대규모 그래프의 분석기법에 의한 이상 트래픽 검출기술

전문가 제언

○ 정보통신 네트워크의 설계․제어기술의 연구가 네트워크의 다양화와 대규모화에 대응하기 위하여 계속 이뤄지고 있다. 또한 네트워크의 설계․제어기술은 생물, 물리, 수리, 인지과학 등 다른 분야에서 볼 수 있는 현상과 기법 등 새로운 도전에 직면하고 있다.

○ 근래에는 네트워크를 안전하게 이용하기 위하여 웜 스캔 등 이상 트래픽을 효율적으로 검출하여 대책을 강구하는 기술이 중요하게 되었다. 본고에서는 트래픽 양의 변화로서 검출되는 이상 트래픽이 아닌 취약성 공격이나 공격지시 등 초소형 이상 트래픽을 데이터에서 추출한 통신관계 구조를 그래프로서 분석하여 검출하는 기술을 소개하였다.

○ 신뢰도가 높은 네트워크 서비스를 제공하기 위해서는 이용자의 통신환경을 현저하게 악화시키는 네트워크의 이상을 신속하게 검출하여 적절하게 대처할 필요가 있다.

○ 근래에는 네트워크의 대규모화로 이상의 조기발견이 어려워 이에 대한 대책이 요구된다. 네트워크의 대규모화로 다수의 감시지점에서 관측되는 네트워크 트래픽 양에 대하여 이상을 자동 검출하여 이용자에게 통지하기 위한 기준치 설정 기술이 개발되어야 한다.

○ 네트워크 트래픽 변동의 특징을 통계적으로 고찰하여 네트워크 트래픽 의 이상을 예측하는 기법으로 예측치와 실측치를 비교하여 DDoS공격과 같은 트래픽 양의 증가나 설비의 고장에 의한 트래픽 양의 감소 등 네트워크의 이상을 검출하는 판정기술이 필요하다.

○ 앞으로 이용자에게 제공되는 정보의 확충을 목표로 이상 원인을 규명하기 위한 분석기술, 검토방식, 네트워크에 대한 초기제어의 자동화를 실현시키기 위한 제어방식의 개발이 필요한 과제이다.

저자

Keisuke ISHIBASHI, Ryoichi KAWAHARA

자료유형

학술정보

원문언어

일어

기업산업분류

정보통신

연도

2008

권(호)

91(10)

잡지명

電子情報通信？？誌　

과학기술
표준분류

정보통신

페이지

886~890

분석자

유*로

분석물

• 대규모 그래프의 분석기법에 의한 이상 트래픽 검출기술.pdf [283,759 byte]

이미지변환중입니다.