KR20200007912A - 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템 - Google Patents

데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템 Download PDF

Info

Publication number
KR20200007912A
KR20200007912A KR1020197036914A KR20197036914A KR20200007912A KR 20200007912 A KR20200007912 A KR 20200007912A KR 1020197036914 A KR1020197036914 A KR 1020197036914A KR 20197036914 A KR20197036914 A KR 20197036914A KR 20200007912 A KR20200007912 A KR 20200007912A
Authority
KR
South Korea
Prior art keywords
data traffic
traffic
data
value
threshold
Prior art date
Application number
KR1020197036914A
Other languages
English (en)
Other versions
KR102397346B1 (ko
Inventor
밍웨이 구
즈융 마
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20200007912A publication Critical patent/KR20200007912A/ko
Application granted granted Critical
Publication of KR102397346B1 publication Critical patent/KR102397346B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0686Additional information in the notification, e.g. enhancement of specific meta-data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0847Transmission error
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

데이터 트래픽을 모니터링하기 위한 방법, 장치, 및 시스템이 제공된다. 방법은: 모니터링 장치에 의해 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여 제1 데이터 트래픽을 획득하는 단계; 모니터링 장치에 의해, 제1 데이터 트래픽의 트래픽 정보를 획득하는 단계; 제1 데이터 트래픽의 트래픽 정보에 기초하여, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정하는 단계; 및 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 모니터링 장치에 의해, 식별 에러 보호 작용을 트리거링하는 단계를 포함한다. 이러한 방식으로, 모니터링 장치는 모니터링될 프로토콜 타입과 연관된 데이터 트래픽에서 식별 에러를 모니터링하고, 대응하는 식별 에러 보호 작용을 트리거링하여, 통신 운영자의 이익 손실을 감소시키고 인터넷 서핑을 하는 사용자 경험을 개선한다.

