KR20130006912A - 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법 - Google Patents

모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법 Download PDF

Info

Publication number
KR20130006912A
KR20130006912A KR1020110062222A KR20110062222A KR20130006912A KR 20130006912 A KR20130006912 A KR 20130006912A KR 1020110062222 A KR1020110062222 A KR 1020110062222A KR 20110062222 A KR20110062222 A KR 20110062222A KR 20130006912 A KR20130006912 A KR 20130006912A
Authority
KR
South Korea
Prior art keywords
packet
monitoring
filtering
policy
application
Prior art date
Application number
KR1020110062222A
Other languages
English (en)
Other versions
KR101423975B1 (ko
Inventor
김남건
정인장
배성수
한창문
이원준
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020110062222A priority Critical patent/KR101423975B1/ko
Publication of KR20130006912A publication Critical patent/KR20130006912A/ko
Priority to US14/099,360 priority patent/US9467360B2/en
Application granted granted Critical
Publication of KR101423975B1 publication Critical patent/KR101423975B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법에 관한 것으로서, 상세하게는 모니터링 정책에 따라 사용자 단말 측에서 애플리케이션의 패킷을 검출하고, 그 검출된 패킷에 대한 트래픽 통계 정보를 전송하여 수신된 필터링 정책에 따라 패킷을 필터링함으로써, 통신망에 부하를 가중시킬 수 있는 부수적인 데이터 통신용 트래픽(예컨대, 세션 유지용 데이터) 또는 악의적인 사용자의 트래픽을 신속하고 용이하게 검출하고 이를 사용자 단말 측에서 필터링할 수 있다.

Description

모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법{SYSTEM AND METHOD FOR MANAGING NETWORK TRAFFIC USING MONITORING AND FILTERING POLICY}
본 발명은 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법에 관한 것으로서, 상세하게는 모니터링 정책에 따라 사용자 단말 측에서 애플리케이션의 패킷을 검출하고, 그 검출된 패킷에 대한 트래픽 통계 정보를 전송하여 수신된 필터링 정책에 따라 패킷을 필터링함으로써, 통신망에 부하를 가중시킬 수 있는 부수적인 데이터 통신용 트래픽(예컨대, 세션 유지용 데이터) 또는 악의적인 사용자의 트래픽을 신속하고 용이하게 검출하고 이를 사용자 단말 측에서 필터링할 수 있는, 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법에 관한 것이다.
최근, 스마트폰, 태블릿 PC 등의 사용자 단말들이 활성화됨에 따라 다양한 애플리케이션(Application)이 출현하고 있다. 그 중에서 메신저와 같이 패킷을 착신하거나 발신하는 기능이 필요한 애플리케이션 및 특정 서버에 데이터를 전송하는 애플리케이션이 증가하고 있다. 하지만, 현재 구조의 통신 사업자의 네트워크에서 모든 애플리케이션에서 발생하는 트래픽(Traffic)을 모니터링하여 불필요하거나 악의적인 트래픽을 차단하는 것은 불가능하다.
메신저 형태의 애플리케이션은 패킷 착신 기능을 위해 항상 해당 애플리케이션이 탑재된 사용자 단말의 위치를 해당 서버에 전송해야 한다. 즉, 해당 서버는 패킷 전송을 위해 사용자 단말의 위치를 알고 있어야 한다. 이를 위해, 사용자 단말과 해당 서버 간의 세션이 유지되고 있어야 주기적 또는 임시로 사용자 단말의 위치 정보가 해당 서버로 전송될 수 있다. 이러한 세션 유지를 위해, 사용자 단말과 해당 서버 간에는 주기적으로 실제의 메시지 전달과는 관련 없는 세션 유지용 데이터(예컨대, 킵얼라이브(Keep Alive) 메시지, 하트비트(Heart Beat) 메시지 등)가 교환되어야 한다. 각 애플리케이션별로 독립적으로 세션 유지용 데이터의 송수신 동작이 이루어지므로 하나의 단말에 많은 메신저 애플리케이션이 설치되거나 구동되는 경우 통신사업자의 네트워크 시스템에 부하를 주는 경우가 발생하고 있다.
또한, 사용자 몰래 임의의 사용자 단말에서 데이터를 유출하여 악의적인 사용자의 서버로 데이터를 유출하는 애플리케이션도 있다. 이러한 데이터 트래픽을 사전에 빠르게 찾아내고 필요 시 차단하기 위한 사용자 단말의 데이터 트래픽 검출 및 제어 기술이 필요한 상황이다.
본 발명은 상기의 문제점을 해결하기 위해 창안된 것으로서, 모니터링 정책에 따라 사용자 단말 측에서 애플리케이션의 패킷을 검출하고, 그 검출된 패킷에 대한 트래픽 통계 정보를 전송하여 수신된 필터링 정책에 따라 패킷을 필터링함으로써, 통신망에 부하를 가중시킬 수 있는 부수적인 데이터 통신용 트래픽(예컨대, 세션 유지용 데이터) 또는 악의적인 사용자의 트래픽을 신속하고 용이하게 검출하고 이를 사용자 단말 측에서 필터링할 수 있는, 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
이를 위하여, 본 발명의 제1 측면에 따른 시스템은, 모니터링 정책 및 필터링 정책을 생성하고 상기 생성된 모니터링 정책 및 필터링 정책을 사용자 단말로 전송하여 네트워크 트래픽을 관리하는 네트워크 트래픽 관리 장치; 및 상기 네트워크 트래픽 관리 장치로부터 수신된 모니터링 정책에 따라 상기 사용자 단말의 애플리케이션에서 발생된 패킷을 애플리케이션별 또는 목적지 주소별로 분류하여 검출하고, 상기 검출된 패킷에 대한 트래픽 통계 정보를 생성하여 상기 네트워크 트래픽 관리 장치로 전송하고, 상기 네트워크 트래픽 관리 장치로부터 수신된 필터링 정책에 따라 패킷을 상기 사용자 단말의 커널 영역에서 필터링하는 트래픽 제어 장치를 포함하는 것을 특징으로 한다.
한편, 본 발명의 제2 측면에 따른 장치는, 사용자 단말의 애플리케이션에서 발생된 패킷을 상기 사용자 단말에서 포트 번호별로 구분하여 수집하는 패킷 수집부; 상기 수집된 패킷 중에서 모니터링 정책에 부합하는 패킷을 애플리케이션별 또는 목적지 주소별로 분류하여 상기 사용자 단말의 커널 영역에서 검출하는 패킷 모니터링부; 상기 검출된 패킷의 분석을 통해 트래픽 통계 정보를 생성하여 상기 네트워크 트래픽 관리 장치로 전송하고, 상기 네트워크 트래픽 관리 장치로부터 필터링 정책을 수신하는 트래픽 관리부; 및 상기 수신된 필터링 정책에 해당하는 애플리케이션의 패킷 또는 상기 필터링 정책에 포함된 차단 목적지 주소를 가지는 패킷을 상기 사용자 단말의 커널 영역에서 필터링하는 패킷 필터링부를 포함하는 것을 특징으로 한다.
상기 트래픽 관리부는, 상기 검출된 패킷의 분석을 통해 트래픽 통계 정보를 생성하여 상기 네트워크 트래픽 관리 장치로 전송하는 트래픽 정보 생성부; 상기 모니터링 정책 및 필터링 정책을 상기 패킷 모니터링부 및 상기 패킷 필터링부에 각각 설정하는 정책 설정부; 상기 모니터링 정책 및 필터링 정책을 저장하는 정책 DB; 상기 생성된 트래픽 통계 정보를 저장하는 트래픽 정보 DB; 및 상기 필터링된 패킷에 대한 패킷 정보를 저장하는 필터링 DB를 포함하는 것을 특징으로 한다.
상기 패킷 모니터링부는, 상기 수집된 패킷 중에서 기설정된 등록 포트 또는 미등록 포트를 이용하는 애플리케이션의 패킷을 포트 번호별로 구분하여 모니터링하는 것을 특징으로 한다.
상기 패킷 모니터링부는, 상기 기설정된 미등록 포트를 이용하는 애플리케이션의 패킷을 모니터링하여 프로토콜 정보, 목적지 주소 및 포트 번호를 추출하는 것을 특징으로 한다.
상기 패킷 모니터링부는, 상기 기설정된 미등록 포트를 이용하는 애플리케이션의 패킷을 모니터링하여 상기 목적지 주소에 대한 목적지 맥(MAC) 주소, 목적지 아이피(IP) 주소, 목적지 포트 번호를 추출하는 것을 특징으로 한다.
상기 패킷 모니터링부는, 상기 기설정된 미등록 포트를 이용하는 애플리케이션에 의해 소켓이 생성된 경우에 상기 프로토콜 정보, 상기 목적지 주소 및 상기 포트 번호를 추출하는 것을 특징으로 한다.
상기 패킷 모니터링부는, 상기 기설정된 미등록 포트를 이용하는 애플리케이션의 패킷을 모니터링하여 애플리케이션에서 패킷이 발생하는 패킷 발생 주기를 산출하는 것을 특징으로 한다.
상기 패킷 필터링부는, 상기 필터링 정책에 해당하는 애플리케이션의 패킷 또는 상기 필터링 정책의 블로킹 목적지 주소를 가지는 패킷을 상기 사용자 단말의 커널 영역에서 동작하는 넷필터(Netfilter)를 이용하여 필터링하는 것을 특징으로 한다.
상기 패킷 필터링부는, 상기 사용자 단말의 커널 영역에서 동작하는 필터링 정책을 사용자 영역에서 제어하기 위한 핸들러를 생성하고 상기 생성된 핸들러를 이용하여 필터링을 수행하는 넷필터를 제어하는 것을 특징으로 한다.
한편, 본 발명의 제3 측면에 따른 방법은, 네트워크 트래픽 관리 장치로부터 모니터링 정책을 수신하는 모니터링 정책 수신 단계; 사용자 단말의 애플리케이션에서 발생된 패킷을 포트 번호별로 구분하여 수집하는 패킷 수집 단계; 상기 수집된 패킷의 모니터링을 통해 상기 수신된 모니터링 정책에 부합하는 패킷을 애플리케이션별 또는 목적지 주소별로 분류하여 상기 사용자 단말의 커널 영역에서 검출하는 패킷 모니터링 단계; 상기 검출된 패킷을 분석하여 트래픽 통계 정보를 생성하는 트래픽 정보 생성 단계; 상기 생성된 트래픽 통계 정보를 네트워크 트래픽 관리 장치로 전송하고, 상기 네트워크 트래픽 관리 장치로부터 필터링 정책을 수신하는 필터링 정책 수신 단계; 및 상기 수신된 필터링 정책에 해당하는 애플리케이션의 패킷 또는 상기 필터링 정책에 포함된 차단 목적지 주소를 가지는 패킷을 상기 사용자 단말의 커널 영역에서 필터링하는 필터링 단계를 포함하는 것을 특징으로 한다.
상기 패킷 모니터링 단계는, 상기 수집된 패킷 중에서 기설정된 등록 포트 또는 미등록 포트를 이용하는 애플리케이션의 패킷을 포트 번호별로 구분하여 모니터링하는 것을 특징으로 한다.
상기 패킷 모니터링 단계는, 상기 기설정된 미등록 포트를 이용하는 애플리케이션의 패킷을 모니터링하여 프로토콜 정보, 목적지 주소 및 포트 번호를 추출하는 것을 특징으로 한다.
상기 패킷 모니터링 단계는, 상기 기설정된 미등록 포트를 이용하는 애플리케이션의 패킷을 모니터링하여 상기 목적지 주소에 대한 목적지 맥(MAC) 주소, 목적지 아이피(IP) 주소, 목적지 포트 번호를 추출하는 것을 특징으로 한다.
상기 패킷 모니터링 단계는, 상기 기설정된 미등록 포트를 이용하는 애플리케이션에 의해 소켓이 생성된 경우에 상기 프로토콜 정보, 상기 목적지 주소 및 상기 포트 번호를 추출하는 것을 특징으로 한다.
상기 패킷 모니터링 단계는, 상기 기설정된 미등록 포트를 이용하는 애플리케이션의 패킷을 모니터링하여 애플리케이션에서 패킷이 발생하는 패킷 발생 주기를 산출하는 것을 특징으로 한다.
상기 패킷 필터링 단계는, 상기 필터링 정책에 해당하는 애플리케이션의 패킷 또는 상기 필터링 정책의 블로킹 목적지 주소를 가지는 패킷을 상기 사용자 단말의 커널 영역에서 동작하는 넷필터(Netfilter)를 이용하여 필터링하는 것을 특징으로 한다.
상기 패킷 필터링 단계는, 상기 사용자 단말의 커널 영역에서 동작하는 필터링 정책을 사용자 영역에서 제어하기 위한 핸들러를 생성하고 상기 생성된 핸들러를 이용하여 필터링을 수행하는 넷필터를 제어하는 것을 특징으로 한다.
본 발명은, 모니터링 정책에 따라 사용자 단말 측에서 애플리케이션의 패킷을 검출하고, 그 검출된 패킷에 대한 트래픽 통계 정보를 전송하여 수신된 필터링 정책에 따라 패킷을 필터링함으로써, 통신망에 부하를 가중시킬 수 있는 부수적인 데이터 통신용 트래픽(예컨대, 세션 유지용 데이터) 또는 악의적인 사용자의 트래픽을 신속하고 용이하게 검출하고 이를 사용자 단말 측에서 필터링할 수 있다.
예를 들어, 본 발명은, 푸시 서비스를 제공하기 위한 애플리케이션의 등록, 인증, 킵 얼라이브(Keep-Alive) 메시지 전송 등의 과정에 필요한 트래픽을 최소화하고 네트워크에 부하를 가중시킬 수 있는 메시지를 사전에 필터링할 수 있는 효과가 있다.
또한, 본 발명은 모니터링 정책 및 필터링 정책에 반하는 애플리케이션, 악의적인 목적을 가진 애플리케이션 또는 비정상적으로 트래픽을 유발시키는 애플리케이션의 패킷을 신속하게 인지하여 필터링할 수 있는 효과가 있다.
또한, 본 발명은, 사용자 단말의 애플리케이션을 기설정된 등록 포트 또는 미등록 포트를 이용한 애플리케이션으로 나누어 미등록 포트를 이용하는 애플리케이션의 패킷을 모니터링하여 필터링하고, 등록 포트를 이용한 애플리케이션의 패킷을 통과시킴으로써, 모니터링 및 필터링이 필요한 패킷을 줄일 수 있어 사용자 단말의 연산량을 감소시킬 수 있는 효과가 있다.
도 1 은 본 발명에 따른 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템의 일실시예 구성도,
도 2 는 본 발명에 따른 모니터링 및 필터링 정책을 이용한 트래픽 제어 장치의 일실시예 구성도,
도 3 은 본 발명에 따른 도 2의 트래픽 관리부의 일실시예 상세구성도,
도 4 는 본 발명에 따른 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 방법에 대한 일실시예 흐름도,
도 5 는 본 발명에 따른 트래픽 제어 장치에서의 트래픽 제어 방법에 대한 일실시예 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 실시 예를 상세하게 설명한다. 본 발명의 구성 및 그에 따른 작용 효과는 이하의 상세한 설명을 통해 명확하게 이해될 것이다. 본 발명의 상세한 설명에 앞서, 동일한 구성요소에 대해서는 다른 도면 상에 표시되더라도 가능한 동일한 부호로 표시하며, 공지된 구성에 대해서는 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 구체적인 설명은 생략하기로 함에 유의한다.
도 1 은 본 발명에 따른 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템의 일실시예 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템(10)은 사용자 단말(100)에 포함된 트래픽 제어 장치(110), 네트워크 트래픽 관리 장치(200) 및 서비스 제공 장치(300)를 포함한다.
네트워크 트래픽 관리 장치(200)는 사용자 단말(100)과 서비스 제공 장치(300) 간의 네트워크 트래픽을 관리한다. 이를 위해, 네트워크 트래픽 관리 장치(200)는 모니터링 정책 및 필터링 정책을 생성하고 그 생성된 모니터링 정책 및 필터링 정책을 사용자 단말(100)에 포함된 트래픽 제어 장치(110)로 전송하여 트래픽을 관리한다. 여기서, 네트워크 트래픽 관리 장치(200)는 트래픽 제어 장치(110)로부터 트래픽 통계 정보를 수신하여 각 사용자 단말(100)의 트래픽 통계 정보를 확인할 수 있다. 또한, 네트워크 트래픽 관리 장치(200)는 각 사용자 단말(100)의 트래픽 통계 정보의 분석을 통해 필터링 정책을 생성하여 트래픽 제어 장치(110)로 전송한다. 네트워크 트래픽 관리 장치(200)는 관리하고자 하는 트래픽에 대한 트래픽 정보를 미리 수집하여 필터링 정책을 생성하고 그 생성된 필터링 정책을 트래픽 제어 장치(110)로 전송할 수 있다.
여기서, 통신망은 사용자 단말(100), 네트워크 트래픽 관리 장치(200) 및 서비스 제공 장치(300) 간 상호 유무선으로 통신할 수 있도록 통신 서비스를 제공하는 네트워크를 말한다. 즉, 통신망은 유선 인터넷 망일 수 있으며, 이동 통신망(CDMA, W-CDMA 등)을 통해 연결되는 무선 데이터망(인터넷 망, IMS 등), 또는 Wi-Fi 등의 근거리 통신을 통해 연결되는 인터넷 망 등을 포함할 수 있다.
트래픽 제어 장치(110)는 사용자 단말(100)에 설치된 애플리케이션(101)을 통해 발생되는 트래픽을 제어한다. 여기서, 사용자 단말(100)은 노트북, 스마트 폰, PDA, 네비게이션, PMP, 전자사전, MP3 등 상기 트래픽 제어 기능을 수행할 수 있는 단말이라면 그 종류에 관계없이 적용 가능하다. 트래픽 제어 장치(110)는 네트워크 기반의 외부 시스템이나 외부 저장매체를 통해 제공받은 트래픽 제어 프로그램을 통해 트래픽 제어 기능을 수행할 수 있다.
트래픽 제어 과정을 살펴보면, 트래픽 제어 장치(110)는 사용자 단말(100)의 애플리케이션에서 발생된 패킷을 네트워크 트래픽 관리 장치(200)로부터 수신된 모니터링 정책에 따라 사용자 단말(100)의 커널 영역에서 애플리케이션별 또는 목적지 주소별로 분류하여 검출한다. 그리고 트래픽 제어 장치(110)는 검출된 패킷에 대한 트래픽 통계 정보를 네트워크 트래픽 관리 장치(200)로 전송한다. 이후, 트래픽 제어 장치(110)는 네트워크 트래픽 관리 장치(200)로부터 수신된 필터링 정책에 해당하는 애플리케이션의 패킷 또는 필터링 정책에 포함된 차단 목적지 주소(Blocking Destination)를 가지는 패킷을 사용자 단말(100)의 커널 영역에서 필터링한다.
도 2 는 본 발명에 따른 모니터링 및 필터링 정책을 이용한 트래픽 제어 장치의 일실시예 구성도이다.
이하, 본 발명에 따른 트래픽 제어 장치의 구성 요소 각각에 대하여 살펴보기로 한다.
도 2에 도시된 바와 같이, 본 발명에 따른 트래픽 제어 장치(110)는 패킷 수집부(210), 패킷 모니터링부(220), 트래픽 관리부(230) 및 패킷 필터링부(240)를 포함한다. 여기서, 트래픽 제어 장치(110)는 사용자 단말(100)에 설치된 애플리케이션(101)에서 발생되는 패킷을 수신한다.
패킷 수집부(210)는 사용자 단말(100)에 설치된 애플리케이션(101)에서 발생된 패킷을 사용자 단말(100)에서 포트 번호별로 구분하여 수집한다.
그리고 패킷 모니터링부(220)는 패킷 수집부(210)에서 수집된 패킷 중에서 모니터링 정책에 부합하는 패킷을 애플리케이션별 또는 목적지 주소별로 분류하여 사용자 단말의 커널 영역에서 검출한다.
패킷 모니터링 과정을 구체적으로 살펴보면, 패킷 모니터링부(220)는 패킷 수집부(210)에서 수집된 패킷 중에서 기설정된 등록 포트 또는 미등록 포트를 이용하는 애플리케이션(101)의 패킷을 송수신 포트별로 구분하여 모니터링한다.
등록 포트 및 미등록 포트를 살펴보면, 애플리케이션(101)은 기설정된 등록 포트(Well-known Port) 또는 미등록 포트(Unknown Port)를 이용하는 애플리케이션으로 나눌 수 있다. 예컨대, 기설정된 등록 포트를 이용한 애플리케이션으로는 웹 브라우저 등의 애플리케이션이 있다. 기설정된 등록 포트를 이용하는 애플리케이션의 패킷 송수신은 기본적으로 정책 비교 없이 통과될 수 있다. 반면, 패킷 모니터링부(220)는 미등록 포트를 이용하는 애플리케이션의 패킷이 자체 규격에 따라 동작하는 것으로 가정하여 모니터링 정책에 따라 패킷을 검출한다. 여기서, 사용자 단말(100)의 애플리케이션(101)이 이용하는 포트 번호가 네트워크 트래픽 관리 장치(200)에 등록된 경우에는 애플리케이션(101)이 이용하는 포트 번호를 등록 포트라 지칭한다. 미등록 포트는 네트워크 트래픽 관리 장치(200)에 등록되지 않은 포트 번호를 지칭한다.
패킷 모니터링부(220)는 기설정된 미등록 포트를 이용하는 애플리케이션(101)의 패킷을 모니터링하여 프로토콜 정보, 목적지 주소 및 포트 번호를 추출할 수 있다. 등록 포트를 이용하는 애플리케이션이 필터링 정책을 준수하는 경우, 패킷 모니터링부(220)는 미등록 포트를 이용하는 애플리케이션(101)의 패킷만을 모니터링하여 모니터링하는 패킷을 줄일 수 있다.
이때, 패킷 모니터링부(220)는 기설정된 미등록 포트를 이용하는 애플리케이션(101)의 패킷을 소켓 생성시에만 프로토콜 정보, 목적지 주소 및 포트 번호를 추출할 수 있다. 애플리케이션(101)은 서비스 제공 장치(300)와의 소켓 생성 이후에는 동일한 프로토콜 정보와 동일한 목적지 주소 및 동일한 포트 번호를 가지기 때문에, 소켓 생성시에만 프로토콜 정보, 목적지 주소 및 포트 번호를 추출하여 패킷 모니터링 부하량을 줄일 수 있다. 여기서, 패킷 모니터링부(220)는 목적지 주소로서, 목적지 맥(MAC) 주소, 목적지 아이피 주소, 목적지 포트 번호를 추출한다.
또한, 패킷 모니터링부(220)는 기설정된 미등록 포트를 이용하는 애플리케이션(101)의 패킷을 모니터링하여 패킷 발생 주기를 산출할 수 있다. 예컨대, 모니터링 정책에서 패킷 발생 주기가 설정되어 있는 경우, 패킷 모니터링부(220)는 패킷 발생 주기를 초과하는 애플리케이션(101)의 패킷을 검출할 수 있다.
한편, 패킷 모니터링부(220)는 애플리케이션(101)의 페이로드(Payload)를 검사하지 않고, 착/발신 패킷의 유무만을 확인한다. 이를 통해, 패킷 모니터링부(220)는 패킷 모니터링에 대한 부하량을 줄일 수 있다. 필요시에, 패킷 모니터링부(220)는 패킷 전체 데이터 즉, 패킷의 헤더(Header)와 패킷 페이로드를 캡쳐하여 별도로 분석하거나 네트워크 트래픽 관리 장치(200)로 전송할 수 있다.
이후, 패킷 필터링부(240)는 필터링 정책에 해당하는 애플리케이션의 패킷 또는 필터링 정책에 포함된 차단 목적지 주소를 가지는 패킷을 사용자 단말(100)의 커널 영역에서 필터링한다. 여기서, 필터링 정책은 네트워크 트래픽 관리 장치(200)로부터 수신된다. 패킷 필터링부(240)는 필터링 정책에 해당하는 애플리케이션(101)의 패킷 또는 필터링 정책의 블로킹 목적지 주소를 가지는 패킷을 사용자 단말(101)의 커널 영역에서 동작하는 넷필터(Netfilter)를 이용하여 필터링한다. 패킷 필터링부(240)는 사용자 단말(100)의 커널 영역에서 동작하는 필터링 정책을 사용자 영역에서 제어하기 위한 핸들러(예컨대, iptalbes handler, libipq*)를 생성하고 그 생성된 핸들러를 이용하여 필터링을 수행하는 넷필터를 제어할 수 있다.
한편, 트래픽 관리부(230)는 패킷 모니터링부(220)에서 검출된 패킷을 분석하여 트래픽 통계 정보를 생성한다. 그리고 트래픽 관리부(230)는 그 생성된 트래픽 통계 정보를 네트워크 트래픽 관리 장치(200)로 전송한다.
도 3 은 본 발명에 따른 도 2의 트래픽 관리부의 일실시예 상세구성도이다.
도 3에 도시된 바와 같이, 트래픽 관리부(230)는 트래픽 정보 생성부(310), 정책 설정부(320) 및 데이터 저장부(330)를 포함한다. 여기서, 데이터 저장부(330)는 정책 DB(331), 트래픽 DB(332) 및 필터링 DB(333)를 포함한다.
트래픽 정보 생성부(310)는 패킷 모니터링부(220)에서 검출된 패킷을 애플리케이션별 또는 목적지 주소별로 분석하여 트래픽 통계 정보를 생성한다. 트래픽 통계 정보에는 일정 시간 동안의 애플리케이션별 패킷 개수 또는 크기, 일정 시간 동안의 목적지 주소별 패킷 개수 또는 크기 등이 포함된다.
정책 설정부(320)는 수신된 모니터링 정책 및 필터링 정책을 패킷 모니터링부(220) 및 패킷 필터링부(240)에 각각 설정한다. 모니터링 정책에는 모니터링할 애플리케이션 목록, 모니터링할 프로토콜 정보, 모니터링할 포트 번호, 모니터링할 패킷 발생 주기, 모니터링할 목적지 주소 등이 포함되어 있다. 필터링 정책에는 차단 애플리케이션 목록, 차단 목적지 주소 목록(Blocking Destination List)을 포함한다.
데이터 저장부(330)는 트래픽 정보 생성부(310)에서 생성된 트래픽 통계 정보, 트래픽 정보, 필터링된 패킷에 대한 패킷 정보를 저장한다.
구체적으로 살펴보면, 데이터 저장부(330)는 수신된 모니터링 정책 및 필터링 정책을 정책(331)에 저장한다. 또한, 데이터 저장부(330)는 트래픽 정보 생성부(310)에서 생성된 애플리케이션별 또는 목적지 주소별 트래픽 통계 정보를 트래픽 DB(332)에 저장한다. 또한, 데이터 저장부(330)는 패킷 필터링부(240)에서 필터링된 패킷 정보를 필터링 DB(333)에 저장한다.
도 4 는 본 발명에 따른 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 방법에 대한 일실시예 흐름도이다.
사용자 단말(101)에 설치된 애플리케이션(101)은 서비스 제공 장치(300)와 세션 유지용 패킷을 전송하거나 악의적인 패킷을 전송한다(S402).
트래픽 제어 장치(110)는 사용자 단말(101)에 설치된 애플리케이션(101)으로부터 패킷을 수집한다(S404).
그리고 트래픽 제어 장치(110)는 수집된 패킷을 모니터링 정책에 따라 모니터링한다(S406).
트래픽 제어 장치(110)는 "S406" 모니터링 과정에서의 모니터링 결과를 이용하여 트래픽 통계 정보를 생성하여 네트워크 트래픽 관리 장치(200)로 전송한다(S408).
네트워크 트래픽 관리 장치(200)는 트래픽 제어 장치(110)로부터 수신된 트래픽 통계 정보를 분석하고, 그 분석된 결과를 이용하여 필터링 정책을 생성한다.
네트워크 트래픽 관리 장치(200)는 생성된 필터링 정책을 트래픽 제어 장치(110)로 전송한다.
그리고 트래픽 제어 장치(110)는 네트워크 트래픽 관리 장치(200)로부터 수신된 필터링 정책에 따라 애플리케이션(101)의 패킷을 필터링한다.
트래픽 제어 장치(110)는 그 수신된 필터링 정책에 따라 애플리케이션(101)의 패킷을 차단한다(S416). "S416" 과정에서는 패킷을 차단하는 과정이 설명되어 있다. "S416" 과정에서 트래픽 제어 장치(110)는 필터링 정책에 따라 패킷을 차단하거나 허용할 수 있다.
도 5 는 본 발명에 따른 트래픽 제어 장치에서의 트래픽 제어 방법에 대한 일실시예 흐름도이다.
네트워크 트래픽 관리 장치(200)는 트래픽 제어 장치(110)로 모니터링 정책을 전송한다(S502). 그러면, 트래픽 관리부(230)는 모니터링 정책을 수신한다(S502).
그리고 트래픽 관리부(230)는 수신된 모니터링 정책을 패킷 모니터링부(220)에 설정하게 된다(S504).
이후, 패킷 수집부(210)는 사용자 단말(110)에 설치된 애플리케이션(101)에서 발생된 패킷을 포트 번호별로 구분하여 수집하고, 패킷 모니터링부(220)는 모니터링 정책에 따라 애플리케이션(101)으로부터 수집된 패킷을 모니터링한다(S506).
패킷 모니터링부(220)는 패킷 모니터링을 통해 모니터링 정책에 부합하는 패킷이 있는지 여부를 사용자 단말(110)의 커널 영역에서 확인한다(S508). 패킷 모니터링부(220)는 애플리케이션별 또는 목적지 주소별로 패킷을 분류하여 검출할 수 있다.
상기 확인 결과(S508), 모니터링 정책에 부합하는 패킷이 있는 경우, 트래픽 관리부(230)는 패킷 모니터링부(220)에서 검출된 패킷을 분석하여 트래픽 통계 정보를 생성한다(S510).
그리고 트래픽 관리부(230)는 생성된 트래픽 통계 정보를 네트워크 트래픽 관리 장치(200)로 전송한다(S512).
네트워크 트래픽 관리 장치(200)는 수신된 트래픽 통계 정보를 분석하고 그 분석된 결과를 이용하여 필터링 정책을 생성한다(S514).
네트워크 트래픽 관리 장치(200)는 생성된 필터링 정책을 트래픽 제어 장치(110)로 전송한다(S516).
패킷 필터링부(240)는 트래픽 제어 장치(110)로부터 수신된 필터링 정책에 따라 애플리케이션(101)의 패킷을 필터링한다(S518). 즉, 패킷 필터링부(240)는 필터링 정책에 해당하는 애플리케이션의 패킷 또는 필터링 정책에 포함된 차단 목적지 주소를 가지는 패킷을 사용자 단말의 커널 영역에서 필터링한다.
한편, 본 발명은 이상에서 설명한 데이터 트래픽 제어 방법을 소프트웨어적인 프로그램으로 구현하여 컴퓨터로 읽을 수 있는 소정 기록 매체에 기록해 둠으로써 다양한 재생 장치에 적용할 수 있다.
다양한 재생 장치는 PC, 노트북, 휴대용 단말, 스마트폰 등일 수 있다.
예컨대, 기록 매체는 각 재생 장치의 내장형으로 하드 디스크, 플래시 메모리, RAM, ROM 등이거나, 외장형으로 CD-R, CD-RW와 같은 광디스크, 콤팩트 플래시 카드, 스마트 미디어, 메모리 스틱, 멀티미디어 카드일 수 있다.
이 경우, 컴퓨터로 읽을 수 있는 기록 매체에 기록한 프로그램은, 네트워크 트래픽 관리 장치로부터 모니터링 정책을 수신하는 모니터링 정책 수신 과정; 사용자 단말의 애플리케이션에서 발생된 패킷을 포트 번호별로 구분하여 수집하는 패킷 수집 과정; 상기 수집된 패킷의 모니터링을 통해 상기 수신된 모니터링 정책에 부합하는 패킷을 애플리케이션별 또는 목적지 주소별로 분류하여 상기 사용자 단말의 커널 영역에서 검출하는 패킷 모니터링 과정; 상기 검출된 패킷을 분석하여 트래픽 통계 정보를 생성하는 트래픽 정보 생성 과정; 상기 생성된 트래픽 통계 정보를 네트워크 트래픽 관리 장치로 전송하고, 상기 네트워크 트래픽 관리 장치로부터 필터링 정책을 수신하는 필터링 정책 수신 과정; 및 상기 수신된 필터링 정책에 해당하는 애플리케이션의 패킷 또는 상기 필터링 정책에 포함된 차단 목적지 주소를 가지는 패킷을 상기 사용자 단말의 커널 영역에서 필터링하는 필터링 과정을 포함하여 실행될 수 있다.
이상의 설명은 본 발명을 예시적으로 설명한 것에 불과하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술적 사상에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 따라서 본 발명의 명세서에 개시된 실시 예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다.
본 발명은 모니터링 정책에 따라 사용자 단말 측에서 애플리케이션의 패킷을 검출하고, 그 검출된 패킷에 대한 트래픽 통계 정보를 전송하여 수신된 필터링 정책에 따라 패킷을 필터링함으로써, 통신망에 부하를 가중시킬 수 있는 부수적인 데이터 통신용 트래픽(예컨대, 세션 유지용 데이터) 또는 악의적인 사용자의 트래픽을 신속하고 용이하게 검출하고 이를 사용자 단말 측에서 필터링할 수 있다. 이러한 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용 가능성이 있는 발명이다.
10: 네트워크 트래픽 관리 시스템
100: 사용자 단말
110: 트래픽 제어 장치 200: 네트워크 트래픽 관리 장치
300: 서비스 제공 장치 210: 패킷 수집부
220: 패킷 모니터링부 230: 트래픽 관리부
240: 패킷 필터링부

Claims (18)

  1. 모니터링 정책 및 필터링 정책을 생성하고 상기 생성된 모니터링 정책 및 필터링 정책을 사용자 단말로 전송하여 네트워크 트래픽을 관리하는 네트워크 트래픽 관리 장치; 및
    상기 네트워크 트래픽 관리 장치로부터 수신된 모니터링 정책에 따라 상기 사용자 단말의 애플리케이션에서 발생된 패킷을 애플리케이션별 또는 목적지 주소별로 분류하여 검출하고, 상기 검출된 패킷에 대한 트래픽 통계 정보를 생성하여 상기 네트워크 트래픽 관리 장치로 전송하고, 상기 네트워크 트래픽 관리 장치로부터 수신된 필터링 정책에 따라 패킷을 상기 사용자 단말의 커널 영역에서 필터링하는 트래픽 제어 장치
    를 포함하는 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템.
  2. 사용자 단말의 애플리케이션에서 발생된 패킷을 상기 사용자 단말에서 포트 번호별로 구분하여 수집하는 패킷 수집부;
    상기 수집된 패킷 중에서 모니터링 정책에 부합하는 패킷을 애플리케이션별 또는 목적지 주소별로 분류하여 상기 사용자 단말의 커널 영역에서 검출하는 패킷 모니터링부;
    상기 검출된 패킷의 분석을 통해 트래픽 통계 정보를 생성하여 상기 네트워크 트래픽 관리 장치로 전송하고, 상기 네트워크 트래픽 관리 장치로부터 필터링 정책을 수신하는 트래픽 관리부; 및
    상기 수신된 필터링 정책에 해당하는 애플리케이션의 패킷 또는 상기 필터링 정책에 포함된 차단 목적지 주소를 가지는 패킷을 상기 사용자 단말의 커널 영역에서 필터링하는 패킷 필터링부
    를 포함하는 모니터링 및 필터링 정책을 이용한 트래픽 제어 장치.
  3. 제 2 항에 있어서,
    상기 트래픽 관리부는,
    상기 검출된 패킷의 분석을 통해 트래픽 통계 정보를 생성하여 상기 네트워크 트래픽 관리 장치로 전송하는 트래픽 정보 생성부;
    상기 모니터링 정책 및 필터링 정책을 상기 패킷 모니터링부 및 상기 패킷 필터링부에 각각 설정하는 정책 설정부;
    상기 모니터링 정책 및 필터링 정책을 저장하는 정책 DB;
    상기 생성된 트래픽 통계 정보를 저장하는 트래픽 정보 DB; 및
    상기 필터링된 패킷에 대한 패킷 정보를 저장하는 필터링 DB
    를 포함하는 것을 특징으로 하는 트래픽 제어 장치.
  4. 제 2 항에 있어서,
    상기 패킷 모니터링부는,
    상기 수집된 패킷 중에서 기설정된 등록 포트 또는 미등록 포트를 이용하는 애플리케이션의 패킷을 포트 번호별로 구분하여 모니터링하는 것을 특징으로 하는 트래픽 제어 장치.
  5. 제 2 항에 있어서,
    상기 패킷 모니터링부는,
    상기 기설정된 미등록 포트를 이용하는 애플리케이션의 패킷을 모니터링하여 프로토콜 정보, 목적지 주소 및 포트 번호를 추출하는 것을 특징으로 하는 트래픽 제어 장치.
  6. 제 5 항에 있어서,
    상기 패킷 모니터링부는,
    상기 기설정된 미등록 포트를 이용하는 애플리케이션의 패킷을 모니터링하여 상기 목적지 주소에 대한 목적지 맥(MAC) 주소, 목적지 아이피(IP) 주소, 목적지 포트 번호를 추출하는 것을 특징으로 하는 트래픽 제어 장치.
  7. 제 2 항에 있어서,
    상기 패킷 모니터링부는,
    상기 기설정된 미등록 포트를 이용하는 애플리케이션에 의해 소켓이 생성된 경우에 상기 프로토콜 정보, 상기 목적지 주소 및 상기 포트 번호를 추출하는 것을 특징으로 하는 트래픽 제어 장치.
  8. 제 2 항에 있어서,
    상기 패킷 모니터링부는,
    상기 기설정된 미등록 포트를 이용하는 애플리케이션의 패킷을 모니터링하여 애플리케이션에서 패킷이 발생하는 패킷 발생 주기를 산출하는 것을 특징으로 하는 트래픽 제어 장치.
  9. 제 2 항에 있어서,
    상기 패킷 필터링부는,
    상기 필터링 정책에 해당하는 애플리케이션의 패킷 또는 상기 필터링 정책의 블로킹 목적지 주소를 가지는 패킷을 상기 사용자 단말의 커널 영역에서 동작하는 넷필터(Netfilter)를 이용하여 필터링하는 것을 특징으로 하는 트래픽 제어 장치.
  10. 제 9 항에 있어서,
    상기 패킷 필터링부는,
    상기 사용자 단말의 커널 영역에서 동작하는 필터링 정책을 사용자 영역에서 제어하기 위한 핸들러를 생성하고 상기 생성된 핸들러를 이용하여 필터링을 수행하는 넷필터를 제어하는 것을 특징으로 하는 트래픽 제어 장치.
  11. 네트워크 트래픽 관리 장치로부터 모니터링 정책을 수신하는 모니터링 정책 수신 단계;
    사용자 단말의 애플리케이션에서 발생된 패킷을 포트 번호별로 구분하여 수집하는 패킷 수집 단계;
    상기 수집된 패킷의 모니터링을 통해 상기 수신된 모니터링 정책에 부합하는 패킷을 애플리케이션별 또는 목적지 주소별로 분류하여 상기 사용자 단말의 커널 영역에서 검출하는 패킷 모니터링 단계;
    상기 검출된 패킷을 분석하여 트래픽 통계 정보를 생성하는 트래픽 정보 생성 단계;
    상기 생성된 트래픽 통계 정보를 네트워크 트래픽 관리 장치로 전송하고, 상기 네트워크 트래픽 관리 장치로부터 필터링 정책을 수신하는 필터링 정책 수신 단계; 및
    상기 수신된 필터링 정책에 해당하는 애플리케이션의 패킷 또는 상기 필터링 정책에 포함된 차단 목적지 주소를 가지는 패킷을 상기 사용자 단말의 커널 영역에서 필터링하는 필터링 단계
    를 포함하는 모니터링 및 필터링 정책을 이용한 데이터 트래픽 제어 방법.
  12. 제 11 항에 있어서,
    상기 패킷 모니터링 단계는,
    상기 수집된 패킷 중에서 기설정된 등록 포트 또는 미등록 포트를 이용하는 애플리케이션의 패킷을 포트 번호별로 구분하여 모니터링하는 것을 특징으로 하는 데이터 트래픽 제어 방법.
  13. 제 11 항에 있어서,
    상기 패킷 모니터링 단계는,
    상기 기설정된 미등록 포트를 이용하는 애플리케이션의 패킷을 모니터링하여 프로토콜 정보, 목적지 주소 및 포트 번호를 추출하는 것을 특징으로 하는 데이터 트래픽 제어 방법.
  14. 제 13 항에 있어서,
    상기 패킷 모니터링 단계는,
    상기 기설정된 미등록 포트를 이용하는 애플리케이션의 패킷을 모니터링하여 상기 목적지 주소에 대한 목적지 맥(MAC) 주소, 목적지 아이피(IP) 주소, 목적지 포트 번호를 추출하는 것을 특징으로 하는 데이터 트래픽 제어 방법.
  15. 제 11 항에 있어서,
    상기 패킷 모니터링 단계는,
    상기 기설정된 미등록 포트를 이용하는 애플리케이션에 의해 소켓이 생성된 경우에 상기 프로토콜 정보, 상기 목적지 주소 및 상기 포트 번호를 추출하는 것을 특징으로 하는 데이터 트래픽 제어 방법.
  16. 제 11 항에 있어서,
    상기 패킷 모니터링 단계는,
    상기 기설정된 미등록 포트를 이용하는 애플리케이션의 패킷을 모니터링하여 애플리케이션에서 패킷이 발생하는 패킷 발생 주기를 산출하는 것을 특징으로 하는 데이터 트래픽 제어 방법.
  17. 제 11 항에 있어서,
    상기 패킷 필터링 단계는,
    상기 필터링 정책에 해당하는 애플리케이션의 패킷 또는 상기 필터링 정책의 블로킹 목적지 주소를 가지는 패킷을 상기 사용자 단말의 커널 영역에서 동작하는 넷필터(Netfilter)를 이용하여 필터링하는 것을 특징으로 하는 데이터 트래픽 제어 방법.
  18. 제 17 항에 있어서,
    상기 패킷 필터링 단계는,
    상기 사용자 단말의 커널 영역에서 동작하는 필터링 정책을 사용자 영역에서 제어하기 위한 핸들러를 생성하고 상기 생성된 핸들러를 이용하여 필터링을 수행하는 넷필터를 제어하는 것을 특징으로 하는 데이터 트래픽 제어 방법.
KR1020110062222A 2011-06-27 2011-06-27 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법 KR101423975B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110062222A KR101423975B1 (ko) 2011-06-27 2011-06-27 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법
US14/099,360 US9467360B2 (en) 2011-06-27 2013-12-06 System, device and method for managing network traffic by using monitoring and filtering policies

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110062222A KR101423975B1 (ko) 2011-06-27 2011-06-27 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20130006912A true KR20130006912A (ko) 2013-01-18
KR101423975B1 KR101423975B1 (ko) 2014-08-14

Family

ID=47837604

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110062222A KR101423975B1 (ko) 2011-06-27 2011-06-27 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101423975B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101401168B1 (ko) * 2013-09-27 2014-05-29 플러스기술주식회사 Ip 주소를 이용한 네트워크 보안 방법 및 장치
KR20140102964A (ko) * 2013-02-15 2014-08-25 에스케이텔레콤 주식회사 데이터 호 제어 장치 및 프로그램이 기록된 컴퓨터 판독가능 기록매체
CN114124470A (zh) * 2021-11-01 2022-03-01 山东顺国电子科技有限公司 网络流量元数据采集技术算法
CN117596080A (zh) * 2024-01-18 2024-02-23 北京安博通科技股份有限公司 一种终端用户流量的访问控制方法、设备、终端及***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101469285B1 (ko) * 2008-08-26 2014-12-04 주식회사 케이티 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140102964A (ko) * 2013-02-15 2014-08-25 에스케이텔레콤 주식회사 데이터 호 제어 장치 및 프로그램이 기록된 컴퓨터 판독가능 기록매체
KR101401168B1 (ko) * 2013-09-27 2014-05-29 플러스기술주식회사 Ip 주소를 이용한 네트워크 보안 방법 및 장치
WO2015046951A1 (ko) * 2013-09-27 2015-04-02 플러스기술주식회사 Ip 주소를 이용한 네트워크 보안 방법 및 장치
US10250560B2 (en) 2013-09-27 2019-04-02 Soosan Int Co., Ltd. Network security method and device using IP address
CN114124470A (zh) * 2021-11-01 2022-03-01 山东顺国电子科技有限公司 网络流量元数据采集技术算法
CN117596080A (zh) * 2024-01-18 2024-02-23 北京安博通科技股份有限公司 一种终端用户流量的访问控制方法、设备、终端及***
CN117596080B (zh) * 2024-01-18 2024-04-23 北京安博通科技股份有限公司 一种终端用户流量的访问控制方法、设备、终端及***

Also Published As

Publication number Publication date
KR101423975B1 (ko) 2014-08-14

Similar Documents

Publication Publication Date Title
US9467360B2 (en) System, device and method for managing network traffic by using monitoring and filtering policies
KR101503680B1 (ko) 네트워크 분석을 위한 방법 및 장치
WO2014038737A1 (ko) 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법
US10091167B2 (en) Network traffic analysis to enhance rule-based network security
KR101662605B1 (ko) 모바일 네트워크 환경에서 네트워크 정보를 가입자 정보와 상관시키는 시스템 및 방법
US9596154B2 (en) Classifying client devices in a network
EP3404949B1 (en) Detection of persistency of a network node
CN111800412A (zh) 高级可持续威胁溯源方法、***、计算机设备及存储介质
US20170201533A1 (en) Mobile aware intrusion detection system
CN103401845A (zh) 一种网址安全性的检测方法、装置
KR101423975B1 (ko) 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법
WO2013185489A1 (zh) 分析信令流量的方法及装置
KR20130094368A (ko) 모바일 애플리케이션 동적 네트워크 패턴 분석 방법 및 시스템과 기록매체
KR101388627B1 (ko) 4g 이동통신망에서의 비정상 트래픽 차단 장치
US10419318B2 (en) Determining attributes using captured network probe data in a wireless communications system
KR101469285B1 (ko) 정책기반 라우팅을 이용한 선택적인 인터넷 트래픽 분석 시스템 및 그 방법
CN108199906B (zh) 一种sdn构架中异常流量处理方法、装置和用户终端
WO2018209652A1 (en) Adaptive network data collection and composition
KR101284584B1 (ko) 시그널링 트래픽 관리 시스템 및 그 방법
KR101149587B1 (ko) 이동통신망의 시그널링 도스 트래픽 탐지방법
CN106793119A (zh) 信道设置方法及装置
JP2013243534A (ja) 遅延時間評価装置および遅延時間評価方法
KR101253615B1 (ko) 이동통신망의 보안 시스템
CN112929357A (zh) 一种虚拟机数据的分析方法、装置、设备及存储介质
KR101125817B1 (ko) GTP-in-GTP 패킷 검출 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170630

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190626

Year of fee payment: 6