연결 추적 테이블 관리 메커니즘에 관한 비교 연구
A Comparative analysis on sesstion table management mechanisms
- 주제(키워드) 상태기반 감시+연결추적
- 발행기관 아주대학교
- 지도교수 정기현, 최경희,
- 발행년도 2006
- 학위수여년월 2006. 2
- 학위명 석사
- 학과 및 전공 일반대학원 전자공학과
- 본문언어 한국어
초록/요약
논문에서는 상태기반 감시 기능을 지원하기 위한 다양한 연결 추적 테이블 관리 기법들을 비교 분석한다. 이를 위해 상태기반 감시를 지원하는 네 가지의 방화벽 ( IPFW, IPFilter, Packet Filter, IPtables )들의 연결 추적 테이블 관리 기법들을 분석 하였으며 그 결과, IPFW, IPtables, IPFilter등의 방화벽 연결 추적 테이블들은 해시 함수와 연결리스트를 사용하며, 트래픽의 지역성을 고려하여 가장 최근에 생성된 세션을 리스트의 맨 앞에 위치시키거나( IPtables, IPFilter ) 가장 최근에 생성된 세션이 아닌 가장 최근에 사용된 세션을 리스트의 맨 앞쪽에 위치시키는 구조를 취하며( IPFW ), Packet Filter의 경우에는 RB-tree구조를 가지며 트래픽의 지역성은 고려하지 않은 것으로 확인 되었다. 성능을 검증하기 위해 트래픽의 지역성이 성능에 미치는 영향과, 구조적인 특징이 성능에 미치는 영향을 실험하였으며, 그 결과로 세션의 수가 적은 상황에서 트래픽의 지역성은 약 60%의 성능향상을 보인다는 것을 실험을 통해 확인하였고, 같은 상황에서 RB-tree구조가 지역성을 고려할 경우 지역성을 고려한 연결 리스트에 비하여 약 35%의 성능 향상을 보임을 실험을 통해 확인할 수 있었다. 또한 세션의 수가 많은 상황에서는 트래픽의 지역성은 지역성을 고려하지 않은 경우에 비하여 약 20%의 성능 향상을 보이며, RB-tree구조가 연결 리스트에 비하여 70~80%의 성능 향상을 보임을 확인하였다. 따라서 높은 성능을 위해서는 트래픽의 지역성과 구조가 결합되어야 함을 확인할 수 있었다.
more목차
그림 차례 (LIST OF FIGURE) IV
표 차례 (LIST OF TABLE) V
제 1 장 서 론 1
제 2 장 선행 연구 및 연구 동기 4
제 1 절 상태 기반 감시 ( STATEFUL INSPECTION ) 와 트래픽의 지역성 4
제 2 절 선행 연구 및 연구 동기 6
제 3 장 공개 방화벽들의 연결 추적 테이블 관리 메커니즘 10
제 1 절 IPTABLES[1]의 세션 테이블구조 13
제 2 절 IP FIREWALL[2]의 세션 테이블 구조 16
제 3 절 IP FILTER[5] 18
제 4 절 PACKET FILTER[4] 20
제 4 장 성능 평가 22
제 1 절 성능 실험에 사용된 트래픽 22
제 2 절 성능에 사용된 세션 관리 기법 24
제 1 항 해시 & 이중-연결 리스트 & 지역성 25
제 2 항 해시 & RB-TREE 25
제 3 항 해시 & RB-TREE & 지역성 27
제 3 절 성능 평가 결과 29
제 1 항 DEC-PKT-2 29
제 2 항 DEC-PKT-3 31
제 3 항 DEC-PKT-4 32
제 4 항 MRA-트래픽 33
제 5 장 결론 37
참고 문헌 39
