KR20180020781A - 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치 - Google Patents
빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치 Download PDFInfo
- Publication number
- KR20180020781A KR20180020781A KR1020160105674A KR20160105674A KR20180020781A KR 20180020781 A KR20180020781 A KR 20180020781A KR 1020160105674 A KR1020160105674 A KR 1020160105674A KR 20160105674 A KR20160105674 A KR 20160105674A KR 20180020781 A KR20180020781 A KR 20180020781A
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- session
- request
- response
- log
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치에 관한 것으로, 본 발명에 따른 장치는 클라이언트와 서버 사이에 수립되는 세션별로 생성되는 복수의 패킷 보관부를 포함하는 세션 관리부, 클라이언트와 서버 사이에 교환되는 패킷을 수신하여 세션별로 복수의 패킷 보관부에 분배하는 패킷 분배부, 그리고 패킷 보관부에 세션별로 보관되는 요청 패킷과 응답 패킷을 요청 메시지와 응답 메시지로 재조립하고, 요청 메시지에서 추출된 정보와 응답 메시지에서 추출된 정보를 매핑하여 로그를 생성하는 로그 생성부를 포함한다. 본 발명에 의하면 요청 메시지와 그에 대응하는 응답 메시지를 서로 매핑하여 로그를 생성할 수 있다는 장점이 있다. 또한 세션별로 요청 패킷과 응답 패킷을 구분하여 스택 방식으로 보관하기 때문에, 네트워크 통신 상에서 SYN, ACK 등의 처리를 신경쓰지 않음으로써 패킷을 통한 고속 로그 수집이 가능하다는 장점이 있다.
Description
본 발명은 로그 생성 방법 및 장치에 관한 것으로, 보다 자세하게는 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치에 관한 것이다.
최근에는 IT 기술 발달로 인해 다양한 정보 수집과 공유가 용이하게 되었으며 기업 또는 조직의 중요한 내부 정보가 유출될 수 있는 경로가 다양화되고 있는 추세이다. 한편 기업이나 공공 기관은 보안 이상 행위 또는 보안 이상 징후(이하 이상 징후라 함)를 탐지하기 위해서 클라이언트와 서버 사이에 교환되는 패킷을 수집하여 방대한 양의 로그 데이터를 생성하고 있는데, 일반적으로 로그 데이터 생성은 네트워크 구간에서 송수신되는 패킷을 단순히 캡처하여 기록하는 정도에 그치고 있다.
방대한 양의 빅데이터 형태로 생성되는 로그 데이터를 로그 생성 단계에서부터 시스템에 미치는 부하를 최소화하면서도 응답과 요청을 대응시켜서 로그를 생성할 수 있는 방법이 요구되고 있다.
따라서 본 발명이 해결하고자 하는 기술적 과제는 빅 데이터 시스템에서 세션별 패킷 수집 기반으로 서로 대응하는 요청 메시지와 응답 메시지에서 추출된 정보를 매핑하여 로그를 생성하는 방법 및 장치를 제공하는 것이다.
상기한 기술적 과제를 해결하기 위한 본 발명에 따른 세션별 패킷 수집 기반 로그 생성 장치는, 클라이언트와 서버 사이에 수립되는 세션별로 생성되는 복수의 패킷 보관부를 포함하는 세션 관리부, 클라이언트와 서버 사이에 교환되는 패킷을 수신하여 세션별로 상기 복수의 패킷 보관부에 분배하는 패킷 분배부, 그리고 상기 패킷 보관부에 세션별로 보관되는 요청 패킷과 응답 패킷을 요청 메시지와 응답 메시지로 재조립하고, 상기 요청 메시지에서 추출된 정보와 상기 응답 메시지에서 추출된 정보를 매핑하여 로그를 생성하는 로그 생성부를 포함한다.
상기 세션 관리부는, 클라이언트와 서버 사이에 세션이 수립될 때마다, 상기 수립되는 세션에 대응하는 패킷 보관부를 생성할 수 있다.
상기 세션 관리부는, 상기 복수의 패킷 보관부를 인메모리(In-memory) 상에서 스케일-아웃(scale-out) 확장이 가능한 논리적 구조를 가지도록 생성할 수 있다.
상기 복수의 패킷 보관부는, 상기 패킷 분배부에서 세션별로 분배되는 패킷을 요청 패킷 및 응답 패킷으로 구분하여 스택(stack) 방식으로 보관할 수 있다.
상기 세션 관리부는, 상기 복수의 패킷 보관부 중에서 소정의 패킷 보관부에 요청 메시지 및 응답 메시지를 구성하는 요청 패킷과 응답 패킷이 모두 보관된 것으로 판단되면, 상기 소정의 패킷 보관부에 보관된 요청 패킷과 응답 패킷을 상기 로그 생성부에 제공할 수 있다.
상기 로그 생성부는, 상기 요청 패킷과 상기 응답 패킷의 프로토콜에 따라 상기 요청 메시지와 상기 응답 메시지를 재조립하고, 상기 재조립된 요청 메시지와 상기 재조립된 응답 메시지에서 상기 프로토콜에 따라 미리 설정된 정보를 추출하여 로그를 생성할 수 있다.
상기한 기술적 과제를 해결하기 위한 본 발명에 따른 세션별 패킷 수집 기반 로그 생성 방법은, 클라이언트와 서버 사이에 수립되는 세션별로 패킷 보관부를 생성하는 단계, 클라이언트와 서버 사이에 교환되는 패킷을 수신하여 세션별로 분배하여 대응하는 패킷 보관부에 보관하는 단계, 패킷 보관부에 세션별로 보관되는 요청 패킷과 응답 패킷을 요청 메시지와 응답 메시지로 재조립하는 단계, 그리고 상기 요청 메시지에서 추출된 정보와 상기 응답 메시지에서 추출된 정보를 매핑하여 로그를 생성하는 단계를 포함한다.
본 발명에 의하면 요청 메시지와 그에 대응하는 응답 메시지를 서로 매핑하여 로그를 생성할 수 있다는 장점이 있다. 또한 세션별로 요청 패킷과 응답 패킷을 구분하여 스택 방식으로 보관하기 때문에, 네트워크 통신 상에서 SYN, ACK 등의 처리를 신경쓰지 않음으로써 패킷을 통한 고속 로그 수집이 가능하다는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 세션별 패킷 수집 기반 로그 생성 장치의 구성을 나타낸 블록도이다.
도 2는 도 1의 로그 생성 장치의 구성을 보다 자세히 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 세션별 패킷 수집 기반 로그 생성 방법을 설명하기 위해 제공되는 흐름도이다.
도 2는 도 1의 로그 생성 장치의 구성을 보다 자세히 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 세션별 패킷 수집 기반 로그 생성 방법을 설명하기 위해 제공되는 흐름도이다.
그러면 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 세션별 패킷 수집 기반 로그 생성 장치의 구성을 나타낸 블록도이다.
도 1을 참고하면, 클라이언트(10a, 10b, …, 10n)와 서버(20)는 통신망(30)을 통해 요청 메시지와 응답 메시지를 교환할 수 있다.
통신망(30)은 구내 정보 통신망(local area network:LAN), 도시권 통신망(metropolitan area network:MAN), 광역 통신망(wide area network:WAN), 인터넷 등을 가리지 않고, 통신 방식도 유선, 무선을 가리지 않으며 어떠한 통신 방식이라도 상관없다.
클라이언트(10a, 10b, …, 10n)와 서버(20)는 세션을 수립하고, HTTP, FTP, IP, TCP, DNS 등의 프로토콜(protocol)에 기반하여 요청 패킷과 응답 패킷을 교환할 수 있다.
세션별 패킷 수집 기반 로그 생성 장치(100)는 클라이언트(10a, 10b, …, 10n)와 서버(20) 사이에 통신망(30)을 통해 교환되는 패킷을 수집하여 로그를 생성하는 기능을 수행한다.
도 2는 도 1의 로그 생성 장치(100)의 구성을 보다 자세히 나타낸 블록도이다.
도 2를 참고하면, 본 발명에 따른 로그 생성 장치(100)는 패킷 분배부(110), 세션 관리부(120) 및 로그 생성부(130)를 포함할 수 있다. 세션 관리부(120)는 복수의 패킷 보관부(120a, 120b, …, 120m)를 포함할 수 있다.
패킷 분배부(110)는 클라이언트(10a, 10b, …, 10n)와 서버(20) 사이에 교환되는 패킷을 수신하여 세션별로 분류하고, 해당 세션에 대응하는 패킷 보관부(120a, 120b, …, 120m)로 패킷을 분배하는 기능을 수행한다.
세션 관리부(120)는 클라이언트(10a, 10b, …, 10n)와 서버(20)에 수립되는 세션별로 패킷 보관부를 생성할 수 있다. 예컨대 클라이언트(10a, 10b, …, 10n)와 서버(20) 사이에 새로운 세션이 수립될 때마다, 세션 관리부(120)는 새로 수립되는 세션에 대응하는 패킷 보관부를 인메모리(In-memory) 상에서 스케일-아웃(scale-out) 확장이 가능한 논리적 구조를 가지도록 생성할 수 있다. 물론 세션 관리부(120)는 종료되는 세션이 있으면 그에 맞추어 해당 세션의 패킷 보관부를 삭제할 수 있다.
세션 관리부(120)는 새로 수립되는 세션의 클라이언트측 아이피:포트(IP:PORT)와 서버측 아이피:포트를 고유키로 하여 패킷 보관부를 생성할 수 있으며, 패킷 분배부(110)는 수신된 패킷의 출발지 아이피:포트와 목적지 아이피:포트를 기초로 세션별로 패킷을 분배할 수 있다.
복수의 패킷 보관부(120a, 120b, …, 120m)는 패킷 분배부(110)에서 세션별로 분배되어 전달되는 패킷을 요청 패킷 및 응답 패킷으로 구분하여 스택(stack) 방식으로 보관할 수 있다.
세션 관리부(120)는 복수의 패킷 보관부(120a, 120b, …, 120m) 중에서 소정의 패킷 보관부에 요청 메시지를 구성하는 요청 패킷과 응답 메시지를 구성하는 응답 패킷이 모두 보관된 것으로 판단되면, 소정의 패킷 보관부에 보관된 요청 패킷과 응답 패킷을 로그 생성부(130)에 제공할 수 있다.
예컨대 클라이언트(10a)와 서버(20) 사이에 '세션 A'가 수립되면, 세션 관리부(120)는 '세션 A'에 대응하는 패킷 보관부(120m)를 생성할 수 있다. 그리고 클라이언트(10a)로부터 서버(20)로 '세션 A'를 통해 전달되는 요청 메시지의 요청 패킷은 패킷 분배부(110)에서 수신되는 순서대로 패킷 보관부(120m)에 전달되어 보관된다. 마찬가지로 서버(20)가 응답 메시지를 '세션 A'를 통해 클라이언트(10a)에 전달하면, 응답 메시지의 응답 패킷은 패킷 분배부(110)에서 수신되는 순서대로 패킷 보관부(120m)에 전달되어 보관된다.
따라서 일련의 요청 패킷과 일련의 응답 패킷이 수신된 후에, 새로운 요청 패킷이 수신되면 한 쌍의 요청 메시지와 응답 메시지를 구성하는 패킷들이 패킷 보관부(120m)에 모두 보관된 것으로 판단할 수 있다. 물론 새로운 요청 패킷이 수신되지 않더라도, 해당 세션의 마지막 응답 패킷이 수신되고 나서 일정 시간(예컨대 10초 등 미리 설정된 시간이 될 수 있음)이 경과하고도 새로운 요청 패킷이 수신되지 않으면, 한 쌍의 요청 메시지와 응답 메시지를 구성하는 모든 패킷들이 패킷 보관부(120m)에 보관된 것으로 판단할 수 있다.
로그 생성부(130)는 복수의 패킷 보관부(120a, 120b, …, 120m)에 세션별로 보관되는 요청 패킷과 응답 패킷을 요청 메시지와 응답 메시지로 재조립하고, 재조립된 요청 메시지에서 추출된 정보와 응답 메시지에서 추출된 정보를 매핑하여 로그를 생성하는 기능을 수행한다.
로그 생성부(130)는 요청 패킷과 응답 패킷의 프로토콜에 따라 요청 메시지와 응답 메시지를 재조립하고, 재조립된 요청 메시지와 응답 메시지에서 해당 프로토콜에 따라 미리 설정된 정보를 추출하여 로그를 생성할 수 있다.
아래 표 1은 프로토콜에 따라 로그 생성부(130)에서 로그 생성을 위해 추출하는 정보를 예시한 것이다.
프로토콜 | 추출 가능 정보 |
HTTP | ㅇ 일반 헤더 (Request Header) 항목 Date : 메세지가 언제 만들어졌는지에 대한 날짜와 시간을 제공함 Via : 이 메시지가 어떤 중개자(프락시, 게이트웨이)를 거쳐 왔는지 보여줌 ㅇ 요청 헤더 (Request Header) 항목 Client-IP : 클라이언트가 실행된 컴퓨터의 IP를 제공함 Host : 요청의 대상이 되는 서버의 호스트 명과 포트를 제공함 Referer : 현재의 요청 URI가 들어있었던 문서의 URL을 제공함 ㅇ 응답 헤더 (Response Header) 항목 Server : 서버 애플리케이션의 이름과 버전 |
IP | ㅇ IP 헤더 정보 Source IP Address Destination IP Address |
TCP 또는 FTP | ㅇ TCP 헤더 정보 Source port (16 비트) : 송신 포트 Destination port (16 비트) : 수신 포트 |
DNS | ㅇ Body 정보 Domain Name DNS Question & Answer Data |
물론 표 1은 로그 생성부(130)에서 로그 생성을 위해 요청 메시지와 응답 메시지에서 추출 가능한 정보를 예시한 것이며, 그 외에 다른 정보가 추출되어 로그에 포함될 수도 있다.
도 3은 본 발명의 일 실시예에 따른 세션별 패킷 수집 기반 로그 생성 방법을 설명하기 위해 제공되는 흐름도이다.
도 1 내지 도 3을 참고하면, 세션 관리부(120)는 클라이언트(10a, 10b, …, 10n)와 서버(20) 사이에 수립되는 세션별로 패킷 보관부(120a, 120b, …, 120m)를 각각 생성할 수 있다(S310). 단계(S310)에서 세션 관리부(120)는 새로 수립되는 세션에 대응하는 패킷 보관부를 인메모리(In-memory) 상에서 스케일-아웃(scale-out) 확장이 가능한 논리적 구조를 가지도록 생성할 수 있다. 물론 세션 관리부(120)는 종료되는 세션이 있으면 그에 맞추어 해당 세션의 패킷 보관부를 삭제할 수 있다.
다음으로 패킷 분배부(110)는 클라이언트(10a, 10b, …, 10n)와 서버(20) 사이에 교환되는 패킷을 수신할 때마다 세션별로 분류하여 대응하는 패킷 보관부(120a, 120b, …, 120m)에 전달하여 보관되게 할 수 있다(S320). 단계(S320)에서 패킷 보관부(120a, 120b, …, 120m)는 수신되는 패킷을 요청 패킷과 응답 패킷으로 구분하여 스택 방식으로 보관할 수 있다.
단계(S320)를 수행하는 도중에 새로운 세션이 클라이언트(10a, 10b, …, 10n)와 서버(20) 사이에 수립되면, 세션 관리부(120)는 단계(S310)를 수행할 수 있다.
단계(S310) 내지 단계(S320)를 수행하다가, 세션 관리부(120)는 복수의 패킷 보관부(120a, 120b, …, 120m) 중에서 소정의 패킷 보관부에 요청 메시지를 구성하는 요청 패킷과 응답 메시지를 구성하는 응답 패킷이 모두 보관된 것으로 판단되면(S330-Y), 소정의 패킷 보관부에 보관된 요청 패킷과 응답 패킷을 로그 생성부(130)에 제공할 수 있다(S340).
다음으로 로그 생성부(130)는 패킷 보관부(120a, 120b, …, 120m)에서 제공되는 요청 패킷과 응답 패킷을 요청 메시지와 응답 메시지로 재조립하고(S350), 재조립된 요청 메시지에서 추출된 정보와 응답 메시지에서 추출된 정보를 매핑하여 로그를 생성할 수 있다(S360).
단계(S360)에서 로그 생성부(130)는 요청 패킷과 응답 패킷의 프로토콜에 따라 요청 메시지와 응답 메시지를 재조립하고, 재조립된 요청 메시지와 응답 메시지에서 해당 프로토콜에 따라 미리 설정된 정보를 추출하여 로그를 생성할 수 있다.
본 발명의 실시예는 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터로 읽을 수 있는 매체를 포함한다. 이 매체는 앞서 설명한 세션별 패킷 수집 기반 로그 생성 방법을 실행시키기 위한 프로그램을 기록한다. 이 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 이러한 매체의 예에는 하드디스크, 플로피디스크 및 자기 테이프와 같은 자기 매체, CD 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 자기-광 매체, 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 구성된 하드웨어 장치 등이 있다. 또는 이러한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
Claims (12)
- 클라이언트와 서버 사이에 수립되는 세션별로 생성되는 복수의 패킷 보관부를 포함하는 세션 관리부,
클라이언트와 서버 사이에 교환되는 패킷을 수신하여 세션별로 상기 복수의 패킷 보관부에 분배하는 패킷 분배부, 그리고
상기 패킷 보관부에 세션별로 보관되는 요청 패킷과 응답 패킷을 요청 메시지와 응답 메시지로 재조립하고, 상기 요청 메시지에서 추출된 정보와 상기 응답 메시지에서 추출된 정보를 매핑하여 로그를 생성하는 로그 생성부
를 포함하는 세션별 패킷 수집 기반 로그 생성 장치. - 제 1 항에서,
상기 세션 관리부는,
클라이언트와 서버 사이에 세션이 수립될 때마다, 상기 수립되는 세션에 대응하는 패킷 보관부를 생성하는 세션별 패킷 수집 기반 로그 생성 장치. - 제 2 항에서,
상기 세션 관리부는,
상기 복수의 패킷 보관부를 인메모리(In-memory) 상에서 스케일-아웃(scale-out) 확장이 가능한 논리적 구조를 가지도록 생성하는 세션별 패킷 수집 기반 로그 생성 장치. - 제 1 항에서,
상기 복수의 패킷 보관부는,
상기 패킷 분배부에서 세션별로 분배되는 패킷을 요청 패킷 및 응답 패킷으로 구분하여 스택(stack) 방식으로 보관하는 세션별 패킷 수집 기반 로그 생성 장치. - 제 4 항에서,
상기 세션 관리부는,
상기 복수의 패킷 보관부 중에서 소정의 패킷 보관부에 요청 메시지 및 응답 메시지를 구성하는 요청 패킷과 응답 패킷이 모두 보관된 것으로 판단되면, 상기 소정의 패킷 보관부에 보관된 요청 패킷과 응답 패킷을 상기 로그 생성부에 제공하는 세션별 패킷 수집 기반 로그 생성 장치. - 제 5 항에서,
상기 로그 생성부는,
상기 요청 패킷과 상기 응답 패킷의 프로토콜에 따라 상기 요청 메시지와 상기 응답 메시지를 재조립하고, 상기 재조립된 요청 메시지와 상기 재조립된 응답 메시지에서 상기 프로토콜에 따라 미리 설정된 정보를 추출하여 로그를 생성하는 세션별 패킷 수집 기반 로그 생성 장치. - 클라이언트와 서버 사이에 수립되는 세션별로 패킷 보관부를 생성하는 단계,
클라이언트와 서버 사이에 교환되는 패킷을 수신하여 세션별로 분배하여 대응하는 패킷 보관부에 보관하는 단계,
패킷 보관부에 세션별로 보관되는 요청 패킷과 응답 패킷을 요청 메시지와 응답 메시지로 재조립하는 단계, 그리고
상기 요청 메시지에서 추출된 정보와 상기 응답 메시지에서 추출된 정보를 매핑하여 로그를 생성하는 단계
를 포함하는 세션별 패킷 수집 기반 로그 생성 방법. - 제 7 항에서,
클라이언트와 서버 사이에 세션이 수립될 때마다, 상기 수립되는 세션에 대응하는 패킷 보관부를 생성하는 세션별 패킷 수집 기반 로그 생성 방법. - 제 8 항에서,
상기 패킷 보관부는 인메모리(In-memory) 상에서 스케일-아웃(scale-out) 확장이 가능한 논리적 구조를 가지도록 생성되는 세션별 패킷 수집 기반 로그 생성 방법. - 제 7 항에서,
상기 패킷 보관부는,
상기 세션별로 분배되는 패킷을 요청 패킷 및 응답 패킷으로 구분하여 스택(stack) 방식으로 보관하는 세션별 패킷 수집 기반 로그 생성 방법. - 제 10 항에서,
상기 패킷 보관부에 요청 메시지 및 응답 메시지를 구성하는 요청 패킷과 응답 패킷이 모두 보관된 것으로 판단되면, 상기 패킷 보관부에 보관된 요청 패킷과 응답 패킷을 상기 패킷 보관부에 보관된 역순으로 이어 붙여서 상기 요청 메시지와 상기 응답 메시지를 재조립하는 세션별 패킷 수집 기반 로그 생성 방법. - 제 11 항에서,
상기 요청 패킷과 상기 응답 패킷의 프로토콜에 따라 상기 요청 메시지와 상기 응답 메시지를 재조립하고, 상기 재조립된 요청 메시지와 상기 재조립된 응답 메시지에서 상기 프로토콜에 따라 미리 설정된 정보를 추출하여 상기 로그를 생성하는 세션별 패킷 수집 기반 로그 생성 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160105674A KR101834503B1 (ko) | 2016-08-19 | 2016-08-19 | 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160105674A KR101834503B1 (ko) | 2016-08-19 | 2016-08-19 | 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180020781A true KR20180020781A (ko) | 2018-02-28 |
KR101834503B1 KR101834503B1 (ko) | 2018-03-05 |
Family
ID=61401579
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160105674A KR101834503B1 (ko) | 2016-08-19 | 2016-08-19 | 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101834503B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019151552A1 (ko) * | 2018-02-02 | 2019-08-08 | (주)이지서티 | 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치 |
CN114928638A (zh) * | 2022-06-16 | 2022-08-19 | 上海斗象信息科技有限公司 | 一种网络行为的解析方法、装置及监控设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101388627B1 (ko) * | 2013-11-07 | 2014-04-24 | 한국인터넷진흥원 | 4g 이동통신망에서의 비정상 트래픽 차단 장치 |
KR101499022B1 (ko) * | 2014-02-12 | 2015-03-05 | 한국인터넷진흥원 | 4g 모바일 네트워크에서의 비정상 mms 메시지 탐지 장치 및 방법 |
-
2016
- 2016-08-19 KR KR1020160105674A patent/KR101834503B1/ko active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019151552A1 (ko) * | 2018-02-02 | 2019-08-08 | (주)이지서티 | 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치 |
CN114928638A (zh) * | 2022-06-16 | 2022-08-19 | 上海斗象信息科技有限公司 | 一种网络行为的解析方法、装置及监控设备 |
Also Published As
Publication number | Publication date |
---|---|
KR101834503B1 (ko) | 2018-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190364067A1 (en) | Methods for detecting and mitigating malicious network behavior and devices thereof | |
CN104322010B (zh) | 用于比较配置文件和生成校正命令的系统和方法 | |
EP3201783B1 (en) | Https request enrichment | |
RU2634209C1 (ru) | Система и способ автогенерации решающих правил для систем обнаружения вторжений с обратной связью | |
US11522829B2 (en) | Determining traceability of network traffic over a communications network | |
JP4575980B2 (ja) | コンピュータシステムにおける通信のための方法、システム、及びコンピュータプログラム | |
US10498618B2 (en) | Attributing network address translation device processed traffic to individual hosts | |
US20040024880A1 (en) | System and method for secure sticky routing of requests within a server farm | |
EP1958422B1 (en) | Method of embedding information in internet transmissions | |
JP2009134725A (ja) | アプリケーションのプロトコル特性を抽出するための方法とシステム | |
CN107203541A (zh) | 页面加载方法及其页面加载装置 | |
US10142298B2 (en) | Method and system for protecting data flow between pairs of branch nodes in a software-defined wide-area network | |
Claffy | Tracking IPv6 evolution: data we have and data we need | |
US20190280948A1 (en) | Determining traceability of network traffic over a communications network | |
CN106161404A (zh) | Ssl会话重用的方法、服务器和系统 | |
US10298653B1 (en) | Methods for monitoring streaming video content quality of experience (QOE) and devices thereof | |
CN106059986A (zh) | Ssl会话重用的方法和服务器 | |
KR101834503B1 (ko) | 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치 | |
Kamel et al. | Distributed Address Table (DAT): A decentralized model for end-to-end communication in IoT | |
Dhaya et al. | Cloud computing security protocol analysis with parity-based distributed file system | |
US11038922B2 (en) | Secure traffic optimization in an edge network | |
US11223689B1 (en) | Methods for multipath transmission control protocol (MPTCP) based session migration and devices thereof | |
EP3541042B1 (en) | Method and apparatus for generating log on basis of packet collection for each session in big data system | |
EP3494672B1 (en) | Techniques for interconnection of controller-and protocol-based virtual networks | |
US9609079B1 (en) | Methods for improved cache maintenance and devices thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |