Processing

Please wait...

PATENTSCOPE will be unavailable a few hours for maintenance reason on Tuesday 26.10.2021 at 12:00 PM CEST
Settings

Settings

Goto Application

1. KR1020190101374 - 고속 분석을 위한 네트워크 트래픽 준비 시스템

Note: Text based on automatic Optical Character Recognition processes. Please use the PDF version for legal matters

[ KO ]
청구의 범위
청구항 1
컴퓨터 네트워크 흐름을 분석하기 위한 시스템으로서,

네트워크 흐름을 준비하기 위한 네트워크 흐름 이출기(network flow exporter);

상기 네트워크 흐름을 복수의 네트워크 흐름 표준 요소로 분해하기 위한 네트워크 흐름 분석기; 및

상기 복수의 네트워크 흐름 표준 요소를 태깅하여 태깅된 요소들을 형성하기 위한 흐름 태거(flow tagger)를 포함하며,상기 태깅된 요소는 상기 복수의 네트워크 흐름 표준 요소로부터 유도되는, 컴퓨터 네트워크 흐름 분석 시스템.
청구항 2
제 1 항에 있어서,

상기 태깅된 요소들은 상기 네트워크 흐름 외부의 정보 소스에 따라 또는 계산에 따라 또는 그 조합에 따라 상기 네트워크 흐름 표준 요소들 중 적어도 하나로부터 유도되는 단순 태깅된 요소들을 포함하는, 컴퓨터 네트워크 흐름 분석 시스템.
청구항 3
제 2 항에 있어서,

상기 태깅된 요소들은 복수의 간단한 태깅된 요소들의 조합으로부터 유도되는 복합 태깅된 요소를 포함하는, 컴퓨터 네트워크 흐름 분석 시스템.
청구항 4
제 3 항에 있어서,

상기 복합 태깅된 요소는 네트워크 흐름 외부의 정보를 더한 단순 태깅된 요소부터, 단순 태깅된 요소에 대해 어떤 타입의 계산을 수행함으로써, 또는 네트워크 흐름 표준 요소를 단순 태깅된 요소와 조합함으로써 유도되는, 컴퓨터 네트워크 흐름 분석 시스템.
청구항 5
제 4 항에 있어서,

상기 복합 태깅된 요소들은 단순 또는 복합 태깅된 요소(또는 둘다)에 대한 계산, 네트워크 흐름 외부의 정보, 복수의 복합 태깅된 요소 또는 이들의 조합을 더 포함하는, 컴퓨터 네트워크 흐름 분석 시스템.
청구항 6
제 5 항에 있어서,

상기 태깅된 요소들은 적어도 하나의 단순 태깅된 요소 및 적어도 하나의 복합 태깅된 요소를 포함하고, 상기 흐름 태거는 상기 적어도 하나의 복합 태깅된 요소가 상기 적어도 하나의 단순 태깅된 요소 다음에 결정되도록, 복수의 네트워크 흐름 표준 요소들을 반복적으로 태깅하는, 컴퓨터 네트워크 흐름 분석 시스템.
청구항 7
제 2 항에 있어서,

상기 단순 태깅된 요소는 특정 IP 어드레스 또는 특정 IP 어드레스의 특정 포트에 전송되고 이로부터 수신되는 데이터의 양으로부터 유도되는 트래픽 비율; 및

네트워크 흐름의 소스 IP 어드레스 및 목적지 포트로부터 유도되는 포트/IP 어드레스 요소로 구성된 그룹에서 선택되는, 컴퓨터 네트워크 흐름 분석 시스템.
청구항 8
제 1 항에 있어서,

상기 네트워크 흐름 표준 요소는 IPFIX 또는 Netflow 표준들 중 하나 또는 둘다에 따라 결정되는, 컴퓨터 네트워크 흐름 분석 시스템.
청구항 9
제 1 항에 있어서,

네트워크 흐름 외부의 상기 정보 소스는 태깅된 요소의 값을 외부 정보 값과 일치시키는 룩업 테이블을 포함하는, 컴퓨터 네트워크 흐름 분석 시스템.
청구항 10
제 9 항에 있어서,

상기 룩업 테이블은 지리적 위치 정보를 포함하고, 상기 태깅된 요소는 IP 어드레스를 포함하는, 컴퓨터 네트워크 흐름 분석 시스템.
청구항 11
네트워크 흐름 분석 방법으로서,

네트워크 흐름은 공통 속성 세트를 갖는 복수의 패킷을 포함하고, 방법은 연산 장치에 의해 수행되며, 방법은a. 네트워크 흐름을 수신하는 단계로서,

상기 네트워크 흐름은 컬럼들로 구성된 복수의 패킷 속성을 포함하고, 각 속성은 하나의 컬럼에 있는, 상기 네트워크 흐름 수신 단계;

b. 네트워크 흐름을 복수의 요소들로 분해하기 위해 네트워크 흐름을 분석하는 단계;

c. 복수의 요소들 사이의 태깅 의존성에 따라 결정되는 반복 순서로 복수의 요소들을 태깅하는 단계; 및

d. 태깅된 요소들을 컬럼별로 작성하는 단계를 포함하는, 네트워크 흐름 분석 방법.
청구항 12
제 11 항에 있어서,

상기 네트워크 흐름을 분석하는 단계는 더 단순한 태깅된 요소들을 먼저 결정한 다음에, 복합 태깅된 요소들을 결정하는 단계를 포함하는, 네트워크 흐름 분석 방법.
청구항 13
제 12 항에 있어서,

상기 네트워크 흐름을 분석하는 단계는,

각 타입의 태깅된 요소를 네트워크 흐름에 대한 태깅된 요소들의 기록의 컬럼에 맵핑하는 단계; 및

태깅 의존성에 따라 상기 컬럼들의 순서를 결정하는 단계를 더 포함하는, 네트워크 흐름 분석 방법.
청구항 14
제 11 항에 있어서,

상기 복수의 패킷 속성은 패킷 헤더 필드 요소, 복수의 패킷의 측정된 속성, 패킷 내용들에 기초한 해석된 정보 및 메타-정보로 구성된 그룹에서 선택되는, 네트워크 흐름 분석 방법.