Deep dive into Kernel

요약100G Network 가 보편화 될 것이고, 이에 대한 ISP 와 Service Provider는 감시 와 risk management를 위해서 모니터링이 필요함하지만 100G 네트워크의 real-time 모니터링을 위한 상용 장비는 고가 이거나 여전히 기술적 hudle이 존재한다.이를 해결하기 위한 방법으로는 distributed approach가 필요하다. - 100G 네트워크의 보편화Recent research conducted by Ciena networks, and highlighted in a recent Light Reading webinar, indicates that out of sample of 232 carrierss more than 25% had already made pur..

원문Welcome to 100G networks. Have you thought about performance monitoring? Monitoring a high speed network is not the same as monitoring a low bandwidth, low traffic, less number of devices and users, single office network. With a 100G network, network admins can no longer be satisfied with just SNMP based reports about IN and OUT bandwidth usage. The era of high speed networks may also signal t..

개요: 요즘 네트워크 보안 이슈의 한 가운데는 DDoS 공격이 있다. 이 DDoS 공격의 수단으로 사용 되는 것이 Botnet이다. 이러한 봇넷을 탐지하고 분석하는 방법에 대한 연구 주요 내용: ㅇ Network Behavior를 기반으로 봇넷 flow의 특성을 분석 키워드: ㅇ botnet, C&C, DDoS 관련 연구: ㅇ Botnet Detection Based on Network Behavior 주요 인물: ㅇ 누구?

개요: 트래픽 분석에 가장 유용한 방법은 패킷 캡쳐를 통한 전수 조사이다. 하지만 수십기가의 트래픽을 캡쳐하고 분석하는 것은 성능상의 문제점을 가지고 있다. 이를 해결하기 위해서는 요즘은 주로 flow를 분석한다. 하지만 flow 분석을 위해서도 마찬가지로 패킷 캡쳐 기술이 필요하다. 지금까지의 netflow와 같은 기술은 샘플링을 통해서 패킷 분석을 한다. 하지만 모든 패킷을 캡쳐하고 여기서 flow를 뽑아서 분석해야 한다. 이를 위한 방법을 연구하고 기술을 개발할 필요가 있다. 제약사항: ㅇ 1G/10G 이더넷 패킷을 손실없이 소프트웨어적으로 처리한다. ㅇ 패킷의 flow를 뽑아서 관리한다. ㅇ flow모델을 구축한다. ㅇ netflow와의 compatability를 가진다. 개발 방법: ㅇ 네트워크..

K. Thompson, G. Miller, and R. Wilder, "Wide area Internet traffic patterns and characteristics." IEEE Network, Nov 1997. 핵심: Flow level analysis 조사 범위: MCI 백본 네트워크의 두 지점에서 조사 대상: 볼륨 트래픽, packet size distribution, traffic composition in terms of protocols and application 기간: daily, weekly