KR20050003557A - A customer network management service System and Method by monitoring traffic of the customer's network and controlling illegal or abnormal traffic - Google Patents

A customer network management service System and Method by monitoring traffic of the customer's network and controlling illegal or abnormal traffic Download PDF

Info

Publication number
KR20050003557A
KR20050003557A KR1020030042461A KR20030042461A KR20050003557A KR 20050003557 A KR20050003557 A KR 20050003557A KR 1020030042461 A KR1020030042461 A KR 1020030042461A KR 20030042461 A KR20030042461 A KR 20030042461A KR 20050003557 A KR20050003557 A KR 20050003557A
Authority
KR
South Korea
Prior art keywords
traffic
network
customer
customer network
illegal
Prior art date
Application number
KR1020030042461A
Other languages
Korean (ko)
Other versions
KR100977124B1 (en
Inventor
임영숙
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020030042461A priority Critical patent/KR100977124B1/en
Publication of KR20050003557A publication Critical patent/KR20050003557A/en
Application granted granted Critical
Publication of KR100977124B1 publication Critical patent/KR100977124B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5061Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the interaction between service providers and their network customers, e.g. customer relationship management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A customer's network management service system through traffic congestion and illegal traffic monitoring control, and a method thereof are provided to prevent the performance of a customer's network from being degraded by controlling elements impeding network performance at a backbone end. CONSTITUTION: A traffic monitoring element(105) is placed at a front end of a customer's network for monitoring traffic flowed into and out of the customer's network in real time. A traffic analyzing element(106) analyzes abnormal traffic proceeding to the customer's network for interrupting illegal traffic and adjusting overload traffic. A customer management server farm(107) manages the traffic monitoring element(105) and the traffic analyzing element(106) for executing a management service to the customer's network by selectively executing routing path adjustment, traffic analyzing command, and traffic control.

Description

트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 시스템 및 그 방법{A customer network management service System and Method by monitoring traffic of the customer's network and controlling illegal or abnormal traffic}A customer network management service system and method by monitoring traffic of the customer's network and controlling illegal or abnormal traffic}

본 발명은 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 시스템 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 더욱 상세하게는 인터넷 백본망(backbone network)을 보유하고 인터넷 서비스를 제공하는 아이에스피(ISP : Internet Service Provider)가 인터넷 백본망에서 고객망(customer's network)으로 유입 및 유출되는 트래픽을 모니터링하여 이상 트래픽을 감지하여 불법 트래픽을 차단함으로써 정상 트래픽의 흐름을 보호해주는 고객망 관리 서비스 시스템 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to a system for managing a customer network through traffic congestion and illegal traffic monitoring control, and a method and a computer readable recording medium recording a program for realizing the method, and more particularly, to an Internet backbone network. Internet Service Provider (ISP), which owns a network and provides Internet services, monitors traffic flowing into and out of the customer's network from the Internet backbone network to detect abnormal traffic and block illegal traffic. The present invention relates to a customer network management service system that protects the flow of traffic, and a method and a computer readable recording medium storing a program for realizing the method.

종래에는 ISP 사업자가 보유하고 있는 인터넷의 가용성과 성능을 보장하기 위하여 고장, 성능, 구성 관리 등을 수행하는 망관리 시스템을 두고 인터넷의 구성요소들의 고장, 트래픽 소통과 관련된 성능관리, 트래픽 라우팅 변경 및 망 구성 요소의 추가/제거에 따른 구성관리를 수행해왔다. 그러나 ISP의 망관리시스템(Network Management System)은 그 본질상 고객에 대한 특정 트래픽 관리는 제공하지 못하고 있었다.In order to ensure the availability and performance of the Internet, ISPs have a network management system that performs failures, performances, and configuration management. Configuration management has been performed by adding / removing network components. However, ISP's Network Management System did not provide specific traffic management to customers by its nature.

한편으로 고객 입장에서는 자신의 네트워크를 관리하기 위하여 소규모로 자체 관리되거나 망관리 업무를 아웃소싱(outsourcing) 업체에서 대행해주는 형태로 이루어져 왔다.On the other hand, in order to manage their own network, they have been managed by small scale self-managed or outsourcing companies for network management.

이러한 방식의 문제점은 자가망에 대한 소규모의 네트워크 관리로서 인터넷 백본에서의 트래픽의 소통 상황을 파악할 수 없기 때문에 로컬 망으로 트래픽이 유입되는 지점에서 관리가 가능하다는 로컬망 관리의 한계를 갖고 있었다. 따라서, 대량 트래픽 발생이나 사이버 공격의 경우에는 ISP의 인터넷 백본망에서 고객망으로 불법 트래픽이 모두 전달된 이후, 고객망에서 불법 트래픽 차단 장치가 작동되기 때문에 고객측 망 구성장비의 한계를 초과하는 공격인 경우에는 네트워크의 성능 저하 또는 심한 경우에는 가용성 파괴의 문제점이 존재하였다.The problem with this method is the small network management of the own network, which has a limitation of local network management that can be managed at the point where the traffic flows into the local network because the traffic status of the Internet backbone cannot be grasped. Therefore, in case of massive traffic occurrence or cyber attack, after all illegal traffic is transferred from ISP's Internet backbone network to customer network, the illegal traffic blocking device is operated in customer network, so the attack exceeds the limit of client side network equipment. In case of, network degradation or in severe cases, there is a problem of availability destruction.

본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 안출된 것으로, 인터넷 백본망에서 고객망으로 유입/유출되는 트래픽을 모니터링하여 고객단의 네트워크 성능을 저해하는 요소를 고객단에 전달되기 전에 백본단에서 제어하는 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 시스템 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.The present invention has been made to solve the problems described above, before monitoring the incoming / outgoing traffic from the Internet backbone network to the customer network to the customer end of the elements that hinder the network performance of the customer backend An object of the present invention is to provide a system for managing a customer network through traffic congestion and illegal traffic monitoring control, and a computer readable recording medium recording the program for implementing the method.

도 1 은 본 발명에 따른 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 시스템에 대한 일실시예 구성도.1 is a configuration diagram of a customer network management service system through traffic congestion and illegal traffic monitoring control according to the present invention;

도 2 는 본 발명에 따른 고객망 관리 서비스 시스템에 있어서 고객망 관리 서비스 서버팜(CNMS-farm)에 대한 일실시예 상세구성도.Figure 2 is a detailed configuration diagram of an embodiment of a customer network management service server farm (CNMS-farm) in the customer network management service system according to the present invention.

도 3 은 본 발명에 따른 고객망 관리 서비스 시스템에 있어서 고객망 관리 서비스 가입자와 미가입자에 대한 네트워크 구성 관리의 일실시예 설명도.3 is a diagram illustrating an embodiment of network configuration management for a subscriber and non-subscriber in a network management service system according to the present invention;

도 4 는 본 발명에 따른 고객망 관리 서비스 시스템에 있어서 트래픽 흐름을 나타낸 일실시예 설명도.4 is a diagram illustrating an embodiment of traffic flow in a customer network management service system according to the present invention;

도 5 는 본 발명에 따른 고객망 관리 서비스 시스템에 있어서 고객망 관리 서비스 서버팜(CNMS-farm)에서의 트래픽 경로 관리에 대한 일실시예 설명도.5 is a diagram illustrating an embodiment of traffic path management in a customer network management service server farm (CNMS-farm) in the customer network management service system according to the present invention;

도 6a 및 도 6b 는 본 발명에 따른 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 방법에 대한 일실시예 흐름도.6a and 6b is a flow chart of an embodiment of a customer network management service method through traffic congestion and illegal traffic monitoring control according to the present invention.

*도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

101 : 엣지단(edge network) 102 : 백본망101 edge network 102 backbone network

103 : 고객망관리 서비스 가입자의 네트워크(network)103: network of subscribers of the customer network management service

104 : 고객망관리 서비스 미가입자의 네트워크(network)104: network of non-subscriber network management service

105 : 트래픽 감시 장치 106 : 트래픽 분석 장치105: traffic monitoring device 106: traffic analysis device

107 : 고객망 관리 서비스 서버 팜(CNMS-farm)107: customer network management service server farm (CNMS-farm)

108 : 인터넷 사용자(Internet user)108: Internet user

109 : 사이버 공격자(Cyber Attacker)109 Cyber Attacker

상기 목적을 달성하기 위한 본 발명의 시스템은, 인터넷 백본망(backbone network)을 통해 고객망(Customer's network)으로 인터넷 서비스를 제공하는 네트워크 시스템에 있어서, 상기 고객망의 전단에 위치하여 상기 고객망으로 유입/유출되는 트래픽을 실시간 감시하기 위한 트래픽 감시수단; 상기 고객망으로 향하는 이상 트래픽을 분석하여 불법 트래픽에 대한 차단 및 과부하 트래픽에 대한 트래픽 소통을 조정하는 트래픽 분석수단; 및 상기 트래픽 감시수단 및 상기 트래픽 분석수단을 관리하여 상기 고객망으로 향하는 트래픽에 대한 이상 상황을 보고받아 이에 대한 라우팅 경로 조정, 트래픽 분석 명령, 트래픽 소통 제어 등을 선택적으로 수행하여 상기 고객망에 대한 관리 서비스가 이루어지도록 처리하는 고객망 관리 서비스 처리수단을 포함하는 것을 특징으로 한다.A system of the present invention for achieving the above object is a network system for providing an Internet service to a customer's network through an internet backbone network, located in the front of the customer network to the customer network Traffic monitoring means for monitoring incoming / outgoing traffic in real time; Traffic analysis means for analyzing abnormal traffic destined for the customer network to adjust traffic traffic for blocking and overload traffic for illegal traffic; And managing the traffic monitoring means and the traffic analysis means to report an abnormal situation of traffic destined for the customer network, and selectively perform routing path adjustment, traffic analysis command, and traffic communication control for the customer network. It characterized in that it comprises a customer network management service processing means for processing so that the management service is made.

