CN1652519A - 通信测量***及其通信分析方法 - Google Patents
通信测量***及其通信分析方法 Download PDFInfo
- Publication number
- CN1652519A CN1652519A CN200310114806.5A CN200310114806A CN1652519A CN 1652519 A CN1652519 A CN 1652519A CN 200310114806 A CN200310114806 A CN 200310114806A CN 1652519 A CN1652519 A CN 1652519A
- Authority
- CN
- China
- Prior art keywords
- communication
- type
- data
- application
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000004891 communication Methods 0.000 title claims description 196
- 238000004458 analytical method Methods 0.000 claims abstract description 79
- 238000005259 measurement Methods 0.000 claims abstract description 38
- 239000000284 extract Substances 0.000 claims abstract description 9
- 238000013500 data storage Methods 0.000 claims description 9
- 210000000352 storage cell Anatomy 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 5
- 238000000605 extraction Methods 0.000 claims description 4
- 238000009826 distribution Methods 0.000 claims description 3
- 241001269238 Data Species 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 claims description 2
- 230000001360 synchronised effect Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 8
- 210000004027 cell Anatomy 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000000691 measurement method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/062—Generation of reports related to network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种通信测量***和通信分析方法。所述通信测量***包括:多个测量器件,用于收集流过一组因特网链路的所有分组,提取从所收集的分组分析通信所需要的通信数据,并且将所提取的数据处理为预定的流类型;分析服务器,它通过分析从作为整体的所述多个测量器件传送的通信数据而识别通信的应用,将所识别的应用分类为预定的通信类型,并且输出分类结果。所述通信测量***测量在因特网网络中的通信,并且处理所测量的通信以产生详细的按照应用的通信统计数据。具体上,考虑来自不同点的测量数据来分析通信,并且从包括在IP分组的有效负荷中的应用的首标来实时提取用于识别应用的数据。因此,提供了详细的通信分析结果。
Description
本申请要求2002年12月13日在韩国知识产权局提交的韩国专利申请第2002-79733号的优先权,在此通过引用将其公开内容整体并入。
技术领域
本发明涉及一种因特网网络测量***,具体涉及通信测量***及其通信分析方法,用于从因特网链路的各个点收集通信数据和分析每个应用的通信数据。
背景技术
因为因特网的网络结构和通信特征复杂,因此已经提出和应用了各种测量因特网网络的方法。通信的测量直接与初始阶段网络的设计和计划、操作阶段的通信工程和高质量的因特网通信的提供有关。另外,应当在网络相关的操作中执行通信的测量。
网络性能的测量方法可以被划分为主动的测量方法和被动的测量方法。主动测量方法通过向网络装入测试分组和随后在测试分组通过网络后测量测试分组的诸如延迟和损失的特征来分析网络的性能。被动测量方法捕获通过网络的分组而不影响分组的流动,并且根据所捕获的数据来分析各种通信特征。
已经通过根据在设备中的管理信息库(MIB)数据测量每个链路的使用率来执行通信量的测量。这样的方法由于设备的改善的性能和标准化而能够容易地被使用;但是,所述方法被设计来计算出仅仅占用链路的通信量。因此,不可能利用这种方法来分析通信的结构和特征。路由器具有使用端口编号的通信分类功能来解决上述问题;但是,不能按照通过端口编号的通信分类来获得具有各种应用的因特网的通信特征。
现在,为了详细分析通信,通常使用这样的一种方法,即从链路收集分组或使用思科***公司的网络流功能收集通信数据,然后分析所收集的分组或所收集的通信数据。这样的方法是主要使用用于研究目的或暂时分析通信。但是,所述方法应当保持分组数据来用于以后的分析,可能与用户信息相关的分组的有效载荷数据不能被收集。因此,与应用有关的数据被丢失,并且仅仅根据IP/TCP/UDP首标数据来执行分析。在这种情况下,因为仅仅使用端口编号来分类应用,所以难于通过除了诸如P2P或流服务的传统方法之外的方法识别使用端口的应用。另外,因为不能获得正式的分析方法,因此需要许多专家,并且需要具有大容量的存储器件或高速服务器。结果,不能连续地测量和长时间地分析通信量。
而且,因为因特网的通信路径是不对称的,因此在网络具有多个外部连接的情况下(例如多家庭的情况),应当考虑到从几个点收集的通信量而执行相关的分析。但是,用于这样的分析的***或方法当前还没有正式化。
发明内容
本发明提供了一种通信量测量***,用于通过测量几个点的通信和分析所测量的通信来提供详细的通信分析结果,尤其是对于应用识别失败的情况。
本发明也提供了在按照本发明的通信测量***中执行的通信分析方法。
本发明还提供了一种记录介质,其上利用可以在计算机中操作的程序代码记录了按照本发明的通信分析方法。
按照本发明的一个方面,提供了通信测量***,包括:多个测量器件,用于收集流过一组因特网链路的所有分组,提取从所收集的分组分析通信所需要的通信数据,并且将所提取的数据处理为预定的流类型;分析服务器,它通过分析从作为整体的所述多个测量器件传送的通信数据而识别通信的应用,将所识别的应用分类为预定的通信类型,并且输出分类结果。
按照本发明的另一个方面,提供了在通信测量***中执行的通信分析方法,所述通信分析方法收集流过一组因特网链路的分组、分析通信和识别分组的应用,所述方法包括:分类第一通信类型,所述第一通信类型的应用仅仅使用包括在被处理为预定类型的流数据中的端口编号来被识别;分类第二通信类型,所述第二通信类型的应用通过从在分类第一通信类型之后剩余的流数据查看包括在分组的有效负荷中的应用的首标和操作相关联的数据来被识别;分类第三通信类型,所述第三通信类型的应用是通过整体分析在分类第二通信类型之后剩余的流数据和在不同点测量的流的反向流数据来被识别;分类第四通信类型,所述第四通信类型的应用是通过分析在分类第三通信类型之后剩余的流数据和在不同点测量的流数据而被识别的,因为未预定应用的端口编号;分类第五通信类型,所述第五通信类型的应用不能使用在分类所有上述类型的通信类型之后剩余的流数据来被识别。
附图说明
通过参照附图详细说明本发明的实施范例,本发明的上述方面和优点将会变得更加清楚,其中:
图1是图解按照本发明的一个实施例的通信测量***的方框图;
图2是图解用于分析图1中的通信分析单元的通信分类类型的示例的方框图;
图3是图解在图1的分析服务器中执行的通信测量和分析方法的流程图。
具体实施方式
现在参照附图来更全面地说明本发明,附图中示出了本发明的一个优选
实施例。
图1是图解按照本发明的一个实施例的通信测量***的方框图。按照本发明的通信测量***包括多个测量器件10、分析服务器20、多个时间接收器件40。在图1中,为了方便说明示出了多个路由器30。
参见图1,多个时间接收器件40中的每一个从GPS卫星或CDMA基站接收时间信号以便与测量器件10同步。
测量器件10收集流过因特网链路的所有分组,并且从收集的分组提取和处理分析通信所必须的数据。其后,测量器件10向分析服务器20提供处理的数据。优选的是,每个测量器件10包括分组收集单元100、流产生单元110、存储单元120和传送单元130。
分组收集单元100通过抽头、端口镜像或信号分布而经由在路由器之间的直接连接的链路来收集流过因特网链路的所有分组数据。然后,分组收集单元100记录每个分组从时间接收器件40被传送的精确时间,并且向流产生单元110提供这些分组。
流产生单元110使用由分组收集单元100收集的具有相同来源和目的地地址、相同协议号和相同端口编号的分组来产生流记录。另外,流产生单元110分析分组的内容以提取详细分析应用所需要的数据、即用于从分组的有效负荷确定应用的操作相关联的数据,并且所提取的数据被暂时存储在存储单元120中。
传送单元130按照预定的时间间隔向分析服务器20传送在存储单元120中存储的数据。
其后,分析服务器20整体分析从测量器件10传送的数据以分类按照每个应用的通信。另外,分析服务器20进行应用通信的统计以产生线路的通信报告。优选的是,分析服务器20包括通信分析单元200、数据接收单元210、报告输出单元220、数据存储单元230和用户接口240。
数据接收单元210从测量器件10接收数据,并且向通信分析单元200提供所述数据。
通信分析单元200分析从数据接收单元210提供的数据,并且在数据存储单元230中存储分析结果或向报告输出单元220提供分析结果。
报告输出单元220将从通信分析单元200接收的分析结果处理为预定的报告类型,并且在数据存储单元230中存储分析结果。
用户接口240按照由用户期望的手段显示所述报告和存储在数据存储单元230中的分析结果。
图2是图解用于分析图1中的通信分析单元200的通信分类类型的示例的方框图。
参见图2,在本发明中,通信被分类为5中类型。具体而言,按照本发明的通信分类类型的示例包括:第一通信类型21,它使用TCP/UDP端口编号被分类;第二通信类型22,它通过收集在分组的有效负荷中包括的应用首标和数据被分类;第三通信类型23,它通过从第二通信类型22提取数据而被分类,因为在第二通信类型22的反向通信中没有应用数据;第四通信类型24,它根据通信的其他流的内部数据被分类,因为通过通信的其他流来交换要使用的端口编号;第五通信类型25,它包括未被分类到第一到第四通信类型21到24的通信。
参见图2,第一通信类型21可以被应用到这样的情况,其中每个在TCP/UCP中使用的端口编号被分配到仅仅一个应用。第一通信类型21的分类方法是最简单的,已经被传统地用于分类通信。因为使用因特网的一些应用对应于第一通信类型21,第一通信类型21被定义为通信分类类型。
第二通信类型22可以被应用到这样的情况,其中多个应用共享一个端口编号。被分类到第二通信类型22的通信不能仅仅使用端口编号来被识别,但是可以使用与应用相关联的应用首标或应用签字以及IP/TCP/UDP首标被识别。具体上,对于利用接近1024的登记的端口号码的一些应用,在短暂分配的客户端端口和实际的服务端口之间存在高概率的混淆。换句话说,被分配大于1024的端口编号的应用可以与其他应用共享端口编号。因此,应当使用与应用相关联的应用首标或应用签字以及IP/TCP/UDP首标来识别通信。
第三通信类型23可以被应用到这样的情况,其中对应于第二通信类型22的端口编号被使用,但是在对应的流中不包括用于识别端口编号的的应用首标或应用签字。因此,为了分析对应于第三通信类型23的通信,应当从对应于第三通信类型23的反向通信的第二通信类型22提取用于识别应用的数据。特别是,因为因特网的通信路径是不对称的,因此不在同一链路中存在前向流和反向流。因此,为了提高识别第三通信类型23的可能性,优选的是,一起分析来自不同测量器件10的测量结果。
第四通信类型24通常出现在流服务应用中。另外,第四通信类型24在客户端和服务器之间使用多于两个的用于服务的TCP或UDP连接。例如,音乐广播服务可以包括选择音乐的处理和接收所选择的音乐的处理。在此,第一连接用于连接到用于音乐选择的音乐广播服务器。因此,这样的通信被分类为第一通信类型21、第二通信类型22或第三通信类型23。到音乐广播服务器的第二连接用于接收所选择的音乐。另外,在通过第一连接、即控制连接交换要在客户端和服务器之间使用的端口编号之后执行第二连接。第二连接被分类为第四通信类型24。在此,对应于第四通信类型24的通信没有预定的端口编号。因此,可以通过检测在控制连接中使用的通信和提取在控制连接中使用的端口编号来识别通信。
第五通信类型25包括由上述四种类型21-24中的任何一个未识别的通信。另外,在本发明中不详细分析第五通信类型25。第五通信类型25由隐含使用选用的端口编号的用户或不广泛公知的应用产生。而且,第五通信类型25占用总的因特网通信量的较小部分,因此难于识别第五通信类型25的应用。
可以通过将通信分类为5种类型和分析以它们各自的类型分类的通信来有效地执行通信分析。
图3是图解在图1的分析服务器中执行的通信测量和分析方法的流程图。
参见图1-3,分析服务器20利用从测量器件10传送的流记录识别通信的通信类型和进行通信类型的统计。在此,按照图2的通信类型分类通信以识别应用。
首先,分析服务器20在步骤301中识别对应于第一通信类型21的应用。在此,可以仅仅使用端口编号来识别对应于第一通信类型21的应用。分析服务器20确定是否第四通信类型24的应用签字被包括在第一通信类型21中。如果第四通信类型24的应用签字存在,则在步骤302,分析服务器20提取所述数据和将所述数据存储在数据存储单元230中。如上参见图2所述,对于第四通信类型24,应当通过检测在控制连接上的通信来提取端口编号。即,如果在步骤301识别用于控制连接的通信,则通信包括第四通信类型24的应用签字。因此,应用签字应当被提取和存储,以便可以使用应用签字来识别第四通信类型24。
在步骤302之后,在步骤303,分析服务器20从在识别第一通信类型21后剩余的流数据识别第二通信类型22。另外,在识别第二通信类型22的同时,如果流对应于第三通信类型23的反向流,则分析服务器20从流提取第三通信类型23的应用签字,并且存储所提取的应用签字。而且,当第四通信类型24的应用签字存在时,分析服务器20在步骤305中提取和存储应用签字,就像步骤302的情况一样。
如前所述,通信因特网的通信路径是不对称的,因此流的反向流可以在另一个链路中存在。因此,为了分析反向流的存在,在不同点测量的数据应当整体地被分析和相关联。因此,考虑在其他链路产生的通信而分析在步骤302、303和305识别的第三和第四通信类型23和24的通信。第三通信类型23的通信可以被表示为第二通信类型22的反向通信。因此,在步骤306中,使用从其他链路获得的第三通信类型23的应用签字以及在一个链路中产生的第三通信类型23的应用签字来分析第三通信类型23的应用。
在步骤306后,在步骤307中,考虑在其他链路中的应用签字来分析第四通信类型24的应用。
在步骤308中,不对应于第一到第四通信类型21-24的通信被分类为第五通信类型25,并且进行关于被分类为第五通信类型25的统计来监控新的应用,而且存储统计结果。在此,以第五通信类型25的通信的统计来将经常出现的通信分类为新的通信类型或第一到第四通信类型21-24。
在步骤308后,在步骤309中,所分类的通信类型被处理为不同的报告类型,并且被存储在数据存储单元230中。其后,当用户请求时,所存储的数据经由用户接口240被提供到用户。
本发明可以被实现为可以用计算机读取的记录介质上的代码。在此,所述记录介质包括任何种类的建立数据的记录器件,诸如ROM、RAM、CD-ROM、磁带、软盘和光数据记录器件,并且还包括载波,即通过因特网的传输。另外,由计算机读取的记录介质被分布到通过网络连接的计算机***,以便以分布的方式来记录和执行可以由计算机读取的代码。
如上所述,通信测量***及其通信分析方法测量在因特网网络中的通信,并且通过处理所测量的通信来产生详细应用的通信统计数据。具体上,考虑在不同点测量的数据来分析通信,并且从包括在IP分组内的有效负荷中的应用的首标来提取用于识别应用的数据。因此,可以执行详细的通信分析。
虽然已经参照本发明的实施例具体示出和说明了本发明,本领域的技术人员会明白,在不脱离所附的权利要求所限定的本发明的精神和范围的情况下,可以进行形式和细节上的各种改变。
Claims (16)
1.一种通信测量***,包括:
多个测量器件,用于收集流过多个因特网链路的所有分组,提取从所收集的分组分析通信所需要的通信数据,并且将所提取的数据处理为预定的流类型;
分析服务器,它通过分析从作为整体的所述多个测量器件传送的通信数据而识别通信的应用,将所识别的应用分类为预定的通信类型,并且输出分类结果。
2.如权利要求1所述的通信测量***,还包括多个时间接收器件,用于从GPS卫星或CDMA基站提取时间信号以便与所述多个测量器件的时间同步。
3.如权利要求1和2所述的通信测量***,其中所述多个测量器件的每个包括:
分组收集单元,用于从路由器连接线路收集流过因特网线路的分组,并且记录分组的收集时间;
流产生单元,用于从由分组收集单元收集的分组来产生使用具有诸如目标地址、协议和端口编号的相同的数据的分组流,提取在分析分组内容后详细分析应用所需要的数据,并且存储按照流提取的数据;
传送单元,用于按照预定的时间间隔来向分析服务器传送存储在流产生单元中的数据。
4.如权利要求3所述的通信测量***,其中分组收集单元使用抽头、端口镜像和信号分布之一来收集分组。
5.如权利要求3所述的通信测量***,其中详细分析应用所需要的数据是用于在分组的有效负荷中识别应用的应用签字。
6.如权利要求1或2中的任一项所述的通信测量***,其中分析服务器包括:
数据接收单元,用于从所述多个测量器件接收分组数据;
通信分析单元,用于整体分析从所述多个测量器件经由数据接收单元提供的数据,并且按照分析结果来将应用分类为通信类型;
数据存储单元,用于存储通信分析单元的通信分析结果;
用户接口,用于在将通信分析结果处理为用户所期望的不同类型后向用户显示存储在数据存储单元中的通信分析结果。
7.如权利要求6所述的通信测量***,其中分析服务器还包括报告输出单元,用于将来自通信分析单元的通信分析结果处理为预定的报告类型,并且在数据存储单元中存储所处理的数据,而且通过用户接口向用户显示所述报告。
8.如权利要求1所述的通信测量***,其中通信类型包括:
第一通信类型,其应用是仅仅利用TCP/UDP端口编号来被识别的;
第二通信类型,其应用通过收集包括在分组的有效负荷中的应用首标和应用签字来被识别;
第三通信类型,其应用是通过从第二通信类型提取应用数据来被识别的,因为在第二通信类型的反向通信中不包括应用数据;
第四通信类型,其应用被分配了预定的端口编号,并且根据其他流的应用签字被识别,因为通过其他的控制流来交换端口编号;
第五通信类型,其应用未被分类为第一到第四通信类型。
9.一种在通信测量***中执行的通信分析方法,所述通信分析方法收集流过多个因特网链路的分组、分析通信和识别分组的应用,所述方法包括:
分类第一通信类型,所述第一通信类型的应用仅仅使用包括在被处理为预定类型的流数据中的端口编号来被识别;
分类第二通信类型,所述第二通信类型的应用通过从在分类第一通信类型之后剩余的流数据中收集包括在分组的有效负荷中的应用首标和应用签字来被识别;
分类第三通信类型,所述第三通信类型的应用是通过整体分析在分类第二通信类型之后剩余的流数据和在不同点测量的流的反向流数据来被识别;
分类第四通信类型,所述第四通信类型的应用是通过分析在分类第三通信类型之后剩余的流数据和在不同点测量的流数据而被识别的,因为未预定应用的端口编号;
分类第五通信类型,所述第五通信类型的应用不能使用在分类第四通信类型之后剩余的流数据来被识别。
10.如权利要求9所述的通信分析方法,其中流数据是在流过因特网线路的分组中具有相同的目标地址、相同的协议和相同的端口编号的分组。
11.如权利要求9所述的通信分析方法,还包括:确定是否第四通信类型的识别数据存在于被包括分类为第一通信类型的通信中,并且在分类第一通信类型后提取和存储第四通信类型的应用签字。
12.如权利要求9所述的通信分析方法,还包括:在分类第二通信类型后,当被分类为第二通信类型的通信是被分类为第三通信类型的通信的反向通信时,提取和存储被分类为第三通信类型的通信的应用签字。
13.如权利要求9所述的通信分析方法,还包括:在分类第二通信类型后,确定是否在被分类为第二通信类型的通信中存在第四通信类型的识别数据,并且提取和存储第四通信类型的应用签字。
14.如权利要求9所述的通信分析方法,还包括:在分类第五通信类型之后,对被分类为第五通信类型的通信进行统计,以便监控应用,并且存储统计结果。
15.如权利要求9所述的通信分析方法,还包括:在分类第五通信类型之后,将分类的通信类型处理为预定的用户期望的报告类型,并且存储或通过用户接口提供所处理的报告。
16.一种记录介质,其上使用在计算机中运行的程序代码来记录了权利要求9-15的通信分析方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2002-0079733A KR100523486B1 (ko) | 2002-12-13 | 2002-12-13 | 트래픽 측정 시스템 및 그의 트래픽 분석 방법 |
| KR79733/2002 | 2002-12-13 | ||
| KR79733/02 | 2002-12-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1652519A true CN1652519A (zh) | 2005-08-10 |
| CN1652519B CN1652519B (zh) | 2010-04-28 |
Family
ID=34880155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200310114806.5A Expired - Lifetime CN1652519B (zh) | 2002-12-13 | 2003-11-07 | 通信测量***及其通信分析方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7508768B2 (zh) |
| KR (1) | KR100523486B1 (zh) |
| CN (1) | CN1652519B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056219B (zh) * | 2006-04-14 | 2010-08-25 | 华为技术有限公司 | 一种实现网络性能测量的方法及*** |
| CN101056217B (zh) * | 2006-04-14 | 2011-01-19 | 华为技术有限公司 | 一种网络性能测量方法及*** |
| CN101471817B (zh) * | 2007-12-27 | 2011-11-30 | 华为技术有限公司 | 一种在无连接ip网络中的流量监测方法、***及设备 |
| CN103560927A (zh) * | 2013-10-22 | 2014-02-05 | 中国联合网络通信集团有限公司 | Cgn设备测试反向流的生成方法及测试设备 |
| CN103957128A (zh) * | 2014-03-28 | 2014-07-30 | 山东乾云启创信息科技有限公司 | 云计算环境下监控数据流向的方法及*** |
| CN102648604B (zh) * | 2009-10-29 | 2015-12-16 | 西班牙电信公司 | 借助于描述性的元数据监测网络通信量的方法 |
| TWI646800B (zh) * | 2016-06-13 | 2019-01-01 | 中華電信股份有限公司 | Telecommunication network bandwidth load and distribution measurement method |
Families Citing this family (63)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0402739D0 (en) * | 2004-02-09 | 2004-03-10 | Saviso Group Ltd | Methods and apparatus for routing in a network |
| US7620807B1 (en) * | 2004-02-11 | 2009-11-17 | At&T Corp. | Method and apparatus for automatically constructing application signatures |
| US7869368B2 (en) * | 2004-05-07 | 2011-01-11 | France Telecom | Performance measuring in a packet transmission network |
| US8331234B1 (en) | 2004-09-08 | 2012-12-11 | Q1 Labs Inc. | Network data flow collection and processing |
| KR100710047B1 (ko) * | 2004-11-29 | 2007-04-20 | 학교법인 포항공과대학교 | Ip 네트워크 환경에서의 트래픽 분석장치 |
| US8028058B2 (en) * | 2005-03-18 | 2011-09-27 | International Business Machines Corporation | Dynamic discovery and reporting of one or more application program topologies in a single or networked distributed computing environment |
| US7574224B2 (en) * | 2005-06-13 | 2009-08-11 | Qualcomm Incorporated | Methods and apparatus for performing timing synchronization with base stations |
| US7804787B2 (en) * | 2005-07-08 | 2010-09-28 | Fluke Corporation | Methods and apparatus for analyzing and management of application traffic on networks |
| US20070014311A1 (en) * | 2005-07-13 | 2007-01-18 | Juergen Voss | Method and apparatus for grouping messages across a point to multipoint network |
| FR2889394A1 (fr) * | 2005-07-26 | 2007-02-02 | France Telecom | Dispositif d'interception et d'analyse de trafic pour terminal |
| JP2007053465A (ja) * | 2005-08-16 | 2007-03-01 | Kddi Corp | トラヒック制御システム、トラヒック制御方法、通信装置及びコンピュータプログラム |
| KR100684326B1 (ko) * | 2005-11-22 | 2007-02-16 | 한국전자통신연구원 | 휴대 인터넷 시스템에서 ip 패킷의 서비스 품질을분류하기 위한 장치 및 방법 |
| KR100763523B1 (ko) * | 2005-12-08 | 2007-10-04 | 한국전자통신연구원 | 제어 프로토콜의 동작을 검증하기 위한 시뮬레이션 장치 및방법 |
| KR100811468B1 (ko) * | 2005-12-08 | 2008-03-07 | 한국전자통신연구원 | 부하 테스트를 통한 서버 애플리케이션 안정성 검증 시스템및 방법 |
| US7580974B2 (en) * | 2006-02-16 | 2009-08-25 | Fortinet, Inc. | Systems and methods for content type classification |
| KR100726352B1 (ko) * | 2006-03-28 | 2007-06-08 | 중앙대학교 산학협력단 | 통신량 증감에 따른 네트워크 트래픽의 분석시스템과 이를이용한 분석방법 |
| US9397944B1 (en) * | 2006-03-31 | 2016-07-19 | Teradici Corporation | Apparatus and method for dynamic communication scheduling of virtualized device traffic based on changing available bandwidth |
| CN101056218B (zh) * | 2006-04-14 | 2012-08-08 | 华为技术有限公司 | 一种网络性能测量方法及*** |
| KR101261053B1 (ko) * | 2006-05-18 | 2013-05-06 | 주식회사 케이티 | 점대점 패킷 성능 분석 시스템 및 그 분석 방법 |
| KR101222209B1 (ko) * | 2006-06-28 | 2013-01-15 | 주식회사 케이티 | 인터넷 프로토콜 패킷 수집/분석 통합 장치 및 그 방법 |
| KR100816503B1 (ko) * | 2006-06-29 | 2008-03-24 | 주식회사 케이티 | Ip망에서 플로우를 이용한 트래픽 분석장치 및 그 방법 |
| US8793361B1 (en) * | 2006-06-30 | 2014-07-29 | Blue Coat Systems, Inc. | Traffic synchronization across multiple devices in wide area network topologies |
| KR100953563B1 (ko) * | 2006-12-01 | 2010-04-21 | 한국전자통신연구원 | 다수 회선에서 수집된 인터넷 트래픽 병합 장치 및 방법 |
| US7983164B2 (en) | 2006-12-01 | 2011-07-19 | Electronics And Telecommunications Research Institute | Apparatus and method for merging internet traffic mirrored from multiple links |
| US8031611B2 (en) * | 2006-12-01 | 2011-10-04 | Electronics And Telecommunications Research Institute | Method of generating IP traffic flow based on a time bucket |
| KR100895460B1 (ko) * | 2006-12-01 | 2009-05-07 | 한국전자통신연구원 | 타임 버킷 기반의 아이피 트래픽 플로우 생성 방법 |
| KR100772983B1 (ko) * | 2006-12-07 | 2007-11-02 | 한국전자통신연구원 | 인터넷 트래픽 측정 시스템 및 측정 방법 |
| KR100881423B1 (ko) * | 2006-12-08 | 2009-02-05 | 한국전자통신연구원 | 이동통신망에서 전자감시 시스템, 그에 따른 방법 및 그에따른 장치 |
| JP2008167318A (ja) * | 2006-12-28 | 2008-07-17 | Fujitsu Ltd | パケット測定システム、パケット測定プログラム、プローブおよびパケット測定方法 |
| KR20080061055A (ko) * | 2006-12-28 | 2008-07-02 | 한국정보통신대학교 산학협력단 | P2p 응용 서비스 식별 시스템 및 방법 |
| KR101275751B1 (ko) * | 2007-07-30 | 2013-06-14 | 영남대학교 산학협력단 | 3단계 동적 분류를 통한 10기가급 대용량 플로우 생성 및 제어 장치 |
| EP2088742B1 (en) * | 2008-02-11 | 2013-04-10 | Universita' degli studi di Brescia | Method for determining if an encrypted flow of packets belongs to a predefined class of flows |
| US8625642B2 (en) | 2008-05-23 | 2014-01-07 | Solera Networks, Inc. | Method and apparatus of network artifact indentification and extraction |
| US8521732B2 (en) | 2008-05-23 | 2013-08-27 | Solera Networks, Inc. | Presentation of an extracted artifact based on an indexing technique |
| KR101005755B1 (ko) | 2008-09-18 | 2011-01-06 | 고려대학교 산학협력단 | 트래픽 분석을 위한 응용 관리장치 및 방법. |
| KR101283465B1 (ko) * | 2008-12-02 | 2013-08-23 | 한국전자통신연구원 | 네트워크 프로세서를 이용한 고속 ip 플로우 중재 장치 |
| US8396005B2 (en) * | 2008-12-02 | 2013-03-12 | Electronics And Telecommunications Research Institute | High-speed IP flow mediation apparatus using network processor |
| US8230005B2 (en) * | 2009-01-30 | 2012-07-24 | Smart Temps, Llc. | System and method for collecting, transferring and managing quality control data |
| KR100965452B1 (ko) | 2009-10-16 | 2010-06-24 | 서울대학교산학협력단 | 인터넷 응용 트래픽 분류법의 비교평가를 위한 벤치마크 장치 |
| KR101295708B1 (ko) * | 2009-12-18 | 2013-08-16 | 고려대학교 산학협력단 | 트래픽 수집장치, 트래픽 분석장치, 시스템 및 그 분석방법 |
| CN101854305B (zh) * | 2010-06-07 | 2015-12-16 | 中兴通讯股份有限公司 | 流量采集***及其方法、装置 |
| US8849991B2 (en) | 2010-12-15 | 2014-09-30 | Blue Coat Systems, Inc. | System and method for hypertext transfer protocol layered reconstruction |
| KR101510432B1 (ko) | 2010-12-22 | 2015-04-10 | 한국전자통신연구원 | 트래픽 분석 장치 |
| WO2012122435A2 (en) * | 2011-03-08 | 2012-09-13 | Riverbed Technology, Inc. | Accessing network traffic data at multiple time scales and levels of detail |
| US8666985B2 (en) | 2011-03-16 | 2014-03-04 | Solera Networks, Inc. | Hardware accelerated application-based pattern matching for real time classification and recording of network traffic |
| KR101206602B1 (ko) * | 2011-04-15 | 2012-11-29 | 엔에이치엔(주) | Vpn을 사용한 모바일 네트워크의 트래픽 측정 방법 및 장치 |
| KR101191251B1 (ko) | 2011-12-02 | 2012-10-16 | 영남대학교 산학협력단 | 3단계 동적 분류를 통한 10기가급 대용량 플로우 생성 및 제어방법 |
| CN103118097A (zh) * | 2013-01-25 | 2013-05-22 | 电子科技大学 | 无线传感器网络中的数据传输方法 |
| WO2014142595A1 (ko) * | 2013-03-13 | 2014-09-18 | 주식회사 아이디어웨어 | 트래픽 채널 검출장치 및 방법과 기록매체 |
| US9130826B2 (en) | 2013-03-15 | 2015-09-08 | Enterasys Networks, Inc. | System and related method for network monitoring and control based on applications |
| US9230213B2 (en) | 2013-03-15 | 2016-01-05 | Extreme Networks, Inc. | Device and related method for scoring applications running on a network |
| US9813447B2 (en) | 2013-03-15 | 2017-11-07 | Extreme Networks, Inc. | Device and related method for establishing network policy based on applications |
| US9584393B2 (en) | 2013-03-15 | 2017-02-28 | Extreme Networks, Inc. | Device and related method for dynamic traffic mirroring policy |
| EP4002866A1 (en) * | 2013-03-15 | 2022-05-25 | Extreme Networks, Inc. | A device and method to establish a score for a computer application |
| US9256636B2 (en) * | 2013-03-15 | 2016-02-09 | Extreme Networks, Inc. | Device and related method for application identification |
| US9172627B2 (en) | 2013-03-15 | 2015-10-27 | Extreme Networks, Inc. | Device and related method for dynamic traffic mirroring |
| KR101602189B1 (ko) | 2015-04-28 | 2016-03-11 | 주식회사 넷커스터마이즈 | 10기가급 패킷 캡쳐링에 의한 트래픽 분석 및 망 감시 시스템 |
| US10652116B2 (en) * | 2016-12-06 | 2020-05-12 | Forescout Technologies, Inc. | Device classification |
| CN109936512B (zh) * | 2017-12-15 | 2021-10-01 | 华为技术有限公司 | 流量分析方法、公共服务流量归属方法及相应的计算机*** |
| KR102045844B1 (ko) | 2018-04-18 | 2019-11-18 | 한국전자통신연구원 | 클라우드 시스템의 플로우 기반 트래픽 분석 방법 및 장치 |
| CN109861862A (zh) * | 2019-02-03 | 2019-06-07 | 江苏深度空间信息科技有限公司 | 一种网络流量检索方法、装置、电子设备及存储介质 |
| CN112866142B (zh) * | 2021-01-14 | 2023-04-07 | 北京美数信息科技有限公司 | 移动互联网真实流量识别方法和装置 |
| CN112929204A (zh) * | 2021-01-22 | 2021-06-08 | 国网宁夏电力有限公司信息通信公司 | 基于电力物联网sdn云中心差异化业务流量管理***及方法 |
Family Cites Families (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE69332370T2 (de) * | 1993-03-08 | 2003-06-18 | Agilent Technologies, Inc. (N.D.Ges.D.Staates Delaware) | Netzwerkanalyseverfahren |
| US5343465A (en) * | 1993-06-11 | 1994-08-30 | Bell Communications Research, Inc. | Method and system for real-time burstiness analysis of network traffic |
| JPH0766820A (ja) * | 1993-08-24 | 1995-03-10 | Matsushita Electric Ind Co Ltd | フロー制御方式 |
| KR0146548B1 (ko) * | 1995-08-17 | 1998-08-17 | 양승택 | 트래픽 측정 및 추정에 의한 적응적 연결 수락 제어 방법 |
| US6085238A (en) * | 1996-04-23 | 2000-07-04 | Matsushita Electric Works, Ltd. | Virtual LAN system |
| US5787253A (en) * | 1996-05-28 | 1998-07-28 | The Ag Group | Apparatus and method of analyzing internet activity |
| US6816903B1 (en) * | 1997-05-27 | 2004-11-09 | Novell, Inc. | Directory enabled policy management tool for intelligent traffic management |
| US6578077B1 (en) * | 1997-05-27 | 2003-06-10 | Novell, Inc. | Traffic monitoring tool for bandwidth management |
| US6591299B2 (en) * | 1997-11-25 | 2003-07-08 | Packeteer, Inc. | Method for automatically classifying traffic with enhanced hierarchy in a packet communications network |
| US6452915B1 (en) * | 1998-07-10 | 2002-09-17 | Malibu Networks, Inc. | IP-flow classification in a wireless point to multi-point (PTMP) transmission system |
| KR100277708B1 (ko) * | 1998-12-10 | 2001-01-15 | 정선종 | 차세대지능망에서의 인터넷 단말을 이용한 트래픽 관리 방법 |
| US6405251B1 (en) * | 1999-03-25 | 2002-06-11 | Nortel Networks Limited | Enhancement of network accounting records |
| CN100384180C (zh) * | 1999-06-30 | 2008-04-23 | 倾向探测公司 | 用于监控网络流量的方法和设备 |
| US6675209B1 (en) * | 1999-07-19 | 2004-01-06 | Hewlett-Packard Development Company, L.P. | Method and system for assigning priority among network segments |
| US6598034B1 (en) * | 1999-09-21 | 2003-07-22 | Infineon Technologies North America Corp. | Rule based IP data processing |
| US6894972B1 (en) * | 1999-11-12 | 2005-05-17 | Inmon Corporation | Intelligent collaboration across network system |
| KR100406569B1 (ko) * | 1999-11-24 | 2003-11-20 | 주식회사 케이티 | Atm 기반 인터넷 트래픽 측정 및 분석 장치 및 방법 |
| US6757257B1 (en) * | 2000-04-26 | 2004-06-29 | Ericsson Inc. | Traffic based dimensioning method for determining the throughput of an edge router in a data network |
| DK200000159U3 (da) * | 2000-05-04 | 2000-08-25 | Solarit Aps | Apparat til portionsvis varmebehandling af mælk |
| NZ523742A (en) * | 2000-06-26 | 2004-09-24 | Stratech Systems Ltd | Method and system for providing traffic and related information for a specific traveler profile |
| US6842463B1 (en) * | 2000-07-14 | 2005-01-11 | Nortel Networks Limited | Automated and adaptive management of bandwidth capacity in telecommunications networks |
| US20020035698A1 (en) * | 2000-09-08 | 2002-03-21 | The Regents Of The University Of Michigan | Method and system for protecting publicly accessible network computer services from undesirable network traffic in real-time |
| US7336613B2 (en) * | 2000-10-17 | 2008-02-26 | Avaya Technology Corp. | Method and apparatus for the assessment and optimization of network traffic |
| US6807156B1 (en) * | 2000-11-07 | 2004-10-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Scalable real-time quality of service monitoring and analysis of service dependent subscriber satisfaction in IP networks |
| KR100383839B1 (ko) | 2000-11-20 | 2003-05-14 | 주식회사 빌테크놀로지 | 패킷 모니터링을 이용한 컨텐츠 사용량 수집 및 분석방법 |
| KR100717941B1 (ko) * | 2000-12-05 | 2007-05-11 | 주식회사 케이티 | 인터넷망에서 과금을 위한 종량제 과금 장치 및 그 방법 |
| US7245587B2 (en) * | 2000-12-20 | 2007-07-17 | Inmon Corporation | Method to associate input and output interfaces with packets read from a mirror port |
| KR100830494B1 (ko) * | 2001-02-20 | 2008-05-20 | 엘지전자 주식회사 | 이동통신 시스템에서의 트래픽 볼륨 측정방법 |
| JP2002281086A (ja) * | 2001-03-19 | 2002-09-27 | Kddi Corp | トラヒック監視方法およびシステム |
| US6978223B2 (en) * | 2001-09-06 | 2005-12-20 | Bbnt Solutions Llc | Systems and methods for network performance measurement using packet signature collection |
| KR100495086B1 (ko) * | 2001-09-27 | 2005-06-14 | 주식회사 케이티 | 수동적 측정 방식을 이용한 인터넷 프로토콜 네트워크트래픽 정보 분석 장치 및 방법 |
| US20030134648A1 (en) * | 2001-10-04 | 2003-07-17 | Reed Mark Jefferson | Machine for providing a dynamic data base of geographic location information for a plurality of wireless devices and process for making same |
| US8543681B2 (en) * | 2001-10-15 | 2013-09-24 | Volli Polymer Gmbh Llc | Network topology discovery systems and methods |
| US7633942B2 (en) * | 2001-10-15 | 2009-12-15 | Avaya Inc. | Network traffic generation and monitoring systems and methods for their use in testing frameworks for determining suitability of a network for target applications |
| US8868715B2 (en) * | 2001-10-15 | 2014-10-21 | Volli Polymer Gmbh Llc | Report generation and visualization systems and methods and their use in testing frameworks for determining suitability of a network for target applications |
| KR20030034534A (ko) * | 2001-10-26 | 2003-05-09 | 주식회사 케이티 | Ip 네트워크에서 서비스별 트래픽 분석을 위한 포트번호선택방법 |
| GB2382502B (en) * | 2001-11-23 | 2005-10-19 | Actix Ltd | Network testing systems |
| US7483379B2 (en) * | 2002-05-17 | 2009-01-27 | Alcatel Lucent | Passive network monitoring system |
| US7313141B2 (en) * | 2002-10-09 | 2007-12-25 | Alcatel Lucent | Packet sequence number network monitoring system |
| US7296288B1 (en) * | 2002-11-15 | 2007-11-13 | Packeteer, Inc. | Methods, apparatuses, and systems allowing for bandwidth management schemes responsive to utilization characteristics associated with individual users |
-
2002
- 2002-12-13 KR KR10-2002-0079733A patent/KR100523486B1/ko active IP Right Grant
-
2003
- 2003-10-23 US US10/693,416 patent/US7508768B2/en active Active
- 2003-11-07 CN CN200310114806.5A patent/CN1652519B/zh not_active Expired - Lifetime
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056219B (zh) * | 2006-04-14 | 2010-08-25 | 华为技术有限公司 | 一种实现网络性能测量的方法及*** |
| CN101056217B (zh) * | 2006-04-14 | 2011-01-19 | 华为技术有限公司 | 一种网络性能测量方法及*** |
| CN101471817B (zh) * | 2007-12-27 | 2011-11-30 | 华为技术有限公司 | 一种在无连接ip网络中的流量监测方法、***及设备 |
| CN102648604B (zh) * | 2009-10-29 | 2015-12-16 | 西班牙电信公司 | 借助于描述性的元数据监测网络通信量的方法 |
| CN103560927A (zh) * | 2013-10-22 | 2014-02-05 | 中国联合网络通信集团有限公司 | Cgn设备测试反向流的生成方法及测试设备 |
| CN103957128A (zh) * | 2014-03-28 | 2014-07-30 | 山东乾云启创信息科技有限公司 | 云计算环境下监控数据流向的方法及*** |
| CN103957128B (zh) * | 2014-03-28 | 2017-04-05 | 山东乾云启创信息科技股份有限公司 | 云计算环境下监控数据流向的方法及*** |
| TWI646800B (zh) * | 2016-06-13 | 2019-01-01 | 中華電信股份有限公司 | Telecommunication network bandwidth load and distribution measurement method |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100523486B1 (ko) | 2005-10-24 |
| US7508768B2 (en) | 2009-03-24 |
| CN1652519B (zh) | 2010-04-28 |
| US20050249125A1 (en) | 2005-11-10 |
| KR20040052015A (ko) | 2004-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1652519A (zh) | 通信测量***及其通信分析方法 | |
| EP2556632B1 (en) | Real-time adaptive processing of network data packets for analysis | |
| US8090820B2 (en) | Distributed traffic analysis | |
| CN102315974B (zh) | 基于层次化特征分析的tcp、udp流量在线识别方法和装置 | |
| CN101814977B (zh) | 利用数据流头部特征的tcp流量在线识别方法及装置 | |
| CN101741744B (zh) | 一种网络流量识别方法 | |
| CN110677324B (zh) | 基于sFlow采样与控制器主动更新列表的大象流两级检测方法 | |
| CN101645806A (zh) | Dpi和dfi相结合的网络流量分类***及分类方法 | |
| CN111526099B (zh) | 基于深度学习的物联网应用流量检测方法 | |
| CN108462707A (zh) | 一种基于深度学习序列分析的移动应用识别方法 | |
| CN100574312C (zh) | 分析数据分组的分析器 | |
| CN101043453A (zh) | 流量采集和分析的方法和装置 | |
| US20220103442A1 (en) | Internet of things operations monitoring system | |
| CN110677327A (zh) | 一种基于芯片的rtp流量故障实时检测方法 | |
| CN111355670A (zh) | 一种流量识别方法、装置、电子设备及存储介质 | |
| CN111490991B (zh) | 一种基于通信设备的多个服务器请求连接***及方法 | |
| CN112688924A (zh) | 网络协议分析*** | |
| CN113727348A (zh) | 用户设备ue用户数据的检测方法、设备及存储介质 | |
| CN116346434A (zh) | 电力***网络攻击行为监测准确度提升方法及*** | |
| CN115174961A (zh) | 一种面向高速网络的多平台视频流量早期识别方法 | |
| CN114726763A (zh) | Dpi***的业务识别能力的检测方法及*** | |
| CN118041924B (zh) | 一种提升云网融合性能的方法及*** | |
| US11528211B2 (en) | Data inspection system for inspecting operating situations of multiple IoT devices in a plurality of target IoT systems | |
| CN109412898A (zh) | 特征数据库生成方法和装置及对应的流量分拣方法和装置 | |
| CN111917715B (zh) | 一种基于802.11ac MAC层指纹的设备识别方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20100428 |