10기가급 패킷 캡쳐링에 의한 트래픽 분석 및 망 감시 시스템

본 발명은 10기가비트 네트워크에서와 같이 대용량의 데이터의 실시간 트래픽의 감시와 분석하기 위한 것이 목적이며, NetFlow 기반 프로세스에 의해 packet을 수집하고 일정한 통계시간 단위로 통계정보를 생성 후 이 정보를 분석하여 Anomaly 트래픽을 탐지하는 하는 것을 특징으로 한다. 따라서 본 발명의 목적은 FTP, mail, telnet 등의 전통적인 인터넷 응용 프로그램뿐만 아니라 실시간 음성, 화상, 스트리밍, P2P, 네트워크 게임 등 인터넷 기반의 응용 트래픽들이 복잡화, 다양화되고 네트워크에 혼재된 트래픽의 이상 징후를 조기탐지 및 차탄을 위한 도구로 사용한다. 본 발명 '10기가급 이상(anomaly) 트리픽 탐지' 의 개념은 [도 1] '10기가급 이상(anomaly) 트리픽 탐지 개념도와 같다.