KR20180089757A - 네트워크 데이터 통합 수집 장치 및 방법 - Google Patents
네트워크 데이터 통합 수집 장치 및 방법 Download PDFInfo
- Publication number
- KR20180089757A KR20180089757A KR1020170014483A KR20170014483A KR20180089757A KR 20180089757 A KR20180089757 A KR 20180089757A KR 1020170014483 A KR1020170014483 A KR 1020170014483A KR 20170014483 A KR20170014483 A KR 20170014483A KR 20180089757 A KR20180089757 A KR 20180089757A
- Authority
- KR
- South Korea
- Prior art keywords
- network data
- collecting
- session
- information
- packets
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000010354 integration Effects 0.000 claims description 66
- 238000012545 processing Methods 0.000 abstract description 17
- 238000005111 flow chemistry technique Methods 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 4
- 239000000470 constituent Substances 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/20—Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1029—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers using data related to the state of servers by a load balancer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45591—Monitoring or debugging support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
네트워크 데이터 통합 수집 장치 및 방법이 개시된다. 본 발명에 따른 네트워크 데이터 통합 수집 장치는, 클라우드 서버에 포함된 하나 이상의 가상머신에 상응하는 패킷을 수집하는 패킷 수집부, 수집된 상기 패킷을 기반으로 플로우 정보를 생성하는 플로우 처리부, 생성된 상기 플로우 정보를 기반으로 세션 정보를 생성하는 세션 처리부, 그리고 생성된 상기 플로우 정보 및 상기 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 저장하는 저장부를 포함한다.
Description
본 발명은 네트워크 데이터 통합 수집 기술에 관한 것으로, 특히 클라우드 서버 환경에서, 가상머신이 구동되어 통신을 수행할 때 발생하는 트래픽을 기반으로 네트워크 데이터를 통합하여 수집하는 기술에 관한 것이다.
클라우드 서버 환경에서는, 단일 서버에 포함된 하나 이상의 가상머신(Virtual Machine, VM)이 각각 운영체제 및 서비스를 제공한다. 각각의 가상머신들은 사설 IP를 할당받아 내외부 통신을 수행하며, 서버들의 통신을 관리하는 스위치 관점에서 모든 가상머신들은 VLAN 통신을 수행한다. 따라서, 프로세싱 오버헤드로 인하여 각각의 가상머신 별로 플로우 정보 및 세션 정보를 파악하기 어렵다.
가상 스위치에서 VLAN 설정 시 802.1Q VLAN 트렁킹(Trunking)은 태깅 방식을 사용하는 기술로, 이더넷 프레임(Ethernet Frame (1518 bytes))의 헤더에 4Byte의 태그(TPID 16bit, PRIORITY 2bit, CFI 1bit, VID 12bit)를 추가하여, vLAN ID(VID) 별로 대상 호스트를 찾아서 통신을 수행한다. 따라서, 각각의 가상머신에 할당된 IP 주소로 통신을 지원하지 않으므로, 관련 플로우 정보 및 세션 정보의 파악이 용이하지 않다.
따라서, 클라우드 서버 자체에 물리적인 LAN 카드에서 송수신되는 트래픽 정보를 단일 시스템 상에서 처리하고, 관련 플로우 정보 및 세션 정보를 생성하여, 각각의 가상머신별로 세션 정보 및 플로우 정보를 검색할 수 있도록 하는 기술의 개발이 필요하다.
본 발명의 목적은 단일 클라우드 서버의 다양한 가상머신에서 발생하는 트래픽을 기반으로, 각각의 가상 랜(VLAN)별로 플로우 정보 및 세션 정보를 생성하여 저장하는 것이다.
또한, 본 발명의 목적은 저장된 플로우 정보 및 세션 정보를 각각의 가상 랜(VLAN)별로 검색하고 검색된 결과를 정보 수집기로 전송하여, 클라우드 보안을 강화할 수 있는 네트워크 모니터링 방법을 제공하는 것이다.
또한, 본 발명의 목적은 네트워크 상에 포함된 패킷을 전수검사하여, 실시간으로 세션 및 플로우를 생성함으로써, 데이터 유실 가능성을 최소화하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 네트워크 데이터 통합 수집 장치는 클라우드 서버에 포함된 하나 이상의 가상머신에 상응하는 패킷을 수집하는 패킷 수집부, 수집된 상기 패킷을 기반으로 플로우 정보를 생성하는 플로우 처리부, 생성된 상기 플로우 정보를 기반으로 세션 정보를 생성하는 세션 처리부, 그리고 생성된 상기 플로우 정보 및 상기 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 저장하는 저장부를 포함한다.
이때, 상기 패킷 수집부는, 네트워크 인터페이스 카드(NIC) 레벨에서 상기 패킷을 수집할 수 있다.
이때, 상기 패킷 수집부는, 각각의 상기 가상머신의 가상 랜(VLAN)에 상응하는 상기 패킷을 수집하여, 상기 플로우 처리부 및 상기 세션 처리부가 상기 가상 랜별로 각각 상기 플로우 정보 및 상기 세션 정보를 생성하도록 할 수 있다.
이때, 저장된 상기 네트워크 데이터 중에서, 조건에 상응하는 상기 네트워크 데이터를 검색하여 정보 수집기로 전송하는 검색부를 더 포함할 수 있다.
이때, 상기 검색부는, 사용자로부터 상기 조건을 설정받고, 설정받은 상기 조건에 상응하는 상기 네트워크 데이터를 검색할 수 있다.
또한, 본 발명의 또 다른 실시예에 따른 네트워크 데이터 통합 수집 장치는, 클라우드 서버에 포함된 하나 이상의 가상머신에 상응하는 패킷을 수집하는 패킷 수집부, 수집된 상기 패킷을 기반으로 플로우 정보를 생성하는 플로우 처리부, 생성된 상기 플로우 정보를 기반으로 세션 정보를 생성하는 세션 처리부, 그리고 생성된 상기 플로우 정보 및 상기 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 외부의 저장 장치에 저장하고, 상기 저장 장치로부터 상기 네트워크 데이터를 수신하는 인터페이스부를 포함한다.
이때, 상기 인터페이스부는, 검색 조건을 상기 저장 장치로 전송하고, 상기 저장 장치로부터 상기 검색 조건에 상응하는 상기 네트워크 데이터를 수신할 수 있다.
이때, 상기 패킷 수집부는, 네트워크 인터페이스 카드(NIC) 레벨에서 상기 패킷을 수집할 수 있다.
이때, 상기 패킷 수집부는, 각각의 상기 가상머신의 가상 랜(VLAN)에 상응하는 상기 패킷을 수집하여, 상기 플로우 처리부 및 상기 세션 처리부가 상기 가상 랜별로 각각 상기 플로우 정보 및 상기 세션 정보를 생성하도록 할 수 있다.
또한, 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 장치에 의해 수행되는 네트워크 데이터 통합 수집 방법은 클라우드 서버에 포함된 하나 이상의 가상머신에 상응하는 패킷을 수집하는 단계, 수집된 상기 패킷을 기반으로 플로우 정보를 생성하는 단계, 생성된 상기 플로우 정보를 기반으로 세션 정보를 생성하는 단계, 그리고 생성된 상기 플로우 정보 및 상기 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 저장하는 단계를 포함한다.
이때, 상기 패킷을 수집하는 단계는, 네트워크 인터페이스 카드(NIC) 레벨에서 상기 패킷을 수집할 수 있다.
이때, 상기 패킷을 수집하는 단계는, 가상 랜별로 상기 네트워크 데이터를 생성하기 위하여, 각각의 상기 가상머신의 상기 가상 랜(VLAN)에 상응하는 상기 패킷을 수집할 수 있다.
이때, 상기 네트워크 데이터를 저장하는 단계는, 상기 네트워크 데이터 통합 수집 장치에 구비된 저장부에 상기 네트워크 데이터를 저장할 수 있다.
이때, 상기 저장부에 네트워크 데이터 중에서, 조건에 상응하는 네트워크 데이터를 검색하는 단계, 검색된 결과를 정보 수집기로 전송하는 단계를 더 포함할 수 있다.
이때, 상기 네트워크 데이터를 저장하는 단계는, 외부의 저장 장치로 상기 네트워크 데이터를 전송하여 저장할 수 있다.
이때, 상기 저장 장치로 검색 조건을 전송하는 단계, 상기 저장 장치로부터 상기 검색 조건에 상응하는 네트워크 데이터를 수신하는 단계, 그리고 수신된 상기 네트워크 데이터를 정보 수집기로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 단일 클라우드 서버의 다양한 가상머신에서 발생하는 트래픽을 기반으로, 각각의 가상 랜(VLAN)별로 플로우 정보 및 세션 정보를 생성하여 저장하는 것이다.
또한 본 발명에 따르면, 저장된 플로우 정보 및 세션 정보를 각각의 가상 랜(VLAN)별로 검색하고 검색된 결과를 정보 수집기로 전송하여, 클라우드 보안을 강화할 수 있는 네트워크 모니터링 방법을 제공하는 것이다.
또한 본 발명에 따르면, 네트워크 상에 포함된 패킷을 전수검사하여, 실시간으로 세션 및 플로우를 생성함으로써, 데이터 유실 가능성을 최소화할 수 있다.
도 1은 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 시스템을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 제1 네트워크 데이터 통합 수집 장치의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 제2 네트워크 데이터 통합 수집 장치의 구성을 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일실시예에 따른 제1 네트워크 데이터 통합 수집 장치의 동작을 설명하기 위한 도면이다.
도 6은 본 발명의 일실시예에 따른 제2 네트워크 데이터 통합 수집 장치의 동작을 설명하기 위한 도면이다.
도 7은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
도 2는 본 발명의 일실시예에 따른 제1 네트워크 데이터 통합 수집 장치의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 제2 네트워크 데이터 통합 수집 장치의 구성을 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일실시예에 따른 제1 네트워크 데이터 통합 수집 장치의 동작을 설명하기 위한 도면이다.
도 6은 본 발명의 일실시예에 따른 제2 네트워크 데이터 통합 수집 장치의 동작을 설명하기 위한 도면이다.
도 7은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 시스템을 개략적으로 나타낸 도면이다.
도 1에 도시한 바와 같이, 네트워크 데이터 통합 수집 시스템은 클라우드 서버(100), 네트워크 데이터 통합 수집 장치(200) 및 저장 장치(300)를 포함할 수 있다.
먼저, 하나의 클라우드 서버(100)는 복수 개의 가상머신들을 포함한다. 그리고 클라우드 서버(100)에 포함된 가상머신들은 각각의 운영체제 및 서비스를 제공한다.
그리고 네트워크 데이터 통합 수집 장치(200)는 네트워크 인터페이스 카드(NIC) 레벨에서 네트워크 패킷을 수집하고, 수집된 네트워크 패킷을 기반으로 플로우 정보를 생성한다.
또한, 네트워크 데이터 통합 수집 장치(200)는 생성된 플로우 정보를 이용하여 세션 정보를 생성하며, 생성된 플로우 정보 및 세션 정보를 포함하는 네트워크 데이터를 저장한다. 이때, 네트워크 데이터 통합 수집 장치(200)는 네트워크 데이터 통합 수집 장치(200) 내부에 구비된 저장부에 네트워크 데이터를 저장하거나, 외부의 저장 장치에 네트워크 데이터를 저장할 수 있다.
종래 기술에 따르면, 라우터 또는 스위치 등의 플로우 생성기와, 수집된 플로우를 기반으로 세션 생성하고 세션 및 플로우를 검색하는 검색기가 분리된 구조로 동작하였다. 즉, 종래 기술에 따른 세션 및 플로우 검색기는 라우터로부터 샘플링된 플로우 정보를 수신하여 가공하고, 세션을 생성하며, 사용자의 요청에 따라 세션 및 플로우를 검색하여 정보 수집기로 전송하였다.
그러나, 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 장치(200)는 플로우 정보를 생성하는 플로우 생성기(ex, 라우터, 스위치)와 플로우 정보를 기반으로 세션 정보를 생성하고, 플로우 정보 및 세션 정보의 검색을 수행하는 세션 및 플로우 검색기가 통합된 형태로, 정보 수집기의 네트워크 보안 분석을 지원한다.
즉, 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 장치(200)는 네트워크 상에서 송수신되는 네트워크 패킷들을 전수검사하여 실시간으로 플로우 및 세션을 생성하는 장치에 내장된 형태로 구현되며, 사용자의 요청에 따른 검색을 수행하여 검색 결과를 정보 수집기로 전송하여 보안 분석을 지원할 수 있다.
마지막으로 저장 장치(300)는 네트워크 데이터 통합 수집 장치(200)에서 생성된 네트워크 데이터를 저장한다.
네트워크 데이터 통합 수집 장치(200)가 저장부를 구비하지 않는 경우, 저장 장치(300)는 네트워크 데이터 통합 수집 장치(200)로부터 네트워크 데이터를 수신하고, 수신한 네트워크 데이터를 저장할 수 있다.
저장 장치(300)는 네트워크 데이터 통합 수집 장치(200)의 인터페이스부를 통하여 네트워크 데이터 통합 수집 장치(200)로부터 네트워크 데이터를 수신한다. 그리고 저장 장치(300)는 수신된 네트워크 데이터를 저장한다. 여기서, 저장 장치(300)는 빅데이터(Big Data) 저장소를 의미할 수 있으며, 저장 장치(300)의 종류는 이에 한정되지 않는다.
그리고 저장 장치(300)는 네트워크 데이터 통합 수집 장치(200)로부터 수신한 데이터 검색 요청에 상응하는 네트워크 데이터를 검색하고, 검색 결과를 네트워크 데이터 통합 수집 장치(200)로 전송할 수 있다.
설명의 편의상, 네트워크 데이터 통합 수집 시스템이 저장 장치(300)를 포함하는 것으로 설명하였으나 이에 한정하지 않고, 네트워크 데이터 통합 수집 장치(200)가 내부에 저장부를 구비하는 경우, 네트워크 데이터 통합 수집 시스템은 저장 장치(300)를 포함하지 않을 수 있다.
이하에서는 도 2 및 도 3을 통하여, 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 장치의 구성에 대하여 더욱 상세하게 설명한다.
설명의 편의를 위하여, 저장부 및 검색부를 구비한 네트워크 데이터 통합 수집 장치를 제1 네트워크 데이터 통합 수집 장치(200)로 명명하고, 외부의 저장 장치와 통신을 수행하여 네트워크 데이터의 저장 및 검색을 수행하는 네트워크 데이터 통합 수집 장치를 제2 네트워크 데이터 통합 수집 장치(300)로 명명하였다.
도 2는 본 발명의 일실시예에 따른 제1 네트워크 데이터 통합 수집 장치의 구성을 나타낸 블록도이다.
도 2에 도시한 바와 같이, 제1 네트워크 데이터 통합 수집 장치(200)는 패킷 수집부(210), 플로우 처리부(220), 세션 처리부(230), 저장부(240) 및 검색부(250)를 포함한다.
먼저, 패킷 수집부(210)는 클라우드 서버(100)에 포함된 하나 이상의 가상머신에 상응하는 네트워크 패킷을 수집한다. 이때, 패킷 수집부(210)는 네트워크 인터페이스 카드(NIC) 레벨에서 패킷을 수집할 수 있으며, 수집된 패킷을 저장할 수 있다.
또한, 패킷 수집부(210)는 각각의 가상머신의 가상 랜(VLAN)에 상응하는 패킷을 수집할 수 있으며, 이를 통하여 플로우 처리부(220) 및 세션 처리부(230)가 가상 랜(VLAN)별로 각각 플로우 정보 및 세션 정보를 생성하도록 할 수 있다.
다음으로 플로우 처리부(220)는 수집된 패킷을 기반으로 플로우 정보를 생성한다. 이때, 플로우 처리부(220)는 가상 랜(VLAN)별로 플로우 정보를 생성할 수 있으며, 플로우의 생성 및 종료를 관리할 수 있다.
그리고 세션 처리부(230)는 생성된 플로우 정보를 기반으로 세션 정보를 생성하며, 세션의 생성 및 종료를 관리할 수 있다. 이때, 세션 처리부(230)는 가상 랜(VLAN)별로 세션 정보를 생성할 수 있다.
또한, 저장부(240)는 생성된 플로우 정보 및 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 저장한다. 이때, 저장부(240)는 각각의 가상머신별로 네트워크 데이터를 저장할 수 있다.
마지막으로 검색부(250)는 저장부(240)에 저장된 네트워크 데이터 중에서, 조건에 상응하는 네트워크 데이터를 검색한다. 그리고 검색부(250)는 검색된 결과를 정보 수집기로 전송할 수 있다. 이때, 검색부(250)는 각각의 가상머신별로 저장된 네트워크 데이터를 검색하고, 검색된 결과를 정보 수집기로 전송할 수 있다.
또한, 검색부(250)는 사용자로부터 네트워크 데이터를 검색할 검색 조건을 설정받고, 설정받은 검색 조건에 상응하는 네트워크 데이터에 대한 검색을 수행할 수 있다.
이와 같이, 네트워크 데이터 통합 수집 장치(200)는 가상머신 별로 네트워크 데이터를 모니터링하여, 클라우드 보안성을 향상시킬 수 있다.
도 3은 본 발명의 일실시예에 따른 제2 네트워크 데이터 통합 수집 장치의 구성을 나타낸 블록도이다.
도 3에 도시한 바와 같이, 제2 네트워크 데이터 통합 수집 장치(200)는 패킷 수집부(210), 플로우 처리부(220), 세션 처리부(230) 및 인터페이스부(260)를 포함한다.
먼저, 패킷 수집부(210)는 클라우드 서버(100)에 포함된 하나 이상의 가상머신에 상응하는 네트워크 패킷을 수집하고, 수집된 네트워크 패킷을 저장한다. 이때, 패킷 수집부(210)는 네트워크 인터페이스 카드(NIC) 레벨에서 패킷을 수집할 수 있다. 여기서, 패킷 수집부(210)는 도 2에 도시한 제1 네트워크 데이터 통합 수집 장치(200)의 패킷 수집부(210)와 실질적으로 동일한 바, 중복되는 설명은 생략한다.
그리고 플로우 처리부(220)는 수집된 패킷을 기반으로 플로우 정보를 생성한다. 여기서, 플로우 처리부(220)는 도 2에 도시한 제1 네트워크 데이터 통합 수집 장치(200)의 플로우 처리부(220)와 실질적으로 동일한 바, 중복되는 설명은 생략한다.
다음으로 세션 처리부(230)는 플로우 처리부(220)에 의해 생성된 플로우 정보를 기반으로 세션 정보를 생성한다. 여기서, 세션 처리부(230)는 도 2에 도시한 제1 네트워크 데이터 통합 수집 장치(200)의 세션 처리부(230)와 실질적으로 동일한 바, 중복되는 설명은 생략한다.
마지막으로, 인터페이스부(260)는 생성된 플로우 정보 및 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 외부의 저장 장치(300)로 전송하여, 네트워크 데이터를 저장 장치(300)에 저장한다. 그리고 인터페이스부(260)는 네트워크 데이터를 저장한 저장 장치(300)로부터, 검색 조건에 상응하는 네트워크 데이터를 수신할 수 있다.
도 4는 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 방법을 설명하기 위한 순서도이다.
먼저, 네트워크 데이터 통합 수집 장치(200)는 가상머신의 패킷을 수집한다(S410).
네트워크 데이터 통합 수집 장치(200)는 클라우드 서버에 포함된 하나 이상의 가상머신에 상응하는 네트워크 패킷을 수집한다. 이때, 네트워크 인터페이스 카드(NIC) 레벨에서 패킷을 수집할 수 있으며, 각각의 가상머신의 가상 랜(VLAN)에 상응하는 패킷을 수집할 수 있다.
그리고 네트워크 데이터 통합 수집 장치(200)는 플로우 정보를 생성한다(S420).
네트워크 데이터 통합 수집 장치(200)는 S410 단계에서 수집된 네트워크 패킷을 이용하여 플로우 정보를 생성한다. 이때, 네트워크 데이터 통합 수집 장치(200)는 가상 랜(VLAN)별로 플로우 정보를 생성할 수 있으며, 플로우의 생성 및 종료를 관리할 수 있다.
다음으로 네트워크 데이터 통합 수집 장치(200)는 플로우 정보를 이용하여 세션 정보를 생성한다(S430).
네트워크 데이터 통합 수집 장치(200)는 생성된 플로우 정보를 이용하여 가상 랜(VLAN)별로 세션 정보를 생성하고, 세션의 생성 및 종료를 관리한다.
또한, 네트워크 데이터 통합 수집 장치(200)는 생성된 플로우 정보 및 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 저장한다(S440).
네트워크 데이터 통합 수집 장치(200)는 네트워크 데이터를 저장할 대, 가상머신별로 네트워크 데이터를 저장할 수 있다.
마지막으로, 네트워크 데이터 통합 수집 장치(200)는 저장된 네트워크 데이터를 검색하고, 검색된 결과를 정보 수집기로 전송한다(S450).
네트워크 데이터 통합 수집 장치(200)는 저장된 네트워크 데이터 중에서, 조건에 상응하는 네트워크 데이터를 검색하고, 검색된 결과를 정보 수집기로 전송하여, 정보 수집기의 보안 분석 수행을 지원할 수 있다.
종래 기술에 따르면, 라우터(Router)나 스위치(Switch) 등의 네트워크 장비로부터 전달받은 플로우 정보(Cflow, Jflow, Netflow)를 이용하여 세션 정보를 생성하고, 세션 정보 및 플로우 정보의 검색을 수행하였다. 즉, 종래 기술은 네트워크 장비로부터 플로우 정보를 전달받는 과정에서 데이터 유실 가능성이 있고, 샘플링된 특정 형태의 플로우만 처리할 수 있었다.
그러나, 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 장치(200)는 플로우 정보를 생성하는 기능과 세션 정보를 생성하고 네트워크 데이터를 검색하는 기능이 통합된 형태로 구현되어, 플로우 정보의 유실 가능성이 낮다.
또한, 네트워크 데이터 통합 수집 장치(200)는 전수검사된 플로우 정보를 처리하므로, 네트워크 데이터 통합 수집 장치(200)는 클라우드 보안 분석의 정확성을 향상시킬 수 있다.
도 5는 본 발명의 일실시예에 따른 제1 네트워크 데이터 통합 수집 장치의 동작을 설명하기 위한 도면이다.
도 5에 도시한 바와 같이, 본 발명의 또 다른 실시예에 따른 제1 네트워크 데이터 통합 수집 장치(500)는 패킷 매니저(Packet Manager)(510), 플로우 매니저(Flow Manager)(520), 세션 매니저(Session Manager)(530) 및 저장 매니저(Store Manager)(540)를 포함할 수 있다.
도 5의 패킷 매니저(510), 플로우 매니저(520) 및 세션 매니저(530)는 각각 도 2에 도시한 제1 네트워크 데이터 통합 수집 장치(200)의 패킷 수집부(210), 플로우 처리부(220) 및 세션 처리부(230)와 실질적으로 동일한 바, 중복되는 설명은 생략한다. 그리고 저장 매니저(540)는 도 2에 도시된 제1 네트워크 데이터 통합 수집 장치(200)의 저장부(240) 및 검색부(250)와 실질적으로 동일한 바, 중복되는 설명은 생략한다.
도 5와 같이, 제1 네트워크 데이터 통합 수집 장치(500)는 각각의 가상머신별로 네트워크 데이터를 생성하여 저장할 수 있고, 검색 조건에 상응하는 네트워크 데이터를 검색하여 PCI 익스프레스(PCI Express)를 통해 호스트 프로세스 유닛(Host Process Unit)으로 전송할 수 있다.
여기서, 호스트 프로세스 유닛(Host Process Unit)은 제1 네트워크 데이터 통합 수집 장치(500)로부터 플로우 정보 및 세션 정보의 검색 결과를 수신하여 보안 분석을 수행하는 정보 수집기를 의미할 수 있다.
도 6은 본 발명의 일실시예에 따른 제2 네트워크 데이터 통합 수집 장치의 동작을 설명하기 위한 도면이다.
도 6에 도시한 바와 같이, 제2 네트워크 데이터 통합 수집 장치(600)는 패킷 정보를 기반으로 네트워크 인터페이스 카드(NIC) 레벨에서 각각의 가상머신들의 통신 시 발생되는 플로우 정보를 생성하는 플로우 생성기와 플로우 정보를 기반으로 세션 정보를 생성하고 플로우 정보 및 세션 정보를 검색하는 세션 및 플로우 검색기가 통합된 형태이다.
제2 네트워크 데이터 통합 수집 장치(600)은 패킷 매니저(Packet Manager)(610), 플로우 매니저(Flow Manager)(620), 세션 매니저(Session Manager)(630) 및 반출 매니저(Export Manager)(640)를 포함할 수 있다.
도 5의 패킷 매니저(610), 플로우 매니저(620) 및 세션 매니저(630)는 각각 도 3에 도시한 제2 네트워크 데이터 통합 수집 장치(200)의 패킷 수집부(210), 플로우 처리부(220) 및 세션 처리부(230)와 실질적으로 동일한 바, 중복되는 설명은 생략한다. 그리고 반출 매니저(540)는 도 3에 도시된 제2 네트워크 데이터 통합 수집 장치(200)의 인터페이스부(260)와 실질적으로 동일한 바, 중복되는 설명은 생략한다.
또한, 제2 네트워크 데이터 통합 수집 장치(200)는 네트워크 데이터를 저장하는 독립적인 외부 시스템과 통신하여, 플로우 정보 및 세션 정보를 외부 시스템에 저장할 수 있다.
여기서, 외부 시스템은 빅데이터(Big Data) 시스템(650)을 의미할 수 있으며, 제2 네트워크 데이터 통합 수집 장치(200)는 반출 매니저(540)를 통하여 네트워크 데이터를 빅데이터 시스템(650)으로 전송하여, 빅데이터 시스템(650)에 저장할 수 있다.
그리고 빅데이터 시스템(650)은 제2 네트워크 데이터 통합 수집 장치(200)로부터 네트워크 데이터를 수신하여 저장하는 저장 매니저(Store Manager) 및 저장부(Storage)를 포함할 수 있다. 또한, 빅데이터 시스템(650)은 제2 네트워크 데이터 통합 수집 장치(600)의 요청에 따라 네트워크 데이터를 검색하는 애플리케이션(Application)을 포함할 수 있다.
이와 같이, 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 장치는 네트워크 데이터를 도 5와 같이 중앙 집중 처리하거나, 도 6과 같이 분산 처리할 수 있다. 그리고 도 6과 같이 분산 처리할 경우, 본 발명의 일실시예에 따른 네트워크 데이터 통합 수집 장치는 P2P 통신을 통해 네트워크 데이터를 송수신하고, 분석할 수 있다.
도 7은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
도 7을 참조하면, 본 발명의 실시예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(700)에서 구현될 수 있다. 도 7에 도시된 바와 같이, 컴퓨터 시스템(700)은 버스(720)를 통하여 서로 통신하는 하나 이상의 프로세서(710), 메모리(730), 사용자 입력 장치(740), 사용자 출력 장치(750) 및 스토리지(760)를 포함할 수 있다. 또한, 컴퓨터 시스템(700)은 네트워크(780)에 연결되는 네트워크 인터페이스(770)를 더 포함할 수 있다. 프로세서(710)는 중앙 처리 장치 또는 메모리(730)나 스토리지(760)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(730) 및 스토리지(760)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(731)이나 RAM(732)을 포함할 수 있다.
따라서, 본 발명의 실시예는 컴퓨터로 구현된 방법이나 컴퓨터에서 실행 가능한 명령어들이 기록된 비일시적인 컴퓨터에서 읽을 수 있는 매체로 구현될 수 있다. 컴퓨터에서 읽을 수 있는 명령어들이 프로세서에 의해서 수행될 때, 컴퓨터에서 읽을 수 있는 명령어들은 본 발명의 적어도 한 가지 태양에 따른 방법을 수행할 수 있다.
이상에서와 같이 본 발명에 따른 네트워크 데이터 통합 수집 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
100: 클라우드 서버
200: 네트워크 데이터 통합 수집 장치
210: 패킷 수집부 220: 플로우 처리부
230: 세션 처리부 240: 저장부
250: 검색부 260: 인터페이스부
300: 저장 장치
500: 제1 네트워크 데이터 통합 수집 장치
510, 610: 세션 매니저 520, 620: 플로우 매니저
530, 630: 패킷 매니저 540: 저장 매니저
600: 제2 네트워크 데이터 통합 수집 장치
640: 반출 매니저 650: 빅데이터 저장 장치
700: 컴퓨터 시스템 710: 프로세서
720: 버스 730: 메모리
731: 롬 732: 램
740: 사용자 입력 장치 750: 사용자 출력 장치
760: 스토리지 770: 네트워크 인터페이스
780: 네트워크
210: 패킷 수집부 220: 플로우 처리부
230: 세션 처리부 240: 저장부
250: 검색부 260: 인터페이스부
300: 저장 장치
500: 제1 네트워크 데이터 통합 수집 장치
510, 610: 세션 매니저 520, 620: 플로우 매니저
530, 630: 패킷 매니저 540: 저장 매니저
600: 제2 네트워크 데이터 통합 수집 장치
640: 반출 매니저 650: 빅데이터 저장 장치
700: 컴퓨터 시스템 710: 프로세서
720: 버스 730: 메모리
731: 롬 732: 램
740: 사용자 입력 장치 750: 사용자 출력 장치
760: 스토리지 770: 네트워크 인터페이스
780: 네트워크
Claims (16)
- 클라우드 서버에 포함된 하나 이상의 가상머신에 상응하는 패킷을 수집하는 패킷 수집부,
수집된 상기 패킷을 기반으로 플로우 정보를 생성하는 플로우 처리부,
생성된 상기 플로우 정보를 기반으로 세션 정보를 생성하는 세션 처리부, 그리고
생성된 상기 플로우 정보 및 상기 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 저장하는 저장부
를 포함하는 네트워크 데이터 통합 수집 장치. - 제1항에 있어서,
상기 패킷 수집부는,
네트워크 인터페이스 카드(NIC) 레벨에서 상기 패킷을 수집하는 것을 특징으로 하는 네트워크 데이터 통합 수집 장치. - 제2항에 있어서,
상기 패킷 수집부는,
각각의 상기 가상머신의 가상 랜(VLAN)에 상응하는 상기 패킷을 수집하여, 상기 플로우 처리부 및 상기 세션 처리부가 상기 가상 랜별로 각각 상기 플로우 정보 및 상기 세션 정보를 생성하도록 하는 네트워크 데이터 통합 수집 장치. - 제3항에 있어서,
저장된 상기 네트워크 데이터 중에서, 조건에 상응하는 상기 네트워크 데이터를 검색하여 정보 수집기로 전송하는 검색부를 더 포함하는 것을 특징으로 하는 네트워크 데이터 통합 수집 장치. - 제4항에 있어서,
상기 검색부는,
사용자로부터 상기 조건을 설정받고, 설정받은 상기 조건에 상응하는 상기 네트워크 데이터를 검색하는 것을 특징으로 하는 네트워크 데이터 통합 수집 장치. - 클라우드 서버에 포함된 하나 이상의 가상머신에 상응하는 패킷을 수집하는 패킷 수집부,
수집된 상기 패킷을 기반으로 플로우 정보를 생성하는 플로우 처리부,
생성된 상기 플로우 정보를 기반으로 세션 정보를 생성하는 세션 처리부, 그리고
생성된 상기 플로우 정보 및 상기 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 외부의 저장 장치에 저장하고, 상기 저장 장치로부터 상기 네트워크 데이터를 수신하는 인터페이스부
를 포함하는 네트워크 데이터 통합 수집 장치. - 제6항에 있어서,
상기 인터페이스부는,
검색 조건을 상기 저장 장치로 전송하고, 상기 저장 장치로부터 상기 검색 조건에 상응하는 상기 네트워크 데이터를 수신하는 것을 특징으로 하는 네트워크 데이터 통합 수집 장치. - 제7항에 있어서,
상기 패킷 수집부는,
네트워크 인터페이스 카드(NIC) 레벨에서 상기 패킷을 수집하는 것을 특징으로 하는 네트워크 데이터 통합 수집 장치. - 제8항에 있어서,
상기 패킷 수집부는,
각각의 상기 가상머신의 가상 랜(VLAN)에 상응하는 상기 패킷을 수집하여, 상기 플로우 처리부 및 상기 세션 처리부가 상기 가상 랜별로 각각 상기 플로우 정보 및 상기 세션 정보를 생성하도록 하는 네트워크 데이터 통합 수집 장치. - 네트워크 데이터 통합 수집 장치에 의해 수행되는 네트워크 데이터 통합 수집 방법에 있어서,
클라우드 서버에 포함된 하나 이상의 가상머신에 상응하는 패킷을 수집하는 단계,
수집된 상기 패킷을 기반으로 플로우 정보를 생성하는 단계,
생성된 상기 플로우 정보를 기반으로 세션 정보를 생성하는 단계, 그리고
생성된 상기 플로우 정보 및 상기 세션 정보 중 적어도 어느 하나를 포함하는 네트워크 데이터를 저장하는 단계
를 포함하는 네트워크 데이터 통합 수집 방법. - 제10항에 있어서,
상기 패킷을 수집하는 단계는,
네트워크 인터페이스 카드(NIC) 레벨에서 상기 패킷을 수집하는 것을 특징으로 하는 네트워크 데이터 통합 수집 방법. - 제11항에 있어서,
상기 패킷을 수집하는 단계는,
가상 랜별로 상기 네트워크 데이터를 생성하기 위하여, 각각의 상기 가상머신의 상기 가상 랜(VLAN)에 상응하는 상기 패킷을 수집하는 것을 특징으로 하는 네트워크 데이터 통합 수집 방법. - 제12항에 있어서,
상기 네트워크 데이터를 저장하는 단계는,
상기 네트워크 데이터 통합 수집 장치에 구비된 저장부에 상기 네트워크 데이터를 저장하는 것을 특징으로 하는 네트워크 데이터 통합 수집 방법. - 제13항에 있어서,
상기 저장부에 네트워크 데이터 중에서, 조건에 상응하는 네트워크 데이터를 검색하는 단계,
검색된 결과를 정보 수집기로 전송하는 단계
를 더 포함하는 것을 특징으로 하는 네트워크 데이터 통합 수집 방법. - 제12항에 있어서,
상기 네트워크 데이터를 저장하는 단계는,
외부의 저장 장치로 상기 네트워크 데이터를 전송하여 저장하는 것을 특징으로 하는 네트워크 데이터 통합 수집 방법. - 제15항에 있어서,
상기 저장 장치로 검색 조건을 전송하는 단계,
상기 저장 장치로부터 상기 검색 조건에 상응하는 네트워크 데이터를 수신하는 단계, 그리고
수신된 상기 네트워크 데이터를 정보 수집기로 전송하는 단계
를 더 포함하는 것을 특징으로 하는 네트워크 데이터 통합 수집 방법.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170014483A KR102024530B1 (ko) | 2017-02-01 | 2017-02-01 | 네트워크 데이터 통합 수집 장치 및 방법 |
US15/861,792 US20180217860A1 (en) | 2017-02-01 | 2018-01-04 | Integrated network data collection apparatus and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170014483A KR102024530B1 (ko) | 2017-02-01 | 2017-02-01 | 네트워크 데이터 통합 수집 장치 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180089757A true KR20180089757A (ko) | 2018-08-09 |
KR102024530B1 KR102024530B1 (ko) | 2019-09-24 |
Family
ID=62980484
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170014483A KR102024530B1 (ko) | 2017-02-01 | 2017-02-01 | 네트워크 데이터 통합 수집 장치 및 방법 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20180217860A1 (ko) |
KR (1) | KR102024530B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102356104B1 (ko) * | 2021-06-21 | 2022-02-08 | 김신규 | 지능형 네트워크 관리 시스템의 성능지표 관리 장치 및 그 방법 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230142203A (ko) * | 2022-04-01 | 2023-10-11 | 주식회사 넥스클라우드 | 컨테이너 기반 네트워크 라이브 스트림을 분석할 수 있는 데이터 처리 장치 및 방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005203984A (ja) * | 2004-01-14 | 2005-07-28 | Nec Corp | ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム、記録媒体 |
JP2013074362A (ja) * | 2011-09-27 | 2013-04-22 | Nec Corp | 仮想マシン管理装置、仮想マシン管理方法、及びプログラム |
JP2013105308A (ja) * | 2011-11-14 | 2013-05-30 | Nippon Telegr & Teleph Corp <Ntt> | 負荷分散システム、負荷分散装置、負荷分散方法および負荷分散プログラム |
KR20140045214A (ko) | 2012-10-08 | 2014-04-16 | 한국전자통신연구원 | 가상사설망 통합 관제장치 및 그 방법 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6957255B1 (en) * | 1999-06-28 | 2005-10-18 | Amdocs (Israel) Ltd. | Method and apparatus for session reconstruction and accounting involving VoIP calls |
US20070050846A1 (en) * | 2005-08-30 | 2007-03-01 | Fortinet, Inc. | Logging method, system, and device with analytical capabilities for the network traffic |
JP5834999B2 (ja) * | 2012-02-27 | 2015-12-24 | 富士通株式会社 | データ収集方法、情報処理システムおよびプログラム |
-
2017
- 2017-02-01 KR KR1020170014483A patent/KR102024530B1/ko active IP Right Grant
-
2018
- 2018-01-04 US US15/861,792 patent/US20180217860A1/en not_active Abandoned
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005203984A (ja) * | 2004-01-14 | 2005-07-28 | Nec Corp | ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム、記録媒体 |
JP2013074362A (ja) * | 2011-09-27 | 2013-04-22 | Nec Corp | 仮想マシン管理装置、仮想マシン管理方法、及びプログラム |
JP2013105308A (ja) * | 2011-11-14 | 2013-05-30 | Nippon Telegr & Teleph Corp <Ntt> | 負荷分散システム、負荷分散装置、負荷分散方法および負荷分散プログラム |
KR20140045214A (ko) | 2012-10-08 | 2014-04-16 | 한국전자통신연구원 | 가상사설망 통합 관제장치 및 그 방법 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102356104B1 (ko) * | 2021-06-21 | 2022-02-08 | 김신규 | 지능형 네트워크 관리 시스템의 성능지표 관리 장치 및 그 방법 |
Also Published As
Publication number | Publication date |
---|---|
US20180217860A1 (en) | 2018-08-02 |
KR102024530B1 (ko) | 2019-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11240148B2 (en) | Packet processing method and apparatus | |
US11128550B2 (en) | Logical network traffic analysis | |
CN110521171B (zh) | 用于应用性能监视和管理的流簇解析 | |
US10911355B2 (en) | Multi-site telemetry tracking for fabric traffic using in-band telemetry | |
US11888738B2 (en) | System and method for determining a data flow path in an overlay network | |
EP2845350B1 (en) | Method and apparatus for providing tenant information for network flows | |
US6483812B1 (en) | Token ring network topology discovery and display | |
EP3364627B1 (en) | Adaptive session intelligence extender | |
US11706109B2 (en) | Performance of traffic monitoring actions | |
CN113867884A (zh) | 用于计算机网络的方法和系统及存储介质 | |
US20220255820A1 (en) | Scalable in-band telemetry as a service (taas) | |
US11070438B1 (en) | Apparatus, system, and method for collecting network statistics information | |
KR20180089757A (ko) | 네트워크 데이터 통합 수집 장치 및 방법 | |
US10097400B1 (en) | Apparatus, system, and method for distributing management data to network management stations | |
CN113347258B (zh) | 云流量下的数据采集监控分析的方法及系统 | |
CN113037542B (zh) | 一种基于软件定义网络的云网络拓扑构建方法 | |
US8724473B2 (en) | Locating signatures in packets | |
JP7228712B2 (ja) | 異常ホストのモニタニング | |
CN114172789B (zh) | 虚拟设备链路探测方法、装置、设备及存储介质 | |
US9979613B2 (en) | Analyzing network traffic in a computer network | |
CN114884882B (zh) | 一种流量可视化方法、装置、设备及存储介质 | |
CN115225545B (zh) | 一种报文传输方法及装置 | |
JP2017175493A (ja) | 通信処理装置、通信処理方法、通信ネットワーク管理システム及びコンピュータ・プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |