KR20060046812A - 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법 - Google Patents

네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법 Download PDF

Info

Publication number
KR20060046812A
KR20060046812A KR1020040091573A KR20040091573A KR20060046812A KR 20060046812 A KR20060046812 A KR 20060046812A KR 1020040091573 A KR1020040091573 A KR 1020040091573A KR 20040091573 A KR20040091573 A KR 20040091573A KR 20060046812 A KR20060046812 A KR 20060046812A
Authority
KR
South Korea
Prior art keywords
traffic
network traffic
graph
state
abnormal
Prior art date
Application number
KR1020040091573A
Other languages
English (en)
Other versions
KR100582555B1 (ko
Inventor
장범환
이수형
김진오
나중찬
장종수
손승원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040091573A priority Critical patent/KR100582555B1/ko
Priority to US11/077,638 priority patent/US7539147B2/en
Publication of KR20060046812A publication Critical patent/KR20060046812A/ko
Application granted granted Critical
Publication of KR100582555B1 publication Critical patent/KR100582555B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명에 의한 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법은 네트워크 트래픽의 정보를 저장하는 트래픽 정보 저장부; 상기 정보를 기초로 소정의 임계시간동안에 발생한 네트워크 트래픽 동향을 적어도 하나 이상의 점 데이터를 좌표값으로 하여 연결한 그래프 형태로 직교좌표계에 표현하는 트래픽 상태 표시부; 및 상기 그래프의 모양을 기초로 상기 네트워크 트래픽의 이상여부를 점검하는 트래픽 이상 판단부;를 포함하는 것을 특징으로 하며, 트래픽 기초 정보만을 이용하여 고속으로 트래픽의 이상 상태를 직관적으로 표시할 수 있으며, 각 시점별 트래픽의 이상 트래픽 여부를 판단함에 있어서 관리자의 개입 없이도 이상 트래픽을 감지할 수 있다.

