KR20120067528A - Method for self studying of rule and lte system for the same - Google Patents

Method for self studying of rule and lte system for the same Download PDF

Info

Publication number
KR20120067528A
KR20120067528A KR1020100128976A KR20100128976A KR20120067528A KR 20120067528 A KR20120067528 A KR 20120067528A KR 1020100128976 A KR1020100128976 A KR 1020100128976A KR 20100128976 A KR20100128976 A KR 20100128976A KR 20120067528 A KR20120067528 A KR 20120067528A
Authority
KR
South Korea
Prior art keywords
rule
module
dfi
dpi
traffic
Prior art date
Application number
KR1020100128976A
Other languages
Korean (ko)
Inventor
최종철
Original Assignee
엘지에릭슨 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지에릭슨 주식회사 filed Critical 엘지에릭슨 주식회사
Priority to KR1020100128976A priority Critical patent/KR20120067528A/en
Publication of KR20120067528A publication Critical patent/KR20120067528A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0604Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
    • H04L41/0613Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time based on the type or category of the network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mathematical Physics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Pure & Applied Mathematics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Mathematical Optimization (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Mathematical Analysis (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Algebra (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A rule self studying method and an LTE(long term evolution) system thereof are provided to analyze information of received traffics for setting rules for classifying service, and to periodically update the rules using at least one intelligent classifier. CONSTITUTION: An LTE(long term evolution) system comprises the following: a traffic collection module(210) collecting information of various traffics, and transferring the collected information to a DPI(deep packet inspection) module(220) and DFI(deep flow inspection) module(230); the DPI module inspecting the user domain of all network traffics, and collecting and analyzing the statistical features of the traffics; and an inspection module(250) classifying learning patterns, and generating a new learning pattern.

Description

규칙 자기 학습 방법 및 그를 위한 LTE 시스템{METHOD FOR SELF STUDYING OF RULE AND LTE SYSTEM FOR THE SAME}METHOD FOR SELF STUDYING OF RULE AND LTE SYSTEM FOR THE SAME

본 발명은 네트워크 분야에 관련된 발명으로, 특히 DPI(deep packet inspection) 및 DFI(deep flow inspection) 규칙을 스스로 학습할 수 있는 방법 및 그를 위한 LTE(long term evolution) 시스템에 관한 것이다.TECHNICAL FIELD The present invention relates to the field of networks, and more particularly, to a method capable of self-learning deep packet inspection (DPI) and deep flow inspection (DFI) rules, and a long term evolution (LTE) system therefor.

최근, 무선 네트워크(network)의 발전과 함께 무단 인증, 패킷 가로채기, IP 스푸핑(spoofing) 등과 같은 보안 위협이 증가하고 있다. 또한, DDoS(distribute denial of service) 공격들은 무선 네트워크에 치명적인 손실을 끼칠 수 있다. 이러한 위협을 사전에 예방하기 위해 또는 네트워크의 손실을 줄이기 위해 방화벽 등과 함께 DPI(deep packet inspection) 및 DFI(deep flow inspection) 기술들이 무선 네트워크에 추가되고 있다.Recently, with the development of wireless networks, security threats such as unauthorized authentication, packet interception, and IP spoofing have increased. In addition, distributed denial of service (DDoS) attacks can cause catastrophic damage to wireless networks. Deep packet inspection (DPI) and deep flow inspection (DFI) technologies are being added to wireless networks to prevent these threats or to reduce network loss.

DPI 및 DFI 기술은 패킷을 분석하여 효과적인 네트워크의 관리(management)와 네트워크 자원(network resource)의 효과적인 사용을 위하여 트래픽(traffic)을 분류하는 방법이다.DPI and DFI technology is a method of classifying traffic for effective network management and effective use of network resources by analyzing packets.

도 1은 일반적인 트래픽 분석 모델의 구성을 보이는 예시도이다. 일반적인 트래픽 분석 모델은 트래픽 수집 모듈(110), DPI 모듈(120), DFI 모듈(130), 정합 모듈(140) 및 검사 모듈(150)을 포함한다.1 is an exemplary view showing the configuration of a general traffic analysis model. The general traffic analysis model includes a traffic collection module 110, a DPI module 120, a DFI module 130, a matching module 140 and an inspection module 150.

DPI 모듈(120)은 전달되는 모든 네트워크 트래픽의 사용자(user) 영역을 검사한다. 각 트래픽은 교환되는 프로토콜(protocol)마다 상호 구별되는 특징(signature)을 가지고 있다. 이러한 특징은 키워드(keyword), 명령(command), 옵션(option) 및 구별 가능한 패턴 등을 포함할 수 있다. 이러한 패턴들은 일반적으로 알려져 있을 수도 있고, 계속 변화되거나 추가 되어진다. 이 규칙을 "Rule"이라 한다. DPI 모듈(120)의 검사기(inspector, 미도시)는 트래픽의 규칙 문자열(Rule string)을 사용자 영역에서 분석하여 정합 모듈(140)에게 전달한다.DPI module 120 examines the user area of all network traffic that is forwarded. Each traffic has a distinctive signature for each protocol exchanged. Such features may include keywords, commands, options, distinguishable patterns, and the like. These patterns may be known in general and are constantly changing or adding to them. This rule is called "Rule". An inspector (not shown) of the DPI module 120 analyzes a rule string of traffic in the user domain and delivers the rule string to the matching module 140.

DFI 모듈(130)은 전달되는 모든 네트워크 트래픽의 통계적인 특징을 수집 분석한다. DFI 모듈(130)은 평균 패킷 크기(average packet size), 최대 패킷 크기(average packet size), 패킷율(packet rate), 비트율(bit rate)과 같은 트래픽의 통계적인 특징을 DFI 규칙으로 저장할 수 있다. 실제 사용되는 트래픽의 통계적 특징은 트래픽을 분석하는데 중요한 영향을 미치며 어떤 통계적 특징은 분석하는데 비용 대비 큰 영향을 미치지 못한다.The DFI module 130 collects and analyzes statistical characteristics of all network traffic delivered. The DFI module 130 may store statistical characteristics of traffic, such as average packet size, maximum packet size, packet rate, and bit rate, as DFI rules. . The statistical characteristics of the traffic actually used have a significant effect on the traffic analysis, and some statistical characteristics do not have a significant effect on the cost of the analysis.

정합 모듈(140)은 DPI 모듈(120) 및 DFI 모듈(130)의 분석 결과를 검사 모듈(150)에 전달하여 서비스 응용(차단, 과금 등) 어플리케이션 계층(application layer)에 전달한다.The matching module 140 transmits the analysis results of the DPI module 120 and the DFI module 130 to the inspection module 150 to the service application (blocking, charging, etc.) application layer.

DPI 모듈(120) 및 DFI 모듈(130)에 저장되는 규칙은 미리 정의되어야 하는데, 이러한 규칙을 사전에 정의하기 위하여 새롭게 등장하는 서비스와 차단, 과금 등을 피하기 위한 변화에 대응하는 비용 및 시간이 많이 소모되는 문제점이 있다.Rules stored in the DPI module 120 and the DFI module 130 must be defined in advance, and in order to define these rules in advance, there are many costs and time corresponding to new services and changes to avoid blocking and billing. There is a problem that is consumed.

본 발명은 DPI(deep packet inspection) 및 DFI(deep flow inspection) 규칙을 스스로 학습할 수 있는 방법 및 그를 위한 LTE 시스템을 제공한다.The present invention provides a method for learning the deep packet inspection (DPI) and deep flow inspection (DFI) rules on its own, and an LTE system therefor.

본 발명의 LTE 시스템은, 수신되는 트래픽(traffic)에 관한 정보를 분석하여 서비스를 분류할 수 있는 규칙을 형성하고, 적어도 하나의 지능형 분류기를 이용하여 상기 규칙을 주기적으로 업데이트(update)한다.The LTE system of the present invention analyzes the information on the received traffic, forms a rule for classifying services, and periodically updates the rule using at least one intelligent classifier.

또한 본 발명의 규칙 자기 학습 방법은, a) 수신되는 트래픽(traffic)에 관한 정보를 분석하여 서비스를 분류할 수 있는 규칙을 형성하는 단계; 및 b) 적어도 하나의 지능형 분류기를 이용하여 상기 규칙을 주기적으로 업데이트(update)하는 단계를 포함한다.In addition, rule self-learning method of the present invention, a) analyzing the information on the received traffic (traffic) to form a rule that can classify the service; And b) periodically updating the rule using at least one intelligent classifier.

패킷 교환 장치의 트래픽 관리 기술로 패킷 서비스 사업자의 요구 사항에 대응하여 서비스 정확도 향상 및 추가 요청되는 관리 서비스 유형을 추가하기 위한 유지 보수 비용을 획기적으로 감소시킬 수 있는 기술이 계속적으로 요구 및 개발될 것으로 예측되며 본 발명은 정확도 향상 및 유지 보수 비용을 원천적으로 감소시킬 수 있다.The traffic management technology of the packet-switched devices will continue to require and develop technologies that can significantly reduce maintenance costs to improve service accuracy and add additional types of managed services that are required in response to the requirements of packet service providers. It is foreseen that the present invention can fundamentally reduce accuracy and maintenance costs.

도 1은 일반적인 트래픽 분석 모델의 구성을 보이는 예시도.
도 2는 본 발명의 실시예에 따른 트래픽 분석 모델의 구성을 보이는 예시도.1 is an exemplary view showing the configuration of a general traffic analysis model.
2 is an exemplary view showing the configuration of a traffic analysis model according to an embodiment of the present invention.

이하 첨부된 도면을 참조하여 본 발명의 실시예들에 대해 상세히 설명한다. 다만, 이하의 설명에서는 본 발명의 요지를 불필요하게 흐릴 우려가 있는 경우, 널리 알려진 기능이나 구성에 관한 구체적 설명은 생략하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions will not be described in detail if they obscure the subject matter of the present invention.

도 2는 본 발명의 실시예에 따른 트래픽 분석 모델의 구성을 보이는 예시도이다. 일 실시예로서 본 발명의 트래픽 분석 모델은 LTE 시스템 패킷 교환 장치의 트래픽 분석기로서 역할을 수행할 수 있다.2 is an exemplary view showing the configuration of a traffic analysis model according to an embodiment of the present invention. In one embodiment, the traffic analysis model of the present invention may serve as a traffic analyzer of the LTE system packet switching apparatus.

도 2를 참조하면, 트래픽 분석 모델은 트래픽 수집 모듈(210), DPI 모듈(220), DFI 모듈(230), 정합 모듈(240), 검사 모듈(250) 및 패턴 학습부(260)를 포함한다.Referring to FIG. 2, the traffic analysis model includes a traffic collection module 210, a DPI module 220, a DFI module 230, a matching module 240, an inspection module 250, and a pattern learner 260. .

트래픽 수집 모듈(210)은 네트워크로부터 입력되는 각종 트래픽에 관한 정보를 수집하여 DPI 모듈(220) 및 DFI 모듈(230)로 전달한다.The traffic collection module 210 collects information about various traffic input from the network and delivers the information to the DPI module 220 and the DFI module 230.

DPI 모듈(220)은 전달되는 모든 네트워크 트래픽의 사용자(user) 영역을 검사한다. DPI 모듈(220)은 사용자 영역을 검사한 결과를 표 1과 같은 DPI 규칙(Rule)으로 저장할 수 있다. 예를 들어, DPI 모듈(220)은 잘 알려진 프로토콜(protocol)의 포트(port) 번호와 같은 고정적인(static) 정보들을 이용하여 각 서비스에 대한 DPI 규칙(rule)을 산출할 수 있다. 트래픽 분석 모델을 통해서 획득된 DPI 규칙을 이용하여 패킷 교환 장치는 해당 서비스가 어떤 서비스에 해당하는지 분류할 수 있다.DPI module 220 examines the user area of all network traffic that is forwarded. The DPI module 220 may store the result of checking the user area as a DPI rule as shown in Table 1. For example, the DPI module 220 may calculate the DPI rule for each service using static information, such as the port number of a well-known protocol. Using the DPI rule obtained through the traffic analysis model, the packet switching apparatus may classify which service corresponds to the corresponding service.

서비스service DPI 규칙DPI rules SkypeSkype "{&}GET, HTTP, ui\.skype\.com"{&} GET, HTTP, ui \ .skype \ .com edonkek_tcpedonkek_tcp "\xe3"; offset:0 ;depth:1"\ xe3"; offset: 0; depth: 1 httphttp tcp/80, udp/80,tcp/8080, udp/8080tcp / 80, udp / 80, tcp / 8080, udp / 8080 FacebookFacebook "{&}GET,HTTP, facebook\.com|fbcdn\.net"{&} GET, HTTP, facebook \ .com | fbcdn \ .net YoutubeYoutube "{&}GET,HTTP, youtube\.com"{&} GET, HTTP, youtube \ .com

DFI 모듈(230)은 트래픽 수집 모듈(210)로부터 전달받은 모든 네트워크 트래픽의 통계적인 특징을 수집 분석한다. DFI 모듈(230)은 평균 패킷 크기(average packet size), 최대 패킷 크기(maximum packet size), 패킷율(packet rate), 비트율(bit rate)과 같은 트래픽의 통계적인 특징을 표 2와 같은 DFI 규칙으로 저장할 수 있다. DFI 모듈(230)이 저장하는 DFI 규칙은 패턴 학습부(260)의 학습에 의해 주기적으로 변경될 수 있다. DFI 모듈(230)은 각 네트워크 트래픽을 분석하여 표 2에서 보이는 바와 같은 DFI 규칙을 산출할 수 있다. 트래픽 분석 모델을 통해서 획득된 DFI 규칙을 이용하여 패킷 교환 장치는 해당 서비스가 어떤 서비스에 해당하는지 분류할 수 있다.The DFI module 230 collects and analyzes statistical characteristics of all network traffic received from the traffic collection module 210. The DFI module 230 displays statistical characteristics of traffic such as average packet size, maximum packet size, packet rate, and bit rate. Can be stored as The DFI rules stored by the DFI module 230 may be periodically changed by the learning of the pattern learner 260. The DFI module 230 may calculate each DFI rule as shown in Table 2 by analyzing each network traffic. Using the DFI rule obtained through the traffic analysis model, the packet switching apparatus may classify which service corresponds to the corresponding service.

서비스service DFI 규칙DFI Rules SkypeSkype pkt_size_avg: 180-230
pkt_rate_avg: 49-51;
bit_rate_avg: 70000-90000pkt_size_avg: 180-230
pkt_rate_avg: 49-51;
bit_rate_avg: 70000-90000 edonkek_tcpedonkek_tcp pkt_size_avg: 29-35;
pkt_rate_avg: 47-51;
bit_rate_avg: 11600-14000;pkt_size_avg: 29-35;
pkt_rate_avg: 47-51;
bit_rate_avg: 11600-14000; httphttp pkt_size_avg: 105-125;
pkt_rate_avg: 29-34;
bit_rate_avg: 29500-30500;
pkt_size_max: 1-299;pkt_size_avg: 105-125;
pkt_rate_avg: 29-34;
bit_rate_avg: 29500-30500;
pkt_size_max: 1-299; FacebookFacebook pkt_size_avg: 200-300;
pkt_rate_avg: 32-48;
bit_rate_avg: 48000-110000;pkt_size_avg: 200-300;
pkt_rate_avg: 32-48;
bit_rate_avg: 48000-110000; YoutubeYoutube pkt_size_avg: 400-500;
pkt_rate_avg: 42-48;
bit_rate_avg: 50000-80000pkt_size_avg: 400-500;
pkt_rate_avg: 42-48;
bit_rate_avg: 50000-80000

또한, DFI 모듈(230)은 DFI 규칙 형성을 위하여 적어도 하나의 지능형 분류기를 포함할 수 있다. 표 3은 지능형 분류기의 종류를 예로 들고 있다.In addition, the DFI module 230 may include at least one intelligent classifier to form a DFI rule. Table 3 shows the types of intelligent classifiers as examples.

classifierclassifier 설명Explanation SVMSVM SVM(Support Vector Machines) 알고리즘은 통계적 학습 기법 및 초 평면에 기초 하고 있으며 비선형 모델에 적합하다.Support Vector Machines (SVM) algorithms are based on statistical learning techniques and hyperplanes and are suitable for nonlinear models. MLPMLP MLP(Multi Layer Perceptron) 알고리즘은 인간의 신경망의 내부 연결 구조에서 발전한 학습 분류기이며 전체 네트워크에 전달되는 정보를 종합하는 구조이다MLP (Multi Layer Perceptron) Algorithm is a learning classifier developed from the internal connection structure of human neural network, and it is a structure that aggregates the information transmitted to the whole network. K-NNK-NN K-NN(k-nearest neighbor) 알고리즘은 기존 데이터를 기준으로 대상 점을 중심으로 가장 가까운 인정 점들의 구성으로 판단하는 알고리즘이다The K-NN (k-nearest neighbor) algorithm is an algorithm that judges the composition of the nearest recognized points around the target point based on the existing data.

아울러, DFI 모듈(230)이 포함하는 지능형 분류기는 패턴 학습부(260)로부터 전달받은 새로운 DFI 규칙을 이용하여 해당 지능형 분류기의 업데이트(update)를 수행할 수 있다.In addition, the intelligent classifier included in the DFI module 230 may update the intelligent classifier using the new DFI rule received from the pattern learner 260.

정합 모듈(240)은 DPI 모듈(220) 및 DFI 모듈(230)의 트래픽 분석 결과를 전달받아 가중 투표(Weighted voting)를 수행하여 규칙의 정확도를 향상시킬 수 있다. 일 실시예로서, 표 4는 본 발명의 실시예에 따른 가중 투표의 예를 보이고 있다.The matching module 240 may receive the traffic analysis results of the DPI module 220 and the DFI module 230 to perform weighted voting to improve the accuracy of the rule. As an example, Table 4 shows an example of weighted voting according to an embodiment of the present invention.

가중치weight 점수score 총점Total score DPIDPI 77 1One 1*7= 71 * 7 = 7 SVMSVM 55 22 2*5=102 * 5 = 10 MLPMLP 33 33 3*3=93 * 3 = 9 K-NNK-NN 1One 44 4*1=44 * 1 = 4

일 실시예로서, 가중 투표에 있어서 DPI 규칙은 고정적인(static) 정보들을 이용하기 때문에 높은 가중치를 부여할 수 있고, 각 지능형 분류기들은 특성에 따라 가중치가 달리 부여될 수 있다. 각 지능형 분류기에 따른 점수는 분류기의 특성을 고려하여 시스템 관리자에 의해 미리 설정될 수 있다. 정합 모듈(240)은 각 분류기의 가중치와 점수를 곱한 총점을 각 분류기의 가중치로 하여 가중 투표를 수행할 수 있다. 상기와 같은 가중 투표에 의해 정합 모듈(240)은 학습 패턴을 형성할 수 있다. In one embodiment, in weighted voting, the DPI rule may be given a high weight because it uses static information, and each intelligent classifier may be weighted differently according to its characteristics. The score according to each intelligent classifier may be preset by the system administrator in consideration of the characteristics of the classifier. The matching module 240 may perform weighted voting using the total score multiplied by the weight of each classifier and the score as the weight of each classifier. By the weighted voting as described above, the matching module 240 may form a learning pattern.

검사 모듈(250)은 정합 모듈(240)에서 생성된 학습 패턴을 분류하여 새로운 학습 패턴을 형성한다. 검사 모듈(250)은 형성된 학습 패턴을 서비스 응용(차단, 과금 등) 어플리케이션 계층(application layer) 및 패턴 학습부(260)로 전송한다.The inspection module 250 classifies the learning pattern generated by the matching module 240 to form a new learning pattern. The inspection module 250 transmits the formed learning pattern to the service application (blocking, charging, etc.) application layer and the pattern learning unit 260.

패턴 학습부(260)는 검사 모듈(250)로부터 수신한 학습 패턴을 이용하여 자기 학습을 수행하여 새로운 DFI 규칙을 형성하고, 새로운 DFI 규칙을 DFI 모듈(230)로 전송한다.The pattern learner 260 performs self-learning using the learning pattern received from the inspection module 250 to form a new DFI rule, and transmits the new DFI rule to the DFI module 230.

본 명세서에서는 본 발명이 일부 실시예들과 관련하여 설명되었지만, 본 발명이 속하는 기술분야의 당업자가 이해할 수 있는 본 발명의 정신 및 범위를 벗어나지 않는 범위에서 다양한 변형 및 변경이 이루어질 수 있다는 점을 알아야 할 것이다. 또한, 그러한 변형 및 변경은 본 명세서에 첨부된 특허청구의 범위 내에 속하는 것으로 생각되어야 한다.Although the present invention has been described in connection with some embodiments thereof, it should be understood that various changes and modifications may be made therein without departing from the spirit and scope of the invention as understood by those skilled in the art. something to do. It is also contemplated that such variations and modifications are within the scope of the claims appended hereto.

110,210: 트래픽 수집 모듈 120,220: DPI 모듈
130,230: DFI 모듈 140,240: 정합 모듈
150,250: 검사 모듈 260: 패턴 학습부110,210: Traffic Acquisition Module 120,220: DPI Module
130,230: DFI module 140,240: matching module
150, 250: inspection module 260: pattern learning unit

Claims (7)

LTE 시스템으로서,
수신되는 트래픽(traffic)에 관한 정보를 분석하여 서비스를 분류할 수 있는 규칙을 형성하고, 적어도 하나의 지능형 분류기를 이용하여 상기 규칙을 주기적으로 업데이트(update)하는 LTE 시스템.As an LTE system,
LTE system for analyzing the information on the received traffic (traffic) to form a rule that can classify the service, and periodically updating the rule using at least one intelligent classifier. 제1항에 있어서,
상기 규칙은, DPI(deep packet inspection) 및 DFI(deep flow inspection) 규칙을 포함하는 LTE 시스템.The method of claim 1,
The rule includes a deep packet inspection (DPI) and deep flow inspection (DFI) rule. 제1항에 있어서,
상기 지능형 분류기는, SVM(Support Vector Machines), MLP(Multi Layer Perceptron) 및 K-NN(k-nearest neighbor)를 포함하는 LTE 시스템.The method of claim 1,
The intelligent classifier includes support vector machines (SVMs), multi layer perceptrons (MLPs), and k-nearest neighbors (K-NNs). 제1항에 있어서,
상기 지능형 분류기의 특성에 따른 가중치를 부여하여 상기 규칙을 주기적으로 업데이트 하는 LTE 시스템.The method of claim 1,
LTE system for periodically updating the rule by giving a weight according to the characteristics of the intelligent classifier. 규칙 자기 학습 방법으로서,
a) 수신되는 트래픽(traffic)에 관한 정보를 분석하여 서비스를 분류할 수 있는 규칙을 형성하는 단계; 및
b) 적어도 하나의 지능형 분류기를 이용하여 상기 규칙을 주기적으로 업데이트(update)하는 단계를 포함하는, 자기 학습 방법.As a rule self learning method,
a) forming a rule for classifying services by analyzing information on received traffic; And
b) periodically updating the rule using at least one intelligent classifier. 제5항에 있어서,
상기 규칙은, DPI(deep packet inspection) 및 DFI(deep flow inspection) 규칙을 포함하며,
상기 지능형 분류기는, SVM(Support Vector Machines), MLP(Multi Layer Perceptron) 및 K-NN(k-nearest neighbor)를 포함하는 자기 학습 방법.The method of claim 5,
The rule includes a deep packet inspection (DPI) and deep flow inspection (DFI) rule,
The intelligent classifier includes support vector machines (SVMs), multi-layer perceptrons (MLPs), and k-nearest neighbors (K-NNs). 제5항에 있어서,
상기 단계 b)는, 상기 지능형 분류기의 특성에 따른 가중치를 부여하여 상기 규칙을 주기적으로 업데이트 하는 자기 학습 방법.The method of claim 5,
The step b) is a self-learning method of periodically updating the rule by giving a weight according to the characteristics of the intelligent classifier.
KR1020100128976A 2010-12-16 2010-12-16 Method for self studying of rule and lte system for the same KR20120067528A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100128976A KR20120067528A (en) 2010-12-16 2010-12-16 Method for self studying of rule and lte system for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100128976A KR20120067528A (en) 2010-12-16 2010-12-16 Method for self studying of rule and lte system for the same

Publications (1)

Publication Number Publication Date
KR20120067528A true KR20120067528A (en) 2012-06-26

Family

ID=46686515

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100128976A KR20120067528A (en) 2010-12-16 2010-12-16 Method for self studying of rule and lte system for the same

Country Status (1)

Country Link
KR (1) KR20120067528A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103312565A (en) * 2013-06-28 2013-09-18 南京邮电大学 Independent learning based peer-to-peer (P2P) network flow identification method
CN104468252A (en) * 2013-09-23 2015-03-25 重庆康拜因科技有限公司 Intelligent network service identification method based on positive transfer learning
CN108183834A (en) * 2017-12-04 2018-06-19 中国联合网络通信集团有限公司 A kind of network flow management-control method and managing and control system based on DFI and DPI
KR101944678B1 (en) * 2018-11-20 2019-04-17 인하대학교 산학협력단 Method and system of mimo detection based on long short-term memory
KR102207786B1 (en) * 2019-10-02 2021-01-26 에스케이텔레콤 주식회사 User plane function and method for identifying application using the same

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103312565A (en) * 2013-06-28 2013-09-18 南京邮电大学 Independent learning based peer-to-peer (P2P) network flow identification method
CN103312565B (en) * 2013-06-28 2015-12-23 南京邮电大学 A kind of peer-to-peer network method for recognizing flux based on autonomous learning
CN104468252A (en) * 2013-09-23 2015-03-25 重庆康拜因科技有限公司 Intelligent network service identification method based on positive transfer learning
CN108183834A (en) * 2017-12-04 2018-06-19 中国联合网络通信集团有限公司 A kind of network flow management-control method and managing and control system based on DFI and DPI
CN108183834B (en) * 2017-12-04 2019-05-21 中国联合网络通信集团有限公司 A kind of network flow management-control method and managing and control system based on DFI and DPI
KR101944678B1 (en) * 2018-11-20 2019-04-17 인하대학교 산학협력단 Method and system of mimo detection based on long short-term memory
KR102207786B1 (en) * 2019-10-02 2021-01-26 에스케이텔레콤 주식회사 User plane function and method for identifying application using the same

Similar Documents

Publication Publication Date Title
Tahaei et al. The rise of traffic classification in IoT networks: A survey
US20210006589A1 (en) Analyzing encrypted traffic behavior using contextual traffic data
AlEroud et al. Identifying cyber-attacks on software defined networks: An inference-based intrusion detection approach
Cvitić et al. Novel approach for detection of IoT generated DDoS traffic
Zarpelão et al. A survey of intrusion detection in Internet of Things
Yu et al. An efficient SDN-based DDoS attack detection and rapid response platform in vehicular networks
Blaise et al. Detection of zero-day attacks: An unsupervised port-based approach
CN114257386B (en) Training method, system, equipment and storage medium for detection model
Suomalainen et al. Machine learning threatens 5G security
Agarwal et al. Machine learning approach for detection of flooding DoS attacks in 802.11 networks and attacker localization
Manavi Defense mechanisms against distributed denial of service attacks: A survey
Krishnan et al. MUD-based behavioral profiling security framework for software-defined IoT networks
Samarakoon et al. 5g-nidd: A comprehensive network intrusion detection dataset generated over 5g wireless network
Gajewski et al. Two-tier anomaly detection based on traffic profiling of the home automation system
KR20120067528A (en) Method for self studying of rule and lte system for the same
Mirshahjafari et al. Sinkhole+ CloneID: A hybrid attack on RPL performance and detection method
Sharma et al. Performance evaluation of mobile RPL-based IoT networks under version number attack
Arul Selvan et al. Malicious node identification using quantitative intrusion detection techniques in MANET
Bezawada et al. Behavioral fingerprinting of Internet‐of‐Things devices
Saeedi Machine learning for DDOS detection in packet core network for IoT
Wang et al. Software defined network security framework for IoT based smart home and city applications
Tantar et al. Cognition: A tool for reinforcing security in software defined networks
Apruzzese et al. Wild networks: Exposure of 5G network infrastructures to adversarial examples
Qaddoori et al. An efficient security model for industrial internet of things (IIoT) system based on machine learning principles
US20220278995A1 (en) Privacy-preserving online botnet classification system utilizing power footprint of iot connected devices

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application