최신 네트워크 응용 분류를 위한 자동화 페이로드시그니쳐 업데이트 시스템Automatic Payload Signature Update System for Classification of Recent Network Applications
- Other Titles
- Automatic Payload Signature Update System for Classification of Recent Network Applications
- Authors
- 심규석; 구영훈; 이성호; Baraka D. Sija; 김명섭
- Issue Date
- 2017
- Publisher
- 한국통신학회
- Keywords
- Automatic; Signature; Update; Generation; Management; Verification; Identifier
- Citation
- 한국통신학회논문지, v.42, no.1, pp.98 - 107
- Indexed
- KCI
- Journal Title
- 한국통신학회논문지
- Volume
- 42
- Number
- 1
- Start Page
- 98
- End Page
- 107
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/85269
- DOI
- 10.7840/kics.2017.42.1.98
- ISSN
- 1226-4717
- Abstract
- 오늘날 네트워크 자원을 사용하는 응용이 증대되면서 네트워크 관리를 위한 트래픽 분석에서 현재 연구 단계의한계가 드러나고 있다. 그런 한계를 해결하기 위한 다양한 연구가 진행되고 있는데 그 중 대표적인 연구인 시그니쳐 자동생성 연구는 응용 트래픽을 입력으로 트래픽의 공통된 패턴을 찾아 출력하는 과정이 자동화된 연구이다.
그러나 시그니쳐 자동생성 연구는 트래픽을 사용자가 수집해야 하는 반자동 시스템이기 때문에 트래픽 수집 단계에서 문제가 발생할 수 있고, 생성된 시그니쳐의 검증 과정이 포함되어있지 않기 때문에 시그니쳐의 정확도를 신뢰할 수 없는 한계가 있다. 본 논문에서는 시그니쳐 자동생성 시스템의 한계를 극복하기 위해 트래픽수집, 시그니쳐생성, 시그니쳐 검증, 시그니쳐 관리까지 모든 과정이 자동으로 이루어지는 시스템을 제안한다. 제안하는 방법을 학내 망의 실제트래픽에 적용하여 추출한 시그니쳐는 분석률을 유지하며, 오탐률을 0으로 만드는 효과를 보였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - Graduate School > Department of Computer and Information Science > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.