Description

네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법{Apparatus for detectiong and visualizing anomalies of network traffic and method therof}
도 1은 본 발명에 의한 따른 네트워크 트래픽 이상 상태 검출 및 표시 장치의 기능블록도이다.
도 2는 본 발명에 의한 따른 네트워크 트래픽 이상 상태 검출 및 표시 방법의 과정을 보여주는 흐름도이다.
도 3은 본 발명에 의한 네트워크 트래픽 이상 상태 검출 및 표시 장치가 표현하는 네트워크의 트래픽 정상 상태를 도시한 것이다.
도 4는 본 발명에 의한 네트워크 트래픽 이상 상태 검출 및 표시 장치가 표현하는 네트워크의 트래픽 이상 상태를 도시한 것이다.
본 발명은 네트워크 트래픽의 이상을 검출하고 표시하기 위한 장치 및 그 방법에 관한 것으로, 보다 상세하게는 네트워크 상에서 발생하는 사이버 공격의 직간접적인 결과나 네트워크 구성 및 운용상의 결함으로 인하여 발생하는 네트워크 성능 저하의 원인이 되는 이상 및 유해 트래픽을 검출하여 직관적으로 표시하기 위한 장치 및 그 방법에 관한 것이다.
기존의 유해 트래픽 표시 방법들은 전체 네트워크의 트래픽을 합쳐서 표시하는 경우가 대부분이어서 특정 서비스의 트래픽 이상 유무를 판단하기가 어려우며, 특정 트랜스포트 프로토콜의 포트를 대상으로 표현할 경우에도 대단히 많은 양의 데이터를 필요로 하기 때문에 처리 속도와 이미지 표현 및 해석에 있어서도 어려움이 발생하고 결국 특정 트래픽의 정상 또는 이상 여부의 판단은 관리자가 수행할 수 밖에 없는 문제점이 있다.
또한 표현된 트래픽 패턴 이미지가 매우 복잡하여 해당 트래픽의 이상 유무를 자동으로 판단하기 위해서는 이미지 프로세스 기법이 필요하게 되는 문제점이 발생한다.
본 발명이 이루고자 하는 기술적 과제는 상기의 문제점을 해결하기 위하여 안출된 것으로서, 각 서비스의 이상 트래픽 여부를 판단하기 위해 포트별 트래픽 특징만을 표현할 수 있는 간단한 데이터(플로우, 옥텟, 패킷 개수)를 이용하여 고속 및 직관적으로 표현하고 관리자의 개입없이 이상 유무를 자동으로 판단할 수 있도록 하는 장치 및 그 방법을 제공하는데 있다.
상기의 기술적 과제를 이루기 위하여 본 발명에 의한 네트워크 트래픽 이상 상태 검출 및 표시 장치는 네트워크 트래픽의 정보를 저장하는 트래픽 정보 저장부; 상기 정보를 기초로 소정의 임계시간동안에 발생한 네트워크 트래픽 동향을 적 어도 하나 이상의 점 데이터를 좌표값으로 하여 연결한 그래프 형태로 직교좌표계에 표현하는 트래픽 상태 표시부; 및 상기 그래프의 모양을 기초로 상기 네트워크 트래픽의 이상여부를 점검하는 트래픽 이상 판단부;를 포함하는 것을 특징으로 한다.
상기의 기술적 과제를 이루기 위하여 본 발명에 의한 네트워크 트래픽 이상 상태 검출 및 표시 방법은 네트워크 트래픽의 정보를 수신하는 단계; 상기 정보를 기초로 소정의 임계시간동안에 발생한 네트워크 트래픽 동향을 상기 네트워크 트래픽의 플로우, 패킷, 옥텟 단위로 점 데이터를 구한 후 상기 점 데이터를 좌표값으로 하는 그래프로 표시하는 단계; 및 상기 점 데이터와 그래프의 모양을 기초로 상기 네트워크 트래픽의 이상여부를 판단하는 단계;를 포함하는 것을 특징으로 한다.
이하 첨부된 도면을 참조하면서 본 발명에 의한 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법의 바람직한 일 실시예를 상세히 설명하도록 한다.
먼저 본 발명의 개요를 설명하면, 전체 네트워크와 서비스의 트래픽 동향을 감시하고 표시하기 위해 트래픽의 특징을 좌표의 점 데이터 형태로 표시한다. 그리고 상기 데이터를 서로 연결하여 세 개의 사각형 이미지를 표현하고, 표현된 사각형을 분석하여 트래픽의 이상 여부를 판단하게 된다.
이 때 상기 좌표의 점 데이터는 트래픽 방향, 연결 지속 시간을 기준으로 플로우(flow) 개수, 패킷(packet) 개수, 옥텟(octet) 양을 포함하는 것에 특징이 있다.
도 1은 본 발명에 따른 네트워크 트래픽 이상 상태 검출 및 표시 장치의 구 성을 보인 도면이다. 본 발명에 의한 네트워크 트래픽 이상 상태 검출 및 표시 장치는 크게 트래픽 상태 표시부(110)와 트래픽 이상 판단부(120)로 구성된다.
상기 트래픽 상태 표시부(110)는 수집 장치로 유입 및 유출되는 트래픽 플로우 개수, 패킷 개수, 옥텟 양을 임계 시간을 기준으로 직교 좌표계에 각각 네 개의 점으로 표시하고 연결한다.
그리고 상기 트래픽 이상 판단부(120)는 세 개의 상태 표시부들(플로우 상태 표시부(111), 패킷 상태 표시부(112), 옥텟상태표시부(113))에 의해 표현된 사각형 이미지들(도 3의 301,302,303, 그리고 도 4의 401,402,403)의 각 사분면에서 차지하는 다각형의 면적 및 겹치는 면적, 그리고 좌우측의 기울기를 통해 트래픽의 이상 유무를 판단한다.
좀더 상세하게 살펴보도록 한다. 상기 트래픽 상태 표시부(110)는 세부적으로 플로우 상태 표시부(111), 패킷 상태 표시부(112), 그리고 옥텟 상태 표시부(113)로 이루어지며 트래픽 정보 수집기(미도시)에 의해 수집(S201)된 트래픽 즉, 트래픽 정보 저장소(130)에 수집되어 있는 트래픽 정보를 기반으로 임계시간(예를 들면, 1초 미만) 동안에 발생한 플로우 개수, 패킷 개수, 옥텟량 정보를 추출하여 2차원 직교 좌표계에 점으로 표시한다.
도 3에 도시된 2차원 직교 좌표계의 각 사분면이 나타내는 내용을 살펴보면 다음과 같다. 먼저 제1사분면은 임계 시간을 초과하여 연결을 맺고 있던 수집 장치의 출력 트래픽 상태를 표시한 것이고, 제2사분면은 임계시간 미만의 연결을 맺고 있던 출력 트래픽 상태를 표시한 것이다. 반면에 제3사분면은 임계시간 미만의 연 결을 맺고 있던 입력 트래픽의 상태를 표시한 것이고, 제4사분면은 임계시간을 초과하여 연결을 맺고 있던 입력 트래픽의 상태를 표시한 것이다. 상기 각 직교 좌표계의 사분면의 좌표축, 즉 임계시간과 트래픽 방향의 설정은 자유롭게 할당한다.
트래픽 플로우 상태는 상기 플로우 상태 표시부(111)에 의해 각각의 사분면에 좌표 점 데이터로 표시되고 네 개의 좌표 점 데이터를 연결하여 4각형으로 표현된 그래프(301)로 표시된다. 위와 동일한 방법으로 트래픽 패킷 및 옥텟 상태는 상기 트래픽 패킷 상태 표시부(112)과 옥텟 상태 표시부(113)에 의해 패킷 상태 그래프(302)와 옥텟 상태 그래프(303)로 각각 표시된다.
도 4에 있어서, 트래픽 수집 장치의 입력 플로우 개수(411)는 출력 플로우 개수(412)보다 많으며, 임계 시간 미만의 연결을 유지했던 플로우 개수(421)가 임계 시간을 초과하여 연결을 맺었던 플로우 개수(422)보다 월등히 많다는 것을 알 수 있다. 따라서 플로우 상태 그래프는 3사분면으로 기울어졌으며, 또한 플로우 상태 그래프와 패킷 상태 그래프는 겹치게 되었다(401,402,403). 트래픽이상판단부(120)는 이를 통하여 그래프의 기울어짐과 겹침 정도의 판단을 수행하며, 또한 2차원으로 표현된 다각형의 좌우측 기울기와 겹침 판정은 수학 공식을 이용하여 두 직선의 방정식이 해를 갖는지의 유무에 따라 쉽게 구할 수 있어서 관리자의 개입없이 자동으로 트래픽의 이상 상태(즉, 자동화된 네트워크 공격 도구에 의한 공격 트래픽 발생 또는 웜 등에 의한 과다 이상 트래픽)를 판단/감지할 수 있다.
상기 트래픽 상태 표시부(110)는 플로우, 패킷, 옥텟과 같은 세 가지 요소의 기초적인 트래픽 정보를 이용하여 네트워크의 트래픽 상태를 고속으로 표시할 수 있기 때문에 현재와 같은 광역 네트워크의 대용량 트래픽을 표현 처리하는데 적합하고, 또한 네트워크의 트래픽 상태를 2차원 직교 좌표로 표현함으로써 사용자는 바이러스나 웜에 위한 유해 트래픽 또는 비정상 공격 트래픽 검출과 판정 쉽게 할 수 있다.
또한 상기 트래픽 이상 판단부(120)는 2차원으로 표현된 다각형의 기울기와 겹침 정도에 따른 각 사분면에서 차지하는 각 그래프의 면적을 쉽게 계산하여 사전에 설정한 기준 면적을 초과하였는지의 여부로 네트워크의 이상 상태를 판정한다. 이는 관리자의 개입없이 대응 기능을 자동화된 툴로 개발할 수 있는 방안을 제공한다.
