KR20230061751A - 비정상 네트워크 트래픽 탐지를 위한 네트워크 QoS 자율제어 방법 및 시스템 - Google Patents

비정상 네트워크 트래픽 탐지를 위한 네트워크 QoS 자율제어 방법 및 시스템 Download PDF

Info

Publication number
KR20230061751A
KR20230061751A KR1020210146304A KR20210146304A KR20230061751A KR 20230061751 A KR20230061751 A KR 20230061751A KR 1020210146304 A KR1020210146304 A KR 1020210146304A KR 20210146304 A KR20210146304 A KR 20210146304A KR 20230061751 A KR20230061751 A KR 20230061751A
Authority
KR
South Korea
Prior art keywords
network
qos
information
user device
bps
Prior art date
Application number
KR1020210146304A
Other languages
English (en)
Other versions
KR102586635B1 (ko
Inventor
김지형
이상신
송민환
최원기
Original Assignee
한국전자기술연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자기술연구원 filed Critical 한국전자기술연구원
Priority to KR1020210146304A priority Critical patent/KR102586635B1/ko
Priority to PCT/KR2021/019370 priority patent/WO2023075020A1/ko
Publication of KR20230061751A publication Critical patent/KR20230061751A/ko
Application granted granted Critical
Publication of KR102586635B1 publication Critical patent/KR102586635B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2425Traffic characterised by specific attributes, e.g. priority or QoS for supporting services specification, e.g. SLA
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0894Packet rate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/19Flow control; Congestion control at layers above the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Technology Law (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

비정상 네트워크 트래픽 탐지를 위한 네트워크 QoS(Quality of Service) 자율제어 방법 및 시스템이 제공된다. 본 발명의 실시예에 따른 네트워크 QoS 자율제어 시스템은, 네트워크 내의 사용자 디바이스의 BPS(Bit Per Second) 정보를 수집하는 정보 수집부; 및 수집된 BPS 정보 및 네트워크의 토폴로지(Topology) 정보를 기반으로 버스트 트래픽(Burst traffic)의 발생 여부를 감지하여, 버스트 트래픽 감지 시, 버스트 트래픽이 발생된 사용자 디바이스의 네트워크 연결이 차단되도록 하는 프로세서;를 포함한다. 이에 의해, 저비용/소규모 네트워크에서도 추가적인 장비없이 비정상 네트워크 트래픽을 감지하고 이를 기반으로 하는 QoS를 자동 제어할 수 있다.

Description

비정상 네트워크 트래픽 탐지를 위한 네트워크 QoS 자율제어 방법 및 시스템{Network QoS autonomous control method and system for abnormal network traffic detection}
본 발명은 비정상 네트워크 트래픽 탐지를 위한 네트워크 QoS(Quality of Service) 자율제어 방법 및 시스템에 관한 것으로, 더욱 상세하게는 저비용/소규모 네트워크에서 추가적인 장비없이 비정상 네트워크 트래픽을 감지하고 제어해서 우선순위가 높은 사용자/서비스에게 안정적인 네트워크를 제공하는 QoS 제어 방법 및 시스템에 관한 것이다.
비정상적으로 많은 네트워크 트래픽(버스트 트래픽)을 유발 시키는 경우, 작은 로컬 유선 네트워크 망에서도 다른 디바이스들의 네트워크 전송속도를 감소시키는 문제가 발생할 수 있다.
예를 들면, 네트워크에서 화상회의 등 우선순위가 높은 서비스를 안정적으로 사용하기 위해, 네트워크가 QoS를 보장해줄 필요가 존재하며, 이를 위해서는 다른 네트워크 트래픽을 제한할 필요가 있다.
그러나 기존에는 이러한 네트워크 데이터 전송속도를 보장하기 위해, SDN (Software Defined Network) 및 SDN을 지원하는 고비용의 switch 장비 및 Controller가 필요하기 때문에, 소규모 네트워크 운용에는 적합하지 않다는 단점이 존재한다.
따라서 이러한 버스트 트래픽을 유발시키는 디바이스를 찾아내어 국소적인 QoS 제어로 네트워크 트래픽 발생량을 제한시켜 다른 디바이스들의 네트워크 데이터 전송속도를 보장할 방안의 모색이 요구된다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 저비용/소규모 네트워크에서도 추가적인 장비없이 비정상 네트워크 트래픽을 감지하고 이를 기반으로 하는 QoS를 자동 제어할 수 있는 방법 및 시스템을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 네트워크 QoS 자율제어 시스템은, 네트워크 내의 사용자 디바이스의 BPS(Bit Per Second) 정보를 수집하는 정보 수집부; 및 수집된 BPS 정보 및 네트워크의 토폴로지(Topology) 정보를 기반으로 버스트 트래픽(Burst traffic)의 발생 여부를 감지하여, 버스트 트래픽 감지 시, 버스트 트래픽이 발생된 사용자 디바이스의 네트워크 연결이 차단되도록 하는 프로세서;를 포함한다.
그리고 프로세서는, 정보 수집부로부터 BPS 정보를 수신하는 BPS 모니터링부; BPS 모니터링부로부터 스위치 변경 요청 메시지가 전달되면, 제어해야 할 타겟 스위치를 변경하고, 변경된 타겟 스위치의 정보를 QoS 제어부에 전달하는 제어 스위치 관리부; 네트워크의 토폴로지 정보를 제어 스위치 관리부에 전달하는 네트워크 토폴로지 관리부; 및 제어 스위치 관리부로부터 수신된 타겟 스위치의 정보와 판단 알고리즘 모듈부로부터 수신된 BPS 정보를 기반으로 타겟 스위치로 변경된 스위치의 포트별 QoS(Quality of Service)를 순차적으로 제어하는 QoS 제어부;를 포함할 수 있다.
또한, BPS 모니터링부는, 타겟 스위치에 연결된 사용자 디바이스의 BPS 정보를 QoS 제어부에 전달할 수 있다.
그리고 제어 스위치 관리부는, 네트워크의 토폴로지 정보를 입력으로, IP 정보, 스위치 정보 및 포트 정보가 포함된 토폴로지 테이블을 생성하고, 생성된 토폴로지 테이블을 QoS 제어부에 전달할 수 있다.
또한, QoS 제어부는, BPS 정보 및 네트워크의 토폴로지 정보를 기반으로 현재 감시하고 있는 사용자 디바이스에 연결된 타겟 스위치의 포트별 QoS를 하나씩 낮춰보면서(=downQoS), 현재 감시하고 있는 사용자 디바이스의 BPS가 상승하는지 검사하는 방식으로 타겟 스위치의 버스트 트래픽의 발생 여부를 감지할 수 있다.
그리고 QoS 제어부는, 타겟 스위치의 버스트 트래픽의 발생 여부를 감지하고, 타겟 스위치의 버스트 트래픽이 감지되지 않으면, 타겟 스위치가 연결된 상위 스위치의 버스트 트래픽의 발생 여부를 감지하는 작업을 수행할 수 있다.
또한, QoS 제어부는, 타겟 스위치의 포트 중 특정 포트의 QoS를 낮추었을 때, BPS가 상승하면, QoS가 낮춰진 포트에 연결된 사용자 디바이스를 버스트 트래픽이 발생된 사용자 디바이스로 판단하여, 네트워크 연결이 차단되도록 할 수 있다.
그리고 QoS 제어부는, 버스트 트래픽이 발생된 사용자 디바이스에 설치된 멀웨어(Malware)가 TCP(Transmission Control Protocol)에 대한 트래픽 포워딩 방식을 이행하는 경우, 버스트 트래픽이 발생된 사용자 디바이스로부터 최종적으로 데이터를 수신하는 수신자 디바이스의 네트워크 연결이 차단되도록 할 수 있다.
또한, QoS 제어부는, 버스트 트래픽이 발생된 사용자 디바이스에 설치된 멀웨어(Malware)가 UDP(User Datagram Protocol)에 대한 트래픽 포워딩 방식을 이행하는 경우, 버스트 트래픽이 발생된 사용자 디바이스에 연결된 스위치의 네트워크 연결이 차단되도록 할 수 있다.
한편, 본 발명의 다른 실시예에 따른, 네트워크 QoS 자율제어 방법은, 정보 수집부가, 네트워크 내의 사용자 디바이스의 BPS(Bit Per Second) 정보를 수집하는 단계; 및 프로세서가, 수집된 BPS 정보 및 네트워크의 토폴로지(Topology) 정보를 기반으로 버스트 트래픽(Burst traffic)의 발생 여부를 감지하는 단계;를 포함하고, 이때, 감지하는 단계는, 버스트 트래픽이 감지되면, 버스트 트래픽이 발생된 사용자 디바이스의 네트워크 연결이 차단되도록 할 수 있다.
그리고 본 발명의 다른 실시예에 따른, 네트워크 QoS 자율제어 시스템은, 네트워크 내의 각 사용자 디바이스에 각각 마련되어, 각 사용자 디바이스의 BPS(Bit Per Second) 정보를 개별적으로 수집하는 정보 수집부; 및 수집된 BPS 정보 및 네트워크의 토폴로지(Topology) 정보를 기반으로 네트워크 내의 스위치들의 포트 QoS(Quality of Service)를 제어하고, QoS의 제어 결과를 기반으로 버스트 트래픽(Burst traffic)의 발생 여부를 감지하여, 버스트 트래픽 감지 시, 버스트 트래픽이 발생된 사용자 디바이스의 네트워크 연결이 차단되도록 하는 프로세서;를 포함할 수 있다.
또한, 본 발명의 다른 실시예에 따른, 네트워크 QoS 자율제어 방법은, 네트워크 내의 각 사용자 디바이스에 개별적으로 마련되는 복수의 정보 수집부가, 각 사용자 디바이스의 BPS(Bit Per Second) 정보를 개별적으로 수집하는 단계; 프로세서가 수집된 BPS 정보 및 네트워크의 토폴로지(Topology) 정보를 기반으로 네트워크 내의 스위치들의 포트 QoS(Quality of Service)를 제어하는 단계; 및 프로세서가 QoS의 제어 결과를 기반으로 버스트 트래픽(Burst traffic)의 발생 여부를 감지하는 단계;를 포함하고, 이때, 감지하는 단계는, 버스트 트래픽이 감지되면, 버스트 트래픽이 발생된 사용자 디바이스의 네트워크 연결이 차단되도록 할 수 있다.
이상 설명한 바와 같이, 본 발명의 실시예들에 따르면, 저비용/소규모 네트워크에서도 추가적인 장비없이 비정상 네트워크 트래픽을 감지하고 이를 기반으로 하는 QoS를 자동 제어할 수 있다.
도 1은, 본 발명의 일 실시예에 따른 비정상 네트워크 트래픽 탐지를 위한 네트워크 QoS 자율제어 시스템의 설명에 제공된 도면,
도 2는, 상기 도 1에 도시된 프로세서의 동작 설명에 제공된 도면,
도 3은, 상기 도 2에 도시된 QoS 제어부가 버스터 트래픽을 감지하기 위한 알고리즘이 예시된 도면,
도 4 내지 도 7은, 다양한 형태의 네트워크가 예시된 도면, 그리고
도 8은, 본 발명의 일 실시예에 따른 비정상 네트워크 트래픽 탐지를 위한 네트워크 QoS 자율제어 방법의 설명에 제공된 도면이다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
도 1은, 본 발명의 일 실시예에 따른 비정상 네트워크 트래픽 탐지를 위한 네트워크 QoS 자율제어 시스템의 설명에 제공된 도면이고, 도 2는, 상기 도 1에 도시된 프로세서(200)의 동작 설명에 제공된 도면이다.
본 실시예에 따른 비정상 네트워크 트래픽 탐지를 위한 네트워크 QoS 자율제어 시스템(이하에서는 '네트워크 QoS 자율제어 시스템'으로 총칭하기로 함)은, 저비용/소규모 네트워크에서도 추가적인 장비없이 비정상 네트워크 트래픽을 감지하고 이를 기반으로 하는 QoS를 자동 제어하기 위해 마련된다.
이를 위해, 본 네트워크 QoS 자율제어 시스템은, 네트워크 내의 사용자 디바이스(10)의 BPS(Bit Per Second) 정보를 수집하는 정보 수집부(100)와 수집된 BPS 정보 및 네트워크의 토폴로지(Topology) 정보를 기반으로 버스트 트래픽(Burst traffic)의 발생 여부를 감지하는 프로세서(200)를 포함할 수 있다.
정보 수집부(100)는, 네트워크 내의 각 사용자 디바이스(10)에 각각 마련되어, 각 사용자 디바이스(10)의 BPS 정보를 개별적으로 수집할 수 있다.
프로세서(200)는, 수집된 BPS 정보 및 네트워크의 토폴로지 정보를 기반으로 버스트 트래픽(Burst traffic)의 발생 여부를 감지하여, 버스트 트래픽 감지 시, 버스트 트래픽이 발생된 사용자 디바이스(10)의 네트워크 연결이 차단되도록 할 수 있다.
이를 위해, 프로세서(200)는, BPS 모니터링부(210), 제어 스위치 관리부(220), 네트워크 토폴로지 관리부(230) 및 QoS 제어부(240)를 포함할 수 있다.
BPS 모니터링부(210)는, 각 정보 수집부(100)로부터 BPS 정보를 수신하고, 타겟 스위치에 연결된 사용자 디바이스(10)의 BPS 정보를 QoS 제어부(240)에 전달할 수 있다.
구체적으로, BPS 모니터링부(210)는, 각 정보 수집부(100)로부터 BPS 정보를 수신하고, 이를 QoS 제어부(240)의 BPS Data Manager에 전달할 수 있다.
제어 스위치 관리부(220)는, BPS 모니터링부(210)로부터 스위치(20) 변경 요청 메시지가 전달되면, 제어해야 할 타겟 스위치를 변경하고, 변경된 타겟 스위치의 정보를 QoS 제어부(240)에 전달할 수 있다.
구체적으로, 제어 스위치 관리부(220)는, 네트워크의 토폴로지 정보를 입력으로, IP 정보, 스위치(20) 정보 및 포트 정보가 포함된 토폴로지 테이블을 생성하고, 생성된 토폴로지 테이블을 QoS 제어부(240)에 전달할 수 있다.
네트워크 토폴로지 관리부(230)는, 네트워크의 토폴로지 정보를 제어 스위치 관리부(220)에 전달할 수 있다.
QoS 제어부(240)는, 제어 스위치 관리부(220)로부터 수신된 타겟 스위치의 정보와 판단 알고리즘 모듈부로부터 수신된 BPS 정보를 기반으로 타겟 스위치로 변경된 스위치(20)의 포트별 QoS를 순차적으로 제어할 수 있다.
도 3은, 상기 도 2에 도시된 QoS 제어부(240)가 버스터 트래픽을 감지하기 위한 알고리즘이 예시된 도면이고, 도 4 내지 도 7은, 다양한 형태의 네트워크가 예시된 도면이다.
도 3을 참조하면, QoS 제어부(240)는, BPS 정보 및 네트워크의 토폴로지 정보를 기반으로 현재 감시하고 있는 사용자 디바이스(10)에 연결된 타겟 스위치의 포트별 QoS를 하나씩 낮춰보면서(=down QoS), 현재 감시하고 있는 사용자 디바이스(10)의 BPS가 상승하는지 검사하는 방식으로 타겟 스위치의 버스트 트래픽의 발생 여부를 감지할 수 있다.
이때, QoS 제어부(240)는, 타겟 스위치의 버스트 트래픽의 발생 여부를 감지하고, 타겟 스위치의 버스트 트래픽이 감지되지 않으면, 타겟 스위치가 연결된 상위 스위치의 버스트 트래픽의 발생 여부를 감지하는 작업을 수행할 수 있다.
그리고, QoS 제어부(240)는, 타겟 스위치의 포트 중 특정 포트의 QoS를 낮추었을 때, BPS가 상승하면, QoS가 낮춰진 포트에 연결된 사용자 디바이스(10)를 버스트 트래픽이 발생된 사용자 디바이스(10)로 판단하여, 네트워크 연결이 차단되도록 할 수 있다.
예를 들면, 도 4에 도시된 네트워크는, A 사용자 디바이스(10-A)가 송신단 역할을 수행하고, B 사용자 디바이스(10-B)가 수신단 역할을 수행하는 경우, A 사용자 디바이스(10-A)가 연결된 제1 스위치(20-1)의 다른 포트에 연결된 C 사용자 디바이스(10-C)로부터 버스트 트래픽이 발생되면, 제1 스위치(20-1), 제1 스위치(20-1)의 상위 스위치인 제2 스위치(20-2)와 제2 스위치(20-2)의 또 다른 하위 스위치인 제3 스위치(20-3)까지 트래픽 과부하가 발생될 수 있다.
이 경우, QoS 제어부(240)는, 제1 스위치(20-1)를 타겟 스위치로 버스트 트래픽의 발생 여부를 감지할 수 있으며, 제2 스위치(20-2)의 포트 중 C 사용자 디바이스(10-C)에 연결된 포트의 QoS를 낮추었을 때, BPS가 상승하여, C 사용자 디바이스(10-C)의 네트워크 연결을 차단할 수 있다.
구체적으로, QoS 제어부(240)는, 버스트 트래픽이 발생된 사용자 디바이스(10)에 설치된 멀웨어(Malware)가 TCP(Transmission Control Protocol)에 대한 트래픽 포워딩 방식을 이행하는 경우, 버스트 트래픽이 발생된 사용자 디바이스(10)로부터 최종적으로 데이터를 수신하는 수신자 디바이스의 네트워크 연결이 차단되도록 할 수 있다.
다른 예를 들면, QoS 제어부(240)는, 버스트 트래픽이 발생된 사용자 디바이스(10)에 설치된 멀웨어(Malware)가 UDP(User Datagram Protocol)에 대한 트래픽 포워딩 방식을 이행하는 경우, 버스트 트래픽이 발생된 사용자 디바이스(10)에 연결된 스위치(20)의 네트워크 연결이 차단되도록 할 수 있다.
즉, 도 4에 예시된 네트워크의 경우, QoS 제어부(240)는, C 사용자 디바이스(10-C)에 설치된 멀웨어가 TCP에 대한 트래픽 포워딩 방식을 이행하는 경우, D 사용자 디바이스(10-D)의 네트워크 연결이 차단되도록 하고, C 사용자 디바이스(10-C)에 설치된 멀웨어가 UDP에 대한 트래픽 포워딩 방식을 이행하는 경우, C 사용자 디바이스(10-C)의 네트워크 연결이 차단되도록 할 수 있다.
도 5에 예시된 네트워크는, A 사용자 디바이스(10-A)가 송신단 역할을 수행하고, B 사용자 디바이스(10-B)가 수신단 역할을 수행하는 경우, A 사용자 디바이스(10-A)가 연결된 제1 스위치(20-1)의 상위 스위치인 제2 스위치(20-2)의 포트에 연결된 C 사용자 디바이스(10-C)로부터 버스트 트래픽이 발생되면, 제1 스위치(20-1), 제1 스위치(20-1)의 상위 스위치인 제2 스위치(20-2)와 제2 스위치(20-2)의 또 다른 하위 스위치인 제3 스위치(20-3)까지 트래픽 과부하가 발생될 수 있다.
이 경우, QoS 제어부(240)는, 제1 스위치(20-1)를 타겟 스위치로 설정하여, 버스트 트래픽 발생 여부를 감지하여도, 타겟 스위치의 버스트 트래픽이 감지되지 않을 것이다.
따라서, QoS 제어부(240)는, 제1 스위치(20-1)의 상위 스위치인 제2 스위치(20-2)의 버스트 트래픽 발생 여부를 감지하게 되고, 이때, C 사용자 디바이스(10-C)가 버스트 트래픽을 발생시키는 것을 감지할 수 있다.
구체적으로, 도 5에 예시된 네트워크의 경우, QoS 제어부(240)는, C 사용자 디바이스(10-C)에 설치된 멀웨어가 TCP에 대한 트래픽 포워딩 방식을 이행하는 경우, D 사용자 디바이스(10-D)의 네트워크 연결이 차단되도록 하고, C 사용자 디바이스(10-C)에 설치된 멀웨어가 UDP에 대한 트래픽 포워딩 방식을 이행하는 경우, C 사용자 디바이스(10-C)의 네트워크 연결이 차단되도록 할 수 있다.
도 6에 예시된 네트워크는, A 디바이스에 연결된 제1 스위치(20-1)와 C 디바이스에 연결된 제4 스위치(20-4)가 동일한 상위 스위치(제2 스위치(20-2))를 갖는 구조로 구현되는 경우이다.
이때, A 사용자 디바이스(10-A)가 연결된 제1 스위치(20-1)의 상위 스위치인 제2 스위치(20-2)의 하위 스위치인 제4 스위치(20-4)에 연결된 C 사용자 디바이스(10-C)로부터 버스트 트래픽이 발생되면, 제1 스위치(20-1), 제1 스위치(20-1)의 상위 스위치인 제2 스위치(20-2)와 제2 스위치(20-2)의 또 다른 하위 스위치인 제3 스위치(20-3)까지 트래픽 과부하가 발생될 수 있다.
도 6의 경우, QoS 제어부(240)는, 제1 스위치(20-1)의 상위 스위치인 제2 스위치(20-2)의 버스트 트래픽 발생 여부를 감지하게 되고, 이때, C 사용자 디바이스(10-C)가 버스트 트래픽을 발생시키는 것을 감지할 수 있다.
따라서, QoS 제어부(240)는, C 사용자 디바이스(10-C)에 설치된 멀웨어가 TCP에 대한 트래픽 포워딩 방식을 이행하는 경우, D 사용자 디바이스(10-D)의 네트워크 연결이 차단되도록 하고, C 사용자 디바이스(10-C)에 설치된 멀웨어가 UDP에 대한 트래픽 포워딩 방식을 이행하는 경우, C 사용자 디바이스(10-C)의 네트워크 연결이 차단되도록 할 수 있다.
도 7에 예시된 네트워크는, A 사용자 디바이스(10-A)에 연결된 제1 스위치(20-1)의 하위 스위치인 제4 스위치(20-4)에 연결된 C 사용자 디바이스(10-C)가 버스트 트래픽을 발생시키는 경우이다.
도 7의 경우에도, QoS 제어부(240)는, C 사용자 디바이스(10-C)에 설치된 멀웨어가 TCP에 대한 트래픽 포워딩 방식을 이행하는 경우, D 사용자 디바이스(10-D)의 네트워크 연결이 차단되도록 하고, C 사용자 디바이스(10-C)에 설치된 멀웨어가 UDP에 대한 트래픽 포워딩 방식을 이행하는 경우, C 사용자 디바이스(10-C)의 네트워크 연결이 차단되도록 할 수 있다.
이를 통해, 저비용/소규모 네트워크에서도 추가적인 장비없이 비정상 네트워크 트래픽을 감지하고 이를 기반으로 하는 QoS를 자동 제어할 수 있다.
도 8은, 본 발명의 일 실시예에 따른 비정상 네트워크 트래픽 탐지를 위한 네트워크 QoS 자율제어 방법의 설명에 제공된 도면이다.
본 실시예에 따른 비정상 네트워크 트래픽 탐지를 위한 네트워크 QoS 자율제어 방법(이하에서는 '네트워크 QoS 자율제어 방법'으로 총칭하기로 함)은 도 1 내지 도 7을 참조하여 전술한 네트워크 QoS 자율제어 시스템에 의해 실행될 수 있다.
도 8을 참조하면, 네트워크 QoS 자율제어 방법은, 프로세서(200)를 통해, IP 정보, 스위치(20) 정보 및 포트 정보가 포함된 토폴로지 테이블을 생성할 수 있다(S810).
그리고 네트워크 QoS 자율제어 방법은, 토폴로지 테이블이 생성된 이후, 정보 수집부(100)를 통해, 각 사용자 디바이스(10)의 BPS(Bit Per Second) 정보를 개별적으로 수집하여(S820), 프로세서(200)에 전달하면, 프로세서(200)에 마련되는 BPS 모니터링부(210)가 타겟 스위치에 연결된 사용자 디바이스(10)의 BPS 정보를 QoS 제어부(240)에 전달할 수 있다.
이후, 네트워크 QoS 자율제어 방법은, QoS 제어부(240)를 통해, 수집된 BPS 정보 및 토폴로지 테이블을 기반으로 버스트 트래픽(Burst traffic)의 발생 여부를 감지하여(S830), 버스트 트래픽이 감지되면(S830-Y), 버스트 트래픽이 발생된 사용자 디바이스(10)의 네트워크 연결이 차단되도록 할 수 있다(S840).
한편, 본 실시예에 따른 장치와 방법의 기능을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
10 : 사용자 디바이스
20 : 스위치
100 : 정보 수집부
200 : 프로세서
210 : BPS 모니터링부
220 : 제어 스위치 관리부
230 : 네트워크 토폴로지 관리부
240 : QoS 제어부

Claims (12)

  1. 네트워크 내의 사용자 디바이스의 BPS(Bit Per Second) 정보를 수집하는 정보 수집부; 및
    수집된 BPS 정보 및 네트워크의 토폴로지(Topology) 정보를 기반으로 버스트 트래픽(Burst traffic)의 발생 여부를 감지하여, 버스트 트래픽 감지 시, 버스트 트래픽이 발생된 사용자 디바이스의 네트워크 연결이 차단되도록 하는 프로세서;를 포함하는 네트워크 QoS 자율제어 시스템.
  2. 청구항 1에 있어서,
    프로세서는,
    정보 수집부로부터 BPS 정보를 수신하는 BPS 모니터링부;
    BPS 모니터링부로부터 스위치 변경 요청 메시지가 전달되면, 제어해야 할 타겟 스위치를 변경하고, 변경된 타겟 스위치의 정보를 QoS 제어부에 전달하는 제어 스위치 관리부;
    네트워크의 토폴로지 정보를 제어 스위치 관리부에 전달하는 네트워크 토폴로지 관리부; 및
    제어 스위치 관리부로부터 수신된 타겟 스위치의 정보와 판단 알고리즘 모듈부로부터 수신된 BPS 정보를 기반으로 타겟 스위치로 변경된 스위치의 포트별 QoS(Quality of Service)를 순차적으로 제어하는 QoS 제어부;를 포함하는 것을 특징으로 하는 네트워크 QoS 자율제어 시스템.
  3. 청구항 2에 있어서,
    BPS 모니터링부는,
    타겟 스위치에 연결된 사용자 디바이스의 BPS 정보를 QoS 제어부에 전달하는 것을 특징으로 하는 네트워크 QoS 자율제어 시스템.
  4. 청구항 2에 있어서,
    제어 스위치 관리부는,
    네트워크의 토폴로지 정보를 입력으로, IP 정보, 스위치 정보 및 포트 정보가 포함된 토폴로지 테이블을 생성하고, 생성된 토폴로지 테이블을 QoS 제어부에 전달하는 것을 특징으로 하는 네트워크 QoS 자율제어 시스템.
  5. 청구항 3에 있어서,
    QoS 제어부는,
    BPS 정보 및 네트워크의 토폴로지 정보를 기반으로 현재 감시하고 있는 사용자 디바이스에 연결된 타겟 스위치의 포트별 QoS를 하나씩 낮춰보면서(=downQoS), 현재 감시하고 있는 사용자 디바이스의 BPS가 상승하는지 검사하는 방식으로 타겟 스위치의 버스트 트래픽의 발생 여부를 감지하는 것을 특징으로 하는 네트워크 QoS 자율제어 시스템.
  6. 청구항 5에 있어서,
    QoS 제어부는,
    타겟 스위치의 버스트 트래픽의 발생 여부를 감지하고, 타겟 스위치의 버스트 트래픽이 감지되지 않으면, 타겟 스위치가 연결된 상위 스위치의 버스트 트래픽의 발생 여부를 감지하는 작업을 수행하는 것을 특징으로 하는 네트워크 QoS 자율제어 시스템.
  7. 청구항 5에 있어서,
    QoS 제어부는,
    타겟 스위치의 포트 중 특정 포트의 QoS를 낮추었을 때, BPS가 상승하면, QoS가 낮춰진 포트에 연결된 사용자 디바이스를 버스트 트래픽이 발생된 사용자 디바이스로 판단하여, 네트워크 연결이 차단되도록 하는 것을 특징으로 하는 네트워크 QoS 자율제어 시스템.
  8. 청구항 7에 있어서,
    QoS 제어부는,
    버스트 트래픽이 발생된 사용자 디바이스에 설치된 멀웨어(Malware)가 TCP(Transmission Control Protocol)에 대한 트래픽 포워딩 방식을 이행하는 경우, 버스트 트래픽이 발생된 사용자 디바이스로부터 최종적으로 데이터를 수신하는 수신자 디바이스의 네트워크 연결이 차단되도록 하는 것을 특징으로 하는 네트워크 QoS 자율제어 시스템.
  9. 청구항 7에 있어서,
    QoS 제어부는,
    버스트 트래픽이 발생된 사용자 디바이스에 설치된 멀웨어(Malware)가 UDP(User Datagram Protocol)에 대한 트래픽 포워딩 방식을 이행하는 경우, 버스트 트래픽이 발생된 사용자 디바이스에 연결된 스위치의 네트워크 연결이 차단되도록 하는 것을 특징으로 하는 네트워크 QoS 자율제어 시스템.
  10. 정보 수집부가, 네트워크 내의 사용자 디바이스의 BPS(Bit Per Second) 정보를 수집하는 단계; 및
    프로세서가, 수집된 BPS 정보 및 네트워크의 토폴로지(Topology) 정보를 기반으로 버스트 트래픽(Burst traffic)의 발생 여부를 감지하는 단계;를 포함하고,
    감지하는 단계는,
    버스트 트래픽이 감지되면, 버스트 트래픽이 발생된 사용자 디바이스의 네트워크 연결이 차단되도록 하는 것을 특징으로 하는 네트워크 QoS 자율제어 방법.
  11. 네트워크 내의 각 사용자 디바이스에 각각 마련되어, 각 사용자 디바이스의 BPS(Bit Per Second) 정보를 개별적으로 수집하는 정보 수집부; 및
    수집된 BPS 정보 및 네트워크의 토폴로지(Topology) 정보를 기반으로 네트워크 내의 스위치들의 포트 QoS(Quality of Service)를 제어하고, QoS의 제어 결과를 기반으로 버스트 트래픽(Burst traffic)의 발생 여부를 감지하여, 버스트 트래픽 감지 시, 버스트 트래픽이 발생된 사용자 디바이스의 네트워크 연결이 차단되도록 하는 프로세서;를 포함하는 네트워크 QoS 자율제어 시스템.
  12. 네트워크 내의 각 사용자 디바이스에 개별적으로 마련되는 복수의 정보 수집부가, 각 사용자 디바이스의 BPS(Bit Per Second) 정보를 개별적으로 수집하는 단계;
    프로세서가 수집된 BPS 정보 및 네트워크의 토폴로지(Topology) 정보를 기반으로 네트워크 내의 스위치들의 포트 QoS(Quality of Service)를 제어하는 단계; 및
    프로세서가 QoS의 제어 결과를 기반으로 버스트 트래픽(Burst traffic)의 발생 여부를 감지하는 단계;를 포함하고,
    감지하는 단계는,
    버스트 트래픽이 감지되면, 버스트 트래픽이 발생된 사용자 디바이스의 네트워크 연결이 차단되도록 하는 것을 특징으로 하는 네트워크 QoS 자율제어 방법.

KR1020210146304A 2021-10-29 2021-10-29 비정상 네트워크 트래픽 탐지를 위한 네트워크 QoS 자율제어 방법 및 시스템 KR102586635B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020210146304A KR102586635B1 (ko) 2021-10-29 2021-10-29 비정상 네트워크 트래픽 탐지를 위한 네트워크 QoS 자율제어 방법 및 시스템
PCT/KR2021/019370 WO2023075020A1 (ko) 2021-10-29 2021-12-20 비정상 네트워크 트래픽 탐지를 위한 네트워크 서비스 품질 자율제어 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210146304A KR102586635B1 (ko) 2021-10-29 2021-10-29 비정상 네트워크 트래픽 탐지를 위한 네트워크 QoS 자율제어 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20230061751A true KR20230061751A (ko) 2023-05-09
KR102586635B1 KR102586635B1 (ko) 2023-10-10

Family

ID=86160021

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210146304A KR102586635B1 (ko) 2021-10-29 2021-10-29 비정상 네트워크 트래픽 탐지를 위한 네트워크 QoS 자율제어 방법 및 시스템

Country Status (2)

Country Link
KR (1) KR102586635B1 (ko)
WO (1) WO2023075020A1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9489514B2 (en) * 2013-10-11 2016-11-08 Verisign, Inc. Classifying malware by order of network behavior artifacts

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9979663B2 (en) * 2015-06-08 2018-05-22 Accedian Networks Inc. TCP performance predictor

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9489514B2 (en) * 2013-10-11 2016-11-08 Verisign, Inc. Classifying malware by order of network behavior artifacts

Also Published As

Publication number Publication date
WO2023075020A1 (ko) 2023-05-04
KR102586635B1 (ko) 2023-10-10

Similar Documents

Publication Publication Date Title
US7499395B2 (en) BFD rate-limiting and automatic session activation
EP2782309B1 (en) Bidirectional forwarding detection (bfd) session negotiation method, device and system
US11706194B2 (en) Automatic security response using one-way links
KR20180041952A (ko) DDoS 공격이 탐지가 가능한 소프트웨어 정의 네트워크 및 이에 포함되는 스위치
EP2696542A1 (en) Method, ToR switch, and system for implementing protection switchover based on TRILL network
US11792098B2 (en) Link detection method and system
US20130250797A1 (en) Communication control system, control device, communication control method, and communication control program
EP3116160A1 (en) Oam packet processing method, network device and network system
KR101710385B1 (ko) Arp 패킷을 관리하는 방법, 장치 및 컴퓨터 프로그램
US10924437B2 (en) Intelligent network switch
CN102984031B (zh) 一种使编码设备安全接入监控网络的方法和装置
JP2011155344A (ja) ネットワークシステム、接続装置、及び、データ送信方法
CN106254267B (zh) 一种数据转发路径调整方法及网关设备
US20100161769A1 (en) Method and System for Virtual LAN Media Access Control Trouble Diagnostics
KR20230061751A (ko) 비정상 네트워크 트래픽 탐지를 위한 네트워크 QoS 자율제어 방법 및 시스템
KR101881061B1 (ko) 모드 변경이 가능한 양방향 통신 장치 및 방법
KR102092015B1 (ko) 소프트웨어 정의 네트워크에서 네트워크 장비를 인식하는 방법, 장치 및 컴퓨터 프로그램
JP4346804B2 (ja) データ中継装置
US20090316599A1 (en) Information processing apparatus
CN115883492A (zh) 一种MLAG环境下的RoCE-SAN无损存储网络故障收敛方法
CN108366002A (zh) 一种多功能计算机网络监护系统
CN113382023A (zh) 一种专网跨网监管的方法和系统
EP3908030A1 (en) Radio system for air traffic control and method of controlling a radio system for air traffic control
CN114500632A (zh) 一种通信方法和通信装置
US20150200813A1 (en) Server connection apparatus and server connection method

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant