INT 기반 네트워크 이상 상태 탐지 기술 연구

Abstract

네트워크 이상 상태 탐지는 네트워크 상의 플로우에 대한 정보를 수집하여 네트워크에서 발생하는 악의적인 공격을 실시간으로 탐지하는 기술이다. 실시간으로 패킷 단위의 세부적인 네트워크 정보를 제공하는 INT (In-band Network Telemetry) 기술을 이용하면 네트워크 홉 단위 지연 (hop latency)과 큐 점유율 (queue occupancy) 등 기존 네트워크에서 제공하지 않는, 보다 세부적인 정보를 실시간으로 수집 가능하여 네트워크 이상 상태 탐지에 활용할 수 있다. 본 논문에서는 INT를 이용하여 추출한 네트워크 상태 정보를 머신 러닝의 입력 특징으로 사용하여 더 높은 성능을 가진 이상 상태 탐지 시스템을 구현하는 방법을 제안하고 이를 실험을 통해 검증한다.

Network anomaly detection is a technology that collects information about flows on a network and detects malicious attacks occurring in a network in real time. In-band Network Telemetry (INT) technology provides more detailed information in real time, that is not provided by existing networks, such as hop latency and queue occupancy. In this paper, we propose the method to implement an anomaly detection system with higher performance by using INT as an input feature of machine learning and verify it through experiments.