또한, 본 발명의 방법은, 인터넷 백본망(backbone network)을 통해 고객망(Customer's network)으로 인터넷 서비스를 제공하는 네트워크의 고객망 관리 서비스 시스템에 적용되는 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 방법에 있어서, 상기 고객망으로 유입/유출되는 트래픽에 대한 감시를 수행하는 제 1 단계; 상기 고객망으로 유입/유출되는 트래픽의 이상을 감지하는 제 2 단계; 상기 고객망으로 유입/유출되는 트래픽에 대한 라우팅 경로를 상기 트래픽에 대한 분석이 가능하도록 변경하는 제 3 단계; 상기 이상 트래픽이 감지된 상기 고객망으로 유입/유출되는 트래픽에 대해 분석을 수행하는 제 4 단계; 상기 제 4 단계의 분석 결과, 불법 트래픽이 유입/유출되고 있으면 해당하는 상기 불법 트래픽을 차단하는 제 5 단계; 및 상기 제 4 단계의 분석 결과, 과부하 트래픽이 유입/유출되고 있으면 주어진 트래픽 제어 정책에 따라 트래픽 소통 제어를 수행하는 제 6 단계를 포함하는 것을 특징으로 한다.In addition, the method of the present invention, the customer network through the traffic congestion and illegal traffic monitoring control applied to the customer network management service system of the network providing the Internet service to the customer's network through the Internet backbone network (backbone network) A management service method, comprising: a first step of performing monitoring for traffic flowing into or out of the customer network; A second step of detecting an abnormality of traffic flowing into or out of the customer network; A third step of changing a routing path for traffic flowing into or out of the customer network to analyze the traffic; A fourth step of analyzing the traffic flowing into or out of the customer network where the abnormal traffic is detected; A fifth step of blocking the illegal traffic when illegal traffic is inflow / outflow as a result of the analysis of the fourth step; And a sixth step of performing traffic traffic control according to a given traffic control policy if overload traffic is flowing in / out as a result of the analysis of the fourth step.

또한, 본 발명은, 프로세서를 구비한 고객망 관리 서비스 시스템에, 고객망으로 유입/유출되는 트래픽에 대한 감시를 수행하는 제 1 기능; 상기 고객망으로 유입/유출되는 트래픽의 이상을 감지하는 제 2 기능; 상기 고객망으로 유입/유출되는 트래픽에 대한 라우팅 경로를 상기 트래픽에 대한 분석이 가능하도록 변경하는 제 3 기능; 상기 이상 트래픽이 감지된 상기 고객망으로 유입/유출되는 트래픽에 대해 분석을 수행하는 제 4 기능; 상기 제 4 기능의 분석 결과, 불법 트래픽이 유입/유출되고 있으면 해당하는 상기 불법 트래픽을 차단하는 제 5 기능; 및 상기 제 4 기능의 분석 결과, 과부하 트래픽이 유입/유출되고 있으면 주어진 트래픽 제어 정책에 따라 트래픽 소통 제어를 수행하는 제 6 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In addition, the present invention, the customer network management service system having a processor, a first function for performing monitoring for traffic flowing into / out of the customer network; A second function of detecting an abnormality of traffic flowing into / out of the customer network; A third function of changing a routing path for traffic flowing into or out of the customer network to enable analysis of the traffic; A fourth function of performing analysis on traffic flowing into / out of the customer network where the abnormal traffic is detected; A fifth function of blocking the illegal traffic when illegal traffic is inflowed / outflowed as a result of the analysis of the fourth function; And a computer-readable recording medium having recorded thereon a program for realizing a sixth function of performing traffic traffic control in accordance with a given traffic control policy as a result of the analysis of the fourth function.

본 발명은 인터넷 백본망을 보유하고 인터넷 서비스를 제공하고 있는 ISP 사업자가 인터넷의 개방성으로 인해 각종 사이버 공격으로부터 노출되어 있는 고객망을 보호하기 위하여 ISP의 인터넷에 트래픽 보호 장비를 두고 통합적인 고객망관리 서비스를 제공하기 위하여 고안된 것이다.The present invention provides an integrated customer network management system in which an ISP provider having an Internet backbone network and providing Internet services protects a customer network exposed from various cyber attacks due to the openness of the Internet. It is designed to provide a service.

특히, 본 발명은 ISP가 제공하는 인터넷의 망 구성 요소(network element)인 스위치 및 라우터의 트래픽 라우팅 관리 기능과 고객망으로 유입 또는 유출되는 불법 트래픽과 이상 트래픽 감지를 ISP 백본망에서 감지하고 백본의 트래픽 소통과 라우팅 경로 변경 등 망의 통합 관리를 수행하는 고객망 관리 서비스 서버 팜(customer network management server farm, 이하 CNMS-farm)에 의해 트래픽 제어가 전체 네트워크에 대하여 통합적으로 이루어지도록 하여 고객망 관리 서비스를 효과적으로 제공하기 위함이다. 특히, CNMS-farm에 의해 트래픽 라우팅이 인터넷 백본망 차원에서 조정됨으로써 고객단에서의 트래픽 제어가 이루어지는 것이 아니라 사이버 공격자와 연결되는 엣지(edge)단과 기간망에서 트래픽 제어가 가능하도록 함으로서 고객망의 보호와 더불어 인터넷 백본망의 성능을 향상시킬 수 있다.In particular, the present invention is to detect the traffic routing management functions of switches and routers, which are network elements of the Internet provided by the ISP, and to detect illegal and abnormal traffic flowing into or out of the customer network in the ISP backbone network. Integrated management of network such as traffic traffic and routing path change This is to effectively provide a customer network management service by allowing traffic control to be integrated to the entire network by a customer network management server farm (hereinafter referred to as CNMS-farm). In particular, the traffic routing is adjusted at the Internet backbone network level by CNMS-farm, so that traffic control is possible at the edge and backbone networks connected to the cyber attackers, rather than at the client end. In addition, the performance of the Internet backbone network can be improved.

즉, 본 발명은 인터넷 백본망(backbone network)을 보유하고 인터넷 서비스를 제공하는 ISP가 인터넷 백본망에서 고객망(customer's network)으로 유입 및 유출되는 트래픽을 모니터링하여 이상 트래픽을 감지하고 트래픽 제어를 통해 정상 트래픽의 흐름을 보호하고 불법 트래픽을 차단해주는 망관리 서비스를 제공함으로써 중요 응용 서버들이 위치한 고객망을 개방된 인터넷으로부터 보호해주는 고객망 관리 서비스 시스템 및 그 방법에 관한 것이다.That is, the present invention monitors traffic flowing into and out of a customer's network from an Internet backbone network by an ISP having an Internet backbone network and providing an Internet service, thereby detecting abnormal traffic and controlling traffic. The present invention relates to a customer network management service system and a method for protecting a customer network where important application servers are located from the open Internet by providing a network management service that protects a normal traffic flow and blocks illegal traffic.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명에 따른 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 시스템에 대한 일실시예 구성도이다.1 is a configuration diagram of a customer network management service system through traffic congestion and illegal traffic monitoring control according to the present invention.

도 1 은 본 발명에 따른 고객망 관리 서비스 제공과 관련된 주체들을 나타낸 예시도라 할 수 있다.1 is an exemplary diagram showing subjects involved in providing a customer network management service according to the present invention.

인터넷 서비스를 제공하는 ISP의 네트워크(ISP's network)를 2계층(2-layer)으로 구분하여 인터넷 사용자(103, 104, 108, 109)의 시스템 혹은 네트워크가 연결되는 ISP 인터넷의 끝단인 엣지단(edge network, 101)과, 엣지(edge)단(101)을 통해 유입되는 트래픽을 집중하여 다른 인터넷 사용자가 속한 엣지(edge)단(101)이나 컨텐츠(content) 사업자의 서비스 시스템, 또는 해외 망, 또는 타 ISP의 네트워크로 트래픽을 전달하기 위한 백본망(102)과, 본 발명의 고객망 관리 서비스에 가입한 고객망관리 서비스 가입자의 네트워크(network)(103)와, ISP 사업자의 인터넷 서비스를 사용하나 본 발명의 고객망 관리 서비스에 가입하지 않은 고객망관리 서비스 미가입자의 네트워크(network)(104)와, 엣지(edge)단(101)에 연결되어 고객의 트래픽을 실시간 감시하는 트래픽 감시 장치(105)와, 트래픽 감시 장치(105)로부터 트래픽 이상 상황(abnormal traffic)을 보고받는 고객망 관리 서비스 서버 팜(CNMS-farm, 107)과, CNMS-farm(107)의 트래픽 및 구성 관리 명령에 의해 이상 트래픽을 분석하여 의심되는 트래픽에서 불법 트래픽만을 차단하고 정상 트래픽은 전달하는 트래픽 필터링 작업과 트래픽 폭주와 같은 과부하 트래픽에 대하여는 트래픽 소통을 조정하는 트래픽 분석 장치(106)를 포함한다.The ISP's network that provides Internet service is divided into two layers so that the edge of the ISP Internet where the systems or networks of the Internet users 103, 104, 108, and 109 are connected. the network 101, the traffic flowing through the edge 101, and a service system of an edge 101 or a content provider belonging to another Internet user, or an overseas network; or Use the backbone network 102 for forwarding traffic to another ISP's network, the network 103 of the customer network management service subscribers who have subscribed to the customer network management service of the present invention, and the Internet service of the ISP operator. A traffic monitoring device 105 connected to the network 104 of the non-subscriber of the network management service who does not subscribe to the customer network management service of the present invention and the edge stage 101 to monitor the traffic of the customer in real time. With traffic monitoring The abnormal traffic by analyzing the client network management server farm (CNMS-farm) 107 that reports the abnormal traffic from the device 105 and the traffic and configuration management commands of the CNMS-farm 107. It includes a traffic analysis device 106 to block only illegal traffic from the traffic to be delivered and to control traffic traffic for overload traffic such as traffic congestion and normal traffic.

이러한, 본 발명에 대해 간략하게 살펴보면 다음과 같다.In brief, the present invention is as follows.

본 발명은 인터넷 서비스를 제공하는 ISP의 네트워크를 대용량 트래픽을 전달하는 백본망(102)의 계층과 고객들의 시스템 및 네트워크가 연결되는 접점인 엣지(edge)단(101)의 계층으로 구분하여, 고객망 서비스를 원하는 고객의 네트워크(103)가 연결되는 접점인 엣지(edge)단(101)의 망 구성 요소(network element, 라우터 또는 스위치 장치)에 트래픽 감시 장치(105)를 두어 고객망(103)으로 유입 및 유출되는 트래픽을 실시간 감시한다.The present invention divides a network of an ISP that provides an Internet service into a layer of a backbone network 102 that delivers a large amount of traffic, and a layer of an edge stage 101 that is a point of contact between a system and a network of customers. The customer network 103 is provided with a traffic monitoring device 105 at a network element (network element, router or switch device) of the edge 101, which is a contact point to which a network 103 of a customer who wants a network service is connected. Real time monitoring of incoming and outgoing traffic.

이때, 고객망관리 서비스에 가입된 고객의 네트워크가 연결되는 엣지(edge)단(101) 및 백본망(102)의 구성 정보를 고객망 관리 서비스 서버 팜(CNMS-farm, 107)에 등록하여 해당 고객의 트래픽만 별도 관리되도록 하여 고객망관리 서비스 미가입자망(104)의 트래픽과 차별 관리한다.At this time, the configuration information of the edge (101) and the backbone network 102 to which the network of the customer subscribed to the customer network management service is registered in the customer network management service server farm (CNMS-farm, 107) Only traffic of the customer is managed separately so that the traffic of the customer network management service subscriber network 104 and discrimination management.

서비스에 가입된 고객의 트래픽을 실시간 감시하다가 트래픽 폭주나 불법 트래픽이 감지되면 이를 백본단(102)에 설치된 고객망 관리 서비스 서버팜(107)에게 보고한다.While monitoring the traffic of the customer subscribed to the service in real time, when traffic congestion or illegal traffic is detected, it reports to the customer network management service server farm 107 installed in the backbone 102.

백본단(102)에 설치되는 CNMS-farm(107)은 트래픽 감시 장치(105)로부터 보고된 이상 징후를 정밀 분석하기 위하여 인터넷 백본 및 각 엣지(edge) 시설들에 해당 고객 네트워크로 행하는 트래픽을 트래픽 분석 장치(106)로 보내도록 구성 관리를 통해 인터넷의 각 시설들간의 라우팅 정보 변경을 수행한다.The CNMS-farm 107 installed in the backbone 102 is responsible for traffic to the customer backbone network and the respective edge facilities in order to analyze the abnormality reported from the traffic monitoring device 105. Routing information is changed between the facilities of the Internet through configuration management to be sent to the analysis device 106.

망 구성 요소들은 CNMS-farm(107)으로부터 하달받은 명령에 따라 트래픽 경로를 실시간으로 변경하여 특정 트래픽들만 트래픽 분석 장치(106)로 전달한다.The network components change the traffic path in real time according to a command received from the CNMS-farm 107 and deliver only specific traffic to the traffic analysis device 106.

트래픽 분석 장치(106)는 이상 트래픽을 분석하여 불법 트래픽인 경우 트래픽을 차단하여 고객단으로 불법 트래픽의 유입을 막는다. 과부하 트래픽인 경우에는 CNMS-farm(107)에게 단순 트래픽 폭주를 알림으로써 CNMS-farm(107)이 트래픽 소통 통제를 수행하도록 한다.The traffic analysis device 106 analyzes abnormal traffic and blocks traffic in the case of illegal traffic, thereby preventing the inflow of illegal traffic to the customer. In the case of overload traffic, the CNMS-farm 107 notifies the traffic congestion so that the CNMS-farm 107 performs traffic traffic control.

또한, CNMS-farm(107)으로부터 망의 성능을 저해하는 이상 상황 발생 현황을 운용자에게 알리는 장치를 두고 고객망관리 지침에 의거하여 특정 이상 상황 및 망관리 조치 사항들은 고객망의 망 관리자에게 보고하여 고객망의 망 관리자가 효과적으로 내부 망을 관제할 수 있도록 한다.In addition, there is a device that informs the operator of the status of anomalous situation that hinders network performance from CNMS-farm (107). Based on the customer network management guidelines, specific abnormalities and network management measures are reported to the network manager of the customer network. The network manager of the customer network can effectively control the internal network.

도 2 는 본 발명에 따른 고객망 관리 서비스 시스템에 있어서 고객망 관리 서비스 서버팜(CNMS-farm)에 대한 일실시예 상세구성도이다.Figure 2 is a detailed configuration diagram of an embodiment of a customer network management service server farm (CNMS-farm) in the customer network management service system according to the present invention.

도 2에서는 본 발명에 따른 CNMS-farm(107)의 구성 요소를 나타내고 있다.2 shows the components of CNMS-farm 107 according to the present invention.

CNMS-farm(107)은 고객망관리 서비스 제공과 관련된 서버군을 의미하며, 이에 대해 살펴보면, CNMS-farm(107)의 각 구성 요소들을 제어하고 고객망관리 서비스 운용자가 고객망 관리 서비스 제반 현황을 파악하고 트래픽 및 구성 관리 등 종합적인 관제를 수행할 수 있도록 하는 콘솔 장치(201)와, 고객망관리 서비스 관제 센터의 운용자에게 고객망관리 서비스 관제 현황을 출력해주는 출력장치(202)와, ISP 사업자의 인터넷 망 구성 정보를 담고 있는 네트워크 토폴로지 데이터베이스(network topology database, 206)와, 서비스 가입자의 서비스 가입/중지/해지 등의 서비스 이용 현 상태를 지닌 가입자 정보 데이터베이스(DB :Database)(205)와, 트래픽 감시 장치(105)로부터 이상 트래픽 발생에 대한 보고를 접수하여 단순 트래픽 폭주로 판단하는 경우, 백본 및 엣지(edge)단(101, 102)의 망 구성요소에게 트래픽 소통 제어 명령을 내리는 등 트래픽 관리를 수행하는 트래픽 관리 시스템(203)과, 트래픽 감시 장치(105)로부터 보고된 트래픽이 불법적인 트래픽으로 판단되는 경우에는 서비스에 가입된 고객망으로 향하는 또는 고객망에서 나오는 트래픽을 트래픽 분석 장치(106)로 전달되도록 망 구성요소간의 라우팅 경로 변경을 수행하는 구성 관리(configuration management)를 수행하는 구성 관리 시스템(204)을 포함하여 구성된다.CNMS-farm (107) refers to a group of servers related to the provision of customer network management services. Looking at this, the CNMS-farm (107) controls each component of the CNMS-farm (107), and the customer network management service operator manages the overall status of the customer network management services. A console device 201 for identifying and performing comprehensive control such as traffic and configuration management, an output device 202 for outputting the status of customer network management service control to an operator of the customer network management service control center, and an ISP operator. A network topology database (206) containing the Internet network configuration information of the subscriber, a subscriber information database (DB: Database) 205 having a current state of service use such as service subscription / suspension / cancellation of a service subscriber, When receiving a report on the occurrence of abnormal traffic from the traffic monitoring device 105 to determine that the traffic congestion, the backbone and edge (101, 102) If the traffic reported from the traffic monitoring system 105 and the traffic monitoring device 105 is determined to be illegal traffic, the traffic management system 203, which issues a traffic traffic control command to the network component, is sent to the customer network subscribed to the service. And a configuration management system 204 for performing configuration management to change routing paths between network components so that traffic destined or exiting from the customer network is delivered to the traffic analysis device 106.

상기한 네트워크 토폴로지(topology) DB(206)는 ISP의 네트워크 기본 구성 정보와 고객망관리 서비스에 가입한 고객의 망으로 연결되는 실시간 라우팅 경로 변경에 사용될 예비 라우팅 경로 정보를 지닌다. 즉 백본(backbone) 및 엣지(edge)단(101, 102)의 망 구성요소들에 적용될 트래픽 라우팅 경로를 미리 설정하여 예비 라우팅 경로로 준비하여 사용한다.The network topology DB 206 has preliminary routing path information to be used for changing the real-time routing path connected to the ISP network basic configuration information and the network of the customer subscribed to the customer network management service. That is, the traffic routing path to be applied to the network components of the backbone and edge stages 101 and 102 is set in advance and used as a preliminary routing path.

도 3 은 본 발명에 따른 고객망 관리 서비스 시스템에 있어서 고객망 관리 서비스 가입자와 미가입자에 대한 네트워크 구성 관리의 일실시예 설명도이다.FIG. 3 is a diagram illustrating an embodiment of network configuration management for a subscriber and a subscriber in a network management service system according to the present invention.

본 발명의 트래픽 감시 장치(105)는 서비스 가입자의 네트워크(103)로 연결되는 엣지(edge)단의 망 구성요소(301)에 연결되어, 상기 엣지(edge)단의 망 구성 요소(301)를 경유하는 모든 트래픽을 감시한다. 트래픽 감시 장치(105)는 불법 트래픽이나 트래픽 폭주와 같은 비 정상적인 트래픽을 발견하면 트래픽 분석 및 제어를 위하여 CNMS-farm(107)에게 보고한다.The traffic monitoring device 105 of the present invention is connected to an edge network element 301 connected to the network 103 of the service subscriber, and is connected to the edge network element 301. Monitor all traffic passing through it. If traffic monitoring apparatus 105 detects abnormal traffic such as illegal traffic or congestion, it reports to CNMS-farm 107 for traffic analysis and control.

불법 트래픽에 대해 CNMS-farm(107)은 가입자 정보 DB 및 네트워크 토폴로지(topology) 정보를 참조하여 백본망(102)의 구성 요소의 라우팅 정보를 변경하여 해당 고객망으로 향하는 트래픽을 트래픽 분석 장치(106)로 전송한다.For illegal traffic, the CNMS-farm 107 changes the routing information of the components of the backbone network 102 by referring to the subscriber information DB and the network topology information, and transmits the traffic destined for the corresponding customer network to the traffic analysis device 106. To send).

고객망관리 서비스 미가입자의 망(104)은 트래픽 감시 장치(105) 및 트래픽 분석 장치(106)에 연결됨이 없이 ISP 망 구성 기본 정책에 따라 구성된다.The network 104 of the unsubscribed customer network management service is configured according to the ISP network configuration basic policy without being connected to the traffic monitoring device 105 and the traffic analysis device 106.

도 4 는 본 발명에 따른 고객망 관리 서비스 시스템에 있어서 트래픽 흐름을 나타낸 일실시예 설명도이다.4 is a diagram illustrating an embodiment of traffic flow in a customer network management service system according to the present invention.

고객망 관리 서비스 가입자의 트래픽은 정상적인 트래픽인 경우(401), 인터넷 백본망 구성요소에서 엣지(edge)단 망 구성요소(301)를 거쳐 고객망(103)으로 정상적으로 전달된다.If the traffic of the customer network management service subscriber is normal traffic (401), the traffic is normally transferred from the Internet backbone network component to the customer network 103 via the edge end network component 301.

트래픽 감시 장치(105)는 트래픽을 실시간 모니터링 하다가 트래픽 폭주나 불법 트래픽과 같은 이상 트래픽이 감지되면 이를 백본단에 설치된 고객망관리 서버 팜(CNMS-farm, 107)에게 보고한다.The traffic monitoring apparatus 105 monitors the traffic in real time and reports abnormal traffic such as traffic congestion or illegal traffic to the customer network management server farm (CNMS-farm) 107 installed at the backbone.

백본단(102)에 설치된 CNMS-farm(107)은 트래픽 감시 장치(105)로부터 보고된 이상 트래픽의 종류가 단순 트래픽 과부하와 같이 네트워크 성능을 저해하는 요소인 경우에는 엣지(edge)단 망 구성요소(301)의 트래픽 대역폭(bandwidth) 조정을 통해 트래픽 소통 관리를 수행한다.The CNMS-farm 107 installed in the backbone 102 is an edge network component when the type of abnormal traffic reported from the traffic monitoring device 105 is a factor that hinders network performance such as simple traffic overload. Traffic traffic management is performed by adjusting the traffic bandwidth of 301.

그러나, 사이버 공격이나 바이러스와 같은 불법 트래픽으로 의심되는 경우에는 트래픽을 정밀 분석하기 위하여 인터넷 백본 및 각 엣지(edge) 시설들에 해당 고객 네트워크로 행하는 트래픽을 트래픽 분석 장치(106)로 보내도록 한다.However, in case of suspected illegal traffic such as a cyber attack or a virus, traffic to the traffic analysis device 106 is sent to the Internet backbone and each edge facility to the traffic network for precise analysis of the traffic.

이때, 미리 네트워크 토폴로지(topology) DB(206)에 등록된 예비 라우팅 경로를 사용하여 인터넷의 각 구성 요소들의 라우팅 정보 변경을 수행한다.At this time, the routing information of each component of the Internet is changed by using the preliminary routing path registered in the network topology DB 206 in advance.

망 구성 요소들은 CNMS-farm(107)으로부터 하달받은 명령에 따라, 백본망(102)에서 트래픽 경로를 실시간으로 변경하여 서비스에 가입된 고객의 특정 트래픽들(402)만 트래픽 분석 장치(106)로 전달한다.The network components change the traffic path in real time in the backbone network 102 according to a command received from the CNMS-farm 107 so that only the specific traffic 402 of the customer who is subscribed to the service goes to the traffic analysis device 106. To pass.

트래픽 분석 장치(106)들은 본 장치로 유입된 트래픽을 분석하여 불법 트래픽인 경우에는 트래픽을 차단하고, 정상적인 트래픽(403)인 경우에는 소통을 허용하는 트래픽 필터링 작업을 수행하여 고객단(103)으로 불법 트래픽의 유입을 막는다. 트래픽 분석 장치(106)에서의 분석 결과, 불법 트래픽은 아니나 트래픽 폭주와 같은 과부하 트래픽인 경우에는 트래픽 제어 정책에 따라 트래픽 소통율이 일정수준 이하로 떨어지도록 트래픽 소통 제어를 수행한다.The traffic analyzing apparatus 106 analyzes the traffic flowing into the apparatus to block traffic in case of illegal traffic, and performs traffic filtering to allow traffic in the case of normal traffic 403 to the client stage 103. Prevent illegal traffic from entering As a result of the analysis in the traffic analysis device 106, if the traffic is not illegal traffic but is overloaded traffic such as a traffic congestion, the traffic traffic control is performed so that the traffic traffic rate falls below a certain level according to the traffic control policy.

도 5 는 본 발명에 따른 고객망 관리 서비스 시스템에 있어서 고객망 관리 서비스 서버팜(CNMS-farm)에서의 트래픽 경로 관리에 대한 일실시예 설명도이다.5 is a diagram illustrating an embodiment of traffic path management in a customer network management service server farm (CNMS-farm) in the customer network management service system according to the present invention.

도 5는 본 발명의 서비스 가입자의 트래픽을 분석하기 위해 가입자의 트래픽을 트래픽 분석장치로 전달하기 위한 경로 관리를 나타낸 예시도이다.FIG. 5 is an exemplary view illustrating path management for delivering traffic of a subscriber to a traffic analyzing apparatus for analyzing traffic of a service subscriber of the present invention.

고객망 관리 서비스에 가입/해지/서비스중지/서비스재개 승인과 같이 고객의 서비스 상태가 변하면, 컨솔(console) 장치(201)의 가입자 관리부(501)는 가입자 정보 DB(205)를 현행화하고, 구성 관리 시스템(204)에게 해당 가입자의 서비스 현황을 전달하여 라우팅 엔트리(entry)를 등록하거나 삭제 또는 수정을 요청한다.If the service status of the customer changes, such as joining / terminating / stopping the service / stopping the customer network management service, the subscriber management unit 501 of the console device 201 makes the subscriber information DB 205 current, It transmits the service status of the subscriber to the configuration management system 204 to register, delete, or modify a routing entry.

구성관리 시스템(204)의 라우팅 정보 관리부(502)는 네트워크 기본 구성 정보가 들어있는 네트워크 기본 토폴로지 데이터(network basic topology data, 503)와 서비스 가입자별 해당 가입자의 트래픽을 트래픽 분석 장치(106)로 전달하기 위한 흐름 경로를 가입자 라우팅 엔트리 데이터(customer routing entry data, 504) 에 저장한다. 트래픽 분석을 위하여 가입자의 트래픽을 트래픽 분석 장치(106)로 전달하여야 할 경우 구성 관리 시스템(204)은 기본 라우팅 경로 대신 가입자 라우팅 엔트리 데이터(customer routing entry data, 504)에 등록된 경로 엔트리(entry)를 조회하여 망구성요소(301, 302)에게 전달하여 트래픽 재라우팅(rerouting)을 시작한다.The routing information management unit 502 of the configuration management system 204 delivers network basic topology data 503 containing network basic configuration information and traffic of the corresponding subscriber for each service subscriber to the traffic analysis device 106. The flow path for storing is stored in customer routing entry data 504. When the traffic of the subscriber is to be forwarded to the traffic analysis device 106 for traffic analysis, the configuration management system 204 may register a route entry registered in the customer routing entry data 504 instead of the default routing path. Inquiry to deliver to the network components (301, 302) to start traffic rerouting (rerouting).

가입자단의 트래픽이 정상 트래픽으로 돌아오면 구성관리 시스템(204)은 망구성요소의 라우팅 테이블의 엔트리(entry)에서의 해당 고객의 라우팅을 네트워크 기본 토폴로지 데이터(network basic topology data, 503)에 있는 기본 라우팅 경로로 복귀시킨다.When the subscriber traffic returns to normal traffic, the configuration management system 204 routes the customer's routing in the entry of the network table's routing table in the network basic topology data 503. Return to the routing path.

도 6a 및 도 6b 는 본 발명에 따른 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 방법에 대한 일실시예 흐름도이다.6A and 6B are flowcharts illustrating an embodiment of a method for managing a customer network through traffic congestion and illegal traffic monitoring control according to the present invention.

우선, 트래픽 감시장치(105)가 ISP가 제공하는 네트워크에서 서비스 가입자의 네트워크(103)로 향하는 트래픽을 감시한다(601).First, the traffic monitoring device 105 monitors the traffic destined for the network 103 of the service subscriber in the network provided by the ISP (601).

트래픽 감시장치(602)가 이상 트래픽을 감지한다(602). 이상 트래픽은 과부하 트래픽, 불법 트래픽 등을 말한다.The traffic monitoring apparatus 602 detects abnormal traffic (602). Abnormal traffic refers to overload traffic, illegal traffic, and the like.

트래픽 감시장치(105)가 이상 트래픽 발생을 고객망 관리 서비스 서버팜(CNMS-farm, 107)으로 통지하고(603), CNMS-farm(107)에서는 트래픽 감시장치(105)의 보고가 단순 트래픽 폭주로 판단되는가를 점검한다(604).Traffic monitoring device 105 notifies the occurrence of abnormal traffic to the customer network management service server farm (CNMS-farm, 107) (603), in the CNMS-farm (107), the traffic monitoring device 105 reports a simple traffic congestion Check whether it is determined to be (604).

점검 결과, 단순 트래픽 폭주로 판단되면, CNMS-farm(107)이 백본 및 엣지(edge)단의 망 구성요소에게 트래픽 소통 제어 명령을 전달하여, 단순 트래픽 폭주를 처리한다(605).As a result of the check, if it is determined that the traffic congestion is simple, the CNMS-farm 107 transmits a traffic traffic control command to the network components of the backbone and the edge, and processes the simple traffic congestion (605).

점검 결과, 단순 트래픽 폭주로 판단되지 않으면, CNMS-farm(107)이 해당 트래픽의 라우팅 경로를 트래픽 분석장치(106)를 경유하여 전달되도록 조정한다(606).If it is determined that the traffic is not a simple traffic congestion, the CNMS-farm 107 adjusts the routing path of the traffic through the traffic analyzer 106 (606).

트래픽 분석 장치(106)는 자신을 경유하여 서비스 가입자의 네트워크로 향하는 트래픽에 대해 분석을 하여(607), 불법 트래픽이 유입되는가를 확인한다(608).The traffic analysis device 106 analyzes (607) traffic destined for the service subscriber's network via itself and checks (608) whether illegal traffic flows.

확인 결과, 불법 트래픽이 유입되고 있으면, 해당 트래픽을 차단하고(609), 트래픽 분석 장치(106)가 서비스 가입자의 네트워크로 향하는 트래픽에 대해 분석을 수행하는 과정(607)부터 반복 수행한다.As a result of the check, if illegal traffic is introduced, the traffic is blocked (609), and the traffic analyzing apparatus 106 repeats the process (607) of analyzing the traffic destined for the service subscriber's network.

확인 결과, 불법 트래픽이 유입되고 있지 않으면, 과부하 트래픽이 유입되고 있는지를 검사한다(610).As a result of the check, if illegal traffic does not flow, it is checked whether overload traffic flows (610).

검사 결과, 과부하 트래픽이 유입되고 있으면, 트래픽 분석장치(106)가 주어진 트래픽 제어 정책에 따라 트래픽 소통율이 일정수준 이하로 떨어지도록 트래픽 소통 제어를 수행하고(611), 트래픽 분석 장치(106)가 서비스 가입자의 네트워크로 향하는 트래픽에 대해 분석을 수행하는 과정(607)부터 반복 수행한다.As a result of the inspection, if the overload traffic is flowing, the traffic analysis device 106 performs traffic traffic control so that the traffic traffic rate drops below a certain level according to a given traffic control policy (611), and the traffic analysis device 106 The process is repeated from step 607 of performing analysis on traffic destined for the service subscriber's network.

검사 결과, 과부하 트래픽이 유입되고 있지 않으면, 트래픽 분석 장치(106)가 이상 트래픽의 유입이 해제되었다고 판단되는지를 점검한다(612).If the overload traffic is not flowing in as a result of the inspection, the traffic analysis device 106 checks whether the inflow of abnormal traffic is released (612).

점검 결과, 이상 트래픽의 유입이 해제되었다고 판단되지 않으면, 트래픽 분석 장치(106)가 서비스 가입자의 네트워크로 향하는 트래픽에 대해 분석을 수행하는 과정(607)부터 반복 수행한다.If it is determined that the inflow of abnormal traffic is not released, the traffic analyzing apparatus 106 repeats the process 607 of performing analysis on the traffic destined for the service subscriber's network.

점검 결과, 이상 트래픽의 유입이 해제되었다고 판단되면, 트래픽 분석 장치(106)가 CNMS-farm(107)으로 이상 트래픽의 유입이 해제되었음을 통보하고(613), 이를 통보받은 CNMS-farm(107)이 해당 트래픽의 라우팅 경로를 정상적인 라우팅 경로로 재조정한다(614). 이후, 트래픽 감시 장치(105)에서의 서비스 가입자 네트워크(103)를 수행하는 과정(601)부터 다시 이루어지게 된다.As a result of the check, if it is determined that the inflow of the abnormal traffic is released, the traffic analysis device 106 notifies the CNMS-farm 107 that the inflow of the abnormal traffic is released (613), and the CNMS-farm (107) notified of the abnormal traffic is notified. The routing path of the traffic is readjusted to the normal routing path (614). Subsequently, the process of performing the service subscriber network 103 in the traffic monitoring apparatus 105 is performed again (601).

상기한 바와 같은 본 발명에 대해 정리하면 다음과 같다.The present invention as described above is summarized as follows.

본 발명은, 고객망으로 유입되는 트래픽을 실시간 감시하여 트래픽 폭주나 불법 트래픽과 같은 이상 트래픽을 감지하여 이들 트래픽에 대한 제어를 수행하는 고객망 관리 서비스 시스템 및 그 방법이다.The present invention is a customer network management service system and method for real-time monitoring of traffic flowing into a customer network to detect abnormal traffic such as traffic congestion or illegal traffic and to control the traffic.

본 발명에 따른 고객망 관리 시스템은 인터넷 서비스를 제공하는 ISP의 인터넷과, 고객망 전단에 위치하여 고객망으로 유입/유출되는 트래픽을 실시간 감시하는 트래픽 감시 장치와, 트래픽 감시 장치로부터 트래픽 이상 상황(abnormal traffic)을 보고 받아 고객망관리 서비스를 수행하는 고객망 관리 서비스 서버 팜(CNMS-farm)과, 이상 트래픽을 분석하여 불법 트래픽에 대한 차단 및 트래픽 소통을 조정하는 트래픽 분석 장치로 구성된다.Customer network management system according to the present invention is a traffic monitoring device for real-time monitoring of traffic flowing into / out of the customer network located in the front end of the customer network and ISP network providing the Internet service, traffic abnormality situation ( It consists of a customer network management service server farm (CNMS-farm) that reports and receives abnormal traffic, and a traffic analysis device that controls abnormal traffic and adjusts traffic traffic by analyzing abnormal traffic.

여기서, CNMS-farm은 CNMS-farm의 각 구성 요소들을 제어하는 콘솔(Console) 장치와, 고객망관리 서비스 관제 센터의 운용자에게 고객망관리 서비스 관제 현황을 출력해주는 출력장치와, ISP 사업자의 인터넷 망 구성 정보를 담고 있는 네트워크 토폴로지(topology) DB와, 서비스 가입자의 서비스 가입/중지/해지 등의 서비스 이용 현 상태를 지닌 가입자 정보 DB와, 백본 및 엣지(edge)단 망 구성요소에게 트래픽 소통 제어 명령을 내리는 등 트래픽 관리를 수행하는 트래픽 관리 시스템과, 특정 트래픽을 트래픽 분석 장치로 전달되도록 망 구성요소간의 라우팅 경로 변경을 수행하는 구성 관리 시스템을 포함한다.Here, CNMS-farm is a console device for controlling each component of the CNMS-farm, an output device for outputting the current status of the customer network management service control to the operator of the customer network management service control center, the Internet network of the ISP operator The network topology DB containing the configuration information, the subscriber information DB with the current status of service subscription / stop / termination of the service subscriber, and the command to control traffic traffic to the backbone and edge network components. Traffic management system for performing traffic management, such as lowering the traffic flow, and a configuration management system for changing the routing path between the network components to deliver specific traffic to the traffic analysis device.

또한, 트래픽 감시 장치는 고객망이 ISP의 인터넷 망에 연결되는 접점인 엣지(edge)단 구성요소에 연결되어 고객단으로 유입 및 유출되는 트래픽을 감시하여 트래픽 폭주나 불법 트래픽이 감지되면 이 사실은 CNMS-farm에게 보고하는 기능을 수행하는 것을 특징으로 한다.In addition, the traffic monitoring device is connected to the edge end component, which is a contact point connected to the ISP's Internet network, and monitors traffic flowing into and out of the customer end. It is characterized by performing a function of reporting to CNMS-farm.

또한, 트래픽 분석 장치는 ISP의 백본망 구성요소에 연결되어 백본망 구성 요소로부터 전달된 트래픽을 분석하여 불법 트래픽인 경우 상기 트래픽 필터링 및 방어를 수행하는 것을 특징으로 하며, 트래픽 분석 결과 단순 트래픽 폭주인 경우 트래픽 소통 제어를 통해 특정 트래픽 차단을 수행하여 일정 수준 이하로 트래픽이 전달되게 하는 기능을 추가로 구비할 수 있다.In addition, the traffic analysis device is connected to the backbone network component of the ISP and analyzes the traffic transmitted from the backbone network component to perform the traffic filtering and defense in the case of illegal traffic, the traffic analysis result is a simple traffic congestion In this case, the traffic traffic control may further include a function of performing specific traffic blocking so that traffic is delivered at a predetermined level or less.

상기한 네트워크 토폴로지(topology) DB는 ISP의 네트워크 기본 구성 정보 및 기본 라우팅 정책에 따른 라우팅 경로 설정 정보와, 본 발명의 서비스 제공을 위해 트래픽 분석 장치로 트래픽이 전달되는데 사용될 동적 라우팅 경로 설정 정보를 지니는 것을 특징으로 한다.The network topology DB includes routing path setting information according to ISP's network basic configuration information and basic routing policy, and dynamic routing path setting information to be used to deliver traffic to a traffic analysis device for providing a service of the present invention. It is characterized by.

또한, 상기한 콘솔(Console) 장치는 고객망관리 서비스 운용자가 고객망 관리 서비스에 대한 통합 관제를 수행할 수 있도록 트래픽 관리 시스템, 구성 관리 시스템, 출력 장치에 대한 제어와 네트워크 토폴로지(topology) DB 정보를 입력/수정할 수 있는 제반 운용 관리 입출력 장치를 지닌다.In addition, the console device controls the traffic management system, configuration management system, output device and network topology DB information so that the customer network management operator can perform integrated control of the customer network management service. It has a general operation management input / output device that can input / modify.

또한, 상기한 출력 장치는 ISP 망의 구성도 및 트래픽 흐름에 대한 상황을 보여주며 이상 트래픽 발생시 이를 운용자가 인지할 수 있는 형태로 출력하여 준다. 또한, 운용자의 허가에 의해 고객망에 대한 관제 사항을 고객망의 망운용자에게 SMS, 메일, 보고서 등의 형태로 전달하는 기능을 갖춘다.In addition, the output device shows the configuration of the ISP network and the traffic flow situation, and outputs the abnormal traffic occurs in a form that the operator can recognize. In addition, with the permission of the operator, it has a function to deliver the control matters for the customer network in the form of SMS, mail, report, etc. to the network operator of the customer network.

상기한 콘솔(console) 장치는 트래픽 감시 장치로부터 이상 트래픽 발생에 대한 보고를 접수하여 단순 트래픽 폭주인 경우에는 트래픽 소통율 통제 등 트래픽 관리를 수행하도록 트래픽 관리 시스템에게 트래픽 관리 수행을 제어한다,The console device receives a report on the occurrence of abnormal traffic from the traffic monitoring device and controls the traffic management system to perform traffic management such as traffic traffic control in case of simple traffic congestion.

상기한 트래픽 관리 시스템은 서비스에 가입한 고객이 연결되는 엣지(edge)단 망 구성요소로 향하는 트래픽이 조정되도록 백본단과 상기 엣지(edge)단 망 구성요소에서 나오는 트래픽의 소통 제어 명령을 내리는 등 트래픽 관리를 수행한다.The traffic management system issues a traffic control command for the traffic from the backbone and the edge network components so that the traffic directed to the edge network component to which the customer subscribed to the service is adjusted. Perform management.

상기한 구성 관리 시스템은 서비스에 가입된 고객망으로 향하는 또는 고객망에서 나오는 트래픽이 트래픽 분석 장치로 전달되도록 망 구성요소간의 라우팅 경로 변경을 수행한다.The configuration management system performs a routing path change between network components such that traffic destined for or coming from the customer network subscribed to the service is delivered to the traffic analysis device.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes can be made in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.

상기한 바와 같은 본 발명은, 인터넷 백본망(backbone network)을 보유하고 인터넷 서비스를 제공하는 ISP가 인터넷 백본망에서 고객망(customer's network)으로 유입되는 트래픽을 모니터링하여 이상 트래픽을 감지하고 트래픽 제어를 통해 정상 트래픽의 흐름을 보호하고 불법 트래픽을 차단해주는 망관리 서비스를 제공함으로써 중요 응용 서버들이 위치한 고객망을 개방된 인터넷으로부터 보호해줄 수 있는 효과가 있다.The present invention as described above, the ISP having an Internet backbone network (internet backbone network) to provide an Internet service to monitor the traffic flowing into the customer's network from the Internet backbone network (customer's network) to detect abnormal traffic and control traffic By providing network management service that protects normal traffic flow and blocks illegal traffic, it is effective to protect customer network where important application servers are located from open Internet.

또한, 본 발명은, CNMS-farm에 의해 트래픽 라우팅이 인터넷 백본망 차원에서 조정됨으로써 고객단에서의 트래픽 제어가 이루어지는 것이 아니라 사이버 공격자가 연결되는 엣지(edge)단과 기간망에서 트래픽 제어가 가능하도록 함으로서 고객망의 보호와 더불어 인터넷 백본망의 성능을 향상시킬 수 있는 효과가 있다.In addition, the present invention, the traffic routing is adjusted at the Internet backbone network level by CNMS-farm, so that traffic control is possible at the edge and backbone network where cyber attackers are connected, rather than traffic control at the customer end. In addition to the protection of the network, there is an effect that can improve the performance of the Internet backbone network.

즉, 본 발명은, 고객망으로 유입되는 불법 트래픽을 차단하고 정상적인 트래픽을 전달하며 트래픽 폭주 제어를 통해 고객의 네트워크의 성능이 저하되는 것을 방지하며 나아가 인터넷의 전체 트래픽 소통을 원활히 하여 네트워크의 성능을 높일 수 있는 효과가 있다.In other words, the present invention blocks the illegal traffic flowing into the customer network, delivers normal traffic, prevents the performance of the customer's network from degrading through traffic congestion control, and further improves the performance of the network by smoothing the overall traffic communication of the Internet. It can increase the effect.

또한, 본 발명은, 아이디씨(IDC : Internet Data Center), 금융권, 중요 대형 포털 등 중요 응용 서버들이 설치된 네트워크를 사이버 공격으로부터 보호함으로써 이들 응용 서버들이 안정적으로 접속되는 네트워크 환경을 제공할 수 있는 효과가 있다.In addition, the present invention, by providing a network environment in which these application servers can be reliably connected by protecting a network in which important application servers such as IDC (Internet Data Center), financial institutions, and important large portals are installed from cyber attacks. There is.

Claims (16)

인터넷 백본망(backbone network)을 통해 고객망(Customer's network)으로 인터넷 서비스를 제공하는 네트워크 시스템에 있어서,In a network system that provides Internet services to a customer's network through an internet backbone network, 상기 고객망의 전단에 위치하여 상기 고객망으로 유입/유출되는 트래픽을 실시간 감시하기 위한 트래픽 감시수단;Traffic monitoring means for monitoring the traffic flowing into / out of the customer network located at the front end of the customer network; 상기 고객망으로 향하는 이상 트래픽을 분석하여 불법 트래픽에 대한 차단 및 과부하 트래픽에 대한 트래픽 소통을 조정하는 트래픽 분석수단; 및Traffic analysis means for analyzing abnormal traffic destined for the customer network to adjust traffic traffic for blocking and overload traffic for illegal traffic; And 상기 트래픽 감시수단 및 상기 트래픽 분석수단을 관리하여 상기 고객망으로 향하는 트래픽에 대한 이상 상황을 보고받아 이에 대한 라우팅 경로 조정, 트래픽 분석 명령, 트래픽 소통 제어 등을 선택적으로 수행하여 상기 고객망에 대한 관리 서비스가 이루어지도록 처리하는 고객망 관리 서비스 처리수단Manage the traffic network by managing the traffic monitoring means and the traffic analysis means to receive an abnormal situation of traffic destined for the customer network, and selectively perform routing path adjustment, traffic analysis command, traffic traffic control, etc. Customer network management service processing means for processing service 을 포함하는 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 시스템.Customer network management service system through traffic congestion and illegal traffic monitoring control comprising a. 제 1 항에 있어서,The method of claim 1, 상기 트래픽 감시수단은,The traffic monitoring means, 상기 고객망이 상기 네트워크 시스템의 망에 연결되는 접점인 엣지(edge)단 구성요소에 연결되어 상기 고객망으로 유입 및 유출되는 트래픽을 감시하여 트래픽폭주나 불법 트래픽이 감지되면 이 사실은 상기 고객망 관리 서비스 처리수단으로 보고하는 기능을 수행하는 것을 특징으로 하는 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 시스템.When the traffic network or illegal traffic is detected by monitoring the traffic flowing into and out of the customer network connected to an edge end component which is the contact point connected to the network of the network system, the fact is that the customer network Customer network management service system through traffic congestion and illegal traffic monitoring control, characterized in that to perform the function of reporting to the management service processing means. 제 1 항에 있어서,The method of claim 1, 상기 트래픽 분석수단은,The traffic analysis means, 상기 네트워크 시스템의 백본망 구성요소에 연결되어 백본망 구성요소로부터 전달된 트래픽을 분석하여 불법 트래픽에 대한 필터링 및 방어를 수행하고, 트래픽 폭주에 대해서는 트래픽 소통 제어를 통해 특정 트래픽 차단을 수행하여 일정 수준 이하로 트래픽이 전달되게 하는 것을 특징으로 하는 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 시스템.It is connected to the backbone network component of the network system, analyzes the traffic delivered from the backbone network component, performs filtering and defense against illegal traffic, and controls traffic congestion through specific traffic blocking for traffic congestion. Customer network management service system through traffic congestion and illegal traffic monitoring control, characterized in that the traffic to be delivered below. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 3, 상기 고객망 관리 서비스 처리수단은,The customer network management service processing means, 운용자의 요청 또는 지정된 요건에 따라 상기 고객망에 대한 관리에 관련된 정보를 산출하여 제공하기 위한 정보제공수단;Information providing means for calculating and providing information relating to management of the customer network according to an operator's request or specified requirements; 상기 네트워크 시스템의 망 구성 정보를 담고 있는 네트워크 토폴로지 저장수단;Network topology storage means for storing network configuration information of the network system; 서비스 가입자의 서비스 가입/중지/해지 등의 서비스 이용 정보를 지닌 가입자 정보 저장수단;Subscriber information storage means having service usage information such as service subscription / stop / termination of the service subscriber; 상기 네트워크 시스템의 망 구성요소에게 트래픽 소통 제어 명령을 내리는 등 트래픽 관리를 수행하는 트래픽 관리수단;Traffic management means for performing traffic management such as giving a traffic communication control command to a network component of the network system; 특정 트래픽을 상기 트래픽 분석수단으로 전달되도록 망 구성요소간의 라우팅 경로 변경을 수행하는 구성 관리수단; 및Configuration management means for performing a routing path change between network components so that specific traffic is delivered to said traffic analysis means; And 상기한 바와 같은 고객망 관리 서비스 처리수단의 각 구성 요소들에 대한 제어관리를 수행하는 제어수단Control means for performing control management for each component of the customer network management service processing means as described above 을 포함하는 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 시스템.Customer network management service system through traffic congestion and illegal traffic monitoring control comprising a. 제 4 항에 있어서,The method of claim 4, wherein 상기 네트워크 토폴로지 저장수단은,The network topology storage means, 상기 네트워크 시스템의 네트워크 기본 구성 정보 및 기본 라우팅 정책에 따른 라우팅 경로 설정 정보; 및Routing path setting information according to network basic configuration information and a basic routing policy of the network system; And 상기 고객망에 대한 관리 서비스 제공을 위해 상기 트래픽 분석수단으로 트래픽이 전달되는데 사용될 동적 라우팅 경로 설정 정보Dynamic routing path setting information to be used to deliver traffic to the traffic analysis means for providing management service for the customer network 를 포함하는 것을 특징으로 하는 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 시스템.Customer network management service system through traffic congestion and illegal traffic monitoring control, comprising a. 제 4 항에 있어서,The method of claim 4, wherein 상기 제어수단은,The control means, 상기 고객망에 대한 관리 서비스를 운용하는 운용자가 상기 고객망 관리 서비스에 대한 통합 관제를 수행할 수 있도록 상기 트래픽 관리수단, 상기 구성 관리수단, 상기 정보제공수단에 대한 제어를 처리하고 상기 네트워크 토폴로지 저장수단의 정보를 입력/수정하도록 하는 제반 운용 관리 입출력수단An operator operating the management service for the customer network processes the control for the traffic management means, the configuration management means, and the information providing means so as to perform integrated control for the customer network management service and store the network topology. General management input / output means for inputting / modifying information of the means 을 구비하는 것을 특징으로 하는 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 시스템.Customer network management service system through traffic congestion and illegal traffic monitoring control, characterized in that it comprises a. 제 4 항에 있어서,The method of claim 4, wherein 상기 정보제공수단은,The information providing means, 상기 네트워크 시스템 상의 네트워크의 구성도 및 트래픽 흐름에 대한 상황을 보여주며 이상 트래픽 발생시 이를 운용자가 인지할 수 있는 형태로 출력정보를 제공하는 것을 특징으로 하는 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 시스템.Customer network management through traffic congestion and illegal traffic monitoring control, which shows the configuration of the network and the traffic flow on the network system and provides output information in a form that an operator can recognize when abnormal traffic occurs. Service system. 제 4 항에 있어서,The method of claim 4, wherein 상기 정보제공수단은,The information providing means, 주어진 요건을 바탕으로 상기 고객망에 대한 관제 사항을 상기 고객망의 망운용 시스템에 메시지 형태로 전달하는 기능을 갖는 것을 특징으로 하는 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 시스템.Customer network management service system through the traffic congestion and illegal traffic monitoring control, characterized in that it has a function to deliver the control information for the customer network in the form of a message to the network management system of the customer network based on a given requirement. 제 4 항에 있어서,The method of claim 4, wherein 상기 제어수단은,The control means, 상기 트래픽 감시수단으로부터 상기 고객망에 대한 이상 트래픽 발생 보고를 접수하여 확인하고 단순 트래픽 폭주에 대해 트래픽 소통율 통제 등 트래픽 관리를 수행하도록 상기 트래픽 관리수단으로 트래픽 관리 수행 명령을 전달하는 기능을 갖는 것을 특징으로 하는 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 시스템.Receiving and confirming an abnormal traffic occurrence report for the customer network from the traffic monitoring means and delivering a traffic management command to the traffic management means to perform traffic management such as traffic traffic control for simple traffic congestion; Customer network management service system through traffic congestion and illegal traffic monitoring control. 제 4 항에 있어서,The method of claim 4, wherein 상기 트래픽 관리수단은,The traffic management means, 상기 고객망으로 연결되는 상기 엣지(edge)단의 망 구성요소로 향하는 트래픽이 조정되도록 상기 백본단과 상기 엣지(edge)단의 망 구성요소에서 나오는 트래픽에 대한 소통 제어 명령을 전달하는 것과 같이 트래픽 관리를 수행하는 것을 특징으로 하는 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 시스템.Traffic management such as transmitting a traffic control command for the traffic from the network component of the backbone and the edge so that traffic directed to the network component of the edge connected to the customer network is adjusted. Customer network management service system through traffic congestion and illegal traffic monitoring control, characterized in that for performing. 제 4 항에 있어서,The method of claim 4, wherein 상기 구성 관리수단은,The configuration management means, 주어진 조건에 따라 상기 고객망으로 향하거나 상기 고객망에서 나오는 트래픽이 상기 트래픽 분석수단으로 전달되도록 망 구성요소간의 라우팅 경로 변경을 수행하는 것을 특징으로 하는 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 시스템.Client network management through traffic congestion and illegal traffic monitoring control, characterized in that the routing paths between network components are changed so that traffic to or from the customer network is delivered to the traffic analysis means according to a given condition. Service system. 인터넷 백본망(backbone network)을 통해 고객망(Customer's network)으로 인터넷 서비스를 제공하는 네트워크의 고객망 관리 서비스 시스템에 적용되는 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 방법에 있어서,In the customer network management service method through the traffic congestion and illegal traffic monitoring control applied to the customer network management service system of the network providing the Internet service to the customer's network through the Internet backbone network, 상기 고객망으로 유입/유출되는 트래픽에 대한 감시를 수행하는 제 1 단계;A first step of monitoring traffic flowing into or out of the customer network; 상기 고객망으로 유입/유출되는 트래픽의 이상을 감지하는 제 2 단계;A second step of detecting an abnormality of traffic flowing into or out of the customer network; 상기 고객망으로 유입/유출되는 트래픽에 대한 라우팅 경로를 상기 트래픽에 대한 분석이 가능하도록 변경하는 제 3 단계;A third step of changing a routing path for traffic flowing into or out of the customer network to analyze the traffic; 상기 이상 트래픽이 감지된 상기 고객망으로 유입/유출되는 트래픽에 대해분석을 수행하는 제 4 단계;A fourth step of performing analysis on traffic flowing into / out of the customer network where the abnormal traffic is detected; 상기 제 4 단계의 분석 결과, 불법 트래픽이 유입/유출되고 있으면 해당하는 상기 불법 트래픽을 차단하는 제 5 단계; 및A fifth step of blocking the illegal traffic when illegal traffic is inflow / outflow as a result of the analysis of the fourth step; And 상기 제 4 단계의 분석 결과, 과부하 트래픽이 유입/유출되고 있으면 주어진 트래픽 제어 정책에 따라 트래픽 소통 제어를 수행하는 제 6 단계A sixth step of performing traffic traffic control according to a given traffic control policy if the overload traffic is inflow / outflow as a result of the analysis of the fourth step 를 포함하는 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 방법.Customer network management service method through traffic congestion and illegal traffic monitoring control comprising a. 제 12 항에 있어서,The method of claim 12, 상기 제 4 단계의 분석 결과, 상기 고객망으로 유입/유출되는 이상 트래픽이 해제되었다고 판단되면 상기 이상 트래픽 유입/유출이 해제되었음을 확인하고 기록하며 상기 고객망으로 유입/유출되는 트래픽에 대한 라우팅 경로를 정상적인 경로로 재조정하는 제 7 단계As a result of the analysis of the fourth step, when it is determined that abnormal traffic flowing into / out of the customer network is released, the abnormal traffic inflow / outflow is released and recorded, and a routing path for traffic flowing into / out of the customer network is recorded. Seventh Step to Reorient to Normal Path 를 더 포함하는 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 방법.Customer network management service method through traffic congestion and illegal traffic monitoring control further comprising. 제 12 항 또는 제 13 항에 있어서,The method according to claim 12 or 13, 상기 제 3 단계는,The third step, 이상이 감지된 상기 고객망으로 유입/유출되는 트래픽에 대해 단순한 트래픽 폭주인지를 점검하는 제 8 단계;An eighth step of checking whether the traffic is flowing into or out of the customer network in which an abnormality is detected; 상기 제 8 단계의 점검 결과, 단순한 트래픽 폭주이면, 상기 네트워크의 백본 및 엣지(edge)단의 망 구성요소에게 트래픽 소통 제어 명령을 전달하여 상기 트래픽 폭주를 처리하도록 하는 제 9 단계; 및A ninth step of processing traffic congestion by transmitting a traffic communication control command to a network component of a backbone and an edge of the network if the traffic congestion results in the eighth step; And 상기 제 8 단계의 점검 결과, 단순한 트래픽 폭주가 아니면, 상기 고객망으로 유입/유출되는 트래픽에 대한 라우팅 경로를 변경하여 상기 트래픽에 대한 분석이 가능하도록 처리하는 제 10 단계As a result of the check in the eighth step, if the traffic is not a simple traffic congestion, the tenth step of changing the routing path for the traffic flowing into or out of the customer network to analyze the traffic is possible. 를 포함하는 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망 관리 서비스 방법Customer network management service method through traffic congestion and illegal traffic monitoring control including 프로세서를 구비한 고객망 관리 서비스 시스템에,In a customer network management service system having a processor, 고객망으로 유입/유출되는 트래픽에 대한 감시를 수행하는 제 1 기능;A first function of monitoring traffic flowing into or out of the customer network; 상기 고객망으로 유입/유출되는 트래픽의 이상을 감지하는 제 2 기능;A second function of detecting an abnormality of traffic flowing into / out of the customer network; 상기 고객망으로 유입/유출되는 트래픽에 대한 라우팅 경로를 상기 트래픽에 대한 분석이 가능하도록 변경하는 제 3 기능;A third function of changing a routing path for traffic flowing into or out of the customer network to enable analysis of the traffic; 상기 이상 트래픽이 감지된 상기 고객망으로 유입/유출되는 트래픽에 대해 분석을 수행하는 제 4 기능;A fourth function of performing analysis on traffic flowing into / out of the customer network where the abnormal traffic is detected; 상기 제 4 기능의 분석 결과, 불법 트래픽이 유입/유출되고 있으면 해당하는상기 불법 트래픽을 차단하는 제 5 기능; 및A fifth function of blocking the illegal traffic when the illegal traffic is inflowed / outflowed as a result of the analysis of the fourth function; And 상기 제 4 기능의 분석 결과, 과부하 트래픽이 유입/유출되고 있으면 주어진 트래픽 제어 정책에 따라 트래픽 소통 제어를 수행하는 제 6 기능A sixth function for performing traffic traffic control according to a given traffic control policy if overload traffic is flowing / inflowing as a result of the analysis of the fourth function 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this. 제 15 항에 있어서,The method of claim 15, 상기 제 4 기능의 분석 결과, 상기 고객망으로 유입/유출되는 이상 트래픽이 해제되었다고 판단되면 상기 이상 트래픽 유입/유출이 해제되었음을 확인하고 기록하며 상기 고객망으로 유입/유출되는 트래픽에 대한 라우팅 경로를 정상적인 경로로 재조정하는 제 7 기능As a result of the analysis of the fourth function, if it is determined that abnormal traffic flowing into / out of the customer network is released, the abnormal traffic inflow / outflow is released and recorded, and a routing path for traffic flowing into / out of the customer network is recorded. 7th function to readjust to normal path 을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium that records a program for further realization.
KR1020030042461A 2003-06-27 2003-06-27 A customer network management service System and Method by monitoring traffic of the customer's network and controlling illegal or abnormal traffic KR100977124B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030042461A KR100977124B1 (en) 2003-06-27 2003-06-27 A customer network management service System and Method by monitoring traffic of the customer's network and controlling illegal or abnormal traffic

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030042461A KR100977124B1 (en) 2003-06-27 2003-06-27 A customer network management service System and Method by monitoring traffic of the customer's network and controlling illegal or abnormal traffic

Publications (2)

Publication Number Publication Date
KR20050003557A true KR20050003557A (en) 2005-01-12
KR100977124B1 KR100977124B1 (en) 2010-08-23

Family

ID=37218632

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030042461A KR100977124B1 (en) 2003-06-27 2003-06-27 A customer network management service System and Method by monitoring traffic of the customer's network and controlling illegal or abnormal traffic

Country Status (1)

Country Link
KR (1) KR100977124B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100794520B1 (en) * 2006-05-11 2008-01-14 주식회사 엘지씨엔에스 Securtioy system and method for controlling a traffic using the same
KR101310487B1 (en) * 2006-09-29 2013-09-24 주식회사 케이티 System for managing risk of customer on-demand and method thereof
KR101469285B1 (en) * 2008-08-26 2014-12-04 주식회사 케이티 System and method for analyzing alternative internet traffic using routing based on policy

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7702806B2 (en) * 2000-09-07 2010-04-20 Riverbed Technology, Inc. Statistics collection for network traffic
US7707305B2 (en) * 2000-10-17 2010-04-27 Cisco Technology, Inc. Methods and apparatus for protecting against overload conditions on nodes of a distributed network

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100794520B1 (en) * 2006-05-11 2008-01-14 주식회사 엘지씨엔에스 Securtioy system and method for controlling a traffic using the same
KR101310487B1 (en) * 2006-09-29 2013-09-24 주식회사 케이티 System for managing risk of customer on-demand and method thereof
KR101469285B1 (en) * 2008-08-26 2014-12-04 주식회사 케이티 System and method for analyzing alternative internet traffic using routing based on policy

Also Published As

Publication number Publication date
KR100977124B1 (en) 2010-08-23

Similar Documents

Publication Publication Date Title
US7870611B2 (en) System method and apparatus for service attack detection on a network
US8189468B2 (en) System and method for regulating messages between networks
US20040131056A1 (en) Intelligent feedback loop process control system
US7987493B1 (en) Method and system for mitigating distributed denial of service attacks using centralized management
KR101218253B1 (en) Fraud security detection system and method
EP3292665B1 (en) Reducing traffic overload in software defined network
US9306959B2 (en) Dual bypass module and methods thereof
CN113228591B (en) Methods, systems, and computer readable media for dynamically remediating security system entities
KR101042291B1 (en) System and method for detecting and blocking to distributed denial of service attack
US20110179479A1 (en) System and method for guarding against dispersed blocking attacks
JP4152866B2 (en) Storage device, storage device system, and communication control method
KR20110065273A (en) Method and system for ddos traffic detection and traffic mitigation using flow statistic
KR100977124B1 (en) A customer network management service System and Method by monitoring traffic of the customer's network and controlling illegal or abnormal traffic
KR20090035192A (en) Apparatus and method for firewall system integrated management
KR20050090640A (en) A system and method for analyzing harmful traffic
JP2004328307A (en) Attack defense system, attack defense control server, and attack defense method
KR20060130892A (en) Ddos detection and packet filtering scheme
KR20030016500A (en) Policy-based Network Security System and Method for Security and Security Policy
KR100671044B1 (en) A system and method for analyzing malicious traffic in internal network
KR101466895B1 (en) Method of detecting voip fraud, apparatus performing the same and storage media storing the same
US20050086524A1 (en) Systems and methods for providing network security with zero network footprint
EP2540050B1 (en) Dual bypass module
CN112769857A (en) Abnormal flow management and control system for electronic government affair external network
Okabe et al. Security Solutions for the Next-Generation Network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130805

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140630

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150804

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160804

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170803

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180801

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190731

Year of fee payment: 10