이제 본 발명에 의한 네트워크 트래픽 이상 상태 검출 및 표시방법의 일 실시예를 살펴보도록 한다.
먼저 네트워크 트래픽 수집기(미도시)에 의하여 수집되어 트래픽 정보 저장소에 저장되어 있는 트래픽정보를 받아들인다(S201). 이 정보들로부터 추출되는 플로우 개수, 패킷 개수, 옥텟량 정보를 표현하기 위한 전제로 소정의 임계시간(이는 사용자 임의대로 정할 수 있다)과 트래픽의 방향을 직교 좌표계의 좌표축으로 설정한다(S202). 이렇게 좌표축을 설정하면 각 사분면이 나타내는 내용은 위에서 설명한 바와 같이, 제1사분면은 임계 시간을 초과하여 연결을 맺고 있던 수집 장치의 출력 트래픽 상태를 표시하고, 제2사분면은 임계시간 미만의 연결을 맺고 있던 출력 트래픽 상태를 표시하게 된다. 그리고 제3사분면은 임계시간 미만의 연결을 맺고 있던 입력 트래픽의 상태를 표시하고, 제4사분면은 임계시간을 초과하여 연결을 맺고 있던 입력 트래픽의 상태를 표시하게 된다.
위에서 추출한 네트워크 트래픽의 정보를 이용하여 임계시간 동안 발생한 트래픽 동향을 나타내기 위하여 네트워크 트래픽의 플로우, 패킷, 그리고 옥텟 단위로 점데이터를 구한 후에 이러한 점 데이터를 좌표값으로 가지는 그래프로 표현하게 된다(S203). 그 결과는 도 3과 도 4에 도시된 바와 같고, 표현되는 그래프의 모양에 의하여 이상상태를 판단하게 되는데 후술하는 바와 같다.
이제 표현된 그래프를 기초로 각 그래프의 좌우측 직선 기울기를 계산하면 겹쳐지는 해가 존재하는지 판단할 수 있는데(S204), 이를 도 4를 통해 살펴보면, 위에서 설명한 바와 같이, 플로우 상태 그래프는 3사분면으로 기울어졌으며, 또한 플로우 상태 그래프와 패킷 상태 그래프는 겹치게(401,402,403)되어 있는 것을 알 수 있다. 이와 같이 2차원으로 표현된 다각형의 좌우측 기울기와 겹침 판정을 수학 공식을 이용하여 두 직선의 방정식이 해를 갖는 지 유무에 따라 쉽게 구할 수 있어서 관리자의 개입없이 자동으로 트래픽의 이상 상태를 알 수 있게 된다.
다음으로 그래프가 좌표계의 각 사분면에서 차지하는 면적이 소정의 기준치를 초과하는지의 여부를 검사하여 네트워크의 이상상태를 판단한다(S205). 이 때, S204와 S205단계에서 해가 존재하거나 소정의 기준치를 초과하게 되면 네트워크 이상상태를 선언하고 그에 합당한 조치를 취하게 된다(S206).
본 발명에 의한 네트워크 트래픽 이상 상태 검출 및 표시 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있 는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등이 있으며, 또한 캐리어 웨이브(예를들면 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. 또한 본 발명에 의한 폰트 롬 데이터구조도 컴퓨터로 읽을 수 있는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등과 같은 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다.
이상과 같이 본 발명은 양호한 실시예에 근거하여 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것으로, 본 발명이 속하는 기술분야의 숙련자라면 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이, 본 발명에 의한 네트워크 트래픽 이상 검출/표시 장치와 그 방법은 첫째, 트래픽 기초 정보만을 이용하여 고속으로 트래픽의 이상 상태를 직관적으로 표시할 수 있으며, 둘째, 각 시점별 트래픽의 이상 트래픽 여부를 판단함에 있어서 관리자의 개입 없이도 이상 트래픽을 감지할 수 있다.
그리고 셋째로 이를 통해 이상 트래픽 감지까지 걸리는 시간을 단축할 수 있을 뿐만 아니라 이를 프로그램화하여 자동적으로 이상 트래픽에 대해 대응할 수 있는 기능으로 시스템화할 수 있다.

