C.-C. Wu, K.-T. Chen, Y.-C. Chang, and C.-L. Lei, “Peer-to-peer Application Recognition Based on Signaling Activity,” in Proceedings of IEEE ICC 2009, June 2009.
요약
-------------------------------------------------------------------------------------------------------
Signaling behavior 라는 P2P 응용의 정해진 행동양식을 통해 관리 대상인 호스트의 트래픽을 분류하는 방법을 제시하였다.
Signaling behavior 는 쉽게 바뀌기 어렵고, P2P 프로토콜마다 다르기 때문에 분류에 유용하게 사용된다.
3가지의 contribution
- 패킷의 페이로드 검사보다 unique signaling behavior를 이용하는 것이 뛰어나다. Behavior는 port number나 packet format 보다 잘 바뀌지 않기 때문에, 더 유용한 분류 특징이 된다.
- 전체 네트워크 트래픽을 볼 필요가 없으며, 관리 대상인 호스트의 트래픽만 검사하면 된다.
- 관리 대상 호스트에서 동작하는 특정 응용을 구별할 수 있다.
본 논문에서 P2P에 대한 signaling packet 의 판단 기준을 100 바이트 미만의 페이로드 크기를 갖는 패킷이라고 보았다.(개인적인 생각으로는 완벽한 방법이라고 생각하지 않는다.)
P2P 트래픽은 data transfer traffic 과 signaling traffic 으로 분류되며, signaling traffic 은 updating file information, peer discovery, probing the path quality, 그리고 the exchange of other control information 에 사용된다.
Features
sd = standard deviation
-------------------------------------------------------------------------------------------------------
나의 의견
-------------------------------------------------------------------------------------------------------
특정 호스트의 트래픽을 일정 기간 관찰해서 연결 맺은 호스트의 개수, 패킷의 개수의 비율 등을 feature로 사용하여, SVM으로 분류하였다.
일정 기간(몇 분)의 트래픽을 관찰하여야지만 트래픽이 분류 가능하므로 실시간 트래픽 분류에 적합하지 않다. 또한, signaling packet 이라고 하여, 100 바이트 미만의 패킷에 대해서만 분류한다는 것과 P2P 응용의 개수가 적다는 것 때문에 분석률이 많이 떨어질 것이라 생각된다. 다른 P2P 응용에 대한 추가와 많은 트래픽 양을 차지하는 데이터 전송 트래픽에 대한 분류도 추가적으로 필요할 것이라 판단된다. 그리고 다른 응용을 추가했을 경우에도 본 논문에서 처럼 이러한 특징들이 분류에 유용하게 사용될 수 있을 지도 의문이다.
하지만, 나는 새로운 그래프(Fig. 2, 3) 표현 방법을 배울 수 있었다.
궁금점 - linear dependence, ROC curve 란 어떤 것인가?
-------------------------------------------------------------------------------------------------------
요약
-------------------------------------------------------------------------------------------------------
Signaling behavior 라는 P2P 응용의 정해진 행동양식을 통해 관리 대상인 호스트의 트래픽을 분류하는 방법을 제시하였다.
Signaling behavior 는 쉽게 바뀌기 어렵고, P2P 프로토콜마다 다르기 때문에 분류에 유용하게 사용된다.
3가지의 contribution
- 패킷의 페이로드 검사보다 unique signaling behavior를 이용하는 것이 뛰어나다. Behavior는 port number나 packet format 보다 잘 바뀌지 않기 때문에, 더 유용한 분류 특징이 된다.
- 전체 네트워크 트래픽을 볼 필요가 없으며, 관리 대상인 호스트의 트래픽만 검사하면 된다.
- 관리 대상 호스트에서 동작하는 특정 응용을 구별할 수 있다.
본 논문에서 P2P에 대한 signaling packet 의 판단 기준을 100 바이트 미만의 페이로드 크기를 갖는 패킷이라고 보았다.(개인적인 생각으로는 완벽한 방법이라고 생각하지 않는다.)
P2P 트래픽은 data transfer traffic 과 signaling traffic 으로 분류되며, signaling traffic 은 updating file information, peer discovery, probing the path quality, 그리고 the exchange of other control information 에 사용된다.
Features
| Host level |
| Ratio of new / old hosts (mean, sd) Growth rate of new / old hosts (mean, sd) Correlation coefficient between the number of new and old hosts |
| Message level |
| Ratio of new / old packets (mean, sd) Growth rate of new / old packets (mean, sd) Correlation coefficient between the number of new and old packets Alternate rate of new and old packets (mean, sd) |
-------------------------------------------------------------------------------------------------------
나의 의견
-------------------------------------------------------------------------------------------------------
특정 호스트의 트래픽을 일정 기간 관찰해서 연결 맺은 호스트의 개수, 패킷의 개수의 비율 등을 feature로 사용하여, SVM으로 분류하였다.
일정 기간(몇 분)의 트래픽을 관찰하여야지만 트래픽이 분류 가능하므로 실시간 트래픽 분류에 적합하지 않다. 또한, signaling packet 이라고 하여, 100 바이트 미만의 패킷에 대해서만 분류한다는 것과 P2P 응용의 개수가 적다는 것 때문에 분석률이 많이 떨어질 것이라 생각된다. 다른 P2P 응용에 대한 추가와 많은 트래픽 양을 차지하는 데이터 전송 트래픽에 대한 분류도 추가적으로 필요할 것이라 판단된다. 그리고 다른 응용을 추가했을 경우에도 본 논문에서 처럼 이러한 특징들이 분류에 유용하게 사용될 수 있을 지도 의문이다.
하지만, 나는 새로운 그래프(Fig. 2, 3) 표현 방법을 배울 수 있었다.
궁금점 - linear dependence, ROC curve 란 어떤 것인가?
-------------------------------------------------------------------------------------------------------
'Traffic Classification > Papers' 카테고리의 다른 글
| K-dimensional trees for continuous traffic classification (0) | 2010.05.19 |
|---|---|
| Online Classification of Network Flows (0) | 2010.04.06 |