Description

데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템
본 출원은 2017년 5월 23일자로 중국 특허청에 출원되고 발명의 명칭이 "METHOD, APPARATUS, AND SYSTEM FOR MONITORING DATA TRAFFIC"인 중국 특허 출원 제201710370615.7호에 대한 우선권을 주장하며, 이는 그 전체가 본 명세서에 참조로 포함된다.
본 출원은 통신 기술 분야에 관한 것으로, 특히, 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템에 관한 것이다. 더 구체적으로, 본 출원은 모니터링될 프로토콜 타입과 연관된 데이터 트래픽의 에러 식별의 검출 및 처리에 관한 것이다.
최근, 인터넷 프로토콜(Internet Protocol, 줄여서 IP) 네트워크의 인기가 증가함에 따라, IP 네트워크의 데이터 서비스들은 다양한 애플리케이션들의 성숙함에 따라 지수함수적으로 개발되고 있다. 사용자 장비는, 대응하는 서비스를 획득하기 위해, 통신 사업자에 의해 제공되는 무선 액세스 디바이스 또는 유선 액세스 디바이스를 사용하여 IP 네트워크의 다른 측상의 서버에 액세스한다. 종래의 웹 브라우징 및 서비스 다운로딩에 기초하여, 포인트-투-포인트(Point-to-Point, 줄여서 P2P) 서비스, 온라인 게임, 및 VoIP(Voice over Internet Protocol)와 같은 애플리케이션들의 광범위한 대중화는 통신 운영자에게 대량의 사용자들을 데려오고, 또한 큰 도전을 야기한다. 예를 들어, P2P 서비스에 기초한 애플리케이션은 보통은 네트워크 리소스들을 "탐욕적으로" 점유하고, 대량의 인터넷 트래픽을 점유한다. 결과적으로, 상이한 정도의 네트워크 혼잡이 야기되고, 또 다른 애플리케이션의 사용자 경험이 상당히 저하된다.
서비스 인식(Service Awareness, 줄여서 SA) 기술을 디바이스에 도입하는 것은 이 문제를 해결할 수 있다. SA는 IP 패킷의 프로토콜 타입 및 애플리케이션을 결정하기 위해 IP 패킷을 분석하는 기술이다. 서비스 보안, 콘텐츠 과금, 및 서비스 제어의 기능들은 사용자와 IP 네트워크 사이에 SA 디바이스를 배치함으로써 구현된다.
애플리케이션 시나리오에서, SA 디바이스는 데이터 트래픽에 대한 정확한 식별 능력 및 깊이 있는 정보 추출 능력을 갖는다. 그러나, 애플리케이션 소프트웨어의 릴리스 업데이트 또는 비정상 트래픽과 같은 이유로 인해, SA 디바이스의 식별 에러가 프로토콜 타입과 연관된 데이터 트래픽에서 발생하고, 결과적으로, 데이터 트래픽 관리 및 제어 거동이 실패하거나 또는 데이터 트래픽 과금 에러가 발생하여, 통신 운영자의 이익 손실이 야기되고, 인터넷 서핑을 하는 사용자 경험이 저하된다.
위의 사항을 고려하여, 본 출원의 실시예들은 사용자 장비가 통신 운영자에 의해 제공되는 디바이스를 사용하여 IP 네트워크에 액세스하는 애플리케이션 시나리오에 적용되는, 데이터 트래픽을 모니터링하기 위한 방법, 장치, 및 시스템을 제공한다. 모니터링 장치는 모니터링될 프로토콜 타입과 연관된 데이터 트래픽에서 식별 에러를 모니터링하고, 대응하는 식별 에러 보호 작용을 트리거링하여, 통신 운영자의 이익 손실을 감소시키고 인터넷 서핑을 하는 사용자 경험을 향상시킨다.
본 출원의 실시예들에서 제공되는 기술적 해결책들은 다음과 같다:
제1 양태에 따르면, 데이터 트래픽을 모니터링하기 위한 방법이 제공된다. 모니터링 장치는, 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여, 제1 데이터 트래픽을 획득하는데, 여기서 모니터링될 프로토콜 타입은 데이터 트래픽과 연관된 애플리케이션을 표시하기 위해 사용된다. 그 후, 모니터링 장치는 제1 데이터 트래픽의 트래픽 정보를 획득하고, 여기서 제1 데이터 트래픽의 트래픽 정보는 제1 데이터 볼륨을 포함하고, 제1 데이터 볼륨은 제1 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용된다. 모니터링 장치는, 제1 데이터 트래픽의 트래픽 정보에 기초하여, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정한다. 또한, 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 모니터링 장치는 식별 에러 보호 작용을 트리거링한다. 선택적으로, 제1 데이터 트래픽의 트래픽 정보는 제1 사용자 양을 추가로 포함하고, 제1 사용자 양은 제1 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용된다.
이 실시예에서 제공되는 해결책에 기초하여, 모니터링 장치는, 제1 데이터 트래픽의 트래픽 정보에 기초하여, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정한다. 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 모니터링 장치는 식별 에러 보호 작용을 트리거링한다. 이러한 방식으로, 모니터링 장치는 모니터링될 프로토콜 타입과 연관된 데이터 트래픽에서 식별 에러를 모니터링하고, 대응하는 식별 에러 보호 작용을 트리거링하여, 통신 운영자의 이익 손실을 감소시키고 인터넷 서핑을 하는 사용자 경험을 개선한다.
제1 양태의 가능한 구현에서, 모니터링 장치에 의해, 제1 데이터 트래픽의 트래픽 정보에 기초하여 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정하는 것은: 제1 임계값에 대한 제1 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제1 미리 결정된 편차 레이트보다 클 때, 모니터링 장치에 의해, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재한다고 결정하는 것을 포함하고, 여기서 제1 임계값은 미리 설정된 값이다.
제1 양태의 또 다른 가능한 구현에서, 모니터링 장치에 의해, 모니터링될 프로토콜 타입에 기초하여 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여, 제1 데이터 트래픽을 획득하는 것은: 모니터링 장치에 의해, 모니터링될 프로토콜 타입에 기초하여 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관되고 또한 제1 미리 결정된 순간에 대응하는 데이터 트래픽을 수집하여 제1 데이터 트래픽을 획득하는 것을 포함한다. 방법은: 모니터링 장치에 의해, 모니터링될 프로토콜 타입에 기초하여 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관되고 또한 제2 미리 결정된 순간에 대응하는 데이터 트래픽을 수집하여, 제2 데이터 트래픽을 획득하는 단계 - 제1 미리 결정된 순간 및 제2 미리 결정된 순간은 상이한 날짜들에서 동일한 순간임 -; 모니터링 장치에 의해, 제2 데이터 트래픽의 트래픽 정보를 획득하는 단계 - 제2 데이터 트래픽의 트래픽 정보는 제2 데이터 볼륨을 포함하고, 제2 데이터 볼륨은 제2 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용됨 -; 모니터링 장치에 의해, 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값에 기초하여, 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재하는지를 결정하는 단계 - 제2 임계값은 제1 데이터 트래픽의 트래픽 정보의 값임 -; 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제2 미리 결정된 편차 레이트보다 클 때, 모니터링 장치에 의해, 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재한다고 결정하는 단계; 및 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 모니터링 장치에 의해, 식별 에러 보호 작용을 트리거링하는 단계를 추가로 포함한다.
제1 양태의 또 다른 가능한 구현에서, 모니터링 장치에 의해, 모니터링될 프로토콜 타입에 기초하여 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여, 제1 데이터 트래픽을 획득하는 것은: 모니터링 장치에 의해, 모니터링될 프로토콜 타입에 기초하여 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관되고 또한 제1 미리 결정된 시간 간격에 대응하는 데이터 트래픽을 수집하여 제1 데이터 트래픽을 획득하는 것을 포함한다. 방법은: 모니터링 장치에 의해, 모니터링될 프로토콜 타입에 기초하여 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관되고 또한 제2 미리 결정된 시간 간격에 대응하는 데이터 트래픽을 수집하여, 제2 데이터 트래픽을 획득하는 단계 - 제1 미리 결정된 시간 간격의 시작 순간 및 제2 미리 결정된 시간 간격의 시작 순간은 상이한 날짜들에서 동일한 순간이고, 제1 미리 결정된 시간 간격의 종료 순간과 제2 미리 결정된 시간 간격의 종료 순간은 상이한 날짜들에서 동일한 순간임 -; 모니터링 장치에 의해, 제2 데이터 트래픽의 트래픽 정보를 획득하는 단계 - 제2 데이터 트래픽의 트래픽 정보는 제2 데이터 볼륨을 포함하고, 제2 데이터 볼륨은 제2 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용됨 -; 모니터링 장치에 의해, 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값에 기초하여, 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재하는지를 결정하는 단계 - 제2 임계값은 제1 데이터 트래픽의 트래픽 정보의 값임 -; 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제2 미리 결정된 편차 레이트보다 클 때, 모니터링 장치에 의해, 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재한다고 결정하는 단계; 및 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 모니터링 장치에 의해, 식별 에러 보호 작용을 트리거링하는 단계를 추가로 포함한다.
제1 양태의 또 다른 가능한 구현에서, 방법은: 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제2 미리 결정된 편차 레이트보다 작거나 같을 때, 모니터링 장치에 의해, 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 어떤 식별 에러도 존재하지 않는다고 결정하는 단계; 및 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 어떤 식별 에러도 존재하지 않는다고 결정할 때, 모니터링 장치에 의해, 제2 임계값을 제2 데이터 트래픽의 트래픽 정보의 값 및 제1 데이터 트래픽의 트래픽 정보의 값의 평균으로 업데이트하는 단계를 추가로 포함한다.
선택적으로, 제1 임계값에 대한 제1 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값은 구체적으로, 제1 데이터 볼륨 임계값에 대한 제1 데이터 볼륨의 값의 편차 레이트의 절대값을 제1 가중치와 곱하여 획득된 값과 제1 사용자 양 임계값에 대한 제1 사용자 양의 값의 편차 레이트의 절대값을 제2 가중치와 곱하여 획득된 값의 합이고, 제1 임계값은 제1 데이터 볼륨 임계값과 제1 사용자 양 임계값을 포함하고, 제1 가중치와 제2 가중치의 합은 1이다.
선택적으로, 제2 데이터 트래픽의 트래픽 정보는 제2 사용자 양을 추가로 포함하고, 제2 사용자 양은 제2 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용된다. 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값은 구체적으로, 제2 데이터 볼륨 임계값에 대한 제2 데이터 볼륨의 값의 편차 레이트의 절대값을 제1 가중치와 곱하여 획득된 값과 제2 사용자 양 임계값에 대한 제2 사용자 양의 값의 편차 레이트의 절대값을 제2 가중치와 곱하여 획득된 값의 합이고, 제2 임계값은 제2 데이터 볼륨 임계값과 제2 사용자 양 임계값을 포함하고, 제2 데이터 볼륨 임계값은 제1 데이터 트래픽의 제1 데이터 볼륨의 값이고, 제2 사용자 양 임계값은 제1 데이터 트래픽의 제1 사용자 양의 값이고, 제1 가중치와 제2 가중치의 합은 1이다.
선택적으로, 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값은 구체적으로, 제2 데이터 볼륨 임계값에 대한 제2 데이터 볼륨의 값의 편차 레이트의 절대값을 제1 가중치와 곱하여 획득된 값과 제2 사용자 양 임계값에 대한 제2 사용자 양의 값의 편차 레이트의 절대값을 제2 가중치와 곱하여 획득된 값의 합이고, 제2 임계값은 제2 데이터 볼륨 임계값과 제2 사용자 양 임계값을 포함하고, 제2 데이터 볼륨 임계값은 제1 데이터 트래픽의 제1 데이터 볼륨의 값이고, 제2 사용자 양 임계값은 제1 데이터 트래픽의 제1 사용자 양의 값이고, 제1 가중치와 제2 가중치의 합은 1이다. 모니터링 장치에 의해, 제2 임계값을 제2 데이터 트래픽의 트래픽 정보의 값과 제1 데이터 트래픽의 트래픽 정보의 값의 평균으로 업데이트하는 것은: 모니터링 장치에 의해, 제2 데이터 볼륨 임계값을 제2 데이터 트래픽의 제2 데이터 볼륨의 값 및 제1 데이터 트래픽의 제1 데이터 볼륨의 값의 평균으로 업데이트하는 것, 및 모니터링 장치에 의해, 제2 사용자 양 임계값을 제2 데이터 트래픽의 제2 사용자 양의 값 및 제1 데이터 트래픽의 제1 사용자 양의 값의 평균으로 업데이트하는 것을 구체적으로 포함한다.
선택적으로, 식별 에러 보호 작용은 다음의 작용들: 경보, 트래픽 허용, 트래픽 제한, 및 트래픽 차단 중 적어도 하나를 포함한다.
제2 양태에 따르면, 데이터 트래픽을 모니터링하기 위한 모니터링 장치가 제공되고, 모니터링 장치는 전술한 방법에서의 모니터링 장치의 거동을 구현하는 기능을 갖는다. 이러한 기능은 하드웨어에 의해 구현될 수 있거나, 또는 대응하는 소프트웨어를 실행하는 하드웨어에 의해 구현될 수 있다. 하드웨어 또는 소프트웨어는 기능에 대응하는 하나 이상의 모듈을 포함한다.
가능한 설계에서, 모니터링 장치의 구조는 프로세서 및 인터페이스를 포함하고, 프로세서는 전술한 방법에서의 대응하는 기능을 수행함에 있어서 모니터링 장치를 지원하도록 구성된다. 인터페이스는 사용자 장비 및 IP 네트워크와 통신하는데 있어서 모니터링 장치를 지원하고; 및 전술한 방법에서의 정보 또는 명령어를 사용자 장비 및 IP 네트워크에 전송하거나, 또는 사용자 장비 및 IP 네트워크로부터 전술한 방법에서의 정보 또는 명령어를 수신하도록 구성된다. 모니터링 장치는 메모리를 추가로 포함할 수 있다. 메모리는 프로세서에 결합되고, 모니터링 장치에 필요한 프로그램 명령어 및 데이터를 저장하도록 구성된다.
또 다른 가능한 설계에서, 모니터링 장치는 프로세서, 송신기, 랜덤 액세스 메모리, 판독 전용 메모리, 및 버스를 포함한다. 프로세서는 버스를 통해 송신기, 랜덤 액세스 메모리, 및 판독 전용 메모리에 개별적으로 결합된다. 모니터링 장치가 실행될 필요가 있을 때, 판독 전용 메모리 또는 임베디드 시스템에서의 부트로더에 내장된 기본 입력/출력 시스템이 시스템이 시작하도록 인도하고, 및 모니터링 장치가 정상 실행 상태에 진입하게 인도하는 데에 사용된다. 정상 실행 상태에 진입한 후에, 모니터링 장치는 랜덤 액세스 메모리에서 애플리케이션 프로그램 및 운영 체제를 실행하여, 프로세서가 제1 양태 또는 제1 양태의 임의의 가능한 구현에서의 방법을 수행하도록 한다.
제3 양태에 따르면, 데이터 트래픽을 모니터링하는 시스템이 제공되고, 시스템은 모니터링 장치를 포함하고, 모니터링 장치는 제2 양태에서의 모니터링 장치이다.
제4 양태에 따르면, 컴퓨터 저장 매체가 제공되고, 컴퓨터 저장 매체는 모니터링 장치에 의해 사용되는 프로그램, 코드, 또는 명령어를 저장하도록 구성된다. 프로그램, 코드, 또는 명령어를 실행할 때, 프로세서 또는 하드웨어 디바이스는 전술한 양태들에서 모니터링 장치의 기능들 또는 단계들을 완료할 수 있다.
해결책들에 따르면, 본 출원의 실시예들은 데이터 트래픽을 모니터링하기 위한 방법, 장치, 및 시스템을 제공한다. 모니터링 장치는, 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여, 제1 데이터 트래픽을 획득한다. 모니터링 장치는 제1 데이터 트래픽의 트래픽 정보를 획득하고, 여기서 제1 데이터 트래픽의 트래픽 정보는 제1 데이터 볼륨을 포함하고, 제1 데이터 볼륨은 제1 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용된다. 모니터링 장치는, 제1 데이터 트래픽의 트래픽 정보에 기초하여, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정한다. 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 모니터링 장치는 식별 에러 보호 작용을 트리거링한다. 이러한 방식으로, 모니터링 장치는 모니터링될 프로토콜 타입과 연관된 데이터 트래픽에서 식별 에러를 모니터링하고, 대응하는 식별 에러 보호 작용을 트리거링하여, 통신 운영자의 이익 손실을 감소시키고 인터넷 서핑을 하는 사용자 경험을 개선한다.
도 1은 본 출원의 실시예에 따른 네트워크의 개략적인 구조도이다.
도 2는 본 출원의 실시예에 따른 데이터 트래픽을 모니터링하기 위한 방법의 흐름도이다.
도 3은 본 출원의 실시예에 따른 모니터링 장치의 개략적인 구조도이다.
도 4는 본 출원의 실시예에 따른 모니터링 장치의 하드웨어의 개략적인 구조도이다.
본 출원의 실시예들은 사용자 장비가 통신 운영자에 의해 제공되는 디바이스를 사용하여 IP 네트워크에 액세스하는 애플리케이션 시나리오에 적용되는, 데이터 트래픽을 모니터링하기 위한 방법, 장치, 및 시스템을 제공한다. 모니터링 장치는 모니터링될 프로토콜 타입과 연관된 데이터 트래픽에서 식별 에러를 모니터링하고, 대응하는 식별 에러 보호 작용을 트리거링하여, 통신 운영자의 이익 손실을 감소시키고 인터넷 서핑을 하는 사용자 경험을 개선한다.
이하에서는 특정 실시예들을 사용하여 상세한 설명들을 개별적으로 제공한다.
도 1은 본 출원의 실시예에 따른 네트워크의 개략적인 구조도이다. 도 1에 도시된 네트워크에서, 사용자는 IP 네트워크를 통해 사용자 장비를 사용함으로써 IP 네트워크의 다른 측상의 네트워크 리소스들에 액세스할 수 있다. 네트워크 리소스들은 웹 브라우징, 데이터 다운로딩, 및 데이터 업로딩과 같은 서비스들을 제공할 수 있다. 사용자는 또한 IP 네트워크를 통해 사용자 장비를 사용하여 IP 네트워크의 다른 측상에서 사용자와 비디오 통신, 음성 통신, 및 인스턴트 메시지 통신과 같은 통신을 수행할 수 있다. 구체적으로, 사용자 장비는 무선 네트워크 또는 유선 광대역 네트워크를 통해 IP 네트워크와 통신할 수 있다. 사용자 장비가 무선 네트워크를 통해 IP 네트워크와 통신하는 시나리오에서, 네트워크 구조는 기지국 및 게이트웨이 GPRS 지원 노드(Gateway GPRS Support Node, 줄여서 GGSN)를 추가로 포함하고, GPRS는 일반 패킷 무선 서비스(General Packet Radio Service)이다. 사용자 장비는 기지국 및 GGSN을 사용하여 IP 네트워크와 통신할 수 있다. 사용자 장비가 유선 광대역 네트워크를 통해 IP 네트워크와 통신하는 시나리오에서, 네트워크 구조는 광대역 액세스 서버(Broadband Access Server, 줄여서 BAS)를 추가로 포함한다. 사용자 장비는 BAS를 사용하여 IP 네트워크와 통신할 수 있다. GGSN 및 BAS는 라우터들일 수 있다. 사용자 장비는 다음의 디바이스들: 스마트폰, 개인 휴대 정보 단말기(Personal Digital Assistant, 줄여서 PDA), 보이스 오버 인터넷 프로토콜(Voice over Internet Protocol, 줄여서 VoIP) 네트워크 디바이스, 휴대용 컴퓨터, 데스크톱 컴퓨터, 및 그와 유사한 것 중 적어도 하나일 수 있다.
도 1에 도시된 바와 같이, 네트워크 구조는 트래픽 분석 관리 시스템을 추가로 포함한다. 트래픽 분석 관리 시스템은 GGSN과 IP 네트워크 사이의 통신 링크상에 배치되거나, 또는 트래픽 분석 관리 시스템은 BAS와 IP 네트워크 사이의 통신 링크상에 배치되거나, 또는 GGSN 및 BAS 디바이스는 동일한 트래픽 분석 관리 시스템을 사용하여 IP 네트워크와 통신한다. 트래픽 분석 관리 시스템은 사용자 장비로부터 IP 네트워크로의 데이터 트래픽 또는 IP 네트워크로부터 사용자 장비로의 데이터 트래픽을 분석하고, 분석 결과에 기초하여, 사용자 장비로부터 IP 네트워크로의 데이터 트래픽 또는 IP 네트워크로부터 사용자 장비로의 데이터 트래픽을 관리한다. 트래픽 분석 관리 시스템은 SA 디바이스 및 모니터링 장치를 포함할 수 있다.
애플리케이션 시나리오에서, SA 디바이스는 데이터 트래픽에 대한 깊이 있는 정보 추출 능력 및 정확한 식별 능력을 갖는다. SA 디바이스는 데이터 트래픽에서의 프로토콜 타입을 획득하고, 데이터 트래픽에서의 획득된 프로토콜 타입과 SA 디바이스에 저장된 프로토콜 타입을 비교하여, 데이터 트래픽에서의 획득된 프로토콜 타입이 속하는 프로토콜 타입을 식별한다. 그러나, 애플리케이션 소프트웨어의 릴리스 업데이트 또는 비정상 트래픽과 같은 이유로 인해, SA 디바이스의 식별 에러가 프로토콜 타입과 연관된 데이터 트래픽에서 발생할 수 있다. 예를 들어, 애플리케이션 소프트웨어의 릴리즈가 업데이트되었지만, SA 디바이스에 저장된 프로토콜 타입의 피처는 적시에 업데이트되지 않고, 결과적으로 SA 디바이스가 그 릴리스가 업데이트되는 애플리케이션 소프트웨어에 의해 전송되는 데이터 트래픽을 식별할 때, SA 디바이스는 데이터 트래픽을 미지의 프로토콜 타입 또는 또 다른 프로토콜 타입으로서 식별한다. 또 다른 예를 들어, 사용자 장비에 의해 전송된 데이터 트래픽은 비정상 트래픽이고, 결과적으로 SA 디바이스는 데이터 트래픽을 미지의 프로토콜 타입 또는 또 다른 프로토콜 타입으로서 식별한다. 이러한 식별 에러는 데이터 트래픽 관리 및 제어 거동의 실패 또는 데이터 트래픽 과금 에러를 초래하게 된다.
본 출원의 실시예들에서 제공되는 모니터링 장치는 전술한 식별 에러를 모니터링할 수 있고, 식별 에러에 기초하여 식별 에러 보호 작용을 트리거링할 수 있다. 모니터링 장치는, 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여, 제1 데이터 트래픽을 획득한다. 모니터링 장치는 제1 데이터 트래픽의 트래픽 정보를 획득하고, 여기서 제1 데이터 트래픽의 트래픽 정보는 제1 데이터 볼륨을 포함하고, 제1 데이터 볼륨은 제1 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용된다. 모니터링 장치는, 제1 데이터 트래픽의 트래픽 정보에 기초하여, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정한다. 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 모니터링 장치는 식별 에러 보호 작용을 트리거링한다. 가능한 구현에서, 모니터링 장치의 모든 기능들은 SA 디바이스에 통합된다. 또 다른 가능한 구현에서, 모니터링 장치의 일부 기능들은 SA 디바이스에 통합되는데, 다시 말해서, 모니터링 장치에 의해 구현되는 다음의 기능들은 구현을 위해 SA 디바이스에 통합된다: 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서의 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여, 제1 데이터 트래픽을 획득하는 기능; 및 모니터링 장치에 의해, 제1 데이터 트래픽의 트래픽 정보를 획득하는 기능 - 제1 데이터 트래픽의 트래픽 정보는 제1 데이터 볼륨을 포함하고, 제1 데이터 볼륨은 제1 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용됨 -. 또 다른 가능한 구현에서, 모니터링 장치는 SA 디바이스에 독립적인 하드웨어 장치에 의해 구현된다. 모니터링 장치의 특정 구현 및 배치 방식에 대해서는, 본 출원의 실시예들에서의 후속 설명들 및 기술들을 참조한다.
도 1에 도시된 네트워크 구조는 본 출원에서의 모니터링 장치의 애플리케이션 시나리오의 예를 도시한다는 점이 이해되어야 한다. 모니터링 장치는 데이터 트래픽이 분석 및 관리될 필요가 있는 다양한 애플리케이션 시나리오들에 적용될 수 있다. 예를 들어, 모니터링 장치는 기업 내 로컬 영역 네트워크에 적용되어, 기업 내 데이터 트래픽을 분석하고 관리한다. 또 다른 예로서, 모니터링 장치는 데이터 트래픽이 캐리어들 사이에서 교환되는 시나리오에 적용되어, 캐리어들 사이의 트래픽 교환을 분석하고 관리한다.
전술한 구현에서, 모니터링 장치는 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서의 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여, 제1 데이터 트래픽을 획득한다. 모니터링 장치는 제1 데이터 트래픽의 트래픽 정보를 획득한다. 또한, 모니터링 장치는, 제1 데이터 트래픽의 트래픽 정보에 기초하여, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정한다. 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 모니터링 장치는 식별 에러 보호 작용을 트리거링한다. 이러한 방식으로, 모니터링 장치는 모니터링될 프로토콜 타입과 연관된 데이터 트래픽에서 식별 에러를 모니터링하고, 대응하는 식별 에러 보호 작용을 트리거링하여, 통신 운영자의 이익 손실을 감소시키고 인터넷 서핑을 하는 사용자 경험을 개선한다.
도 2는 본 출원의 실시예에 따른 데이터 트래픽을 모니터링하기 위한 방법의 흐름도이다. 도 2에 도시된 방법은 도 1에 도시된 네트워크 구조에 적용될 수 있다. 도 2에 도시된 바와 같이, 방법은 다음의 단계들을 포함한다.
S102. 모니터링 장치는, 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여, 제1 데이터 트래픽을 획득한다.
도 1에 따르면, 사용자 장비는 IP 네트워크에 데이터 트래픽을 전송할 수 있고, 사용자 장비는 또한 IP 네트워크로부터 데이터 트래픽을 수신할 수 있다. 이 실시예에서, 사용자 장비가 IP 네트워크에 데이터 트래픽을 전송하는 예가 설명을 위해 사용된다.
모니터링 장치는 사용자 장비로부터 데이터 트래픽을 수신하고, 하나 이상의 사용자 장비가 있을 수 있다. 하나의 사용자는 하나의 사용자 장비에 대응하거나, 또는 하나의 사용자는 복수의 사용자 장비에 대응할 수 있다. 예를 들어, 2개의 사용자 장비는 하나의 사용자 계정을 공유함으로써 IP 네트워크와 통신한다. 모니터링 장치는 피처 라이브러리를 포함할 수 있고, 피처 라이브러리는 모니터링될 프로토콜 유형 및 대응하는 식별 피처를 저장하고, 식별 피처는 애플리케이션 소프트웨어에 의해 사용되는 프로토콜 타입의 식별 피처를 포함한다. 모니터링될 프로토콜 타입은 모니터링 장치에 의해 모니터링될 필요가 있는 프로토콜 타입이다. 표 1은 아래에 흔히 사용되는 프로토콜 타입들의 17개의 카테고리를 도시한다. 선택적으로, 프로토콜 타입의 각각의 카테고리는 프로토콜 타입들의 몇몇 서브카테고리들을 추가로 포함할 수 있고, 따라서 모니터링 장치는 더 미세한 세분성으로 프로토콜 타입의 서브카테고리를 모니터링할 수 있다. 예를 들어, P2P 프로토콜과 연관된 데이터 트래픽 및 비디오 프로토콜과 연관된 데이터 트래픽은 서비스 요건에 기초하여 수집될 필요가 있는데, 즉, 모니터링될 프로토콜 타입들은 P2P 프로토콜 및 비디오 프로토콜이다. 모니터링 장치는, P2P 프로토콜 및 비디오 프로토콜에 기초하여, 사용자 장비로부터의 데이터 트래픽에서 P2P 프로토콜과 연관된 데이터 트래픽 및 비디오 프로토콜과 연관된 데이터 트래픽을 수집한다. 구체적으로, 모니터링 장치는 사용자 장비로부터의 데이터 트래픽의 식별 피처를 분석하고, 식별 피처를 피처 라이브러리에서의 식별 피처와 비교하여, 대응하는 프로토콜 타입을 결정하고, 프로토콜 타입에 속하고 사용자 장비로부터의 데이터 트래픽에 있는 트래픽 데이터를 수집한다. 피처 라이브러리는 모니터링될 프로토콜 타입에 대응하는 애플리케이션 소프트웨어의 프로토콜 타입의 식별 피처를 저장하고, 따라서 모니터링될 프로토콜 타입은 데이터 트래픽과 연관된 애플리케이션을 표시하기 위해 사용된다.
프로토콜 타입 설명
P2P 포인트-투-포인트 방식으로 노드들 사이에서 파일을 공유하기 위한 프로토콜
VoIP 인스턴트 메시징 도구에서 음성 채팅 프로토콜을 포함하여, 인터넷상에서 음성 데이터 송신을 수행하기 위한 프로토콜
인스턴트 메시징(instant messaging, IM) 로그인, 텍스트 채팅, 파일 송신 등을 위한 프로토콜을 포함하는 인스턴트 메시징 소프트웨어
Web_Browsing 웹 브라우징 프로토콜
File_Access_Protocol 클라이언트-서버 방식으로 네트워크상에서 파일을 송신하기 위한 프로토콜
Video 주로 비디오를 포함하는 웹사이트 또는 채팅 룸에서 사용되는 관련 프로토콜
Stock 실시간 주식 가격 정보를 제공하는 프로토콜
Game 온라인 게임에서 사용되는 프로토콜
Email 이메일을 전송 및 수신하기 위한 표준 프로토콜
Network_Administration 공개 네트워크 또는 사설 네트워크를 관리하기 위한 프로토콜
Remote_Connectivity 원격 컴퓨터에 접속하기 위한 프로토콜
News_Groups Usenet 기반 정보 교환 프로토콜
Network_Storage 온라인 백업 서비스 및 저장 서비스를 제공하는 웹사이트
Mobile 모바일 네트워크에서 사용되는 관련 프로토콜
Webmail 이메일 서비스를 제공하는 웹사이트
Streaming 인터넷에서 브로드캐스팅, 음악 또는 텔레비전과 같은, 호스트 기반(예를 들어, B/S 또는 C/S) 웹사이트에 적용되는 다양한 스트리밍 미디어 포맷들의 파일들을 송신하기 위한 프로토콜
PeerCasting 포인트-투-포인트 방식으로 온라인 비디오를 시청하기 위한 프로토콜
모니터링 장치의 피처 라이브러리에 대해, 모니터링될 프로토콜 타입 및 피처 라이브러리에 저장된 대응하는 식별 피처는 정적 구성 방식으로 설정될 수 있거나, 또는 모니터링 디바이스는 모니터링될 프로토콜 타입 및 피처 라이브러리에 저장된 대응하는 식별 피처를 전달하도록 SA 디바이스에 요청할 수 있다. 또한, 모니터링 장치의 모든 기능들이 SA 디바이스 내에 통합되는 시나리오에서 그리고 모니터링 장치의 일부 기능들이 SA 디바이스에 통합되는 시나리오에서, 단계 S102는 SA 디바이스에 의해 구현될 수 있고, 모니터링 장치는 SA 디바이스의 피처 라이브러리를 직접 호출할 수 있다.
수집을 통해 제1 데이터 트래픽을 획득하는 프로세스에서, 모니터링 장치는 어느 순간에 데이터 트래픽을 수집하여 제1 데이터 트래픽을 획득하는데, 예를 들어, 10:00 a.m에서 데이터 트래픽을 수집할 수 있다 (a.m.은 ante meridiem을 나타낸다); 또는 제1 데이터 트래픽을 획득하기 위해 시간 간격에서 데이터 트래픽을 수집하는데, 예를 들어, 10:00 a.m에서 10:05 a.m까지 데이터 트래픽을 수집할 수 있다. 모니터링 장치는 또한 데이터 트래픽을 주기적으로 수집하는데, 예를 들어, 2016년 3월 1일, 10:00 a.m에 데이터 트래픽을 수집하고, 2016년 3월 2일, 10:00 a.m에 데이터 트래픽을 수집하고, 2016년 3월 3일, 10:00 a.m에 데이터 트래픽을 수집할 수 있다.
S104. 모니터링 장치는 제1 데이터 트래픽의 트래픽 정보를 획득하고, 여기서 제1 데이터 트래픽의 트래픽 정보는 제1 데이터 볼륨을 포함한다.
S102에서, 모니터링 장치는 수집 프로세스 동안 제1 데이터 트래픽을 획득하고, 제1 데이터 트래픽은 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관된 데이터 트래픽이다. 예를 들어, 사용자 장비로부터의 데이터 트래픽은 P2P 데이터 트래픽, VOIP 데이터 트래픽, 및 비디오 데이터 트래픽을 포함하고, 모니터링될 프로토콜 타입은 비디오 프로토콜이다. 따라서 수집 프로세스 동안 모니터링 장치에 의해 획득되는 제1 데이터 트래픽은 비디오 데이터 트래픽을 포함한다.
모니터링 장치는 제1 데이터 트래픽의 트래픽 정보를 획득한다. 제1 데이터 트래픽의 트래픽 정보는 제1 데이터 볼륨을 포함하고, 제1 데이터 볼륨은 제1 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용된다. 제1 데이터 트래픽의 트래픽 정보는 제1 사용자 양을 추가로 포함하고, 제1 사용자 양은 제1 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용된다. 사용자 장비에 의해 전송된 데이터 트래픽에 대해, 모니터링 장치는 제1 데이터 트래픽과 연관된 소스 IP 어드레스들의 양에 관한 통계를 수집함으로써 제1 사용자 양을 결정할 수 있다. IP 네트워크로부터 사용자 장비에 의해 수신된 데이터 트래픽에 대해, 모니터링 장치는 제1 데이터 트래픽과 연관된 목적지 IP 어드레스들의 양에 관한 통계를 수집함으로써 제1 사용자 양을 결정할 수 있다. 전술한 2개의 방향에서의 데이터 트래픽에 대해, 모니터링 장치는 제1 데이터 트래픽과 연관된 사용자 계정들의 양에 관한 통계를 수집함으로써 제1 사용자 양을 대안적으로 결정할 수 있다. 전술한 2개의 방향에서의 데이터 트래픽에 대해, 모니터링 장치는 대안적으로 5중(quintuple) 정보 중 일부 또는 전부에 기초하여 제1 사용자 양을 결정할 수 있는데, 5중 정보는 소스 IP 어드레스, 목적지 IP 어드레스, 소스 포트 번호, 목적지 포트 번호, 및 프로토콜 번호를 포함한다. 예를 들어, 모니터링 장치는 제1 데이터 트래픽과 연관된 소스 IP 어드레스 및 목적지 IP 어드레스를 포함하는 정보 그룹들의 양에 관한 통계를 수집함으로써 제1 사용자 양을 결정할 수 있고, 한 쌍의 소스 IP 어드레스 및 목적지 IP 어드레스에 기초하여 접속이 결정된다. 또 다른 예로서, 모니터링 장치는 제1 데이터 트래픽과 연관된 소스 IP 어드레스들, 목적지 IP 어드레스들, 소스 포트 번호들, 및 목적지 포트 번호들을 포함하는 정보 그룹들의 양에 관한 통계를 수집함으로써 제1 사용자 양을 결정할 수 있다. 또 다른 예에 대해, 모니터링 장치는 제1 데이터 트래픽과 연관된 5중(quintuple)들의 양에 관한 통계를 수집함으로써 제1 사용자 양을 결정할 수 있다.
S106. 모니터링 장치는, 제1 데이터 트래픽의 트래픽 정보에 기초하여, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정한다.
모니터링 장치는, 제1 데이터 트래픽의 제1 데이터 볼륨에 기초하여, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정할 수 있다. 모니터링 장치는, 대안적으로, 제1 데이터 볼륨 및 제1 데이터 트래픽의 제1 사용자 양에 기초하여, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정할 수 있다. 트래픽 정보가 제1 데이터 볼륨을 포함하는 예가 식별 에러를 설명하기 위해 사용된다. 가능한 구현에서, 식별 에러는 이 프로토콜 타입과 연관된 데이터 트래픽에서의 일부 데이터 트래픽이 또 다른 프로토콜 타입과 연관된 데이터 트래픽으로서 식별된다는 것을 의미한다. 예를 들어, P2P 데이터 트래픽을 모니터링하는 구현에서, 1Gb(Gb: gigabit)의 P2P 데이터 트래픽이 식별될 필요가 있다. 그러나, 애플리케이션 소프트웨어의 릴리스 업데이트 또는 비정상 트래픽과 같은 이유로 인해, 1Gb의 P2P 데이터 트래픽 중에서 0.2Gb의 P2P 데이터 트래픽이 비디오 데이터 트래픽으로서 식별된다. 이 경우, P2P 데이터 트래픽에서의 일부 데이터 트래픽은 비디오 데이터 트래픽으로서 식별되고, 0.8Gb의 P2P 데이터 트래픽이 실제로 식별된다. 또 다른 가능한 구현에서, 식별 에러는 이 프로토콜 타입과 연관된 데이터 트래픽이 또 다른 프로토콜 타입과 연관된 데이터 트래픽을 포함한다는 것을 의미한다. 예를 들어, P2P 데이터 트래픽을 모니터링하는 구현에서, 1Gb의 P2P 데이터 트래픽이 식별될 필요가 있다. 그러나, 애플리케이션 소프트웨어의 릴리스 업데이트 또는 비정상 트래픽과 같은 이유로 인해, 0.5Gb의 비디오 데이터 트래픽이 P2P 데이터 트래픽으로서 식별된다. 이 경우, P2P 데이터 트래픽은 P2P 데이터 트래픽으로서 식별되는 비디오 데이터 트래픽을 포함하고, 1.5Gb의 P2P 데이터 트래픽이 실제로 식별된다. 유사하게, 트래픽 정보가 제1 데이터 볼륨 및 제1 사용자 양을 포함할 때, 제1 사용자 양의 변경 상태는 전술한 데이터 볼륨 모니터링 방법을 사용하여 모니터링될 수 있고, 식별 에러가 존재하는지는 제1 데이터 볼륨, 제1 사용자 양, 제1 데이터 볼륨의 가중치, 및 제1 사용자 양의 가중치에 기초하여 최종적으로 결정된다. 이러한 방식으로, 제1 임계값에 대한 제1 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값은 구체적으로, 제1 데이터 볼륨 임계값에 대한 제1 데이터 볼륨의 값의 편차 레이트의 절대값을 제1 가중치와 곱하여 획득된 값과 제1 사용자 양 임계값에 대한 제1 사용자 양의 값의 편차 레이트의 절대값을 제2 가중치와 곱하여 획득된 값의 합이고, 제1 임계값은 제1 데이터 볼륨 임계값과 제1 사용자 양 임계값을 포함하고, 제1 가중치와 제2 가중치의 합은 1이다. S106에서, 모니터링될 프로토콜 타입과 연관된 데이터 트래픽에 식별 에러가 존재하는지는 트래픽 정보에서의 데이터 볼륨의 변화를 모니터링함으로써 또는 트래픽 정보에서의 데이터 볼륨 및 사용자 양의 변경들을 모니터링함으로써 결정된다.
S106에서, 선택적으로, 제1 임계값에 대한 제1 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제1 미리 결정된 편차 레이트보다 클 때, 모니터링 장치는 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재한다고 결정하는데, 제1 임계값은 미리 설정된 값이다.
트래픽 정보가 제1 데이터 볼륨을 포함하는 예가 설명을 위해 사용된다. 모니터링 장치는, 모니터링을 통해, 2016년 3월 1일자 10:00 a.m에서 사용자 장비에 의해 전송된 제1 데이터 트래픽의 제1 데이터 볼륨이 5Gb이고, 제1 데이터 트래픽이 P2P 데이터 트래픽인 것을 발견하였다고 가정한다. 역사적 경험에 기초하여, P2P 데이터 트래픽의 데이터 볼륨 임계값은 매일 10:00 a.m에서 4Gb에 설정되고, 따라서 제1 임계값은 4Gb에 설정된다. 제1 미리 결정된 편차 레이트는 20%에 설정된다. 제1 임계값에 대한 제1 데이터 트래픽의 트래픽 정보의 값의 편차 레이트는: (제1 데이터 트래픽 - 제1 임계값)/제1 임계값×100% 인데, 구체적으로, (5Gb-4Gb)/4Gb×100%=25%이다. 편차 레이트의 절대값은 제1 미리 결정된 편차 레이트보다 크다(25%>20%). 따라서, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재한다고 결정된다. 대응하여, 계산된 편차 레이트가 제1 미리 결정된 편차 레이트보다 작거나 같다면, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 어떤 식별 에러도 존재하지 않는 것으로 결정될 수 있다.
트래픽 정보가 제1 데이터 볼륨 및 제1 사용자 양을 포함하는 예가 설명을 위해 사용된다. 모니터링 장치는, 모니터링을 통해, 2016년 3월 1일자 10:00 a.m에서 사용자 장비에 의해 전송된 제1 데이터 트래픽의 제1 데이터 볼륨이 5Gb이고, 제1 사용자 양은 1100 이고, 제1 데이터 트래픽은 P2P 데이터 트래픽인 것을 발견했다고 가정한다. 역사적 경험에 기초하여, P2P 데이터 트래픽의 데이터 볼륨 임계값은 매일 10:00 a.m에서 4Gb에 설정되고, 사용자 양 임계값은 1000에 설정되고, 따라서 제1 데이터 볼륨 임계값은 4Gb에 설정되고, 제1 사용자 양 임계값은 1000에 설정되고, 제1 임계값은 제1 데이터 볼륨 임계값 및 제1 사용자 양 임계값을 포함한다. 제1 미리 결정된 편차 레이트는 20%에 설정된다. 제1 데이터 볼륨의 편차 레이트 및 제1 사용자 양의 편차 레이트가 계산된다: (제1 데이터 볼륨-제1 데이터 볼륨 임계값)/제1 데이터 볼륨 임계값x100%, 특정적으로 (5Gb-4Gb)/4Gb×100%=25%; 및 (제1 사용자 양 - 제1 사용자 양 임계값)/제1 사용자 양 임계값×100%, 특정적으로, (1100-1000)/1000×100%=10%. 전술한 편차 레이트들 각각의 절대값이 획득된다. 제1 임계값에 대한 제1 데이터 트래픽의 트래픽 정보의 값의 편차 레이트는: 25%×0.8+10%×0.2=22%이다. 제1 데이터 볼륨의 가중치는 0.8 이고, 제1 사용자 양의 가중치는 0.2이다. 계산된 편차 레이트는 제1 미리 결정된 편차 레이트보다 크다(22%>20%). 따라서, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재한다고 결정된다.
모니터링 장치는, 각각의 주기에서 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정하기 위해, 제1 데이터 트래픽을 주기적으로 모니터링할 수 있다. 예를 들어, 모니터링 장치는 매일 10:00 a.m에서 제1 데이터 트래픽의 트래픽 정보를 모니터링한다. 매일의 제1 데이터 트래픽에 식별 에러가 존재하는지는 매일 계산을 통해 획득된 편차 레이트의 절대값을 제1 미리 결정된 편차 레이트와 비교함으로써 결정된다. 또 다른 예로서, 모니터링 장치는 매일 10:00 a.m에서 10:05 a.m까지의 시간 간격에 대응하는 제1 데이터 트래픽의 트래픽 정보를 모니터링한다.
S108. 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 모니터링 장치는 식별 에러 보호 작용을 트리거링한다.
식별 에러 보호 작용은 다음 작용들: 경보, 트래픽 허용, 트래픽 제한, 및 트래픽 차단 중 적어도 하나를 포함한다. 모니터링 장치가 식별 에러 보호 작용을 트리거링하는 것은: 모니터링 장치에 의해, 경보 정보를 생성하고, 경보 정보를 관리 디바이스에 전송하여, 네트워크 관리자가 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재한다는 것을 적시에 발견하도록 하는 것; 및 모니터링 장치에 의해, 트래픽 허용 명령, 트래픽 제한 명령, 또는 트래픽 차단 명령을 생성하고, 트래픽 허용 명령, 트래픽 제한 명령, 또는 트래픽 차단 명령을 SA 디바이스에 전송하여, SA 디바이스가 트래픽 허용, 트래픽 제한, 또는 트래픽 차단을 수행하도록 하는 것을 포함한다. 선택적으로, 경보 정보는 식별 에러가 발생하는 데이터 트래픽의 프로토콜 타입을 포함한다. 또한, 선택적으로, 경보 정보는 데이터 트래픽의 트래픽 정보 또는 임계값에 대한 데이터 트래픽의 트래픽 정보의 값의 편차 레이트를 추가로 포함한다. 경보 정보가 편차 레이트를 포함할 때, 경보 정보는 편차 레이트의 양의 부호 또는 음의 부호를 추가로 포함한다. 선택적으로, 트래픽 허용 명령, 트래픽 제한 명령, 및 트래픽 차단 명령 각각은 식별 에러가 발생한 데이터 트래픽의 프로토콜 타입을 포함한다.
예를 들어, S106에서, 제1 임계값에 대한 제1 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 25% 이고 제1 미리 결정된 편차 레이트 20%보다 크다고 결정된다. 모니터링 장치는 경보 정보를 생성하고, 경보 정보를 관리 디바이스에 전송한다.
예를 들어, 제1 데이터 트래픽은 비디오 웹 사이트 A의 지향된 비디오이고, 캐리어는 지향된 비디오를 과금할 필요가 있다고 가정된다. 또한, 지향된 비디오의 제1 임계값은 매일 10:00 a.m에서 4Gb인 것으로 가정된다. 모니터링 장치는, 모니터링을 통해, 2016년 3월 1일, 10:00 a.m에서의 제1 데이터 트래픽의 제1 데이터 볼륨이 1Gb라는 것을 발견한다. 계산 후에, 제1 임계값에 대한 제1 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 75% 이고 제1 미리 결정된 편차 레이트 20% 보다 큰 것으로 결정된다. 모니터링 장치는 경보 정보를 생성하고, 관리 디바이스에 경보 정보를 전송하여 관리 디바이스에게 식별 에러가 과금 에러를 초래할 수 있다는 것을 통지한다. 선택적으로, 모니터링 장치는 트래픽 차단 명령을 SA 디바이스에 전송하여, SA 디바이스에게 지향된 비디오에 대한 트래픽 차단을 수행하도록 지시한다.
예를 들어, 제1 데이터 트래픽은 VOIP 데이터 트래픽이고, VOIP 데이터 트래픽에 대한 SA 디바이스의 트래픽 제한 값은 2Gb라고 가정된다. 모니터링 장치는, 모니터링을 통해, 2016년 3월 1일, 10:00 a.m에서 제1 데이터 트래픽의 제1 데이터 볼륨이 5Gb라는 것을 발견한다. 전술한 예에서의 것과 유사한 모니터링 수단을 통해, 모니터링 장치는 제1 데이터 트래픽에 식별 에러가 존재한다고 결정한다. 제1 데이터 트래픽이 갑자기 증가하는 이유는 비-VOIP 데이터 트래픽이 VOIP 데이터 트래픽으로서 식별되기 때문일 수 있다. 이 경우, SA 디바이스가 2Gb의 트래픽 제한 값에 기초하여 VOIP 데이터 트래픽에 대해 트래픽 제한을 여전히 수행한다면, 실제 VOIP 데이터 트래픽의 트래픽 손실이 야기될 수 있다. 따라서, 모니터링 장치는 경보 정보를 관리 디바이스에 전송하고, 모니터링 장치는 또한 SA 디바이스에 트래픽 허용 명령을 전송하여, 5Gb의 제1 데이터 트래픽을 허용하는 트래픽을 수행하도록 SA 디바이스에 지시한다. 따라서, SA 디바이스의 트래픽 제한 규칙으로 인해 야기되는 서비스 트래픽에 대한 손상이 회피되고, 인터넷 서핑을 하는 사용자 경험에 대한 영향이 추가로 회피된다. 관리 디바이스가 경보 정보를 수신하고 고장을 제거한 후에, SA 디바이스는 원래의 트래픽 제한 규칙을 복원할 것이다.
전술한 구현은 모니터링 장치의 모든 기능들이 SA 디바이스에 통합되는 시나리오에 적용될 수 있다. S102 내지 S108은 SA 디바이스에 의해 구현된다. 구체적으로, SA 디바이스는 SA 디바이스를 수정함으로써 본 출원에서의 모니터링 장치의 기능을 가질 수 있다. 전술한 구현은 또한 모니터링 장치의 일부 기능들이 SA 디바이스에 통합되는 시나리오에 적용될 수 있다. 예를 들어, 모니터링 장치는 모니터링 모듈, 식별 에러 분석 모듈, 및 식별 에러 보호 모듈을 포함한다. 모니터링 모듈은 S102 및 S104를 구현하기 위해 SA 디바이스에 통합된다. S106을 구현하기 위한 식별 에러 분석 모듈 및 S108을 구현하기 위한 식별 에러 보호 모듈은 SA 디바이스와 독립적인 하드웨어에 의해 완료된다. SA 디바이스 및 하드웨어는 통신 링크를 통해 접속된다. 전술한 구현은 SA 디바이스와 독립적인 하드웨어 장치의 시나리오에 추가로 적용될 수 있고, 하드웨어 장치는 S102 내지 S108을 완료한다.
전술한 구현에서, 모니터링 장치는 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서의 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여, 제1 데이터 트래픽을 획득한다. 모니터링 장치는 제1 데이터 트래픽의 트래픽 정보를 획득한다. 또한, 모니터링 장치는, 제1 데이터 트래픽의 트래픽 정보에 기초하여, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정한다. 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 모니터링 장치는 식별 에러 보호 작용을 트리거링한다. 이러한 방식으로, 모니터링 장치는 모니터링될 프로토콜 타입과 연관된 데이터 트래픽에서 식별 에러를 모니터링하고, 대응하는 식별 에러 보호 작용을 트리거링하여, 통신 운영자의 이익 손실을 감소시키고 인터넷 서핑을 하는 사용자 경험을 개선한다.
선택적으로, S102는: 모니터링 장치가, 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관되고 또한 제1 미리 결정된 순간에 대응하는 데이터 트래픽을 수집하여 제1 데이터 트래픽을 획득하는 단계를 포함한다. 데이터 트래픽을 모니터링하기 위한 방법은: 모니터링 장치가, 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관되고 또한 제2 미리 결정된 순간에 대응하는 데이터 트래픽을 수집하여, 제2 데이터 트래픽을 획득하는 단계 - 제1 미리 결정된 순간과 제2 미리 결정된 순간은 상이한 날짜들에서 동일한 순간임 -; 모니터링 장치가 제2 데이터 트래픽의 트래픽 정보를 획득하는 단계 - 제2 데이터 트래픽의 트래픽 정보는 제2 데이터 볼륨을 포함하고, 제2 데이터 볼륨은 제2 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용됨 -; 모니터링 장치가, 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값에 기초하여, 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재하는지를 결정하는 단계 - 제2 임계값은 제1 데이터 트래픽의 트래픽 정보의 값임 -; 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제2 미리 결정된 편차 레이트보다 클 때, 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재한다고 결정하는 단계; 및 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 모니터링 장치가 식별 에러 보호 작용을 트리거링하는 단계를 추가로 포함한다.
본 출원의 이 실시예에서의 전술한 설명들 및 기술들을 참조하여, 모니터링 장치는 미리 결정된 순간에 데이터 트래픽을 수집할 수 있고, 매일 또는 매주 또는 매달 동일한 순간에 데이터 트래픽을 주기적으로 수집할 수 있는데, 예를 들어, 제1 미리 결정된 순간은 2016년 3월 1일, 10:00 a.m이고, 제2 미리 결정된 순간은 2016년 3월 2일에 10:00 a.m이다. 또 다른 예를 들어, 제1 미리 결정된 순간은 첫째 주 월요일, 10:00 a.m이고, 제2 미리 결정된 순간은 둘째 주 월요일, 10:00 a.m이다.
모니터링 장치는, S102 내지 S108의 구현들에서, 제1 미리 결정된 순간에 대응하는 제1 데이터 트래픽의 모니터링을 완료할 수 있다. 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 어떤 식별 에러도 존재하지 않는다고 결정한다면, 모니터링 장치는 제1 데이터 트래픽의 트래픽 정보의 값을 제2 임계값으로서 결정하고, 따라서 모니터링 장치는 제2 임계값에 기초하여 제2 트래픽 데이터를 제2 미리 결정된 순간에 모니터링한다. 제1 데이터 트래픽의 트래픽 정보가 제1 데이터 볼륨을 포함할 때, 제1 데이터 볼륨은 제2 임계값으로서 결정된다. 제1 데이터 트래픽의 트래픽 정보가 제1 데이터 볼륨 및 제1 사용자 양을 포함할 때, 제1 데이터 볼륨은 제2 데이터 볼륨 임계값으로서 결정되고, 제1 사용자 양은 제2 사용자 양 임계값으로서 결정되고, 제2 임계값은 제2 데이터 볼륨 임계값 및 제2 사용자 양 임계값을 포함한다.
모니터링 장치는, S102 및 S104의 구현들에서, 제2 미리 결정된 순간에 제2 데이터 트래픽 및 제2 데이터 트래픽의 트래픽 정보를 획득할 수 있다. 또한, 모니터링 장치는 S106의 구현에서 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값을 결정하여, 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재하는지를 결정할 수 있다. 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제2 미리 결정된 편차 레이트보다 크다면, 모니터링 장치는 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재한다고 결정한다. 전술한 설명들에 따르면, 제2 임계값은 제1 데이터 트래픽의 트래픽 정보의 값이다. 제2 미리 결정된 편차 레이트는 제1 미리 결정된 편차 레이트와 동일하거나 상이할 수 있다. 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 모니터링 장치는 S108의 구현에서 식별 에러 보호 작용을 트리거링한다.
또한, 선택적으로, 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제2 미리 결정된 편차 레이트보다 작거나 같을 때, 모니터링 장치는 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 어떤 식별 에러도 존재하지 않는다고 결정하고; 및 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 어떤 식별 에러도 존재하지 않는 것으로 결정할 때, 모니터링 장치는 제2 임계값을, 제2 데이터 트래픽의 트래픽 정보의 값 및 제1 데이터 트래픽의 트래픽 정보의 값의 평균으로 업데이트한다.
예를 들어, 모니터링될 프로토콜 타입이 P2P 프로토콜이고, 트래픽 정보는 데이터 볼륨을 포함한다고 가정된다. S102 내지 S108의 구현들에서, 제1 데이터 트래픽의 제1 데이터 볼륨은 4.5Gb이고, 제1 미리 결정된 순간은 2016년 3월 1일, 10:00 a.m이다. 역사적 경험에 기초하여, 제1 임계값은 4Gb에 설정된다. 제1 미리 결정된 편차 레이트와 제2 미리 결정된 편차 레이트 둘 모두는 20%에 설정된다. 제1 임계값에 대한 제1 데이터 트래픽의 트래픽 정보의 값의 편차 레이트는: (4.5Gb-4Gb)/4Gb×100%=12.5%이고, 편차 레이트의 절대값은 제1 미리 결정된 편차 레이트보다 작다. 따라서, 제1 데이터 트래픽에는 어떤 식별 에러도 존재하지 않는다. 모니터링 장치는 제1 데이터 볼륨을 제2 임계값으로서 결정하는데, 특정적으로 제2 임계값은 4.5Gb이다. 모니터링 장치는 P2P 프로토콜의 모니터링될 프로토콜 타입에 대해 제2 데이터 트래픽을 획득한다. 모니터링 장치에 의한 모니터링을 통해, 제2 데이터 트래픽의 제2 데이터 볼륨은 3.8Gb이고, 제2 미리 결정된 순간은 2016년 3월 2일, 10:00 a.m이다. 계산을 통해, 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트는: (3.8Gb-4.5Gb)/4.5Gb×100%=-15.6%이고, 편차 레이트의 절대값은 제2 미리 결정된 편차 레이트보다 작다. 따라서, 제2 데이터 트래픽에는 어떤 식별 에러도 존재하지 않는다. 모니터링 장치는 제2 임계값을, 제2 데이터 트래픽의 트래픽 정보의 값과 제1 데이터 트래픽의 트래픽 정보의 값의 평균으로 업데이트하는데, 특정적으로, 제2 임계값을 (4.5Gb+3.8Gb)/2=4.15Gb로 업데이트한다. 모니터링 장치는 4.5Gb의 원래의 제2 임계값을 대체하기 위해 4.15Gb를 새로운 제2 임계값으로서 사용한다. 또한, 모니터링 장치는 4.15Gb의 제2 임계값에 기초하여 제3 미리 결정된 순간에 제3 데이터 트래픽을 모니터링할 수 있고, 제3 미리 결정된 순간은 2016년 3월 3일, 10:00 a.m이다. 제3 데이터 트래픽에 어떤 식별 에러도 존재하지 않는다면, 모니터링 장치는 전술한 방법을 사용하여 제2 임계값을 업데이트한다.
선택적으로, 제1 데이터 트래픽의 트래픽 정보는 제1 데이터 볼륨 및 제1 사용자 양을 포함하고, 제2 데이터 트래픽의 트래픽 정보는 제2 데이터 볼륨 및 제2 사용자 양을 포함한다. 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값은 구체적으로, 제2 데이터 볼륨 임계값에 대한 제2 데이터 볼륨의 값의 편차 레이트의 절대값을 제1 가중치와 곱하여 획득된 값과 제2 사용자 양 임계값에 대한 제2 사용자 양의 값의 편차 레이트의 절대값을 제2 가중치와 곱하여 획득된 값의 합이고, 제2 임계값은 제2 데이터 볼륨 임계값과 제2 사용자 양 임계값을 포함하고, 제2 데이터 볼륨 임계값은 제1 데이터 트래픽의 제1 데이터 볼륨의 값이고, 제2 사용자 양 임계값은 제1 데이터 트래픽의 제1 사용자 양의 값이고, 제1 가중치와 제2 가중치의 합은 1이다.
또한, 선택적으로, 모니터링 장치가 제2 임계값을 제2 데이터 트래픽의 트래픽 정보의 값 및 제1 데이터 트래픽의 트래픽 정보의 값의 평균으로 업데이트하는 것은 구체적으로: 모니터링 장치가 제2 데이터 볼륨 임계값을 제2 데이터 트래픽의 제2 데이터 볼륨의 값과 제1 데이터 트래픽의 제1 데이터 볼륨의 값의 평균으로 업데이트하고, 모니터링 장치가 제2 사용자 양 임계값을 제2 데이터 트래픽의 제2 사용자 양의 값과 제1 데이터 트래픽의 제1 사용자 양의 값의 평균으로 업데이트하는 것을 포함한다.
예를 들어, 모니터링될 프로토콜 타입은 P2P 프로토콜이고, 트래픽 정보는 데이터 볼륨 및 사용자 양을 포함한다고 가정된다. S102 내지 S108의 구현들에서, 제1 데이터 트래픽의 제1 데이터 볼륨은 4.5Gb이고, 제1 데이터 트래픽의 제1 사용자 양은 1100 이고, 제1 미리 결정된 순간은 2016년 3월 1일, 10:00 a.m이다. 역사적 경험에 기초하여, 제1 데이터 볼륨 임계값은 4Gb에 설정되고, 제1 사용자 양 임계값은 1000에 설정된다. 제1 미리 결정된 편차 레이트와 제2 미리 결정된 편차 레이트 둘 모두는 20%에 설정된다. 제1 데이터 볼륨의 편차 레이트 및 제1 사용자 양의 편차 레이트가 계산된다: (4.5Gb-4Gb)/4Gb×100%=12.5%, 및 (1100-1000)/1000×100%=10%. 전술한 편차 레이트들 각각의 절대값이 획득된다. 제1 임계값에 대한 제1 데이터 트래픽의 트래픽 정보의 값의 편차 레이트는: 12.5%×0.8+10%×0.2=12% 이고, 계산된 편차 레이트는 제1 미리 결정된 편차 레이트보다 작다. 따라서, 제1 데이터 트래픽에는 어떤 식별 에러도 존재하지 않는다. 모니터링 장치는 제1 데이터 볼륨 및 제1 사용자 양을 제2 임계값으로서 결정하는데, 특정적으로, 제2 데이터 볼륨 임계값은 4.5Gb이고, 제2 데이터 사용자 양 임계값은 1100이다. 모니터링 장치는 P2P 프로토콜의 모니터링될 프로토콜 타입에 대해 제2 데이터 트래픽을 획득한다. 모니터링 장치에 의한 모니터링을 통해, 제2 데이터 트래픽의 제2 데이터 볼륨은 3.8Gb이고, 제2 사용자 양은 980 이고, 제2 미리 결정된 순간은 2016년 3월 2일, 10:00 a.m이다. 계산을 통해, 제1 데이터 볼륨의 편차 레이트와 제1 사용자 양의 편차 레이트는: (3.8Gb-4.5Gb)/4.5Gb×100%= -15.6%, 및 (980-1100)/1100×100%=-10.9%이다. 전술한 편차 레이트들 각각의 절대값이 획득된다. 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트는: 15.6%×0.8+10.9%×0.2=14.7% 이고, 계산된 편차 레이트는 제2 미리 결정된 편차 레이트보다 작다. 따라서, 제2 데이터 트래픽에는 어떤 식별 에러도 존재하지 않는다. 모니터링 장치는 제2 임계값을, 제2 데이터 트래픽의 트래픽 정보의 값과 제1 데이터 트래픽의 트래픽 정보의 값의 평균으로 업데이트하고, 특정적으로 제2 임계값을 (4.5Gb+3.8Gb)/2=4.15Gb(제2 데이터 볼륨 임계값) 및 (1100+980)/2=1040(제2 사용자 양 임계값)으로 업데이트한다. 모니터링 장치는 4.5Gb의 원래의 제2 데이터 볼륨 임계값을 대체하기 위해 4.15Gb를 새로운 제2 데이터 볼륨 임계값으로서 사용하고, 1100의 원래의 제2 사용자 양 임계값을 대체하기 위해 1040을 새로운 제2 사용자 양 임계값으로서 사용한다. 또한, 모니터링 장치는 4.15Gb의 제2 데이터 볼륨 임계값 및 1040의 제2 사용자 양 임계값에 기초하여 제3 미리 결정된 순간에 제3 데이터 트래픽을 모니터링할 수 있고, 제3 미리 결정된 순간은 2016년 3월 3일, 10:00 a.m이다. 제3 데이터 트래픽에 어떤 식별 에러도 존재하지 않는다면, 모니터링 장치는 전술한 방법을 사용하여 제2 임계값을 업데이트한다.
선택적으로, S102는: 모니터링 장치가, 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관되고 제1 미리 결정된 시간 간격에 대응하는 데이터 트래픽을 수집하여 제1 데이터 트래픽을 획득하는 단계를 포함한다. 데이터 트래픽을 모니터링하기 위한 방법은: 모니터링 장치가, 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관되고 또한 제2 미리 결정된 시간 간격에 대응하는 데이터 트래픽을 수집하여, 제2 데이터 트래픽을 획득하는 단계 - 제1 미리 결정된 시간 간격의 시작 순간과 제2 미리 결정된 시간 간격의 시작 순간은 상이한 날짜들에서 동일한 순간이고, 제1 미리 결정된 시간 간격의 종료 순간과 제2 미리 결정된 시간 간격의 종료 순간은 상이한 날짜들에서 동일한 순간임 -; 모니터링 장치가 제2 데이터 트래픽의 트래픽 정보를 획득하는 단계 - 제2 데이터 트래픽의 트래픽 정보는 제2 데이터 볼륨을 포함하고, 제2 데이터 볼륨은 제2 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용됨 -; 모니터링 장치가, 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값에 기초하여, 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재하는지를 결정하는 단계 - 제2 임계값은 제1 데이터 트래픽의 트래픽 정보의 값임 -; 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제2 미리 결정된 편차 레이트보다 클 때, 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재한다고 결정하는 단계; 및 모니터링 장치가 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 모니터링 장치가 식별 에러 보호 작용을 트리거링하는 단계를 추가로 포함한다.
본 출원의 이 실시예에서의 전술한 설명들 및 설명들을 참조하여, 모니터링 장치는 미리 결정된 시간 간격에서 데이터 트래픽을 수집할 수 있고, 매일 또는 매주 또는 매달 동일한 시간 간격에서 데이터 트래픽을 주기적으로 수집할 수 있는데, 예를 들어, 제1 미리 결정된 시간 간격은 2016년 3월 1일, 10:00 a.m 내지 10:05 a.m이고, 제2 미리 결정된 순간은 2016년 3월 2일, 10:00 a.m 내지 10:05 a.m이다. 또 다른 예를 들면, 제1 미리 결정된 순간은 첫째 주 월요일 10:00 a.m 내지 10:05 a.m이고, 제2 미리 결정된 순간은 둘째 주 월요일, 10:00 a.m 내지 10:05 a.m이다. 이 실시예에서의 구현과 전술한 실시예에서의 구현 사이의 차이는 미리 결정된 순간에 데이터 트래픽을 수집하는 것이 미리 결정된 시간 간격에서 데이터 트래픽을 수집하는 것으로 대체된다는 점에 있다. 모니터링 장치가 모니터링될 프로토콜 타입의 데이터 트래픽을 모니터링하는 특정 구현에 대해서는, 전술한 실시예를 참조한다. 세부 사항들이 여기에 다시 설명되지 않는다.
도 3은 본 출원의 실시예에 따른 모니터링 장치(1000)의 개략적인 구조도이다. 도 3에 도시된 모니터링 장치(1000)는 전술한 실시예에서의 방법에서 모니터링 장치(1000)에 의해 수행되는 대응하는 단계들을 수행할 수 있다. 도 3에 도시된 바와 같이, 모니터링 장치(1000)는 수집 유닛(1002) 및 처리 유닛(1004)을 포함한다.
수집 유닛(1002)은, 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여, 제1 데이터 트래픽을 획득하도록 구성되는데, 여기서 모니터링될 프로토콜 타입은 데이터 트래픽과 연관된 애플리케이션을 표시하기 위해 사용된다.
처리 유닛(1004)은 제1 데이터 트래픽의 트래픽 정보를 획득하도록 구성되고, 여기서 제1 데이터 트래픽의 트래픽 정보는 제1 데이터 볼륨을 포함하고, 제1 데이터 볼륨은 제1 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용된다.
처리 유닛(1004)은, 제1 데이터 트래픽의 트래픽 정보에 기초하여, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정하도록 추가로 구성된다.
처리 유닛(1004)이 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 처리 유닛(1004)은 식별 에러 보호 작용을 트리거링하도록 추가로 구성된다.
식별 에러 보호 작용은 다음 작용들: 경보, 트래픽 허용, 트래픽 제한, 및 트래픽 차단 중 적어도 하나를 포함한다.
선택적으로, 제1 데이터 트래픽의 트래픽 정보에 기초하여, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정할 때, 처리 유닛(1004)은: 제1 임계값에 대한 제1 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제1 미리 결정된 편차 레이트보다 클 때, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재한다고 결정하도록 더 구체적으로 구성되고, 여기서 제1 임계값은 미리 설정된 값이다.
선택적으로, 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여 제1 데이터 트래픽을 획득할 때, 수집 유닛(1002)은, 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관되고 또한 제1 미리 결정된 순간에 대응하는 데이터 트래픽을 수집하여 제1 데이터 트래픽을 획득하도록 구체적으로 구성된다. 수집 유닛(1002)은, 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관되고 또한 제2 미리 결정된 순간에 대응하는 데이터 트래픽을 수집하여 제2 데이터 트래픽을 획득하도록 추가로 구성되며, 여기서 제1 미리 결정된 순간 및 제2 미리 결정된 순간은 상이한 날짜들에서 동일한 순간이다. 처리 유닛(1004)은 제2 데이터 트래픽의 트래픽 정보를 획득하도록 추가로 구성되며, 여기서 제2 데이터 트래픽의 트래픽 정보는 제2 데이터 볼륨을 포함하고, 제2 데이터 볼륨은 제2 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용된다. 처리 유닛(1004)은 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값에 기초하여, 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재하는지를 결정하도록 추가로 구성되고, 여기서 제2 임계값은 제1 데이터 트래픽의 트래픽 정보의 값이다. 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제2 미리 결정된 편차 레이트보다 클 때, 처리 유닛(1004)은 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재한다고 결정하도록 추가로 구성된다. 처리 유닛(1004)이 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 처리 유닛(1004)은 식별 에러 보호 작용을 트리거링하도록 추가로 구성된다.
선택적으로, 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여 제1 데이터 트래픽을 획득할 때, 수집 유닛(1002)은, 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관되고 또한 제1 미리 결정된 시간 간격에 대응하는 데이터 트래픽을 수집하여 제1 데이터 트래픽을 획득하도록 구체적으로 구성된다. 수집 유닛(1002)은, 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽에서 모니터링될 프로토콜 타입과 연관되고 또한 제2 미리 결정된 시간 간격에 대응하는 데이터 트래픽을 수집하여 제2 데이터 트래픽을 획득하도록 추가로 구성되고, 여기서 제1 미리 결정된 시간 간격의 시작 순간과 제2 미리 결정된 시간 간격의 시작 순간은 상이한 날짜들에서 동일한 순간이고, 제1 미리 결정된 시간 간격의 종료 순간과 제2 미리 결정된 시간 간격의 종료 순간은 상이한 날짜들에서 동일한 순간이다. 처리 유닛(1004)은 제2 데이터 트래픽의 트래픽 정보를 획득하도록 추가로 구성되며, 여기서 제2 데이터 트래픽의 트래픽 정보는 제2 데이터 볼륨을 포함하고, 제2 데이터 볼륨은 제2 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용된다. 처리 유닛(1004)은 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값에 기초하여, 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재하는지를 결정하도록 추가로 구성되고, 여기서 제2 임계값은 제1 데이터 트래픽의 트래픽 정보의 값이다. 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제2 미리 결정된 편차 레이트보다 클 때, 처리 유닛(1004)은 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재한다고 결정하도록 추가로 구성된다. 처리 유닛(1004)이 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 처리 유닛(1004)은 식별 에러 보호 작용을 트리거링하도록 추가로 구성된다.
선택적으로, 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제2 미리 결정된 편차 레이트보다 작거나 같을 때, 처리 유닛(1004)은 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 어떤 식별 에러도 존재하지 않는다고 결정하도록 추가로 구성된다. 처리 유닛(1004)이 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 어떤 식별 에러도 존재하지 않는다고 결정할 때, 처리 유닛(1004)은 제2 임계값을, 제2 데이터 트래픽의 트래픽 정보의 값 및 제1 데이터 트래픽의 트래픽 정보의 값의 평균으로 업데이트하도록 추가로 구성된다.
선택적으로, 제1 데이터 트래픽의 트래픽 정보는 제1 사용자 양을 추가로 포함하고, 제1 사용자 양은 제1 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용된다. 제1 임계값에 대한 제1 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값은 구체적으로, 제1 데이터 볼륨 임계값에 대한 제1 데이터 볼륨의 값의 편차 레이트의 절대값을 제1 가중치와 곱하여 획득된 값과 제1 사용자 양 임계값에 대한 제1 사용자 양의 값의 편차 레이트의 절대값을 제2 가중치와 곱하여 획득된 값의 합이고, 제1 임계값은 제1 데이터 볼륨 임계값과 제1 사용자 양 임계값을 포함하고, 제1 가중치와 제2 가중치의 합은 1이다.
선택적으로, 제1 데이터 트래픽의 트래픽 정보는 제1 사용자 양을 추가로 포함하고, 제1 사용자 양은 제1 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용된다. 제2 데이터 트래픽의 트래픽 정보는 제2 사용자 양을 추가로 포함하고, 제2 사용자 양은 제2 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용된다. 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값은 구체적으로, 제2 데이터 볼륨 임계값에 대한 제2 데이터 볼륨의 값의 편차 레이트의 절대값을 제1 가중치와 곱하여 획득된 값과 제2 사용자 양 임계값에 대한 제2 사용자 양의 값의 편차 레이트의 절대값을 제2 가중치와 곱하여 획득된 값의 합이고, 제2 임계값은 제2 데이터 볼륨 임계값과 제2 사용자 양 임계값을 포함하고, 제2 데이터 볼륨 임계값은 제1 데이터 트래픽의 제1 데이터 볼륨의 값이고, 제2 사용자 양 임계값은 제1 데이터 트래픽의 제1 사용자 양의 값이고, 제1 가중치와 제2 가중치의 합은 1이다.
선택적으로, 제1 데이터 트래픽의 트래픽 정보는 제1 사용자 양을 추가로 포함하고, 제1 사용자 양은 제1 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용된다. 제2 데이터 트래픽의 트래픽 정보는 제2 사용자 양을 추가로 포함하고, 제2 사용자 양은 제2 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용된다. 제2 임계값에 대한 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값은 구체적으로, 제2 데이터 볼륨 임계값에 대한 제2 데이터 볼륨의 값의 편차 레이트의 절대값을 제1 가중치와 곱하여 획득된 값과 제2 사용자 양 임계값에 대한 제2 사용자 양의 값의 편차 레이트의 절대값을 제2 가중치와 곱하여 획득된 값의 합이고, 제2 임계값은 제2 데이터 볼륨 임계값과 제2 사용자 양 임계값을 포함하고, 제2 데이터 볼륨 임계값은 제1 데이터 트래픽의 제1 데이터 볼륨의 값이고, 제2 사용자 양 임계값은 제1 데이터 트래픽의 제1 사용자 양의 값이고, 제1 가중치와 제2 가중치의 합은 1이다. 제2 임계값을, 제2 데이터 트래픽의 트래픽 정보의 값 및 제1 데이터 트래픽의 트래픽 정보의 값의 평균으로 업데이트할 때, 처리 유닛(1004)은, 제2 데이터 볼륨 임계값을 제2 데이터 트래픽의 제2 데이터 볼륨의 값 및 제1 데이터 트래픽의 제1 데이터 볼륨의 값의 평균으로 업데이트하도록 구체적으로 구성되고, 처리 유닛(1004)은 제2 사용자 양 임계값을 제2 데이터 트래픽의 제2 사용자 양의 값 및 제1 데이터 트래픽의 제1 사용자 양의 값의 평균으로 업데이트하도록 추가로 구성된다.
도 3에 도시된 모니터링 장치는 전술한 실시예에서의 방법에서의 모니터링 장치에 의해 수행되는 대응하는 단계들을 수행할 수 있다. 이러한 방식으로, 모니터링 장치는 모니터링될 프로토콜 타입과 연관된 데이터 트래픽에서 식별 에러를 모니터링하고, 대응하는 식별 에러 보호 작용을 트리거링하여, 통신 운영자의 이익 손실을 감소시키고 인터넷 서핑을 하는 사용자 경험을 개선한다.
도 4는 본 출원의 실시예에 따른 모니터링 장치(1100)의 하드웨어의 개략적인 구조도이다. 도 4에 도시된 모니터링 장치(1100)는 전술한 실시예에서의 방법에서 모니터링 장치에 의해 수행되는 대응하는 단계들을 수행할 수 있다.
도 4에 도시된 바와 같이, 모니터링 장치(1100)는 프로세서(1101), 메모리(1102), 인터페이스(1103), 및 버스(1104)를 포함한다. 인터페이스(1103)는 무선 또는 유선 방식으로 구현될 수 있고, 구체적으로는 네트워크 어댑터일 수 있다. 프로세서(1101), 메모리(1102), 및 인터페이스(1103)는 버스(1104)를 통해 접속된다.
인터페이스(1103)는, 모니터링 장치에 의해, 사용자 장비 또는 IP 네트워크로부터의 데이터 트래픽을 수신하거나, 또는 SA 디바이스로부터 데이터 트래픽의 트래픽 정보를 수신하도록 구성되고; 및 식별 에러 보호 작용을 전송하도록 추가로 구성되는 송신기 및 수신기를 구체적으로 포함할 수 있다. 예를 들어, 인터페이스(1103)는 도 2의 동작들: 사용자 장비 또는 IP 네트워크로부터 데이터 트래픽을 수신하고 프로세서(1101)에 의해 트리거링된 식별 에러 보호 작용을 전송하는 것을 지원하도록 구성된다. 프로세서(1101)는 전술한 실시예에서 모니터링 장치에 의해 수행되는 처리를 수행하도록 구성된다. 예를 들어, 프로세서(1101)는 제1 데이터 트래픽의 트래픽 정보를 획득하도록 구성되고, 여기서 제1 데이터 트래픽의 트래픽 정보는 제1 데이터 볼륨을 포함하고, 제1 데이터 볼륨은 제1 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용된다. 프로세서(1101)는, 제1 데이터 트래픽의 트래픽 정보에 기초하여, 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정하도록 추가로 구성된다. 프로세서(1101)가 모니터링될 프로토콜 타입과 연관된 제1 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 프로세서(1101)는 식별 에러 보호 작용을 트리거링하도록 추가로 구성되고, 및/또는 본 출원에서 설명된 기술에서의 다른 프로세스를 수행하도록 구성된다. 예를 들어, 프로세서(1101)는 도 2의 S104, S106, 및 S108에서의 프로세스들을 지원하도록 구성된다. 메모리(1102)는 운영 체제(11021) 및 애플리케이션 프로그램(11022)을 포함하고, 프로그램, 코드, 또는 명령어를 저장하도록 구성된다. 프로그램, 코드, 또는 명령어를 실행할 때, 프로세서 또는 하드웨어 디바이스는 방법 실시예에서 모니터링 장치에 관련된 처리 프로세스를 완료할 수 있다. 선택적으로, 메모리(1102)는 판독 전용 메모리(Read-only Memory, 줄여서 ROM) 및 랜덤 액세스 메모리(Random Access Memory, 줄여서 RAM)를 포함할 수 있다. ROM은 기본 입출력 시스템(Basic Input/Output System, 줄여서 BIOS) 또는 임베디드 시스템을 포함한다. RAM은 애플리케이션 프로그램 및 운영 체제를 포함한다. 모니터링 장치(1100)가 실행될 필요가 있을 때, 임베디드 시스템에서 ROM 또는 부트로더에 내장되는 BIOS는 시스템이 시작하도록 인도하고, 모니터링 장치(1100)가 정상 실행 상태에 진입하도록 인도하기 위해 사용된다. 정상 실행 상태에 진입한 후, 모니터링 장치(1100)는 RAM에 애플리케이션 프로그램 및 운영 체제를 실행하여, 방법 실시예에서 모니터링 장치에 관련된 처리 프로세스를 완료한다.
도 4는 모니터링 장치의 단순화된 설계만을 도시한다는 것을 이해할 수 있다. 실제 응용에서, 모니터링 장치는 임의의 양의 인터페이스들, 프로세서들, 또는 메모리들을 포함할 수 있다. 가능한 구현에서, 모니터링 장치의 모든 기능들은 SA 디바이스에 통합된다. 또 다른 가능한 구현에서, 모니터링 장치의 일부 기능들이 SA 디바이스에 통합된다. 또 다른 가능한 구현에서, 모니터링 장치는 SA 디바이스에 독립적인 하드웨어 장치에 의해 구현된다.
또한, 본 출원의 실시예는 모니터링 장치에 의해 사용되는 컴퓨터 소프트웨어 명령어를 저장하도록 구성된 컴퓨터 저장 매체를 제공한다. 컴퓨터 저장 매체는 전술한 방법 실시예들을 수행하기 위해 설계되는 프로그램을 포함한다.
도 1에 도시된 바와 같이, 본 출원의 실시예는 데이터 트래픽을 모니터링하기 위한 시스템을 추가로 포함하고, 시스템은 모니터링 장치를 포함하고, 모니터링 장치는 도 3 또는 도 4의 모니터링 장치이다.
본 출원에 개시된 내용과 조합하여 설명된 방법들 또는 알고리즘 단계들은 하드웨어에 의해 구현될 수 있거나, 또는 소프트웨어 명령어를 실행함으로써 프로세서에 의해 구현될 수 있다. 소프트웨어 명령어는 대응하는 소프트웨어 모듈을 포함할 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 이동식 하드 디스크, CD-ROM, 또는 본 기술분야에 공지된 임의의 다른 형태들의 저장 매체에 위치할 수 있다. 예를 들어, 저장 매체가 프로세서에 결합되어, 프로세서가 저장 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있도록 한다. 물론, 저장 매체는 프로세서의 컴포넌트일 수 있다. 프로세서 및 저장 매체는 ASIC에 위치할 수 있다. 또한, ASIC은 사용자 장비에 위치할 수 있다. 물론, 프로세서 및 저장 매체는 개별 컴포넌트들로서 사용자 장비에 존재할 수 있다.
본 기술분야의 통상의 기술자는 전술한 하나 이상의 예에서, 본 출원에 설명된 기능들이 하드웨어, 소프트웨어, 펌웨어, 또는 이들의 임의의 조합에 의해 구현될 수 있다는 것을 알아야 한다. 이 애플리케이션이 소프트웨어에 의해 구현되는 경우, 기능들은 컴퓨터 판독가능 매체에 저장되거나 컴퓨터 판독가능 매체 내의 하나 이상의 명령어 또는 코드로서 송신될 수 있다. 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 포함하며, 통신 매체는 컴퓨터 프로그램이 하나의 장소로부터 또 다른 장소로 송신될 수 있게 하는 임의의 매체를 포함한다. 저장 매체는 범용 또는 전용 컴퓨터가 액세스할 수 있는 임의의 가용 매체일 수 있다.
전술한 특정 구현들에서, 본 출원의 목적들, 기술적 해결책들, 및 유익한 효과들이 더 상세히 설명되었다. 전술한 설명들은 본 출원의 특정 구현들일 뿐이라는 점이 이해되어야 한다.

Claims (18)

  1. 데이터 트래픽을 모니터링하는 방법으로서:
    모니터링 장치에 의해, 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 인터넷 프로토콜(IP) 네트워크로부터의 데이터 트래픽에서 상기 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여, 제1 데이터 트래픽을 획득하는 단계 - 상기 모니터링될 프로토콜 타입은 데이터 트래픽과 연관된 애플리케이션을 표시하기 위해 사용됨 -;
    상기 모니터링 장치에 의해, 상기 제1 데이터 트래픽의 트래픽 정보를 획득하는 단계 - 상기 제1 데이터 트래픽의 트래픽 정보는 제1 데이터 볼륨을 포함하고, 상기 제1 데이터 볼륨은 상기 제1 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용됨 -;
    상기 모니터링 장치에 의해, 상기 제1 데이터 트래픽의 트래픽 정보에 기초하여, 상기 모니터링될 프로토콜 타입과 연관된 상기 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정하는 단계; 및
    상기 모니터링 장치가 상기 모니터링될 프로토콜 타입과 연관된 상기 제1 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 상기 모니터링 장치에 의해, 식별 에러 보호 작용을 트리거링하는 단계를 포함하는 방법.
  2. 제1항에 있어서, 상기 모니터링 장치에 의해, 상기 제1 데이터 트래픽의 트래픽 정보에 기초하여, 상기 모니터링될 프로토콜 타입과 연관된 상기 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정하는 단계는:
    제1 임계값에 대한 상기 제1 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제1 미리 결정된 편차 레이트보다 클 때, 상기 모니터링 장치에 의해, 상기 모니터링될 프로토콜 타입과 연관된 상기 제1 데이터 트래픽에 식별 에러가 존재한다고 결정하는 단계 - 상기 제1 임계값은 미리 설정된 값임 - 를 포함하는 방법.
  3. 제1항 또는 제2항에 있어서, 상기 모니터링 장치에 의해, 상기 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 인터넷 프로토콜(IP) 네트워크로부터의 데이터 트래픽에서 상기 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여, 제1 데이터 트래픽을 획득하는 단계는: 상기 모니터링 장치에 의해, 상기 모니터링될 프로토콜 타입에 기초하여, 상기 사용자 장비 또는 상기 IP 네트워크로부터의 데이터 트래픽에서 상기 모니터링될 프로토콜 타입과 연관되고 또한 제1 미리 결정된 순간에 대응하는 데이터 트래픽을 수집하여, 상기 제1 데이터 트래픽을 획득하는 단계를 포함하고; 및
    상기 방법은:
    상기 모니터링 장치에 의해, 상기 모니터링될 프로토콜 타입에 기초하여, 상기 사용자 장비 또는 상기 IP 네트워크로부터의 데이터 트래픽에서 상기 모니터링될 프로토콜 타입과 연관되고 또한 제2 미리 결정된 순간에 대응하는 데이터 트래픽을 수집하여, 제2 데이터 트래픽을 획득하는 단계 - 상기 제1 미리 결정된 순간 및 상기 제2 미리 결정된 순간은 상이한 날짜들에서 동일한 순간임 -;
    상기 모니터링 장치에 의해, 상기 제2 데이터 트래픽의 트래픽 정보를 획득하는 단계 - 상기 제2 데이터 트래픽의 트래픽 정보는 제2 데이터 볼륨을 포함하고, 상기 제2 데이터 볼륨은 상기 제2 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용됨 -;
    상기 모니터링 장치에 의해, 제2 임계값에 대한 상기 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값에 기초하여, 상기 모니터링될 프로토콜 타입과 연관된 상기 제2 데이터 트래픽에 식별 에러가 존재하는지를 결정하는 단계 - 상기 제2 임계값은 상기 제1 데이터 트래픽의 트래픽 정보의 값임 -;
    상기 제2 임계값에 대한 상기 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제2 미리 결정된 편차 레이트보다 클 때, 상기 모니터링 장치에 의해, 상기 모니터링될 프로토콜 타입과 연관된 상기 제2 데이터 트래픽에 식별 에러가 존재한다고 결정하는 단계; 및
    상기 모니터링 장치가 상기 모니터링될 프로토콜 타입과 연관된 상기 제2 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 상기 모니터링 장치에 의해, 식별 에러 보호 작용을 트리거링하는 단계를 추가로 포함하는 방법.
  4. 제1항 또는 제2항에 있어서, 상기 모니터링 장치에 의해, 상기 모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 인터넷 프로토콜(IP) 네트워크로부터의 데이터 트래픽에서 상기 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여, 제1 데이터 트래픽을 획득하는 단계는: 상기 모니터링 장치에 의해, 상기 모니터링될 프로토콜 타입에 기초하여, 상기 사용자 장비 또는 상기 IP 네트워크로부터의 상기 데이터 트래픽에서 상기 모니터링될 프로토콜 타입과 연관되고 또한 제1 미리 결정된 시간 간격에 대응하는 데이터 트래픽을 수집하여, 상기 제1 데이터 트래픽을 획득하는 단계를 포함하고; 및
    상기 방법은:
    상기 모니터링 장치에 의해, 상기 모니터링될 프로토콜 타입에 기초하여 상기 사용자 장비 또는 상기 IP 네트워크로부터의 데이터 트래픽에서 상기 모니터링될 프로토콜 타입과 연관되고 또한 제2 미리 결정된 시간 간격에 대응하는 데이터 트래픽을 수집하여, 제2 데이터 트래픽을 획득하는 단계 - 상기 제1 미리 결정된 시간 간격의 시작 순간 및 상기 제2 미리 결정된 시간 간격의 시작 순간은 상이한 날짜들에서 동일한 순간이고, 상기 제1 미리 결정된 시간 간격의 종료 순간 및 상기 제2 미리 결정된 시간 간격의 종료 순간은 상이한 날짜들에서 동일한 순간임 -;
    상기 모니터링 장치에 의해, 상기 제2 데이터 트래픽의 트래픽 정보를 획득하는 단계 - 상기 제2 데이터 트래픽의 트래픽 정보는 제2 데이터 볼륨을 포함하고, 상기 제2 데이터 볼륨은 상기 제2 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용됨 -;
    상기 모니터링 장치에 의해, 제2 임계값에 대한 상기 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값에 기초하여, 상기 모니터링될 프로토콜 타입과 연관된 상기 제2 데이터 트래픽에 식별 에러가 존재하는지를 결정하는 단계 - 상기 제2 임계값은 상기 제1 데이터 트래픽의 트래픽 정보의 값임 -;
    상기 제2 임계값에 대한 상기 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제2 미리 결정된 편차 레이트보다 클 때, 상기 모니터링 장치에 의해, 상기 모니터링될 프로토콜 타입과 연관된 상기 제2 데이터 트래픽에 식별 에러가 존재한다고 결정하는 단계; 및
    상기 모니터링 장치가 상기 모니터링될 프로토콜 타입과 연관된 상기 제2 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 상기 모니터링 장치에 의해, 식별 에러 보호 작용을 트리거링하는 단계를 추가로 포함하는 방법.
  5. 제3항 또는 제4항에 있어서, 상기 방법은:
    상기 제2 임계값에 대한 상기 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 상기 제2 미리 결정된 편차 레이트보다 작거나 같을 때, 상기 모니터링 장치에 의해, 상기 모니터링될 프로토콜 타입과 연관된 상기 제2 데이터 트래픽에 어떤 식별 에러도 존재하지 않는다고 결정하는 단계; 및
    상기 모니터링 장치가 상기 모니터링될 프로토콜 타입과 연관된 상기 제2 데이터 트래픽에 어떤 식별 에러도 존재하지 않는다고 결정할 때, 상기 모니터링 장치에 의해, 상기 제2 임계값을 상기 제2 데이터 트래픽의 트래픽 정보의 값 및 상기 제1 데이터 트래픽의 트래픽 정보의 값의 평균으로 업데이트하는 단계를 추가로 포함하는 방법.
  6. 제2항에 있어서,
    상기 제1 데이터 트래픽의 트래픽 정보는 제1 사용자 양을 추가로 포함하고, 상기 제1 사용자 양은 상기 제1 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용되고; 및
    상기 제1 임계값에 대한 상기 제1 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값은 구체적으로, 상기 제1 데이터 볼륨 임계값에 대한 상기 제1 데이터 볼륨의 값의 편차 레이트의 절대값을 제1 가중치와 곱하여 획득된 값과 제1 사용자 양 임계값에 대한 상기 제1 사용자 양의 값의 편차 레이트의 절대값을 제2 가중치와 곱하여 획득된 값의 합이고, 상기 제1 임계값은 상기 제1 데이터 볼륨 임계값과 상기 제1 사용자 양 임계값을 포함하고, 상기 제1 가중치와 상기 제2 가중치의 합은 1인 방법.
  7. 제3항 또는 제4항에 있어서,
    상기 제1 데이터 트래픽의 트래픽 정보는 제1 사용자 양을 추가로 포함하고, 상기 제1 사용자 양은 상기 제1 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용되고;
    상기 제2 데이터 트래픽의 트래픽 정보는 제2 사용자 양을 추가로 포함하고, 상기 제2 사용자 양은 상기 제2 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용되고; 및
    상기 제2 임계값에 대한 상기 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값은 구체적으로, 제2 데이터 볼륨 임계값에 대한 상기 제2 데이터 볼륨의 값의 편차 레이트의 절대값을 제1 가중치와 곱하여 획득된 값과 제2 사용자 양 임계값에 대한 상기 제2 사용자 양의 값의 편차 레이트의 절대값을 제2 가중치와 곱하여 획득된 값의 합이고, 상기 제2 임계값은 상기 제2 데이터 볼륨 임계값과 상기 제2 사용자 양 임계값을 포함하고, 상기 제2 데이터 볼륨 임계값은 상기 제1 데이터 트래픽의 제1 데이터 볼륨의 값이고, 상기 제2 사용자 양 임계값은 상기 제1 데이터 트래픽의 제1 사용자 양의 값이고, 상기 제1 가중치와 상기 제2 가중치의 합은 1인 방법.
  8. 제5항에 있어서,
    상기 제1 데이터 트래픽의 트래픽 정보는 제1 사용자 양을 추가로 포함하고, 상기 제1 사용자 양은 상기 제1 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용되고;
    상기 제2 데이터 트래픽의 트래픽 정보는 제2 사용자 양을 추가로 포함하고, 상기 제2 사용자 양은 상기 제2 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용되고;
    상기 제2 임계값에 대한 상기 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값은 구체적으로, 제2 데이터 볼륨 임계값에 대한 상기 제2 데이터 볼륨의 값의 편차 레이트의 절대값을 제1 가중치와 곱하여 획득된 값과 제2 사용자 양 임계값에 대한 상기 제2 사용자 양의 값의 편차 레이트의 절대값을 제2 가중치와 곱하여 획득된 값의 합이고, 상기 제2 임계값은 상기 제2 데이터 볼륨 임계값과 상기 제2 사용자 양 임계값을 포함하고, 상기 제2 데이터 볼륨 임계값은 상기 제1 데이터 트래픽의 제1 데이터 볼륨의 값이고, 상기 제2 사용자 양 임계값은 상기 제1 데이터 트래픽의 제1 사용자 양의 값이고, 상기 제1 가중치와 상기 제2 가중치의 합은 1이고; 및
    상기 모니터링 장치에 의해, 상기 제2 임계값을 상기 제2 데이터 트래픽의 트래픽 정보의 값과 상기 제1 데이터 트래픽의 트래픽 정보의 값의 평균으로 업데이트하는 것은: 상기 모니터링 장치에 의해, 상기 제2 데이터 볼륨 임계값을 상기 제2 데이터 트래픽의 제2 데이터 볼륨의 값 및 상기 제1 데이터 트래픽의 제1 데이터 볼륨의 값의 평균으로 업데이트하는 것, 및 상기 모니터링 장치에 의해, 상기 제2 사용자 양 임계값을 상기 제2 데이터 트래픽의 제2 사용자 양의 값 및 상기 제1 데이터 트래픽의 제1 사용자 양의 값의 평균으로 업데이트하는 것을 구체적으로 포함하는 방법.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서,
    상기 식별 에러 보호 작용은: 경보, 트래픽 허용, 트래픽 제한, 및 트래픽 차단 중 적어도 하나를 포함하는 방법.
  10. 데이터 트래픽을 모니터링하기 위한 모니터링 장치로서:
    모니터링될 프로토콜 타입에 기초하여, 사용자 장비 또는 인터넷 프로토콜(IP) 네트워크로부터의 데이터 트래픽에서 상기 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여, 제1 데이터 트래픽을 획득하도록 구성된 수집 유닛 - 상기 모니터링될 프로토콜 타입은 데이터 트래픽과 연관된 애플리케이션을 표시하기 위해 사용됨 -; 및
    상기 제1 데이터 트래픽의 트래픽 정보를 획득하도록 구성된 처리 유닛 - 상기 제1 데이터 트래픽의 트래픽 정보는 제1 데이터 볼륨을 포함하고, 상기 제1 데이터 볼륨은 상기 제1 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용됨 - 을 포함하고,
    상기 처리 유닛은, 상기 제1 데이터 트래픽의 트래픽 정보에 기초하여, 상기 모니터링될 프로토콜 타입과 연관된 상기 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정하도록 추가로 구성되고; 및
    상기 처리 유닛이 상기 모니터링될 프로토콜 타입과 연관된 상기 제1 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 상기 처리 유닛은 식별 에러 보호 작용을 트리거링하도록 추가로 구성되는 모니터링 장치.
  11. 제10항에 있어서, 상기 제1 데이터 트래픽의 트래픽 정보에 기초하여, 상기 모니터링될 프로토콜 타입과 연관된 상기 제1 데이터 트래픽에 식별 에러가 존재하는지를 결정할 때, 상기 처리 유닛은:
    제1 임계값에 대한 상기 제1 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제1 미리 결정된 편차 레이트보다 클 때, 상기 모니터링될 프로토콜 타입과 연관된 상기 제1 데이터 트래픽에 식별 에러가 존재한다고 결정하도록 추가로 구체적으로 구성되고, 상기 제1 임계값은 미리 설정된 값인 모니터링 장치.
  12. 제10항 또는 제11항에 있어서, 상기 모니터링될 프로토콜 타입에 기초하여, 상기 사용자 장비 또는 상기 인터넷 프로토콜(IP) 네트워크로부터의 데이터 트래픽에서 상기 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여 상기 제1 데이터 트래픽을 획득할 때, 상기 수집 유닛은, 상기 모니터링될 프로토콜 타입에 기초하여, 상기 사용자 장비 또는 상기 IP 네트워크로부터의 데이터 트래픽에서 상기 모니터링될 프로토콜 타입과 연관되고 또한 제1 미리 결정된 시간 순간에 대응하는 데이터 트래픽을 수집하여 상기 제1 데이터 트래픽을 획득하도록 구체적으로 구성되고;
    상기 수집 유닛은, 상기 모니터링될 프로토콜 타입에 기초하여, 상기 사용자 장비 또는 상기 IP 네트워크로부터의 데이터 트래픽에서 상기 모니터링될 프로토콜 타입과 연관되고 또한 제2 미리 결정된 순간에 대응하는 데이터 트래픽을 수집하여, 제2 데이터 트래픽을 획득하도록 추가로 구성되고, 상기 제1 미리 결정된 순간 및 상기 제2 미리 결정된 순간은 상이한 날짜들에서 동일한 순간이고;
    상기 처리 유닛은 상기 제2 데이터 트래픽의 트래픽 정보를 획득하도록 추가로 구성되고, 상기 제2 데이터 트래픽의 트래픽 정보는 제2 데이터 볼륨을 포함하고, 상기 제2 데이터 볼륨은 상기 제2 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용되고;
    상기 처리 유닛은, 제2 임계값에 대한 상기 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값에 기초하여, 상기 모니터링될 프로토콜 타입과 연관된 상기 제2 데이터 트래픽에 식별 에러가 존재하는지를 결정하도록 추가로 구성되고, 상기 제2 임계값은 상기 제1 데이터 트래픽의 트래픽 정보의 값이고;
    상기 제2 임계값에 대한 상기 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제2 미리 결정된 편차 레이트보다 클 때, 상기 처리 유닛은 상기 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재한다고 결정하도록 추가로 구성되고; 및
    상기 처리 유닛이 상기 모니터링될 프로토콜 타입과 연관된 상기 제2 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 상기 처리 유닛은 식별 에러 보호 작용을 트리거링하도록 추가로 구성되는 모니터링 장치.
  13. 제10항 또는 제11항에 있어서, 상기 모니터링될 프로토콜 타입에 기초하여, 상기 사용자 장비 또는 상기 인터넷 프로토콜(IP) 네트워크로부터 데이터 트래픽에서 상기 모니터링될 프로토콜 타입과 연관된 데이터 트래픽을 수집하여 상기 제1 데이터 트래픽을 획득할 때, 상기 수집 유닛은, 상기 모니터링될 프로토콜 타입에 기초하여, 상기 사용자 장비 또는 상기 IP 네트워크로부터의 데이터 트래픽에서 상기 모니터링될 프로토콜 타입과 연관되고 또한 제1 미리 결정된 시간 간격에 대응하는 데이터 트래픽을 수집하여 상기 제1 데이터 트래픽을 획득하도록 구체적으로 구성되고;
    상기 수집 유닛은, 상기 모니터링될 프로토콜 타입에 기초하여, 상기 사용자 장비 또는 상기 IP 네트워크로부터의 데이터 트래픽에서 상기 모니터링될 프로토콜 타입과 연관되고 또한 제2 미리 결정된 시간 간격에 대응하는 데이터 트래픽을 수집하여 제2 데이터 트래픽을 획득하도록 추가로 구성되고, 상기 제1 미리 결정된 시간 간격의 시작 순간과 상기 제2 미리 결정된 시간 간격의 시작 순간은 상이한 날짜들에서 동일한 순간이고, 상기 제1 미리 결정된 시간 간격의 종료 순간과 상기 제2 미리 결정된 시간 간격의 종료 순간은 상이한 날짜들에서 동일한 순간이고;
    상기 처리 유닛은 상기 제2 데이터 트래픽의 트래픽 정보를 획득하도록 추가로 구성되고, 상기 제2 데이터 트래픽의 트래픽 정보는 제2 데이터 볼륨을 포함하고, 상기 제2 데이터 볼륨은 상기 제2 데이터 트래픽에서의 모든 패킷들의 길이들의 합을 표시하기 위해 사용되고;
    상기 처리 유닛은, 제2 임계값에 대한 상기 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값에 기초하여, 상기 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재하는지를 결정하도록 추가로 구성되고, 상기 제2 임계값은 상기 제1 데이터 트래픽의 트래픽 정보의 값이고;
    상기 제2 임계값에 대한 상기 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 제2 미리 결정된 편차 레이트보다 클 때, 상기 처리 유닛은 상기 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재한다고 결정하도록 추가로 구성되고; 및
    상기 처리 유닛이 상기 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 식별 에러가 존재한다고 결정할 때, 상기 처리 유닛은 식별 에러 보호 작용을 트리거링하도록 추가로 구성되는 모니터링 장치.
  14. 제12항 또는 제13항에 있어서,
    상기 제2 임계값에 대한 상기 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값이 상기 제2 미리 결정된 편차 레이트보다 작거나 같을 때, 상기 처리 유닛은 상기 모니터링될 프로토콜 타입과 연관된 상기 제2 데이터 트래픽에 어떤 식별 에러도 존재하지 않는다고 결정하도록 추가로 구성되고; 및
    상기 처리 유닛이 상기 모니터링될 프로토콜 타입과 연관된 제2 데이터 트래픽에 어떤 식별 에러도 존재하지 않는다고 결정할 때, 상기 처리 유닛은 제2 임계값을, 상기 제2 데이터 트래픽의 트래픽 정보의 값 및 상기 제1 데이터 트래픽의 트래픽 정보의 값의 평균으로 업데이트하도록 추가로 구성되는 모니터링 장치.
  15. 제11항에 있어서,
    상기 제1 데이터 트래픽의 트래픽 정보는 제1 사용자 양을 추가로 포함하고, 상기 제1 사용자 양은 상기 제1 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용되고; 및
    상기 제1 임계값에 대한 상기 제1 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값은 구체적으로, 제1 데이터 볼륨 임계값에 대한 상기 제1 데이터 볼륨의 값의 편차 레이트의 절대값을 제1 가중치와 곱하여 획득된 값과 제1 사용자 양 임계값에 대한 상기 제1 사용자 양의 값의 편차 레이트의 절대값을 제2 가중치와 곱하여 획득된 값의 합이고, 상기 제1 임계값은 상기 제1 데이터 볼륨 임계값과 상기 제1 사용자 양 임계값을 포함하고, 상기 제1 가중치와 상기 제2 가중치의 합은 1인 모니터링 장치.
  16. 제12항 또는 제13항에 있어서,
    상기 제1 데이터 트래픽의 트래픽 정보는 제1 사용자 양을 추가로 포함하고, 상기 제1 사용자 양은 상기 제1 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용되고;
    상기 제2 데이터 트래픽의 트래픽 정보는 제2 사용자 양을 추가로 포함하고, 상기 제2 사용자 양은 상기 제2 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용되고; 및
    상기 제2 임계값에 대한 상기 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값은 구체적으로, 제2 데이터 볼륨 임계값에 대한 상기 제2 데이터 볼륨의 값의 편차 레이트의 절대값을 제1 가중치와 곱하여 획득된 값과 제2 사용자 양 임계값에 대한 상기 제2 사용자 양의 값의 편차 레이트의 절대값을 제2 가중치와 곱하여 획득된 값의 합이고, 상기 제2 임계값은 상기 제2 데이터 볼륨 임계값과 상기 제2 사용자 양 임계값을 포함하고, 상기 제2 데이터 볼륨 임계값은 상기 제1 데이터 트래픽의 제1 데이터 볼륨의 값이고, 상기 제2 사용자 양 임계값은 상기 제1 데이터 트래픽의 제1 사용자 양의 값이고, 상기 제1 가중치와 상기 제2 가중치의 합은 1인 모니터링 장치.
  17. 제14항에 있어서,
    상기 제1 데이터 트래픽의 트래픽 정보는 제1 사용자 양을 추가로 포함하고, 상기 제1 사용자 양은 상기 제1 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용되고;
    상기 제2 데이터 트래픽의 트래픽 정보는 제2 사용자 양을 추가로 포함하고, 상기 제2 사용자 양은 상기 제2 데이터 트래픽과 연관된 사용자들의 양을 표시하기 위해 사용되고;
    상기 제2 임계값에 대한 상기 제2 데이터 트래픽의 트래픽 정보의 값의 편차 레이트의 절대값은 구체적으로, 제2 데이터 볼륨 임계값에 대한 상기 제2 데이터 볼륨의 값의 편차 레이트의 절대값을 제1 가중치와 곱하여 획득된 값과 제2 사용자 양 임계값에 대한 상기 제2 사용자 양의 값의 편차 레이트의 절대값을 제2 가중치와 곱하여 획득된 값의 합이고, 상기 제2 임계값은 상기 제2 데이터 볼륨 임계값과 상기 제2 사용자 양 임계값을 포함하고, 상기 제2 데이터 볼륨 임계값은 상기 제1 데이터 트래픽의 제1 데이터 볼륨의 값이고, 상기 제2 사용자 양 임계값은 상기 제1 데이터 트래픽의 제1 사용자 양의 값이고, 상기 제1 가중치와 상기 제2 가중치의 합은 1이고; 및
    상기 제2 임계값을, 상기 제2 데이터 트래픽의 트래픽 정보의 값 및 상기 제1 데이터 트래픽의 트래픽 정보의 값의 평균으로 업데이트할 때, 상기 처리 유닛은, 상기 제2 데이터 볼륨 임계값을 상기 제2 데이터 트래픽의 제2 데이터 볼륨의 값 및 상기 제1 데이터 트래픽의 제1 데이터 볼륨의 값의 평균으로 업데이트하도록 구체적으로 구성되고, 상기 처리 유닛은 상기 제2 사용자 양 임계값을 상기 제2 데이터 트래픽의 제2 사용자 양의 값 및 상기 제1 데이터 트래픽의 제1 사용자 양의 값의 평균으로 업데이트하도록 추가로 구성되는 모니터링 장치.
  18. 제10항 내지 제17항 중 어느 한 항에 있어서,
    상기 식별 에러 보호 작용은: 경보, 트래픽 허용, 트래픽 제한, 및 트래픽 차단 중 적어도 하나를 포함하는 검출 장치.
KR1020197036914A 2017-05-23 2017-11-17 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템 KR102397346B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201710370615.7 2017-05-23
CN201710370615.7A CN108933706B (zh) 2017-05-23 2017-05-23 一种监测数据流量的方法、装置及***
PCT/CN2017/111606 WO2018214424A1 (zh) 2017-05-23 2017-11-17 一种监测数据流量的方法、装置及***

Publications (2)

Publication Number Publication Date
KR20200007912A true KR20200007912A (ko) 2020-01-22
KR102397346B1 KR102397346B1 (ko) 2022-05-13

Family

ID=64395235

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020197036914A KR102397346B1 (ko) 2017-05-23 2017-11-17 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템

Country Status (5)

Country Link
EP (1) EP3641222B1 (ko)
JP (1) JP6889784B2 (ko)
KR (1) KR102397346B1 (ko)
CN (1) CN108933706B (ko)
WO (1) WO2018214424A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110135861B (zh) * 2019-04-24 2024-03-05 平安科技(深圳)有限公司 信息通知方法、装置、计算机设备及存储介质
CN113542268B (zh) * 2021-07-14 2023-07-28 中能融合智慧科技有限公司 基于网络链路获取单个工控协议流量的方法
CN115242621B (zh) * 2022-07-21 2024-01-02 北京天一恩华科技股份有限公司 网络专线监控方法、装置、设备及计算机可读存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19820162A1 (de) * 1998-05-05 1999-11-11 Klaus Ertmer Funktelekommunikationssystem und Verfahren zur Informationsspeicherung in einem Telekommunikationssystem
JP2006146039A (ja) * 2004-11-24 2006-06-08 Kddi Corp 暗号化通信特徴抽出装置、暗号化通信特徴抽出プログラムおよび記録媒体
JP2008085819A (ja) * 2006-09-28 2008-04-10 Oki Electric Ind Co Ltd ネットワーク異常検出システム、ネットワーク異常検出方法及びネットワーク異常検出プログラム
KR20100055234A (ko) * 2008-11-17 2010-05-26 한국과학기술원 전송 계층에서 트래픽을 분류하는 방법 및 장치
JP2011015253A (ja) * 2009-07-03 2011-01-20 Nippon Telegr & Teleph Corp <Ntt> 通信トラヒック分類方法、装置、およびプログラム
KR101087761B1 (ko) * 2010-06-09 2011-11-30 고려대학교 산학협력단 스카이프 트래픽 데이터의 분류가 가능한 트래픽 분류 장치 및 방법
CN105099821A (zh) * 2015-07-30 2015-11-25 北京奇虎科技有限公司 基于云的虚拟环境下流量监控的方法和装置
KR20160042441A (ko) * 2013-08-12 2016-04-19 휴렛 팩커드 엔터프라이즈 디벨롭먼트 엘피 애플리케이션-인식 네트워크 관리
JP2017022593A (ja) * 2015-07-13 2017-01-26 Kddi株式会社 検証装置、検証方法及び検証プログラム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3994614B2 (ja) * 2000-03-13 2007-10-24 株式会社日立製作所 パケット交換機、ネットワーク監視システム及びネットワーク監視方法
US7433943B1 (en) * 2001-12-20 2008-10-07 Packeteer, Inc. Volume-based network management scheme
JP4518058B2 (ja) * 2006-01-11 2010-08-04 ソニー株式会社 コンテンツ伝送システム、コンテンツ伝送装置及びコンテンツ伝送方法、並びにコンピュータ・プログラム
CN101287010A (zh) * 2008-06-12 2008-10-15 华为技术有限公司 识别和验证消息协议类型的方法和装置
CN101431424B (zh) * 2008-12-12 2011-04-20 南京邮电大学 一种基于数据包的计费方法
WO2011060377A1 (en) * 2009-11-15 2011-05-19 Solera Networks, Inc. Method and apparatus for real time identification and recording of artifacts
CN102821002B (zh) * 2011-06-09 2015-08-26 ***通信集团河南有限公司信阳分公司 网络流量异常检测方法和***
JP4911737B1 (ja) * 2011-09-09 2012-04-04 株式会社アクティス 通信速度制御システム
CN103906136B (zh) * 2012-12-26 2018-01-30 ***通信集团内蒙古有限公司 一种数据业务流量管控方法和装置
US9078162B2 (en) * 2013-03-15 2015-07-07 DGS Global Systems, Inc. Systems, methods, and devices for electronic spectrum management

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19820162A1 (de) * 1998-05-05 1999-11-11 Klaus Ertmer Funktelekommunikationssystem und Verfahren zur Informationsspeicherung in einem Telekommunikationssystem
JP2006146039A (ja) * 2004-11-24 2006-06-08 Kddi Corp 暗号化通信特徴抽出装置、暗号化通信特徴抽出プログラムおよび記録媒体
JP2008085819A (ja) * 2006-09-28 2008-04-10 Oki Electric Ind Co Ltd ネットワーク異常検出システム、ネットワーク異常検出方法及びネットワーク異常検出プログラム
KR20100055234A (ko) * 2008-11-17 2010-05-26 한국과학기술원 전송 계층에서 트래픽을 분류하는 방법 및 장치
JP2011015253A (ja) * 2009-07-03 2011-01-20 Nippon Telegr & Teleph Corp <Ntt> 通信トラヒック分類方法、装置、およびプログラム
KR101087761B1 (ko) * 2010-06-09 2011-11-30 고려대학교 산학협력단 스카이프 트래픽 데이터의 분류가 가능한 트래픽 분류 장치 및 방법
KR20160042441A (ko) * 2013-08-12 2016-04-19 휴렛 팩커드 엔터프라이즈 디벨롭먼트 엘피 애플리케이션-인식 네트워크 관리
JP2017022593A (ja) * 2015-07-13 2017-01-26 Kddi株式会社 検証装置、検証方法及び検証プログラム
CN105099821A (zh) * 2015-07-30 2015-11-25 北京奇虎科技有限公司 基于云的虚拟环境下流量监控的方法和装置

Non-Patent Citations (8)

* Cited by examiner, † Cited by third party
Title
3GPP C3-173032 *
3GPP N2B000380 *
3GPP S6-170610 *
3GPP S6-170788 *
3GPP TR23.722 v0.2.0 *
3GPP TS22.101 v13.10.0 *
3GPP TS23.203 v11.10.0 *
3GPP TS23.203 v14.3.0 *

Also Published As

Publication number Publication date
KR102397346B1 (ko) 2022-05-13
EP3641222B1 (en) 2022-01-05
EP3641222A4 (en) 2020-05-06
CN108933706B (zh) 2022-02-25
JP6889784B2 (ja) 2021-06-18
EP3641222A1 (en) 2020-04-22
WO2018214424A1 (zh) 2018-11-29
CN108933706A (zh) 2018-12-04
JP2020521395A (ja) 2020-07-16

Similar Documents

Publication Publication Date Title
US11855967B2 (en) Method for identifying application information in network traffic, and apparatus
US9311160B2 (en) Elastic cloud networking
US10355949B2 (en) Behavioral network intelligence system and method thereof
US11632320B2 (en) Centralized analytical monitoring of IP connected devices
US10638409B2 (en) Wi-Fi roaming management
US20190281072A1 (en) Asset discovery using established network connections of known assets
EP3704837B1 (en) Dynamic socket qos settings for web service (http) connections
US20150039749A1 (en) Detecting traffic anomalies based on application-aware rolling baseline aggregates
US11003516B2 (en) Geographical redundancy and dynamic scaling for virtual network functions
EP3368997A1 (en) Network aware distributed business transaction anomaly detection
KR102397346B1 (ko) 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템
US9893968B1 (en) Troubleshooting network paths in a distributed computing environment
US9641595B2 (en) System management apparatus, system management method, and storage medium
CN103634166A (zh) 一种设备存活检测方法及装置
TW201933909A (zh) 網路存取方法、使用者端、網路互動方法及排程、網路系統
Rathore et al. Maintaining SmartX multi‐view visibility for OF@ TEIN+ distributed cloud‐native edge boxes
US20230216771A1 (en) Algorithm for building in-context report dashboards
CN112242937B (zh) 一种网络测速方法、装置、电子设备及计算机可读介质
CN111258845A (zh) 事件风暴的检测
US20240031264A1 (en) Monitoring performance of applications with respect to software defined wide area network edge devices
US11882013B2 (en) Network traffic monitoring for anomalous behavior detection
US11799750B1 (en) Systems and methods for HPACK table restoration
Tairaku et al. Social data driven SDN network operation using northbound interface
KR102430834B1 (ko) 회선 장애 감지 및 성능 정보 수집을 위한 실시간 모니터링 서비스 제공 방법 및 장치
US20230112101A1 (en) Cross-plane monitoring intent and policy instantiation for network analytics and assurance

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant