설정된 프로세스가 실행 중이지 않는 조건, 인라인 장치(130)의 공유 메모리에 기설정된 파일이 존재하지 않는 조건, 인라인 장치(130)의
소프트웨어(S/W)인 프로세스가 사용하는 제어부(CPU or Processor)(210)의 사용률이 기설정된 기간동안 기설정된 값 이상인 조건, 및 인라인 장치(130)의 메모리(220)의 사용률이 기설정된 기간동안 기설정된 값 이상인 조건 중에서 적어도 하나를 만족하면 기설정된 장애 조건이 감지되었다고 판단할 수 있다. 이때, 공유 메모리는 별도의 메모리 일 수도 있고, 메모리(220)의 특정 영역일 수도 있다.
재시작 처리부(250)는 기설정된 장애 조건이 감지되면, 인라인 장치(130)를 재시작할 수 있다. 이때, 재시작은 소프트웨어인 프로세스를 재시작하는 것일 수 있고, 인라인 장치(130)의 하드웨어를 재시작하는 것일 수도 있다. 예를 들어, 장애 확인부(240)와 재시작 처리부(250)의 구성이 인라인 장치(130) 내에 포함되어 구성된 경우, 소프트웨어인 프로세스를 재시작하여 동작하고, 장애 확인부(240)와 재시작 처리부(250)의 구성이 인라인 장치(130) 외부에 구성된 경우 인라인 장치(130)를 하드웨어 적으로 재시작 할 수도 있다.
바이패스 결정부(260)는 기설정된 장애 조건이 기설정된 기간동안 기설정된 횟수 발생하여 인라인 장치(130)를 기설정된 횟수만큼 재시작하면, 인라인 장치(130)를 바이패스(bypass) 하도록 하는 바이패스부(230)를 제어한다.
바이패스 결정부(260)는 바이패스를 결정하면, 인라인 장치(130)의 관리자에게 인라인 장치(130)에 재시작으로 처리되지 않는 장애가 발생했음을 알리는 메시지를 송신할 수 있다.
제어부(210)는 인라인 장치(130)를 의 전반적인 동작을 제어할 수 있다. 그리고, 인라인 장치(130)는 장애 확인부(240), 재시작 처리부(250) 및 바이패스 결정부(260)의 기능을 수행할 수 있다. 제어부(210), 장애 확인부(240), 재시작 처리부(250) 및 바이패스 결정부(260)를 구분하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 제어부(210)는 장애 확인부(240), 재시작 처리부(250) 및 바이패스 결정부(260) 각각의 기능을 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다. 또한, 제어부(210)는 장애 확인부(240), 재시작 처리부(250) 및 바이패스 결정부(260) 각각의 기능 중 일부를 수행하도록 구성된(configured) 적어도 하나의 프로세서를 포함할 수 있다.
한편, 바이패스부(230), 장애 확인부(240), 재시작 처리부(250) 및 바이패스 결정부(260)는 인라인 장치(130)의 외부에 별도의 하나의 장애 감지 장치로 구성되어 인라인 장치(130)의 장애를 감지하고 처리할 수도 있다.
이하, 상기와 같이 구성된 본 발명에 따른 인라인 장치의 장애를 방지하기 위한 방법을 아래에서 도면을 참조하여 설명한다.
도 3은 본 발명의 일 실시 예에 따른 인라인 장치에서 장애를 방지하는 과정을 도시한 흐름도이다.
도 3을 참조하면, 인라인 장치(130)는 인라인 장치(130)를 모니터링하고(310), 인라인 장치(130)에 기설정된 장애 조건이 감지되는지 확인한다(320).
320단계의 확인결과 기설정된 장애 조건이 감지되면, 인라인 장치(130)는 인라인 장치(130)를 재시작한다(330). 이때, 기설정된 장애 조건은 아래의 도 4에서 도 8을 통해서 판단할 수 있으며, 기설정된 장애 조건은 복수의 장애 조건들 중에서 적어도 하나일 수 있다.
그리고, 인라인 장치(130)는 기설정된 장애 조건이 기설정된 기간동안 기설정된 횟수 발생하였는지 확인한다(340).
340단계의 확인결과 기설정된 장애 조건이 기설정된 기간동안 기설정된 횟수 발생하였으면, 인라인 장치(130)는 네트워크 트래픽이 인라인 장치(130)를 바이패스(bypass) 하도록 한다(350).
그리고, 인라인 장치(130)는 기설정된 장애 조건이 기설정된 기간동안 기설정된 횟수 발생하여 재시작으로 처리되지 않는 장애가 발생했음을 알리는 메시지를 인라인 장치(130)의 관리자에게 송신한다(360).
도 4는 본 발명의 일 실시 예에 따라 프로세스의 개수를 이용해서 인라인 장치의 장애를 감지하는 과정을 도시한 흐름도이다.
도 4를 참조하면, 인라인 장치(130)는 인라인 장치(130)에서 실행 중인 전체 프로세스 개수를 카운트한다(410).
그리고, 인라인 장치(130)는 실행되는 전체 프로세스의 개수가 기설정된 개수 이하인지 확인한다(420).
420단계의 확인결과 실행되는 전체 프로세스의 개수가 기설정된 개수 이하이면, 인라인 장치(130)는 인라인 장치(130)에 기설정된 장애 조건이 감지되었다고 판단한다(430).
도 5는 본 발명의 일 실시 예에 따라 기설정된 프로세스가 존재하는지 여부를 이용해서 인라인 장치의 장애를 감지하는 과정을 도시한 흐름도이다.
도 5를 참조하면, 인라인 장치(130)는 인라인 장치(130)의 프로세서에서 기설정된 프로세스가 실행 중인지 확인한다(510).
510단계의 확인결과 기설정된 프로세스가 실행 중이지 않으면, 인라인 장치(130)는 기설정된 장애 조건이 감지되었다고 판단한다(520).
도 6은 본 발명의 일 실시 예에 따라 기설정된 파일이 공유 메모리에 존재하는지 여부를 이용해서 인라인 장치의 장애를 감지하는 과정을 도시한 흐름도이다.
도 6을 참조하면, 인라인 장치(130)는 인라인 장치(130)의 공유 메모리에 기설정된 파일이 존재하는지 확인한다(610).
610단계의 확인결과 공유 메모리에 기설정된 파일이 존재하지 않으면, 인라인 장치(130)는 기설정된 장애 조건이 감지되었다고 판단한다(620).
도 7은 본 발명의 일 실시 예에 따라 프로세서의 사용률을 이용해서 인라인 장치의 장애를 감지하는 과정을 도시한 흐름도이다.
도 7을 참조하면, 인라인 장치(130)는 프로세서의 사용률을 측정한다(710).
그리고, 인라인 장치(130)는 프로세서의 사용률이 기설정된 값 이상인지 확인한다(720).
720단계의 확인결과 프로세서의 사용률이 기설정된 값(기설정된 퍼센트(%)) 이상이면, 인라인 장치(130)는 프로세서의 사용률이 기설정된 값 이상인 상태로 기설정된 기간 경과하였는지 확인한다(730).
730단계의 확인결과 프로세서의 사용률이 기설정된 값 이상인 상태로 기설정된 기간 경과하였으면, 인라인 장치(130)는 기설정된 장애 조건이 감지되었다고 판단한다(740).
720단계의 확인결과 프로세서의 사용률이 기설정된 값 보다 작거나, 730단계의 확인결과 프로세서의 사용률이 기설정된 값 이상인 상태로 기설정된 기간 경과하지 않으면, 인라인 장치(130)는 710단계로 돌아가서 일련의 과정을 반복한다.
도 8은 본 발명의 일 실시 예에 따라 메모리의 사용률을 이용해서 인라인 장치의 장애를 감지하는 과정을 도시한 흐름도이다.
도 8을 참조하면, 인라인 장치(130)는 메모리의 사용률을 측정한다(810).
그리고, 인라인 장치(130)는 메모리의 사용률이 기설정된 값 이상인지 확인한다(820).
820단계의 확인결과 메모리의 사용률이 기설정된 값(기설정된 퍼센트(%)) 이상이면, 인라인 장치(130)는 메모리의 사용률이 기설정된 값 이상인 상태로 기설정된 기간 경과하였는지 확인한다(830).
830단계의 확인결과 메모리의 사용률이 기설정된 값 이상인 상태로 기설정된 기간 경과하였으면, 인라인 장치(130)는 기설정된 장애 조건이 감지되었다고 판단한다(840).
820단계의 확인결과 메모리의 사용률이 기설정된 값 보다 작거나, 830단계의 확인결과 메모리의 사용률이 기설정된 값 이상인 상태로 기설정된 기간 경과하지 않으면, 인라인 장치(130)는 710단계로 돌아가서 일련의 과정을 반복한다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 실시 예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시 예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시 예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시 예들이 비록 한정된 실시 예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시 예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
110; 클라이언트 단말
120; 스위치
130; 인라인 장치
140; 방화벽
150; 웹 사이트의 서버

Claims (14)

  1. 인라인 장치를 모니터링하여 기설정된 장애 조건이 감지되는지 확인하는 단계;
    상기 기설정된 장애 조건이 감지되면, 상기 인라인 장치를 재시작하는 단계; 및
    상기 기설정된 장애 조건이 기설정된 기간동안 기설정된 횟수 발생하여 상기 인라인 장치를 상기 기설정된 횟수만큼 재시작하면, 네트워크 트래픽이 상기 인라인 장치를 바이패스(bypass) 하도록 하는 단계
    를 포함하고,
    상기 기설정된 장애 조건이 감지되는지 확인하는 단계는,
    상기 인라인 장치에서 기설정된 프로세스가 실행 중이지 않거나 또는 상기 인라인 장치의 공유 메모리에 기설정된 파일이 존재하지 않으면, 상기 기설정된 장애 조건으로 판단하는
    인라인 장치의 장애를 방지하기 위한 방법.
  2. 제1항에 있어서,
    상기 기설정된 장애 조건이 감지되는지 확인하는 단계는,
    상기 인라인 장치에서 실행되는 전체 프로세스의 개수가 기설정된 개수 이하이면, 상기 기설정된 장애 조건이 감지되었다고 판단하는 단계
    를 포함하는 인라인 장치의 장애를 방지하기 위한 방법.
  3. 삭제
  4. 삭제
  5. 제1항에 있어서,
    상기 기설정된 장애 조건이 감지되는지 확인하는 단계는,
    상기 인라인 장치의 프로세서의 사용률이 기설정된 기간동안 기설정된 값 이상이면, 상기 기설정된 장애 조건이 감지되었다고 판단하는 단계
    를 포함하는 인라인 장치의 장애를 방지하기 위한 방법.
  6. 제1항에 있어서,
    상기 기설정된 장애 조건이 감지되는지 확인하는 단계는,
    상기 인라인 장치의 메모리의 사용률이 기설정된 기간동안 기설정된 값 이상이면, 상기 기설정된 장애 조건이 감지되었다고 판단하는 단계
    를 포함하는 인라인 장치의 장애를 방지하기 위한 방법.
  7. 제1항에 있어서,
    상기 기설정된 장애 조건이 상기 기설정된 기간동안 상기 기설정된 횟수 발생하면, 상기 인라인 장치에 재시작으로 처리되지 않는 장애가 발생했음을 상기 인라인 장치의 관리자에게 알리는 단계
    를 더 포함하는 인라인 장치의 장애를 방지하기 위한 방법.
  8. 제1항에 있어서,
    상기 인라인 장치는,
    상기 인라인 장치에 네트워크를 통해 연결된 클라이언트 단말의 웹 통신을 모니터링하여 정보의 유출을 감시하는 보안 장치인
    인라인 장치의 장애를 방지하기 위한 방법.
  9. 제1항에 있어서,
    상기 인라인 장치는,
    멀티프로세스 기반의 프락시 서버인
    인라인 장치의 장애를 방지하기 위한 방법.
  10. 제1항에 있어서,
    상기 인라인 장치를 바이패스(bypass) 하도록 하는 단계는,
    바이패스 랜카드를 이용해서 수행되는
    인라인 장치의 장애를 방지하기 위한 방법.
  11. 제1항, 제2항, 제5항 내지 제7항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
  12. 인라인 장치를 모니터링하여 기설정된 장애 조건이 감지되는지 확인하는 장애 확인부;
    상기 기설정된 장애 조건이 감지되면, 상기 인라인 장치를 재시작하는 재시작 처리부; 및
    상기 기설정된 장애 조건이 기설정된 기간동안 기설정된 횟수 발생하여 상기 인라인 장치를 상기 기설정된 횟수만큼 재시작하면, 상기 인라인 장치를 바이패스(bypass) 하도록 하는 바이패스 결정부
    를 포함하고,
    상기 장애 확인부는,
    상기 인라인 장치에서 기설정된 프로세스가 실행 중이지 않거나 또는 상기 인라인 장치의 공유 메모리에 기설정된 파일이 존재하지 않으면, 상기 기설정된 장애 조건으로 판단하는
    인라인 장치의 장애를 방지하기 위한 장치.
  13. 제12항에 있어서,
    상기 장애 확인부는,
    상기 인라인 장치에서 실행되는 전체 프로세스의 개수가 기설정된 개수 이하인 조건,
    상기 인라인 장치에서 기설정된 프로세스가 실행 중이지 않는 조건,
    상기 인라인 장치의 공유 메모리에 기설정된 파일이 존재하지 않는 조건,
    상기 인라인 장치의 프로세서의 사용률이 기설정된 기간동안 기설정된 값 이상인 조건, 및
    상기 인라인 장치의 메모리의 사용률이 기설정된 기간동안 기설정된 값 이상인 조건 중에서 적어도 하나를 만족하면 상기 기설정된 장애 조건이 감지되었다고 판단하는
    인라인 장치의 장애를 방지하기 위한 장치.
  14. 제12항에 있어서,
    상기 바이패스 결정부는,
    상기 바이패스를 결정하면, 상기 인라인 장치의 관리자에게 상기 인라인 장치에 재시작으로 처리되지 않는 장애가 발생했음을 알리는
    인라인 장치의 장애를 방지하기 위한 장치.
KR1020160114599A 2016-09-06 2016-09-06 인라인 장치의 장애를 방지하기 위한 장치 및 방법 KR101843395B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160114599A KR101843395B1 (ko) 2016-09-06 2016-09-06 인라인 장치의 장애를 방지하기 위한 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160114599A KR101843395B1 (ko) 2016-09-06 2016-09-06 인라인 장치의 장애를 방지하기 위한 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20180027245A KR20180027245A (ko) 2018-03-14
KR101843395B1 true KR101843395B1 (ko) 2018-03-29

Family

ID=61660569

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160114599A KR101843395B1 (ko) 2016-09-06 2016-09-06 인라인 장치의 장애를 방지하기 위한 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101843395B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101248158B1 (ko) * 2010-12-13 2013-03-27 송영훈 네트워크 장비의 감시와 회복 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101248158B1 (ko) * 2010-12-13 2013-03-27 송영훈 네트워크 장비의 감시와 회복 시스템 및 방법

Also Published As

Publication number Publication date
KR20180027245A (ko) 2018-03-14

Similar Documents

Publication Publication Date Title
KR101540129B1 (ko) 원격 액세스 진단 디바이스 및 이의 방법들
KR101977731B1 (ko) 제어 시스템의 이상 징후 탐지 장치 및 방법
US8595817B2 (en) Dynamic authenticated perimeter defense
US9594881B2 (en) System and method for passive threat detection using virtual memory inspection
EP2645294B1 (en) System and method for trusted platform attestation
US10394645B2 (en) Correcting operational state and incorporating additional debugging support into an online system without disruption
CA3021285C (en) Methods and systems for network security
CN102663274B (zh) 一种检测远程入侵计算机行为的方法及系统
US6425093B1 (en) Methods and apparatuses for controlling the execution of software on a digital processing system
US20070006307A1 (en) Systems, apparatuses and methods for a host software presence check from an isolated partition
JP2010061660A (ja) 分散サービス拒否攻撃の防御方法および防御システム
JP2014182596A (ja) 仮想マシンの移動終了を検出する装置、方法、及びプログラム
CN110959158A (zh) 信息处理装置、信息处理方法和信息处理程序
WO2015033433A1 (ja) ストレージ装置及び障害部位特定方法
KR101626967B1 (ko) 해킹 방지를 위한 어플리케이션의 동작 방법 및 장치
KR101843395B1 (ko) 인라인 장치의 장애를 방지하기 위한 장치 및 방법
WO2017152977A1 (en) Trust failure alert in communications
CN111897681B (zh) 一种报文转发方法、装置、计算设备及存储介质
US20150101036A1 (en) Network filtering device, network filtering method and computer-readable recording medium having stored therein a program
US20170346678A1 (en) Methods, systems, and computer readable media for providing high availability support at a bypass switch
WO2014010021A1 (ja) 情報処理装置、情報処理システム、情報処理装置制御方法及び情報処理装置制御プログラム
JP2016206898A (ja) 情報処理装置および障害検知方法、並びにコンピュータ・プログラム
US20140059389A1 (en) Computer and memory inspection method
US8533331B1 (en) Method and apparatus for preventing concurrency violation among resources
KR101871165B1 (ko) 네트워크 이중화 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant