개요:
트래픽 분석에 가장 유용한 방법은 패킷 캡쳐를 통한 전수 조사이다.
하지만 수십기가의 트래픽을 캡쳐하고 분석하는 것은 성능상의 문제점을 가지고 있다.
이를 해결하기 위해서는 요즘은 주로 flow를 분석한다.
하지만 flow 분석을 위해서도 마찬가지로 패킷 캡쳐 기술이 필요하다. 지금까지의 netflow와 같은 기술은 샘플링을 통해서 패킷 분석을 한다. 하지만 모든 패킷을 캡쳐하고 여기서 flow를 뽑아서 분석해야 한다.
이를 위한 방법을 연구하고 기술을 개발할 필요가 있다.
제약사항:
ㅇ 1G/10G 이더넷 패킷을 손실없이 소프트웨어적으로 처리한다.
ㅇ 패킷의 flow를 뽑아서 관리한다.
ㅇ flow모델을 구축한다.
ㅇ netflow와의 compatability를 가진다.
개발 방법:
ㅇ 네트워크 드라이버에서 패킷을 까서 바로 flow를 만든다.
성능 분석:
ㅇ 기준 상용 네트워크 캡쳐 장비와의 성능 비교
ㅇ 패킷 사이즈별 CPU 사용량
주요 관련 연구들:
ㅇ ncap :
ㅇ ntop :
ㅇ netflow:
주요 인물:
ㅇ Luca Deri : ntop 개발자
ㅇ
트래픽 분석에 가장 유용한 방법은 패킷 캡쳐를 통한 전수 조사이다.
하지만 수십기가의 트래픽을 캡쳐하고 분석하는 것은 성능상의 문제점을 가지고 있다.
이를 해결하기 위해서는 요즘은 주로 flow를 분석한다.
하지만 flow 분석을 위해서도 마찬가지로 패킷 캡쳐 기술이 필요하다. 지금까지의 netflow와 같은 기술은 샘플링을 통해서 패킷 분석을 한다. 하지만 모든 패킷을 캡쳐하고 여기서 flow를 뽑아서 분석해야 한다.
이를 위한 방법을 연구하고 기술을 개발할 필요가 있다.
제약사항:
ㅇ 1G/10G 이더넷 패킷을 손실없이 소프트웨어적으로 처리한다.
ㅇ 패킷의 flow를 뽑아서 관리한다.
ㅇ flow모델을 구축한다.
ㅇ netflow와의 compatability를 가진다.
개발 방법:
ㅇ 네트워크 드라이버에서 패킷을 까서 바로 flow를 만든다.
성능 분석:
ㅇ 기준 상용 네트워크 캡쳐 장비와의 성능 비교
ㅇ 패킷 사이즈별 CPU 사용량
주요 관련 연구들:
ㅇ ncap :
ㅇ ntop :
ㅇ netflow:
주요 인물:
ㅇ Luca Deri : ntop 개발자
ㅇ
[IM2009_Tutorial] Modern Packet Capture and Analysis.pdf
[ntop 08] High-Speed Passive Packet Capture and Filtering.pdf