Claims (10)

  1. 네트워크 트래픽의 정보를 저장하는 트래픽 정보 저장부;
    상기 정보를 기초로 소정의 임계시간동안에 발생한 네트워크 트래픽 동향을 적어도 하나 이상의 점 데이터를 좌표값으로 하여 연결한 그래프 형태로 직교좌표계에 표현하는 트래픽 상태 표시부; 및
    상기 그래프의 모양을 기초로 상기 네트워크 트래픽의 이상여부를 점검하는 트래픽 이상 판단부;를 포함하는 것을 특징으로 하는 네트워크 트래픽 이상 상태 검출 및 표시 장치
  2. 제1항에 있어서, 상기 트래픽 상태 표시부는
    상기 트래픽을 구성하는 플로우의 상태를 제1그래프로 표시하는 플로우상태표시부;
    상기 트래픽을 구성하는 패킷의 상태를 제2그래프로 표시하는 패킷표시부; 및
    상기 프래픽을 구성하는 옥텟의 상태를 제3그래프로 표시하는 옥텟표시부;를 포함하는 것을 특징으로 하는 네트워크 트래픽 이상 상태 검출 및 표시 장치.
  3. 제1항에 있어서, 상기 좌표 점 데이터는
    상기 플로우의 연결 지속 시간, 플로우의 송신/수신 주소, 프로토콜 식별자, 프로토콜(TCP/UDP)별 포트번호, 패킷 개수, 옥텟 양, 그리고 패킷이 입력되는 수집 장치의 인터페이스 번호를 포함하는 것을 특징으로 하는 네트워크 트래픽 이상 상태 검출 및 표시 장치.
  4. 제1항에 있어서, 상기 트래픽 상태 표시부는
    상기 임계시간과 트래픽의 방향을 상기 직교 좌표계의 좌표축으로 설정하는 것을 특징으로 하는 네트워크 트래픽 이상 상태 검출 및 표시 장치.
  5. 제1항에 있어서, 상기 트래픽 이상 판단부는
    상기 그래프를 기초로 각 그래프의 좌우측 직선 기울기를 계산하여 겹쳐지는 해가 존재할 경우 네트워크 트래픽의 이상 상태로 판단하는 것을 특징으로 하는 네트워크 트래픽 이상 상태 검출 및 표시 장치.
  6. 제1항에 있어서, 상기 트래픽 이상 판단부는
    상기 그래프가 상기 좌표계의 각 사분면에서 차지하는 면적이 소정의 기준치를 초과하는지의 여부에 따라 네트워크 트래픽의 이상 상태를 판단하는 것을 특징으로 하는 네트워크 트래픽 이상 상태 검출 및 표시 장치.
  7. (a) 네트워크 트래픽의 정보를 수신하는 단계;
    (b) 상기 정보를 기초로 소정의 임계시간동안에 발생한 네트워크 트래픽 동향을 상기 네트워크 트래픽의 플로우, 패킷, 옥텟 단위로 점 데이터를 구한 후 상기 점 데이터를 좌표값으로 하는 그래프로 표시하는 단계; 및
    (c) 상기 점 데이터와 그래프의 모양을 기초로 상기 네트워크 트래픽의 이상여부를 판단하는 단계;를 포함하는 것을 특징으로 하는 네트워크 트래픽 이상 상태 검출 및 표시 방법.
  8. 제7항에 있어서, 상기 (b)단계는
    (b1) 상기 임계시간과 트래픽의 방향을 상기 직교 좌표계의 좌표축으로 설정하는 단계; 및
    (b2) 상기 플로우를 나타내는 제1그래프, 상기 패킷을 나타내는 제2그래프, 상기 옥텟을 나타내는 제3그래프를 각각 구한 후 표시하는 단계;를 포함하는 것을 특징으로 하는 네트워크 트래픽 이상 상태 검출 및 표시 방법.
  9. 제7항에 있어서, 상기 (c) 단계는
    (c1) 상기 그래프를 기초로 각 그래프의 좌우측 직선 기울기를 계산하여 겹쳐지는 해가 존재할 경우 네트워크 트래픽의 이상 상태로 판단하는 단계; 및
    (c2) 상기 그래프가 상기 좌표계의 각 사분면에서 차지하는 면적이 소정의 기준치를 초과하면 네트워크 트래픽의 이상 상태로 판단하는 단계;를 포함하는 것을 특징으로 하는 네트워크 트래픽 이상 상태 검출 및 표시 방법.
  10. (a) 네트워크 트래픽의 정보를 수신하는 단계;
    (b) 상기 정보를 기초로 소정의 임계시간동안에 발생한 네트워크 트래픽 동향을 상기 네트워크 트래픽의 플로우, 패킷, 옥텟 단위로 점 데이터를 구한 후 상기 점 데이터를 좌표값으로 하는 그래프로 표시하는 단계; 및
    (c) 상기 점 데이터와 그래프의 모양을 기초로 상기 네트워크 트래픽의 이상여부를 판단하는 단계;를 컴퓨터에서 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체
KR1020040091573A 2004-11-10 2004-11-10 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법 KR100582555B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020040091573A KR100582555B1 (ko) 2004-11-10 2004-11-10 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법
US11/077,638 US7539147B2 (en) 2004-11-10 2005-03-11 Apparatus and method for detecting and visualizing anomalies in network traffic

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040091573A KR100582555B1 (ko) 2004-11-10 2004-11-10 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20060046812A true KR20060046812A (ko) 2006-05-18
KR100582555B1 KR100582555B1 (ko) 2006-05-23

Family

ID=36316201

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040091573A KR100582555B1 (ko) 2004-11-10 2004-11-10 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법

Country Status (2)

Country Link
US (1) US7539147B2 (ko)
KR (1) KR100582555B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100656369B1 (ko) * 2005-09-28 2007-02-28 한국전자통신연구원 플로우-n-정사각형을 이용한 네트워크 상태 표시 장치 및그 방법
KR100734852B1 (ko) * 2005-09-28 2007-07-03 한국전자통신연구원 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태표시 장치 및 그 방법
KR100819049B1 (ko) * 2006-12-06 2008-04-02 한국전자통신연구원 침입 상황 분석 및 대응 장치 그리고 그 장치가 공격탐지경보를 n차 분면 연관 그래프로 표현하는 방법
US8014310B2 (en) 2006-11-27 2011-09-06 Electronics And Telecommunications Research Institute Apparatus and method for visualizing network situation using security cube
US8019865B2 (en) 2006-12-04 2011-09-13 Electronics And Telecommunications Research Institute Method and apparatus for visualizing network security state

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7958560B1 (en) 2005-03-15 2011-06-07 Mu Dynamics, Inc. Portable program for generating attacks on communication protocols and channels
US8095983B2 (en) 2005-03-15 2012-01-10 Mu Dynamics, Inc. Platform for analyzing the security of communication protocols and channels
US7506372B2 (en) * 2005-05-03 2009-03-17 Hewlett-Packard Development Company, L.P. Method and apparatus for controlling connection rate of network hosts
US7663626B2 (en) * 2006-02-28 2010-02-16 At&T Corp. Method and apparatus for providing a network traffic composite graph
US7958230B2 (en) 2008-09-19 2011-06-07 Mu Dynamics, Inc. Test driven deployment and monitoring of heterogeneous network systems
US9172611B2 (en) * 2006-09-01 2015-10-27 Spirent Communications, Inc. System and method for discovering assets and functional relationships in a network
US8316447B2 (en) 2006-09-01 2012-11-20 Mu Dynamics, Inc. Reconfigurable message-delivery preconditions for delivering attacks to analyze the security of networked systems
KR100856924B1 (ko) * 2007-03-08 2008-09-05 한국전자통신연구원 네트워크 상태 표시 장치 및 방법
US7774637B1 (en) 2007-09-05 2010-08-10 Mu Dynamics, Inc. Meta-instrumentation for security analysis
CA2673135C (en) 2009-07-17 2017-01-17 Anomalous Networks, Inc. Determining usage predictions and detecting anomalous user activity through traffic patterns
US8547974B1 (en) 2010-05-05 2013-10-01 Mu Dynamics Generating communication protocol test cases based on network traffic
US8463860B1 (en) 2010-05-05 2013-06-11 Spirent Communications, Inc. Scenario based scale testing
US9106514B1 (en) 2010-12-30 2015-08-11 Spirent Communications, Inc. Hybrid network software provision
US8464219B1 (en) 2011-04-27 2013-06-11 Spirent Communications, Inc. Scalable control system for test execution and monitoring utilizing multiple processors
US8966392B2 (en) * 2011-08-29 2015-02-24 Novell, Inc. Event management apparatus, systems, and methods
US8972543B1 (en) 2012-04-11 2015-03-03 Spirent Communications, Inc. Managing clients utilizing reverse transactions
CN103475510A (zh) * 2013-08-29 2013-12-25 华为技术有限公司 用于网络维护的方法和装置
US10505819B2 (en) * 2015-06-04 2019-12-10 Cisco Technology, Inc. Method and apparatus for computing cell density based rareness for use in anomaly detection
CN107465551A (zh) * 2017-08-24 2017-12-12 深圳互联先锋科技有限公司 端口检测方法及装置
CN110164132B (zh) * 2019-05-29 2020-03-06 浙江警察学院 一种道路交通异常的检测方法及系统
US11025704B2 (en) 2019-07-08 2021-06-01 International Business Machines Corporation Methods and systems for enhanced component relationships in representations of distributed computing systems

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5235416A (en) * 1991-07-30 1993-08-10 The Government Of The United States Of America As Represented By The Secretary Of The Department Of Health & Human Services System and method for preforming simultaneous bilateral measurements on a subject in motion
SE513828C2 (sv) * 1998-07-02 2000-11-13 Effnet Group Ab Brandväggsapparat och metod för att kontrollera nätverksdatapakettrafik mellan interna och externa nätverk
KR100331218B1 (ko) * 1999-08-24 2002-04-06 함영호, 유현순 네트워크 품질 분석 시스템 및 이를 이용한 네트워크 품질 분석 방법
KR20030003981A (ko) * 2001-07-04 2003-01-14 주식회사 인티 망 관리장치 및 그 방법
KR100520687B1 (ko) * 2003-02-12 2005-10-11 박세웅 네트워크 상태 표시 장치 및 방법
US8042182B2 (en) * 2004-03-30 2011-10-18 Telecom Italia S.P.A. Method and system for network intrusion detection, related network and computer program product

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100656369B1 (ko) * 2005-09-28 2007-02-28 한국전자통신연구원 플로우-n-정사각형을 이용한 네트워크 상태 표시 장치 및그 방법
KR100734852B1 (ko) * 2005-09-28 2007-07-03 한국전자통신연구원 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태표시 장치 및 그 방법
US8014310B2 (en) 2006-11-27 2011-09-06 Electronics And Telecommunications Research Institute Apparatus and method for visualizing network situation using security cube
US8019865B2 (en) 2006-12-04 2011-09-13 Electronics And Telecommunications Research Institute Method and apparatus for visualizing network security state
KR100819049B1 (ko) * 2006-12-06 2008-04-02 한국전자통신연구원 침입 상황 분석 및 대응 장치 그리고 그 장치가 공격탐지경보를 n차 분면 연관 그래프로 표현하는 방법

Also Published As

Publication number Publication date
KR100582555B1 (ko) 2006-05-23
US7539147B2 (en) 2009-05-26
US20060098579A1 (en) 2006-05-11

Similar Documents

Publication Publication Date Title
KR100582555B1 (ko) 네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법
EP3813286A2 (en) Collection of error packet information for network policy enforcement
US7849187B2 (en) Network status display device and method using traffic pattern map
JP4626811B2 (ja) ポートホッピング検出システム、ポートホッピング検出装置、ポートホッピング検出方法、及びプログラム
JP4547342B2 (ja) ネットワーク制御装置と制御システム並びに制御方法
CN105049291B (zh) 一种检测网络流量异常的方法
JP2009110270A (ja) マルウエア検出装置、監視装置、マルウエア検出プログラム、およびマルウエア検出方法
KR100651746B1 (ko) 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치및 그 방법
JP2019028891A (ja) 情報処理装置、情報処理方法及び情報処理プログラム
WO2020195228A1 (ja) 分析システム、方法およびプログラム
CN110890972A (zh) 一种业务系统的健康度评估方法及装置
US20120096150A1 (en) Method and system for providing network monitoring, security event collection apparatus and service abnormality detection apparatus for network monitoring
US20230129114A1 (en) Analysis system, method, and program
KR100609707B1 (ko) 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석방법 및 그 장치
US20210385241A1 (en) Detection device and detection method
KR100819049B1 (ko) 침입 상황 분석 및 대응 장치 그리고 그 장치가 공격탐지경보를 n차 분면 연관 그래프로 표현하는 방법
CN107733721A (zh) 一种网络异常检测方法及装置
JP7081695B2 (ja) 優先度判定装置、優先度判定方法、及び制御プログラム
KR100734852B1 (ko) 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태표시 장치 및 그 방법
KR20170106833A (ko) 네트워크 이상상황을 탐지하기 위한 시스템 및 그것의 동작방법
US20220174087A1 (en) Analysis system, method, and program
JP2008193302A (ja) 通信ログ視覚化装置、通信ログ視覚化方法及び通信ログ視覚化プログラム
CN113127855A (zh) 安全防护系统及方法
CN117424762B (zh) 一种ddos攻击检测方法、介质及设备
KR100656369B1 (ko) 플로우-n-정사각형을 이용한 네트워크 상태 표시 장치 및그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130424

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140430

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150427

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160427

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee