KR20080061055A - P2p 응용 서비스 식별 시스템 및 방법 - Google Patents

P2p 응용 서비스 식별 시스템 및 방법 Download PDF

Info

Publication number
KR20080061055A
KR20080061055A KR1020060135834A KR20060135834A KR20080061055A KR 20080061055 A KR20080061055 A KR 20080061055A KR 1020060135834 A KR1020060135834 A KR 1020060135834A KR 20060135834 A KR20060135834 A KR 20060135834A KR 20080061055 A KR20080061055 A KR 20080061055A
Authority
KR
South Korea
Prior art keywords
application service
identified
flow
payload
identification
Prior art date
Application number
KR1020060135834A
Other languages
English (en)
Inventor
강대희
한영태
박홍식
이영로
하상용
김진철
조용현
류지현
Original Assignee
한국정보통신대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신대학교 산학협력단 filed Critical 한국정보통신대학교 산학협력단
Priority to KR1020060135834A priority Critical patent/KR20080061055A/ko
Priority to US11/789,404 priority patent/US20080162639A1/en
Publication of KR20080061055A publication Critical patent/KR20080061055A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2483Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Abstract

본 발명에 의한 P2P 응용 서비스 식별 방법은, (a) IP 패킷을 수집하여 플로우를 생성하는 단계, (b) 생성된 플로우를 이용하여, 포트 번호를 기반으로 P2P 응용 서비스를 식별하는 단계, (c) 상기 (b) 단계에서 P2P 응용 서비스가 식별되었다면, 식별된 응용 서비스를 검증하는 단계, (d) 검증한 결과 정확하게 식별되었다고 판단되지 않은 경우이거나, 상기 (b) 단계에서 P2P 응용 서비스가 식별되지 않은 경우에는, 페이로드를 기반으로 P2P 응용 서비스를 식별하는 단계, (e) 상기 (d) 단계에서 P2P 응용 서비스가 식별된 경우이거나, 상기 (c) 단계에서 정확하게 식별되었다고 판단된 경우에는, 식별된 P2P 응용 서비스 플로우를 이용하여 SET 테이블을 생성하는 단계 및, (f) 상기 (b) 단계 및 상기 (d) 단계에서 식별되지 않은 플로우에 대해서, SET 테이블을 이용하여 P2P 응용 서비스를 식별하는 단계를 포한한다.

Description

P2P 응용 서비스 식별 시스템 및 방법 {System and method for identifying P2P application service}
도 1은 본 발명의 바람직한 실시예에 의한 P2P 응용 서비스 식별 시스템을 설명하기 위한 블록도이다.
도 2는 도 1에 의한 P2P 응용 서비스 식별 시스템에서 수행되는 식별 방법을 설명하기 위한 흐름도이다.
도 3은 SET 테이블의 생성 및 이용에 대해 설명하기 위한 도면이다.
도 4는 본 발명에 의한 P2P 응용 서비스 식별 시스템 및 방법을 적용해서 변형된 P2P 응용 서비스를 식별하는 예를 나타낸 도면이다.
본 발명은 트래픽을 수집 및 분석하여 P2P 응용 서비스를 식별하는 방법에 관한 것으로, 특히 트래픽 분석에 있어서 하나의 식별 방식을 사용하는 것이 아니라 여러 단계에 걸쳐서 다양한 식별 방식을 이용하는 P2P 응용 서비스 식별 시스템 및 방법에 관한 것이다.
최근 인터넷 사용자가 전 세계적으로 급격히 증가하고, 네트워크 기반의 응 용 프로그램들이 다양하게 개발되어 사용됨에 따라 네트워크 트래픽(traffic)이 급격히 증가하고 있다. 이는 WWW, FTP, 이메일 등의 전통적인 인터넷 응용 프로그램들뿐만 아니라, 음성망의 통합, 새로운 스트리밍(streaming), P2P(peer-to-peer) 파일 공유, 게임 등 많은 서비스와 응용 프로그램들이 인터넷 기반으로 운용되고 있기 때문이다.
이를 지원하기 위해 인터넷 서비스 사업자들(Internet Service Provider, ISP)은 네트워크를 계속해서 증설하고 있지만, 어떠한 트래픽이 누구에 의해서 얼마만큼 발생되는가에 대한 정확한 정보는 파악하지 못하고 있는 실정이다. 이는 기존의 텍스트나 이미지 위주의 트래픽이 스트리밍 미디어(streaming media) 및 P2P 위주의 트래픽으로 변하고 있기 때문이다.
P2P 시스템 구조는 피어(peer) 들 각각이 서로에게 서비스 제공자이면서, 또한 서비스를 이용하는 사용자의 기능을 동시에 수행하는 응용프로그램 구조이다. 즉, 피어가 서버의 역할을 수행함과 동시에, 클라이언트의 역할을 수행하는 것으로서, 데이터의 전달은 양방향이 된다. 데이터의 흐름을 비교해 볼 때 클라이언트/서버 구조는 주로 서버에서 클라이언트로의 데이터 흐름이 대부분을 차지하였으나, P2P 구조는 서로간에 데이터를 교환하기 때문에 어느 한 피어로 트래픽이 집중되거나 방향성을 띄지 않고, 피어들 사이에 자유로운 데이터 교환이 이루어지게 된다. 현재 P2P 응용 프로그램으로 인식되는 네트워크 응용 프로그램의 형태는 크게 두가지로 분류할 수 있는데, 하나는 메신저(messenger) 응용 프로그램이고 다른 하나는 파일 공유 응용 프로그램이다.
이렇게, 현재 네트워크는 P2P 응용 서비스의 트래픽이 대부분의 대역폭을 차지하고 있는데, 이러한 트래픽을 관리하기 위해서 대부분의 네트워크 관리자들은 특정 응용 서비스의 포트 번호(port number)를 이용하거나, 프로토콜 기반의 분석을 통하여 페이로드(payload) 정보를 비교하여 특정 응용 서비스를 찾아내는 방법을 이용하고 있다.
먼저 포트 번호를 이용하는 방법은, 수신 패킷에서 트랜스포트 계층(transport layer)의 포트 번호만을 검사하여 트래픽 정체를 파악하는 것이다. 그 예로, 인터넷 홈페이지에 접속할 때는 포트 번호가 80번, FTP를 이용해서 파일을 받아올 때는 20, 21번, 영화 패킷 데이터를 수신할 때는 포트 번호 554번, 1755번 등으로, 대부분의 패킷(packet)들은 미리 설정된 포트를 통해서 패킷 송/수신이 이루어지고 있어 트랜스포트 계층의 포트 번호를 파악하여 패킷의 응용을 분석한다. 하지만 P2P 응용 서비스는 자신의 트래픽을 숨기기 위해서 임의의 포트 번호를 사용하거나, 혹은 다른 응용 서비스의 포트 번호를 이용하여 P2P 응용 서비스를 제공하고 있기 때문에, 효율적인 분석이 어려운 실정이다.
다음으로, 수집된 패킷의 페이로드 정보를 비교하여 트래픽 분석하는 방법은 멀티미디어 서비스의 데이터 전송 포트를 알아내기 위해 컨트롤 세션(control session) 패킷의 페이로드를 분석하는 것이다. 이러한 페이로드 기반의 분석방식은 비교적 정확성을 보이고 있지만, 링크의 속도가 증가함에 따라서, 처리해야 하는 데이터양이 시스템에 무리를 주는 단점이 있다.
앞으로 도래할 차세대 네트워크에서 응용 서비스별 품질 보장이 필수적이기 때문에, 트래픽으로부터 P2P 응용 서비스를 보다 정확하고 신속하게 식별하는 방법이 요청된다.
본 발명은 상기한 점을 감안하여 발명된 것으로, 사용자의 의도에 의해서 변형된 플로우를 신속하고 정확하게 분석하여 P2P 응용 서비스를 식별할 수 있는 P2P 응용 서비스 식별 시스템 및 방법을 제공하는 것이다.
상기 목적을 달성하기 위한 본 발명은, IP 패킷을 수집하여 플로우를 생성하는 플로우 생성부, 플로우 생성부에서 생성된 플로우를 이용하여, 포트 번호를 기반으로 P2P 응용 서비스를 식별하는 포트번호 기반 식별부, 포트번호 기반 식별부에서 식별된 P2P 응용 서비스를 검증하는 검증부, 검증부에서 검증한 결과 정확하게 식별되었다고 판단되지 않은 경우이거나, 포트번호 기반 식별부에서 P2P 응용 서비스가 식별되지 않은 경우, 페이로드를 기반으로 P2P 응용 서비스를 식별하는 페이로드 기반 식별부, 페이로드 기반 식별부에서 P2P 응용 서비스가 식별된 경우이거나, 검증부에서 검증한 결과 정확하게 식별되었다고 판단된 경우, 식별된 P2P 응용 서비스 플로우를 이용하여 SET 테이블을 생성하는 SET 테이블 생성부 및, 포트번호 기반 식별부와 페이로드 기반 식별부에서 식별되지 않은 플로우에 대해서, SET 테이블 생성부에서 생성된 SET 테이블을 이용하여 P2P 응용 서비스를 식별하는 SET 테이블 기반 식별부를 구비하는 P2P 응용 서비스 식별 시스템을 제공한다.
이때, 플로우 생성부는 수집된 IP 패킷의 송신자 IP, 송신자 포트, 수신자 IP, 수신자 포트, 프로토콜을 결합하여 플로우를 생성하는 것이 바람직하다. 또한, 검증부는 페이로드 정보를 이용하여 검증하거나, 송신단 및 수신단의 서비스 포트를 이용하여 검증하는 것이 바람직하다.
상기 목적을 달성하기 위한 본 발명은, (a) IP 패킷을 수집하여 플로우를 생성하는 단계, (b) 생성된 플로우를 이용하여, 포트 번호를 기반으로 P2P 응용 서비스를 식별하는 단계, (c) 상기 (b) 단계에서 P2P 응용 서비스가 식별되었다면, 식별된 응용 서비스를 검증하는 단계, (d) 검증한 결과 정확하게 식별되었다고 판단되지 않은 경우이거나, 상기 (b) 단계에서 P2P 응용 서비스가 식별되지 않은 경우에는, 페이로드를 기반으로 P2P 응용 서비스를 식별하는 단계, (e) 상기 (d) 단계에서 P2P 응용 서비스가 식별된 경우이거나, 상기 (c) 단계에서 정확하게 식별되었다고 판단된 경우에는, 식별된 P2P 응용 서비스 플로우를 이용하여 SET 테이블을 생성하는 단계 및, (f) 상기 (b) 단계 및 상기 (d) 단계에서 식별되지 않은 플로우에 대해서, SET 테이블을 이용하여 P2P 응용 서비스를 식별하는 단계를 포함하는 P2P 응용 서비스 식별 방법을 제공한다.
이때, (a) 단계에서의 플로우 생성은, 수집된 IP 패킷의 송신자 IP, 송신자 포트, 수신자 IP, 수신자 포트, 프로토콜을 결합하여 생성하는 것이 바람직하다. 또한, (c) 단계에서, 페이로드 정보를 이용하여 검증하거나, 송신단 및 수신단의 서비스 포트를 이용하여 검증하는 것이 바람직하다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세하게 설명하기로 한다. 그러나, 이하의 실시예는 이 기술분야에서 통상적인 지식을 가진 자에게 본 발명이 충분히 이해되도록 제공되는 것으로서 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 기술되는 실시예에 한정되는 것은 아니다.
(실시예)
이하, 예시도면을 참조하여 본 발명에 따른 실시예를 상세히 설명한다.
도 1은 본 발명의 바람직한 실시예에 의한 P2P 응용 서비스 식별 시스템을 설명하기 위한 블록도이고, 도 2는 도 1에 의한 P2P 응용 서비스 식별 시스템에서 수행되는 식별 방법을 설명하기 위한 흐름도이다.
도 1 및 2를 참조하면, 먼저 플로우 생성부(100)가 IP 패킷을 수집하여 플로우를 생성한다(제200단계). 플로우(flow)는 송신자 IP(Internet Protocol), 송신자 포트(port), 수신자 IP, 수신자 포트, 프로토콜(protocol)의 결합으로 만들어질 수 있다.
다음으로, 포트번호 기반 식별부(101)는 플로우 생성부(100)에서 생성된 플로우를 이용하여, 포트 번호를 기반으로 P2P 응용 서비스를 식별한다(제201단계). 포트번호 기반 식별부(101)는 플로우 정보 중에서 일반적으로 잘 알려진 송수신 포트를 확인하여 P2P 응용 서비스를 식별하는 것이다. 예를 들어, 80포트을 사용하고 있다면 HTTP이고, 21포트를 사용하면 FTP 서비스를 이용하는 것으로 판단할 수 있 다.
만약 포트번호를 기반으로 P2P 응용 서비스가 식별되었다면(제202단계), 검증부(102)는 식별된 응용 서비스를 검증한다(제203단계). 제201단계의 포트번호 기반의 식별은 신속하게 처리될 수 있지만, 단순히 포트 번호만 보고 판단하기 때문에 정확하지 않기 때문이다.
검증부(102)는 P2P 응용 서비스의 페이로드 정보를 이용하여 검증할 수 있다. 이러한 검증을 통하여 시스템의 부하는 줄이면서 페이로드 방식의 정확성을 얻을 수 있다.
또한 검증부(102)는 페이로드 정보가 없는 응용 서비스에 대해 송수신단의 서비스 포트의 관계를 이용하여 검증할 수도 있다. 송신단이 자신의 응용 서비스 포트는 임의로 변경하여 사용할 수 있으나, 상대 포트 번호를 변경하여 사용할 수는 없기 때문에, 송수신 양 포트번호를 이용하여 검증하는 것이다. 예를 들어, 스타크래프트 같은 게임서비스의 경우, 양쪽 모두 6112포트를 이용하여 서비스를 제공한다.
검증한 결과, 정확하게 식별되었다고 판단되지 않은 경우이거나(제204단계), 제202단계에서 포트번호를 기반으로 P2P 응용 서비스가 식별되지 않은 경우에는, 페이로드 기반 식별부(103)가 페이로드를 기반으로 P2P 응용 서비스를 식별한다(제205단계). 즉, 페이로드 기반의 식별은 포트번호 기반의 식별과, 그 검증과정에서 식별되지 않은 플로우만을 대상으로 프로토콜의 페이로드를 보고 P2P 응용 서비스를 식별하는 것이다.
예를 들어 MSN 메신저(messenger) 서비스 같은 경우 페이로드를 보면, PNG(ping을 확인하는 코드), USR(사용자를 확인하는 코드), MSG(메세지 전송), JOI(새로운 사용자의 가입) 등과 같은 내용이 페이로드에 포함되어 있다.
일반적으로 페이로드를 확인하는 작업은 많은 양의 데이터 처리가 필요하지만, 본 발명에서는 포트번호 식별을 통하여 많은 응용 서비스가 이미 식별이 되었기 때문에, 페이로드 기반의 식별을 행하더라도 처리 데이터양이 상당히 줄어들게 된다.
페이로드를 기반으로 P2P 응용 서비스가 식별된 경우이거나, 제204단계에서 식별이 검증된 경우에는, 식별된 응용 서비스 플로우를 이용하여 SET 테이블 생성부(104)가 SET 테이블을 생성한다(제207단계).
다음으로, 포트번호 기반의 식별과 페이로드 기반의 식별을 통해서도 식별되지 않은 플로우에 대해서, SET 테이블 기반 식별부(105)가 SET 테이블을 이용하여 P2P 응용 서비스를 식별한다(제208단계). 포트번호 기반의 식별과 페이로드 기반의 식별을 통하여 P2P 응용 서비스들이 식별될 수 있지만, 많은 P2P 사용자들은 의도적으로 트래픽을 숨기기 위해서 변형하여 사용하고 있기 때문에, 이러한 트래픽들은 포트번호 기반의 식별 및 페이로드 기반의 식별에서 검출되지 않을 수 있다. 이런 트래픽을 검출하기 위해서 SET 테이블 기반의 식별 방식을 통해 변형된 P2P 트래픽을 검출하게 된다.
SET 테이블의 생성 및 이용에 대해서는 도 3을 참조하여 설명한다. 하나의 IP와 포트에 연결된 모든 플로우를 하나의 SET으로 지칭하는데, 이러한 하나의 SET 은 동일한 응용 서비스에 의해서 만들어지는 모든 플로우들을 포함한다. 이때, 서로 패킷을 주고 받는 응용 서비스는 동일한 응용 서비스로 식별된다. 따라서, 도 3에서 응용 서비스 2와 응용 서비스 3은 서로 다른 플로우 정보를 가지고 있지만, 플로우들의 연결을 통하여 동일한 응용 서비스로 식별될 수 있다.
예를 들어, 도 2에서 만들어지는 SET 테이블은 다음과 같다.
SET A = { A1.3(응용서비스번호), A2.2, B2.3}
SET B = { A3.1, B1.1, B2.1, B3.1}
SET A에 있는 응용 서비스는 모두 동일한 응용 서비스이고, 이와 통신을 하는 서비스 또한 동일한 응용 서비스라 생각할 수 있다. 즉, SET을 생성한 후, 식별되지 않은 특정 플로우가 임의의 SET 안에 있는 값과 일치하면, 그 특정 플로우에 대해 식별할 수 있게 된다.
도 4는 본 발명에 의한 P2P 응용 서비스 식별 시스템 및 방법을 적용해서 변형된 P2P 응용 서비스를 식별하는 예를 나타낸 것이다.
도 4에 도시된 바와 같이, PC2, PC3, PC4, PC5가 변형된 포트를 사용하고 있는 PC1과 패킷을 주고 받는다. PC1과 PC2의 플로우를 C1, PC1과 PC3의 플로우를 C2, PC1과 PC4의 플로우를 C3, PC1과 PC5의 플로우를 C4라 지칭한다.
4개의 플로우 중 C4는 포트번호 기반의 식별과 페이로드 기반의 식별을 통해서도 P2P 응용 서비스가 식별되지 않았다. 그리고, C1, C3는 포트번호 기반의 식별 에서 변형된 포트로 식별되었다. 하지만, C2는 페이로드 기반의 식별 과정에서 P2P 응용 서비스임이 식별되었으므로, 상기에서 설명한 바와 같이 SET 테이블 기반의 식별을 통하여 결국 C1, C2, C3, C4가 모두 P2P 응용 서비스임을 식별할 수 있는 것이다.
상기한 바와 같이 본 발명에 의하면, 다단계 플로우 분석을 통하여 기존의 문제점을 해결하는 동시에 신속하고 정확하게 P2P 응용 서비스를 식별할 수 있는 효과가 있다.
또한, 모든 플로우에 대하여 프로토콜을 확인하는 것이 아니기 때문에 처리해야 하는 데이터 량을 줄여 신속하게 식별할 수 있으며, 사용자의 의도에 의해서 변형된 플로우를 SET 테이블 기반의 식별을 통하여 검출해 낼 수 있다.
결국, 네트워크를 관리함에 있어서, 웜(Warm) 바이러스과 같은 이상 트래픽의 발견을 통하여 네트워크를 안전하고 효과적으로 운용할 수 있는 효과가 있다.
이상, 본 발명의 바람직한 실시예를 들어 상세하게 설명하였으나, 본 발명은 상기 실시예에 한정되는 것은 아니며, 본 발명의 기술적 사상의 범위내에서 당 분야에서 통상의 지식을 가진 자에 의하여 여러 가지 변형이 가능하다.

Claims (9)

  1. IP 패킷을 수집하여 플로우를 생성하는 플로우 생성부;
    상기 플로우 생성부에서 생성된 플로우를 이용하여, 포트 번호를 기반으로 P2P 응용 서비스를 식별하는 포트번호 기반 식별부;
    상기 포트번호 기반 식별부에서 식별된 P2P 응용 서비스를 검증하는 검증부;
    상기 검증부에서 검증한 결과 정확하게 식별되었다고 판단되지 않은 경우이거나, 상기 포트번호 기반 식별부에서 P2P 응용 서비스가 식별되지 않은 경우, 페이로드를 기반으로 P2P 응용 서비스를 식별하는 페이로드 기반 식별부;
    상기 페이로드 기반 식별부에서 P2P 응용 서비스가 식별된 경우이거나, 상기 검증부에서 검증한 결과 정확하게 식별되었다고 판단된 경우, 식별된 P2P 응용 서비스 플로우를 이용하여 SET 테이블을 생성하는 SET 테이블 생성부 및;
    상기 포트번호 기반 식별부와 상기 페이로드 기반 식별부에서 식별되지 않은 플로우에 대해서, 상기 SET 테이블 생성부에서 생성된 SET 테이블을 이용하여 P2P 응용 서비스를 식별하는 SET 테이블 기반 식별부를 구비하는 것을 특징으로 하는 P2P 응용 서비스 식별 시스템.
  2. 제1항에 있어서, 상기 플로우 생성부는 수집된 IP 패킷의 송신자 IP, 송신자 포트, 수신자 IP, 수신자 포트, 프로토콜을 결합하여 플로우를 생성하는 것을 특징으로 하는 P2P 응용 서비스 식별 시스템.
  3. 제1항에 있어서, 상기 검증부는 페이로드 정보를 이용하여 검증하는 것을 특징으로 하는 P2P 응용 서비스 식별 시스템.
  4. 제1항에 있어서, 상기 검증부는 송신단 및 수신단의 서비스 포트를 이용하여 검증하는 것을 특징으로 하는 P2P 응용 서비스 식별 시스템.
  5. (a) IP 패킷을 수집하여 플로우를 생성하는 단계;
    (b) 생성된 플로우를 이용하여, 포트 번호를 기반으로 P2P 응용 서비스를 식별하는 단계;
    (c) 상기 (b) 단계에서 P2P 응용 서비스가 식별되었다면, 식별된 응용 서비스를 검증하는 단계;
    (d) 검증한 결과 정확하게 식별되었다고 판단되지 않은 경우이거나, 상기 (b) 단계에서 P2P 응용 서비스가 식별되지 않은 경우에는, 페이로드를 기반으로 P2P 응용 서비스를 식별하는 단계;
    (e) 상기 (d) 단계에서 P2P 응용 서비스가 식별된 경우이거나, 상기 (c) 단계에서 정확하게 식별되었다고 판단된 경우에는, 식별된 P2P 응용 서비스 플로우를 이용하여 SET 테이블을 생성하는 단계 및;
    (f) 상기 (b) 단계 및 상기 (d) 단계에서 식별되지 않은 플로우에 대해서, 상기 SET 테이블을 이용하여 P2P 응용 서비스를 식별하는 단계를 포함하는 것을 특 징으로 하는 P2P 응용 서비스 식별 방법.
  6. 제5항에 있어서, 상기 (a) 단계에서의 플로우 생성은, 수집된 IP 패킷의 송신자 IP, 송신자 포트, 수신자 IP, 수신자 포트, 프로토콜을 결합하여 생성하는 것을 특징으로 하는 P2P 응용 서비스 식별 방법.
  7. 제5항에 있어서, 상기 (c) 단계에서, 페이로드 정보를 이용하여 검증하는 것을 특징으로 하는 P2P 응용 서비스 식별 방법.
  8. 제5항에 있어서, 상기 (c) 단계에서, 송신단 및 수신단의 서비스 포트를 이용하여 검증하는 것을 특징으로 하는 P2P 응용 서비스 식별 방법.
  9. 제5항 내지 제8항 중 어느 한 항의 P2P 응용 서비스 식별 방법을 컴퓨터에서 실행 가능한 프로그램 코드로 기록한 기록 매체.
KR1020060135834A 2006-12-28 2006-12-28 P2p 응용 서비스 식별 시스템 및 방법 KR20080061055A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020060135834A KR20080061055A (ko) 2006-12-28 2006-12-28 P2p 응용 서비스 식별 시스템 및 방법
US11/789,404 US20080162639A1 (en) 2006-12-28 2007-04-24 System and method for identifying peer-to-peer (P2P) application service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060135834A KR20080061055A (ko) 2006-12-28 2006-12-28 P2p 응용 서비스 식별 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20080061055A true KR20080061055A (ko) 2008-07-02

Family

ID=39585537

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060135834A KR20080061055A (ko) 2006-12-28 2006-12-28 P2p 응용 서비스 식별 시스템 및 방법

Country Status (2)

Country Link
US (1) US20080162639A1 (ko)
KR (1) KR20080061055A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100965452B1 (ko) * 2009-10-16 2010-06-24 서울대학교산학협력단 인터넷 응용 트래픽 분류법의 비교평가를 위한 벤치마크 장치

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0402739D0 (en) * 2004-02-09 2004-03-10 Saviso Group Ltd Methods and apparatus for routing in a network
US20090100137A1 (en) * 2007-10-11 2009-04-16 Motorola, Inc. Method and apparatus for providing services in a peer-to-peer communications network
US8910233B2 (en) 2008-12-22 2014-12-09 Mediatek Inc. Signal processing apparatuses capable of processing initially reproduced packets prior to buffering the initially reproduced packets
CN102480503B (zh) * 2010-11-23 2014-11-26 杭州华三通信技术有限公司 P2p流量识别方法和装置
CN102055627B (zh) * 2011-01-04 2012-06-13 深信服网络科技(深圳)有限公司 识别p2p应用连接的方法和装置
US9356964B2 (en) * 2012-11-02 2016-05-31 Aruba Networks, Inc. Application based policy enforcement
CN103457803B (zh) * 2013-09-10 2017-02-08 杭州华三通信技术有限公司 一种点对点流量识别装置和方法
CN103746768B (zh) * 2013-10-08 2017-06-23 北京神州绿盟信息安全科技股份有限公司 一种数据包的识别方法及设备
CN106330584B (zh) * 2015-06-19 2019-08-13 中国移动通信集团广东有限公司 一种业务流的识别方法及识别装置
CN105939287A (zh) * 2016-05-23 2016-09-14 杭州迪普科技有限公司 处理报文的方法及装置
CN109756512B (zh) * 2019-02-14 2021-08-13 深信服科技股份有限公司 一种流量应用识别方法、装置、设备及存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6006264A (en) * 1997-08-01 1999-12-21 Arrowpoint Communications, Inc. Method and system for directing a flow between a client and a server
US7320034B2 (en) * 2000-03-20 2008-01-15 International Business Machines Corporation System and method for reserving a virtual connection in an IP network
US6574195B2 (en) * 2000-04-19 2003-06-03 Caspian Networks, Inc. Micro-flow management
US20020032793A1 (en) * 2000-09-08 2002-03-14 The Regents Of The University Of Michigan Method and system for reconstructing a path taken by undesirable network traffic through a computer network from a source of the traffic
KR100523486B1 (ko) * 2002-12-13 2005-10-24 한국전자통신연구원 트래픽 측정 시스템 및 그의 트래픽 분석 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100965452B1 (ko) * 2009-10-16 2010-06-24 서울대학교산학협력단 인터넷 응용 트래픽 분류법의 비교평가를 위한 벤치마크 장치

Also Published As

Publication number Publication date
US20080162639A1 (en) 2008-07-03

Similar Documents

Publication Publication Date Title
KR20080061055A (ko) P2p 응용 서비스 식별 시스템 및 방법
US7533184B2 (en) Peer-to-peer name resolution wire protocol and message format data structure for use therein
Kim et al. Application‐level traffic monitoring and an analysis on IP networks
US8146133B2 (en) Apparatus and method for managing P2P traffic
KR101140475B1 (ko) 피어 노드의 부정 행위 검출 방법 및 피어 투 피어(p2p) 네트워크
Adami et al. Skype‐hunter: A real‐time system for the detection and classification of skype traffic
US9270570B2 (en) Remote message routing device and methods thereof
Molnár et al. On the identification and analysis of Skype traffic
Zhang et al. Identification and analysis of skype peer-to-peer traffic
Perényi et al. Enhanced skype traffic identification
CN102148854A (zh) 对等节点共享流量识别方法和装置
Othman et al. Design and implementation of application based routing using openflow
CN107070851B (zh) 基于网络流的连接指纹生成和垫脚石追溯的系统和方法
Chang et al. An efficient service discovery system for dual-stack cloud file service
Sinam et al. An efficient technique for detecting Skype flows in UDP media streams
Evans Methods for secure decentralized routing in open networks
JP3841417B2 (ja) 通信接続方法、サーバ計算機、および、プログラム
Koo et al. A DDoS attack by flooding normal control messages in Kad P2P networks
Zadkhosh et al. Toward manageable middleboxes in software‐defined networking
Grosch Framework for anonymity in ip-multicast environments
Hoang-Van et al. A hierarchical P2P traffic localization method with bandwidth limitation
Hansen Stateful Anycast for DDoS Mitigation
Huang et al. Efficient DoS-limiting support by indirect mapping in networks with locator/identifier separation
Zhou et al. A measurement study of the structured overlay network in P2P file-sharing applications
Othman et al. On demand content anycasting to enhance content server using P2P network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application