KR20120000934A - 플로우 분석 기반 파일공유 사업자 서버 검출 장치 및 그 방법 - Google Patents

플로우 분석 기반 파일공유 사업자 서버 검출 장치 및 그 방법 Download PDF

Info

Publication number
KR20120000934A
KR20120000934A KR1020100061471A KR20100061471A KR20120000934A KR 20120000934 A KR20120000934 A KR 20120000934A KR 1020100061471 A KR1020100061471 A KR 1020100061471A KR 20100061471 A KR20100061471 A KR 20100061471A KR 20120000934 A KR20120000934 A KR 20120000934A
Authority
KR
South Korea
Prior art keywords
detection
server
file sharing
information
flow
Prior art date
Application number
KR1020100061471A
Other languages
English (en)
Other versions
KR101230001B1 (ko
Inventor
서영일
이호송
김이한
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020100061471A priority Critical patent/KR101230001B1/ko
Publication of KR20120000934A publication Critical patent/KR20120000934A/ko
Application granted granted Critical
Publication of KR101230001B1 publication Critical patent/KR101230001B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

플로우 분석 기반 파일공유 사업자 서버 검출 장치 및 그 방법이 개시된다. 본 발명의 일 실시예에 따른 파일공유 사업자 서버 검출 장치는 서버 검출 지시 명령이 수신되면 기 설정된 적어도 하나 이상의 검출 대상 사업자들로 파일공유 서비스 요청 메시지를 송신하여 이에 대한 파일공유 서비스 응답 메시지를 수신하고, 송수신되는 상기 메시지 데이터를 캡쳐하여 플로우(flow) 정보를 생성하며, 생성된 상기 플로우 정보를 기초로 파일공유 서버 정보를 포함하는 플로우 분석 기반의 서버 검출 분석 정보를 생성하여 송신하는 적어도 하나 이상의 검출 측정부; 및 상기 서버 검출 지시 명령을 생성하여 상기 검출 측정부로 송신하고, 상기 검출 측정부로부터 상기 서버 검출 분석 정보를 수신하며, 수신된 상기 서버 검출 분석 정보를 기초로 파일공유 사업자 서버를 검출하는 중앙 제어부를 포함함으로써, 가정용 액세스 라인을 이용하여 대량의 상향 트래픽을 발생시키는 파일공유 사업자의 인덱스 서버 및 파일공유 콘텐츠 서버를 기술적으로 검출할 수 있다.

Description

플로우 분석 기반 파일공유 사업자 서버 검출 장치 및 그 방법{APPARATUS FOR DETECTING THE SERVERS OF FILE SHARING SOLUTION PROVIDER BASED ON FLOW INFORMATION ANALYSIS AND METHOD THEREOF}
본 발명은 파일공유 사업자 서버 검출에 관한 것으로서, 보다 상세하게는 파일공유 사업자가 망사업자 네트워크의 가정용 액세스 라인을 이용하여 대량의 상향 트래픽을 발생하는 파일공유 사업자의 인덱스 서버 및 파일공유 콘텐츠 서버를 플로우 분석 기술을 활용하여 기술적으로 검출할 수 있는 플로우 분석 기반 파일공유 사업자 서버 검출 장치 및 그 방법에 관한 것이다.
최근 P2P(Peer to Peer) 사용자의 증가로 인한 패킷의 무분별한 유입으로 네트워크 대역폭에 대한 위협은 날로 증가하는 추세에 있다. 이는 사용자가 발생하는 패킷이 특별한 제어없이 가용한 자원을 최대한 활용하도록 설계된 IP 기술의 한계적 특성으로 인한 당연한 결과로서, 소수의 P2P 사용자들이 전체 트래픽에서 많은 부분을 차지하게 되었으며 정상적인 사용자들의 네트워크 통신에 불편함을 초래할 수 있는 상황에 이르게 되었다. 즉, P2P 트래픽과 같은 통제 불가능한 자원 관리로 인한 정상 서비스의 품질 저하, 네트워크 구축을 위한 투자비의 증가 등 이루 말할 수 없는 문제점을 초래하고 있다.
또한 분산 컴퓨팅 환경이 확대되고 네트워크 기반의 응용 프로그램이 다양하게 개발됨에 따라 네트워크 트래픽은 증가 일로에 있으며 어느 호스트에서 어떤 형태의 트래픽이 얼마만큼 유발되는지를 알아내는 일은 한정된 네트워크 자원을 효율적으로 활용하는데 매우 중요한 일이 되었다. 하지만, 현재의 네트워크 관리 시스템들은 트래픽 모니터링에 따른 통계값 제공 등의 단순 평면적인 정보만을 제공할 뿐, 네트워크를 정밀 분석하고 그에 따른 대책을 마련하기에는 미약하다.
특히, 이러한 P2P 기술이 콘텐츠 전달 영역으로 확장되면서, P2P 기반의 CDN(Contents Delivery Network) 솔루션이 출시되고 급속도로 확산되고 있는 추세이다. 일부 파일공유 사업자들의 경우 망 사업자들의 기업고객 가입자 망이 아닌 개인고객 가입자 망을 임차하여 자사의 콘텐츠 전달 서버를 분산 배치하고, 이 콘텐츠 전달 서버들을 가상화 기반의 P2P CDN 기술을 사용하여 콘텐츠 전달 인프라로 활용함으로써, 가상 분산 IDC 사업을 제공하고 있다.
최근 자사의 콘텐츠 전달 인프라를 이러한 P2P CDN 기반 솔루션을 활용하여 콘텐츠 제공 사업을 수행하는 CP(Contents Provider) 사업자들이 증가함에 따라 망 사업자 입장에서는 전체적인 네트워크 안정성 위협 및 망 사업자 네트워크 투자 비용 회수의 지연과 같은 영향들이 발생하고 있는 추세이다.
따라서 망사업자 입장에서는, 파일공유 사업자가 망사업자의 개인고객 가입자 망을 임차하여 자사의 콘텐츠 전달 서버를 분산 배치하고 이 콘텐츠 서버들을 가상화 기반의 P2P CDN 기술을 사용하여 콘텐츠 전달 인프라로 활용하는 경우, 해당 콘텐츠 서버들을 검출할 수 있는 기능 확보가 현실적으로 필요하다.
기존의 P2P 트래픽 검출 및 제어를 담당하는 기술로서는 DPI(Deep Packet Inspection) 기술들이 있으며, DPI 기술은 P2P 클라이언트가 사용하는 잘 알려진 포트 번호와 패킷 Payload의 Signature를 찾아서 검출하고, 검출된 패킷을 제어하는 방법을 채택하고 있다.
그러나, DPI 기술은 다음 세 가지 단점을 가지고 있다.
첫째, 전송되는 모든 패킷의 Payload를 검사해야 함으로 프로세싱의 오버헤드가 너무 크다.
둘째, Payload가 암호화된 패킷일 경우 암호화를 풀 수 있는 방법이 없으므로 P2P 트래픽을 검출할 방법이 없다.
셋째, 패킷 Payload의 검사로 인해 네트워크 사용자의 프라이버시를 침해할 수 있는 상황이므로 법적인 문제를 내포하고 있다.
P2P CDN 서버 군을 검출할 수 있는 분석용 트래픽의 수집을 위해서는, 공간적으로 분산된 다수의 시스템에서 동시에 동일한 콘텐츠를 다운로드하여 관련된 트래픽을 수집할 수 있도록 제어하는 다중 협동 플랫폼 기술이 고안되어야 하며, 또한 동 플랫폼 상에 효율적인 분석 트래픽의 수집을 위해서 실시간으로 트래픽을 구성하는 패킷들을 플로우 기반의 트래픽 정보로 변환할 수 있는 실시간 플로우 처리를 적용할 수 있어야 한다.
그리고, 동적으로 변화하는 P2P CDN 서버 군에 대한 대응을 위해서는 수집된 트래픽 상에서 P2P CDN 서버 군들을 검출할 수 있는 기술 구현이 이루어져야 하고, 이를 기반으로 주기적인 P2P CDN 서버 군 검출이 수반되어야 하며, 대응 능력의 향상을 위해서는 이러한 작업들이 자동으로 반복될 수 있는 환경이 플랫폼 상에서 구현되어야 한다.
또한 효율적으로 P2P CDN 서버 군을 검출하고 이에 대응하기 위해서는 P2P CDN 사업자의 콘텐츠 선택의 자동화, 트래픽 수집과 분석의 자동화, 검출된 P2P CDN 서버 정보 정리의 자동화를 연속으로 지원할 수 있는 일관된 통합 장치 기능 확보가 요구된다.
상기와 같은 문제점을 해결하기 위하여 창안된 본 발명의 실시예에 따른 목적은, P2P 기반의 CDN 사업자 등의 파일공유 사업자가 망사업자 네트워크의 가정용 액세스 라인을 이용하여 대량의 상향 트래픽을 유발하는 파일공유 서비스를 제공하는 과정에 있어서, 대량의 상향 트래픽을 발생하는 파일공유 사업자의 인덱스 서버 및 파일공유 콘텐츠 서버를 플로우 분석 기술을 활용하여 기술적으로 검출할 수 있는 플로우 분석 기반 파일공유 사업자 서버 검출 장치 및 그 방법을 제공하는 데 있다.
또한, 본 발명의 실시예에 따른 다른 목적은, 대량의 상향 트래픽을 발생시키는 개인고객 가입자 망을 임차하여 사용하는 파일공유 사업자의 인덱스 서버 및 파일공유 콘텐츠 서버를 검출함으로써, 전체적인 네트워크 안정성을 확보하고, 네트워크 투자 비용을 빠르게 회수할 수 있는 플로우 분석 기반 파일공유 사업자 서버 검출 장치 및 그 방법을 제공하는 데 있다.
상기 목적을 달성하기 위한, 본 발명의 한 관점에 따른 파일공유 사업자 서버 검출 장치는 서버 검출 지시 명령이 수신되면 기 설정된 적어도 하나 이상의 검출 대상 사업자로 파일공유 서비스 요청 메시지를 송신하여 이에 대한 파일공유 서비스 응답 메시지를 수신하고, 송수신되는 상기 메시지 데이터를 캡쳐하여 플로우(flow) 정보를 생성하며, 생성된 상기 플로우 정보를 기초로 파일공유 서버 정보를 포함하는 플로우 분석 기반의 서버 검출 분석 정보를 생성하여 송신하는 적어도 하나 이상의 검출 측정부; 및 상기 서버 검출 지시 명령을 생성하여 상기 검출 측정부로 송신하고, 상기 검출 측정부로부터 상기 서버 검출 분석 정보를 수신하며, 수신된 상기 서버 검출 분석 정보를 기초로 파일공유 사업자 서버를 검출하는 중앙 제어부를 포함하는 것을 특징으로 한다.
바람직하게, 상기 중앙 제어부는 상기 서버 검출 분석 정보를 기초로 상기 검출 대상 사업자의 파일공유 서버별 검출 빈도 횟수를 계산하고, 상기 검출 빈도 횟수가 기 설정된 임계치보다 큰 경우 해당 파일공유 서버를 파일공유 사업자 서버로 판단할 수 있다.
바람직하게, 상기 중앙 제어부는 상기 서버 검출 분석 정보를 수집하고, 수집된 상기 서버 검출 분석 정보를 기초로 상기 검출 대상 사업자의 파일공유 서버별 검출 빈도 또는 트래픽 정보를 포함하는 통계 정보를 제공할 수 있다.
바람직하게, 상기 중앙 제어부는 상기 서버 검출 지시 명령을 일정 주기 단위 또는 기 설정된 시간에 자동 생성하여 상기 검출 측정부로 전달할 수 있다.
바람직하게, 상기 중앙 제어부는 상기 서버 검출 지시 명령을 자동 생성하여 상기 검출 측정부로 송신하는 자동화 기능 제공부; 상기 검출 측정부로부터 상기 서버 검출 분석 정보를 수집하여 일정 형식으로 가공하는 리포트 정보 가공부; 상기 리포트 정보 가공부에 의해 가공된 정보를 기초로 일정 기간별 상기 검출 대상 사업자의 파일공유 서버별 검출 빈도 또는 트래픽 정보를 포함하는 통계 정보를 제공하는 통계 정보 가공부; 및 상기 리포트 정보 가공부에 의해 가공된 정보를 기초로 파일공유 사업자 서버 여부를 판단하는 사업자 서버 판단부를 포함할 수 있다.
바람직하게, 상기 검출 측정부는 상기 서버 검출 지시 명령이 수신되면 상기 검출 대상 사업자로 파일공유 서비스 요청 메시지를 송신하여 이에 대한 파일공유 서비스 응답 메시지를 수신하고, 상기 서버 검출 분석 정보를 생성하여 상기 중앙 제어부로 송신하는 검출 기능 수행부; 및 상기 서버 검출 지시 명령이 수신되면 상기 메시지 데이터를 캡쳐하고, 상기 데이터의 헤더 정보를 추출하여 상기 플로우 정보 테이블을 생성하며, 생성된 상기 플로우 정보 테이블을 상기 검출 기능 수행부로 제공하는 플로우 정보 측정부를 포함할 수 있다.
바람직하게, 상기 플로우 정보는 플로우 시작 시간/종료 시간, Source IP/Destination IP, Source Port/Destination Port, 프로토콜 번호, 플로우 총량, 총 패킷 개수, 플로우 평균속도, 플로우 지속시간, 평균 패킷 크기를 포함할 수 있다.
본 발명의 한 관점에 따른 파일공유 사업자 서버 검출 방법은 서버 검출 지시 명령을 수신되면 기 설정된 적어도 하나 이상의 검출 대상 사업자로 파일공유 서비스 요청 메시지를 송신하여 이에 대한 파일공유 서비스 응답 메시지를 수신하는 단계; 송수신되는 상기 메시지 데이터를 캡쳐하여 플로우 정보를 생성하는 단계; 생성된 상기 플로우 정보를 기초로 파일공유 서버 정보를 포함하는 플로우 분석 기반의 서버 검출 분석 정보를 생성하는 단계; 및 생성된 상기 서버 검출 분석 정보를 기초로 파일공유 사업자 서버를 검출하는 단계를 포함하는 것을 특징으로 한다.
바람직하게, 상기 검출하는 단계는 상기 서버 검출 분석 정보를 기초로 상기 검출 대상 사업자의 파일공유 서버별 검출 빈도 횟수를 계산하는 단계; 및 상기 검출 빈도 횟수가 기 설정된 임계치보다 큰 경우 해당 파일공유 서버를 파일공유 사업자 서버로 판단하는 단계를 포함할 수 있다.
본 발명에 따르면, P2P 기반 CDN 기술을 활용한 파일공유 사업자가 망사업자 네트워크의 가정용 액세스 라인을 이용하여 대량의 상향 트래픽을 유발하는 파일공유 서비스를 제공하는 경우, 대량의 상향 트래픽을 발생하는 파일공유 사업자의 인덱스 서버 및 파일공유 콘텐트 서버를 기술적으로 검출할 수 있으므로, P2P CDN 파일공유 트래픽의 폭증으로 인한 가정용 액세스 라인의 안정운용 방안 제공 및 전체적인 네트워크 안정성 위협요소에 대한 대응 기술 확보, 망 사업자 네트워크 투자 비용 회수의 지연과 영향들에 대한 대처 방안을 제공할 수 있다.
도 1은 본 발명이 적용되는 플로우 분석 기반 파일공유 사업자 서버 검출 환경 네트워크의 구성도를 나타낸 것이다.
도 2는 본 발명에 따른 파일공유 사업자 서버 검출 장치에 대한 상세 구성을 나타낸 것이다.
도 3은 도 2에 도시된 플로우 정보 측정부에 대한 상세 구성을 나타낸 것이다.
도 4는 플로우 정보 테이블에 대한 일 예를 나타낸 것이다.
도 5는 도 2에 도시된 검출 기능 수행부에 대한 상세 구성을 나타낸 것이다.
도 6은 도 2에 도시된 중앙 제어부에 대한 상세 동작을 설명하기 위한 일 예시도이다.
도 7은 본 발명의 일 실시예에 따른 파일공유 사업자 서버 검출 방법에 대한 동작 흐름도를 나타낸 것이다.
상기 목적 외에 본 발명의 다른 목적 및 특징들은 첨부 도면을 참조한 실시 예에 대한 설명을 통하여 명백히 드러나게 될 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
이하에서는, 본 발명의 일 실시 예에 따른 플로우 분석 기반 파일공유 사업자 서버 검출 장치 및 그 방법을 첨부된 도 1 내지 도 7을 참조하여 상세히 설명한다.
도 1은 본 발명이 적용되는 플로우 분석 기반 파일공유 사업자 서버 검출 환경 네트워크의 구성도를 나타낸 것으로, 본 발명을 설명하기 위한 주요 기능 구성만을 도시한 것이다.
도 1을 참조하면, 파일공유 사업자 서버 검출 장치는 중앙 제어부(100)와 다수의 검출 측정부(제1 내지 제N 검출 측정부)(200)를 포함한다.
중앙 제어부(100)는 원격 검출 지시를 위한 서버 검출 지시 명령을 인터넷 각 지역 노드에 분산 수용되어 있는 다수의 검출 측정부(2100)로 전달하고, 다수의 검출 측정부(200)로부터 수신되는 플로우 분석 기반의 서버 검출 분석 정보를 기초로 파일공유 사업자 서버를 검출한다.
물론, 중앙 제어부(100)는 기 설정된 기간 동안 예를 들어, 하루, 일주일, 한달 기 설정된 횟수 예를 들어, 10회, 20회, 100회의 서버 검출 지시 명령을 내리고, 기 설정된 횟수 동안 수집된 서버 검출 분석 정보를 기초로 파일공유 사업자 서버를 검출할 수 있는데, 서버 검출 분석 정보를 수집하기 위한 기간과 횟수는 망 사업자에 의해 결정될 수 있다.
여기서, 서버 검출 지시 명령은 서버 검출을 시작하는 시작 지시 명령만을 의미할 수도 있지만, 서버 검출을 종료하는 종료 지시 명령을 포함할 수도 있는데, 중앙 제어부(100)에서 종료 지시 명령을 전달하는 경우에는 시작 지시 명령을 전달한 후 일정 시간이 경과한 후에 이루어지는 것이 바람직하며, 일정 시간은 망 사업자에 의해 결정될 수 있고, 이 일정 시간은 상황에 따라 바뀔 수 있다.
물론, 검출 종료를 검출 측정부(200)에서 결정할 수도 있는데, 이에 대한 것은 도 3과 도 5에서 설명한다.
검출 측정부(200)는 중앙 제어부(100)의 서버 검출 지시 명령을 수신하고, 플로우 분석 기반으로 파일공유 사업자의 인덱스 서버 및 파일공유 콘텐트 서버를 검출하기 위해, 실제 서비스에 이용되는 메시지인 파일공유 서비스 요청 메시지를 생성하여 검출 대상이 되는 검출 대상 사업자(제1 내지 제L 검출 대상 사업자)(300)로 전송하며, 검출 대상 사업자(3100)로부터 이에 대한 파일공유 서비스 응답 메시지를 수신하게 된다.
여기서, 검출 대상 사업자(300)는 적어도 하나의 인덱스 서버와 다수의 콘텐츠 서버(제1 내지 제M 컨텐츠 서버)를 포함할 수 있다.
또한, 검출 측정부(200)는 검출 대상 사업자와의 메시지 송수신 과정에서 발생되는 데이터를 캡쳐하고, 메시지 데이터의 헤더 정보를 추출하여 플로우 정보 테이블을 형성한 후 이를 이용하여 플로우 분석 기반의 서버 검출 분석 정보를 생성하고, 이를 중앙 제어부(200)로 전달한다.
여기서, 다수의 검출 측정부(200) 각각에서는 검출 대상이 되는 검출 대상 사업자를 검출 대상 사업자 목록으로 가지고 있는데, 다수의 검출 측정부(200) 각각에 구비된 검출 대상 사업자 목록이 모두 동일한 것이 바람직하지만, 필요에 따라 상이할 수도 있다. 물론, 검출 대상 사업자 목록이 상이하더라도 다수의 검출 측정부(200)를 다수의 그룹으로 설정하고, 그룹에 포함된 검출 측정부는 동일한 검출 대상 사업자 목록을 가지고 있는 반면 그룹들 간에는 상이한 검출 대상 사업자 목록을 가지도록 설정하는 것이 바람직하다.
그리고, 검출 대상 사업자(300)는 기업 고객 가입자 망을 사용하는 사업자 또는 사용자, 개인고객 가입자 망을 사용하는 사업자 또는 사용자를 모두 포함할 수도 있고, 상황에 따라 개인고객 가입자 망을 사용하는 사업자 또는 사용자만을 포함할 수도 있는데, 이는 본 발명을 적용하는 망 사업자들에 의해 결정될 수 있으며, 개인고객 가입자 망을 사용하는 사업자 또는 사용자만을 검출 대상 사업자로 설정하는 것이 바람직하다.
도 2는 본 발명에 따른 파일공유 사업자 서버 검출 장치에 대한 상세 구성을 나타낸 것으로, 다수의 검출 측정부(제1 내지 제N 검출 측정부) 중 제1 검출 측정부와의 과정만을 간략하게 나타낸 것이지만, 다수의 검출 측정부(제1 내지 제N 검출 측정부)에서 이와 같은 과정이 동일하게 이루어진다.
도 2를 참조하면, 중앙 제어부(100)는 자동화 기능 제공부(110), 리포트 정보 가공부(120), 사업자 서버 판단부(130) 및 통계 정보 제공부(140)를 포함하고, 검출 측정부(200)는 검출 기능 수행부(210) 및 플로우 정보 측정부(220)를 포함하는데, 플로우 정보 측정부(220)의 상세 구성과 동작, 검출 기능 수행부(210)의 상세 구성과 동작 그리고 중앙 제어부(100)를 구성하는 구성들의 상세 기능에 대해서는 도 3, 도 4, 도 6에서 상세히 설명한다.
본 발명에서 파일공유 사업자 서버 검출 과정의 메시지 흐름을 도 2를 통해 간략하게 설명하면, 중앙제어부(100)의 자동화 기능 제공부(110)에서 파일공유 사업자 서버 검출을 위한 서버 검출 지시 명령을 제1 검출 측정부(200)로 전달한다.
제1 검출 측정부(200)의 검출 기능 수행부(210)에서는 기 저장된 검출 대상 사업자 목록 중 어느 하나의 검출 대상 사업자를 선택하고 여기서는 제1 검출 대상 사업자(300)를 선택하고, 실제 파일공유 서비스 요청 메시지와 동일한 콘텐츠 검색 요청 메시지를 생성하며, 생성된 콘텐츠 검색 요청 메시지를 제1 검출 대상 사업자의 인덱스 서버(310)로 전송하여 콘텐츠 검색을 질의한다.
검출 기능 수행부(210)는 제1 검출 대상 사업자의 인덱스 서버(310)로부터 콘텐츠 서버 정보가 포함되어 있는 콘텐트 검색응답 메시지를 수신하고, 콘텐츠 다운로드 요청 메시지를 생성하여 제1 검출 대상 사업자의 해당 콘텐츠 서버 여기서는, 제1 컨텐츠 서버(320)로 전송함으로써, 제1 콘텐츠 서버(320)로부터 콘텐츠 다운로드 응답 메시지를 수신한다.
물론, 검출 기능 수행부(210)는 상기와 같은 메시지 생성, 송신, 응답 메시지의 수신 과정을 기 저장된 검출 대상 사업자 목록의 모든 검출 대상 사업자에 대해 순차적으로 수행한다.
플로우 정보 측정부(220)에서는 검출 기능 수행부(210)와 검출 대상 사업자간에 송수신되는 여러 메시지들을 캡쳐하고, 플로우 정보 분석을 위한 플로우 정보 테이블을 생성하며, 해당 플로우 정보들을 검출 기능 수행부(210)로 전송한다.
검출 기능 수행부(210)에서는 플로우 정보 측정부(220)에 의해 생성된 플로우 정보들을 분석하여 검출 대상 사업자의 인덱스 서버 정보와 파일공유 콘텐츠 서버 정보를 포함하는 플로운 분석 기반의 서버 검출 분석 정보를 중앙제어부(100)의 리포트 정보 가공부(110)로 송신한다.
리포트 정보 가공부(110)는 검출 측정부(200)로부터 수신되는 서버 검출 분석 정보를 일정형식으로 가공하여 사업자 서버 판단부(130) 및 통계 정보 제공부(140)로 제공함으로써, 사업자 서버 판단부(130)에서 가공된 정보를 기초로 파일공유 사업자 서버를 검출하고, 통계 정보 제공부(140)에서 가공된 정보를 기초로 생성된 통계 정보를 사용자 인터페이스를 통해 제공할 수 있다.
도 3은 도 2에 도시된 플로우 정보 측정부에 대한 상세 구성을 나타낸 것이다.
도 3을 참조하면, 플로우 정보 측정부(220)는 원격제어 연동부(221), 패킷 캡쳐부(223), PCAP파일 변환부(227), PCAP파일 저장부(228), 헤더정보 추출부(224), 플로우정보 테이블 생성부(225), 플로우 정보 데이터 관리부(226) 및 플로우 정보 송출부(229)를 포함한다.
원격제어 연동부(221)는 중앙 제어부(100)에서 송신한 서버 검출 지시 명령(검출 지시)을 네트워크 연결부(222)를 통하여 수신하여 플로우 정보 생성을 위한 명령 예를 들어, 패킷 캡쳐 시작 명령을 패킷 캡쳐부(223), 헤더정보 추출부(224), 플로우 정보 테이블 생성부(225) 및 플로우 정보 데이터 관리부(226)로 전달한다.
패킷 캡쳐부(223)는 원격제어 연동부(221)를 통해 전달된 중앙 제어부의 명령을 통해 검출 측정부와 대상 검출 사업간 송수신되는 메시지 데이터들을 캡쳐하고, 캡쳐된 메시지 데이터들은 PCAP(Packet Capture) 파일 변환부(227)에 의해 PCAP 파일 형태로 변환되며, 변환된 PCAP 파일들은 PCAP 파일 저장부(228)에 저장된다.
여기서, 패킷 캡쳐부(223)는 패킷 캡쳐를 종료하는 종료 명령을 수신하는 시점까지 메시지 데이터들을 캡쳐하는데, 종료 명령은 중앙 제어부(100)에서 전달될 수도 있지만, 검출 기능 수행부(210)에 의해 전달될 수도 있다.
예컨대, 중앙 제어부(100)에서 검출 시작 지시 명령이 수신되고 일정 시간이 경과한 후에 종료 지시 명령이 수신되면 패킷 캡쳐를 종료할 수 있으며, 검출 시작 지시 명령을 중앙 제어부(100)로부터 수신하여 캡쳐를 시작한 후 검출 기능 수행부(210)로부터 종료 명령이 수신되면 패킷 캡쳐를 종료할 수도 있는데, 검출 기능 수행부(210)로부터 종료 명령이 수신되는 시점은 검출 기능 수행부(210)에 기 저장된 검출 대상 사업자들이 모두 선택되고 마지막으로 선택된 검출 대상 사업자로부터 콘텐츠 다운로드 요청에 대한 응답 메시지를 수신한 시점인 것이 바람직하다. 물론, 검출 기능 수행부(210)에는 모든 검출 대상 사업자 선택 후 종료 명령을 플로우 정보 측정부(220)로 전달하는 기능이 구비되어야 하는 것이 바람직하다.
헤더정보 추출부(224)는 패킷 캡쳐부(223)에 의해 캡쳐된 메시지 데이터들의 헤더정보를 추출한다.
플로우 정보 테이블 생성부(225)는 헤더정보 추출부(224)에 의해 추출된 헤더정보를 기반으로 플로우 정보 테이블을 생성하는데, 이때 생성되는 플로우 정보 테이블은 도 4에 도시된 바와 같이, 플로우 시작 시간/종료 시간, Source IP/Destination IP, Source Port/Destination Port, 프로토콜 번호, 플로우 총량, 총 패킷 개수, 플로우 평균속도, 플로우 지속시간, 평균 패킷 크기를 포함할 수 있다.
플로우 정보 데이터 관리부(226)는 생성된 플로우 정보 즉, 플로우 정보 테이블을 저장하고, 플로우 정보 송출부(229)는 플로우 정보 데이터 관리부(226)에 저장된 플로우 정보를 검출 기능 수행부(210)로 전달한다.
여기서, 플로우 정보 데이터 관리부(226)는 중앙 제어부(100)의 요청에 의해 저장된 플로우 정보를 중앙 제어부(100)로 제공할 수도 있다.
이런 구성을 갖는 플로우 정보 측정부는 검출 기능 수행부에서 순차적으로 선택된 검출 대상 사업자들과 송수신되는 모든 메시지에 대해 수행되어, 검출 대상 사업자 목록에 포함된 모든 검출 대상 사업자들에 대한 플로우 정보를 검출 기능 수행부로 전달하는데, 검출 대상 사업자들 중 메시지 송수신이 이루어지지 않은 검출 대상 사업자의 경우에는 플로우 정보가 생성되지 않는 것은 자명하다.
도 5는 도 2에 도시된 검출 기능 수행부에 대한 상세 구성을 나타낸 것이다.
도 5를 참조하면, 검출 기능 수행부(210)는 원격제어 연동부(211), 검출 대상 사업자 선택부(213), 콘텐츠 검색 요청 메시지 생성부(214), 콘텐츠 다운로드 요청 메시지 생성부(215), 플로우 정보 가공부(216), 서버 검출부(217), 분석정보 데이터 관리부(218) 및 분석 리포트 정보 송출부(219)를 포함한다.
원격제어 연동부(211)는 중앙 제어부(100)에서 송신한 서버 검출 지시 명령(검출 지시)을 네트워크 연결부(212)를 통하여 수신하여 검출 대상 사업자 선택부(213)와 플로우 정보 가공부(216)로 전달한다.
검출 대상 사업자 선택부(213)는 기 저장된 검출 대상 사업자 목록에서 어느 하나의 검출 대상 사업자를 선택한다.
여기서, 검출 대상 사업자 선택부(213)는 검출 대상 사업자 목록에서 기 설정된 우선 순위에 따라 검출 대상 사업자를 선택할 수도 있고, 랜덤하게 검출 대상 사업자를 선택할 수도 있으며, 목록에 나열된 순서대로 순차적으로 선택할 수도 있는데, 검출 대상 사업자를 선택하는 방법은 다양하게 적용될 수 있다.
콘텐츠 검색 요청 메시지 생성부(214)는 선택된 검출 대상 사업자로 콘텐츠 검색을 요청하기 위한 콘텐츠 검색 요청 메시지를 생성하여 선택된 검출 대상 사업자의 인덱스 서버로 전달한다.
콘텐츠 다운로드 요청 메시지 생성부(215)는 선택된 검출 대상 사업자의 인덱스 서버로부터 콘텐츠 검색 요청에 따른 응답 메시지가 수신되면, 콘텐츠 다운로드를 요청하는 콘텐츠 다운로드 요청 메시지를 생성하여 응답 메시지에 포함된 검출 대상 사업자의 콘텐츠 서버로 전달함으로써, 콘텐츠 다운로드 요청에 대한 응답 메시지를 해당 콘텐츠 서버로부터 수신한다.
검출 대상 사업자 선택부(213)는 선택된 검출 대상 사업자의 콘텐츠 서버로부터 콘텐츠 다운로드 요청에 대한 응답 메시지를 수신하면, 검출 대상 사업자 목록에서 그 다음 검출 대상 사업자를 선택하는데, 이런 과정이 검출 대상 사업자 목록에 포함된 모든 사업자가 선택될 때까지 반복된다.
또한, 검출 대상 사업자 선택부(213)는 검출 대상 사업자 목록에 포함된 모든 사업자가 선택되고, 콘텐츠 다운로드 요청에 대한 응답 메시지가 수신되면 캡쳐 종료 지시 명령을 플로우 정보 측정부(220)로 전달할 수도 있는데, 이 경우 검출 기능 수행부(210)에서의 기능 또한 종료되는 것이 바람직하다.
플로우 정보 가공부(216)는 플로우 정보 측정부(220)로부터 수신된 플로우 정보 테이블 즉, 플로우 정보를 일정 형식으로 가공한다.
여기서, 플로우 정보 가공부(216)는 다양한 방식으로 플로우 정보를 가공할 수 있는데, 서버 검출 분석 정보를 용이하게 생성할 수 있도록 가공되는 것이 바람직하다.
서버 검출부(217)는 플로우 정보 가공부(216)에 의해 가공된 플로우 정보로부터 인덱스 서버 정보와 파일공유 콘텐츠 서버 정보를 추출하고, 추출된 인덱스 서버 정보와 파일공유 콘텐츠 서버 정보를 포함하는 서버 검출 분석 정보를 생성한다.
분석정보 데이터 관리부(218)는 서버 검출부(217)에 의해 생성된 서버 검출 분석 정보를 저장하고, 분석 리포트 정보 송출부(219)는 분석정보 데이터 관리부(218)에 저장된 서버 검출 분석 정보 즉, 분석 리포트 정보를 중앙 제어부(100)로 송출한다.
여기서, 분석정보 데이터 관리부(218)는 중앙 제어부(100)의 요청에 의해 저장된 서버 검출 분석 정보를 중앙 제어부(100)로 제공할 수도 있다.
도 6은 도 2에 도시된 중앙 제어부에 대한 상세 동작을 설명하기 위한 일 예시도이다.
도 6에 도시된 바와 같이, 중앙 제어부(100)는 자동화 기능 제공부(110), 리포트 정보 가공부(120), 사업자 서버 판단부(130) 및 통계 정보 제공부(140)를 포함한다.
자동화 기능 제공부(110)는 파일공유 사업자 서버 검출을 위한 서버 검출 지시 명령을 생성하여 다수의 검출 측정부(200)로 전달한다.
이때, 자동화 기능 제공부(110)는 서버 검출 지시 명령을 일정 주기 단위 또는 기 설정된 시간에 자동 생성하여 검출 측정부(200)로 전달할 수 있는데, 일정 주기 또는 기 설정된 시간은 운영자에 의해 결정될 수 있으며, 사업자 서버 검출을 일정 기간 동안 일정 횟수를 반복 수행하도록 설정된 경우 이 설정된 정보를 기반으로 일정 주기 또는 시간이 결정될 수 있다.
물론, 자동화 기능 제공부(110)는 서버 검출 시작 명령 뿐만 아니라 서버 검출 종료 명령도 생성하여 검출 측정부(200)로 전달할 수 있는데, 검출 종료 명령은 서버 검출 시작 명령을 전달한 시점을 기준으로 일정 시간이 경과 후 전달될 수 있도록 하는 것이 바람직하다.
리포트 정보 가공부(120)는 각 지역 노드에 분산된 다수의 검출 측정부(200)로부터 전송된 서버 검출 분석 정보를 수집하여 일정 형식으로 가공하고, 이렇게 가공된 정보를 사업자 서버 판단부(130) 및 통계 정보 가공부(140)로 제공한다.
사업자 서버 판단부(130)는 리포트 정보 가공부(120)에 의해 가공된 정보를 기초로 파일공유 사업자 여부를 판단하는데, 가공된 정보를 기반으로 검출 대상 사업자들의 파일공유 서버별 검출 빈도 횟수를 계산하고, 검출 빈도 횟수가 기 설정된 기준값인 임계치(N[%])보다 큰 경우 해당 파일공유 서버를 파일공유 사업자 서버로 판단하고, 그렇지 않은 경우 해당 파일공유 서버를 개인 컴퓨터(PC)로 판단한다.
여기서, 파일공유 서버는 인덱스 서버와 파일공유 콘텐츠 서버를 포함할 수 있다.
통계 정보 가공부(140)는 리포트 정보 가공부(120)에 의해 가공된 정보를 기초로 일정 기간별 통계 정보 예를 들어, 일별 분석 정보, 주별 분석 정보, 월별 분석 정보 등을 통계 정보 제공 사용자 인터페이스(UI)를 통해 제공한다.
여기서, 통계 정보 가공부(140)에 의해 제공되는 통계 정보는 검출 대상 사업자들의 파일공유 서버별 검출 빈도 또는 트래픽 정보를 포함할 수 있는데, 물론 이에 한정되는 것은 아니다.
즉, 통계 정보 가공부(140)는 일정 기간 동안 일정 횟수 수집되거나 실시간으로 수집된 파일공유 서버들의 서버 검출 분석 정보를 토대로 검출 대상 사업자들의 파일공유 서버별 검출 빈도나 트래픽 정보들을 그래프 형태의 통계 정보로 제공할 수 있다.
이와 같이, 본 발명의 실시예에 따른 파일공유 사업자 서버 검출 장치는 각 지역 노드에 분산된 검출 측정부를 원격 제어하여 기 설정된 검출 대상 사업자들의 파일공유 서버와 송수신되는 패킷을 캡쳐하고, 캡쳐된 패킷의 헤더정보를 이용하여 플로우 정보를 생성하며, 생성된 플로우 정보에 의한 플로우 분석 기반의 서버 검출 분석 정보를 이용하여 파일공유 사업자 서버를 검출함으로써, 대량의 상향 트래픽을 발생하는 파일공유 사업자의 인덱스 서버 및 파일공유 콘텐츠 서버를 기술적으로 검출할 수 있으며, 이를 통해 P2P CDN 파일공유 트래픽의 폭증으로 인한 가정용 액세스 라인의 안정운용 방안 제공 및 전체적인 네트워크 안정성 위협요소에 대한 대응 기술 확보, 망 사업자 네트워크 투자 비용 회수의 지연과 영향들에 대한 대처 방안을 제공할 수 있다.
도 7은 본 발명의 일 실시예에 따른 파일공유 사업자 서버 검출 방법에 대한 동작 흐름도를 나타낸 것이다.
도 7을 참조하면, 파일공유 사업자 서버 검출 방법은 검출 대상 사업자들의 파일공유 사업자 서버를 검출 시작을 위한 서버 검출 지시 명령이 수신되면, 즉, 도 1에 도시된 각 지역 노드에 분산된 검출 측정부에서 중앙 제어부로부터 전송된 서버 검출 지시 명령을 수신하면, 기 설정된 검출 대상 사업자 목록에서 어느 하나의 검출 대상 사업자를 선택하고, 선택된 검출 대상 사업자로 파일공유 서비스 요청 메시지를 송신하여 이에 대한 응답 메시지를 수신한다(S710 내지 S720).
여기서, 검출 대상 사업자로 송신되는 파일공유 서비스 요청 메시지는 콘텐츠 검색 요청 메시지 및 콘텐츠 다운로드 요청 메시지일 수 있으며, 검출 대상 사업자로부터 수신되는 파일공유 서비스 응답 메시지는 콘텐츠 검색 응답 메시지 및 콘텐츠 다운로드 응답 메시지일 수 있다.
단계 S720의 송수신과정에서 이루어지는 메시지 데이터를 캡쳐하고, 캡쳐된 메시지 데이터의 헤더 정보를 추출한다(S725, S730).
추출된 헤더 정보를 이용하여 플로우 시작 시간/종료 시간, Source IP/Destination IP, Source Port/Destination Port, 프로토콜 번호, 플로우 총량, 총 패킷 개수, 플로우 평균속도, 플로우 지속시간, 평균 패킷 크기를 포함하는 플로우 정보 테이블(플로우 정보)을 생성하고, 생성된 플로우 정보 테이블을 이용하여 인덱스 서버 정보 및 파일공유 콘텐츠 서버 정보를 포함하는 서버 검출 분석 정보를 생성하며, 생성된 서버 검출 분석 정보를 저장한 후 파일공유 사업자 서버를 검출하는 수단 즉, 도 1의 중앙 제어부로 제공한다(S735, S740).
기 설정된 검출 대상 사업자 목록에서 선택할 검출 대상 사업자가 있는지 판단하고, 선택할 검출 대상 사업자가 있는 경우 그 다음 검출 대상 사업자를 선택하여 상기 단계 S720 내지 S740을 다시 수행하는데, 이와 같은 과정을 검출 대상 사업자 목록에 포함된 모든 검출 대상 사업자에 대해 반복 수행한다(S745, S750).
상기 단계들에 의해 제공되는 파일공유 서버들의 서버 검출 분석 정보를 수집하여 검출 대상 사업자의 파일공유 서버별 검출 빈도 횟수를 계산한다(S755, S760).
여기서, 수집되는 서버 검출 분석 정보는 각 지역 노드에 분산된 모든 검출 측정부에 의해 제공되는 서버 검출 분석 정보를 모두 포함하며, 서버 검출 분석 정보를 일정 형식으로 가공함으로써, 검출 대상 사업자의 파일공유 서버별 검출 빈도 횟수를 계산할 수 있다.
물론, 서버 검출 분석 정보를 서버 검출 종료 명령이 있을 때까지 실시간으로 수집할 수도 있는데, 이런 동작은 상황에 따라 상이하게 설정되어 동작될 수 있다.
파일공유 서버별 검출 빈도 횟수가 계산되면, 계산된 검출 빈도 횟수와 기 설정된 임계치를 비교하고, 검출 빈도 횟수가 임계치보다 큰 경우 해당 파일공유 서버를 파일공유 사업자 서버로 판단하며, 그렇지 않은 경우 일반 개인 PC로 판단한다(S765 내지 S775).
즉, 검출 빈도 횟수와 임계치의 비교를 통해 망사업자 네트워크의 가정용 액세스 라인을 이용하여 대량의 상향 트래픽을 발생시키는 파일공유 사업자 서버를 검출할 수 있다.
또한, 본 발명의 파일공유 사업자 서버 검출 방법은 파일공유 사업자 서버를 검출하는 기능 이외에 파일공유 서버별 검출 빈도 횟수 나아가 트래픽 정보를 포함하는 통계 정보를 요청에 의해 일정 기간별로 제공할 수도 있다.
물론, 통계 정보 또한 서버 검출 분석 정보를 일정 형식으로 가공하고, 이렇게 가공된 정보를 기초로 통계 정보를 제공할 수 있다.
본 발명에 의한, 플로우 분석 기반 파일공유 사업자 서버 검출 장치 및 그 방법은 본 발명의 기술적 사상의 범위 내에서 다양한 형태로 변형, 응용 가능하며 상기 실시 예에 한정되지 않는다. 또한, 상기 실시 예와 도면은 발명의 내용을 상세히 설명하기 위한 목적일 뿐, 발명의 기술적 사상의 범위를 한정하고자 하는 목적은 아니며, 이상에서 설명한 본 발명은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 상기 실시 예 및 첨부된 도면에 한정되는 것은 아님은 물론이며, 후술하는 청구범위뿐만이 아니라 청구범위와 균등 범위를 포함하여 판단되어야 한다.
100: 중앙 제어부
200: 검출 측정부
110: 자동화 기능 제공부
120: 리포트 정보 가공부
130: 사업자 서버 판단부
140: 통계 정보 가공부
210: 검출 기능 수행부
220: 플로우 정보 측정부

Claims (14)

  1. 서버 검출 지시 명령이 수신되면 기 설정된 적어도 하나 이상의 검출 대상 사업자로 파일공유 서비스 요청 메시지를 송신하여 이에 대한 파일공유 서비스 응답 메시지를 수신하고, 송수신되는 상기 메시지 데이터를 캡쳐하여 플로우(flow) 정보를 생성하며, 생성된 상기 플로우 정보를 기초로 파일공유 서버 정보를 포함하는 플로우 분석 기반의 서버 검출 분석 정보를 생성하여 송신하는 적어도 하나 이상의 검출 측정부; 및
    상기 서버 검출 지시 명령을 생성하여 상기 검출 측정부로 송신하고, 상기 검출 측정부로부터 상기 서버 검출 분석 정보를 수신하며, 수신된 상기 서버 검출 분석 정보를 기초로 파일공유 사업자 서버를 검출하는 중앙 제어부
    를 포함하는 것을 특징으로 하는 파일공유 사업자 서버 검출 장치.
  2. 제1항에 있어서,
    상기 중앙 제어부는
    상기 서버 검출 분석 정보를 기초로 상기 검출 대상 사업자의 파일공유 서버별 검출 빈도 횟수를 계산하고, 상기 검출 빈도 횟수가 기 설정된 임계치보다 큰 경우 해당 파일공유 서버를 파일공유 사업자 서버로 판단하는 것을 특징으로 하는 파일공유 사업자 서버 검출 장치.
  3. 제1항 또는 제2항에 있어서,
    상기 중앙 제어부는
    상기 서버 검출 분석 정보를 수집하고, 수집된 상기 서버 검출 분석 정보를 기초로 상기 검출 대상 사업자의 파일공유 서버별 검출 빈도 또는 트래픽 정보를 포함하는 통계 정보를 제공하는 것을 특징으로 하는 파일공유 사업자 서버 검출 장치.
  4. 제1항 또는 제2항에 있어서,
    상기 중앙 제어부는
    상기 서버 검출 지시 명령을 일정 주기 단위 또는 기 설정된 시간에 자동 생성하여 상기 검출 측정부로 전달하는 것을 특징으로 하는 파일공유 사업자 서버 검출 장치.
  5. 제1항 또는 제2항에 있어서,
    상기 중앙 제어부는
    상기 서버 검출 지시 명령을 자동 생성하여 상기 검출 측정부로 송신하는 자동화 기능 제공부;
    상기 검출 측정부로부터 상기 서버 검출 분석 정보를 수집하여 일정 형식으로 가공하는 리포트 정보 가공부;
    상기 리포트 정보 가공부에 의해 가공된 정보를 기초로 일정 기간별 상기 검출 대상 사업자의 파일공유 서버별 검출 빈도 또는 트래픽 정보를 포함하는 통계 정보를 제공하는 통계 정보 가공부; 및
    상기 리포트 정보 가공부에 의해 가공된 정보를 기초로 파일공유 사업자 서버 여부를 판단하는 사업자 서버 판단부
    를 포함하는 것을 특징으로 하는 파일공유 사업자 서버 검출 장치.
  6. 제1항 또는 제2항에 있어서,
    상기 검출 측정부는
    상기 서버 검출 지시 명령이 수신되면 상기 검출 대상 사업자로 파일공유 서비스 요청 메시지를 송신하여 이에 대한 파일공유 서비스 응답 메시지를 수신하고, 상기 서버 검출 분석 정보를 생성하여 상기 중앙 제어부로 송신하는 검출 기능 수행부; 및
    상기 서버 검출 지시 명령이 수신되면 상기 메시지 데이터를 캡쳐하고, 상기 데이터의 헤더 정보를 추출하여 상기 플로우 정보 테이블을 생성하며, 생성된 상기 플로우 정보 테이블을 상기 검출 기능 수행부로 제공하는 플로우 정보 측정부
    를 포함하는 것을 특징으로 하는 파일공유 사업자 서버 검출 장치.
  7. 제6항에 있어서,
    상기 검출 기능 수행부는
    상기 서버 검출 지시 명령이 수신되면 상기 검출 대상 사업자로 콘텐츠 검색 요청 메시지를 전송하고 이에 대한 응답 메시지가 수신되면 콘텐츠 다운로드 요청 메시지를 전송하고 이에 대한 응답 메시지를 수신하며, 상기 플로우 정보 측정부로부터 상기 플로우 정보 테이블이 수신되면 상기 플로우 정보 테이블로부터 상기 인덱스 서버 정보 및 상기 파일공유 콘텐츠 서버 정보를 추출하여 상기 플로우 분석 기반의 서버 검출 분석 정보를 생성하는 것을 특징으로 하는 파일공유 사업자 서버 검출 장치.
  8. 제1항 또는 제2항에 있어서,
    상기 검출 측정부는
    상기 검출 대상 사업자가 복수인 경우 상기 검출 대상 사업자 중 어느 하나를 선택하여 상기 파일공유 서비스 요청 메시지를 송신하고 상기 파일공유 서비스 응답 메시지를 수신하며, 선택된 검출 대상 사업자에 대한 서버 검출 분석 정보를 상기 중앙 제어부로 송신하고, 이 과정을 상기 복수의 검출 대상 사업자 각각에 대해 순차적으로 수행하는 것을 특징으로 하는 파일공유 사업자 서버 검출 장치.
  9. 제1항 또는 제2항에 있어서,
    상기 플로우 정보는
    플로우 시작 시간/종료 시간, Source IP/Destination IP, Source Port/Destination Port, 프로토콜 번호, 플로우 총량, 총 패킷 개수, 플로우 평균속도, 플로우 지속시간, 평균 패킷 크기를 포함하는 것을 특징으로 하는 파일공유 사업자 서버 검출 장치.
  10. 제1항 또는 제2항에 있어서,
    상기 적어도 하나 이상의 검출 측정부 각각은
    각 지역 노드에 분산되어 있는 것을 특징으로 하는 파일공유 사업자 서버 검출 장치.
  11. 서버 검출 지시 명령을 수신되면 기 설정된 적어도 하나 이상의 검출 대상 사업자로 파일공유 서비스 요청 메시지를 송신하여 이에 대한 파일공유 서비스 응답 메시지를 수신하는 단계;
    송수신되는 상기 메시지 데이터를 캡쳐하여 플로우 정보를 생성하는 단계;
    생성된 상기 플로우 정보를 기초로 파일공유 서버 정보를 포함하는 플로우 분석 기반의 서버 검출 분석 정보를 생성하는 단계; 및
    생성된 상기 서버 검출 분석 정보를 기초로 파일공유 사업자 서버를 검출하는 단계
    를 포함하는 것을 특징으로 하는 파일공유 사업자 서버 검출 방법.
  12. 제11항에 있어서,
    상기 검출하는 단계는
    상기 서버 검출 분석 정보를 기초로 상기 검출 대상 사업자의 파일공유 서버별 검출 빈도 횟수를 계산하는 단계; 및
    상기 검출 빈도 횟수가 기 설정된 임계치보다 큰 경우 해당 파일공유 서버를 파일공유 사업자 서버로 판단하는 단계
    를 포함하는 것을 특징으로 하는 파일공유 사업자 서버 검출 방법.
  13. 제11항 또는 제12항에 있어서,
    상기 서버 검출 분석 정보를 수집하는 단계;
    수집된 상기 서버 검출 분석 정보를 일정 형식으로 가공하는 단계;
    상기 가공된 정보를 기초로 일정 기간별 상기 검출 대상 사업자의 파일공유 서버별 검출 빈도 또는 트래픽 정보를 포함하는 통계 정보를 제공하는 단계
    를 더 포함하고,
    상기 검출하는 단계는
    상기 가공된 정보를 기초로 상기 파일공유 서버 중 파일공유 사업자 서버를 검출하는 것을 특징으로 하는 파일공유 사업자 서버 검출 방법.
  14. 제11항 또는 제12항에 있어서,
    상기 플로우 정보를 생성하는 단계는
    상기 메시지 데이터 헤더 정보를 추출하고, 추출된 상기 헤더 정보를 이용하여 상기 플로우 정보를 생성하는 것을 특징으로 하는 파일공유 사업자 서버 검출 방법.
KR1020100061471A 2010-06-28 2010-06-28 플로우 분석 기반 파일공유 사업자 서버 검출 장치 및 그 방법 KR101230001B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100061471A KR101230001B1 (ko) 2010-06-28 2010-06-28 플로우 분석 기반 파일공유 사업자 서버 검출 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100061471A KR101230001B1 (ko) 2010-06-28 2010-06-28 플로우 분석 기반 파일공유 사업자 서버 검출 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20120000934A true KR20120000934A (ko) 2012-01-04
KR101230001B1 KR101230001B1 (ko) 2013-02-05

Family

ID=45608683

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100061471A KR101230001B1 (ko) 2010-06-28 2010-06-28 플로우 분석 기반 파일공유 사업자 서버 검출 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101230001B1 (ko)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100710047B1 (ko) * 2004-11-29 2007-04-20 학교법인 포항공과대학교 Ip 네트워크 환경에서의 트래픽 분석장치

Also Published As

Publication number Publication date
KR101230001B1 (ko) 2013-02-05

Similar Documents

Publication Publication Date Title
CN102045363B (zh) 网络流量特征识别规则的建立方法、识别控制方法及装置
US11924170B2 (en) Methods and systems for API deception environment and API traffic control and security
KR102189829B1 (ko) 네트워크 보안 모니터링 방법, 네트워크 보안 모니터링 장치 및 시스템
EP3780523B1 (en) Network traffic identification method and related device
Maier et al. On dominant characteristics of residential broadband internet traffic
CN109194680B (zh) 一种网络攻击识别方法、装置及设备
CN102404396B (zh) P2p流量识别方法、装置、设备和系统
CN104753732A (zh) 一种基于分布式的网络流量分析系统及方法
KR20110070464A (ko) 트래픽 수집장치, 트래픽 분석장치, 시스템 및 그 분석방법
KR20190029486A (ko) 탄력적 허니넷 시스템 및 그 동작 방법
EP2053783A1 (en) Method and system for identifying VoIP traffic in networks
Kim et al. Towards peer-to-peer traffic analysis using flows
KR101469285B1 (ko) 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법
Bashir et al. Classifying P2P activity in Netflow records: A case study on BitTorrent
CN114338120A (zh) 一种扫段攻击检测方法、装置、介质和电子设备
CN111082996B (zh) 一种带内监控软件的自动配置方法、装置和介质
KR20110067871A (ko) Ip 망에서 oam 패킷을 이용한 트래픽 감시 및 제어를 위한 네트워크 액세스 장치 및 방법
Garcia et al. Examining TCP short flow performance in cellular networks through active and passive measurements
JP6598188B2 (ja) 情報処理装置、方法およびプログラム
KR101230001B1 (ko) 플로우 분석 기반 파일공유 사업자 서버 검출 장치 및 그 방법
EP3641248B1 (en) Traffic optimization device, communication system, traffic optimization method, and program
KR20120101839A (ko) 네트워크 검사 시스템 및 그 제공방법
Gad et al. Hierarchical events for efficient distributed network analysis and surveillance
CN109450735A (zh) 一种基于上行流量的识别tcp正常请求的方法
Gregori et al. NeutMon: Studying neutrality in European mobile networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160107

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170104

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200102

Year of fee payment: 8