KR20100024723A - 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법 - Google Patents

정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법 Download PDF

Info

Publication number
KR20100024723A
KR20100024723A KR1020080083410A KR20080083410A KR20100024723A KR 20100024723 A KR20100024723 A KR 20100024723A KR 1020080083410 A KR1020080083410 A KR 1020080083410A KR 20080083410 A KR20080083410 A KR 20080083410A KR 20100024723 A KR20100024723 A KR 20100024723A
Authority
KR
South Korea
Prior art keywords
traffic
internet
policy
internet traffic
user
Prior art date
Application number
KR1020080083410A
Other languages
English (en)
Other versions
KR101469285B1 (ko
Inventor
호경중
이세희
전윤철
이병희
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080083410A priority Critical patent/KR101469285B1/ko
Publication of KR20100024723A publication Critical patent/KR20100024723A/ko
Application granted granted Critical
Publication of KR101469285B1 publication Critical patent/KR101469285B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법에 관한 것으로, 기설정받은 트래픽 선별 정책에 따라 선별된 인터넷 트래픽을 선택적으로 라우팅시키고, 그 라우팅된 인터넷 트래픽을 해당 목적지 주소로 라우팅시키고 응용수준 페이로드 기반으로 분석하여 해당 인터넷 서비스를 이용한 사용자 정보 및 인터넷 트래픽 데이터를 추출함으로써, 기구축된 ISP(Internet Service Provider)의 인터넷 네트워크 구조에서 추가적인 네트워크 투자 비용을 발생시키지 않고 네트워크에 과부하를 발생시키지 않는 상황에서 관찰하고자 하는 선택적인 인터넷 서비스만을 검출하여 용이하게 분석 및 가공할 수 있는, 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법을 제공하고자 한다.
이를 위하여, 본 발명은 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템에 있어서, 검출하고자 하는 인터넷 서비스에 대한 트래픽 선별 정책을 설정받기 위한 트래픽 정책 설정 수단; 사용자 단말로부터 수신받은 인터넷 트래픽을 해당 목적지 주소로 정책기반 라우팅시키되, 상기 설정받은 트래픽 선별 정책에 따라 선별된 인터넷 트래픽을 트래픽 분석 수단으로 선택적으로 라우팅시키기 위한 정책기반 라우팅 수단; 및 상기 선택적으로 라우팅된 인터넷 트래픽을 상기 해당 목적지 주소로 라우팅시키고, 상기 선택적으로 라우팅된 인터넷 트래픽을 응용수준 페이로드 기반으로 분석하여 해당 인터넷 서비스를 이용한 사용자 정보를 추출하기 위한 상기 트래픽 분석 수단을 포함한다.
선택적 라우팅, 터널링, 인터넷 트래픽, 트래픽 선별 정책, 정책기반 라우팅, 응용수준 페이로드 분석, 트래픽 분석

Description

정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법{SYSTEM AND METHOD FOR ANALYZING ALTERNATIVE INTERNET TRAFFIC USING ROUTING BASED ON POLICY}
본 발명은 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 기설정받은 트래픽 선별 정책에 따라 선별된 인터넷 트래픽을 선택적으로 라우팅시키고, 그 라우팅된 인터넷 트래픽을 해당 목적지 주소로 라우팅시키고 응용수준 페이로드 기반으로 분석하여 해당 인터넷 서비스를 이용한 사용자 정보 및 인터넷 트래픽 데이터를 추출함으로써, 기구축된 ISP(Internet Service Provider)의 인터넷 네트워크 구조에서 추가적인 네트워크 투자 비용을 발생시키지 않고 네트워크에 과부하를 발생시키지 않는 상황에서 관찰하고자 하는 선택적인 인터넷 서비스만을 검출하여 용이하게 분석 및 가공할 수 있는, 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법에 관한 것이다.
최근, 인터넷 사용자가 늘어남에 따라 인터넷에서 구할 수 있는 정보도 빠른 속도로 늘어나고 있다. 웹의 대중화와 함께 웹을 통해 다양한 인터넷 서비스가 제공되고 있다. 이러한 서비스를 제공하는 다양한 응용 프로그램들이 네트워크와 관련되어 개발되면서 네트워크 트래픽은 점차 증가하고 있다. 그에 따라, 급속히 증가하는 트래픽으로 인해 네트워크의 회선이 부족하게 되고, 원하는 서비스의 응답 시간이 저하되는 등의 여러 가지 문제점이 발생하고 있다.
주지된 바와 같이, 인터넷이 발달하고 사용자가 급속도로 증가하면서 현재의 네트워크는 복잡하고 다양한 종류의 트래픽들로 포화상태에 이르고 있다. 이는 월드와이드웹(WWW), 파일전송프로토콜(FTP), 이메일 등의 인터넷 응용 프로그램들뿐만 아니라, 음성망의 통합, 새로운 스트리밍, P2P 파일 공유, 게임 등 많은 서비스와 응용 프로그램들이 인터넷 기반으로 운용되고 있기 때문이다. 특히, 다양한 인터넷 서비스 중에서 인터넷전화, IPTV(Internet Protocol Television), P2P(Peer-to-peer)서비스 등과 같은 선택적인 인터넷 서비스들도 인터넷 기반으로 운용되고 있다.
이러한 인터넷 트래픽을 분석하는 기술을 살펴보면 다음과 같다.
먼저, 외부 인터넷 망으로부터 송신 및 수신되는 인터넷 트래픽의 응용 프로그램을 판별하기 위해 수신 패킷에서 트랜스포트 계층의 포트 번호만을 검사하여 트래픽 정체를 파악하는 기술이 있다. 그 예로, 대부분의 패킷은 미리 설정된 포트(예를 들면, 인터넷 홈페이지에 접속할 때는 포트 번호가 80번, FTP를 이용해서 파일을 받아올 때는 20, 21번, 영화 패킷 데이터 수신할 때는 포트번호 554번, 1755번 등)를 통해서 패킷 송/수신이 이루어지고 있다. 트랜스포트 계층의 포트번호를 파악하여 패킷의 응용을 분석한다. 그러나 이러한 종래의 기술은 동적으로 생성되는 포트 번호를 사용하는 응용 서비스의 경우에는 부적합하다는 단점이 있다.
다음으로, 수집된 패킷의 페이로드를 분석하여 동적 생성 포트를 알아내는 페이로드 분석 기반의 응용수준 트래픽 분석 기술이 있다. 이러한 종래의 기술에서는 멀티미디어 서비스의 데이터 전송 포트를 알아내기 위해 컨트롤 세션 패킷의 페이로드를 분석한다. 이를 위해서는 컨트롤 세션에 사용되는 응용수준 프로토콜을 알고 있어야 하는 단점이 있다. 또한, 이러한 종래의 기술은 공개되지 않은 응용수준 프로토콜이나 암호화된 프로토콜에서는 이용할 수 없는 단점이 있다.
또한, 각 응용들이 사용하는 패킷들의 다른 응용 패킷들과 구분되는 독특한 부분을 조사하여 그 응용의 시그니쳐로 정의하는 트래픽 분석 기술이 있다. 이러한 종래의 기술은 각각의 패킷과 시그니쳐의 비교를 통해 응용 서비스를 구분하는 시그니쳐 기반의 응용수준 트래픽 분석 기술에 관한 것이다. 이러한 종래의 기술은 분석하기 위한 모든 응용들 각각의 시그니쳐를 찾아내야하는 부담이 있고, 응용수준 프로토콜이 계속 발전하는 경우에 적용하기에 힘들다는 문제점을 갖는다.
한편, 인터넷 프로토콜 망에 흐르는 패킷을 수집 및 분석하여 트래픽을 측정하기 위한 종래의 인터넷 프로토콜 트래픽 분석 장치가 개발되어 졌다.
종래의 인터넷 프로토콜 트래픽 분석장치는 라우터와 인터넷망 사이에 수집장치를 구비하고, 수집장치에서 원시 패킷을 수집하여 분석장치로 보내어 패킷을 분석하는 방식으로 구동된다. 이러한 종래의 방식은 수집장치에서 분석장치로 패킷 을 전달하는데 시간이 많이 소요되고 사용자가 분석결과를 확인하기까지의 시간이 많이 소요되는 문제점이 있었다.
또한, 수집장치에서 분석장치로 상용망을 통해 패킷을 전송함으로써 네트워크 부하를 증가시키는 문제점이 있었다. 또한, 동적으로 포트를 변경하여 데이터를 송수신하는 P2P(Peer-to-Peer) 응용 및 인스턴트 메시지 등의 응용들은, 기존의 응용 분류 방식인 TCP(Transmission Control Protocol/Internet Protocol)/UDP(user datagram protocol) 포트번호를 이용하여 응용을 식별하는 경우 그 응용 식별의 정확성이 낮은 문제점이 있다.
또한, 종래의 인터넷 트래픽 수집 및 분석 기술은 네트워크 장치에서 지원하는 포트 미러링 기술을 이용하거나, 네트워크 경로에 테스트 엑세스 포트(Tap: Test Access Ports) 장치를 설치한 탭 미러링 기술을 이용하고 있다. 이러한 종래의 기술은 포트 미러링 기술 또는 탭 미러링 기술을 이용하여 인터넷 트래픽을 수집하고 있다. 또한, 그 수집된 트래픽은 네트워크 모니터링 또는 분석에 이용된다.
그러나 이러한 포트 미러링 기술 또는 탭 미러링 기술들은 네트워크 장치의 하드웨어 성능저하를 유발시키는 문제점이 있다. 또한, 이러한 종래의 기술은 추가적이고 지속적으로 네트워크 장치를 보수하거나 유지해야 하는 비용 및 시간이 증가된다는 문제점이 있다.
한편, 최근 인터넷 서비스 환경에서는 인터넷전화, IPTV(Internet Protocol Television) 등과 같은 다양한 유무선 단말들이 보편화되는 추세를 나타내고 있다. 이러한 추세에 따라, 인터넷 전화의 번호 이동성에 따른 번호권 이탈 문제 또는 통 신사업자 간의 망이용대가에 대한 상호정산 검증 문제 등이 발생하고 있다. 이러한 문제를 해결하기 위한 네트워크 계층에서의 선택적인 인터넷 서비스의 이용 내역 및 통계자료 추출 필요성이 증대되고 있다. 또한, 선택적인 인터넷 서비스에 대한 검출 및 분석을 통해서 해당 사용자 정보를 용이하게 추출할 수 있는 기능이 요구되고 있다.
그러나 종래의 인터넷 트래픽 수집 및 분석 기술은 인터넷상의 트래픽을 운용 및 관리를 위해서 모니터링하거나 인터넷 트래픽을 분류 및 분석하고 있다. 따라서 이러한 종래의 기술은 사용자가 관찰하고자 하는 선택적인 인터넷 서비스를 검출 및 분석하여 통계자료를 가공할 수 없으며, 해당 인터넷 서비스의 사용자 정보를 추출하기에는 한계가 있다는 문제점이 있다.
따라서 상기와 같은 종래 기술은 사용자가 관찰하고자 하는 선택적인 인터넷 서비스를 검출 및 분석하여 통계자료를 가공할 수 없으며, 해당 인터넷 서비스의 사용자 정보를 추출하기에는 한계가 있다는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.
따라서 본 발명은 기설정받은 트래픽 선별 정책에 따라 선별된 인터넷 트래픽을 선택적으로 라우팅시키고, 그 라우팅된 인터넷 트래픽을 해당 목적지 주소로 라우팅시키고 응용수준 페이로드 기반으로 분석하여 해당 인터넷 서비스를 이용한 사용자 정보 및 인터넷 트래픽 데이터를 추출함으로써, 기구축된 ISP(Internet Service Provider)의 인터넷 네트워크 구조에서 추가적인 네트워크 투자 비용을 발생시키지 않고 네트워크에 과부하를 발생시키지 않는 상황에서 관찰하고자 하는 선택적인 인터넷 서비스만을 검출하여 용이하게 분석 및 가공할 수 있는, 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법을 제공하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
본 발명은 상기 문제점을 해결하기 위하여, 기설정받은 트래픽 선별 정책에 따라 선별된 인터넷 트래픽에 대해서 해당 목적지 주소를 변경시켜 선택적으로 라우팅시키고, 그 라우팅된 인터넷 트래픽을 해당 목적지 주소로 라우팅시키고 응용수준 페이로드 기반으로 분석하여 해당 인터넷 서비스를 이용한 사용자 정보 및 인터넷 트래픽 데이터를 추출하는 것을 특징으로 한다.
더욱 구체적으로, 본 발명은, 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템에 있어서, 검출하고자 하는 인터넷 서비스에 대한 트래픽 선별 정책을 설정받기 위한 트래픽 정책 설정 수단; 사용자 단말로부터 수신받은 인터넷 트래픽을 해당 목적지 주소로 정책기반 라우팅시키되, 상기 설정받은 트래픽 선별 정책에 따라 선별된 인터넷 트래픽을 트래픽 분석 수단으로 선택적으로 라우팅시키기 위한 정책기반 라우팅 수단; 및 상기 선택적으로 라우팅된 인터넷 트래픽을 상기 해당 목적지 주소로 라우팅시키고, 상기 선택적으로 라우팅된 인터넷 트래픽을 응용수준 페이로드 기반으로 분석하여 해당 인터넷 서비스를 이용한 사용자 정보를 추출하기 위한 상기 트래픽 분석 수단을 포함한다.
한편, 본 발명은, 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 방법에 있어서, 검출하고자 하는 인터넷 서비스에 대한 트래픽 선별 정책을 설정받는 트래픽 정책 설정 단계; 사용자 단말로부터 수신받은 인터넷 트래픽을 해당 목적지 주소로 정책기반 라우팅시키되, 상기 설정받은 트래픽 선별 정책에 따라 선별된 인터넷 트래픽에 대해서는 선택적으로 라우팅시키는 정책기반 라우팅 단계; 및 상기 선택적으로 라우팅된 인터넷 트래픽을 상기 해당 목적지 주소로 라우팅시키고, 상기 선택적으로 라우팅된 인터넷 트래픽을 응용수준 페이로드 기반으로 분석하여 해당 인터넷 서비스를 이용한 사용자 정보를 추출하는 트래픽 분석 단계를 포함한다.
상기와 같은 본 발명은, 기설정받은 트래픽 선별 정책에 따라 선별된 인터넷 트래픽을 선택적으로 라우팅시키고, 그 라우팅된 인터넷 트래픽을 해당 목적지 주 소로 라우팅시키고 응용수준 페이로드 기반으로 분석하여 해당 인터넷 서비스를 이용한 사용자 정보 및 인터넷 트래픽 데이터를 추출함으로써, 기구축된 ISP(Internet Service Provider)의 인터넷 네트워크 구조에서 추가적인 네트워크 투자 비용을 발생시키지 않고 네트워크에 과부하를 발생시키지 않는 상황에서 관찰하고자 하는 선택적인 인터넷 서비스만을 검출하여 용이하게 분석 및 가공할 수 있는 효과가 있다.
즉, 본 발명은, IP 터널링 프로토콜(Tunneling Protocol)을 이용하여 검출하고자 하는 인터넷 서비스의 프로토콜 및 포트 정보 등을 정책기반 라우팅 장치에 설정하고, 이에 따라 선별된 인터넷 트래픽을 트래픽 분석 및 가공 장치로 우회시키고, 트래픽 특성을 구분할 수 있도록 트래픽 분석을 통한 분석 결과를 획득하고, 사용자 청약 및 인증 시스템과의 연동을 통해서 모니터링하고자 하는 인터넷 서비스의 가입자 정보를 효율적으로 확보할 수 있는 효과가 있다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
도 1 은 본 발명에 따른 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템의 일실시예 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 인터넷 트래픽 분석 시스템(100)은 정책기반 라우팅 장치(110), 트래픽 정책 설정 장치(120) 및 트래픽 분석 장치(130)를 포함한다. 여기서, 트래픽 분석 장치(130)는 터널링 종단부(131), 라우팅 처리부(132), 트래픽 분석부(133), 데이터 가공처리부(134) 및 데이터 저장부(135)를 포함한다. 여기서, 트래픽 분석부(133)는 트래픽 해석부(1331)와 페이로드 분석부(1332)를 포함한다. 또한, 데이터 가공처리부(134)는 사용자 정보 연동부(1341)와 데이터 가공부(1342)를 포함한다.
우선, 사용자 단말(110)을 살펴보면, 인터넷 서비스를 사용자에게 제공하는 사용자 단말(101)은 정책기반 라우팅을 지원하는 정책기반 라우팅 장치(110)를 통해서 인터넷망(11)에 접속되어 있다. 여기서, 사용자 단말(101)은 일반적인 유/무선용 단말을 가리킨다. 반면, 인터넷 서비스를 제공하는 해당 인터넷 서비스 서버(10)도 인터넷망(11)에 접속되어 있다.
한편, 사용자 청약정보 및 인증 시스템(103)은 인터넷 서비스에 가입한 사용자에 대한 사용자 청약정보를 각 사용자별로 저장하고 있다. 또한, 사용자 청약정보 및 인증 시스템(103)은 인터넷 서비스에 대한 사용자 청약정보 및 해당 네트워크 사용자 인증 정보 등을 관리한다. 이러한 사용자 청약정보 및 인증 시스템(103)은 인터넷 트래픽 분석 시스템(100)과 연동되어 있다.
이하, 본 발명에 따른 인터넷 트래픽 분석 시스템(100)의 구성요소 각각에 대하여 보다 구체적으로 살펴보기로 한다.
트래픽 정책 설정 장치(120)는 외부 시스템 또는 시스템 관리자가 검출하고자 하는 인터넷 서비스에 대한 트래픽 선별 정책을 설정받는다. 그리고 트래픽 정책 설정 장치(120)는 외부 시스템 또는 시스템 관리자의 요청에 따라, 설정받은 트래픽 선별 정책(예를 들면, 해당 프로토콜, 포트 정보 및 터널링 프로토콜 등)을 정책기반 라우팅 장치(110)에 설정한다.
그리고 정책기반 라우팅 장치(110)는 사용자 단말(110)로부터 수신받은 인터넷 트래픽을 해당 목적지 주소로 정책기반 라우팅시키되, 그 설정받은 트래픽 선별 정책에 따라 선별된 인터넷 트래픽에 대해서는 해당 목적지 주소를 변경시켜 선택적으로 라우팅시킨다. 즉, 정책기반 라우팅 장치(110)는 터널링 프로토콜에 따라 선별된 인터넷 트래픽의 해당 목적지 주소를 트래픽 분석 및 가공 장치(130)의 주소로 캡슐화하여, 선별된 인터넷 트래픽을 트래픽 분석 및 가공 장치(130)로 전송한다.
구체적으로 살펴보면, 정책기반 라우팅 장치(110)는 IP(Internet Protocol)망에서 정책기반 라우팅(Routing)을 지원한다. 예를 들어, 정책기반 라우팅 장치(110)는 다양한 인터넷 서비스 중에서 인터넷전화, IPTV(Internet Protocol Television), P2P(Peer-to-peer)서비스 등과 같은 선택적인 인터넷 서비스들을 정책기반 라우팅을 지원한다.
또한, 트래픽 정책 설정 장치(120)에 의해 사용자가 검출하고자 하는 인터넷 서비스의 프로토콜, 포트 정보 등이 포함된 트래픽 선별 정책이 정책기반 라우팅 장치(110)에 설정된다. 정책기반 라우팅 장치(110)는 설정된 트래픽 선별 정책에 따라 정책기반 라우팅 기능을 수행하고 터널링 프로토콜을 이용하여 네트워크 트래픽을 한곳으로의 수집을 가능하게 한다. 즉, 정책기반 라우팅 장치(110)는 사용자 단말(101)로부터 전달되어 인터넷망(10)으로 향하는 인터넷 트래픽을 수신하여 관찰하고자 하고, 해당 인터넷 서비스만을 검출하여 트래픽 분석 및 가공 장치(130)로 터널링 프로토콜을 이용하여 트래픽 우회시킨다.
그리고 트래픽 분석 및 가공 장치(130)는 정책기반 라우팅 장치(110)에서 선택적으로 라우팅된 인터넷 트래픽을 해당 목적지 주소로 라우팅시킨다. 그리고 트래픽 분석 및 가공 장치(130)는 선택적으로 라우팅된 인터넷 트래픽을 응용수준 페이로드 기반으로 분석하여 해당 인터넷 서비스의 사용자 정보를 추출한다. 또한, 트래픽 분석 및 가공 장치(130)는 추출된 사용자 정보를 이용하여 인터넷 트래픽을 가공처리한다.
도 2 는 본 발명에 따른 도 1의 트래픽 분석 및 가공 장치의 일실시예 상세 구성도이다.
도 2에 도시된 바와 같이, 트래픽 분석 장치(130)는 터널링 종단부(131), 라우팅 처리부(132), 트래픽 분석부(133), 데이터 가공처리부(134) 및 데이터 저장부(135)를 포함한다. 여기서, 사용자 청약정보 및 인증 시스템(103)는 트래픽 분석 및 가공 장치(130)와 연동하여 사용자 청약정보를 제공하거나 사용자 인증 기능 등을 수행하게 된다.
터널링 종단부(131)는 정책기반 라우팅 장치(110)에서 선택적으로 라우팅된 인터넷 트래픽을 전송받은 후, 인터넷 트래픽 전송에 필요한 터널링 프로토콜을 종단시킨다. 즉, 터널링 종단부(131)는 정책기반 라우팅 장치(110)로부터 터널링 프로토콜을 통해서 패킷을 수신받는다. 그리고 터널링 종단부(131)는 패킷을 수신받을 때 필요한 선택적인 인터넷 트래픽에 대한 터널링 프로토콜을 종단시키는 기능을 수행한다. 터널링 종단부(131)는 터널링 프로토콜을 통해서 여러 곳에 분산되어 있는 정책기반 라우팅 장치(110)로부터 해당 인터넷 트래픽을 선별적으로 한곳으로 수집가능하다. 정책기반 라우팅 장치(110)에 직접적으로 연결되어 있지 않아도, 인터넷망(10)을 통해서 여러 곳에 분산되어 있는 정책기반 라우팅 장치(110)로부터 해당 인터넷 트래픽을 수집할 수 있다.
그리고 라우팅 처리부(132)는 터널링 종단부(131)에서 수신받은 인터넷 트래픽을 해당 목적지 주소로 라우팅시킨다. 즉, 라우팅 처리부(132)는 터널링 프로토콜을 통해서 트래픽 분석 및 가공 장치(130)로 우회된 인터넷 트래픽을 선택적으로 라우팅시킨다. 즉, 원래의 라우팅 처리부(132)는 원래의 목적지인 해당 인터넷 서비스 서버(102)로 인터넷 트래픽을 전송하기 위하여 인터넷망(10)으로 인터넷 트래픽에 대한 라우팅 처리를 수행한다.
아울러, 라우팅 처리부(132)는 트래픽 분석 및 가공 장치(130)의 트래픽 분석부(133)로 해당 인터넷 트래픽을 전달하게 된다.
그리고 트래픽 분석부(133)는 응용수준 페이로드 기반으로 분석한다.
구체적으로 살펴보면, 트래픽 해석부(1331)는 라우팅 처리부(132)로부터 전 송받은 인터넷 트래픽를 해석하여 IP 헤더와 응용수준 페이로드를 분류한다. 즉, 트래픽 해석부(1331)는 분석에 필요한 부분인 IP 헤더와 응용수준 페이로드를 추출하게 된다.
그리고 페이로드 분석부(1332)는 트래픽 해석부(1331)에서 분류된 응용수준 페이로드를 응용수준 페이로드 기반으로 분석한다.
사용자 정보 연동부(1341)는 사용자 인증 정보 등을 획득하기 위해서 사용자 청약정보 및 인증 시스템(103)과 연동하는 기능을 수행한다. 즉, 사용자 정보 연동부(1341)는 페이로드 분석부(1332)에서 페이로드의 분석 결과에 해당하는 인터넷 서비스에 대한 사용자 정보를 사용자 청약정보 및 인증 시스템(103)과 연동하여 추출한다. 사용자 정보 연동부(1341)는 네트워크 접속 세션정보인 사용자 단말(101)의 IP 주소를 이용해 사용자 청약정보 및 인증 시스템(103)에 요청하여 인터넷 서비스에 대한 사용자 정보를 추출한다.
데이터 가공부(1342)는 사용자 정보 연동부(1341)에서 추출된 사용자 인증 정보를 이용하여 인터넷 트래픽 데이터를 가공한다. 또한, 데이터 가공부(1342)는 데이터 가공부(1342)에서 추출된 사용자 정보를 통계처리를 수행하게 된다. 구체적으로, 데이터 가공부(1342)는 사용자 정보 연동부(1341)에서 추출된 사용자 정보를 이용하여 상기 인터넷 트래픽 데이터를 통계처리하여 각 사용자별 인터넷 트래픽을 구분한다. 그리고 데이터 가공부(1342)는 구분된 각 사용자별 인터넷 트래픽에 대한 망이용 대가 정보를 산출한다.
그리고 데이터 저장부(125)는 데이터 가공부(1342)에서 가공처리된 데이터를 저장하는 기능을 수행한다.
도 3 은 본 발명에 따른 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템에 대한 일실시예 흐름도이다.
먼저, 시스템 관리자가 인터넷망(10)을 통해서 관찰하고자 하는 인터넷 트래픽의 분석자료 및 통계자료를 생성하려고 하는 경우 또는 사용자 정보 추출에 대한 요구사항이 발생하게 되는 경우, 시스템 관리자는 검출하고자 하는 인터넷 서비스에 대한 사용자의 트래픽 선별 정책(예를 들면, 프로토콜, 포트 정보 등)을 정의한다.
이어서, 트래픽 정책 설정 장치(120)는 시스템 관리자에 의해 정의된 사용자의 트래픽 선별 정책(예를 들면, 프로토콜, 포트 정보 등)을 설정받는다(302). 사용자의 트래픽 선별 정책은 인터넷 서비스에 해당하는 프로토콜 및 포트 정보 등을 포함한다. 그리고 트래픽 정책 설정 장치(120)는 설정받은 사용자의 트래픽 선별 정책을 정책기반 라우팅을 지원하는 정책기반 라우팅 장치(110)로 전달하게 된다.
실제로 인터넷 서비스 가입자 단말의 인터넷 트래픽은 인터넷망(10)으로 전송되기 위하여 정책기반 라우팅 장치(110)로 유입된다. 즉, 정책기반 라우팅 장치(110)는 인터넷 서비스를 이용하는 가입자의 사용자 단말(101)로부터 인터넷 트래픽을 수신받는다(304). 여기서, 인터넷 트래픽은 다수의 패킷들로 이루어져 있으며, 패킷에 따라 인터넷 트래픽의 속도가 결정된다.
그리고 정책기반 라우팅 장치(110)는 수신받은 패킷들의 서비스 포트 정보를 식별한다(306).
정책기반 라우팅 장치(110)는 수신받은 패킷을 트래픽 선별 정책에 포함된 프로토콜 및 포트 정보 등에 기반하여, 검출하고자 하는 인터넷 트래픽의 해당 여부를 식별하게 된다(308).
상기 식별 결과(308), 트래픽 선별 정책에 해당하는 패킷이 아니면, 정책기반 라우팅 장치(110)는 패킷을 인터넷망(10)으로 원래의 목적지 주소로 그대로 전송한다.
반면, 상기 식별 결과(308), 트래픽 선별 정책에 해당하는 패킷이면, 정책기반 라우팅 장치(110)는 사용자의 트래픽 선별 정책에 따라 선별된 패킷의 목적지 주소를 변경시켜 선택적으로 라우팅한다(310). 즉, 정책기반 라우팅 장치(110)는 터널링 프로토콜에 따라 선별된 인터넷 트래픽의 해당 목적지 주소를 트래픽 분석 및 가공 장치(130)의 주소로 캡슐화하여, 선별된 인터넷 트래픽을 트래픽 분석 및 가공 장치(130)로 전송한다. 다시 말하면, 정책기반 라우팅 장치(110)는 트래픽 선별 정책에 따라 선별된 패킷을 터널링 프로토콜을 통해서 우회시켜서 트래픽 분석 및 가공 장치(130)로 전송한다. 해당 인터넷 트래픽을 트래픽 분석 및 가공 장치(130)로 우회시키기 위해서 터널링 프로토콜을 이용한다. 예를 들면, 터널링 프로토콜은 IP-in-IP 터널링 또는 GRE(Generic Routing Encapsulation) 터널링 등과 같은 터널링 프로토콜들을 사용한다. 정책기반 라우팅 장치(110)에는 해당 터널링 프로토콜에 적합하게 트래픽 선별 정책이 설정되어 있다.
이와 같은 정책기반 라우팅 장치(110)의 네트워크 환경구성을 통해서 선택적인 인터넷 서비스만을 트래픽 분석 및 가공 장치(130)로 우회시킬 수 있다. 또한, 트래픽 선별 정책에 해당하지 않는 인터넷 트래픽은 원래의 목적지인 인터넷 서비스 서버(102)로 그대로 전송되게 된다.
한편, 트래픽 분석 및 가공 장치(130)의 터널링 종단부(131)는 정책기반 라우팅 장치(110)에서 선택적으로 라우팅된 패킷을 터널링 프로토콜을 통해서 수집한다(312). 즉, 터널링 종단부(131)는 터널링 프로토콜을 통해서 정책기반 라우팅 장치(110)로부터 패킷을 수신받는다(312).
그리고 터널링 종단부(131)는 수신받은 패킷에 대해서 정책기반 라우팅 장치(110)와의 터널링 프로토콜을 종단하는 기능을 수행한다(314). 인터넷 서비스에 대한 패킷 수집을 완료함에 따라 정책기반 라우팅 장치(110)와 트래픽 분석 및 가공 장치(130) 간에 연결된 터널링이 종단된다.
그리고 라우팅 처리부(132)는 선택적으로 라우팅된 패킷을 해당 목적지 주소로 라우팅시킨다(316). 즉, 라우팅 처리부(132)는 검출된 인터넷 트래픽을 인터넷망(10)을 통해서 원래의 목적지인 인터넷 서비스 서버(102)로 송신함으로써, 정상적인 인터넷 서비스가 이루어질 수 있게 한다.
이와 동시에, 트래픽 분석부(133)는 응용수준 분석을 위해서 선택적으로 라우팅된 패킷의 서비스 프로토콜 및 서비스 포트 정보 등을 확인한다(318). 이후, 트래픽 분석부(133)는 확인된 인터넷 트래픽을 인터넷 해석부(1331)로 전달한다.
그리고 트래픽 해석부(1331)는 인터넷 트래픽에 대한 패킷을 IP 헤더와 응용수준 페이로드로 분류한다(320). 트래픽 해석부(1331)는 트래픽 분석에 필요한 부분만을 추출한다.
이후, 페이로드 분석부(1332)는 트래픽 해석부(1331)로부터 전달된 IP 헤더와 응용수준 페이로드 중에서 응용수준 기반으로 페이로드를 분석한다(322).
우선, 페이로드 분석부(1332)는 "322" 과정에서 분석된 결과를 데이터베이스에 저장한다. 그리고 페이로드 분석부(1332)는 해당 인터넷 서비스의 사용자 정보를 추출하기 위해서 데이터 가공처리부(134)로 전달한다.
사용자 정보 연동부(1341)는 사용자 청약정보 및 인증 시스템(103)과 연동하여 페이로드 분석부(1332)에서 분석된 결과에 부합하는 인터넷 서비스의 사용자 정보 등을 추출한다(324). 여기서, 사용자 정보 연동부(1341)는 네트워크 접속 세션정보인 단말의 IP주소 등을 이용하여 사용자 청약정보 및 인증 시스템(103)로부터 사용자 정보 등을 추출한다.
데이터 가공부(1342)는 사용자 정보 연동부(1341)를 통해서 사용자 청약정보 및 인증 시스템(103)으로부터 추출된 해당 인터넷 서비스의 사용자 정보 등을 이용하여 페이로드 분석부(1332)에서 분석된 인터넷 트래픽 데이터를 가공처리한다(326). 가공처리된 인터넷 트래픽 데이터에는 사용자 정보에 따른 분석 자료 또는 통계 자료 등이 포함될 수 있다.
데이터 저장부(135)는 가공처리된 인터넷 트래픽 데이터를 이용하여 분석 및 가공 DB에 기저장된 인터넷 트래픽 데이터를 업데이트한다(328). 또한, 데이터 저장부(135)는 누적된 데이터를 이용하여 통계자료 형태로 시스템 관리자에게 제공할 수 있다. 이에 따라, 트래픽 분석 및 가공 장치(130)는 분석결과 및 통계 및 가공된 데이터를 사용자 그래픽 인터페이스(GUI: Graphic User Interface)형태로 제공 할 수 있다.
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
도 1 은 본 발명에 따른 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템의 일실시예 구성도,
도 2 는 본 발명에 따른 도 1의 트래픽 분석 및 가공 장치의 일실시예 상세 구성도,
도 3 은 본 발명에 따른 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템에 대한 일실시예 흐름도이다.
* 도면의 주요 부분에 대한 부호의 설명
100: 인터넷 트래픽 분석 시스템         110: 정책기반 라우팅 장치
120: 트래픽 정책 설정 장치             130: 트래픽 분석 및 가공 장치
103: 사용자 청약정보 및 인증 시스템    131: 터널링 종단부
132: 라우팅 처리부                     133: 트래픽 분석부
134: 데이터 가공처리부                 135: 데이터 저장부

Claims (17)

  1. 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템에 있어서,
    검출하고자 하는 인터넷 서비스에 대한 트래픽 선별 정책을 설정받기 위한 트래픽 정책 설정 수단;
    사용자 단말로부터 수신받은 인터넷 트래픽을 해당 목적지 주소로 정책기반 라우팅시키되, 상기 설정받은 트래픽 선별 정책에 따라 선별된 인터넷 트래픽을 트래픽 분석 수단으로 선택적으로 라우팅시키기 위한 정책기반 라우팅 수단; 및
    상기 선택적으로 라우팅된 인터넷 트래픽을 상기 해당 목적지 주소로 라우팅시키고, 상기 선택적으로 라우팅된 인터넷 트래픽을 응용수준 페이로드 기반으로 분석하여 해당 인터넷 서비스를 이용한 사용자 정보를 추출하기 위한 상기 트래픽 분석 수단
    을 포함하는 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템.
  2. 제 1 항에 있어서,
    상기 트래픽 정책 설정 수단은,
    상기 사용자로부터 상기 검출하고자 하는 인터넷 서비스의 프로토콜 정보 및 포트 정보와 터널링 프로토콜이 포함된 트래픽 선별 정책을 설정받는 것을 특징으 로 하는 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템.
  3. 제 1 항에 있어서,
    상기 정책기반 라우팅 수단은,
    상기 터널링 프로토콜에 따라 상기 선별된 인터넷 트래픽의 해당 목적지 주소를 상기 트래픽 분석 수단의 주소로 캡슐화하여, 상기 선별된 인터넷 트래픽을 상기 트래픽 분석 수단으로 전송하는 것을 특징으로 하는 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템.
  4. 제 1 항에 있어서,
    상기 트래픽 분석 수단은,
    상기 선택적으로 라우팅된 인터넷 트래픽을 전송받은 후, 상기 인터넷 트래픽 전송에 필요한 터널링 프로토콜을 종단시키기 위한 터널링 종단 수단;
    상기 전송받은 인터넷 트래픽을 상기 해당 목적지 주소로 라우팅시키기 위한 라우팅 처리 수단;
    상기 전송받은 인터넷 트래픽을 응용수준 페이로드 기반으로 분석하기 위한 트래픽 분석 수단; 및
    상기 분석 결과에 해당하는 인터넷 서비스를 이용한 사용자 정보를 사용자 청약정보 및 인증 시스템과 연동하여 추출하고, 상기 추출된 사용자 정보를 이용하여 인터넷 트래픽 데이터를 가공하기 위한 데이터 가공처리 수단
    을 포함하는 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템.
  5. 제 4 항에 있어서,
    상기 가공처리된 인터넷 트래픽 데이터를 저장하기 위한 데이터 저장 수단
    을 더 포함하는 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템.
  6. 제 4 항 또는 제 5 항에 있어서,
    상기 트래픽 분석 수단은,
    상기 전송받은 인터넷 트래픽를 해석하여 IP 헤더와 응용수준 페이로드를 분류하기 위한 트래픽 해석 수단; 및
    상기 분류된 응용수준 페이로드를 응용수준 프로토콜에 기반하여 인터넷 트래픽을 응용수준 페이로드 기반으로 분석하기 위한 페이로드 분석 수단
    을 포함하는 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템.
  7. 제 4 항 또는 제 5 항에 있어서,
    상기 데이터 가공 처리 수단은,
    상기 분석 결과에 해당하는 인터넷 서비스를 이용한 사용자 정보를 사용자 청약정보 및 인증 시스템과 연동하여 추출하기 위한 사용자 정보 연동 수단; 및
    상기 추출된 사용자 정보를 이용하여 인터넷 트래픽 데이터를 가공하기 위한 데이터 가공 수단
    을 포함하는 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템.
  8. 제 7 항에 있어서,
    상기 사용자 정보 연동 수단은,
    네트워크 접속 세션정보인 상기 사용자 단말의 IP 주소를 이용하여 상기 사용자 청약정보 및 인증 시스템에 요청하여 상기 인터넷 서비스를 이용한 사용자 정보를 추출하는 것을 특징으로 하는 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템.
  9. 제 7 항에 있어서,
    상기 데이터 가공 수단은,
    상기 추출된 사용자 정보를 이용하여 상기 인터넷 트래픽 데이터를 통계처리하여 각 사용자별 인터넷 트래픽을 구분하고, 상기 구분된 각 사용자별 인터넷 트래픽에 대한 망이용 대가 정보를 산출하는 것을 특징으로 하는 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템.
  10. 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 방법에 있어서,
    검출하고자 하는 인터넷 서비스에 대한 트래픽 선별 정책을 설정받는 트래픽 정책 설정 단계;
    사용자 단말로부터 수신받은 인터넷 트래픽을 해당 목적지 주소로 정책기반 라우팅시키되, 상기 설정받은 트래픽 선별 정책에 따라 선별된 인터넷 트래픽에 대해서는 선택적으로 라우팅시키는 정책기반 라우팅 단계; 및
    상기 선택적으로 라우팅된 인터넷 트래픽을 상기 해당 목적지 주소로 라우팅시키고, 상기 선택적으로 라우팅된 인터넷 트래픽을 응용수준 페이로드 기반으로 분석하여 해당 인터넷 서비스를 이용한 사용자 정보를 추출하는 트래픽 분석 단계
    를 포함하는 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 방법.
  11. 제 10 항에 있어서,
    상기 트래픽 정책 설정 단계는,
    상기 사용자로부터 상기 검출하고자 하는 인터넷 서비스의 프로토콜 정보 및 포트 정보와 터널링 프로토콜이 포함된 트래픽 선별 정책을 설정받는 것을 특징으로 하는 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 방법.
  12. 제 10 항에 있어서,
    상기 정책기반 라우팅 단계는,
    상기 터널링 프로토콜에 따라 상기 선별된 인터넷 트래픽의 해당 목적지 주소를 캡슐화하여 상기 선별된 인터넷 트래픽을 전송하는 것을 특징으로 하는 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 방법.
  13. 제 10 항에 있어서,
    상기 트래픽 분석 단계는,
    상기 선택적으로 라우팅된 인터넷 트래픽을 전송받은 후, 상기 인터넷 트래픽 전송에 필요한 터널링 프로토콜을 종단시키는 터널링 종단 단계;
    상기 전송받은 인터넷 트래픽을 상기 해당 목적지 주소로 라우팅시키는 라우팅 처리 단계;
    상기 전송받은 인터넷 트래픽을 응용수준 페이로드 기반으로 분석하는 트래 픽 분석 단계; 및
    상기 분석 결과에 해당하는 인터넷 서비스를 이용한 사용자 정보를 사용자 청약정보 및 인증 시스템과 연동하여 추출하고, 상기 추출된 사용자 정보를 이용하여 인터넷 트래픽 데이터를 가공하는 데이터 가공처리 단계
    를 포함하는 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 방법.
  14. 제 13 항에 있어서,
    상기 트래픽 분석 단계는,
    상기 전송받은 인터넷 트래픽를 해석하여 IP 헤더와 응용수준 페이로드를 분류하는 트래픽 해석 단계; 및
    상기 분류된 응용수준 페이로드를 응용수준 프로토콜에 기반하여 인터넷 트래픽을 응용수준 페이로드 기반으로 분석하는 페이로드 분석 단계
    를 포함하는 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 방법.
  15. 제 13 항에 있어서,
    상기 데이터 가공 처리 단계는,
    상기 분석 결과에 해당하는 인터넷 서비스를 이용한 사용자 정보를 사용자 청약정보 및 인증 시스템과 연동하여 추출하는 사용자 정보 연동 단계; 및
    상기 추출된 사용자 정보를 이용하여 인터넷 트래픽 데이터를 가공하는 데이터 가공 단계
    를 포함하는 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 방법.
  16. 제 15 항에 있어서,
    상기 사용자 정보 연동 단계는,
    네트워크 접속 세션정보인 상기 사용자 단말의 IP 주소를 이용하여 상기 사용자 청약정보 및 인증 시스템에 요청하여 상기 인터넷 서비스를 이용한 사용자 정보를 추출하는 것을 특징으로 하는 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 방법.
  17. 제 15 항에 있어서,
    상기 데이터 가공 단계는,
    상기 추출된 사용자 정보를 이용하여 상기 인터넷 트래픽 데이터를 통계처리하여 각 사용자별 인터넷 트래픽을 구분하고, 상기 구분된 각 사용자별 인터넷 트래픽에 대한 망이용 대가 정보를 산출하는 것을 특징으로 하는 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 방법.
KR1020080083410A 2008-08-26 2008-08-26 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법 KR101469285B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080083410A KR101469285B1 (ko) 2008-08-26 2008-08-26 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080083410A KR101469285B1 (ko) 2008-08-26 2008-08-26 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20100024723A true KR20100024723A (ko) 2010-03-08
KR101469285B1 KR101469285B1 (ko) 2014-12-04

Family

ID=42176471

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080083410A KR101469285B1 (ko) 2008-08-26 2008-08-26 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101469285B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012064056A1 (ko) * 2010-11-09 2012-05-18 플러스기술주식회사 세션기반의 트래픽 분석 시스템
WO2012141507A2 (ko) * 2011-04-15 2012-10-18 엔에이치엔(주) 모바일 네트워크의 트래픽을 측정하는 방법 및 장치
KR101284584B1 (ko) * 2011-06-30 2013-07-11 에스케이텔레콤 주식회사 시그널링 트래픽 관리 시스템 및 그 방법
KR101423975B1 (ko) * 2011-06-27 2014-08-14 에스케이텔레콤 주식회사 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법
US9467360B2 (en) 2011-06-27 2016-10-11 Sk Telecom Co., Ltd. System, device and method for managing network traffic by using monitoring and filtering policies
KR20190083160A (ko) * 2018-01-03 2019-07-11 킹스정보통신(주) 암호화 통신 프로토콜 제어 모듈

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100977124B1 (ko) * 2003-06-27 2010-08-23 주식회사 케이티 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망관리 서비스 시스템 및 그 방법
KR100629756B1 (ko) * 2004-03-29 2006-09-28 가림정보기술(주) 네트워크 트래픽 분석 방법 및 시스템

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012064056A1 (ko) * 2010-11-09 2012-05-18 플러스기술주식회사 세션기반의 트래픽 분석 시스템
US9270550B2 (en) 2010-11-09 2016-02-23 Plustech Inc. Session-based traffic analysis system
WO2012141507A2 (ko) * 2011-04-15 2012-10-18 엔에이치엔(주) 모바일 네트워크의 트래픽을 측정하는 방법 및 장치
WO2012141507A3 (ko) * 2011-04-15 2013-03-07 엔에이치엔(주) 모바일 네트워크의 트래픽을 측정하는 방법 및 장치
KR101423975B1 (ko) * 2011-06-27 2014-08-14 에스케이텔레콤 주식회사 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법
US9467360B2 (en) 2011-06-27 2016-10-11 Sk Telecom Co., Ltd. System, device and method for managing network traffic by using monitoring and filtering policies
KR101284584B1 (ko) * 2011-06-30 2013-07-11 에스케이텔레콤 주식회사 시그널링 트래픽 관리 시스템 및 그 방법
KR20190083160A (ko) * 2018-01-03 2019-07-11 킹스정보통신(주) 암호화 통신 프로토콜 제어 모듈

Also Published As

Publication number Publication date
KR101469285B1 (ko) 2014-12-04

Similar Documents

Publication Publication Date Title
USRE49126E1 (en) Real-time adaptive processing of network data packets for analysis
JP4774357B2 (ja) 統計情報収集システム及び統計情報収集装置
US9026644B2 (en) Anomaly detection and identification using traffic steering and real-time analytics
US20170251004A1 (en) Method For Tracking Machines On A Network Using Multivariable Fingerprinting Of Passively Available Information
US9204293B2 (en) Apparatuses, methods, and computer program products for data retention and lawful intercept for law enforcement agencies
US8102879B2 (en) Application layer metrics monitoring
US8130767B2 (en) Method and apparatus for aggregating network traffic flows
Suh et al. Characterizing and detecting relayed traffic: A case study using Skype
KR20080031177A (ko) 분산 트래픽 분석
US11336545B2 (en) Network device measurements employing white boxes
KR20100024723A (ko) 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법
KR20130058853A (ko) 사용자 단말의 접속 네트워크 식별 장치, 방법 및 컴퓨터 판독 가능한 기록 매체
Ptácek Analysis and detection of Skype network traffic
KR101518469B1 (ko) 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템
JP2013243534A (ja) 遅延時間評価装置および遅延時間評価方法
Hilal et al. Yarrpbox: Detecting middleboxes at internet-scale
Riikonen Mobile internet usage-network traffic measurements
Bri Molinero et al. An intelligent system to detect the type of devices sending and receiving data in the network
KR20050088596A (ko) 이동통신 시스템에서 컨텐츠별 과금을 위한 데이터 생성및 전송방법
WO2016151311A1 (en) Methods and apparatus for processing data in a network
CN117793003A (zh) 一种网络通信路由选取方法
Park et al. DLNA protocol analysis tool for smart device interoperability test
Riikonen Mobiilin Internetin käyttö-verkon liikennemittaukset
Wang et al. Traffic Measurement Mechanisms for High Precision Internet Applications

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171106

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181031

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190903

Year of fee payment: 6