KR20120071123A - 비정상 트래픽 감지 장치 및 방법 - Google Patents

비정상 트래픽 감지 장치 및 방법 Download PDF

Info

Publication number
KR20120071123A
KR20120071123A KR1020100132731A KR20100132731A KR20120071123A KR 20120071123 A KR20120071123 A KR 20120071123A KR 1020100132731 A KR1020100132731 A KR 1020100132731A KR 20100132731 A KR20100132731 A KR 20100132731A KR 20120071123 A KR20120071123 A KR 20120071123A
Authority
KR
South Korea
Prior art keywords
traffic
image
abnormal
comparison
image processing
Prior art date
Application number
KR1020100132731A
Other languages
English (en)
Inventor
이왕봉
이준경
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020100132731A priority Critical patent/KR20120071123A/ko
Priority to US13/332,972 priority patent/US20120163212A1/en
Publication of KR20120071123A publication Critical patent/KR20120071123A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5009Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 비정상 트래픽 감지 장치 및 방법에 관한 것으로, 각각 고유의 특성이 있는 외부 트래픽 분석장치 또는 내부 트래픽 분석장치들이 제공하는 트래픽 통계정보를 기반으로 한 트래픽 이미지를 분석해 이상 트래픽을 감지함으로써 사용자 접근 및 조작이 어려운 트래픽 분석장치에 접근하지 않고도 간편하게 비정상 트래픽을 감지할 수 있도록 한 것이다.

Description

비정상 트래픽 감지 장치 및 방법{Apparatus and method for detecting abnormal traffic}
본 발명은 트래픽 감시 기술에 관련한 것으로, 특히 비정상 트래픽 감지 장치 및 방법에 관한 것이다.
네트워크를 통해 송수신 되는 트래픽 패킷의 감지는 트래픽 분석 시스템을 통해 수행된다. 트래픽 분석 시스템이 트래픽 분석을 수행하고, 트래픽 분석 결과로부터 이상 트래픽의 유무를 판단한다.
예를 들면, 특정시간대의 패킷의 유입이 특정 값을 초과하게 되면 이상 트래픽으로 판단한다. 이와는 달리, 특정 정책에 따라 트래픽의 이상 유무를 판단할 수도 있다. 이 경우 고유의 분석 방법과 정책을 사용하는 특징이 있다.
트래픽 측정 포인트가 다수 개 이상일 경우, 이상 트래픽의 정책 관리 및 설정은 각 트래픽 분석 시스템에 따라 그 복잡도가 다양하고 증가된다. 또한, 각각의 트래픽 분석 시스템마다 고유한 정책을 사용하므로 관리 비용이 증가된다.
본 발명은 사용자 접근 및 조작이 어려운 트래픽 분석장치에 접근하지 않고도 간편하게 비정상 트래픽을 감지할 수 있는 비정상 트래픽 감지 장치 및 방법을 제공함을 그 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일 양상에 따르면, 비정상 트래픽 감지 장치가 트래픽 이미지를 비교 이미지와 비교해 비정상 트래픽 여부를 판단하는 것을 특징으로 한다.
본 발명은 각각 고유의 특성이 있는 외부 트래픽 분석장치 또는 내부 트래픽 분석장치들이 제공하는 트래픽 통계정보를 기반으로 한 트래픽 이미지를 분석해 이상 트래픽을 감지함으로써 사용자 접근 및 조작이 어려운 트래픽 분석장치에 접근하지 않고도 간편하게 비정상 트래픽을 감지할 수 있는 유용한 효과를 가진다.
도 1 은 본 발명에 따른 비정상 트래픽 감지 장치가 적용된 네트워크 개요도이다.
도 2 는 본 발명에 따른 비정상 트래픽 감지 장치의 일 실시예의 구성을 도시한 블럭도이다.
도 3 은 본 발명에 따른 비정상 트래픽 감지 방법의 일 실시예의 구성을 도시한 흐름도이다.
이하, 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.
본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명 실시예들의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 발명 명세서 전반에 걸쳐 사용되는 용어들은 본 발명 실시예에서의 기능을 고려하여 정의된 용어들로서, 사용자 또는 운용자의 의도, 관례 등에 따라 충분히 변형될 수 있는 사항이므로, 이 용어들의 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1 은 본 발명에 따른 비정상 트래픽 감지 장치가 적용된 네트워크 개요도이다. 도 1 에 도시한 바와 같이, 예컨대 인터넷 등의 외부망(10)과 회사망 등의 내부망(20) 사이에 송수신 패킷을 처리하는 라우터 장치 또는 스위치 장치 또는 방화벽 등의 외부 트래픽 분석장치(30)가 연결되고, 이 외부 트래픽 분석장치(30)에 본 발명에 따른 비정상 트래픽 감지 장치(100)가 연동된다.
라우터 장치 또는 스위치 장치 또는 방화벽 등의 외부 트래픽 분석장치(30)는 자체적으로 트래픽을 분석하여 네트워크 상황을 분석하는 기능들을 포함하고 있으며, 본 발명에 따른 비정상 트래픽 감지 장치(100)는 외부 트래픽 분석장치(30)가 제공하는 트래픽 통계정보 또는 트래픽 이미지를 이용해 트래픽 이상을 감지한다.
도 2 는 본 발명에 따른 비정상 트래픽 감지 장치의 일 실시예의 구성을 도시한 블럭도이다. 도 2 에 도시한 바와 같이, 이 실시예에 따른 비정상 트래픽 감지 장치(100)는 트래픽 이미지 처리부(110)와, 비교 이미지 처리부(120)와, 이미지 비교부(120)를 포함하여 이루어진다.
트래픽 이미지 처리부(110)는 트래픽 이미지를 처리한다. 예컨대, 트래픽 이미지가 송수신 되는 패킷의 트래픽 패턴을 시각화한 이미지일 수 있다.
이 때, 트래픽 이미지 처리부(110)가 외부 트래픽 분석장치 또는 내부 트래픽 분석장치로부터 트래픽 통계정보를 수신하고, 수신된 트래픽 통계정보로부터 실시간 트래픽 이미지를 생성하도록 구현될 수도 있다.
이와는 달리, 트래픽 이미지 처리부(110)가 외부 트래픽 분석장치 또는 내부 트래픽 분석장치로부터 실시간 트래픽 이미지를 수신하도록 구현될 수도 있다. 이 경우는 외부 트래픽 분석장치 또는 내부 트래픽 분석장치가 직접 트래픽 통계정보로부터 실시간 트래픽 이미지를 생성하여 전송하는 경우이다.
예컨대, 외부 트래픽 분석장치가 라우터 장치 또는 스위치 장치 또는 방화벽 장치 중 어느 하나일 수 있다. 이 때, 트래픽 이미지 처리부(110)가 SNMP(Simple Network Management Protocol) 인터페이스 또는 RMON(Remote Network Monitoring) 인터페이스 또는 NetFlow 인터페이스를 통해 외부 트래픽 분석장치로부터 트래픽 통계정보 또는 트래픽 이미지를 수신하도록 구현할 수 있다.
한편, 내부 트래픽 분석장치가 패킷 캡춰 보드일 수 있다. 이 때, 트래픽 이미지 처리부(110)가 범용의 PCI(Peripheral Component Interconnect) 인터페이스를 통해 내부 트래픽 분석장치로부터 트래픽 통계정보 또는 트래픽 이미지를 수신하도록 구현할 수 있다.
비교 이미지 처리부(120)는 비정상 트래픽 여부 판단을 위한 비교 이미지를 생성하고, 생성된 비교 이미지를 저장한다. 예컨대, 비교 이미지 처리부(120)가 특정 트래픽 패턴을 가진 비교 이미지를 생성하도록 구현할 수 있다.
이 때, 비교 이미지 처리부(120)가 비교 이미지의 트래픽 패턴을 수정할 수 있도록 구현할 수도 있다. 이에 따라, 비교 이미지의 트래픽 패턴 수정을 통해 감지하기를 원하는 패킷의 변화에 능동적으로 대처할 수 있다.
한편, 비교 이미지 처리부(120)가 특정 트래픽 패턴이 압축된 비교 이미지를 저장하도록 구현할 수도 있다. 예컨대, 비교 이미지 처리부(120)가 HMM(Hidden Markov model) 기법을 이용해 트래픽 패턴을 압축할 수 있다. 이에 따라, 트래픽 패턴 압축을 통해 이후 설명할 이미지 비교부(130)에 의한 이미지 비교시 비교 이미지 검색 속도를 향상시킬 수 있다.
이미지 비교부(130)는 트래픽 이미지 처리부(110)에 의해 처리되는 트래픽 이미지와 비교 이미지 처리부(120)에 의해 저장된 비교 이미지를 비교해 비정상 트래픽 여부를 판단한다.
예컨대, 이미지 비교부(130)가 트래픽 패턴을 시각화한 트래픽 이미지와, 특정 트래픽 패턴을 가진 비교 이미지를 서로 비교해 트래픽 이미지가 비교 이미지와 동일 또는 유사한지 여부를 판단해, 서로 동일 또는 유사할 경우 비정상 트래픽으로 판단함으로써 웜 바이러스, 백도어 프로그램 등의 유해한 코드를 감지할 수 있다.
따라서, 본 발명은 각각 고유의 특성이 있는 외부 트래픽 분석장치 또는 내부 트래픽 분석장치들이 제공하는 트래픽 통계정보를 기반으로 한 트래픽 이미지를 분석해 이상 트래픽을 감지함으로써 사용자 접근 및 조작이 어려운 트래픽 분석장치에 접근하지 않고도 간편하게 비정상 트래픽을 감지할 수 있다.
한편, 발명의 부가적인 양상에 따르면, 비정상 트래픽 감지 장치(100)가 트래픽 이상 보고부(140)를 더 포함할 수 있다. 트래픽 이상 보고부(140)는 이미지 비교부(130)에 의한 이미지 비교결과 비정상 트래픽이라 판단된 경우, 트래픽 이상을 보고한다.
예컨대, 트래픽 이상 보고부(140)가 비정상 트래픽 경고 메시지를 화면 출력함에 의해 트래픽 이상을 관리자에게 보고할 수 있다. 이 외에도, 비정상 트래픽 경고 메시지를 관리자의 휴대폰으로 전송한다거나, 비정상 트래픽 경고음을 출력한다거나 하는 등 다양한 방법으로 트래픽 이상을 보고하도록 구현할 수도 있다.
한편, 트래픽 이상 보고부(140)가 트래픽 이상에 대한 로그를 저장하도록 구현할 수도 있다. 트래픽 이상 보고부(140)에 의해 저장된 트래픽 이상에 대한 로그 정보는 추후 네트워크 환경 분석 등의 목적으로 이용될 수 있다.
한편, 본 발명의 부가적인 양상에 따르면, 트래픽 이미지 처리부(110)가 생성된 트래픽 이미지를 GUI(Graphic User Interface)를 통해 표시하도록 구현할 수도 있다.
이에 따라, 관리자는 트래픽 이상 보고부(140)에 의해 트래픽 이상을 보고받고, GUI를 통해 표시되는 트래픽 이미지를 직접 눈으로 확인하면서 트래픽 이상을 알 수 있게 된다.
이상에서 설명한 바와 같은 본 발명에 따른 비정상 트래픽 감지 장치의 비정상 트래픽 감지 동작을 도 3 을 참조하여 알아본다. 도 3 은 본 발명에 따른 비정상 트래픽 감지 방법의 일 실시예의 구성을 도시한 흐름도이다.
먼저, 트래픽 이미지 처리단계(310)에서 비정상 트래픽 감지 장치가 트래픽 이미지를 처리한다. 예컨대, 트래픽 이미지가 송수신 되는 패킷의 트래픽 패턴을 시각화한 이미지일 수 있다.
이 때, 트래픽 이미지 처리단계(310)에서 비정상 트래픽 감지 장치가 외부 트래픽 분석장치 또는 내부 트래픽 분석장치로부터 트래픽 통계정보를 수신하고, 수신된 트래픽 통계정보로부터 실시간 트래픽 이미지를 생성하도록 구현될 수도 있다.
이와는 달리, 트래픽 이미지 처리단계(310)에서 비정상 트래픽 감지 장치가 외부 트래픽 분석장치 또는 내부 트래픽 분석장치로부터 실시간 트래픽 이미지를 수신하도록 구현될 수도 있다. 이 경우는 외부 트래픽 분석장치 또는 내부 트래픽 분석장치가 직접 트래픽 통계정보로부터 실시간 트래픽 이미지를 생성하여 전송하는 경우이다.
그리고, 이미지 비교단계(320)에서 비정상 트래픽 감지 장치가 트래픽 이미지 처리단계(310)에 의해 처리되는 트래픽 이미지와 미리 저장된 비교 이미지를 비교해 비정상 트래픽 여부를 판단한다.
예컨대, 이미지 비교단계(320)에서 트래픽 패턴을 시각화한 트래픽 이미지와, 특정 트래픽 패턴을 가진 비교 이미지를 서로 비교해 트래픽 이미지가 비교 이미지와 동일 또는 유사한지 여부를 판단해, 서로 동일 또는 유사할 경우 비정상 트래픽으로 판단할 수 있다.
만약, 이미지 비교단계(320)에 의한 이미지 비교결과 비정상 트래픽이라 판단된 경우, 트래픽 이상 보고단계(330)에서 비정상 트래픽 감지 장치가 트래픽 이상을 보고한다. 이 때, 트래픽 이상 보고단계(330)에서 비정상 트래픽 감지 장치가 트래픽 이상에 대한 로그를 저장하도록 구현할 수도 있다.
따라서, 본 발명은 각각 고유의 특성이 있는 외부 트래픽 분석장치 또는 내부 트래픽 분석장치들이 제공하는 트래픽 통계정보를 기반으로 한 트래픽 이미지를 분석해 이상 트래픽을 감지하고, 관리자에게 트래픽 이상을 보고함으로써 사용자 접근 및 조작이 어려운 트래픽 분석장치에 접근하지 않고도 간편하게 비정상 트래픽을 감지할 수 있다.
한편, 발명의 부가적인 양상에 따르면, 비정상 트래픽 감지 방법이 비교 이미지 처리단계(305)를 더 포함할 수 있다. 비교 이미지 처리단계(305)에서는 비정상 트래픽 감지 장치가 비정상 트래픽 여부 판단을 위한 비교 이미지를 생성하고, 생성된 비교 이미지를 저장한다.
비교 이미지 처리단계(305)에 의해 비교 이미지가 미리 저장된 상태에서 위에 설명한 이미지 비교를 통한 비정상 트래픽 감지 동작이 비정상 트래픽 감지 장치에 의해 수행되어 비정상 트래픽이 감지되게 된다.
한편, 발명의 부가적인 양상에 따르면, 트래픽 이미지 처리단계(310)에서 비정상 트래픽 감지 장치가 생성된 트래픽 이미지를 GUI(Graphic User Interface)를 통해 표시하도록 구현할 수도 있다.
이에 따라, 관리자는 트래픽 이상 보고단계(330)에 의해 트래픽 이상을 보고받고, GUI를 통해 표시되는 트래픽 이미지를 직접 눈으로 확인하면서 트래픽 이상을 알 수 있게 된다.
이상에서 설명한 바와 같이, 본 발명은 각각 고유의 특성이 있는 외부 트래픽 분석장치 또는 내부 트래픽 분석장치들이 제공하는 트래픽 통계정보를 기반으로 한 트래픽 이미지를 분석해 이상 트래픽을 감지함으로써 사용자 접근 및 조작이 어려운 트래픽 분석장치에 접근하지 않고도 간편하게 비정상 트래픽을 감지할 수 있다.
한편, 본 발명은 트래픽 분석을 위한 고가의 장치 추가 없이, 기존에 이미 구축된 외부 트래픽 분석장치 또는 내부 트래픽 분석장치에 본 발명에 따른 비정상 트래픽 감지 장치를 간편하게 연결하여 비정상 트래픽을 감지할 수 있으므로, 가격 부담이 적다.
본 발명은 첨부된 도면에 의해 참조되는 바람직한 실시예를 중심으로 기술되었지만, 이러한 기재로부터 후술하는 특허청구범위에 의해 포괄되는 범위 내에서 본 발명의 범주를 벗어남이 없이 다양한 변형이 가능하다는 것은 명백하다.
본 발명은 비정상 트래픽 감지 기술분야 및 이의 응용 기술분야에서 산업상으로 이용 가능하다.
100 : 비정상 트래픽 감지 장치 110 : 트래픽 이미지 처리부
120 : 비교 이미지 처리부 130 : 이미지 비교부
140 : 트래픽 이상 보고부

Claims (20)

  1. 트래픽 이미지를 처리하는 트래픽 이미지 처리부와;
    비정상 트래픽 여부 판단을 위한 비교 이미지를 생성하고, 생성된 비교 이미지를 저장하는 비교 이미지 처리부와;
    상기 트래픽 이미지 처리부에 의해 처리되는 트래픽 이미지와, 상기 비교 이미지 처리부에 의해 저장된 비교 이미지를 비교해 비정상 트래픽 여부를 판단하는 이미지 비교부를;
    포함하여 이루어지는 것을 특징으로 하는 비정상 트래픽 감지 장치.
  2. 제 1 항에 있어서,
    상기 트래픽 이미지 처리부가:
    외부 트래픽 분석장치 또는 내부 트래픽 분석장치로부터 트래픽 통계정보를 수신하고, 수신된 트래픽 통계정보로부터 실시간 트래픽 이미지를 생성하는 것을 특징으로 하는 비정상 트래픽 감지 장치.
  3. 제 1 항에 있어서,
    상기 트래픽 이미지 처리부가:
    외부 트래픽 분석장치 또는 내부 트래픽 분석장치로부터 실시간 트래픽 이미지를 수신하는 것을 특징으로 하는 비정상 트래픽 감지 장치.
  4. 제 1 항에 있어서,
    상기 비정상 트래픽 감지 장치가:
    상기 이미지 비교부에 의한 이미지 비교결과 비정상 트래픽이라 판단된 경우, 트래픽 이상을 보고하는 트래픽 이상 보고부를;
    더 포함하는 것을 특징으로 하는 비정상 트래픽 감지 장치.
  5. 제 1 항에 있어서,
    상기 트래픽 이미지 처리부가:
    트래픽 이미지를 GUI(Graphic User Interface)를 통해 표시하는 것을 특징으로 하는 비정상 트래픽 감지 장치.
  6. 제 1 항에 있어서,
    상기 비교 이미지 처리부가:
    특정 트래픽 패턴을 가진 비교 이미지를 생성하는 것을 특징으로 하는 비정상 트래픽 감지 장치.
  7. 제 6 항에 있어서,
    상기 비교 이미지 처리부가:
    비교 이미지의 트래픽 패턴을 수정하는 것을 특징으로 하는 비정상 트래픽 감지 장치.
  8. 제 6 항에 있어서,
    상기 비교 이미지 처리부가:
    특정 트래픽 패턴이 압축된 비교 이미지를 저장하는 것을 특징으로 하는 비정상 트래픽 감지 장치.
  9. 제 8 항에 있어서,
    상기 비교 이미지 처리부가:
    HMM(Hidden Markov model) 기법을 이용해 트래픽 패턴을 압축하는 것을 특징으로 하는 비정상 트래픽 감지 장치.
  10. 제 4 항에 있어서,
    상기 트래픽 이상 보고부가:
    트래픽 이상에 대한 로그를 저장하는 것을 특징으로 하는 비정상 트래픽 감지 장치.
  11. 제 2 항에 있어서,
    상기 외부 트래픽 분석장치가:
    라우터 장치 또는 스위치 장치 또는 방화벽 장치 중 어느 하나인 것을 특징으로 하는 비정상 트래픽 감지 장치.
  12. 제 11 항에 있어서,
    상기 트래픽 이미지 처리부가:
    SNMP(Simple Network Management Protocol) 인터페이스 또는 RMON(Remote Network Monitoring) 인터페이스 또는 NetFlow 인터페이스를 통해 외부 트래픽 분석장치로부터 트래픽 통계정보를 수신하는 것을 특징으로 하는 비정상 트래픽 감지 장치.
  13. 제 2 항에 있어서,
    상기 내부 트래픽 분석장치가:
    패킷 캡춰 보드인 것을 특징으로 하는 비정상 트래픽 감지 장치.
  14. 제 12 항에 있어서,
    상기 트래픽 이미지 처리부가:
    범용의 PCI(Peripheral Component Interconnect) 인터페이스를 통해 내부 트래픽 분석장치로부터 트래픽 통계정보를 수신하는 것을 특징으로 하는 비정상 트래픽 감지 장치.
  15. 비정상 트래픽 감지 장치가 트래픽 이미지를 처리하는 트래픽 이미지 처리단계와;
    비정상 트래픽 감지 장치가 상기 트래픽 이미지 처리단계에 의해 처리되는 트래픽 이미지와 미리 저장된 비교 이미지를 비교해 비정상 트래픽 여부를 판단하는 이미지 비교단계와;
    비정상 트래픽 감지 장치가 상기 이미지 비교단계에 의한 이미지 비교결과 비정상 트래픽이라 판단된 경우, 트래픽 이상을 보고하는 트래픽 이상 보고단계를;
    포함하여 이루어지는 것을 특징으로 하는 비정상 트래픽 감지 방법.
  16. 제 15 항에 있어서,
    상기 트래픽 이미지 처리단계에서:
    비정상 트래픽 감지 장치가 외부 트래픽 분석장치 또는 내부 트래픽 분석장치로부터 트래픽 통계정보를 수신하고, 수신된 트래픽 통계정보로부터 실시간 트래픽 이미지를 생성하는 것을 특징으로 하는 비정상 트래픽 감지 방법.
  17. 제 15 항에 있어서,
    상기 트래픽 이미지 처리단계에서:
    비정상 트래픽 감지 장치가 외부 트래픽 분석장치 또는 내부 트래픽 분석장치로부터 실시간 트래픽 이미지를 수신하는 것을 특징으로 하는 비정상 트래픽 감지 방법.
  18. 제 15 항에 있어서,
    상기 비정상 트래픽 감지 방법이:
    비정상 트래픽 감지 장치가 비정상 트래픽 여부 판단을 위한 비교 이미지를 생성하고, 생성된 비교 이미지를 저장하는 비교 이미지 처리단계를;
    더 포함하는 것을 특징으로 하는 비정상 트래픽 감지 방법.
  19. 제 15 항에 있어서,
    상기 트래픽 이미지 처리단계에서,
    비정상 트래픽 감지 장치가 생성된 트래픽 이미지를 GUI(Graphic User Interface)를 통해 표시하는 것을 특징으로 하는 비정상 트래픽 감지 방법.
  20. 제 15 항에 있어서,
    상기 트래픽 이상 보고단계에서:
    비정상 트래픽 감지 장치가 트래픽 이상에 대한 로그를 저장하는 것을 특징으로 하는 비정상 트래픽 감지 방법.
KR1020100132731A 2010-12-22 2010-12-22 비정상 트래픽 감지 장치 및 방법 KR20120071123A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100132731A KR20120071123A (ko) 2010-12-22 2010-12-22 비정상 트래픽 감지 장치 및 방법
US13/332,972 US20120163212A1 (en) 2010-12-22 2011-12-21 Apparatus and method for detecting abnormal traffic

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100132731A KR20120071123A (ko) 2010-12-22 2010-12-22 비정상 트래픽 감지 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20120071123A true KR20120071123A (ko) 2012-07-02

Family

ID=46316665

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100132731A KR20120071123A (ko) 2010-12-22 2010-12-22 비정상 트래픽 감지 장치 및 방법

Country Status (2)

Country Link
US (1) US20120163212A1 (ko)
KR (1) KR20120071123A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013100384A1 (de) 2012-06-29 2014-01-02 Hyundai Motor Company Sensor zum Messen von Russ von einem Dieselfahrzeug
KR20200093901A (ko) 2019-01-29 2020-08-06 주식회사 코멧네트워크 차량용 수트센서

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2784203T3 (es) * 2014-07-11 2020-09-23 Deutsche Telekom Ag Método para detectar un ataque a un entorno de trabajo conectado a una red de comunicación
US11368372B2 (en) 2016-06-03 2022-06-21 Nutanix, Inc. Detection of outlier nodes in a cluster
US10733072B2 (en) * 2017-11-03 2020-08-04 Nutanix, Inc. Computing system monitoring

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6002719A (en) * 1995-12-22 1999-12-14 Sony Corporation Two way messaging system with non-real time voice compression and decompression
US6741595B2 (en) * 2002-06-11 2004-05-25 Netrake Corporation Device for enabling trap and trace of internet protocol communications
JP4667437B2 (ja) * 2007-10-02 2011-04-13 日本電信電話株式会社 異常トラフィック検知装置、異常トラフィック検知方法および異常トラフィック検知プログラム
US20100268818A1 (en) * 2007-12-20 2010-10-21 Richmond Alfred R Systems and methods for forensic analysis of network behavior
KR101107739B1 (ko) * 2010-08-03 2012-01-20 한국인터넷진흥원 VoIP 네트워크의 비정상 SIP 트래픽 탐지 시스템 및 그 탐지 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013100384A1 (de) 2012-06-29 2014-01-02 Hyundai Motor Company Sensor zum Messen von Russ von einem Dieselfahrzeug
KR20200093901A (ko) 2019-01-29 2020-08-06 주식회사 코멧네트워크 차량용 수트센서

Also Published As

Publication number Publication date
US20120163212A1 (en) 2012-06-28

Similar Documents

Publication Publication Date Title
US11924048B2 (en) Anomaly detection in computer networks
US11374835B2 (en) Apparatus and process for detecting network security attacks on IoT devices
Asrodia et al. Network traffic analysis using packet sniffer
JP6932494B2 (ja) 集約されたケーブル試験結果データを適用するためのシステム及び方法、並びにクラウドベースのコンピュータサーバ
CN110912927B (zh) 工业控制系统中控制报文的检测方法及装置
US10454777B2 (en) Network data processing driver for a cognitive artifical intelligence system
CN108769034B (zh) 一种实时在线监测远控木马控制端ip地址的方法及装置
KR20140106547A (ko) 네트워크 메타데이터를 처리하기 위한 스트리밍 방법 및 시스템
KR20120071123A (ko) 비정상 트래픽 감지 장치 및 방법
Muhammad et al. Integrated security information and event management (siem) with intrusion detection system (ids) for live analysis based on machine learning
Gandhi et al. Packet sniffer–a comparative study
US20180278928A1 (en) Videoconference Equipment Monitoring System
CN111176202A (zh) 工业控制网络的安全管理方法、装置、终端设备及介质
US20160065444A1 (en) Anomaly detection based on combinations of cause value, message type, response time (gtp-c)
JP6067195B2 (ja) 情報処理装置及び情報処理方法及びプログラム
JP2008244632A (ja) 監視対象設定システム、監視対象設定方法、監視対象設定プログラム、ネットワーク監視システム、管理装置及び収集装置
US8873433B2 (en) Method of determining immediate topology of a network connection
Peng et al. Design and implementation of network instruction detection system based on snort and NTOP
US9015300B2 (en) Method, computer program product, and device for network reconnaissance flow identification
US9955151B2 (en) Videoconference equipment monitoring system
KR20090054140A (ko) 비정상 트래픽 감시 장치 및 방법
GB2563280A (en) Anomaly detection in computer networks
WO2015154594A1 (zh) 一种干扰状态检测方法及装置
KR20040092314A (ko) 침입 탐지 장치 기반의 공격트래픽 실시간 모니터링 시스템
CN105610629A (zh) 一种信息通信系统运行维护管理方法

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid