KR100953563B1 - Apparatus and method for merging internet traffic which is mirrored on the multiple link - Google Patents

Apparatus and method for merging internet traffic which is mirrored on the multiple link Download PDF

Info

Publication number
KR100953563B1
KR100953563B1 KR1020070075546A KR20070075546A KR100953563B1 KR 100953563 B1 KR100953563 B1 KR 100953563B1 KR 1020070075546 A KR1020070075546 A KR 1020070075546A KR 20070075546 A KR20070075546 A KR 20070075546A KR 100953563 B1 KR100953563 B1 KR 100953563B1
Authority
KR
South Korea
Prior art keywords
traffic
merging
collected
merge
key value
Prior art date
Application number
KR1020070075546A
Other languages
Korean (ko)
Other versions
KR20080050263A (en
Inventor
김상완
윤상식
최태상
강동원
이준경
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US11/932,886 priority Critical patent/US7983164B2/en
Publication of KR20080050263A publication Critical patent/KR20080050263A/en
Application granted granted Critical
Publication of KR100953563B1 publication Critical patent/KR100953563B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 다수 회선에서 수집된 인터넷 트래픽 병합에 관한 것으로, 트래픽의 종합적인 분석과 세부 응용분석 등을 용이하게 하기 위하여, 네트워크의 다수 회선의 다수 지점으로부터 수집된 인터넷 트래픽 정보를 이용하여 상호관련성을 분석하여 동일한 특성을 갖는 트래픽을 병합하는 기술을 통해 비대칭 경로 특성을 갖는 인터넷 네트워크에서 병합플로우를 생성할 수 있는 효과가 있다. The present invention relates to the merging of Internet traffic collected in multiple circuits. In order to facilitate comprehensive analysis and detailed application analysis of traffic, the present invention relates to the use of Internet traffic information collected from multiple points of multiple circuits in a network. By analyzing and merging traffic with the same characteristics, merging flow can be generated in an internet network with asymmetric path characteristics.

트래픽 분석, 트래픽 병합, 플로우 Traffic Analysis, Traffic Merging, Flow

Description

다수 회선에서 수집된 인터넷 트래픽 병합 장치 및 방법{APPARATUS AND METHOD FOR MERGING INTERNET TRAFFIC WHICH IS MIRRORED ON THE MULTIPLE LINK}Apparatus and method for merging Internet traffic collected from multiple lines {APPARATUS AND METHOD FOR MERGING INTERNET TRAFFIC WHICH IS MIRRORED ON THE MULTIPLE LINK}

본 발명은 인터넷 트래픽 병합에 관한 것으로, 특히 인터넷 회선의 여러 지점에서 수집된 트래픽 정보를 상호 연계 분석을 통해 동일한 특성을 가지는 트래픽을 병합하여 트래픽의 종합적인 분석과 세부 응용분석 등을 용이하게 할 수 있는 다수 회선에서 수집된 인터넷 트래픽 병합 장치 및 방법에 관한 것이다. The present invention relates to the merging of Internet traffic, and in particular, it is possible to facilitate comprehensive analysis and detailed application analysis of traffic by merging traffic having the same characteristics through cross-link analysis of traffic information collected at various points of the Internet line. The present invention relates to an apparatus and method for merging Internet traffic collected on multiple circuits.

본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호 :2006-S-065-02 과제명 : 고속회선(100Gbps,25Gps)비용정산용 측정 시스템 개발].The present invention is derived from the research conducted as part of the IT new growth engine core technology development project of the Ministry of Information and Communication and the Ministry of Information and Telecommunication Research and Development. [Task control number: 2006-S-065-02] Title: High-speed circuit (100Gbps, 25Gps) Development of measurement system for cost settlement.

인터넷 트래픽은 인터넷을 통해 전송되는 데이터를 나타낸다. 과거 이러한 인터넷 트래픽의 분석은 어떤 물리적인 회선을 통해 전달되는 트래픽을 구성하는 패킷들에 관한 정보를 요약하여 나타내는 정도였다. 하지만, 인터넷의 활성화에 따라 인터넷 사용료의 과금 주체를 밝히는 문제가 중요해짐에 따라 국가 간이나 인터넷 서비스 제공자 간에 유통되는 인터넷 트래픽을 분석하여 그 결과를 제시해 주는 시스템에 대한 요구가 증가하게 되었다.Internet traffic represents data transmitted over the Internet. In the past, this analysis of Internet traffic was a summary of information about the packets that make up the traffic passing through a physical circuit. However, as the activation of the Internet becomes more important, it is important to identify the subjects of charges for Internet usage, and the demand for a system that analyzes and presents the results of Internet traffic distributed between countries and Internet service providers has increased.

인터넷의 특성상 인터넷의 트래픽 경로는 비대칭적이다. 따라서 네트워크가 외부와 여러 회선으로 연결된 경우에 다 지점에서 수집된 트래픽을 동시에 고려한 상호연계 분석을 통해서 통합 응용플로우 형태의 병합이 이루어져야 하지만, 이러한 병합을 위해 정형화된 방법이 제시되지 못했다.Due to the nature of the Internet, the traffic path of the Internet is asymmetrical. Therefore, when the network is connected to the outside by multiple circuits, merging in the form of integrated application flow should be performed through correlation analysis considering traffic collected from multiple points at the same time, but a formal method for such merging has not been presented.

따라서, 상기와 같은 문제점을 해결하기 위해, 네트워크의 다수 회선의 다수 지점으로부터 수집된 인터넷 트래픽 정보를 이용하여 상호관련성을 분석하여 동일한 특성을 갖는 트래픽을 병합하도록 하는 수단이 필요하게 되었다. Therefore, in order to solve the above problems, there is a need for a means for merging traffic having the same characteristics by analyzing correlations using Internet traffic information collected from multiple points of multiple circuits of a network.

상기와 같은 수단을 실현하기 위한, 본 발명의 다수 회선에서 수집된 인터넷 트래픽 병합 장치는In order to realize the above means, the apparatus for merging Internet traffic collected in multiple lines of the present invention

인터넷 회선의 복수 지점으로부터 트래픽을 수집하는 트래픽 수집부, 상기 수집된 트래픽을 분석하여 동일한 트래픽 특성을 가지는 트래픽 별로 수집된 트래픽들을 분류하는 트래픽 분류부, 상기 분류된 트래픽을 각각 병합하여 병합트래픽을 생성하는 트래픽 병합부를 포함하는 것을 특징으로 한다. Traffic collecting unit for collecting traffic from a plurality of points of the Internet circuit, Traffic classification unit for classifying the collected traffic for each traffic having the same traffic characteristics by analyzing the collected traffic, Merging the classified traffic to generate a merged traffic It characterized in that it comprises a traffic merger.

한편, 상기 트래픽 분류부는 상기 수집된 트래픽을 분석하여 트래픽의 키(Key) 값과 알키(Reverse Key) 값을 추출하고, 상기 추출된 키(Key) 값과 알키(Reverse Key) 값을 이용하여 제1방향 트래픽과 제2방향 트래픽으로 분류하는 것을 특징으로 한다. Meanwhile, the traffic classifier extracts a key value and a reverse key value of the traffic by analyzing the collected traffic, and extracts a key value and a reverse key value using the extracted key value and reverse key value. The method may be classified into one-way traffic and second-way traffic.

또한, 상기 트래픽 병합부는 상기 트래픽 분류부에 의해 분류된 제1방향 트래픽을 병합하여 제1방향 병합트래픽을 생성하고, 제2방향 트래픽을 병합하여 제2방향 병합트래픽을 생성하는 단방향 병합부, 상기 단방향 병합부에 의해 병합된 제1방향 병합트래픽과 제2방향 병합트래픽을 다시 병합하여 양방향 병합트래픽을 생성하는 양방향 병합부를 포함하는 것을 특징으로 한다. The traffic merging unit may generate a first direction merging traffic by merging the first direction traffic classified by the traffic classifying unit, and generate a second direction merging traffic by merging the second direction traffic. And a bidirectional merging unit for generating a bidirectional merging traffic by merging the first and second merging traffic merged by the unidirectional merging part again.

상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 다수 회선에서 수집된 인터넷 트래픽 병합 방법은 In order to achieve the object of the present invention as described above, the method of merging the Internet traffic collected in multiple lines of the present invention

인터넷 회선의 복수 지점으로부터 트래픽을 수집하는 1 단계 ,상기 수집된 트래픽을 분석하여 트래픽의 특성을 추출하는 2 단계, 상기 추출된 트래픽 특성을 비교하여 상기 수집된 트래픽들을 동일한 특성을 가지는 트래픽 별로 분류하는 3 단계, 상기 분류된 트래픽을 병합하여 병합 트래픽을 생성하는 4 단계를 포함하여 이루어지는 것을 특징으로 한다. Step 1 of collecting traffic from a plurality of points of the Internet circuit, Step 2 of extracting the characteristics of the traffic by analyzing the collected traffic, Comparing the extracted traffic characteristics to classify the collected traffic by traffic having the same characteristics Step 3, merging the classified traffic, characterized in that it comprises a four step of generating a merged traffic.

이상에서 설명한 바와 같이, 본 발명에 의한 다수 회선에서 수집된 인터넷 트래픽 병합 장치 및 방법은 다지점, 다회선의 인터넷망에서 수집된 트래픽을 가공하여 동일한 Key값에 대한 정보를 이용하여 병합플로우를 생성하여 비대칭 경로 특성을 갖는 인터넷 네트워크에서 트래픽 분석 및 세부 응용분석 등을 용이하게 할 수 있는 효과가 있다. As described above, the apparatus and method for merging Internet traffic collected on multiple lines according to the present invention processes the traffic collected on the multi-point, multi-line Internet network to generate a merge flow using information on the same key value. Therefore, it is possible to facilitate traffic analysis and detailed application analysis in an internet network having asymmetric path characteristics.

이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, in describing in detail the operating principle of the preferred embodiment of the present invention, if it is determined that the detailed description of the related known functions or configurations may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.In addition, the same reference numerals are used for parts having similar functions and functions throughout the drawings.

도 1은 본 발명에 의한 다수 회선에서 수집된 인터넷 트래픽 병합 시스템의 개념을 나타내는 도면이다.1 is a diagram showing the concept of an Internet traffic aggregation system collected in multiple lines according to the present invention.

일반적인 트래픽 분석시스템의 구성은 인터넷 트래픽을 캡쳐(capture) 또는 수집하는 수집시스템과 수집된 트래픽의 내용을 분석하는 분석서버로 구성된다. 본원발명의 인터넷 트래픽 병합 장치는 트래픽 수집시스템 내부의 기능장치로서, 트래픽 수집시스템에서 수집된 트래픽들을 단일 플로우들로 병합하는 기능을 수행함으로써 분석서버에서 플로우의 데이터를 기반으로 정확하고 신뢰성 있는 분석이 가능하도록 한다.The general traffic analysis system is composed of a collection system for capturing or collecting internet traffic and an analysis server for analyzing the contents of the collected traffic. The Internet traffic merging device of the present invention is a functional device inside a traffic collection system, and performs a function of merging the traffic collected in the traffic collection system into a single flow, thereby providing accurate and reliable analysis based on the flow data in the analysis server. Make it possible.

도 2는 본 발명에 의한 다수 회선에서 수집된 인터넷 트래픽 병합 장치의 구성을 나타내는 도면이다. 2 is a diagram showing the configuration of an apparatus for merging Internet traffic collected on multiple lines according to the present invention.

도 2를 참조하면, 인터넷 트래픽 병합 장치는 인터넷 회선으로부터 트래픽을 수집하는 트래픽 수집부(210), 수집된 트래픽을 분석하여 동일한 특성을 기준으로 제1방향 트래픽과 제2방향 트래픽으로 분류하는 트래픽 분류부(220), 분류된 트래픽을 저장하는 저장부(230), 저장된 트래픽을 단방향으로 병합하는 단방향 병합부(240), 단방향으로 병합 트래픽을 양방향으로 병합하는 양방향 병합부(250) 그리고 병합된 트래픽을 이용하여 병합 플로우를 생성하는 플로우 생성부(260)를 포함하여 이루어진다. 이하, 각각의 구성요소에 대하여 구체적으로 살펴본다. Referring to FIG. 2, the apparatus for merging Internet traffic includes a traffic collecting unit 210 for collecting traffic from an Internet line and a traffic classification classifying the collected traffic into first and second traffic based on the same characteristics. The unit 220, the storage unit 230 for storing the classified traffic, the one-way merge unit 240 for merging the stored traffic in one direction, the two-way merge unit 250 for merging the merged traffic in one direction in both directions and the merged traffic It includes a flow generating unit 260 for generating a merge flow using. Hereinafter, each component will be described in detail.

트래픽 수집부(210)는 인터넷 회선의 다수의 지점으로부터 트래픽을 수집한다. 여기서, 다수의 지점이라 하면 라우터와 라우터끼리 연결된 다수의 회선 또는 단말기와 라우터끼리 연결된 다수의 회선 등 인터넷을 연결하고 있는 회선 등을 의미합니다. 인터넷 트래픽 측정을 위해서는 실제 인터넷 트래픽이 흘러다니는 경로 중 분기시켜서(mirroring) 실 트래픽의 내용을 복사해서 측정하게 됩니다. The traffic collector 210 collects traffic from a plurality of points on the Internet line. Here, a plurality of branches means a line connecting the Internet such as a plurality of lines connected between a router and a router or a plurality of lines connected between a terminal and a router. In order to measure internet traffic, the contents of the actual traffic are copied by mirroring the path along which the actual internet traffic flows.

트래픽 분류부(220)는 트래픽 수집부(210)에서 수집된 인터넷 트래픽을 제1방향 트래픽과 제2방향 트래픽으로 분류한다. 트래픽을 분류하기 위해서는 먼저 인터넷 트래픽을 분석하여 트래픽의 Key 값과 R-Key 값을 추출한다. 트래픽의 Key 값은 IP 헤더의 5-튜플(tuple) 정보 등을 말한다. 여기서, 5-tuple이라고 하면, 목적지 IP주소, 소스 IP, 목적지 Port Number, 소스 Port Number, 프로토콜 Id입니다. R-Key값은 Key 값의 목적지 IP주소/목적지 Port Number가 소스 IP주소/소스 Port Number와 대응되고, Key 값의 소스 IP주소/소스 Port Number가 목적지 IP 주소/목적지 Port Number로 대응되는 Key 값을 의미한다. 다시 말해, 트래픽의 R-Key(Reverse-Key)값은 IP 헤더에서 추출된 Key 값 중 Source와 Destination 정보를 맞바꾼 Key 값을 말한다. 예를 들면, Key값의 4-tuple 정보(소스 IP주소/목적지 IP주소/소스 Port Number/목적지 Port Number)가 129.254.1.1/162.266.2.2/9200/8080일 경우, R-Key값은 162.266.2.2/129.254.1.1/8080/9200의 값을 갖게 된다.The traffic classifier 220 classifies the Internet traffic collected by the traffic collector 210 into first and second direction traffics. In order to classify the traffic, we first analyze the Internet traffic and extract the key and R-key values. The key value of traffic refers to 5-tuple information of an IP header. In this case, 5-tuple is the destination IP address, source IP, destination port number, source port number, and protocol Id. The R-Key value is a key value where the destination IP address / destination port number of the key value corresponds to the source IP address / source port number, and the source IP address / source port number of the key value corresponds to the destination IP address / destination port number. Means. In other words, the R-Key (Reverse-Key) value of the traffic refers to a key value in which source and destination information are exchanged among key values extracted from an IP header. For example, if the 4-tuple information (source IP address / destination IP address / source port number / destination port number) of the key value is 129.254.1.1/162.266.2.2/9200/8080, the R-Key value is 162.266. It will have a value of 2.2 / 129.254.1.1 / 8080/9200.

제1방향 트래픽은 수집된 트래픽으로부터 Key 값을 추출하여 동일한 Key 값을 갖는 트래픽으로 이루어지고, 제2방향 트래픽은 수집된 트래픽으로부터 R-Key 값을 추출해서 제1방향 트래픽과 동일한 R-Key 값을 갖는 트래픽을 말한다. 이 외에도 제1방향 트래픽과 제2방향 트래픽으로 분류될 수 있는 트래픽이 존재하지만, 이에 대한 설명은 도 3에서 설명한다. The first direction traffic consists of traffic having the same key value by extracting a key value from the collected traffic, and the second direction traffic extracts an R-key value from the collected traffic, and the same R-Key value as the first direction traffic. Having traffic speaks. In addition to this, there is traffic that can be classified into a first direction traffic and a second direction traffic, which will be described in FIG. 3.

이렇게 제1방향 트래픽과 제2방향 트래픽으로 별도로 분류되면, 저장부(230)에 유형별로 분류하여 저장한다. If the first and second traffic is classified separately, the storage is classified by type in the storage 230.

여기서, 제1방향 트래픽유형과 제2방향 트래픽유형 별로 각각의 동일한 Key 값을 가진 트래픽끼리 분류 및 저장이 완료되면 일정한 Timeout 시간이 초과했는지 여부를 판단한다. 이는 일정한 시간 동안 제1방향 및 제2방향 트래픽 리스트를 유지함으로써 동일한 Key값을 갖는 트래픽을 최대한 수집할 수 있도록 하는 기능을 한다. 다만, 트래픽 분류부(220)와 저장부(230)에서 Timeout 초과여부를 제어하는 제어부는 별도로 구비할 수 있는 것을 물론 자체적으로 제어하는 방법을 이용할 수도 있다. Here, when classifying and storing traffic having the same key value for each of the first direction traffic type and the second direction traffic type is completed, it is determined whether a predetermined timeout time has been exceeded. This serves to collect the traffic having the same key value as much as possible by maintaining the first and second direction traffic lists for a certain time. However, the control unit for controlling the timeout in the traffic classifier 220 and the storage 230 may be provided separately, as well as may use a method of controlling itself.

트래픽 분류부(220)에 의해 트래픽 유형별로 분류된 트래픽은 단방향 병합부(240)에서 제1방향 병합트래픽 또는 제2방향 병합트래픽으로 병합된다. 제1방향 병합트래픽은 제1방향 트래틱 병합부(241)에서 제2방향 병합트래픽은 역방합 트래픽 병합부(242)에서 병합된다. Traffic classified according to the traffic type by the traffic classifying unit 220 is merged into the first direction merging traffic or the second direction merging traffic in the unidirectional merging unit 240. The first direction merging traffic is merged in the first direction traffic merging unit 241, and the second direction merging traffic is merged in the reverse direction merging traffic merger 242.

제1방향 트래픽 병합부(241)은 동일한 Key 값을 갖는 제1방향 트래픽을 모아서 단방향 병합트래픽을 생성하는 역할을 하고, 제2방향 트래픽 병합부(242)는 동일한 Key 값을 갖는 제2방향 트래픽을 모아서 제2방향 병합트래픽을 생성하는 역할을 수행한다. 다만, 제1방향 트래픽은 존재하지만, 제2방향 트래픽이 존재하지 않는 경우도 발생할 수 있으므로 이러한 경우에는 제2방향 트래픽 병합부(242)는 작동을 하지 않고 제1방향 트래픽 병합부(241)에 의해 제1방향 병합트래픽만 생성된다. 또한 제2방향 트래픽 병합부(242)는 작동을 하지 않으므로 양방향 병합부(250)도 작동을 하지 않는다. The first directional traffic merger 241 collects first directional traffic having the same key value to generate a unidirectional merge traffic, and the second directional traffic merger 242 performs second directional traffic having the same key value. Collects and generates a second direction merged traffic. However, since there may occur a case where the first direction traffic exists but the second direction traffic does not exist, in this case, the second direction traffic merger 242 does not operate and the first direction traffic merger 241 does not operate. Only first direction merged traffic is generated. In addition, since the second direction traffic merger 242 does not operate, the bidirectional merge unit 250 does not operate.

단방향 병합부(240)에 의해 제1방향 병합트래픽과 제2방향 병합트래픽이 형성되면 양방향 병합부(250)는 이렇게 생성된 단방향 병합트래픽을 모두 병합해서 양방향 병합 트래픽을 생성한다.When the first directional merge traffic and the second directional merge traffic are formed by the unidirectional merge unit 240, the bidirectional merge unit 250 merges all of the generated unidirectional merge traffic to generate bidirectional merge traffic.

플로우 생성부(260)는 단방향 병합부(240)와 양방향 병합부(250)에서 생성된 병합트래픽을 이용하여 병합 플러우를 생성한다. The flow generator 260 generates a merge plug using the merge traffic generated by the unidirectional merger 240 and the bidirectional merger 250.

구체적으로 단방향 병합부(240)에서 제1방향 병합트래픽만 존재하고, 제2방향 병합트래픽이 존재하지 않는 경우에는 제1방향 병합트래픽을 이용하여 단방향 병합플로우를 생성하고, 제2방향 트래픽 병합부(242)가 작동하여 제2방향 병합트래픽이 생성되어 양방향 트래픽이 생성되면 플로우 생성부(260)는 양방향 병합플로우를 생성한다. 여기서 병합플로우는 병합된 모든 트래픽의 공통된 내용을 헤더 정보로 갖고, 각각의 트래픽 개별 내용 등을 페이로드로 갖는 새로운 트래픽 포맷구조를 가지게 된다.Specifically, when only the first direction merge traffic exists in the unidirectional merge unit 240 and the second direction merge traffic does not exist, the unidirectional merge flow is generated using the first direction merge traffic, and the second direction traffic merge unit When the operation 242 generates a second direction merging traffic to generate bidirectional traffic, the flow generator 260 generates a bidirectional merging flow. Here, the merge flow has a new traffic format structure having the common content of all the merged traffic as header information, and having the individual content of each traffic as a payload.

병합플로우 포맷은 기본적으로 병합플로우 헤더와 페이로드로 구성되어지고, 헤더 및 페이로드의 구체적인 포맷은 분석 서버의 용도에 맞게 유연한 포맷 구성이 가능합니다. 일반적인 병합플로우의 헤더에는 병합된 플로우 페이로드에 포함된 패킷들의 특성을 나타낼 수 있는 값(단방향 또는 양방향 병합 구분 field, 병합된 패킷 개수, 페이로드의 크기 등)을 필드 값으로 가지게 되고, 병합된 플로우 페이로드는 분석 서버에서 분석을 통해서 유용한 정보를 보여줄 수 있는 값(5-tuple 정보, 플로우 시작시간, 플로우 종료시간, 패킷 byte양 및 패킷의 페이로드 등)을 필드 값으로 가질 수 있습니다.The merge flow format basically consists of the merge flow header and payload, and the specific format of the header and payload can be flexibly configured for the purpose of the analysis server. In the header of a general merge flow, a field value has a value indicating a characteristic of packets included in a merged flow payload (one-way or two-way merge field, number of merged packets, payload size, etc.) The flow payload can have values (such as 5-tuple information, flow start time, flow end time, packet byte amount, and packet payload) that can show useful information through analysis on the analysis server.

도 3은 본 발명에 의한 트래픽 병합을 위해 분류된 트래픽의 유형을 나타내는 도면이다. 3 is a diagram illustrating types of traffic classified for merging traffic according to the present invention.

도 3을 참조하면, 트래픽은 제1방향트래픽유형(320)과 제2방향트래픽유형(330)의 2 개의 유형으로 분류되며, 수집된 트래픽은 각각의 해당되는 트래픽 유형별로 분류된다.Referring to FIG. 3, traffic is classified into two types, the first direction traffic type 320 and the second direction traffic type 330, and the collected traffic is classified by each corresponding traffic type.

제1방향트래픽유형(320)으로 분류할 수 있는 트래픽은 두 가지(321, 322) 경우로 나눌 수 있다. 하나는 제1방향과 제2방향의 트래픽리스트에 동일한 Key값을 가진 선행트래픽이 없고, 제1방향 트래픽리스트에 동일한 R-Key값을 가진 선행트래픽이 없는 경우이다. 즉, 동일한 특성(동일한 Key값 또는 R-Key값)을 갖는 선행트래픽이 존재하지 않는 처음 수집된 트래픽(321)을 말한다. 다음은 제1방향 트래픽리스트에 동일한 Key값을 갖는 제1방향 선행 트래픽이 있는 경우(322)의 트래픽들이 해당된다. Traffic that may be classified into the first direction traffic type 320 may be divided into two cases 321 and 322. One is a case where there is no preceding traffic having the same key value in the traffic list in the first direction and the second direction, and there is no preceding traffic having the same R-Key value in the first direction traffic list. That is, it refers to the first collected traffic 321 in which there is no preceding traffic having the same characteristic (same Key value or R-Key value). The following corresponds to traffic in the case where there is a first direction preceding traffic having the same key value in the first direction traffic list (322).

제2방향트래픽유형(330)으로 분류할 수 있는 트래픽도 두 가지(331, 332) 경우로 나눌 수 있다. 하나는 제1방향 트래픽리스트에 동일한 R-Key값을 가진 선행 트래픽이 있는 경우(331)이고, 다음은 제2방향 트래픽리스트에 동일한 Key값을 갖는 제2방향 선행 트래픽이 있는 경우(332))의 트래픽들이 해당한다. Traffic that can be classified into the second direction traffic type 330 may be divided into two cases 331 and 332. One is when there is a preceding traffic having the same R-Key value in the first direction traffic list (331), and the next is when there is a second direction preceding traffic having the same Key value in the second direction traffic list (332). Correspond to the traffic.

도 4는 본 발명에 의한 다수 회선에서 수집된 인터넷 트래픽 병합 방법을 나타내는 도면이다. 4 is a diagram illustrating a method for merging Internet traffic collected in multiple lines according to the present invention.

도 4를 참조하면, 트래픽 병합은 네트워크의 다수 지점으로부터 트래픽을 수집을 통해 시작된다.(S410)Referring to FIG. 4, the traffic merging begins through collecting traffic from multiple points of the network (S410).

트래픽이 수집되면, 수집된 트래픽으로부터 Key 값을 추출하고(S420), 추출된 Key 값을 이용하여 트래픽 분류를 시작한다. 트래픽의 분류는 도 2와 도 3에서 설명한 분류 방법에 따라 분류한다. 즉, 트래픽의 분류는 제1방향 트래픽유형(320)과 제2방향 트래픽유형(330)으로 분류를 수행한다. When the traffic is collected, a key value is extracted from the collected traffic (S420), and traffic classification is started using the extracted key value. Traffic is classified according to the classification method described in FIGS. 2 and 3. In other words, the traffic is classified into a first direction traffic type 320 and a second direction traffic type 330.

구체적으로 설명하면, 수집된 트래픽으로부터 추출된 Key 값을 가지는 선행 트래픽이 존재하는지 먼저 판단한다.(S430) 판단에 의해 동일한 Key 값을 가지는 선행 트래픽이 존재하는 경우에는 수집된 트래픽은 제1방향 트래픽으로 분류되어 저장된다.(S431) In detail, it is first determined whether there is a preceding traffic having a key value extracted from the collected traffic. (S430) If the preceding traffic having the same key value exists by the determination, the collected traffic is the first direction traffic. It is classified and stored as (S431).

만일, 동일한 Key 값을 가지는 선행 트래픽이 존재하지 않는 경우에는 동일한 Key 값을 가지는 제2방향 트래픽이 존재하는지 판단한다.(S440) 판단결과 동일한 Key 값을 가지는 제2방향 선행 트래픽이 존재하는 경우에는 제2방향 트래픽으로 분류하여 저장한다.(S441) If there is no preceding traffic having the same key value, it is determined whether there is a second direction traffic having the same key value. (S440) In the case where the second direction preceding traffic having the same key value exists. The traffic is classified and stored in the second direction traffic (S441).

하지만, 동일한 Key 값을 가지는 제2방향 선행 트래픽이 존재하지 않는 경우에는 동일한 R-Key 값을 가지는 제1방향 선행 트래픽이 존재하는지 판단하여(S450), 존재하지 않으면, 제1방향 트래픽으로 분류하여 저장한다.(S431)However, when the second direction preceding traffic having the same key value does not exist, it is determined whether the first direction preceding traffic having the same R-Key value exists (S450). If not, it is classified as the first direction traffic. Save. (S431)

동일한 R-Key 값을 가지는 제1방향 선행 트래픽이 존재하지 않는 경우에는 제2방향 트래픽으로 분류하여 저장한다.(S441)If there is no first direction preceding traffic having the same R-Key value, the traffic is classified and stored as second direction traffic (S441).

이러한 과정에 의해 제1방향트래픽유형과 제2방향 트래픽유형 별로 각각의 동일한 Key값을 가진 트래픽끼리 분류 및 저장이 완료되면 일정한 Timeout시간을 초과했는지 여부를 판단하게 된다.(S432, S442) 일정한 시간 동안 제1방향 및 제2방향 트래픽리스트를 유지함으로써 동일한 Key값을 갖는 트래픽을 최대한 수집할 수 있도록 하는 기능이다. 일정한 Timeout시간을 초과한 경우에 제1방향 트래픽리스트와 제2방향 트래픽리스트에 동일한 Key값으로 수집된 각각의 트래픽 들을 병합하여 제1방향트래픽병합 및 제2방향트래픽병합 기능수행을 통해서 단방향트래픽 병합과정을 수행한다.(S433, S443) 다만, 여기서 설명하는 Timeout시간은 경우에 따라서 일정하게 정할 수 있다. By this process, when classification and storage of traffic having the same key value for each of the first direction traffic type and the second direction traffic type are completed, it is determined whether a predetermined timeout time has been exceeded. (S432, S442) It is a function to collect the traffic having the same key value as much as possible by maintaining the first and second direction traffic lists. In case of exceeding a certain timeout time, each traffic collected with the same key value is merged into the first direction traffic list and the second direction traffic list, and the one-way traffic merging is performed by performing the first and second traffic merge functions. The process is performed (S433, S443). However, the timeout time described here may be determined in some cases.

단방향 병합트래픽이 생성(S433, S443)되면 제2방향병합트래픽의 존재여부를판단한다.(S434) When the unidirectional merged traffic is generated (S433 and S443), it is determined whether the second directional merged traffic is present (S434).

판단결과, 제2방향병합트래픽이 존재하지 않을 경우에는 단방향병합플로우생성부에서 단방향 병합플로우를 생성하고(S435), 제2방향병합트래픽이 존재할 경우에는 제1방향병합트래픽과 제2방향병합트래픽을 병합하는 과정(S444)을 수행한다. As a result, when the second direction merge traffic does not exist, the one-way merge flow generation unit generates a one-way merge flow (S435), and when the second direction merge traffic exists, the first direction merge traffic and the second direction merge traffic. Merge process (S444) is performed.

그리고, 양방향병합플로우생성부에서 양방향 병합플로우를 생성(S445)하게 된다. 단방향 병합플로우와 양방향 병합플로우는 병합된 모든 트래픽의 공통된 내용을 헤더정보로 갖고, 각각의 트래픽 개별내용 등을 페이로드로 갖는 새로운 트래픽 포맷구조를 가지게 된다. Then, the bidirectional merge flow generator generates a bidirectional merge flow (S445). The one-way merge flow and the two-way merge flow have a new traffic format structure having the common content of all the merged traffic as header information, and the payload of each traffic individual content.

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다. The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and it is common in the art that various substitutions, modifications, and changes can be made without departing from the technical spirit of the present invention. It will be apparent to those skilled in the art.

도 1은 본 발명에 의한 다수 회선에서 수집된 인터넷 트래픽 병합 장치의 개념을 나타내는 도면이다. 1 is a diagram illustrating the concept of an apparatus for merging Internet traffic collected in multiple lines according to the present invention.

도 2는 본 발명에 의한 다수 회선에서 수집된 인터넷 트래픽 병합 장치의 구성을 나타내는 도면이다. 2 is a diagram showing the configuration of an apparatus for merging Internet traffic collected on multiple lines according to the present invention.

도 3은 본 발명에 의한 트래픽 병합을 위해 분류된 트래픽의 유형을 나타내는 도면이다. 3 is a diagram illustrating types of traffic classified for merging traffic according to the present invention.

도 4는 본 발명에 의한 다수 회선에서 수집된 인터넷 트래픽 병합 방법을 나타내는 도면이다. 4 is a diagram illustrating a method for merging Internet traffic collected in multiple lines according to the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

210 : 트래픽 수집부 220 : 트래픽 분류부210: traffic collector 220: traffic classification unit

230 : 저장부 240 : 단방향 병합부230: storage unit 240: unidirectional merge unit

241 : 제1방향 트래픽 병합부 242 : 제2방향 트래픽 병합부241: first direction traffic merger 242: second direction traffic merger

250 : 양방향 병합부 260 : 플로우 생성부250: bidirectional merging unit 260: flow generating unit

Claims (22)

인터넷 회선의 복수 지점으로부터 트래픽을 수집하는 트래픽 수집부;A traffic collector configured to collect traffic from a plurality of points on the Internet line; 상기 수집된 트래픽을 분석하여 동일한 트래픽 특성을 가지는 트래픽 별로 수집된 트래픽들을 제1방향 트래픽과 제2방향 트래픽으로 분류하는 트래픽 분류부;A traffic classification unit for analyzing the collected traffic and classifying the collected traffic for each traffic having the same traffic characteristic into a first direction traffic and a second direction traffic; 상기 제1방향 트래픽과 상기 제2방향 트래픽을 각각 병합하여 병합트래픽을 생성하는 트래픽 병합부를 포함하는 다수 회선에서 수집된 인터넷 트래픽 병합 장치.And a traffic merging unit for merging traffic by merging the first direction traffic and the second direction traffic, respectively. 제 1 항에 있어서, 상기 트래픽 특성은 The method of claim 1, wherein the traffic characteristics 트래픽의 키(Key) 값과 알키(Reverse Key) 값으로 이루어지는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 장치.An apparatus for merging Internet traffic collected on multiple circuits, comprising a key value and a reverse key value of the traffic. 제 2 항에 있어서, 상기 트래픽 분류부는 The method of claim 2, wherein the traffic classification unit 상기 수집된 트래픽을 분석하여 트래픽의 키(Key) 값과 알키(Reverse Key) 값을 추출하고, 상기 추출된 키(Key) 값과 알키(Reverse Key) 값을 이용하여 제1방향 트래픽과 제2방향 트래픽으로 분류하는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 장치.Analyzing the collected traffic to extract a key value and a reverse key value of the traffic, using the extracted key value and the reverse key value in the first direction traffic and the second key An apparatus for merging internet traffic collected on multiple circuits, characterized by classification as directional traffic. 제 3 항에 있어서, 상기 트래픽 분류부는The method of claim 3, wherein the traffic classification unit 상기 분류된 제1방향 트래픽과 제2방향 트래픽을 일정한 시간 동안 계속하여 저장하는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 장치.And collecting the classified first direction traffic and the second direction traffic for a predetermined time. 제 4 항에 있어서, 상기 수집된 트래픽은The method of claim 4, wherein the collected traffic is 상기 수집된 트래픽과 동일한 키(Key) 값 또는 알키(R-Key)값을 가지는 선행 트래픽이 존재하지 않는 처음 수집된 트래픽이거나, 혹은 제1방향 트래픽리스트에 상기 수집된 트래픽과 동일한 키(Key) 값을 갖는 제1방향 선행 트래픽이 존재하는 트래픽인 경우에 제1방향 트래픽으로 분류되는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 장치.It is the first collected traffic in which no preceding traffic having the same key value or R-Key value as the collected traffic exists or the same key as the collected traffic in the first direction traffic list. And a first direction traffic having a value is classified as a first direction traffic when the first direction preceding traffic is present. 제 4 항에 있어서, 상기 수집된 트래픽은 The method of claim 4, wherein the collected traffic is 제1방향 트래픽리스트에 상기 수집된 트래픽과 동일한 알키(R-Key) 값을 가진 선행 트래픽이 존재하거나, 혹은 제2방향 트래픽리스트에 상기 수집된 트래픽과 동일한 키(Key) 값을 갖는 제2방향 선행 트래픽이 존재하는 경우에 제2방향 트래픽으로 분류되는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 장치. Preferred traffic having the same R-Key value as the collected traffic in the first direction traffic list, or in the second direction having the same key value as the collected traffic in the second direction traffic list. Internet traffic aggregation apparatus collected on multiple circuits, characterized in that classified as the second direction traffic when the preceding traffic is present. 제 5 항 또는 제 6 항에 있어서, 상기 트래픽 병합부는 The method of claim 5 or 6, wherein the traffic merging unit 상기 트래픽 분류부에 의해 분류된 제1방향 트래픽을 병합하여 제1방향 병합트래픽을 생성하고, 제2방향 트래픽을 병합하여 제2방향 병합트래픽을 생성하는 단방향 병합부, A one-way merge unit configured to generate a first direction merged traffic by merging the first direction traffic classified by the traffic classifier, and generate a second direction merged traffic by merging the second direction traffic; 상기 단방향 병합부에 의해 병합된 제1방향 병합트래픽과 제2방향 병합트래픽을 다시 병합하여 양방향 병합트래픽을 생성하는 양방향 병합부를 포함하는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 장치. And a bidirectional merging unit for merging the first and second directional merging traffic merged by the unidirectional merging part again to generate a bidirectional merging traffic. 제 7 항에 있어서, 상기 양방향 병합부는 The method of claim 7, wherein the bidirectional merge unit 상기 제2방향 병합트래픽이 생성되는 것을 조건으로 작동하는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 장치.And collecting the second traffic merging traffic under the condition that the second direction merging traffic is generated. 제 7 항에 있어서, The method of claim 7, wherein 상기 생성된 양방향 병합트래픽을 이용하여 양방향 병합플로우를 생성하는 플로우 생성부를 더 포함하는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 장치.And a flow generating unit for generating a bidirectional merging flow by using the generated bidirectional merging traffic. 제 7 항에 있어서, The method of claim 7, wherein 상기 제2방향 병합트래픽이 생성되지 않는 경우에 상기 생성된 제1방향 병합트래픽를 이용하여 제1방향 병합플로우를 생성하는 플로우 생성부를 더 포함하는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 장치.And a flow generating unit for generating a first directional merge flow by using the generated first directional merge traffic when the second directional merge traffic is not generated. 제 9 항에 있어서, The method of claim 9, 상기 생성되는 병합 플로우는 병합된 모든 트래픽들의 공통된 내용을 헤더 정보로 하고, 각각의 트래픽 개별 내용을 페이로드로 하는 새로운 트래픽 구조를 가지는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 장치.The generated merging flow has a new traffic structure in which the common content of all the merged traffic is header information, and each traffic individual content is a payload. 제 10 항에 있어서, The method of claim 10, 상기 생성되는 병합 플로우는 병합된 모든 트래픽들의 공통된 내용을 헤더 정보로 하고, 각각의 트래픽 개별 내용을 페이로드로 하는 새로운 트래픽 구조를 가지는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 장치.The generated merging flow has a new traffic structure in which the common content of all the merged traffic is header information, and each traffic individual content is a payload. 인터넷 회선의 복수 지점으로부터 트래픽을 수집하는 1 단계;Collecting traffic from a plurality of points on the Internet line; 상기 수집된 트래픽을 분석하여 트래픽의 특성을 추출하는 2 단계;Extracting characteristics of the traffic by analyzing the collected traffic; 상기 추출된 트래픽 특성을 비교하여 상기 수집된 트래픽들을 동일한 특성을 가지는 트래픽 별로 제1방향 트래픽과 제2방향 트래픽으로 분류하는 3 단계;Comparing the extracted traffic characteristics and classifying the collected traffic into a first direction traffic and a second direction traffic for each traffic having the same characteristic; 상기 제1방향 트래픽과 제2방향 트래픽을 각각 병합하여 병합트래픽을 생성하는 4 단계를 포함하는 다수 회선에서 수집된 인터넷 트래픽 병합 방법.And merging traffic by merging the first direction traffic and the second direction traffic, respectively. 4. 제 13 항에 있어서, 상기 2 단계는 The method of claim 13, wherein the second step 상기 수집된 트래픽의 키(Key) 값과 알키(Reverse Key) 값을 트래픽의 특징으로 추출하는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 방법.And extracting a key value and a reverse key value of the collected traffic as a feature of the traffic. 제 14 항에 있어서, 상기 3 단계는 The method of claim 14, wherein said three steps 상기 수집된 트래픽을 제1방향 트래픽으로 분류하는 단계와,Classifying the collected traffic into first direction traffic; 제2방향 트래픽으로 분류하는 단계를 포함하는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 방법. And classifying the traffic into second direction traffic. 제 15 항에 있어서, 상기 제1방향 트래픽으로 분류하는 단계는 The method of claim 15, wherein the classifying as the first direction traffic comprises: 제1방향 트래픽리스트에 상기 수집된 트래픽과 동일한 키(Key) 값을 갖는 제1방향 선행 트래픽이 존재하거나, 혹은 There is a first direction preceding traffic having the same key value as the collected traffic in the first direction traffic list, or 상기 수집된 트래픽과 동일한 키(Key) 값 또는 알키(R-Key)값을 가지는 선행 트래픽이 존재하지 않는 처음 수집된 트래픽인 경우에 상기 수집된 트래픽을 제1방향 트래픽으로 분류하는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 방법. The collected traffic is classified as a first direction traffic when the first traffic having no preceding traffic having the same key value or R-key value as the collected traffic does not exist. How to merge Internet traffic collected on multiple lines. 제 15 항에 있어서, 상기 제2방향 트래픽으로 분류하는 단계는 16. The method of claim 15, wherein classifying the second direction traffic 제1방향 트래픽리스트에 상기 수집된 트래픽과 동일한 알키(R-Key) 값을 가진 선행 트래픽이 존재하거나, 혹은 Preceding traffic having the same R-Key value as the collected traffic exists in the first direction traffic list, or 제2방향 트래픽리스트에 상기 수집된 트래픽과 동일한 키(Key) 값을 갖는 제2방향 선행 트래픽이 존재하는 경우에 상기 수집된 트래픽을 제2방향 트래픽으로 분류하는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 방법. When the second-direction traffic having the same key value as the collected traffic exists in the second-direction traffic list, the collected traffic is classified as the second-direction traffic. How to merge Internet traffic. 제 16 항 또는 제 17 항에 있어서, 상기 3 단계는18. The method of claim 16 or 17, wherein the three steps 상기 분류된 제1방향 트래픽과 제2방향 트래픽을 일정한 시간 동안 저장하는 단계를 더 포함하는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 방법. And storing the classified first and second direction traffics for a predetermined time period. 제 18 항에 있어서, 상기 4 단계는19. The method of claim 18, wherein said four steps are 상기 분류되어 저장된 제1방향 트래픽을 병합하여 제1방향 병합트래픽을 생성하는 단계,Generating a first direction merged traffic by merging the classified and stored first direction traffics; 상기 분류되어 저장된 제2방향 트래픽을 병합하여 제2방향 병합트래픽을 생성하는 단계를 포함하는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 방법. And merging the classified and stored second direction traffics to generate a second direction merging traffic. 제 19 항에 있어서, 상기 4 단계는20. The method of claim 19, wherein said four steps are 상기 제1방향 병합트래픽과 제2방향 병합트래픽이 생성되면, 상기 제1방향 병합트래픽과 제2방향 병합트래픽을 다시 병합하여 양방향 병합트래픽을 생성하는 단계를 더 포함하는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 방법. And generating the bidirectional merge traffic by merging the first direction merge traffic and the second direction merge traffic again when the first direction merge traffic and the second direction merge traffic are generated. How to merge collected Internet traffic. 제 20 항에 있어서, The method of claim 20, 상기 제1방향 병합트래픽만 생성되는 경우에 상기 생성된 제1방향 병합트래픽의 모든 트래픽의 공통된 내용을 헤더 정보로 하고, 각각의 트래픽 개별 내용을 페이로드로 하는 새로운 트래픽 구조로 단방향 병합 플로우를 생성하는 단계를 더 포함하는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 방법. When only the first direction merge traffic is generated, a unidirectional merge flow is generated with a new traffic structure in which common contents of all traffics of the generated first direction merge traffic are used as header information, and individual traffic contents are used as payloads. The method of claim 1, further comprising the step of: merging Internet traffic collected on multiple lines. 제 20 항에 있어서, The method of claim 20, 상기 생성된 양방향 병합트래픽의 모든 트래픽의 공통된 내용을 헤더 정보로 하고, 각각의 트래픽 개별 내용을 페이로드로 하는 새로운 트래픽 구조로 양방향 병합플로우를 생성하는 단계를 더 포함하는 것을 특징으로 하는 다수 회선에서 수집된 인터넷 트래픽 병합 방법.And generating a bidirectional merge flow with a new traffic structure having the common content of all traffic of the generated bidirectional merged traffic as header information and the payload of each traffic individual content. How to merge collected Internet traffic.
KR1020070075546A 2006-12-01 2007-07-27 Apparatus and method for merging internet traffic which is mirrored on the multiple link KR100953563B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US11/932,886 US7983164B2 (en) 2006-12-01 2007-10-31 Apparatus and method for merging internet traffic mirrored from multiple links

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020060120784 2006-12-01
KR20060120784 2006-12-01

Publications (2)

Publication Number Publication Date
KR20080050263A KR20080050263A (en) 2008-06-05
KR100953563B1 true KR100953563B1 (en) 2010-04-21

Family

ID=39805756

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070075546A KR100953563B1 (en) 2006-12-01 2007-07-27 Apparatus and method for merging internet traffic which is mirrored on the multiple link

Country Status (1)

Country Link
KR (1) KR100953563B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9258239B2 (en) 2012-10-22 2016-02-09 Electronics And Telecommunications Research Institute Method for managing and sharing symmetric flow and asymmetric flow in duplexed network

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040052015A (en) * 2002-12-13 2004-06-19 한국전자통신연구원 Traffic measurement system and traffic analysis method thereof
KR20040091846A (en) * 2003-04-22 2004-11-02 김영탁 Realtime Monitoring Agent and method for monitoring using thereof
KR20050066807A (en) * 2003-12-27 2005-06-30 한국전자통신연구원 Apparatus and method for packet classification in router
KR20060026066A (en) * 2003-06-27 2006-03-22 인텔 코포레이션 Method and system for packet labeling, queuing, scheduling, and encapsulation

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040052015A (en) * 2002-12-13 2004-06-19 한국전자통신연구원 Traffic measurement system and traffic analysis method thereof
KR20040091846A (en) * 2003-04-22 2004-11-02 김영탁 Realtime Monitoring Agent and method for monitoring using thereof
KR20060026066A (en) * 2003-06-27 2006-03-22 인텔 코포레이션 Method and system for packet labeling, queuing, scheduling, and encapsulation
KR20050066807A (en) * 2003-12-27 2005-06-30 한국전자통신연구원 Apparatus and method for packet classification in router

Also Published As

Publication number Publication date
KR20080050263A (en) 2008-06-05

Similar Documents

Publication Publication Date Title
CN106330584B (en) A kind of recognition methods of Business Stream and identification device
Dainotti et al. Tie: A community-oriented traffic classification platform
CN102724317B (en) A kind of network traffic data sorting technique and device
US20030005145A1 (en) Network service assurance with comparison of flow activity captured outside of a service network with flow activity captured in or at an interface of a service network
CN101960782B (en) In-bound mechanism that verifies end-to-end service configuration with application awareness
CN113794605B (en) Method, system and device for detecting kernel packet loss based on eBPF
JP5405498B2 (en) Inbound mechanism for monitoring end-to-end QOE of services using application awareness
KR100895102B1 (en) System and method detection of a file
CN102387045A (en) Embedded point to point (P2P) flow monitoring system and method thereof
CN106789242A (en) A kind of identification application intellectual analysis engine based on mobile phone client software behavioral characteristics storehouse
CN105827629A (en) Software definition safety guiding device under cloud computing environment and implementation method thereof
CN102648604B (en) By means of the method for the descriptive metadata monitoring network traffic
CN101710898B (en) Method for describing characteristics of communication protocol of application software
KR101469285B1 (en) System and method for analyzing alternative internet traffic using routing based on policy
CN101170496B (en) An identification method and device for point-to-point media stream
KR100953563B1 (en) Apparatus and method for merging internet traffic which is mirrored on the multiple link
Wang et al. FlowTracer: An effective flow trajectory detection solution based on probabilistic packet tagging in SDN-enabled networks
US7983164B2 (en) Apparatus and method for merging internet traffic mirrored from multiple links
JP4429173B2 (en) Method and computer system for triggering action based on digital communication data
KR100862727B1 (en) Method and system for traffic analysis
Lukashin et al. Distributed packet trace processing method for information security analysis
CN116346680A (en) Inter-process network flow tracking control method and system based on topology sniffing
CN114095383B (en) Network flow sampling method and system and electronic equipment
WO2022152230A1 (en) Information flow identification method, network chip, and network device
KR100869887B1 (en) Traffic identification system and method with analysis on signature of packets

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130325

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160330

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee