KR20180089757A - 네트워크 데이터 통합 수집 장치 및 방법 - Google Patents

네트워크 데이터 통합 수집 장치 및 방법 Download PDF

Info

Publication number
KR20180089757A
KR20180089757A KR1020170014483A KR20170014483A KR20180089757A KR 20180089757 A KR20180089757 A KR 20180089757A KR 1020170014483 A KR1020170014483 A KR 1020170014483A KR 20170014483 A KR20170014483 A KR 20170014483A KR 20180089757 A KR20180089757 A KR 20180089757A
Authority
KR
South Korea
Prior art keywords
network data
collecting
session
information
packets
Prior art date
Application number
KR1020170014483A
Other languages
English (en)
Other versions
KR102024530B1 (ko
Inventor
김정태
김익균
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020170014483A priority Critical patent/KR102024530B1/ko
Priority to US15/861,792 priority patent/US20180217860A1/en
Publication of KR20180089757A publication Critical patent/KR20180089757A/ko
Application granted granted Critical
Publication of KR102024530B1 publication Critical patent/KR102024530B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/20Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1029Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers using data related to the state of servers by a load balancer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45591Monitoring or debugging support
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

네트워크 데이터 통합 수집 장치 및 방법이 개시된다. 본 발명에 따른 네트워크 데이터 통합 수집 장치는, 클라우드 서버에 포함된 하나 이상의 가상머신에 상응하는 패킷을 수집하는 패킷 수집부, 수집된 상기 패킷을 기반으로 플로우 정보를 생성하는 플로우 처리부, 생성된 상기 플로우 정보를 기반으로 세션 정보를 생성하는 세션 처리부, 그리고 생성된 상기 플로우 정보 및 상기 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 저장하는 저장부를 포함한다.

Description

네트워크 데이터 통합 수집 장치 및 방법{APPARATUS AND METHOD FOR INTEGRATED COLLECTING OF NETWORK DATA}
본 발명은 네트워크 데이터 통합 수집 기술에 관한 것으로, 특히 클라우드 서버 환경에서, 가상머신이 구동되어 통신을 수행할 때 발생하는 트래픽을 기반으로 네트워크 데이터를 통합하여 수집하는 기술에 관한 것이다.
클라우드 서버 환경에서는, 단일 서버에 포함된 하나 이상의 가상머신(Virtual Machine, VM)이 각각 운영체제 및 서비스를 제공한다. 각각의 가상머신들은 사설 IP를 할당받아 내외부 통신을 수행하며, 서버들의 통신을 관리하는 스위치 관점에서 모든 가상머신들은 VLAN 통신을 수행한다. 따라서, 프로세싱 오버헤드로 인하여 각각의 가상머신 별로 플로우 정보 및 세션 정보를 파악하기 어렵다.
가상 스위치에서 VLAN 설정 시 802.1Q VLAN 트렁킹(Trunking)은 태깅 방식을 사용하는 기술로, 이더넷 프레임(Ethernet Frame (1518 bytes))의 헤더에 4Byte의 태그(TPID 16bit, PRIORITY 2bit, CFI 1bit, VID 12bit)를 추가하여, vLAN ID(VID) 별로 대상 호스트를 찾아서 통신을 수행한다. 따라서, 각각의 가상머신에 할당된 IP 주소로 통신을 지원하지 않으므로, 관련 플로우 정보 및 세션 정보의 파악이 용이하지 않다.
따라서, 클라우드 서버 자체에 물리적인 LAN 카드에서 송수신되는 트래픽 정보를 단일 시스템 상에서 처리하고, 관련 플로우 정보 및 세션 정보를 생성하여, 각각의 가상머신별로 세션 정보 및 플로우 정보를 검색할 수 있도록 하는 기술의 개발이 필요하다.
한국 공개 특허 제10-2014-0045214호, 2014년 04월 16일 공개(명칭: 가상사설망 통합 관제장치 및 그 방법)
본 발명의 목적은 단일 클라우드 서버의 다양한 가상머신에서 발생하는 트래픽을 기반으로, 각각의 가상 랜(VLAN)별로 플로우 정보 및 세션 정보를 생성하여 저장하는 것이다.
또한, 본 발명의 목적은 저장된 플로우 정보 및 세션 정보를 각각의 가상 랜(VLAN)별로 검색하고 검색된 결과를 정보 수집기로 전송하여, 클라우드 보안을 강화할 수 있는 네트워크 모니터링 방법을 제공하는 것이다.
또한, 본 발명의 목적은 네트워크 상에 포함된 패킷을 전수검사하여, 실시간으로 세션 및 플로우를 생성함으로써, 데이터 유실 가능성을 최소화하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 네트워크 데이터 통합 수집 장치는 클라우드 서버에 포함된 하나 이상의 가상머신에 상응하는 패킷을 수집하는 패킷 수집부, 수집된 상기 패킷을 기반으로 플로우 정보를 생성하는 플로우 처리부, 생성된 상기 플로우 정보를 기반으로 세션 정보를 생성하는 세션 처리부, 그리고 생성된 상기 플로우 정보 및 상기 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 저장하는 저장부를 포함한다.
이때, 상기 패킷 수집부는, 네트워크 인터페이스 카드(NIC) 레벨에서 상기 패킷을 수집할 수 있다.
이때, 상기 패킷 수집부는, 각각의 상기 가상머신의 가상 랜(VLAN)에 상응하는 상기 패킷을 수집하여, 상기 플로우 처리부 및 상기 세션 처리부가 상기 가상 랜별로 각각 상기 플로우 정보 및 상기 세션 정보를 생성하도록 할 수 있다.
이때, 저장된 상기 네트워크 데이터 중에서, 조건에 상응하는 상기 네트워크 데이터를 검색하여 정보 수집기로 전송하는 검색부를 더 포함할 수 있다.
이때, 상기 검색부는, 사용자로부터 상기 조건을 설정받고, 설정받은 상기 조건에 상응하는 상기 네트워크 데이터를 검색할 수 있다.
또한, 본 발명의 또 다른 실시예에 따른 네트워크 데이터 통합 수집 장치는, 클라우드 서버에 포함된 하나 이상의 가상머신에 상응하는 패킷을 수집하는 패킷 수집부, 수집된 상기 패킷을 기반으로 플로우 정보를 생성하는 플로우 처리부, 생성된 상기 플로우 정보를 기반으로 세션 정보를 생성하는 세션 처리부, 그리고 생성된 상기 플로우 정보 및 상기 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 외부의 저장 장치에 저장하고, 상기 저장 장치로부터 상기 네트워크 데이터를 수신하는 인터페이스부를 포함한다.
이때, 상기 인터페이스부는, 검색 조건을 상기 저장 장치로 전송하고, 상기 저장 장치로부터 상기 검색 조건에 상응하는 상기 네트워크 데이터를 수신할 수 있다.
이때, 상기 패킷 수집부는, 네트워크 인터페이스 카드(NIC) 레벨에서 상기 패킷을 수집할 수 있다.
이때, 상기 패킷 수집부는, 각각의 상기 가상머신의 가상 랜(VLAN)에 상응하는 상기 패킷을 수집하여, 상기 플로우 처리부 및 상기 세션 처리부가 상기 가상 랜별로 각각 상기 플로우 정보 및 상기 세션 정보를 생성하도록 할 수 있다.
또한, 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 장치에 의해 수행되는 네트워크 데이터 통합 수집 방법은 클라우드 서버에 포함된 하나 이상의 가상머신에 상응하는 패킷을 수집하는 단계, 수집된 상기 패킷을 기반으로 플로우 정보를 생성하는 단계, 생성된 상기 플로우 정보를 기반으로 세션 정보를 생성하는 단계, 그리고 생성된 상기 플로우 정보 및 상기 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 저장하는 단계를 포함한다.
이때, 상기 패킷을 수집하는 단계는, 네트워크 인터페이스 카드(NIC) 레벨에서 상기 패킷을 수집할 수 있다.
이때, 상기 패킷을 수집하는 단계는, 가상 랜별로 상기 네트워크 데이터를 생성하기 위하여, 각각의 상기 가상머신의 상기 가상 랜(VLAN)에 상응하는 상기 패킷을 수집할 수 있다.
이때, 상기 네트워크 데이터를 저장하는 단계는, 상기 네트워크 데이터 통합 수집 장치에 구비된 저장부에 상기 네트워크 데이터를 저장할 수 있다.
이때, 상기 저장부에 네트워크 데이터 중에서, 조건에 상응하는 네트워크 데이터를 검색하는 단계, 검색된 결과를 정보 수집기로 전송하는 단계를 더 포함할 수 있다.
이때, 상기 네트워크 데이터를 저장하는 단계는, 외부의 저장 장치로 상기 네트워크 데이터를 전송하여 저장할 수 있다.
이때, 상기 저장 장치로 검색 조건을 전송하는 단계, 상기 저장 장치로부터 상기 검색 조건에 상응하는 네트워크 데이터를 수신하는 단계, 그리고 수신된 상기 네트워크 데이터를 정보 수집기로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 단일 클라우드 서버의 다양한 가상머신에서 발생하는 트래픽을 기반으로, 각각의 가상 랜(VLAN)별로 플로우 정보 및 세션 정보를 생성하여 저장하는 것이다.
또한 본 발명에 따르면, 저장된 플로우 정보 및 세션 정보를 각각의 가상 랜(VLAN)별로 검색하고 검색된 결과를 정보 수집기로 전송하여, 클라우드 보안을 강화할 수 있는 네트워크 모니터링 방법을 제공하는 것이다.
또한 본 발명에 따르면, 네트워크 상에 포함된 패킷을 전수검사하여, 실시간으로 세션 및 플로우를 생성함으로써, 데이터 유실 가능성을 최소화할 수 있다.
도 1은 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 시스템을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 제1 네트워크 데이터 통합 수집 장치의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 제2 네트워크 데이터 통합 수집 장치의 구성을 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일실시예에 따른 제1 네트워크 데이터 통합 수집 장치의 동작을 설명하기 위한 도면이다.
도 6은 본 발명의 일실시예에 따른 제2 네트워크 데이터 통합 수집 장치의 동작을 설명하기 위한 도면이다.
도 7은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 시스템을 개략적으로 나타낸 도면이다.
도 1에 도시한 바와 같이, 네트워크 데이터 통합 수집 시스템은 클라우드 서버(100), 네트워크 데이터 통합 수집 장치(200) 및 저장 장치(300)를 포함할 수 있다.
먼저, 하나의 클라우드 서버(100)는 복수 개의 가상머신들을 포함한다. 그리고 클라우드 서버(100)에 포함된 가상머신들은 각각의 운영체제 및 서비스를 제공한다.
그리고 네트워크 데이터 통합 수집 장치(200)는 네트워크 인터페이스 카드(NIC) 레벨에서 네트워크 패킷을 수집하고, 수집된 네트워크 패킷을 기반으로 플로우 정보를 생성한다.
또한, 네트워크 데이터 통합 수집 장치(200)는 생성된 플로우 정보를 이용하여 세션 정보를 생성하며, 생성된 플로우 정보 및 세션 정보를 포함하는 네트워크 데이터를 저장한다. 이때, 네트워크 데이터 통합 수집 장치(200)는 네트워크 데이터 통합 수집 장치(200) 내부에 구비된 저장부에 네트워크 데이터를 저장하거나, 외부의 저장 장치에 네트워크 데이터를 저장할 수 있다.
종래 기술에 따르면, 라우터 또는 스위치 등의 플로우 생성기와, 수집된 플로우를 기반으로 세션 생성하고 세션 및 플로우를 검색하는 검색기가 분리된 구조로 동작하였다. 즉, 종래 기술에 따른 세션 및 플로우 검색기는 라우터로부터 샘플링된 플로우 정보를 수신하여 가공하고, 세션을 생성하며, 사용자의 요청에 따라 세션 및 플로우를 검색하여 정보 수집기로 전송하였다.
그러나, 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 장치(200)는 플로우 정보를 생성하는 플로우 생성기(ex, 라우터, 스위치)와 플로우 정보를 기반으로 세션 정보를 생성하고, 플로우 정보 및 세션 정보의 검색을 수행하는 세션 및 플로우 검색기가 통합된 형태로, 정보 수집기의 네트워크 보안 분석을 지원한다.
즉, 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 장치(200)는 네트워크 상에서 송수신되는 네트워크 패킷들을 전수검사하여 실시간으로 플로우 및 세션을 생성하는 장치에 내장된 형태로 구현되며, 사용자의 요청에 따른 검색을 수행하여 검색 결과를 정보 수집기로 전송하여 보안 분석을 지원할 수 있다.
마지막으로 저장 장치(300)는 네트워크 데이터 통합 수집 장치(200)에서 생성된 네트워크 데이터를 저장한다.
네트워크 데이터 통합 수집 장치(200)가 저장부를 구비하지 않는 경우, 저장 장치(300)는 네트워크 데이터 통합 수집 장치(200)로부터 네트워크 데이터를 수신하고, 수신한 네트워크 데이터를 저장할 수 있다.
저장 장치(300)는 네트워크 데이터 통합 수집 장치(200)의 인터페이스부를 통하여 네트워크 데이터 통합 수집 장치(200)로부터 네트워크 데이터를 수신한다. 그리고 저장 장치(300)는 수신된 네트워크 데이터를 저장한다. 여기서, 저장 장치(300)는 빅데이터(Big Data) 저장소를 의미할 수 있으며, 저장 장치(300)의 종류는 이에 한정되지 않는다.
그리고 저장 장치(300)는 네트워크 데이터 통합 수집 장치(200)로부터 수신한 데이터 검색 요청에 상응하는 네트워크 데이터를 검색하고, 검색 결과를 네트워크 데이터 통합 수집 장치(200)로 전송할 수 있다.
설명의 편의상, 네트워크 데이터 통합 수집 시스템이 저장 장치(300)를 포함하는 것으로 설명하였으나 이에 한정하지 않고, 네트워크 데이터 통합 수집 장치(200)가 내부에 저장부를 구비하는 경우, 네트워크 데이터 통합 수집 시스템은 저장 장치(300)를 포함하지 않을 수 있다.
이하에서는 도 2 및 도 3을 통하여, 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 장치의 구성에 대하여 더욱 상세하게 설명한다.
설명의 편의를 위하여, 저장부 및 검색부를 구비한 네트워크 데이터 통합 수집 장치를 제1 네트워크 데이터 통합 수집 장치(200)로 명명하고, 외부의 저장 장치와 통신을 수행하여 네트워크 데이터의 저장 및 검색을 수행하는 네트워크 데이터 통합 수집 장치를 제2 네트워크 데이터 통합 수집 장치(300)로 명명하였다.
도 2는 본 발명의 일실시예에 따른 제1 네트워크 데이터 통합 수집 장치의 구성을 나타낸 블록도이다.
도 2에 도시한 바와 같이, 제1 네트워크 데이터 통합 수집 장치(200)는 패킷 수집부(210), 플로우 처리부(220), 세션 처리부(230), 저장부(240) 및 검색부(250)를 포함한다.
먼저, 패킷 수집부(210)는 클라우드 서버(100)에 포함된 하나 이상의 가상머신에 상응하는 네트워크 패킷을 수집한다. 이때, 패킷 수집부(210)는 네트워크 인터페이스 카드(NIC) 레벨에서 패킷을 수집할 수 있으며, 수집된 패킷을 저장할 수 있다.
또한, 패킷 수집부(210)는 각각의 가상머신의 가상 랜(VLAN)에 상응하는 패킷을 수집할 수 있으며, 이를 통하여 플로우 처리부(220) 및 세션 처리부(230)가 가상 랜(VLAN)별로 각각 플로우 정보 및 세션 정보를 생성하도록 할 수 있다.
다음으로 플로우 처리부(220)는 수집된 패킷을 기반으로 플로우 정보를 생성한다. 이때, 플로우 처리부(220)는 가상 랜(VLAN)별로 플로우 정보를 생성할 수 있으며, 플로우의 생성 및 종료를 관리할 수 있다.
그리고 세션 처리부(230)는 생성된 플로우 정보를 기반으로 세션 정보를 생성하며, 세션의 생성 및 종료를 관리할 수 있다. 이때, 세션 처리부(230)는 가상 랜(VLAN)별로 세션 정보를 생성할 수 있다.
또한, 저장부(240)는 생성된 플로우 정보 및 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 저장한다. 이때, 저장부(240)는 각각의 가상머신별로 네트워크 데이터를 저장할 수 있다.
마지막으로 검색부(250)는 저장부(240)에 저장된 네트워크 데이터 중에서, 조건에 상응하는 네트워크 데이터를 검색한다. 그리고 검색부(250)는 검색된 결과를 정보 수집기로 전송할 수 있다. 이때, 검색부(250)는 각각의 가상머신별로 저장된 네트워크 데이터를 검색하고, 검색된 결과를 정보 수집기로 전송할 수 있다.
또한, 검색부(250)는 사용자로부터 네트워크 데이터를 검색할 검색 조건을 설정받고, 설정받은 검색 조건에 상응하는 네트워크 데이터에 대한 검색을 수행할 수 있다.
이와 같이, 네트워크 데이터 통합 수집 장치(200)는 가상머신 별로 네트워크 데이터를 모니터링하여, 클라우드 보안성을 향상시킬 수 있다.
도 3은 본 발명의 일실시예에 따른 제2 네트워크 데이터 통합 수집 장치의 구성을 나타낸 블록도이다.
도 3에 도시한 바와 같이, 제2 네트워크 데이터 통합 수집 장치(200)는 패킷 수집부(210), 플로우 처리부(220), 세션 처리부(230) 및 인터페이스부(260)를 포함한다.
먼저, 패킷 수집부(210)는 클라우드 서버(100)에 포함된 하나 이상의 가상머신에 상응하는 네트워크 패킷을 수집하고, 수집된 네트워크 패킷을 저장한다. 이때, 패킷 수집부(210)는 네트워크 인터페이스 카드(NIC) 레벨에서 패킷을 수집할 수 있다. 여기서, 패킷 수집부(210)는 도 2에 도시한 제1 네트워크 데이터 통합 수집 장치(200)의 패킷 수집부(210)와 실질적으로 동일한 바, 중복되는 설명은 생략한다.
그리고 플로우 처리부(220)는 수집된 패킷을 기반으로 플로우 정보를 생성한다. 여기서, 플로우 처리부(220)는 도 2에 도시한 제1 네트워크 데이터 통합 수집 장치(200)의 플로우 처리부(220)와 실질적으로 동일한 바, 중복되는 설명은 생략한다.
다음으로 세션 처리부(230)는 플로우 처리부(220)에 의해 생성된 플로우 정보를 기반으로 세션 정보를 생성한다. 여기서, 세션 처리부(230)는 도 2에 도시한 제1 네트워크 데이터 통합 수집 장치(200)의 세션 처리부(230)와 실질적으로 동일한 바, 중복되는 설명은 생략한다.
마지막으로, 인터페이스부(260)는 생성된 플로우 정보 및 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 외부의 저장 장치(300)로 전송하여, 네트워크 데이터를 저장 장치(300)에 저장한다. 그리고 인터페이스부(260)는 네트워크 데이터를 저장한 저장 장치(300)로부터, 검색 조건에 상응하는 네트워크 데이터를 수신할 수 있다.
도 4는 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 방법을 설명하기 위한 순서도이다.
먼저, 네트워크 데이터 통합 수집 장치(200)는 가상머신의 패킷을 수집한다(S410).
네트워크 데이터 통합 수집 장치(200)는 클라우드 서버에 포함된 하나 이상의 가상머신에 상응하는 네트워크 패킷을 수집한다. 이때, 네트워크 인터페이스 카드(NIC) 레벨에서 패킷을 수집할 수 있으며, 각각의 가상머신의 가상 랜(VLAN)에 상응하는 패킷을 수집할 수 있다.
그리고 네트워크 데이터 통합 수집 장치(200)는 플로우 정보를 생성한다(S420).
네트워크 데이터 통합 수집 장치(200)는 S410 단계에서 수집된 네트워크 패킷을 이용하여 플로우 정보를 생성한다. 이때, 네트워크 데이터 통합 수집 장치(200)는 가상 랜(VLAN)별로 플로우 정보를 생성할 수 있으며, 플로우의 생성 및 종료를 관리할 수 있다.
다음으로 네트워크 데이터 통합 수집 장치(200)는 플로우 정보를 이용하여 세션 정보를 생성한다(S430).
네트워크 데이터 통합 수집 장치(200)는 생성된 플로우 정보를 이용하여 가상 랜(VLAN)별로 세션 정보를 생성하고, 세션의 생성 및 종료를 관리한다.
또한, 네트워크 데이터 통합 수집 장치(200)는 생성된 플로우 정보 및 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 저장한다(S440).
네트워크 데이터 통합 수집 장치(200)는 네트워크 데이터를 저장할 대, 가상머신별로 네트워크 데이터를 저장할 수 있다.
마지막으로, 네트워크 데이터 통합 수집 장치(200)는 저장된 네트워크 데이터를 검색하고, 검색된 결과를 정보 수집기로 전송한다(S450).
네트워크 데이터 통합 수집 장치(200)는 저장된 네트워크 데이터 중에서, 조건에 상응하는 네트워크 데이터를 검색하고, 검색된 결과를 정보 수집기로 전송하여, 정보 수집기의 보안 분석 수행을 지원할 수 있다.
종래 기술에 따르면, 라우터(Router)나 스위치(Switch) 등의 네트워크 장비로부터 전달받은 플로우 정보(Cflow, Jflow, Netflow)를 이용하여 세션 정보를 생성하고, 세션 정보 및 플로우 정보의 검색을 수행하였다. 즉, 종래 기술은 네트워크 장비로부터 플로우 정보를 전달받는 과정에서 데이터 유실 가능성이 있고, 샘플링된 특정 형태의 플로우만 처리할 수 있었다.
그러나, 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 장치(200)는 플로우 정보를 생성하는 기능과 세션 정보를 생성하고 네트워크 데이터를 검색하는 기능이 통합된 형태로 구현되어, 플로우 정보의 유실 가능성이 낮다.
또한, 네트워크 데이터 통합 수집 장치(200)는 전수검사된 플로우 정보를 처리하므로, 네트워크 데이터 통합 수집 장치(200)는 클라우드 보안 분석의 정확성을 향상시킬 수 있다.
도 5는 본 발명의 일실시예에 따른 제1 네트워크 데이터 통합 수집 장치의 동작을 설명하기 위한 도면이다.
도 5에 도시한 바와 같이, 본 발명의 또 다른 실시예에 따른 제1 네트워크 데이터 통합 수집 장치(500)는 패킷 매니저(Packet Manager)(510), 플로우 매니저(Flow Manager)(520), 세션 매니저(Session Manager)(530) 및 저장 매니저(Store Manager)(540)를 포함할 수 있다.
도 5의 패킷 매니저(510), 플로우 매니저(520) 및 세션 매니저(530)는 각각 도 2에 도시한 제1 네트워크 데이터 통합 수집 장치(200)의 패킷 수집부(210), 플로우 처리부(220) 및 세션 처리부(230)와 실질적으로 동일한 바, 중복되는 설명은 생략한다. 그리고 저장 매니저(540)는 도 2에 도시된 제1 네트워크 데이터 통합 수집 장치(200)의 저장부(240) 및 검색부(250)와 실질적으로 동일한 바, 중복되는 설명은 생략한다.
도 5와 같이, 제1 네트워크 데이터 통합 수집 장치(500)는 각각의 가상머신별로 네트워크 데이터를 생성하여 저장할 수 있고, 검색 조건에 상응하는 네트워크 데이터를 검색하여 PCI 익스프레스(PCI Express)를 통해 호스트 프로세스 유닛(Host Process Unit)으로 전송할 수 있다.
여기서, 호스트 프로세스 유닛(Host Process Unit)은 제1 네트워크 데이터 통합 수집 장치(500)로부터 플로우 정보 및 세션 정보의 검색 결과를 수신하여 보안 분석을 수행하는 정보 수집기를 의미할 수 있다.
도 6은 본 발명의 일실시예에 따른 제2 네트워크 데이터 통합 수집 장치의 동작을 설명하기 위한 도면이다.
도 6에 도시한 바와 같이, 제2 네트워크 데이터 통합 수집 장치(600)는 패킷 정보를 기반으로 네트워크 인터페이스 카드(NIC) 레벨에서 각각의 가상머신들의 통신 시 발생되는 플로우 정보를 생성하는 플로우 생성기와 플로우 정보를 기반으로 세션 정보를 생성하고 플로우 정보 및 세션 정보를 검색하는 세션 및 플로우 검색기가 통합된 형태이다.
제2 네트워크 데이터 통합 수집 장치(600)은 패킷 매니저(Packet Manager)(610), 플로우 매니저(Flow Manager)(620), 세션 매니저(Session Manager)(630) 및 반출 매니저(Export Manager)(640)를 포함할 수 있다.
도 5의 패킷 매니저(610), 플로우 매니저(620) 및 세션 매니저(630)는 각각 도 3에 도시한 제2 네트워크 데이터 통합 수집 장치(200)의 패킷 수집부(210), 플로우 처리부(220) 및 세션 처리부(230)와 실질적으로 동일한 바, 중복되는 설명은 생략한다. 그리고 반출 매니저(540)는 도 3에 도시된 제2 네트워크 데이터 통합 수집 장치(200)의 인터페이스부(260)와 실질적으로 동일한 바, 중복되는 설명은 생략한다.
또한, 제2 네트워크 데이터 통합 수집 장치(200)는 네트워크 데이터를 저장하는 독립적인 외부 시스템과 통신하여, 플로우 정보 및 세션 정보를 외부 시스템에 저장할 수 있다.
여기서, 외부 시스템은 빅데이터(Big Data) 시스템(650)을 의미할 수 있으며, 제2 네트워크 데이터 통합 수집 장치(200)는 반출 매니저(540)를 통하여 네트워크 데이터를 빅데이터 시스템(650)으로 전송하여, 빅데이터 시스템(650)에 저장할 수 있다.
그리고 빅데이터 시스템(650)은 제2 네트워크 데이터 통합 수집 장치(200)로부터 네트워크 데이터를 수신하여 저장하는 저장 매니저(Store Manager) 및 저장부(Storage)를 포함할 수 있다. 또한, 빅데이터 시스템(650)은 제2 네트워크 데이터 통합 수집 장치(600)의 요청에 따라 네트워크 데이터를 검색하는 애플리케이션(Application)을 포함할 수 있다.
이와 같이, 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 장치는 네트워크 데이터를 도 5와 같이 중앙 집중 처리하거나, 도 6과 같이 분산 처리할 수 있다. 그리고 도 6과 같이 분산 처리할 경우, 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 장치는 P2P 통신을 통해 네트워크 데이터를 송수신하고, 분석할 수 있다.
도 7은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
도 7을 참조하면, 본 발명의 실시예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(700)에서 구현될 수 있다. 도 7에 도시된 바와 같이, 컴퓨터 시스템(700)은 버스(720)를 통하여 서로 통신하는 하나 이상의 프로세서(710), 메모리(730), 사용자 입력 장치(740), 사용자 출력 장치(750) 및 스토리지(760)를 포함할 수 있다. 또한, 컴퓨터 시스템(700)은 네트워크(780)에 연결되는 네트워크 인터페이스(770)를 더 포함할 수 있다. 프로세서(710)는 중앙 처리 장치 또는 메모리(730)나 스토리지(760)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(730) 및 스토리지(760)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(731)이나 RAM(732)을 포함할 수 있다.
따라서, 본 발명의 실시예는 컴퓨터로 구현된 방법이나 컴퓨터에서 실행 가능한 명령어들이 기록된 비일시적인 컴퓨터에서 읽을 수 있는 매체로 구현될 수 있다. 컴퓨터에서 읽을 수 있는 명령어들이 프로세서에 의해서 수행될 때, 컴퓨터에서 읽을 수 있는 명령어들은 본 발명의 적어도 한 가지 태양에 따른 방법을 수행할 수 있다.
이상에서와 같이 본 발명에 따른 네트워크 데이터 통합 수집 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
100: 클라우드 서버 200: 네트워크 데이터 통합 수집 장치
210: 패킷 수집부 220: 플로우 처리부
230: 세션 처리부 240: 저장부
250: 검색부 260: 인터페이스부
300: 저장 장치
500: 제1 네트워크 데이터 통합 수집 장치
510, 610: 세션 매니저 520, 620: 플로우 매니저
530, 630: 패킷 매니저 540: 저장 매니저
600: 제2 네트워크 데이터 통합 수집 장치
640: 반출 매니저 650: 빅데이터 저장 장치
700: 컴퓨터 시스템 710: 프로세서
720: 버스 730: 메모리
731: 롬 732: 램
740: 사용자 입력 장치 750: 사용자 출력 장치
760: 스토리지 770: 네트워크 인터페이스
780: 네트워크

Claims (16)

  1. 클라우드 서버에 포함된 하나 이상의 가상머신에 상응하는 패킷을 수집하는 패킷 수집부,
    수집된 상기 패킷을 기반으로 플로우 정보를 생성하는 플로우 처리부,
    생성된 상기 플로우 정보를 기반으로 세션 정보를 생성하는 세션 처리부, 그리고
    생성된 상기 플로우 정보 및 상기 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 저장하는 저장부
    를 포함하는 네트워크 데이터 통합 수집 장치.
  2. 제1항에 있어서,
    상기 패킷 수집부는,
    네트워크 인터페이스 카드(NIC) 레벨에서 상기 패킷을 수집하는 것을 특징으로 하는 네트워크 데이터 통합 수집 장치.
  3. 제2항에 있어서,
    상기 패킷 수집부는,
    각각의 상기 가상머신의 가상 랜(VLAN)에 상응하는 상기 패킷을 수집하여, 상기 플로우 처리부 및 상기 세션 처리부가 상기 가상 랜별로 각각 상기 플로우 정보 및 상기 세션 정보를 생성하도록 하는 네트워크 데이터 통합 수집 장치.
  4. 제3항에 있어서,
    저장된 상기 네트워크 데이터 중에서, 조건에 상응하는 상기 네트워크 데이터를 검색하여 정보 수집기로 전송하는 검색부를 더 포함하는 것을 특징으로 하는 네트워크 데이터 통합 수집 장치.
  5. 제4항에 있어서,
    상기 검색부는,
    사용자로부터 상기 조건을 설정받고, 설정받은 상기 조건에 상응하는 상기 네트워크 데이터를 검색하는 것을 특징으로 하는 네트워크 데이터 통합 수집 장치.
  6. 클라우드 서버에 포함된 하나 이상의 가상머신에 상응하는 패킷을 수집하는 패킷 수집부,
    수집된 상기 패킷을 기반으로 플로우 정보를 생성하는 플로우 처리부,
    생성된 상기 플로우 정보를 기반으로 세션 정보를 생성하는 세션 처리부, 그리고
    생성된 상기 플로우 정보 및 상기 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 외부의 저장 장치에 저장하고, 상기 저장 장치로부터 상기 네트워크 데이터를 수신하는 인터페이스부
    를 포함하는 네트워크 데이터 통합 수집 장치.
  7. 제6항에 있어서,
    상기 인터페이스부는,
    검색 조건을 상기 저장 장치로 전송하고, 상기 저장 장치로부터 상기 검색 조건에 상응하는 상기 네트워크 데이터를 수신하는 것을 특징으로 하는 네트워크 데이터 통합 수집 장치.
  8. 제7항에 있어서,
    상기 패킷 수집부는,
    네트워크 인터페이스 카드(NIC) 레벨에서 상기 패킷을 수집하는 것을 특징으로 하는 네트워크 데이터 통합 수집 장치.
  9. 제8항에 있어서,
    상기 패킷 수집부는,
    각각의 상기 가상머신의 가상 랜(VLAN)에 상응하는 상기 패킷을 수집하여, 상기 플로우 처리부 및 상기 세션 처리부가 상기 가상 랜별로 각각 상기 플로우 정보 및 상기 세션 정보를 생성하도록 하는 네트워크 데이터 통합 수집 장치.
  10. 네트워크 데이터 통합 수집 장치에 의해 수행되는 네트워크 데이터 통합 수집 방법에 있어서,
    클라우드 서버에 포함된 하나 이상의 가상머신에 상응하는 패킷을 수집하는 단계,
    수집된 상기 패킷을 기반으로 플로우 정보를 생성하는 단계,
    생성된 상기 플로우 정보를 기반으로 세션 정보를 생성하는 단계, 그리고
    생성된 상기 플로우 정보 및 상기 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 저장하는 단계
    를 포함하는 네트워크 데이터 통합 수집 방법.
  11. 제10항에 있어서,
    상기 패킷을 수집하는 단계는,
    네트워크 인터페이스 카드(NIC) 레벨에서 상기 패킷을 수집하는 것을 특징으로 하는 네트워크 데이터 통합 수집 방법.
  12. 제11항에 있어서,
    상기 패킷을 수집하는 단계는,
    가상 랜별로 상기 네트워크 데이터를 생성하기 위하여, 각각의 상기 가상머신의 상기 가상 랜(VLAN)에 상응하는 상기 패킷을 수집하는 것을 특징으로 하는 네트워크 데이터 통합 수집 방법.
  13. 제12항에 있어서,
    상기 네트워크 데이터를 저장하는 단계는,
    상기 네트워크 데이터 통합 수집 장치에 구비된 저장부에 상기 네트워크 데이터를 저장하는 것을 특징으로 하는 네트워크 데이터 통합 수집 방법.
  14. 제13항에 있어서,
    상기 저장부에 네트워크 데이터 중에서, 조건에 상응하는 네트워크 데이터를 검색하는 단계,
    검색된 결과를 정보 수집기로 전송하는 단계
    를 더 포함하는 것을 특징으로 하는 네트워크 데이터 통합 수집 방법.
  15. 제12항에 있어서,
    상기 네트워크 데이터를 저장하는 단계는,
    외부의 저장 장치로 상기 네트워크 데이터를 전송하여 저장하는 것을 특징으로 하는 네트워크 데이터 통합 수집 방법.
  16. 제15항에 있어서,
    상기 저장 장치로 검색 조건을 전송하는 단계,
    상기 저장 장치로부터 상기 검색 조건에 상응하는 네트워크 데이터를 수신하는 단계, 그리고
    수신된 상기 네트워크 데이터를 정보 수집기로 전송하는 단계
    를 더 포함하는 것을 특징으로 하는 네트워크 데이터 통합 수집 방법.
KR1020170014483A 2017-02-01 2017-02-01 네트워크 데이터 통합 수집 장치 및 방법 KR102024530B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020170014483A KR102024530B1 (ko) 2017-02-01 2017-02-01 네트워크 데이터 통합 수집 장치 및 방법
US15/861,792 US20180217860A1 (en) 2017-02-01 2018-01-04 Integrated network data collection apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170014483A KR102024530B1 (ko) 2017-02-01 2017-02-01 네트워크 데이터 통합 수집 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20180089757A true KR20180089757A (ko) 2018-08-09
KR102024530B1 KR102024530B1 (ko) 2019-09-24

Family

ID=62980484

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170014483A KR102024530B1 (ko) 2017-02-01 2017-02-01 네트워크 데이터 통합 수집 장치 및 방법

Country Status (2)

Country Link
US (1) US20180217860A1 (ko)
KR (1) KR102024530B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102356104B1 (ko) * 2021-06-21 2022-02-08 김신규 지능형 네트워크 관리 시스템의 성능지표 관리 장치 및 그 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230142203A (ko) * 2022-04-01 2023-10-11 주식회사 넥스클라우드 컨테이너 기반 네트워크 라이브 스트림을 분석할 수 있는 데이터 처리 장치 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005203984A (ja) * 2004-01-14 2005-07-28 Nec Corp ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム、記録媒体
JP2013074362A (ja) * 2011-09-27 2013-04-22 Nec Corp 仮想マシン管理装置、仮想マシン管理方法、及びプログラム
JP2013105308A (ja) * 2011-11-14 2013-05-30 Nippon Telegr & Teleph Corp <Ntt> 負荷分散システム、負荷分散装置、負荷分散方法および負荷分散プログラム
KR20140045214A (ko) 2012-10-08 2014-04-16 한국전자통신연구원 가상사설망 통합 관제장치 및 그 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6957255B1 (en) * 1999-06-28 2005-10-18 Amdocs (Israel) Ltd. Method and apparatus for session reconstruction and accounting involving VoIP calls
US20070050846A1 (en) * 2005-08-30 2007-03-01 Fortinet, Inc. Logging method, system, and device with analytical capabilities for the network traffic
JP5834999B2 (ja) * 2012-02-27 2015-12-24 富士通株式会社 データ収集方法、情報処理システムおよびプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005203984A (ja) * 2004-01-14 2005-07-28 Nec Corp ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム、記録媒体
JP2013074362A (ja) * 2011-09-27 2013-04-22 Nec Corp 仮想マシン管理装置、仮想マシン管理方法、及びプログラム
JP2013105308A (ja) * 2011-11-14 2013-05-30 Nippon Telegr & Teleph Corp <Ntt> 負荷分散システム、負荷分散装置、負荷分散方法および負荷分散プログラム
KR20140045214A (ko) 2012-10-08 2014-04-16 한국전자통신연구원 가상사설망 통합 관제장치 및 그 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102356104B1 (ko) * 2021-06-21 2022-02-08 김신규 지능형 네트워크 관리 시스템의 성능지표 관리 장치 및 그 방법

Also Published As

Publication number Publication date
US20180217860A1 (en) 2018-08-02
KR102024530B1 (ko) 2019-09-24

Similar Documents

Publication Publication Date Title
US11240148B2 (en) Packet processing method and apparatus
US11128550B2 (en) Logical network traffic analysis
CN110521171B (zh) 用于应用性能监视和管理的流簇解析
US10911355B2 (en) Multi-site telemetry tracking for fabric traffic using in-band telemetry
US11888738B2 (en) System and method for determining a data flow path in an overlay network
EP2845350B1 (en) Method and apparatus for providing tenant information for network flows
US6483812B1 (en) Token ring network topology discovery and display
EP3364627B1 (en) Adaptive session intelligence extender
US11706109B2 (en) Performance of traffic monitoring actions
CN113867884A (zh) 用于计算机网络的方法和系统及存储介质
US20220255820A1 (en) Scalable in-band telemetry as a service (taas)
US11070438B1 (en) Apparatus, system, and method for collecting network statistics information
KR20180089757A (ko) 네트워크 데이터 통합 수집 장치 및 방법
US10097400B1 (en) Apparatus, system, and method for distributing management data to network management stations
CN113347258B (zh) 云流量下的数据采集监控分析的方法及系统
CN113037542B (zh) 一种基于软件定义网络的云网络拓扑构建方法
US8724473B2 (en) Locating signatures in packets
JP7228712B2 (ja) 異常ホストのモニタニング
CN114172789B (zh) 虚拟设备链路探测方法、装置、设备及存储介质
US9979613B2 (en) Analyzing network traffic in a computer network
CN114884882B (zh) 一种流量可视化方法、装置、设备及存储介质
CN115225545B (zh) 一种报文传输方法及装置
JP2017175493A (ja) 通信処理装置、通信処理方法、通信ネットワーク管理システム及びコンピュータ・プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant