KR20180020781A - 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치 - Google Patents

빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치 Download PDF

Info

Publication number
KR20180020781A
KR20180020781A KR1020160105674A KR20160105674A KR20180020781A KR 20180020781 A KR20180020781 A KR 20180020781A KR 1020160105674 A KR1020160105674 A KR 1020160105674A KR 20160105674 A KR20160105674 A KR 20160105674A KR 20180020781 A KR20180020781 A KR 20180020781A
Authority
KR
South Korea
Prior art keywords
packet
session
request
response
log
Prior art date
Application number
KR1020160105674A
Other languages
English (en)
Other versions
KR101834503B1 (ko
Inventor
심기창
김동례
Original Assignee
(주)이지서티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이지서티 filed Critical (주)이지서티
Priority to KR1020160105674A priority Critical patent/KR101834503B1/ko
Publication of KR20180020781A publication Critical patent/KR20180020781A/ko
Application granted granted Critical
Publication of KR101834503B1 publication Critical patent/KR101834503B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치에 관한 것으로, 본 발명에 따른 장치는 클라이언트와 서버 사이에 수립되는 세션별로 생성되는 복수의 패킷 보관부를 포함하는 세션 관리부, 클라이언트와 서버 사이에 교환되는 패킷을 수신하여 세션별로 복수의 패킷 보관부에 분배하는 패킷 분배부, 그리고 패킷 보관부에 세션별로 보관되는 요청 패킷과 응답 패킷을 요청 메시지와 응답 메시지로 재조립하고, 요청 메시지에서 추출된 정보와 응답 메시지에서 추출된 정보를 매핑하여 로그를 생성하는 로그 생성부를 포함한다. 본 발명에 의하면 요청 메시지와 그에 대응하는 응답 메시지를 서로 매핑하여 로그를 생성할 수 있다는 장점이 있다. 또한 세션별로 요청 패킷과 응답 패킷을 구분하여 스택 방식으로 보관하기 때문에, 네트워크 통신 상에서 SYN, ACK 등의 처리를 신경쓰지 않음으로써 패킷을 통한 고속 로그 수집이 가능하다는 장점이 있다.

Description

빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치{LOG GENERATING METHOD AND APPARATUS BASED ON PACKET GATHERING PER SESSION IN BIG DATA SYSTEM}
본 발명은 로그 생성 방법 및 장치에 관한 것으로, 보다 자세하게는 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치에 관한 것이다.
최근에는 IT 기술 발달로 인해 다양한 정보 수집과 공유가 용이하게 되었으며 기업 또는 조직의 중요한 내부 정보가 유출될 수 있는 경로가 다양화되고 있는 추세이다. 한편 기업이나 공공 기관은 보안 이상 행위 또는 보안 이상 징후(이하 이상 징후라 함)를 탐지하기 위해서 클라이언트와 서버 사이에 교환되는 패킷을 수집하여 방대한 양의 로그 데이터를 생성하고 있는데, 일반적으로 로그 데이터 생성은 네트워크 구간에서 송수신되는 패킷을 단순히 캡처하여 기록하는 정도에 그치고 있다.
방대한 양의 빅데이터 형태로 생성되는 로그 데이터를 로그 생성 단계에서부터 시스템에 미치는 부하를 최소화하면서도 응답과 요청을 대응시켜서 로그를 생성할 수 있는 방법이 요구되고 있다.
따라서 본 발명이 해결하고자 하는 기술적 과제는 빅 데이터 시스템에서 세션별 패킷 수집 기반으로 서로 대응하는 요청 메시지와 응답 메시지에서 추출된 정보를 매핑하여 로그를 생성하는 방법 및 장치를 제공하는 것이다.
상기한 기술적 과제를 해결하기 위한 본 발명에 따른 세션별 패킷 수집 기반 로그 생성 장치는, 클라이언트와 서버 사이에 수립되는 세션별로 생성되는 복수의 패킷 보관부를 포함하는 세션 관리부, 클라이언트와 서버 사이에 교환되는 패킷을 수신하여 세션별로 상기 복수의 패킷 보관부에 분배하는 패킷 분배부, 그리고 상기 패킷 보관부에 세션별로 보관되는 요청 패킷과 응답 패킷을 요청 메시지와 응답 메시지로 재조립하고, 상기 요청 메시지에서 추출된 정보와 상기 응답 메시지에서 추출된 정보를 매핑하여 로그를 생성하는 로그 생성부를 포함한다.
상기 세션 관리부는, 클라이언트와 서버 사이에 세션이 수립될 때마다, 상기 수립되는 세션에 대응하는 패킷 보관부를 생성할 수 있다.
상기 세션 관리부는, 상기 복수의 패킷 보관부를 인메모리(In-memory) 상에서 스케일-아웃(scale-out) 확장이 가능한 논리적 구조를 가지도록 생성할 수 있다.
상기 복수의 패킷 보관부는, 상기 패킷 분배부에서 세션별로 분배되는 패킷을 요청 패킷 및 응답 패킷으로 구분하여 스택(stack) 방식으로 보관할 수 있다.
상기 세션 관리부는, 상기 복수의 패킷 보관부 중에서 소정의 패킷 보관부에 요청 메시지 및 응답 메시지를 구성하는 요청 패킷과 응답 패킷이 모두 보관된 것으로 판단되면, 상기 소정의 패킷 보관부에 보관된 요청 패킷과 응답 패킷을 상기 로그 생성부에 제공할 수 있다.
상기 로그 생성부는, 상기 요청 패킷과 상기 응답 패킷의 프로토콜에 따라 상기 요청 메시지와 상기 응답 메시지를 재조립하고, 상기 재조립된 요청 메시지와 상기 재조립된 응답 메시지에서 상기 프로토콜에 따라 미리 설정된 정보를 추출하여 로그를 생성할 수 있다.
상기한 기술적 과제를 해결하기 위한 본 발명에 따른 세션별 패킷 수집 기반 로그 생성 방법은, 클라이언트와 서버 사이에 수립되는 세션별로 패킷 보관부를 생성하는 단계, 클라이언트와 서버 사이에 교환되는 패킷을 수신하여 세션별로 분배하여 대응하는 패킷 보관부에 보관하는 단계, 패킷 보관부에 세션별로 보관되는 요청 패킷과 응답 패킷을 요청 메시지와 응답 메시지로 재조립하는 단계, 그리고 상기 요청 메시지에서 추출된 정보와 상기 응답 메시지에서 추출된 정보를 매핑하여 로그를 생성하는 단계를 포함한다.
본 발명에 의하면 요청 메시지와 그에 대응하는 응답 메시지를 서로 매핑하여 로그를 생성할 수 있다는 장점이 있다. 또한 세션별로 요청 패킷과 응답 패킷을 구분하여 스택 방식으로 보관하기 때문에, 네트워크 통신 상에서 SYN, ACK 등의 처리를 신경쓰지 않음으로써 패킷을 통한 고속 로그 수집이 가능하다는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 세션별 패킷 수집 기반 로그 생성 장치의 구성을 나타낸 블록도이다.
도 2는 도 1의 로그 생성 장치의 구성을 보다 자세히 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 세션별 패킷 수집 기반 로그 생성 방법을 설명하기 위해 제공되는 흐름도이다.
그러면 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 세션별 패킷 수집 기반 로그 생성 장치의 구성을 나타낸 블록도이다.
도 1을 참고하면, 클라이언트(10a, 10b, …, 10n)와 서버(20)는 통신망(30)을 통해 요청 메시지와 응답 메시지를 교환할 수 있다.
통신망(30)은 구내 정보 통신망(local area network:LAN), 도시권 통신망(metropolitan area network:MAN), 광역 통신망(wide area network:WAN), 인터넷 등을 가리지 않고, 통신 방식도 유선, 무선을 가리지 않으며 어떠한 통신 방식이라도 상관없다.
클라이언트(10a, 10b, …, 10n)와 서버(20)는 세션을 수립하고, HTTP, FTP, IP, TCP, DNS 등의 프로토콜(protocol)에 기반하여 요청 패킷과 응답 패킷을 교환할 수 있다.
세션별 패킷 수집 기반 로그 생성 장치(100)는 클라이언트(10a, 10b, …, 10n)와 서버(20) 사이에 통신망(30)을 통해 교환되는 패킷을 수집하여 로그를 생성하는 기능을 수행한다.
도 2는 도 1의 로그 생성 장치(100)의 구성을 보다 자세히 나타낸 블록도이다.
도 2를 참고하면, 본 발명에 따른 로그 생성 장치(100)는 패킷 분배부(110), 세션 관리부(120) 및 로그 생성부(130)를 포함할 수 있다. 세션 관리부(120)는 복수의 패킷 보관부(120a, 120b, …, 120m)를 포함할 수 있다.
패킷 분배부(110)는 클라이언트(10a, 10b, …, 10n)와 서버(20) 사이에 교환되는 패킷을 수신하여 세션별로 분류하고, 해당 세션에 대응하는 패킷 보관부(120a, 120b, …, 120m)로 패킷을 분배하는 기능을 수행한다.
세션 관리부(120)는 클라이언트(10a, 10b, …, 10n)와 서버(20)에 수립되는 세션별로 패킷 보관부를 생성할 수 있다. 예컨대 클라이언트(10a, 10b, …, 10n)와 서버(20) 사이에 새로운 세션이 수립될 때마다, 세션 관리부(120)는 새로 수립되는 세션에 대응하는 패킷 보관부를 인메모리(In-memory) 상에서 스케일-아웃(scale-out) 확장이 가능한 논리적 구조를 가지도록 생성할 수 있다. 물론 세션 관리부(120)는 종료되는 세션이 있으면 그에 맞추어 해당 세션의 패킷 보관부를 삭제할 수 있다.
세션 관리부(120)는 새로 수립되는 세션의 클라이언트측 아이피:포트(IP:PORT)와 서버측 아이피:포트를 고유키로 하여 패킷 보관부를 생성할 수 있으며, 패킷 분배부(110)는 수신된 패킷의 출발지 아이피:포트와 목적지 아이피:포트를 기초로 세션별로 패킷을 분배할 수 있다.
복수의 패킷 보관부(120a, 120b, …, 120m)는 패킷 분배부(110)에서 세션별로 분배되어 전달되는 패킷을 요청 패킷 및 응답 패킷으로 구분하여 스택(stack) 방식으로 보관할 수 있다.
세션 관리부(120)는 복수의 패킷 보관부(120a, 120b, …, 120m) 중에서 소정의 패킷 보관부에 요청 메시지를 구성하는 요청 패킷과 응답 메시지를 구성하는 응답 패킷이 모두 보관된 것으로 판단되면, 소정의 패킷 보관부에 보관된 요청 패킷과 응답 패킷을 로그 생성부(130)에 제공할 수 있다.
예컨대 클라이언트(10a)와 서버(20) 사이에 '세션 A'가 수립되면, 세션 관리부(120)는 '세션 A'에 대응하는 패킷 보관부(120m)를 생성할 수 있다. 그리고 클라이언트(10a)로부터 서버(20)로 '세션 A'를 통해 전달되는 요청 메시지의 요청 패킷은 패킷 분배부(110)에서 수신되는 순서대로 패킷 보관부(120m)에 전달되어 보관된다. 마찬가지로 서버(20)가 응답 메시지를 '세션 A'를 통해 클라이언트(10a)에 전달하면, 응답 메시지의 응답 패킷은 패킷 분배부(110)에서 수신되는 순서대로 패킷 보관부(120m)에 전달되어 보관된다.
따라서 일련의 요청 패킷과 일련의 응답 패킷이 수신된 후에, 새로운 요청 패킷이 수신되면 한 쌍의 요청 메시지와 응답 메시지를 구성하는 패킷들이 패킷 보관부(120m)에 모두 보관된 것으로 판단할 수 있다. 물론 새로운 요청 패킷이 수신되지 않더라도, 해당 세션의 마지막 응답 패킷이 수신되고 나서 일정 시간(예컨대 10초 등 미리 설정된 시간이 될 수 있음)이 경과하고도 새로운 요청 패킷이 수신되지 않으면, 한 쌍의 요청 메시지와 응답 메시지를 구성하는 모든 패킷들이 패킷 보관부(120m)에 보관된 것으로 판단할 수 있다.
로그 생성부(130)는 복수의 패킷 보관부(120a, 120b, …, 120m)에 세션별로 보관되는 요청 패킷과 응답 패킷을 요청 메시지와 응답 메시지로 재조립하고, 재조립된 요청 메시지에서 추출된 정보와 응답 메시지에서 추출된 정보를 매핑하여 로그를 생성하는 기능을 수행한다.
로그 생성부(130)는 요청 패킷과 응답 패킷의 프로토콜에 따라 요청 메시지와 응답 메시지를 재조립하고, 재조립된 요청 메시지와 응답 메시지에서 해당 프로토콜에 따라 미리 설정된 정보를 추출하여 로그를 생성할 수 있다.
아래 표 1은 프로토콜에 따라 로그 생성부(130)에서 로그 생성을 위해 추출하는 정보를 예시한 것이다.
프로토콜 추출 가능 정보
HTTP ㅇ 일반 헤더 (Request Header) 항목
Date : 메세지가 언제 만들어졌는지에 대한 날짜와 시간을 제공함 Via : 이 메시지가 어떤 중개자(프락시, 게이트웨이)를 거쳐 왔는지 보여줌

ㅇ 요청 헤더 (Request Header) 항목
Client-IP : 클라이언트가 실행된 컴퓨터의 IP를 제공함
Host : 요청의 대상이 되는 서버의 호스트 명과 포트를 제공함
Referer : 현재의 요청 URI가 들어있었던 문서의 URL을 제공함

ㅇ 응답 헤더 (Response Header) 항목
Server : 서버 애플리케이션의 이름과 버전
IP ㅇ IP 헤더 정보
Source IP Address
Destination IP Address
TCP 또는 FTP ㅇ TCP 헤더 정보
Source port (16 비트) : 송신 포트
Destination port (16 비트) : 수신 포트
DNS ㅇ Body 정보
Domain Name
DNS Question & Answer Data
물론 표 1은 로그 생성부(130)에서 로그 생성을 위해 요청 메시지와 응답 메시지에서 추출 가능한 정보를 예시한 것이며, 그 외에 다른 정보가 추출되어 로그에 포함될 수도 있다.
도 3은 본 발명의 일 실시예에 따른 세션별 패킷 수집 기반 로그 생성 방법을 설명하기 위해 제공되는 흐름도이다.
도 1 내지 도 3을 참고하면, 세션 관리부(120)는 클라이언트(10a, 10b, …, 10n)와 서버(20) 사이에 수립되는 세션별로 패킷 보관부(120a, 120b, …, 120m)를 각각 생성할 수 있다(S310). 단계(S310)에서 세션 관리부(120)는 새로 수립되는 세션에 대응하는 패킷 보관부를 인메모리(In-memory) 상에서 스케일-아웃(scale-out) 확장이 가능한 논리적 구조를 가지도록 생성할 수 있다. 물론 세션 관리부(120)는 종료되는 세션이 있으면 그에 맞추어 해당 세션의 패킷 보관부를 삭제할 수 있다.
다음으로 패킷 분배부(110)는 클라이언트(10a, 10b, …, 10n)와 서버(20) 사이에 교환되는 패킷을 수신할 때마다 세션별로 분류하여 대응하는 패킷 보관부(120a, 120b, …, 120m)에 전달하여 보관되게 할 수 있다(S320). 단계(S320)에서 패킷 보관부(120a, 120b, …, 120m)는 수신되는 패킷을 요청 패킷과 응답 패킷으로 구분하여 스택 방식으로 보관할 수 있다.
단계(S320)를 수행하는 도중에 새로운 세션이 클라이언트(10a, 10b, …, 10n)와 서버(20) 사이에 수립되면, 세션 관리부(120)는 단계(S310)를 수행할 수 있다.
단계(S310) 내지 단계(S320)를 수행하다가, 세션 관리부(120)는 복수의 패킷 보관부(120a, 120b, …, 120m) 중에서 소정의 패킷 보관부에 요청 메시지를 구성하는 요청 패킷과 응답 메시지를 구성하는 응답 패킷이 모두 보관된 것으로 판단되면(S330-Y), 소정의 패킷 보관부에 보관된 요청 패킷과 응답 패킷을 로그 생성부(130)에 제공할 수 있다(S340).
다음으로 로그 생성부(130)는 패킷 보관부(120a, 120b, …, 120m)에서 제공되는 요청 패킷과 응답 패킷을 요청 메시지와 응답 메시지로 재조립하고(S350), 재조립된 요청 메시지에서 추출된 정보와 응답 메시지에서 추출된 정보를 매핑하여 로그를 생성할 수 있다(S360).
단계(S360)에서 로그 생성부(130)는 요청 패킷과 응답 패킷의 프로토콜에 따라 요청 메시지와 응답 메시지를 재조립하고, 재조립된 요청 메시지와 응답 메시지에서 해당 프로토콜에 따라 미리 설정된 정보를 추출하여 로그를 생성할 수 있다.
본 발명의 실시예는 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터로 읽을 수 있는 매체를 포함한다. 이 매체는 앞서 설명한 세션별 패킷 수집 기반 로그 생성 방법을 실행시키기 위한 프로그램을 기록한다. 이 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 이러한 매체의 예에는 하드디스크, 플로피디스크 및 자기 테이프와 같은 자기 매체, CD 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 자기-광 매체, 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 구성된 하드웨어 장치 등이 있다. 또는 이러한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (12)

  1. 클라이언트와 서버 사이에 수립되는 세션별로 생성되는 복수의 패킷 보관부를 포함하는 세션 관리부,
    클라이언트와 서버 사이에 교환되는 패킷을 수신하여 세션별로 상기 복수의 패킷 보관부에 분배하는 패킷 분배부, 그리고
    상기 패킷 보관부에 세션별로 보관되는 요청 패킷과 응답 패킷을 요청 메시지와 응답 메시지로 재조립하고, 상기 요청 메시지에서 추출된 정보와 상기 응답 메시지에서 추출된 정보를 매핑하여 로그를 생성하는 로그 생성부
    를 포함하는 세션별 패킷 수집 기반 로그 생성 장치.
  2. 제 1 항에서,
    상기 세션 관리부는,
    클라이언트와 서버 사이에 세션이 수립될 때마다, 상기 수립되는 세션에 대응하는 패킷 보관부를 생성하는 세션별 패킷 수집 기반 로그 생성 장치.
  3. 제 2 항에서,
    상기 세션 관리부는,
    상기 복수의 패킷 보관부를 인메모리(In-memory) 상에서 스케일-아웃(scale-out) 확장이 가능한 논리적 구조를 가지도록 생성하는 세션별 패킷 수집 기반 로그 생성 장치.
  4. 제 1 항에서,
    상기 복수의 패킷 보관부는,
    상기 패킷 분배부에서 세션별로 분배되는 패킷을 요청 패킷 및 응답 패킷으로 구분하여 스택(stack) 방식으로 보관하는 세션별 패킷 수집 기반 로그 생성 장치.
  5. 제 4 항에서,
    상기 세션 관리부는,
    상기 복수의 패킷 보관부 중에서 소정의 패킷 보관부에 요청 메시지 및 응답 메시지를 구성하는 요청 패킷과 응답 패킷이 모두 보관된 것으로 판단되면, 상기 소정의 패킷 보관부에 보관된 요청 패킷과 응답 패킷을 상기 로그 생성부에 제공하는 세션별 패킷 수집 기반 로그 생성 장치.
  6. 제 5 항에서,
    상기 로그 생성부는,
    상기 요청 패킷과 상기 응답 패킷의 프로토콜에 따라 상기 요청 메시지와 상기 응답 메시지를 재조립하고, 상기 재조립된 요청 메시지와 상기 재조립된 응답 메시지에서 상기 프로토콜에 따라 미리 설정된 정보를 추출하여 로그를 생성하는 세션별 패킷 수집 기반 로그 생성 장치.
  7. 클라이언트와 서버 사이에 수립되는 세션별로 패킷 보관부를 생성하는 단계,
    클라이언트와 서버 사이에 교환되는 패킷을 수신하여 세션별로 분배하여 대응하는 패킷 보관부에 보관하는 단계,
    패킷 보관부에 세션별로 보관되는 요청 패킷과 응답 패킷을 요청 메시지와 응답 메시지로 재조립하는 단계, 그리고
    상기 요청 메시지에서 추출된 정보와 상기 응답 메시지에서 추출된 정보를 매핑하여 로그를 생성하는 단계
    를 포함하는 세션별 패킷 수집 기반 로그 생성 방법.
  8. 제 7 항에서,
    클라이언트와 서버 사이에 세션이 수립될 때마다, 상기 수립되는 세션에 대응하는 패킷 보관부를 생성하는 세션별 패킷 수집 기반 로그 생성 방법.
  9. 제 8 항에서,
    상기 패킷 보관부는 인메모리(In-memory) 상에서 스케일-아웃(scale-out) 확장이 가능한 논리적 구조를 가지도록 생성되는 세션별 패킷 수집 기반 로그 생성 방법.
  10. 제 7 항에서,
    상기 패킷 보관부는,
    상기 세션별로 분배되는 패킷을 요청 패킷 및 응답 패킷으로 구분하여 스택(stack) 방식으로 보관하는 세션별 패킷 수집 기반 로그 생성 방법.
  11. 제 10 항에서,
    상기 패킷 보관부에 요청 메시지 및 응답 메시지를 구성하는 요청 패킷과 응답 패킷이 모두 보관된 것으로 판단되면, 상기 패킷 보관부에 보관된 요청 패킷과 응답 패킷을 상기 패킷 보관부에 보관된 역순으로 이어 붙여서 상기 요청 메시지와 상기 응답 메시지를 재조립하는 세션별 패킷 수집 기반 로그 생성 방법.
  12. 제 11 항에서,
    상기 요청 패킷과 상기 응답 패킷의 프로토콜에 따라 상기 요청 메시지와 상기 응답 메시지를 재조립하고, 상기 재조립된 요청 메시지와 상기 재조립된 응답 메시지에서 상기 프로토콜에 따라 미리 설정된 정보를 추출하여 상기 로그를 생성하는 세션별 패킷 수집 기반 로그 생성 방법.
KR1020160105674A 2016-08-19 2016-08-19 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치 KR101834503B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160105674A KR101834503B1 (ko) 2016-08-19 2016-08-19 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160105674A KR101834503B1 (ko) 2016-08-19 2016-08-19 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20180020781A true KR20180020781A (ko) 2018-02-28
KR101834503B1 KR101834503B1 (ko) 2018-03-05

Family

ID=61401579

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160105674A KR101834503B1 (ko) 2016-08-19 2016-08-19 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101834503B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019151552A1 (ko) * 2018-02-02 2019-08-08 (주)이지서티 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치
CN114928638A (zh) * 2022-06-16 2022-08-19 上海斗象信息科技有限公司 一种网络行为的解析方法、装置及监控设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101388627B1 (ko) * 2013-11-07 2014-04-24 한국인터넷진흥원 4g 이동통신망에서의 비정상 트래픽 차단 장치
KR101499022B1 (ko) * 2014-02-12 2015-03-05 한국인터넷진흥원 4g 모바일 네트워크에서의 비정상 mms 메시지 탐지 장치 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019151552A1 (ko) * 2018-02-02 2019-08-08 (주)이지서티 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치
CN114928638A (zh) * 2022-06-16 2022-08-19 上海斗象信息科技有限公司 一种网络行为的解析方法、装置及监控设备

Also Published As

Publication number Publication date
KR101834503B1 (ko) 2018-03-05

Similar Documents

Publication Publication Date Title
US20190364067A1 (en) Methods for detecting and mitigating malicious network behavior and devices thereof
CN104322010B (zh) 用于比较配置文件和生成校正命令的系统和方法
EP3201783B1 (en) Https request enrichment
RU2634209C1 (ru) Система и способ автогенерации решающих правил для систем обнаружения вторжений с обратной связью
US11522829B2 (en) Determining traceability of network traffic over a communications network
JP4575980B2 (ja) コンピュータシステムにおける通信のための方法、システム、及びコンピュータプログラム
US10498618B2 (en) Attributing network address translation device processed traffic to individual hosts
US20040024880A1 (en) System and method for secure sticky routing of requests within a server farm
EP1958422B1 (en) Method of embedding information in internet transmissions
JP2009134725A (ja) アプリケーションのプロトコル特性を抽出するための方法とシステム
CN107203541A (zh) 页面加载方法及其页面加载装置
US10142298B2 (en) Method and system for protecting data flow between pairs of branch nodes in a software-defined wide-area network
Claffy Tracking IPv6 evolution: data we have and data we need
US20190280948A1 (en) Determining traceability of network traffic over a communications network
CN106161404A (zh) Ssl会话重用的方法、服务器和系统
US10298653B1 (en) Methods for monitoring streaming video content quality of experience (QOE) and devices thereof
CN106059986A (zh) Ssl会话重用的方法和服务器
KR101834503B1 (ko) 빅 데이터 시스템에서 세션별 패킷 수집 기반 로그 생성 방법 및 장치
Kamel et al. Distributed Address Table (DAT): A decentralized model for end-to-end communication in IoT
Dhaya et al. Cloud computing security protocol analysis with parity-based distributed file system
US11038922B2 (en) Secure traffic optimization in an edge network
US11223689B1 (en) Methods for multipath transmission control protocol (MPTCP) based session migration and devices thereof
EP3541042B1 (en) Method and apparatus for generating log on basis of packet collection for each session in big data system
EP3494672B1 (en) Techniques for interconnection of controller-and protocol-based virtual networks
US9609079B1 (en) Methods for improved cache maintenance and devices thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant