WO2023075020A1 - Network service quality autonomous control method and system for detecting abnormal network traffic - Google Patents

Network service quality autonomous control method and system for detecting abnormal network traffic Download PDF

Info

Publication number
WO2023075020A1
WO2023075020A1 PCT/KR2021/019370 KR2021019370W WO2023075020A1 WO 2023075020 A1 WO2023075020 A1 WO 2023075020A1 KR 2021019370 W KR2021019370 W KR 2021019370W WO 2023075020 A1 WO2023075020 A1 WO 2023075020A1
Authority
WO
WIPO (PCT)
Prior art keywords
network
information
user device
switch
burst traffic
Prior art date
Application number
PCT/KR2021/019370
Other languages
French (fr)
Korean (ko)
Inventor
김지형
이상신
송민환
최원기
Original Assignee
한국전자기술연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자기술연구원 filed Critical 한국전자기술연구원
Publication of WO2023075020A1 publication Critical patent/WO2023075020A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2425Traffic characterised by specific attributes, e.g. priority or QoS for supporting services specification, e.g. SLA
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0894Packet rate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/19Flow control; Congestion control at layers above the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Definitions

  • the present invention relates to a method and system for self-control of network quality of service (QoS) for detecting abnormal network traffic, and more particularly, to a method and system for autonomously controlling abnormal network traffic by detecting and controlling abnormal network traffic without additional equipment in a low-cost/small-scale network, It relates to a service quality control method and system for providing services with a stable network.
  • QoS network quality of service
  • the present invention has been made to solve the above problems, and an object of the present invention is a method and system capable of detecting abnormal network traffic and automatically controlling service quality based on it without additional equipment even in a low-cost / small-scale network. is in providing
  • a network service quality autonomous control system includes an information collection unit for collecting appropriate bit rate (Bit Per Second) information of a user device in a network; and a processor that detects whether burst traffic has occurred based on the collected appropriate bitrate information and network topology information, and cuts off the network connection of the user device in which the burst traffic occurred when the burst traffic is detected.
  • Bit Rate Bit Per Second
  • BPS monitoring unit for receiving the appropriate bit rate information from the information collection unit; a control switch management unit that changes a target switch to be controlled when a switch change request message is transmitted from the BPS monitoring unit and transmits information on the changed target switch to a QoS controller; a network topology management unit that transfers topology information of the network to the control switch management unit; and a QoS control unit that sequentially controls the QoS for each port of the switch changed to the target switch based on the target switch information received from the control switch management unit and the appropriate bit rate information received from the determination algorithm module unit.
  • the BPS monitoring unit may transmit appropriate bit rate information of the user device connected to the target switch to the QoS controller.
  • control switch management unit may generate a topology table including IP information, switch information, and port information with network topology information as an input, and transmit the generated topology table to the QoS controller.
  • the QoS control unit may detect whether burst traffic is generated in the target switch, and if burst traffic in the target switch is not detected, detect whether burst traffic is generated in an upper switch to which the target switch is connected.
  • the QoS control unit determines that a user device connected to a port whose QoS has been lowered as a user device in which burst traffic is generated when an appropriate bit rate increases when the QoS of a specific port among the ports of the target switch is lowered, and Connections can be blocked.
  • the QoS controller finally receives data from the user device generating burst traffic when malware installed in the user device generating burst traffic implements the traffic forwarding scheme for the Transmission Control Protocol.
  • the network connection of the recipient's device may be blocked.
  • the QoS control unit when malware installed in the user device generating burst traffic implements a traffic forwarding method for the User Datagram Protocol, switches connected to the user device generating burst traffic network connection may be blocked.
  • a method for self-controlling network service quality includes the steps of, by an information collecting unit, collecting appropriate bit rate (Bit Per Second) information of a user device in a network; and detecting, by a processor, whether burst traffic is generated based on the collected appropriate bitrate information and the topology information of the network. The network connection of the user device can be blocked.
  • Bit Rate Bit Per Second
  • the network service quality autonomous control system is provided in each user device in the network, respectively, the information collection unit for individually collecting appropriate bit rate (Bit Per Second) information of each user device; and controlling port QoS of switches in the network based on the collected appropriate bitrate information and topology information of the network, and detecting whether or not burst traffic has occurred based on the control result of the QoS, thereby generating burst traffic.
  • a processor that cuts off the network connection of the user device in which the burst traffic has occurred may include.
  • a method for self-controlling network service quality includes a plurality of information collection units individually provided in each user device in a network, and appropriate bit rate (Bit Per Second) information of each user device is individually provided. Collecting as; Controlling, by a processor, port QoS of switches in a network based on appropriate bitrate information and network topology information collected; and detecting, by a processor, whether burst traffic is generated based on the quality of service control result. In this case, the detecting step, when burst traffic is detected, blocks the network connection of the user device in which the burst traffic has occurred. can be made
  • FIG. 1 is a diagram provided for explanation of a network service quality autonomous control system for detecting abnormal network traffic according to an embodiment of the present invention
  • FIG. 2 is a diagram provided for explaining the operation of the processor shown in FIG. 1;
  • FIG. 3 is a diagram illustrating an algorithm for the QoS controller shown in FIG. 2 to detect burst traffic
  • 4 to 7 are diagrams illustrating various types of networks
  • FIG. 8 is a diagram provided to explain a method for self-controlling network service quality for detecting abnormal network traffic according to an embodiment of the present invention.
  • FIG. 1 is a diagram provided to explain a system for autonomously controlling network service quality for detecting abnormal network traffic according to an embodiment of the present invention
  • FIG. 2 is provided to explain the operation of the processor 200 shown in FIG. 1 it is a drawing
  • the network service quality autonomous control system for detecting abnormal network traffic (hereinafter collectively referred to as 'network service quality autonomous control system') detects abnormal network traffic without additional equipment even in a low-cost / small-scale network, It is prepared to automatically control the quality of service based on this.
  • the present network service quality autonomous control system includes an information collection unit 100 that collects appropriate bit rate (Bit Per Second) information of the user device 10 in the network, and the collected appropriate bit rate information and topology information of the network. It may include a processor 200 that detects whether burst traffic is generated based on .
  • Bit Rate Bit Per Second
  • the present network service quality autonomous control system includes an information collection unit 100 that collects appropriate bit rate (Bit Per Second) information of the user device 10 in the network, and the collected appropriate bit rate information and topology information of the network. It may include a processor 200 that detects whether burst traffic is generated based on .
  • the information collecting unit 100 may be provided in each user device 10 in the network and individually collect appropriate bit rate information of each user device 10 .
  • the processor 200 detects whether burst traffic has occurred based on the collected appropriate bitrate information and network topology information, and when burst traffic is detected, the network connection of the user device 10 in which the burst traffic is generated is blocked. can do.
  • the processor 200 may include a BPS monitoring unit 210, a control switch management unit 220, a network topology management unit 230, and a QoS control unit 240.
  • the BPS monitoring unit 210 may receive appropriate bit rate information from each information collection unit 100 and transmit the appropriate bit rate information of the user device 10 connected to the target switch to the QoS controller 240 .
  • the BPS monitoring unit 210 may receive appropriate bitrate information from each information collection unit 100 and transmit it to the BPS Data Manager of the QoS controller 240 .
  • the control switch management unit 220 can change a target switch to be controlled and transmit information on the changed target switch to the QoS controller 240. .
  • control switch management unit 220 receives network topology information as an input, generates a topology table including IP information, switch 20 information, and port information, and sends the generated topology table to the QoS controller 240. can be conveyed
  • the network topology manager 230 may transmit topology information of the network to the control switch manager 220 .
  • the QoS controller 240 sequentially determines QoS for each port of the switch 20 changed to the target switch based on the target switch information received from the control switch manager 220 and the appropriate bit rate information received from the decision algorithm module unit. can be controlled with
  • FIG. 3 is a diagram illustrating an algorithm for detecting burst traffic by the QoS controller 240 shown in FIG. 2, and FIGS. 4 to 7 are diagrams illustrating various types of networks.
  • the QoS controller 240 detects whether burst traffic is generated in the target switch, and if burst traffic in the target switch is not detected, detects whether burst traffic is generated in the upper switch to which the target switch is connected.
  • the QoS control unit 240 when the QoS of a specific port among the ports of the target switch is lowered, the QoS control unit 240, when an appropriate bit rate rises, the user device 10 connected to the port with the lowered QoS is referred to as burst traffic. It is determined by the user device 10 that the network connection may be blocked.
  • the first switch 20-1 and the upper level of the first switch 20-1 Traffic overload may occur even to the second switch 20-2, which is a switch, and the third switch 20-3, which is another lower switch of the second switch 20-2.
  • the QoS control unit 240 may detect whether or not burst traffic is generated by using the first switch 20-1 as the target switch, and the C user device 10-1 among the ports of the second switch 20-2. When the QoS of the port connected to C) is lowered, an appropriate bit rate is increased, and the network connection of the C user device 10-C may be blocked.
  • the QoS control unit 240 detects burst traffic when malware installed in the user device 10 in which burst traffic is generated implements a traffic forwarding method for a transmission control protocol. A network connection of a receiver device that finally receives data from the user device 10 may be blocked.
  • the QoS control unit 240 when malware installed in the user device 10 in which burst traffic is generated implements a traffic forwarding scheme for the User Datagram Protocol, burst The network connection of the switch 20 connected to the user device 10 where the traffic is generated may be cut off.
  • the QoS control unit 240 when malware installed in the C user device 10-C implements the traffic forwarding method for the transmission control protocol, the D user device 10-D ) to block the network connection, and if the malware installed in the C user device 10-C implements the traffic forwarding method for the user datagram communication protocol, to block the network connection of the C user device 10-C. can do.
  • the first user device A 10-A when user device A 10-A serves as a transmitting end and user device B 10-B serves as a receiving end, the first user device A 10-A is connected to. 1
  • the second switch 20-2 which is an upper switch of the switch 20-1
  • the first switch 20-1 and the first switch Traffic overload may occur to the second switch 20-2, which is an upper switch of 20-1
  • the third switch 20-3 which is another lower switch of the second switch 20-2.
  • the QoS controller 240 sets the first switch 20-1 as the target switch and detects whether burst traffic is generated, the burst traffic of the target switch will not be detected.
  • the QoS control unit 240 detects whether burst traffic is generated in the second switch 20-2, which is an upper switch of the first switch 20-1, and at this time, the C user device 10-C It can detect what is generating burst traffic.
  • the QoS control unit 240 when malware installed in the C user device 10-C implements the traffic forwarding method for the transmission control protocol, the D user device 10-C When the network connection of D) is blocked, and the malware installed on the C user device 10-C implements the traffic forwarding method for the user datagram communication protocol, the network connection of the C user device 10-C is blocked.
  • the first switch 20-1 connected to device A and the fourth switch 20-4 connected to device C have the same upper switch (second switch 20-2). In case it is implemented as
  • the C user device When burst traffic is generated from 10-C), the first switch 20-1, the second switch 20-2 which is an upper switch of the first switch 20-1, and the second switch 20-2 Traffic overload may occur up to the third switch 20-3, which is another lower switch.
  • the QoS controller 240 detects whether burst traffic is generated in the second switch 20-2, which is an upper switch of the first switch 20-1, and at this time, the C user device 10- C) can detect burst traffic.
  • the QoS control unit 240 blocks the network connection of the D user device 10-D when the malware installed in the C user device 10-C implements the traffic forwarding scheme for the transmission control protocol, When the malware installed in the C user device 10-C implements the traffic forwarding method for the user datagram communication protocol, the network connection of the C user device 10-C may be blocked.
  • the QoS control unit 240 determines that, when malware installed in the C user device 10-C implements the traffic forwarding scheme for the transmission control protocol, the network connection of the D user device 10-D is terminated.
  • malware installed in the C user device 10-C implements the traffic forwarding method for the user datagram communication protocol, the network connection of the C user device 10-C may be blocked.
  • FIG. 8 is a diagram provided to explain a method for self-controlling network service quality for detecting abnormal network traffic according to an embodiment of the present invention.
  • the autonomous network service quality control method for detecting abnormal network traffic (hereinafter, collectively referred to as 'network service quality autonomous control method') according to the present embodiment is the above-described network service quality autonomous control method with reference to FIGS. 1 to 7 can be executed by the system.
  • the network service quality autonomous control method may generate a topology table including IP information, switch 20 information, and port information through the processor 200 (S810).
  • the network service quality autonomous control method after the topology table is created, individually collects appropriate bit rate (Bit Per Second) information of each user device 10 through the information collection unit 100 (S820), When transmitted to the processor 200, the BPS monitoring unit 210 provided in the processor 200 may transfer appropriate bit rate information of the user device 10 connected to the target switch to the QoS controller 240.
  • Bit Rate Bit Per Second
  • the method for self-controlling network service quality detects whether burst traffic has occurred based on the collected appropriate bitrate information and the topology table through the QoS control unit 240 (S830), and when burst traffic is detected (S830- Y), the network connection of the user device 10 in which the burst traffic is generated may be blocked (S840).
  • the technical spirit of the present invention can also be applied to a computer-readable recording medium containing a computer program for performing the functions of the apparatus and method according to the present embodiment.
  • technical ideas according to various embodiments of the present invention may be implemented in the form of computer readable codes recorded on a computer readable recording medium.
  • the computer-readable recording medium may be any data storage device that can be read by a computer and store data.
  • the computer-readable recording medium may be ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical disk, hard disk drive, and the like.
  • computer readable codes or programs stored on a computer readable recording medium may be transmitted through a network connected between computers.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Technology Law (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Provided are a network service quality (QoS) autonomous control method and system for detecting abnormal network traffic. A network service quality autonomous control system, according to one embodiment of the present invention, comprises: an information collection unit for collecting appropriate bit rate (bit per second) information of user devices within a network; and a processor which detects whether burst traffic has occurred on the basis of the collected appropriate bit rate information and topology information of the network, so as to, when the burst traffic is detected, block a network connection of a user device in which the burst traffic has occurred. Even in a low-cost and small network, it is possible to detect abnormal network traffic without any additional equipment and automatically control the service quality on the basis of the detection.

Description

비정상 네트워크 트래픽 탐지를 위한 네트워크 서비스 품질 자율제어 방법 및 시스템Network service quality autonomous control method and system for detecting abnormal network traffic
본 발명은 비정상 네트워크 트래픽 탐지를 위한 네트워크 서비스 품질(QoS) 자율제어 방법 및 시스템에 관한 것으로, 더욱 상세하게는 저비용/소규모 네트워크에서 추가적인 장비없이 비정상 네트워크 트래픽을 감지하고 제어해서 우선순위가 높은 사용자/서비스에게 안정적인 네트워크를 제공하는 서비스 품질 제어 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for self-control of network quality of service (QoS) for detecting abnormal network traffic, and more particularly, to a method and system for autonomously controlling abnormal network traffic by detecting and controlling abnormal network traffic without additional equipment in a low-cost/small-scale network, It relates to a service quality control method and system for providing services with a stable network.
비정상적으로 많은 네트워크 트래픽(버스트 트래픽)을 유발 시키는 경우, 작은 로컬 유선 네트워크 망에서도 다른 디바이스들의 네트워크 전송속도를 감소시키는 문제가 발생할 수 있다. If abnormally large network traffic (burst traffic) is caused, a problem of reducing the network transmission speed of other devices may occur even in a small local wired network.
예를 들면, 네트워크에서 화상회의 등 우선순위가 높은 서비스를 안정적으로 사용하기 위해, 네트워크가 서비스 품질을 보장해줄 필요가 존재하며, 이를 위해서는 다른 네트워크 트래픽을 제한할 필요가 있다. For example, in order to stably use a high-priority service such as video conference in a network, there is a need for the network to guarantee service quality, and for this, other network traffic needs to be restricted.
그러나 기존에는 이러한 네트워크 데이터 전송속도를 보장하기 위해, 소프트웨어 정의 네트워크 및 소프트웨어 정의 네트워크를 지원하는 고비용의 스위치 장비 및 컨트롤러가 필요하기 때문에, 소규모 네트워크 운용에는 적합하지 않다는 단점이 존재한다. However, in order to guarantee such a network data transmission rate in the past, since a software defined network and expensive switch equipment and controllers supporting the software defined network are required, there is a disadvantage in that it is not suitable for small network operation.
따라서 이러한 버스트 트래픽을 유발시키는 디바이스를 찾아내어 국소적인 서비스 품질 제어로 네트워크 트래픽 발생량을 제한시켜 다른 디바이스들의 네트워크 데이터 전송속도를 보장할 방안의 모색이 요구된다. Therefore, it is required to find a device that causes such burst traffic and find a way to guarantee the network data transmission rate of other devices by limiting the amount of network traffic generated by local QoS control.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 저비용/소규모 네트워크에서도 추가적인 장비없이 비정상 네트워크 트래픽을 감지하고 이를 기반으로 하는 서비스 품질을 자동 제어할 수 있는 방법 및 시스템을 제공함에 있다.The present invention has been made to solve the above problems, and an object of the present invention is a method and system capable of detecting abnormal network traffic and automatically controlling service quality based on it without additional equipment even in a low-cost / small-scale network. is in providing
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 네트워크 서비스 품질 자율제어 시스템은, 네트워크 내의 사용자 디바이스의 적정 비트레이트(Bit Per Second) 정보를 수집하는 정보 수집부; 및 수집된 적정 비트레이트 정보 및 네트워크의 토폴로지 정보를 기반으로 버스트 트래픽의 발생 여부를 감지하여, 버스트 트래픽 감지 시, 버스트 트래픽이 발생된 사용자 디바이스의 네트워크 연결이 차단되도록 하는 프로세서;를 포함한다.According to an embodiment of the present invention for achieving the above object, a network service quality autonomous control system includes an information collection unit for collecting appropriate bit rate (Bit Per Second) information of a user device in a network; and a processor that detects whether burst traffic has occurred based on the collected appropriate bitrate information and network topology information, and cuts off the network connection of the user device in which the burst traffic occurred when the burst traffic is detected.
그리고 프로세서는, 정보 수집부로부터 적정 비트레이트 정보를 수신하는 BPS 모니터링부; BPS 모니터링부로부터 스위치 변경 요청 메시지가 전달되면, 제어해야 할 타겟 스위치를 변경하고, 변경된 타겟 스위치의 정보를 QoS 제어부에 전달하는 제어 스위치 관리부; 네트워크의 토폴로지 정보를 제어 스위치 관리부에 전달하는 네트워크 토폴로지 관리부; 및 제어 스위치 관리부로부터 수신된 타겟 스위치의 정보와 판단 알고리즘 모듈부로부터 수신된 적정 비트레이트 정보를 기반으로 타겟 스위치로 변경된 스위치의 포트별 서비스 품질을 순차적으로 제어하는 QoS 제어부;를 포함할 수 있다. And the processor, BPS monitoring unit for receiving the appropriate bit rate information from the information collection unit; a control switch management unit that changes a target switch to be controlled when a switch change request message is transmitted from the BPS monitoring unit and transmits information on the changed target switch to a QoS controller; a network topology management unit that transfers topology information of the network to the control switch management unit; and a QoS control unit that sequentially controls the QoS for each port of the switch changed to the target switch based on the target switch information received from the control switch management unit and the appropriate bit rate information received from the determination algorithm module unit.
또한, BPS 모니터링부는, 타겟 스위치에 연결된 사용자 디바이스의 적정 비트레이트 정보를 QoS 제어부에 전달할 수 있다. In addition, the BPS monitoring unit may transmit appropriate bit rate information of the user device connected to the target switch to the QoS controller.
그리고 제어 스위치 관리부는, 네트워크의 토폴로지 정보를 입력으로, IP 정보, 스위치 정보 및 포트 정보가 포함된 토폴로지 테이블을 생성하고, 생성된 토폴로지 테이블을 QoS 제어부에 전달할 수 있다. Further, the control switch management unit may generate a topology table including IP information, switch information, and port information with network topology information as an input, and transmit the generated topology table to the QoS controller.
또한, QoS 제어부는, 적정 비트레이트 정보 및 네트워크의 토폴로지 정보를 기반으로 현재 감시하고 있는 사용자 디바이스에 연결된 타겟 스위치의 포트별 서비스 품질을 하나씩 낮춰보면서(=downQoS), 현재 감시하고 있는 사용자 디바이스의 적정 비트레이트가 상승하는지 검사하는 방식으로 타겟 스위치의 버스트 트래픽의 발생 여부를 감지할 수 있다. In addition, the QoS control unit lowers the QoS of each port of the target switch connected to the user device currently being monitored one by one (= downQoS) based on the appropriate bit rate information and the topology information of the network. It is possible to detect the occurrence of burst traffic in the target switch by checking whether the bit rate increases.
그리고 QoS 제어부는, 타겟 스위치의 버스트 트래픽의 발생 여부를 감지하고, 타겟 스위치의 버스트 트래픽이 감지되지 않으면, 타겟 스위치가 연결된 상위 스위치의 버스트 트래픽의 발생 여부를 감지하는 작업을 수행할 수 있다. The QoS control unit may detect whether burst traffic is generated in the target switch, and if burst traffic in the target switch is not detected, detect whether burst traffic is generated in an upper switch to which the target switch is connected.
또한, QoS 제어부는, 타겟 스위치의 포트 중 특정 포트의 서비스 품질을 낮추었을 때, 적정 비트레이트가 상승하면, QoS가 낮춰진 포트에 연결된 사용자 디바이스를 버스트 트래픽이 발생된 사용자 디바이스로 판단하여, 네트워크 연결이 차단되도록 할 수 있다. In addition, the QoS control unit determines that a user device connected to a port whose QoS has been lowered as a user device in which burst traffic is generated when an appropriate bit rate increases when the QoS of a specific port among the ports of the target switch is lowered, and Connections can be blocked.
그리고 QoS 제어부는, 버스트 트래픽이 발생된 사용자 디바이스에 설치된 멀웨어(Malware)가 전송 제어 규약(Transmission Control Protocol)에 대한 트래픽 포워딩 방식을 이행하는 경우, 버스트 트래픽이 발생된 사용자 디바이스로부터 최종적으로 데이터를 수신하는 수신자 디바이스의 네트워크 연결이 차단되도록 할 수 있다. Further, the QoS controller finally receives data from the user device generating burst traffic when malware installed in the user device generating burst traffic implements the traffic forwarding scheme for the Transmission Control Protocol. The network connection of the recipient's device may be blocked.
또한, QoS 제어부는, 버스트 트래픽이 발생된 사용자 디바이스에 설치된 멀웨어(Malware)가 사용자 데이터그램 통신 규약(User Datagram Protocol)에 대한 트래픽 포워딩 방식을 이행하는 경우, 버스트 트래픽이 발생된 사용자 디바이스에 연결된 스위치의 네트워크 연결이 차단되도록 할 수 있다. In addition, the QoS control unit, when malware installed in the user device generating burst traffic implements a traffic forwarding method for the User Datagram Protocol, switches connected to the user device generating burst traffic network connection may be blocked.
한편, 본 발명의 다른 실시예에 따른, 네트워크 서비스 품질 자율제어 방법은, 정보 수집부가, 네트워크 내의 사용자 디바이스의 적정 비트레이트(Bit Per Second) 정보를 수집하는 단계; 및 프로세서가, 수집된 적정 비트레이트 정보 및 네트워크의 토폴로지 정보를 기반으로 버스트 트래픽의 발생 여부를 감지하는 단계;를 포함하고, 이때, 감지하는 단계는, 버스트 트래픽이 감지되면, 버스트 트래픽이 발생된 사용자 디바이스의 네트워크 연결이 차단되도록 할 수 있다. Meanwhile, according to another embodiment of the present invention, a method for self-controlling network service quality includes the steps of, by an information collecting unit, collecting appropriate bit rate (Bit Per Second) information of a user device in a network; and detecting, by a processor, whether burst traffic is generated based on the collected appropriate bitrate information and the topology information of the network. The network connection of the user device can be blocked.
그리고 본 발명의 다른 실시예에 따른, 네트워크 서비스 품질 자율제어 시스템은, 네트워크 내의 각 사용자 디바이스에 각각 마련되어, 각 사용자 디바이스의 적정 비트레이트(Bit Per Second) 정보를 개별적으로 수집하는 정보 수집부; 및 수집된 적정 비트레이트 정보 및 네트워크의 토폴로지 정보를 기반으로 네트워크 내의 스위치들의 포트 서비스 품질(Quality of Service)을 제어하고, 서비스 품질의 제어 결과를 기반으로 버스트 트래픽의 발생 여부를 감지하여, 버스트 트래픽 감지 시, 버스트 트래픽이 발생된 사용자 디바이스의 네트워크 연결이 차단되도록 하는 프로세서;를 포함할 수 있다. And according to another embodiment of the present invention, the network service quality autonomous control system is provided in each user device in the network, respectively, the information collection unit for individually collecting appropriate bit rate (Bit Per Second) information of each user device; and controlling port QoS of switches in the network based on the collected appropriate bitrate information and topology information of the network, and detecting whether or not burst traffic has occurred based on the control result of the QoS, thereby generating burst traffic. Upon detection, a processor that cuts off the network connection of the user device in which the burst traffic has occurred; may include.
또한, 본 발명의 다른 실시예에 따른, 네트워크 서비스 품질 자율제어 방법은, 네트워크 내의 각 사용자 디바이스에 개별적으로 마련되는 복수의 정보 수집부가, 각 사용자 디바이스의 적정 비트레이트(Bit Per Second) 정보를 개별적으로 수집하는 단계; 프로세서가 수집된 적정 비트레이트 정보 및 네트워크의 토폴로지 정보를 기반으로 네트워크 내의 스위치들의 포트 서비스 품질(Quality of Service)을 제어하는 단계; 및 프로세서가 서비스 품질의 제어 결과를 기반으로 버스트 트래픽의 발생 여부를 감지하는 단계;를 포함하고, 이때, 감지하는 단계는, 버스트 트래픽이 감지되면, 버스트 트래픽이 발생된 사용자 디바이스의 네트워크 연결이 차단되도록 할 수 있다. In addition, according to another embodiment of the present invention, a method for self-controlling network service quality includes a plurality of information collection units individually provided in each user device in a network, and appropriate bit rate (Bit Per Second) information of each user device is individually provided. Collecting as; Controlling, by a processor, port QoS of switches in a network based on appropriate bitrate information and network topology information collected; and detecting, by a processor, whether burst traffic is generated based on the quality of service control result. In this case, the detecting step, when burst traffic is detected, blocks the network connection of the user device in which the burst traffic has occurred. can be made
이상 설명한 바와 같이, 본 발명의 실시예들에 따르면, 저비용/소규모 네트워크에서도 추가적인 장비없이 비정상 네트워크 트래픽을 감지하고 이를 기반으로 하는 서비스 품질을 자동 제어할 수 있다. As described above, according to the embodiments of the present invention, it is possible to detect abnormal network traffic and automatically control QoS based on abnormal network traffic even in a low-cost/small-scale network without additional equipment.
도 1은, 본 발명의 일 실시예에 따른 비정상 네트워크 트래픽 탐지를 위한 네트워크 서비스 품질 자율제어 시스템의 설명에 제공된 도면,1 is a diagram provided for explanation of a network service quality autonomous control system for detecting abnormal network traffic according to an embodiment of the present invention;
도 2는, 상기 도 1에 도시된 프로세서의 동작 설명에 제공된 도면,2 is a diagram provided for explaining the operation of the processor shown in FIG. 1;
도 3은, 상기 도 2에 도시된 QoS 제어부가 버스터 트래픽을 감지하기 위한 알고리즘이 예시된 도면, 3 is a diagram illustrating an algorithm for the QoS controller shown in FIG. 2 to detect burst traffic;
도 4 내지 도 7은, 다양한 형태의 네트워크가 예시된 도면, 그리고 4 to 7 are diagrams illustrating various types of networks, and
도 8은, 본 발명의 일 실시예에 따른 비정상 네트워크 트래픽 탐지를 위한 네트워크 서비스 품질 자율제어 방법의 설명에 제공된 도면이다. 8 is a diagram provided to explain a method for self-controlling network service quality for detecting abnormal network traffic according to an embodiment of the present invention.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.Hereinafter, the present invention will be described in more detail with reference to the drawings.
도 1은, 본 발명의 일 실시예에 따른 비정상 네트워크 트래픽 탐지를 위한 네트워크 서비스 품질 자율제어 시스템의 설명에 제공된 도면이고, 도 2는, 상기 도 1에 도시된 프로세서(200)의 동작 설명에 제공된 도면이다. 1 is a diagram provided to explain a system for autonomously controlling network service quality for detecting abnormal network traffic according to an embodiment of the present invention, and FIG. 2 is provided to explain the operation of the processor 200 shown in FIG. 1 it is a drawing
본 실시예에 따른 비정상 네트워크 트래픽 탐지를 위한 네트워크 서비스 품질 자율제어 시스템(이하에서는 '네트워크 서비스 품질 자율제어 시스템'으로 총칭하기로 함)은, 저비용/소규모 네트워크에서도 추가적인 장비없이 비정상 네트워크 트래픽을 감지하고 이를 기반으로 하는 서비스 품질을 자동 제어하기 위해 마련된다. The network service quality autonomous control system for detecting abnormal network traffic according to the present embodiment (hereinafter collectively referred to as 'network service quality autonomous control system') detects abnormal network traffic without additional equipment even in a low-cost / small-scale network, It is prepared to automatically control the quality of service based on this.
이를 위해, 본 네트워크 서비스 품질 자율제어 시스템은, 네트워크 내의 사용자 디바이스(10)의 적정 비트레이트(Bit Per Second) 정보를 수집하는 정보 수집부(100)와 수집된 적정 비트레이트 정보 및 네트워크의 토폴로지 정보를 기반으로 버스트 트래픽의 발생 여부를 감지하는 프로세서(200)를 포함할 수 있다. To this end, the present network service quality autonomous control system includes an information collection unit 100 that collects appropriate bit rate (Bit Per Second) information of the user device 10 in the network, and the collected appropriate bit rate information and topology information of the network. It may include a processor 200 that detects whether burst traffic is generated based on .
정보 수집부(100)는, 네트워크 내의 각 사용자 디바이스(10)에 각각 마련되어, 각 사용자 디바이스(10)의 적정 비트레이트 정보를 개별적으로 수집할 수 있다. The information collecting unit 100 may be provided in each user device 10 in the network and individually collect appropriate bit rate information of each user device 10 .
프로세서(200)는, 수집된 적정 비트레이트 정보 및 네트워크의 토폴로지 정보를 기반으로 버스트 트래픽의 발생 여부를 감지하여, 버스트 트래픽 감지 시, 버스트 트래픽이 발생된 사용자 디바이스(10)의 네트워크 연결이 차단되도록 할 수 있다. The processor 200 detects whether burst traffic has occurred based on the collected appropriate bitrate information and network topology information, and when burst traffic is detected, the network connection of the user device 10 in which the burst traffic is generated is blocked. can do.
이를 위해, 프로세서(200)는, BPS 모니터링부(210), 제어 스위치 관리부(220), 네트워크 토폴로지 관리부(230) 및 QoS 제어부(240)를 포함할 수 있다. To this end, the processor 200 may include a BPS monitoring unit 210, a control switch management unit 220, a network topology management unit 230, and a QoS control unit 240.
BPS 모니터링부(210)는, 각 정보 수집부(100)로부터 적정 비트레이트 정보를 수신하고, 타겟 스위치에 연결된 사용자 디바이스(10)의 적정 비트레이트 정보를 QoS 제어부(240)에 전달할 수 있다. The BPS monitoring unit 210 may receive appropriate bit rate information from each information collection unit 100 and transmit the appropriate bit rate information of the user device 10 connected to the target switch to the QoS controller 240 .
구체적으로, BPS 모니터링부(210)는, 각 정보 수집부(100)로부터 적정 비트레이트 정보를 수신하고, 이를 QoS 제어부(240)의 BPS Data Manager에 전달할 수 있다. Specifically, the BPS monitoring unit 210 may receive appropriate bitrate information from each information collection unit 100 and transmit it to the BPS Data Manager of the QoS controller 240 .
제어 스위치 관리부(220)는, BPS 모니터링부(210)로부터 스위치(20) 변경 요청 메시지가 전달되면, 제어해야 할 타겟 스위치를 변경하고, 변경된 타겟 스위치의 정보를 QoS 제어부(240)에 전달할 수 있다. When a switch 20 change request message is transmitted from the BPS monitoring unit 210, the control switch management unit 220 can change a target switch to be controlled and transmit information on the changed target switch to the QoS controller 240. .
구체적으로, 제어 스위치 관리부(220)는, 네트워크의 토폴로지 정보를 입력으로, IP 정보, 스위치(20) 정보 및 포트 정보가 포함된 토폴로지 테이블을 생성하고, 생성된 토폴로지 테이블을 QoS 제어부(240)에 전달할 수 있다. Specifically, the control switch management unit 220 receives network topology information as an input, generates a topology table including IP information, switch 20 information, and port information, and sends the generated topology table to the QoS controller 240. can be conveyed
네트워크 토폴로지 관리부(230)는, 네트워크의 토폴로지 정보를 제어 스위치 관리부(220)에 전달할 수 있다. The network topology manager 230 may transmit topology information of the network to the control switch manager 220 .
QoS 제어부(240)는, 제어 스위치 관리부(220)로부터 수신된 타겟 스위치의 정보와 판단 알고리즘 모듈부로부터 수신된 적정 비트레이트 정보를 기반으로 타겟 스위치로 변경된 스위치(20)의 포트별 서비스 품질을 순차적으로 제어할 수 있다. The QoS controller 240 sequentially determines QoS for each port of the switch 20 changed to the target switch based on the target switch information received from the control switch manager 220 and the appropriate bit rate information received from the decision algorithm module unit. can be controlled with
도 3은, 상기 도 2에 도시된 QoS 제어부(240)가 버스터 트래픽을 감지하기 위한 알고리즘이 예시된 도면이고, 도 4 내지 도 7은, 다양한 형태의 네트워크가 예시된 도면이다. 3 is a diagram illustrating an algorithm for detecting burst traffic by the QoS controller 240 shown in FIG. 2, and FIGS. 4 to 7 are diagrams illustrating various types of networks.
도 3을 참조하면, QoS 제어부(240)는, 적정 비트레이트 정보 및 네트워크의 토폴로지 정보를 기반으로 현재 감시하고 있는 사용자 디바이스(10)에 연결된 타겟 스위치의 포트별 서비스 품질을 하나씩 낮춰보면서(=down QoS), 현재 감시하고 있는 사용자 디바이스(10)의 적정 비트레이트가 상승하는지 검사하는 방식으로 타겟 스위치의 버스트 트래픽의 발생 여부를 감지할 수 있다. Referring to FIG. 3 , the QoS controller 240 lowers (= down) the QoS for each port of the target switch connected to the user device 10 currently being monitored based on appropriate bitrate information and topology information of the network. QoS), it is possible to detect whether burst traffic of the target switch is generated by checking whether the appropriate bit rate of the user device 10 currently being monitored increases.
이때, QoS 제어부(240)는, 타겟 스위치의 버스트 트래픽의 발생 여부를 감지하고, 타겟 스위치의 버스트 트래픽이 감지되지 않으면, 타겟 스위치가 연결된 상위 스위치의 버스트 트래픽의 발생 여부를 감지하는 작업을 수행할 수 있다. At this time, the QoS controller 240 detects whether burst traffic is generated in the target switch, and if burst traffic in the target switch is not detected, detects whether burst traffic is generated in the upper switch to which the target switch is connected. can
그리고, QoS 제어부(240)는, 타겟 스위치의 포트 중 특정 포트의 서비스 품질을 낮추었을 때, 적정 비트레이트가 상승하면, 서비스 품질이 낮춰진 포트에 연결된 사용자 디바이스(10)를 버스트 트래픽이 발생된 사용자 디바이스(10)로 판단하여, 네트워크 연결이 차단되도록 할 수 있다. In addition, when the QoS of a specific port among the ports of the target switch is lowered, the QoS control unit 240, when an appropriate bit rate rises, the user device 10 connected to the port with the lowered QoS is referred to as burst traffic. It is determined by the user device 10 that the network connection may be blocked.
예를 들면, 도 4에 도시된 네트워크는, A 사용자 디바이스(10-A)가 송신단 역할을 수행하고, B 사용자 디바이스(10-B)가 수신단 역할을 수행하는 경우, A 사용자 디바이스(10-A)가 연결된 제1 스위치(20-1)의 다른 포트에 연결된 C 사용자 디바이스(10-C)로부터 버스트 트래픽이 발생되면, 제1 스위치(20-1), 제1 스위치(20-1)의 상위 스위치인 제2 스위치(20-2)와 제2 스위치(20-2)의 또 다른 하위 스위치인 제3 스위치(20-3)까지 트래픽 과부하가 발생될 수 있다. For example, in the network shown in FIG. 4 , when user device A 10-A serves as a transmitter and user device B 10-B serves as a receiver, user device A 10-A When burst traffic is generated from the C user device 10-C connected to the other port of the first switch 20-1 to which ) is connected, the first switch 20-1 and the upper level of the first switch 20-1 Traffic overload may occur even to the second switch 20-2, which is a switch, and the third switch 20-3, which is another lower switch of the second switch 20-2.
이 경우, QoS 제어부(240)는, 제1 스위치(20-1)를 타겟 스위치로 버스트 트래픽의 발생 여부를 감지할 수 있으며, 제2 스위치(20-2)의 포트 중 C 사용자 디바이스(10-C)에 연결된 포트의 서비스 품질을 낮추었을 때, 적정 비트레이트가 상승하여, C 사용자 디바이스(10-C)의 네트워크 연결을 차단할 수 있다. In this case, the QoS control unit 240 may detect whether or not burst traffic is generated by using the first switch 20-1 as the target switch, and the C user device 10-1 among the ports of the second switch 20-2. When the QoS of the port connected to C) is lowered, an appropriate bit rate is increased, and the network connection of the C user device 10-C may be blocked.
구체적으로, QoS 제어부(240)는, 버스트 트래픽이 발생된 사용자 디바이스(10)에 설치된 멀웨어(Malware)가 전송 제어 규약(Transmission Control Protocol)에 대한 트래픽 포워딩 방식을 이행하는 경우, 버스트 트래픽이 발생된 사용자 디바이스(10)로부터 최종적으로 데이터를 수신하는 수신자 디바이스의 네트워크 연결이 차단되도록 할 수 있다. Specifically, the QoS control unit 240 detects burst traffic when malware installed in the user device 10 in which burst traffic is generated implements a traffic forwarding method for a transmission control protocol. A network connection of a receiver device that finally receives data from the user device 10 may be blocked.
다른 예를 들면, QoS 제어부(240)는, 버스트 트래픽이 발생된 사용자 디바이스(10)에 설치된 멀웨어(Malware)가 사용자 데이터그램 통신 규약(User Datagram Protocol)에 대한 트래픽 포워딩 방식을 이행하는 경우, 버스트 트래픽이 발생된 사용자 디바이스(10)에 연결된 스위치(20)의 네트워크 연결이 차단되도록 할 수 있다. For another example, the QoS control unit 240, when malware installed in the user device 10 in which burst traffic is generated implements a traffic forwarding scheme for the User Datagram Protocol, burst The network connection of the switch 20 connected to the user device 10 where the traffic is generated may be cut off.
즉, 도 4에 예시된 네트워크의 경우, QoS 제어부(240)는, C 사용자 디바이스(10-C)에 설치된 멀웨어가 전송 제어 규약에 대한 트래픽 포워딩 방식을 이행하는 경우, D 사용자 디바이스(10-D)의 네트워크 연결이 차단되도록 하고, C 사용자 디바이스(10-C)에 설치된 멀웨어가 사용자 데이터그램 통신 규약에 대한 트래픽 포워딩 방식을 이행하는 경우, C 사용자 디바이스(10-C)의 네트워크 연결이 차단되도록 할 수 있다. That is, in the case of the network illustrated in FIG. 4, the QoS control unit 240, when malware installed in the C user device 10-C implements the traffic forwarding method for the transmission control protocol, the D user device 10-D ) to block the network connection, and if the malware installed in the C user device 10-C implements the traffic forwarding method for the user datagram communication protocol, to block the network connection of the C user device 10-C. can do.
도 5에 예시된 네트워크는, A 사용자 디바이스(10-A)가 송신단 역할을 수행하고, B 사용자 디바이스(10-B)가 수신단 역할을 수행하는 경우, A 사용자 디바이스(10-A)가 연결된 제1 스위치(20-1)의 상위 스위치인 제2 스위치(20-2)의 포트에 연결된 C 사용자 디바이스(10-C)로부터 버스트 트래픽이 발생되면, 제1 스위치(20-1), 제1 스위치(20-1)의 상위 스위치인 제2 스위치(20-2)와 제2 스위치(20-2)의 또 다른 하위 스위치인 제3 스위치(20-3)까지 트래픽 과부하가 발생될 수 있다. In the network illustrated in FIG. 5, when user device A 10-A serves as a transmitting end and user device B 10-B serves as a receiving end, the first user device A 10-A is connected to. 1 When burst traffic is generated from the C user device 10-C connected to the port of the second switch 20-2, which is an upper switch of the switch 20-1, the first switch 20-1 and the first switch Traffic overload may occur to the second switch 20-2, which is an upper switch of 20-1, and the third switch 20-3, which is another lower switch of the second switch 20-2.
이 경우, QoS 제어부(240)는, 제1 스위치(20-1)를 타겟 스위치로 설정하여, 버스트 트래픽 발생 여부를 감지하여도, 타겟 스위치의 버스트 트래픽이 감지되지 않을 것이다. In this case, even if the QoS controller 240 sets the first switch 20-1 as the target switch and detects whether burst traffic is generated, the burst traffic of the target switch will not be detected.
따라서, QoS 제어부(240)는, 제1 스위치(20-1)의 상위 스위치인 제2 스위치(20-2)의 버스트 트래픽 발생 여부를 감지하게 되고, 이때, C 사용자 디바이스(10-C)가 버스트 트래픽을 발생시키는 것을 감지할 수 있다. Accordingly, the QoS control unit 240 detects whether burst traffic is generated in the second switch 20-2, which is an upper switch of the first switch 20-1, and at this time, the C user device 10-C It can detect what is generating burst traffic.
구체적으로, 도 5에 예시된 네트워크의 경우, QoS 제어부(240)는, C 사용자 디바이스(10-C)에 설치된 멀웨어가 전송 제어 규약에 대한 트래픽 포워딩 방식을 이행하는 경우, D 사용자 디바이스(10-D)의 네트워크 연결이 차단되도록 하고, C 사용자 디바이스(10-C)에 설치된 멀웨어가 사용자 데이터그램 통신 규약에 대한 트래픽 포워딩 방식을 이행하는 경우, C 사용자 디바이스(10-C)의 네트워크 연결이 차단되도록 할 수 있다. Specifically, in the case of the network illustrated in FIG. 5, the QoS control unit 240, when malware installed in the C user device 10-C implements the traffic forwarding method for the transmission control protocol, the D user device 10-C When the network connection of D) is blocked, and the malware installed on the C user device 10-C implements the traffic forwarding method for the user datagram communication protocol, the network connection of the C user device 10-C is blocked. can be made
도 6에 예시된 네트워크는, A 디바이스에 연결된 제1 스위치(20-1)와 C 디바이스에 연결된 제4 스위치(20-4)가 동일한 상위 스위치(제2 스위치(20-2))를 갖는 구조로 구현되는 경우이다. In the network illustrated in FIG. 6, the first switch 20-1 connected to device A and the fourth switch 20-4 connected to device C have the same upper switch (second switch 20-2). In case it is implemented as
이때, A 사용자 디바이스(10-A)가 연결된 제1 스위치(20-1)의 상위 스위치인 제2 스위치(20-2)의 하위 스위치인 제4 스위치(20-4)에 연결된 C 사용자 디바이스(10-C)로부터 버스트 트래픽이 발생되면, 제1 스위치(20-1), 제1 스위치(20-1)의 상위 스위치인 제2 스위치(20-2)와 제2 스위치(20-2)의 또 다른 하위 스위치인 제3 스위치(20-3)까지 트래픽 과부하가 발생될 수 있다. At this time, the C user device ( When burst traffic is generated from 10-C), the first switch 20-1, the second switch 20-2 which is an upper switch of the first switch 20-1, and the second switch 20-2 Traffic overload may occur up to the third switch 20-3, which is another lower switch.
도 6의 경우, QoS 제어부(240)는, 제1 스위치(20-1)의 상위 스위치인 제2 스위치(20-2)의 버스트 트래픽 발생 여부를 감지하게 되고, 이때, C 사용자 디바이스(10-C)가 버스트 트래픽을 발생시키는 것을 감지할 수 있다. 6, the QoS controller 240 detects whether burst traffic is generated in the second switch 20-2, which is an upper switch of the first switch 20-1, and at this time, the C user device 10- C) can detect burst traffic.
따라서, QoS 제어부(240)는, C 사용자 디바이스(10-C)에 설치된 멀웨어가 전송 제어 규약에 대한 트래픽 포워딩 방식을 이행하는 경우, D 사용자 디바이스(10-D)의 네트워크 연결이 차단되도록 하고, C 사용자 디바이스(10-C)에 설치된 멀웨어가 사용자 데이터그램 통신 규약에 대한 트래픽 포워딩 방식을 이행하는 경우, C 사용자 디바이스(10-C)의 네트워크 연결이 차단되도록 할 수 있다. Therefore, the QoS control unit 240 blocks the network connection of the D user device 10-D when the malware installed in the C user device 10-C implements the traffic forwarding scheme for the transmission control protocol, When the malware installed in the C user device 10-C implements the traffic forwarding method for the user datagram communication protocol, the network connection of the C user device 10-C may be blocked.
도 7에 예시된 네트워크는, A 사용자 디바이스(10-A)에 연결된 제1 스위치(20-1)의 하위 스위치인 제4 스위치(20-4)에 연결된 C 사용자 디바이스(10-C)가 버스트 트래픽을 발생시키는 경우이다. In the network illustrated in FIG. 7, a C user device 10-C connected to a fourth switch 20-4, which is a lower switch of a first switch 20-1 connected to A user device 10-A, bursts This is when traffic is generated.
도 7의 경우에도, QoS 제어부(240)는, C 사용자 디바이스(10-C)에 설치된 멀웨어가 전송 제어 규약에 대한 트래픽 포워딩 방식을 이행하는 경우, D 사용자 디바이스(10-D)의 네트워크 연결이 차단되도록 하고, C 사용자 디바이스(10-C)에 설치된 멀웨어가 사용자 데이터그램 통신 규약에 대한 트래픽 포워딩 방식을 이행하는 경우, C 사용자 디바이스(10-C)의 네트워크 연결이 차단되도록 할 수 있다. 7, the QoS control unit 240 determines that, when malware installed in the C user device 10-C implements the traffic forwarding scheme for the transmission control protocol, the network connection of the D user device 10-D is terminated. When malware installed in the C user device 10-C implements the traffic forwarding method for the user datagram communication protocol, the network connection of the C user device 10-C may be blocked.
이를 통해, 저비용/소규모 네트워크에서도 추가적인 장비없이 비정상 네트워크 트래픽을 감지하고 이를 기반으로 하는 서비스 품질을 자동 제어할 수 있다. Through this, it is possible to detect abnormal network traffic and automatically control service quality based on it without additional equipment even in a low-cost/small-scale network.
도 8은, 본 발명의 일 실시예에 따른 비정상 네트워크 트래픽 탐지를 위한 네트워크 서비스 품질 자율제어 방법의 설명에 제공된 도면이다. 8 is a diagram provided to explain a method for self-controlling network service quality for detecting abnormal network traffic according to an embodiment of the present invention.
본 실시예에 따른 비정상 네트워크 트래픽 탐지를 위한 네트워크 서비스 품질 자율제어 방법(이하에서는 '네트워크 서비스 품질 자율제어 방법'으로 총칭하기로 함)은 도 1 내지 도 7을 참조하여 전술한 네트워크 서비스 품질 자율제어 시스템에 의해 실행될 수 있다. The autonomous network service quality control method for detecting abnormal network traffic (hereinafter, collectively referred to as 'network service quality autonomous control method') according to the present embodiment is the above-described network service quality autonomous control method with reference to FIGS. 1 to 7 can be executed by the system.
도 8을 참조하면, 네트워크 서비스 품질 자율제어 방법은, 프로세서(200)를 통해, IP 정보, 스위치(20) 정보 및 포트 정보가 포함된 토폴로지 테이블을 생성할 수 있다(S810). Referring to FIG. 8 , the network service quality autonomous control method may generate a topology table including IP information, switch 20 information, and port information through the processor 200 (S810).
그리고 네트워크 서비스 품질 자율제어 방법은, 토폴로지 테이블이 생성된 이후, 정보 수집부(100)를 통해, 각 사용자 디바이스(10)의 적정 비트레이트(Bit Per Second) 정보를 개별적으로 수집하여(S820), 프로세서(200)에 전달하면, 프로세서(200)에 마련되는 BPS 모니터링부(210)가 타겟 스위치에 연결된 사용자 디바이스(10)의 적정 비트레이트 정보를 QoS 제어부(240)에 전달할 수 있다. And the network service quality autonomous control method, after the topology table is created, individually collects appropriate bit rate (Bit Per Second) information of each user device 10 through the information collection unit 100 (S820), When transmitted to the processor 200, the BPS monitoring unit 210 provided in the processor 200 may transfer appropriate bit rate information of the user device 10 connected to the target switch to the QoS controller 240.
이후, 네트워크 서비스 품질 자율제어 방법은, QoS 제어부(240)를 통해, 수집된 적정 비트레이트 정보 및 토폴로지 테이블을 기반으로 버스트 트래픽의 발생 여부를 감지하여(S830), 버스트 트래픽이 감지되면(S830-Y), 버스트 트래픽이 발생된 사용자 디바이스(10)의 네트워크 연결이 차단되도록 할 수 있다(S840).Thereafter, the method for self-controlling network service quality detects whether burst traffic has occurred based on the collected appropriate bitrate information and the topology table through the QoS control unit 240 (S830), and when burst traffic is detected (S830- Y), the network connection of the user device 10 in which the burst traffic is generated may be blocked (S840).
한편, 본 실시예에 따른 장치와 방법의 기능을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.Meanwhile, it goes without saying that the technical spirit of the present invention can also be applied to a computer-readable recording medium containing a computer program for performing the functions of the apparatus and method according to the present embodiment. In addition, technical ideas according to various embodiments of the present invention may be implemented in the form of computer readable codes recorded on a computer readable recording medium. The computer-readable recording medium may be any data storage device that can be read by a computer and store data. For example, the computer-readable recording medium may be ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical disk, hard disk drive, and the like. In addition, computer readable codes or programs stored on a computer readable recording medium may be transmitted through a network connected between computers.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.In addition, although the preferred embodiments of the present invention have been shown and described above, the present invention is not limited to the specific embodiments described above, and the technical field to which the present invention belongs without departing from the gist of the present invention claimed in the claims. Of course, various modifications are possible by those skilled in the art, and these modifications should not be individually understood from the technical spirit or perspective of the present invention.

Claims (12)

  1. 네트워크 내의 사용자 디바이스의 적정 비트레이트(Bit Per Second) 정보를 수집하는 정보 수집부; 및Information collection unit for collecting the appropriate bit rate (Bit Per Second) information of the user device in the network; and
    수집된 적정 비트레이트 정보 및 네트워크의 토폴로지 정보를 기반으로 버스트 트래픽의 발생 여부를 감지하여, 버스트 트래픽 감지 시, 버스트 트래픽이 발생된 사용자 디바이스의 네트워크 연결이 차단되도록 하는 프로세서;를 포함하는 네트워크 서비스 품질 자율제어 시스템.A processor that detects whether burst traffic has occurred based on the collected appropriate bitrate information and network topology information, and upon detection of burst traffic, blocks the network connection of a user device in which burst traffic has occurred; network service quality including; autonomous control system.
  2. 청구항 1에 있어서,The method of claim 1,
    프로세서는,the processor,
    정보 수집부로부터 적정 비트레이트 정보를 수신하는 BPS 모니터링부;BPS monitoring unit for receiving appropriate bit rate information from the information collection unit;
    BPS 모니터링부로부터 스위치 변경 요청 메시지가 전달되면, 제어해야 할 타겟 스위치를 변경하고, 변경된 타겟 스위치의 정보를 QoS 제어부에 전달하는 제어 스위치 관리부;a control switch management unit that changes a target switch to be controlled when a switch change request message is transmitted from the BPS monitoring unit and transmits information on the changed target switch to a QoS controller;
    네트워크의 토폴로지 정보를 제어 스위치 관리부에 전달하는 네트워크 토폴로지 관리부; 및a network topology management unit that transfers topology information of the network to the control switch management unit; and
    제어 스위치 관리부로부터 수신된 타겟 스위치의 정보와 판단 알고리즘 모듈부로부터 수신된 적정 비트레이트 정보를 기반으로 타겟 스위치로 변경된 스위치의 포트별 서비스 품질(Quality of Service)을 순차적으로 제어하는 QoS 제어부;를 포함하는 것을 특징으로 하는 네트워크 서비스 품질 자율제어 시스템.A QoS control unit that sequentially controls the quality of service for each port of the switch changed to the target switch based on the target switch information received from the control switch management unit and the appropriate bit rate information received from the decision algorithm module unit. Network service quality autonomous control system, characterized in that to do.
  3. 청구항 2에 있어서,The method of claim 2,
    BPS 모니터링부는,BPS monitoring department,
    타겟 스위치에 연결된 사용자 디바이스의 적정 비트레이트 정보를 QoS 제어부에 전달하는 것을 특징으로 하는 네트워크 서비스 품질 자율제어 시스템.Network service quality autonomous control system, characterized in that for transmitting the appropriate bit rate information of the user device connected to the target switch to the QoS controller.
  4. 청구항 2에 있어서,The method of claim 2,
    제어 스위치 관리부는,Control switch management unit,
    네트워크의 토폴로지 정보를 입력으로, IP 정보, 스위치 정보 및 포트 정보가 포함된 토폴로지 테이블을 생성하고, 생성된 토폴로지 테이블을 QoS 제어부에 전달하는 것을 특징으로 하는 네트워크 서비스 품질 자율제어 시스템.Network service quality autonomous control system, characterized in that for creating a topology table including IP information, switch information and port information as input of network topology information, and forwarding the generated topology table to a QoS control unit.
  5. 청구항 3에 있어서,The method of claim 3,
    QoS 제어부는,QoS controller,
    적정 비트레이트 정보 및 네트워크의 토폴로지 정보를 기반으로 현재 감시하고 있는 사용자 디바이스에 연결된 타겟 스위치의 포트별 서비스 품질을 하나씩 낮춰보면서(=downQoS), 현재 감시하고 있는 사용자 디바이스의 적정 비트레이트가 상승하는지 검사하는 방식으로 타겟 스위치의 버스트 트래픽의 발생 여부를 감지하는 것을 특징으로 하는 네트워크 서비스 품질 자율제어 시스템.Based on the appropriate bit rate information and topology information of the network, the QoS of each port of the target switch connected to the user device currently being monitored is lowered one by one (= downQoS), while checking whether the appropriate bit rate of the user device currently being monitored increases. Network service quality autonomous control system, characterized in that for detecting whether or not the burst traffic of the target switch is generated in a way.
  6. 청구항 5에 있어서,The method of claim 5,
    QoS 제어부는,QoS controller,
    타겟 스위치의 버스트 트래픽의 발생 여부를 감지하고, 타겟 스위치의 버스트 트래픽이 감지되지 않으면, 타겟 스위치가 연결된 상위 스위치의 버스트 트래픽의 발생 여부를 감지하는 작업을 수행하는 것을 특징으로 하는 네트워크 서비스 품질 자율제어 시스템.Detecting whether burst traffic of the target switch has occurred, and if burst traffic of the target switch is not detected, performing an operation of detecting whether or not burst traffic of an upper switch to which the target switch is connected is autonomously controlled for network service quality system.
  7. 청구항 5에 있어서,The method of claim 5,
    QoS 제어부는,QoS controller,
    타겟 스위치의 포트 중 특정 포트의 서비스 품질을 낮추었을 때, 적정 비트레이트가 상승하면, 서비스 품질이 낮춰진 포트에 연결된 사용자 디바이스를 버스트 트래픽이 발생된 사용자 디바이스로 판단하여, 네트워크 연결이 차단되도록 하는 것을 특징으로 하는 네트워크 서비스 품질 자율제어 시스템.When the service quality of a specific port among the ports of the target switch is lowered and the appropriate bit rate rises, the user device connected to the port with the lowered service quality is judged as a user device with burst traffic and the network connection is cut off. Network service quality autonomous control system, characterized in that.
  8. 청구항 7에 있어서,The method of claim 7,
    QoS 제어부는,QoS controller,
    버스트 트래픽이 발생된 사용자 디바이스에 설치된 멀웨어(Malware)가 전송 제어 규약(Transmission Control Protocol)에 대한 트래픽 포워딩 방식을 이행하는 경우, 버스트 트래픽이 발생된 사용자 디바이스로부터 최종적으로 데이터를 수신하는 수신자 디바이스의 네트워크 연결이 차단되도록 하는 것을 특징으로 하는 네트워크 서비스 품질 자율제어 시스템.When malware installed on a user device that generates burst traffic implements the traffic forwarding method for the Transmission Control Protocol, the network of a receiver device that finally receives data from the user device that generates burst traffic A network service quality autonomous control system characterized in that the connection is blocked.
  9. 청구항 7에 있어서,The method of claim 7,
    QoS 제어부는,QoS controller,
    버스트 트래픽이 발생된 사용자 디바이스에 설치된 멀웨어(Malware)가 사용자 데이터그램 통신 규약(User Datagram Protocol)에 대한 트래픽 포워딩 방식을 이행하는 경우, 버스트 트래픽이 발생된 사용자 디바이스에 연결된 스위치의 네트워크 연결이 차단되도록 하는 것을 특징으로 하는 네트워크 서비스 품질 자율제어 시스템.When malware installed on a user device with burst traffic implements the traffic forwarding method for the User Datagram Protocol, the switch connected to the user device with burst traffic is disconnected from the network. Network service quality autonomous control system, characterized in that to do.
  10. 정보 수집부가, 네트워크 내의 사용자 디바이스의 적정 비트레이트(Bit Per Second) 정보를 수집하는 단계; 및Collecting, by an information collection unit, appropriate bit rate (Bit Per Second) information of a user device in a network; and
    프로세서가, 수집된 적정 비트레이트 정보 및 네트워크의 토폴로지 정보를 기반으로 버스트 트래픽의 발생 여부를 감지하는 단계;를 포함하고, Detecting, by a processor, whether burst traffic is generated based on the collected appropriate bitrate information and topology information of the network;
    감지하는 단계는, The step of detecting
    버스트 트래픽이 감지되면, 버스트 트래픽이 발생된 사용자 디바이스의 네트워크 연결이 차단되도록 하는 것을 특징으로 하는 네트워크 서비스 품질 자율제어 방법.When burst traffic is detected, a network service quality autonomous control method characterized in that to cut off the network connection of the user device in which the burst traffic is generated.
  11. 네트워크 내의 각 사용자 디바이스에 각각 마련되어, 각 사용자 디바이스의 적정 비트레이트(Bit Per Second) 정보를 개별적으로 수집하는 정보 수집부; 및An information collection unit that is provided in each user device in the network and individually collects appropriate bit rate (Bit Per Second) information of each user device; and
    수집된 적정 비트레이트 정보 및 네트워크의 토폴로지 정보를 기반으로 네트워크 내의 스위치들의 포트 서비스 품질(Quality of Service)을 제어하고, 서비스 품질의 제어 결과를 기반으로 버스트 트래픽의 발생 여부를 감지하여, 버스트 트래픽 감지 시, 버스트 트래픽이 발생된 사용자 디바이스의 네트워크 연결이 차단되도록 하는 프로세서;를 포함하는 네트워크 서비스 품질 자율제어 시스템.Based on the collected appropriate bitrate information and topology information of the network, the quality of service of the ports of the switches in the network is controlled, and burst traffic is detected by detecting whether or not burst traffic has occurred based on the control result of the quality of service. A network service quality autonomous control system including;
  12. 네트워크 내의 각 사용자 디바이스에 개별적으로 마련되는 복수의 정보 수집부가, 각 사용자 디바이스의 적정 비트레이트(Bit Per Second) 정보를 개별적으로 수집하는 단계; Collecting, by a plurality of information collection units individually provided for each user device in the network, appropriate bit rate (Bit Per Second) information of each user device;
    프로세서가 수집된 적정 비트레이트 정보 및 네트워크의 토폴로지 정보를 기반으로 네트워크 내의 스위치들의 포트 서비스 품질(Quality of Service)을 제어하는 단계; 및Controlling, by a processor, port QoS of switches in a network based on appropriate bitrate information and network topology information collected; and
    프로세서가 서비스 품질의 제어 결과를 기반으로 버스트 트래픽의 발생 여부를 감지하는 단계;를 포함하고, Including; detecting, by a processor, whether burst traffic is generated based on a QoS control result;
    감지하는 단계는, The step of detecting
    버스트 트래픽이 감지되면, 버스트 트래픽이 발생된 사용자 디바이스의 네트워크 연결이 차단되도록 하는 것을 특징으로 하는 네트워크 서비스 품질 자율제어 방법.When burst traffic is detected, a network service quality autonomous control method characterized in that to cut off the network connection of the user device in which the burst traffic is generated.
PCT/KR2021/019370 2021-10-29 2021-12-20 Network service quality autonomous control method and system for detecting abnormal network traffic WO2023075020A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020210146304A KR102586635B1 (en) 2021-10-29 2021-10-29 Network QoS autonomous control method and system for abnormal network traffic detection
KR10-2021-0146304 2021-10-29

Publications (1)

Publication Number Publication Date
WO2023075020A1 true WO2023075020A1 (en) 2023-05-04

Family

ID=86160021

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2021/019370 WO2023075020A1 (en) 2021-10-29 2021-12-20 Network service quality autonomous control method and system for detecting abnormal network traffic

Country Status (2)

Country Link
KR (1) KR102586635B1 (en)
WO (1) WO2023075020A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9489514B2 (en) * 2013-10-11 2016-11-08 Verisign, Inc. Classifying malware by order of network behavior artifacts
US20160359753A1 (en) * 2015-06-08 2016-12-08 Accedian Networks Inc. Tcp performance predictor

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9489514B2 (en) * 2013-10-11 2016-11-08 Verisign, Inc. Classifying malware by order of network behavior artifacts
US20160359753A1 (en) * 2015-06-08 2016-12-08 Accedian Networks Inc. Tcp performance predictor

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
HYOJIN KIM ; RAMACHANDRA BHARGAV CHITTI ; JOOSEOK SONG: "Novel defense mechanism against data flooding attacks in wireless ad hoc networks", IEEE TRANSACTIONS ON CONSUMER ELECTRONICS, IEEE SERVICE CENTER, NEW YORK, NY, US, vol. 56, no. 2, 1 May 2010 (2010-05-01), NEW YORK, NY, US , pages 579 - 582, XP011312709, ISSN: 0098-3063 *
KIM JEEHYEONG; KIM SOHYUN; CHOI WONGI; SONG MINHWAN; LEE SANGSHIN: "Automatic Network QoS Control Framework for a Small Network", 2021 INTERNATIONAL CONFERENCE ON INFORMATION AND COMMUNICATION TECHNOLOGY CONVERGENCE (ICTC), IEEE, 20 October 2021 (2021-10-20), pages 1274 - 1276, XP034038917, DOI: 10.1109/ICTC52510.2021.9620815 *
TOM DE SCHEPPER; MIGUEL CAMELO; JEROEN FAMAEY; STEVEN LATRÉ: "Traffic classification at the radio spectrum level using deep learning models trained with synthetic data", INTERNATIONAL JOURNAL OF NETWORK MANAGEMENT, WILEY, GB, vol. 30, no. 4, 24 February 2020 (2020-02-24), GB , XP071967138, ISSN: 1055-7148, DOI: 10.1002/nem.2100 *

Also Published As

Publication number Publication date
KR20230061751A (en) 2023-05-09
KR102586635B1 (en) 2023-10-10

Similar Documents

Publication Publication Date Title
US5953507A (en) Method and apparatus for providing a 3-way connection between a mobile computing device, a stationary computing device and a computer network
JP4794917B2 (en) Network failure detection apparatus and network failure detection method
US20060227794A1 (en) Private network link verification procedure in free space optical communication network
WO2009151258A2 (en) Method for ue handover between home node bs
US6594044B1 (en) Apparatus and method for automatic port identity discovery in heterogenous optical communications systems
JP3871895B2 (en) Apparatus and method for automatic port identification discovery in hierarchical heterogeneous systems
KR101710385B1 (en) Method, apparatus and computer program for managing arp packet
EP0899915B1 (en) Apparatus and method for selectively supplying data packets between media domains in a network repeater
SE506431C2 (en) Agent, system and procedure for object monitoring
WO2022092788A1 (en) Methods and system for securing a sdn controller from denial of service attack
WO2023075020A1 (en) Network service quality autonomous control method and system for detecting abnormal network traffic
WO2021060598A1 (en) System and method for dual internet access of mobile communication network and broadband network, and customer premises equipment therefor
US7760731B2 (en) Host unit in a passive optical network
WO2018199457A1 (en) Fire detection system and method capable of high-speed and large-capacity data processing, using plc
WO2014061997A1 (en) Apparatus and method for supporting multi-host access
JP2006148412A (en) Transmission system
KR100396843B1 (en) IPC Message Switching Apparatus and Method Using Ethernet Switching Apparatus in ATM
JP3631687B2 (en) Ethernet communication system and Ethernet device
CN217883463U (en) Transfer device and transfer system
WO2024155004A1 (en) Communication method using low-reliability network protocol, and communication system supporting same
CN113329408B (en) Multi-channel concurrent system for military LTE (Long term evolution) and civil wireless dialing network hybrid networking
JP5157714B2 (en) Wireless communication system and system switching method
CN215344873U (en) Communication system at wisdom harbour
WO2016021763A1 (en) Repeater monitoring system, master repeater, and repeater monitoring method by master repeater
WO2020111456A1 (en) Method for generating tcp session by sdn network and sdn network to which same method is applied

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21962643

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE