[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR100548923B1 - A system for monitoring multi-media service traffic and method thereof - Google Patents

A system for monitoring multi-media service traffic and method thereof Download PDF

Info

Publication number
KR100548923B1
KR100548923B1 KR1020030018244A KR20030018244A KR100548923B1 KR 100548923 B1 KR100548923 B1 KR 100548923B1 KR 1020030018244 A KR1020030018244 A KR 1020030018244A KR 20030018244 A KR20030018244 A KR 20030018244A KR 100548923 B1 KR100548923 B1 KR 100548923B1
Authority
KR
South Korea
Prior art keywords
information
packet
session
multimedia service
flow
Prior art date
Application number
KR1020030018244A
Other languages
Korean (ko)
Other versions
KR20040083682A (en
Inventor
홍원기
강훈정
김명섭
Original Assignee
학교법인 포항공과대학교
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 학교법인 포항공과대학교 filed Critical 학교법인 포항공과대학교
Priority to KR1020030018244A priority Critical patent/KR100548923B1/en
Publication of KR20040083682A publication Critical patent/KR20040083682A/en
Application granted granted Critical
Publication of KR100548923B1 publication Critical patent/KR100548923B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 멀티미디어 서비스 트래픽 모니터링 시스템 및 방법에 관한 것이다. 즉, 본 발명은 멀티미디어 서비스 트래픽 모니터링 시스템에서 네트워크로부터 입력되는 멀티미디어 서비스 트래픽 중 미리 알려지지 않은 포트를 통해 입력되는 트래픽 모니터링에 있어서는, 멀티미디어 서비스 제어세션 패킷의 페이로드를 분석해서 동적으로 생겨나는 포트번호와 전송 계층의 프로토콜을 추출하고, 이를 바탕으로 종래 패킷의 전송 계층 포트번호만을 보고 트래픽의 어플리케이션을 판단하던 방법으로는 분석할 수 없었던 멀티미디어 서비스 트래픽에 대한 모니터링 및 분석이 가능하도록 함으로써, 네트워크 트래픽 상태를 보다 명확히 파악할 수 있게 된다.The present invention relates to a multimedia service traffic monitoring system and method. That is, according to the present invention, in a multimedia service traffic monitoring system, in traffic monitoring input through an unknown port among multimedia service traffic input from a network, a port number generated dynamically by analyzing payload of a multimedia service control session packet and By extracting the protocol of the transport layer, based on this, it is possible to monitor and analyze the multimedia service traffic that could not be analyzed by the method of determining the application of the traffic based only on the transport layer port number of the packet. It will be clearer.

Description

멀티미디어 서비스 트래픽 모니터링 시스템 및 방법{A SYSTEM FOR MONITORING MULTI-MEDIA SERVICE TRAFFIC AND METHOD THEREOF}Multimedia service traffic monitoring system and method {A SYSTEM FOR MONITORING MULTI-MEDIA SERVICE TRAFFIC AND METHOD THEREOF}

도 1은 본 발명의 실시 예에 따른 멀티미디어 서비스 트래픽 모니터링 시스템 블록 구성도,1 is a block diagram of a multimedia service traffic monitoring system according to an embodiment of the present invention;

도 2는 상기 도 1의 플로우 생성부의 상세 블록 구성도,2 is a detailed block diagram of the flow generating unit of FIG. 1;

도 3은 상기 도 1의 플로우 생성부에서의 동작 제어 흐름도,3 is an operation control flowchart of the flow generating unit of FIG. 1;

도 4는 상기 도 1의 동적 세션 분석부의 상세 블록 구성도,4 is a detailed block diagram of the dynamic session analyzer of FIG. 1;

도 5는 상기 도 1의 동적 세션 분석부에서의 동작 세션 분석 처리 흐름도,5 is a flowchart illustrating an operation session analysis processing in the dynamic session analyzer of FIG. 1;

도 6은 상기 도 4의 동적 세션 분석부에서 RTSP 제어 세션 패킷의 분석을 위한 RTSP 프로토콜 분석 프로그램 예시도,6 is an exemplary RTSP protocol analysis program for analyzing an RTSP control session packet in the dynamic session analyzer of FIG. 4;

도 7은 상기 도 6에서의 RTSP 제어 세션 패킷의 분석을 위해 필요한 정규 표현식 예시도,7 is a diagram illustrating a regular expression required for analysis of the RTSP control session packet in FIG. 6;

도 8은 상기 도 4의 동적 세션 분석부에서 MMS 제어 세션 패킷의 분석을 위한 MMS 프로토콜 분석 프로그램 예시도,8 is an exemplary MMS protocol analysis program for analyzing an MMS control session packet in the dynamic session analyzer of FIG. 4;

도 9는 상기 도 8에서의 MMS 제어 세션 패킷의 분석을 위해 필요한 정규 표현식 예시도,9 is a diagram illustrating a regular expression required for analysis of the MMS control session packet in FIG. 8;

도 10은 상기 도 4의 동적 세션 분석부에서 SIP 제어 세션 패킷의 분석을 위 한 SIP 프로토콜 분석 프로그램 예시도,10 is an exemplary SIP protocol analysis program for analyzing a SIP control session packet in the dynamic session analyzer of FIG. 4;

도 11은 상기 10에서의 SIP 제어 세션 패킷의 분석을 위해 필요한 정규 표현식 예시도,11 is a diagram illustrating an example of a regular expression required for parsing a SIP control session packet in 10;

도 12는 상기 도 4의 동적 세션 분석부에서 Q.931 제어 세션 패킷의 분석을 위한 Q.931 프로토콜 분석 프로그램 예시도,12 is a diagram illustrating an example Q.931 protocol analysis program for analyzing a Q.931 control session packet in the dynamic session analyzer of FIG. 4;

도 13은 상기 도 4의 동적 세션 분석부에서 H.245 제어 세션 패킷의 분석을 위한 H.245 프로토콜 분석 프로그램 예시도.FIG. 13 is a diagram illustrating an H.245 protocol analysis program for analyzing an H.245 control session packet in the dynamic session analyzer of FIG. 4.

본 발명은 멀티미디어 서비스 트래픽 모니터링 시스템에 관한 것으로, 특히 스트리밍 및 비디오 컨퍼런싱과 같은 멀티미디어 서비스 트래픽의 제어 세션에서 동적으로 할당된 포트를 찾아내고 이를 이용해 트래픽의 어플리케이션을 판별하고 분석하는 멀티미디어 서비스 트래픽 모니터링 시스템 및 방법에 관한 것이다.The present invention relates to a multimedia service traffic monitoring system. In particular, the present invention relates to a multimedia service traffic monitoring system for finding a dynamically allocated port in a control session of multimedia service traffic such as streaming and video conferencing, and determining and analyzing an application of the traffic. It is about a method.

통상적으로 멀티미디어 서비스 트래픽이라 함은 VOD, 화상회의 등과 같은 멀티미디어 서비스를 위한 영상, 음성의 복합된 멀티미디어 데이터의 송/수신에 따른 트래픽을 의미하는 것으로, 종래 기업, 학교 등에서 내부 사용자들의 인터넷 사용 현황 정보를 얻기 위해 외부 인터넷망이 인입되는 선로에 트래픽 모니터링 시스템을 연결하고, 외부 인터넷망으로부터의 송/수신 데이터를 수집, 분석하여 인터넷망 사용 현황 정보를 얻고 있다.In general, multimedia service traffic refers to traffic based on transmission / reception of complex multimedia data such as video and audio for multimedia services such as VOD and video conferencing. The traffic monitoring system is connected to the line through which the external internet network enters to obtain the data, and the information on the internet network usage is obtained by collecting and analyzing data from the external internet network.

상기한 종래 트래픽 모니터링 시스템에서는 외부 인터넷망으로부터 송/수신되는 트래픽의 어플리케이션을 판별하기 위해 수신 패킷에서 트랜스포트 계층의 포트 번호만을 검사하여 트래픽 정체를 파악하고 있다. 즉, 예를 들어 인터넷 홈페이지에 접속할 때는 포트 번호가 80번, FTP를 이용해서 파일을 받아올때는 20, 21번, 영화 패킷 데이터 수신할 때는 포트번호 554, 1755번 등으로, 대부분의 패킷들은 미리 설정된 포트를 통해서 패킷 송/수신이 이루어지고 있어 트랜스포트 계층의 포트번호를 파악하여 패킷의 어플리케이션을 분석한다.In the conventional traffic monitoring system, traffic congestion is identified by inspecting only a port number of a transport layer in a received packet to determine an application of traffic transmitted / received from an external Internet network. For example, the port number is 80 when accessing the Internet homepage, 20 and 21 when receiving files using FTP, and port numbers 554 and 1755 when receiving movie packet data. Packet transmission / reception is performed through the port, and the application of the packet is analyzed by identifying the port number of the transport layer.

그러나 멀티미디어 서비스에서는 네트웍 상에서 패킷을 송/수신시 영화, 화상회의 등과 같은 멀티미디어 데이터 패킷들은 동적으로 할당된 새로운 포트를 통해 전송되는 경우가 발생하게 되는데, 이와 같이 잘 알려진 포트번호와 다른 포트번호를 통해 멀티미디어 패킷이 수신되는 경우에는 상기 멀티미디어 서비스 트래픽에 대한 분석이 불가능하여 해당 어플리케이션이 알 수 없는 트래픽으로 나타나게 되는 문제점이 있었다.In multimedia services, however, multimedia data packets, such as movies and video conferencing, are transmitted through dynamically assigned new ports when packets are transmitted / received on the network. When a multimedia packet is received, there is a problem in that the analysis of the multimedia service traffic is impossible and the corresponding application appears as unknown traffic.

따라서, 본 발명의 목적은 트래픽 모니터링 시스템에서 네트워크로부터 입력되는 멀티미디어 서비스 트래픽 중 미리 알려지지 않은 포트를 통해 입력되는 트래픽에 대해서는, 멀티미디어 서비스 제어 세션 패킷의 페이로드를 분석해서 동적으로 생겨나는 포트번호와 전송 계층의 프로토콜을 추출함으로써, 종래 패킷의 전송 계층 포트번호만을 보고 트래픽의 어플리케이션을 판단하던 방법으로는 분석할 수 없었던 멀티미디어 서비스 트래픽에 대해서도 모니터링 및 분석이 가능하도록 하는 멀티미디어 서비스 트래픽 모니터링 시스템 및 방법을 제공함에 있다.Accordingly, an object of the present invention is to analyze a payload of a multimedia service control session packet for a traffic input through an unknown port among multimedia service traffic input from a network in a traffic monitoring system, and dynamically generate a port number and transmission. By extracting the protocol of the layer, the present invention provides a multimedia service traffic monitoring system and method for monitoring and analyzing the multimedia service traffic that could not be analyzed by the method of determining the application of the traffic only by looking at the transport layer port number of the packet. Is in.

상술한 목적을 달성하기 위한 본 발명은 멀티미디어 서비스 트래픽 모니터링 시스템 및 방법에 있어서, 네트워크 모니터링 지점을 지나는 패킷들에 대한 플로우 정보를 생성시키는 플로우 생성부와; 동적으로 발생된 세션 플로우의 서비스 트래픽을 판단하기 위해 제어 세션의 패킷을 분석하는 동적 세션 분석부와; 상기 플로우 정보와 제어세션의 패킷 분석 정보를 비교하여 멀티미디어 서비스 관련 플로우를 판별하고 멀티미디어 서비스 트래픽 정보를 생성하여 시스템 운용자에게 제공하는 멀티미디어 서비스 트래픽 분석부;를 포함하는 멀티미디어 서비스 트래픽 모니터링 시스템을 구현하며, (a)네트워크 모니터링 지점을 지나는 패킷들에 대한 플로우 정보를 생성시키는 단계와; (b)상기 플로우 중 동적으로 발생된 세션 플로우에 대해서는 제어 세션 패킷을 분석하여 동적 세션 정보를 추출하는 단계와; (c)상기 플로우 정보와 제어 세션 패킷으로부터의 동적 세션 정보를 비교하여 멀티미디어 서비스 관련 플로우를 판별하는 단계와; (d)상기 멀티미디어 서비스 관련 플로우로 판별시 멀티미디어 서비스 트래픽 정보를 생성하여 트래픽 분석 결과를 시스템 운용자에게 디스플레이시키는 단계;를 포함하는 멀티미디어 서비스 트래픽 모니터링 방법을 구현하는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a multimedia service traffic monitoring system and method, comprising: a flow generator for generating flow information on packets passing through a network monitoring point; A dynamic session analyzer for analyzing a packet of a control session to determine service traffic of a dynamically generated session flow; And a multimedia service traffic analysis unit for comparing the flow information with packet analysis information of the control session to determine a multimedia service related flow, and generating and providing multimedia service traffic information to a system operator. (a) generating flow information for packets passing through the network monitoring point; (b) extracting dynamic session information by analyzing a control session packet for the dynamically generated session flow of the flow; (c) comparing the flow information with dynamic session information from a control session packet to determine a multimedia service related flow; and (d) generating multimedia service traffic information and displaying the traffic analysis result to the system operator when determining the flow as the multimedia service related flow.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예의 동작을 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail the operation of the preferred embodiment according to the present invention.

도 1은 본 발명의 실시 예에 따른 멀티미디어 서비스 트래픽 모니터링 시스 템 블록 구성을 도시한 것이다. 상기 도 1을 참조하면, 본 발명의 멀티미디어 서비스 트래픽 모니터링 시스템(100)은 패킷 헤더로부터 추출된 정보를 수집하여 플로우를 만드는 플로우 생성부(101)와, 동적으로 생겨난 세션 플로우를 판단할 때 필요한 정보를 제공하기 위해 제어 세션의 패킷을 분석하는 동적 세션 분석부(102)와, 상기 플로우 생성부(101)와 동적 세션 분석부(102)로부터 만들어진 두 종류의 정보를 바탕으로 멀티미디어 서비스 관련 플로우를 판별하고 분석하여 멀티미디어 서비스 트래픽 분석결과를 운용자에게 제공하는 멀티미디어 서비스 트래픽 분석부(104)를 포함한다. 1 is a block diagram of a multimedia service traffic monitoring system according to an embodiment of the present invention. Referring to FIG. 1, the multimedia service traffic monitoring system 100 of the present invention collects information extracted from a packet header and generates a flow to generate a flow, and information necessary for determining a dynamically generated session flow. Dynamic session analysis unit 102 for analyzing the packet of the control session to provide a, and based on the two types of information generated from the flow generating unit 101 and the dynamic session analysis unit 102 determines the flow related to the multimedia service And analyzing and providing a multimedia service traffic analysis result to an operator.

플로우 생성부(101)는 패킷 수집기(104)와, 플로우 생성기(106)와, 플로우 정보 저장 테이블(108)을 포함한다. 상기 패킷 수집기(104)는 도 2에 도시된 바와 같이 수집 필터(200)를 통해 네트워크 모니터링 지점(S1)을 지나는 패킷을 캡쳐한 후, 헤더 정보 추출기(202)를 통해 상기 캡쳐된 패킷의 헤더를 분석해 트래픽 분석에 필요한 패킷 헤더 정보(204)를 추출하여 플로우 생성기(106)로 인가시킨다.The flow generator 101 includes a packet collector 104, a flow generator 106, and a flow information storage table 108. The packet collector 104 captures a packet passing through the network monitoring point S1 through the collection filter 200 as shown in FIG. 2, and then uses the header information extractor 202 to capture the header of the captured packet. The packet header information 204 necessary for analyzing the traffic is extracted and applied to the flow generator 106.

그러면 플로우 생성기(106)는 상기 패킷 헤더 정보(204)를 이용하여 일정 시간 동안 같은 플로우에 속하는 패킷끼리 정보를 모으고 통합한다. 즉, 플로우 생성기(106)는 도 3의 처리 흐름에서와 같이, (S300)단계에서 근원지 IP 주소, 목적지 IP 주소, 근원지 포트, 목적지 포트, 전송 프로토콜 등의 플로우를 결정짓는 5개 항목을 검사하여 입력되는 멀티미디어 패킷이 같은 플로우의 패킷인지 여부를 검사한다. 이때 만일 입력되는 멀티미디어 패킷이 기존에 존재하던 플로우의 패킷인 경우 플로우 생성기(106)는 (S302)단계에서 (S304)단계로 진행해서 플로우 정보 테이 블(108)내 해당 플로우에 추가되는 패킷 수와 플로우 길이를 갱신시킨다. The flow generator 106 then uses the packet header information 204 to collect and aggregate information between packets belonging to the same flow for a predetermined time. That is, the flow generator 106 examines five items that determine flows such as a source IP address, a destination IP address, a source port, a destination port, a transport protocol, and the like in the processing flow of FIG. It is checked whether the input multimedia packet is a packet of the same flow. In this case, if the input multimedia packet is a packet of a flow that already exists, the flow generator 106 proceeds from step S302 to step S304 and the number of packets added to the corresponding flow in the flow information table 108. Update the flow length.

그러나 이와 달리 상기 패킷이 속하는 기존의 플로우가 없는 경우 플로우 생성기(106)는 상기 (S302)단계에서 (S306)단계로 진행해서 수집되는 패킷으로 새로운 플로우를 생성시켜 플로우 정보 테이블(108)에 저장시키게 된다. 즉, 플로우 생성기(106)는 일정시간이 경과할 때마다 모여진 플로우 정보들을 상기 도 2에서 보여지는 바와 같이 근원지 IP 주소, 목적지 IP 주소, 근원지 포트번호, 목적지 포트번호, 전송 프로토콜, 전체 패킷수, 플로우 길이 등으로 세분하여 데이터 베이스나 파일 형태로 저장시키고, 다시 새롭게 플로우 정보를 만드는 과정을 반복하게 된다.Otherwise, if there is no existing flow to which the packet belongs, the flow generator 106 proceeds from step S302 to step S306 to generate a new flow from the collected packets and store the flow in the flow information table 108. do. That is, the flow generator 106 collects the flow information collected every time elapses, as shown in FIG. 2, the source IP address, the destination IP address, the source port number, the destination port number, the transport protocol, the total number of packets, Subdivided into flow lengths and stored in a database or file form, the process of creating new flow information is repeated.

동적 세션 분석부(102)는 제어 패킷 수집기(110)와, 동적 세션 분석기(112)와, 동적 세션 정보 테이블(114)을 포함한다. 상기 제어 패킷 수집기(110)는 도 4에 도시된 바와 같이 제어 패킷 필터(400)를 통해 네트워크 모니터링 지점(S1)을 지나가는 패킷을 헤더부분을 포함해서 페이로드까지 수집한 후, 헤더 정보 추출기(402)를 통해 상기 헤더로부터 트래픽 분석에 필요한 패킷 헤더 정보를 추출하여 패킷 페이로드가 포함된 패킷 헤더 정보(404)를 동적 세션 분석기(112)로 인가시킨다. 그러면 동적 세션 분석기(112)는 패킷의 헤더 정보를 검사하여 제어 세션의 패킷을 검출해내고, 상기 제어 세션 패킷의 헤더 정보로부터 제어 프로토콜을 선택한 후(406), 상기 선택된 제어 프로토콜의 스펙에 따라서 페이로드를 분석하여 동적 세션 정보(410)를 추출한다(408).The dynamic session analyzer 102 includes a control packet collector 110, a dynamic session analyzer 112, and a dynamic session information table 114. As shown in FIG. 4, the control packet collector 110 collects the packet passing through the network monitoring point S1 through the control packet filter 400 up to the payload including the header portion, and then extracts the header information extractor 402. Extract packet header information necessary for traffic analysis from the header and apply the packet header information 404 including the packet payload to the dynamic session analyzer 112. The dynamic session analyzer 112 then detects the packet of the control session by examining the header information of the packet, selects a control protocol from the header information of the control session packet (406), and then pays the payload according to the specification of the selected control protocol. The load is analyzed to extract dynamic session information 410 (408).

도 5는 상기 동적 세션 분석기(112)에서 제어 세션 패킷의 헤더 및 페이로드 분석을 통한 프로토콜 분석 처리 흐름을 도시한 것이다. 이하 상기 도 4 및 도 5를 참조하여 본 발명의 실시 예를 상세히 설명하기로 한다.5 illustrates a protocol analysis processing flow through header and payload analysis of a control session packet in the dynamic session analyzer 112. Hereinafter, embodiments of the present invention will be described in detail with reference to FIGS. 4 and 5.

먼저 동적 세션 분석기(112)는 (S500)단계에서 제어 패킷 수집기(110)로부터 인가되는 제어 패킷의 헤더 정보를 통해 제어 패킷의 포트번호를 검사한다. 이때 만일 상기 제어 패킷의 포트번호가 예를 들어 RTSP 전송 프로토콜을 이용하는 패킷임을 의미하는 "554"번으로 판별되는 경우 동적 세션 분석기(112)는 (S502)단계에서 (S504)단계로 진행해서 상기 RTSP 프로토콜의 스펙에 따라 상기 제어 세션 패킷의 페이로드 정보를 분석하여 동적 세션 정보를 추출해낸다. First, the dynamic session analyzer 112 checks the port number of the control packet through header information of the control packet applied from the control packet collector 110 in step S500. At this time, if it is determined that the port number of the control packet is, for example, "554" which means that the packet uses the RTSP transmission protocol, the dynamic session analyzer 112 proceeds from step S502 to step S504 and the RTSP. According to the protocol specification, payload information of the control session packet is analyzed to extract dynamic session information.

즉, 상기 포트번호가 554로 판별된 제어 세션 패킷은 본 발명의 실시 예에 따른 도 6의 RTSP 프로토콜 분석 프로그램으로 인가되어 (600)단계에서 근원지 포트번호가 "554"번인지 검사된 후, 페이로드내에 성공적인 응답메시지가 있는지 여부가 검사된다. 이때 상기 페이로드내에 도 7에 도시된 바와 같은 성공적인 RTSP의 응답메시지가 존재하는 경우 상기 분석 프로그램의 (602)단계를 통해 페이로드내 상기 도 7에 도시된 바와 같은 전송메시지로부터 동적 세션 정보가 추출된다. That is, the control session packet determined as the port number 554 is applied to the RTSP protocol analysis program of FIG. 6 according to an embodiment of the present invention, and after checking whether the source port number is "554" in step 600, the pay page It is checked whether there is a successful response message in the load. If there is a successful RTSP response message as shown in FIG. 7 in the payload, dynamic session information is extracted from the transmission message as shown in FIG. 7 in the payload through step 602 of the analysis program. do.

이에 따라 동적 세션 분석기(112)는 상기 (S508)단계에서 RTSP 프로토콜 제어 세션 패킷의 페이로드를 분석한 결과 동적 세션이 사용하는 새로운 전송 프로토콜과 포트번호과 발견되는 경우 (S522)단계에서 (S524)단계로 진행해서 동적 세션 정보 테이블(114)에 해당 동적 세션의 정보를 추가시킨다. 그러나 이와 달리 상기 제어 세션 패킷의 페이로드를 분석한 결과 기존 세션의 패킷인 경우 동적 세션 분석기(112)는 상기 기존 세션의 패킷에서 FIN 플래그가 발견되는지 여부를 검사하 고, FIN 플래그가 발견되는 경우 (S526)단계에서 (S528)단계로 진행해서 동적 세션 정보 테이블(114)에서 해당 세션의 정보를 삭제하여 동적 세션 정보 테이블(114)을 갱신시키게 된다. Accordingly, the dynamic session analyzer 112 analyzes the payload of the RTSP protocol control session packet in step S508, and if a new transport protocol and port number used by the dynamic session are found, step S524 in step S524. Proceed to add the information of the dynamic session to the dynamic session information table 114. On the contrary, if the payload of the control session packet is analyzed, the dynamic session analyzer 112 checks whether the FIN flag is found in the packet of the existing session, and if the FIN flag is found. In operation S526, the dynamic session information table 114 may be updated by deleting the information of the corresponding session from the dynamic session information table 114.

다음으로 상기 (S500)단계에서 상기 제어 세션 패킷의 포트번호가 예를 들어 MMS 전송 프로토콜을 이용하는 패킷임을 의미하는 "1755"번으로 판별되는 경우 동적 세션 분석기(112)는 (S506)단계에서 (S508)단계로 진행해서 상기 MMS 프로토콜의 스펙에 따라 상기 제어 세션 패킷의 페이로드 정보를 분석한다.Next, when it is determined in step S500 that the port number of the control session packet is "1755", which means that the packet uses the MMS transmission protocol, for example, the dynamic session analyzer 112 performs the step S508 in step S508. In step), payload information of the control session packet is analyzed according to the specification of the MMS protocol.

즉, 상기 포토번호가 "1755"번으로 판별된 제어 세션 패킷은 본 발명의 실시 예에 따른 도 8의 MMS 프로토콜 분석 프로그램으로 인가되어 (610)단계에서 근원지 포트번호가 "1755"번인지 검사된 후, 페이로드의 첫 8바이트 데이터가 리드되어 도 9의 MMS 시작 메시지(614)와 MMS 설정 메시지(616)의 값을 갖는지 검사되어 동적 세션 정보를 포함한 패킷인지 여부가 검사된다. 이때 검사결과 상기 제어 세션 패킷이 동적 세션 정보를 포함한 패킷으로 검사되는 경우 상기 MMS 분석 프로그램의 (612)단계를 통해 해당 페이로드내 상기 도 9의 URL 메시지(618)의 정규식에 맞는 패턴이 검출되어 멀티미디어 데이터를 위한 새로운 전송 프로토콜과 포트번호 정보의 동적 세션 정보가 추출되는 것이다. That is, the control session packet determined that the port number is "1755" is applied to the MMS protocol analysis program of FIG. 8 according to an embodiment of the present invention, and is checked whether the source port number is "1755" in step 610. Thereafter, the first 8 bytes of data in the payload are read and checked to have the values of the MMS start message 614 and the MMS setup message 616 of FIG. 9 to check whether the packet contains dynamic session information. In this case, when the control session packet is inspected as a packet including dynamic session information, a pattern matching the regular expression of the URL message 618 of FIG. 9 in the payload is detected through step 612 of the MMS analysis program. Dynamic session information of new transport protocol and port number information for multimedia data is extracted.

이에 따라 동적 세션 분석기(112)는 상기 (S508)단계에서 상기 MMS 프로토콜 제어 패킷의 페이로드를 분석한 결과 동적 세션이 사용하는 새로운 전송 프로토콜과 포트번호과 발견되는 경우 상기 (S522)단계에서 (S524)단계로 진행해서 동적 세션 정보 테이블(114)에 해당 동적 세션의 정보를 추가시킨다. 그러나 이와 달리 상 기 제어 패킷의 페이로드를 분석한 결과 기존 세션의 패킷인 경우 동적 세션 분석기(112)상기 기존 세션의 패킷에서 FIN 플래그가 발견되는지 여부를 검사하고, FIN 플래그가 발견되는 경우 (S526)단계에서 (S528)단계로 진행해서 동적 세션 정보 테이블(114)에서 해당 세션의 정보를 삭제하여 동적 세션 정보 테이블을 갱신시키게 된다. Accordingly, the dynamic session analyzer 112 analyzes the payload of the MMS protocol control packet in step S508 and finds a new transport protocol and a port number used by the dynamic session in step S524 in step S524. The process proceeds to add the dynamic session information to the dynamic session information table 114. On the contrary, if the payload of the control packet is analyzed and the packet of the existing session is determined, the dynamic session analyzer 112 checks whether the FIN flag is found in the packet of the existing session, and if the FIN flag is found (S526). In step S528, the dynamic session information table is updated by deleting the information of the corresponding session from the dynamic session information table 114.

다음으로 상기 (S500)단계에서 상기 모니터링 수집된 제어 패킷의 포트번호가 예를 들어 SIP 프로토콜을 이용하는 패킷임을 의미하는 "5060"번으로 판별되는 경우 동적 세션 분석기(112)는 (S510)단계에서 (S512)단계로 진행해서 상기 SIP 프로토콜의 스펙에 따라 상기 제어 세션 패킷의 페이로드 정보를 분석한다.Next, when it is determined in step S500 that the port number of the monitoring collected control packet is "5060", which means that the packet uses the SIP protocol, for example, the dynamic session analyzer 112 performs the step (S510). In step S512, the payload information of the control session packet is analyzed according to the specification of the SIP protocol.

즉, 상기 포트번호가 "5060"번으로 판별된 제어 세션 패킷은 본 발명의 실시 예에 따른 도 10의 SIP 프로토콜 분석 프로그램으로 인가되어 (620)단계에서 근원지 포트번호가 "5060"번인지 검사된 후, 해당 제어 세션 패킷의 페이로드내에 도 11에 도시된 바와 같은 초대 메시지(624) 혹은 응답메시지(626)와 같은 정규 표현이 포함되는지 여부가 검사된다. 이때 상기 페이로드내에 상기 도 11에 도시된 바와 같은 초대메시지 혹은 응답메시지가 존재하는 경우 상기 SIP 분석 프로그램의 (622)단계를 통해 해당 페이로드내 동적 세션에 대한 정보가 포함되는 상기 도 11에 도시된 바와 같은 연결 메시지(627) 또는 미디어 메시지(630)가 검출되어 데이터를 전송할 세션의 전송 프로토콜과 포트번호 정보의 동적 세션 정보가 추출되는 것이다.That is, the control session packet having the port number determined to be “5060” is applied to the SIP protocol analysis program of FIG. 10 according to the embodiment of the present invention, and it is checked whether the source port number is “5060” at step 620. Thereafter, it is checked whether the payload of the control session packet includes a regular expression such as an invitation message 624 or a response message 626 as shown in FIG. In this case, when the invitation message or the response message as shown in FIG. 11 exists in the payload, the information on the dynamic session in the payload is included through step 622 of the SIP analysis program. As described above, the connection message 627 or the media message 630 is detected to extract dynamic session information of a transport protocol and port number information of a session to transmit data.

이에 따라 동적 세션 분석기(112)는 상기 (S508)단계에서 SIP 프로토콜 제어 세션 패킷의 페이로드를 분석한 결과 동적 세션이 사용하는 새로운 전송 프로토콜과 포트번호과 발견되는 경우 상기 (S522)단계에서 (S524)단계로 진행해서 동적 세션 정보 테이블(114)에 해당 동적 세션의 정보를 추가시킨다. 그러나 이와 달리 상기 제어 패킷의 페이로드를 분석한 결과 기존 세션의 패킷인 경우 동적 세션 분석기(112)는 상기 기존 세션의 패킷에서 FIN 플래그가 발견되는지 여부를 검사하여 FIN 플래그가 발견되는 경우 (S526)단계에서 (S528)단계로 진행해서 동적 세션 정보 테이블(114)에서 해당 세션의 정보를 삭제하여 동적 세션 정보 테이블(114)을 갱신시키게 된다. Accordingly, the dynamic session analyzer 112 analyzes the payload of the SIP protocol control session packet in step S508, and if a new transport protocol and port number used by the dynamic session are found, step S524 in step S524. The process proceeds to add the dynamic session information to the dynamic session information table 114. On the contrary, if the payload of the control packet is analyzed and the packet of the existing session is determined, the dynamic session analyzer 112 checks whether the FIN flag is found in the packet of the existing session (S526). In operation S528, the dynamic session information table 114 is updated by deleting the information of the corresponding session from the dynamic session information table 114.

다음으로 상기 (S500)단계에서 상기 모니터링 수집된 제어 패킷의 포트번호가 예를 들어 Q.931 전송 프로토콜을 이용하는 패킷임을 의미하는 "1720"번으로 판별되는 경우 동적 세션 분석기(112)는 (S514)단계에서 (S516)단계로 진행해서 상기 Q.931 프로토콜의 스펙에 따라 상기 제어 세션 패킷의 페이로드 정보를 분석하게 된다.Next, when it is determined in step S500 that the port number of the monitoring control packet collected is "1720", which means that the packet uses the Q.931 transmission protocol, the dynamic session analyzer 112 performs operation S514. In step S516, the payload information of the control session packet is analyzed according to the specification of the Q.931 protocol.

즉, 상기 포트번호가 "1720"번으로 판별된 제어 세션 패킷은 본 발명의 실시 예에 따른 도 12의 Q.931 프로토콜 분석 프로그램으로 인가되어 (632)단계에서 상기 제어 패킷의 페이로드의 프로토콜 식별자가 Q.931인지 검사된 후, 동적 세션 정보를 포함하고 있는 연결 메시지 타입의 존재가 확인되는 경우 페이로드로부터 동적 세션 정보를 찾기 위한 분석이 시작된다. 그런 후, (634)단계에서 Q.931에는 각 요소 정보의 길이만큼 리드되면서 사용자간 정보라는 요소 정보가 검출되어 미디어 데이터를 받을 포트번호의 동적 세션 정보가 추출된다.That is, the control session packet whose port number is determined to be “1720” is applied to the Q.931 protocol analysis program of FIG. 12 according to an embodiment of the present invention, and the protocol identifier of the payload of the control packet is determined in step 632. After Q.931 is checked, if the existence of the connection message type including the dynamic session information is confirmed, the analysis is started to find the dynamic session information from the payload. Then, in step 634, Q.931 reads the length of each element information and detects element information such as inter-user information, and extracts dynamic session information of a port number to receive media data.

이어 동적 세션 분석기(112)는 상기 추출된 포트번호를 통해 H.245 프로토콜을 인식하고, (S518)단계에서 (S520)단계로 진행해서 상기 H.245 프로토콜의 스펙에 따라 상기 H.245 프로토콜의 패킷 전송 포트로 설정된 포트번호로부터 수집되는 제어 패킷에서 페이로드 정보를 분석하게 된다.Next, the dynamic session analyzer 112 recognizes the H.245 protocol through the extracted port number, and proceeds from step S518 to step S520 to determine the H.245 protocol according to the specification of the H.245 protocol. Payload information is analyzed in a control packet collected from a port number set as a packet transmission port.

즉, 상기 H.245 프로토콜의 전송 포트로 설정된 포트번호로부터 수집되는 제어 세션 패킷은 본 발명의 실시 예에 따른 도 13의 H.245 프로토콜 분석 프로그램으로 인가되어 (636)단계에서 H.245 제어 세션 패킷의 페이로드가 리드된 후, 논리 채널 개시 교환 메시지인지를 판별해서 페이로드를 분석할 것인지 여부를 선택하게 된다. 이때 상기 제어 세션 패킷의 페이로드를 분석하는 경우 (638)단계에서 상기 페이로드 분석결과 순채널이나 역채널 파라미터, 혹은 네트워크 접근 파라미터가 검출되어, 동적 세션에서 사용하는 포트번호 정보의 동적 세션 정보가 추출되게 된다.That is, the control session packet collected from the port number set as the transport port of the H.245 protocol is applied to the H.245 protocol analysis program of FIG. 13 according to an embodiment of the present invention, and the H.245 control session is performed in step 636. After the payload of the packet is read, it is determined whether it is a logical channel initiation exchange message and whether to analyze the payload. In this case, when analyzing the payload of the control session packet, in step 638, the payload analysis result detects the forward channel, the reverse channel parameter, or the network access parameter, and thus, the dynamic session information of the port number information used in the dynamic session is determined. Will be extracted.

이어 동적 세션 분석기(112)는 상기 (S508)단계에서 Q.931 또는 H.245 전송 프로토콜 제어 세션 패킷의 페이로드를 분석한 결과 동적 세션이 사용하는 새로운 전송 프로토콜과 포트번호과 발견되는 경우 상기 (S522)단계에서 (S524)단계로 진행해서 동적 세션 정보 테이블(114)에 해당 동적 세션의 정보를 추가시킨다. 그러나 이와 달리 상기 제어 세션 패킷의 페이로드를 분석한 결과 기존 세션의 패킷인 경우 동적 세션 분석기(112)는 상기 기존 세션의 패킷에서 FIN 플래그가 발견되는지 여부를 검사하여 FIN 플래그가 발견되는 경우 (S526)단계에서 (S528)단계로 진행해서 동적 세션 정보 테이블(114)에서 해당 세션의 정보를 삭제하여 동적 세션 정보 테이블(114)을 갱신시키게 된다. Subsequently, the dynamic session analyzer 112 analyzes the payload of the Q.931 or H.245 transport protocol control session packet in step S508, and if a new transport protocol and port number used by the dynamic session are found (S522). The process proceeds to step S524 to add the information of the corresponding dynamic session to the dynamic session information table 114. On the contrary, when the payload of the control session packet is analyzed and the packet of the existing session is determined, the dynamic session analyzer 112 checks whether the FIN flag is found in the packet of the existing session and finds the FIN flag (S526). In step S528, the dynamic session information table 114 is updated by deleting the information of the corresponding session from the dynamic session information table 114.

멀티미디어 서비스 트래픽 분석부(104)는 멀티미디어 서비스 트래픽 분석기(700)와, 프리젠터(704), 멀티미디어 서비스 트래픽 정보 테이블(702)을 포함한다. 상기 멀티미디어 서비스 트래픽 분석기(700)는 도 14에 도시된 바와 같이 플로우 생성부(100)로부터 입력되는 플로우 정보를 동적 세션 분석부(102)로부터 입력된 동적 세션 정보와 비교한다. 상기에서 멀티미디어 서비스 트래픽 분석기(700)는 상기 동적 세션 정보의 데이터 클라이언트 주소, 데이터 클라이언트 포트, 전송 프로토콜 등의 정보 쌍과 저장된 플로우 정보의 목적 IP 주소, 목적지 포트 번호, 프로토콜 번호 등의 정보 쌍이나 근원지 IP 주소, 근원지 포트번호, 프로토콜 번호 등의 쌍과 동일한지를 검사하게 된다. The multimedia service traffic analyzer 104 includes a multimedia service traffic analyzer 700, a presenter 704, and a multimedia service traffic information table 702. As illustrated in FIG. 14, the multimedia service traffic analyzer 700 compares flow information input from the flow generator 100 with dynamic session information input from the dynamic session analyzer 102. The multimedia service traffic analyzer 700 includes information pairs such as a data client address, a data client port, a transport protocol of the dynamic session information, a destination IP address, a destination port number, a protocol number, and the like of the stored flow information. It checks whether it is same as pair of IP address, source port number, protocol number, etc.

이때 멀티미디어 서비스 트래픽 분석기(700)는 상기 플로우 생성부(101)로부터 입력되는 잘 알려지지 않은 포트로부터의 플로우 정보가 상기 동적 세션 정보와의 비교결과 항목이 일치하는 경우, 해당 플로우를 멀티미디어 서비스 트래픽임을 판단하고, 플로우 정보에 제어 세션의 서버 정보를 추가해 멀티미디어 서비스 트래픽 정보를 생성하여 멀티미디어 서비스 트래픽 정보 테이블(702)에 저장시키며, 그 외의 일반 트래픽은 그대로 통과시킨다. 그리고 상기와 같이 저장된 정보는 프리젠터(704)에 의해 웹을 통해 디스플레이되어 시스템 운용자가 멀티미디어 서비스 트래픽 상황을 쉽게 확인할 수 있게 된다.At this time, the multimedia service traffic analyzer 700 determines that the flow is the multimedia service traffic when the flow information from the unknown port inputted from the flow generating unit 101 matches with the result of the comparison with the dynamic session information. The server information of the control session is added to the flow information to generate multimedia service traffic information and stored in the multimedia service traffic information table 702, and other general traffic is passed through. The information stored as described above is displayed through the web by the presenter 704 so that the system operator can easily check the multimedia service traffic situation.

한편 상술한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 발명 의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.Meanwhile, in the above description of the present invention, specific embodiments have been described, but various modifications may be made without departing from the scope of the present invention. Therefore, the scope of the invention should be determined by the claims rather than by the described embodiments.

이상에서 설명한 바와 같이, 본 발명은 멀티미디어 서비스 트래픽 모니터링 시스템에서 네트워크로부터 입력되는 멀티미디어 서비스 트래픽 중 미리 알려지지 않은 포트를 통해 입력되는 패킷 플로우의 서비스 트래픽 모니터링에 있어서는, 멀티미디어 서비스 제어세션 패킷의 페이로드를 분석해서 동적으로 생겨나는 포트번호와 전송 계층의 프로토콜을 추출하고, 이를 바탕으로 종래 패킷의 전송 계층 포트번호만을 보고 트래픽의 어플리케이션을 판단하던 방법으로는 분석할 수 없었던 멀티미디어 서비스 트래픽에 대한 모니터링 및 분석이 가능하도록 함으로써, 네트워크 트래픽 상태를 보다 명확히 파악할 수 있는 이점이 있다.As described above, the present invention analyzes the payload of the multimedia service control session packet in the service traffic monitoring of the packet flow input through an unknown port among the multimedia service traffic input from the network in the multimedia service traffic monitoring system. By extracting the port number and the transport layer protocol generated dynamically, the monitoring and analysis of the multimedia service traffic, which could not be analyzed by the method of judging the application of the traffic based on the transport layer port number of the conventional packet, is based on this. By doing this, there is an advantage that the network traffic state can be more clearly understood.

Claims (33)

멀티미디어 서비스 트래픽 모니터링 시스템으로서,A multimedia service traffic monitoring system, 네트워크 모니터링 지점을 지나는 패킷들에 대한 플로우 정보를 생성시키는 플로우 생성부와;A flow generator for generating flow information on packets passing through the network monitoring point; 동적으로 발생된 세션 플로우의 서비스 트래픽을 판단하기 위해 제어 세션의 패킷을 분석하는 동적 세션 분석부와;A dynamic session analyzer for analyzing a packet of a control session to determine service traffic of a dynamically generated session flow; 상기 플로우 정보와 제어세션의 패킷 분석 정보를 비교하여 멀티미디어 서비스 관련 플로우를 판별하고 멀티미디어 서비스 트래픽 정보를 생성하여 시스템 운용자에게 제공하는 멀티미디어 서비스 트래픽 분석부The multimedia service traffic analysis unit which compares the flow information and the packet analysis information of the control session to determine the flow related to the multimedia service and generates the multimedia service traffic information and provides it to the system operator 를 포함하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.Multimedia service traffic monitoring system comprising a. 제1항에 있어서,The method of claim 1, 상기 플로우 생성부는, 네트워크 모니터링 지점을 통해 수신되는 패킷의 헤더를 수집하여 헤더 정보를 추출하는 패킷 수집기와;The flow generating unit includes: a packet collector configured to extract header information by collecting headers of packets received through a network monitoring point; 상기 패킷 수집기로부터 제공되는 패킷 헤더 정보를 이용하여 일정 시간동안 같은 플로우에 속하는 패킷별 정보를 수집하고 통합시켜 플로우 정보를 생성시키는 플로우 생성기와;A flow generator for generating flow information by collecting and integrating packet-specific information belonging to the same flow for a predetermined time using the packet header information provided from the packet collector; 상기 플로우 생성기로부터 생성되는 플로우 정보를 저장하는 플로우 정보 테이블을 포함하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.And a flow information table for storing flow information generated from the flow generator. 제2항에 있어서,The method of claim 2, 상기 패킷 수집기는, 상기 네트워크 모니터링 지점을 지나는 패킷의 헤더만을 수집하는 수집필터와;The packet collector may include a collection filter collecting only a header of a packet passing through the network monitoring point; 상기 패킷 헤더를 분석해 트래픽 분석에 필요한 패킷 헤더 정보를 추출하는 헤더정보 추출기Header information extractor for analyzing the packet header and extracting packet header information necessary for traffic analysis 를 포함하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.Multimedia service traffic monitoring system comprising a. 제2항에 있어서,The method of claim 2, 상기 플로우 생성기는, 상기 패킷 수집기로부터 입력되는 패킷에 대해 해당 패킷별 동일 플로우가 있는지 여부를 검색하여, 상기 패킷이 기존에 존재하는 플로우의 패킷인 경우에는 상기 플로우 정보 테이블내 해당 플로우의 패킷 수와 플로우 길이 정보를 갱신시키며, 상기 패킷이 속하는 기존 플로우가 없는 경우에는 수집된 패킷으로 새로운 플로우를 생성하고 이에 대한 플로우 정보를 플로우 정보 테이블에 새로이 등록 저장시키는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.The flow generator detects whether there is the same flow for each packet with respect to the packet input from the packet collector, and if the packet is a packet of an existing flow, the flow generator determines the number of packets of the flow in the flow information table. And updates the flow length information, and if there is no existing flow to which the packet belongs, creates a new flow from the collected packets and newly registers and stores the flow information in the flow information table. 제4항에 있어서,The method of claim 4, wherein 상기 플로우 정보 테이블은, 상기 플로우 생성기를 통해 생성된 플로우별 근원지 IP 주소, 목적지 IP 주소, 근원지 포트번호, 목적지 포트번호, 전송 프로토콜 정보를 플로우 정보로 등록 저장하고 있는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.The flow information table is a multimedia service traffic monitoring, characterized in that the flow registers the source IP address, destination IP address, source port number, destination port number, transport protocol information for each flow generated by the flow generator system. 제1항에 있어서,The method of claim 1, 상기 동적 세션 분석부는, 모니터링 지점을 지나는 패킷의 헤더를 포함한 페이로드 부분까지 수집하여 분석에 필요한 헤더 정보를 추출하고, 상기 추출된 헤더정보와 페이로드 데이터를 함께 출력시키는 제어 패킷 수집기와;The dynamic session analyzer may include a control packet collector configured to collect a payload portion including a header of a packet passing through a monitoring point, extract header information required for analysis, and output the extracted header information and payload data together; 상기 제어 패킷 수집기로부터 인가되는 패킷 헤더 정보를 통해 제어 세션의 패킷을 선택하고 해당되는 전송 프로토콜의 스펙에 따라 페이로드를 분석하여 동적 세션 정보를 추출하는 동적 세션 분석기와;A dynamic session analyzer which selects a packet of a control session through packet header information applied from the control packet collector and extracts dynamic session information by analyzing a payload according to a specification of a corresponding transport protocol; 상기 동적 세션 분석기로부터 추출되는 제어 세션 패킷의 동적 세션 정보를 저장하는 동적 세션 정보 테이블Dynamic session information table for storing dynamic session information of the control session packet extracted from the dynamic session analyzer 을 포함하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.Multimedia service traffic monitoring system comprising a. 제6항에 있어서,The method of claim 6, 상기 제어 패킷 수집기는, 모니터링 지점을 지나는 패킷을 헤더를 포함해 페이로드까지 수집하는 제어 수집 필터와;The control packet collector includes a control collection filter for collecting a packet passing through a monitoring point, including a header, to a payload; 상기 패킷 헤더를 분석해 트래픽 분석에 필요한 패킷 헤더 정보를 추출하는 헤더정보 추출기Header information extractor for analyzing the packet header and extracting packet header information necessary for traffic analysis 를 포함하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.Multimedia service traffic monitoring system comprising a. 제6항에 있어서,The method of claim 6, 상기 동적 세션 분석기는, 상기 제어 세션 패킷의 헤더 정보를 통해 전송 포트번호를 판별하고, 포트별 설정된 전송 프로토콜 분석 프로그램을 통해 상기 제어 세션 패킷의 페이로드를 분석하여 동적 세션 정보를 추출하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.The dynamic session analyzer determines a transport port number through header information of the control session packet, and extracts dynamic session information by analyzing a payload of the control session packet through a transport protocol analysis program set for each port. Multimedia service traffic monitoring system. 제8항에 있어서,The method of claim 8, 상기 동적 세션 분석기는, 상기 판별된 포트번호가 RTSP 프로토콜의 포트번호인 경우에는 RTSP 프로토콜 분석 프로그램에 상기 제어 세션 패킷의 페이로드 데이터를 입력하여, 상기 페이로드내 RTSP 응답 메시지가 존재하는지 검사한 후, 전송메시지의 표현을 검출하여 상기 전송메시지로부터 멀티미디어 데이터가 전송될 새로운 전송 프로토콜과 포트번호의 동적 세션 정보를 추출하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.When the determined port number is the port number of the RTSP protocol, the dynamic session analyzer inputs payload data of the control session packet to the RTSP protocol analysis program and checks whether an RTSP response message in the payload exists. And detecting a representation of a transport message and extracting dynamic session information of a new transport protocol and a port number to which multimedia data is transmitted from the transport message. 제8항에 있어서,The method of claim 8, 상기 동적 세션 분석기는, 상기 판별된 포트번호가 MMS 프로토콜의 포트번호인 경우에는 MMS 프로토콜 분석 프로그램에 상기 제어 세션 패킷의 페이로드 데이터를 입력하여, 상기 페이로드의 첫 8바이트를 리드하여 MMS 시작 메시지와 MMS 설정 메시지가 존재하는 검사한 후, URL 메시지의 정규식 패턴을 검출하여 상기 URL 메시지로부터 멀티미디어 데이터가 전송될 새로운 전송 프로토콜과 포트번호의 동적 세션 정보를 추출하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.If the determined port number is a port number of the MMS protocol, the dynamic session analyzer inputs payload data of the control session packet to an MMS protocol analysis program, reads the first 8 bytes of the payload, and starts an MMS start message. And MMS configuration message, after detecting the regular expression pattern of the URL message, the multimedia service traffic monitoring system comprising extracting dynamic session information of a new transport protocol and port number to which multimedia data is transmitted from the URL message. . 제8항에 있어서,The method of claim 8, 상기 동적 세션 분석기는, 상기 판별된 포트번호가 SIP 프로토콜의 포트번호인 경우에는 SIP 프로토콜 분석 프로그램에 상기 제어 세션 패킷의 페이로드 데이터를 입력하여, 상기 페이로드에서 초대 메시지나 응답메시지의 정규 표현이 존재하는지를 검사한 후, 동적 세션에 대한 정보를 포함하는 연결 메시지나 미디어 메시지로부터 멀티미디어 데이터를 전송할 세션의 새로운 전송 프로토콜과 포트번호의 동적 세션 정보를 추출하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.If the determined port number is a port number of a SIP protocol, the dynamic session analyzer inputs payload data of the control session packet to a SIP protocol analysis program, whereby a regular expression of an invitation message or a response message is generated in the payload. And checking dynamic session information of a new transport protocol and a port number of a session for transmitting multimedia data from a connection message or a media message including information on the dynamic session. 제8항에 있어서,The method of claim 8, 상기 동적 세션 분석기는, 상기 판별된 포트번호가 Q.931 프로토콜의 포트번호인 경우에는 Q.931 프로토콜 분석 프로그램에 상기 제어 세션 패킷의 페이로드 데이터를 입력하여, 상기 페이로드의 프로토콜 식별자가 Q.931인지 확인한 후, 동적 세션 정보를 포함하고 있는 연결 메시지 타입이 존재하는지 검사하여 Q.931에 있는 각 요소 정보의 길이만큼 리드하면서 사용자간 정보라는 요소 정보를 검출하여 미디어 데이터를 받을 포트번호의 동적 세션 정보를 추출하는 것을 특징으로 하 는 멀티미디어 서비스 트래픽 모니터링 시스템.If the determined port number is a port number of a Q.931 protocol, the dynamic session analyzer inputs payload data of the control session packet to a Q.931 protocol analysis program, and the protocol identifier of the payload is Q.931. 931, check whether there is a connection message type including dynamic session information, and read the length of each element information in Q.931 and detect the element information called user-to-user information. Multimedia service traffic monitoring system, characterized in that for extracting session information. 제12항에 있어서,The method of claim 12, 상기 동적 세션 분석기는, 상기 Q.931 프로토콜의 제어 세션 패킷의 페이로드 분석을 통해 얻은 포트번호를 통해 H.245 제어 세션 패킷의 페이로드를 리드하여 논리 채널 개시 교환 메시지 여부를 판별하고, 해당 페이로드의 분석결과 순채널이나 역채널 파라미터 혹은 네트워크 접근 파라미터를 검출하여 동적 세션에서 사용하는 포트번호의 동적 세션 정보를 추출하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.The dynamic session analyzer reads the payload of the H.245 control session packet through a port number obtained through payload analysis of the control session packet of the Q.931 protocol to determine whether a logical channel initiation exchange message is present, and the corresponding pay Multimedia service traffic monitoring system characterized by extracting dynamic session information of port number used in dynamic session by detecting forward channel, reverse channel parameter or network access parameter. 제6항에 있어서,The method of claim 6, 상기 동적 세션 정보 테이블은, 상기 동적 세션 분석기를 통해 추출되는 제어 세션 패킷의 페이로드로부터의 데이터 클라이언트 주소, 데이터 클라이언트 포트번호, 제어 서버 주소, 제어 서버 포트번호, 제어 클라이언트 주소, 제어 클라이언트 포트번호, 어플리케이션, 전송 계층 프로토콜, 세션 시작 시각, 세션 종료 시각 정보를 동적 세션 정보를 등록 저장하고 있는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.The dynamic session information table includes a data client address, a data client port number, a control server address, a control server port number, a control client address, a control client port number, from a payload of a control session packet extracted through the dynamic session analyzer, Multimedia service traffic monitoring system, characterized in that the dynamic session information is registered and stored in the application, transport layer protocol, session start time, session end time information. 제9항 내지 제13항 중 어느 하나에 있어서,The method according to any one of claims 9 to 13, 상기 동적 세션 분석기는, 상기 페이로드를 분석한 결과 동적 세션이 사용하 는 새로운 전송 프로토콜과 포트번호가 발견되는 경우 이를 동적 세션 정보 테이블에 해당 동적 세션의 정보로 등록하여 동적 세션 정보 테이블을 갱신시키는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.The dynamic session analyzer updates the dynamic session information table by registering the new transport protocol and port number used by the dynamic session as a result of analyzing the payload and registering the information as the information of the corresponding dynamic session in the dynamic session information table. Multimedia service traffic monitoring system, characterized in that. 제15항에 있어서,The method of claim 15, 상기 동적 세션 분석기는, 상기 제어 세션 패킷의 페이로드를 분석한 결과 기존 세션의 패킷인 경우 상기 기존 세션의 패킷에서 FIN 플래그가 발견되는지 여부를 검사하여 FIN 플래그가 발견되는 경우 동적 세션 정보 테이블에서 해당 세션의 정보를 삭제하여 동적 세션 정보 테이블을 갱신시키는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.The dynamic session analyzer checks whether the FIN flag is found in the packet of the existing session in the case of the packet of the existing session as a result of analyzing the payload of the control session packet. And updating the dynamic session information table by deleting session information. 제1항에 있어서,The method of claim 1, 멀티미디어 서비스 트래픽 분석부는, 상기 플로우 생성부로부터 잘알려지지 않은 포트로부터의 플로우 정보 수신시 동적 세션 분석부로부터 인가되는 해당 플로우에 대한 동적 세션 정보를 참조하여 멀티미디어 서비스 트래픽 여부를 분석하는 멀티미디어 서비스 트래픽 분석기와;The multimedia service traffic analyzer may include a multimedia service traffic analyzer that analyzes multimedia service traffic by referring to dynamic session information of a corresponding flow applied from a dynamic session analyzer when receiving flow information from a port unknown from the flow generator; ; 상기 멀티미디어 서비스 트래픽 분석기로부터 생성되는 멀티미디어 서비스 트래픽 정보를 등록 저장시키는 멀티미디어 서비스 트래픽 정보 테이블과;A multimedia service traffic information table for registering and storing multimedia service traffic information generated from the multimedia service traffic analyzer; 상기 멀티미디어 서비스 트래픽 분석기로부터 생성되는 멀티미디어 서비스 트래픽 정보를 시스템 운용자가 확인할 수 있도록 웹을 통해 디스플레이시키는 프리젠터Presenter for displaying the multimedia service traffic information generated from the multimedia service traffic analyzer through the web for the system operator to check 를 포함하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.Multimedia service traffic monitoring system comprising a. 제17항에 있어서,The method of claim 17, 상기 멀티미디어 서비스 트래픽 정보 테이블은, 상기 멀티미디어 서비스 트래픽 분석기를 통해 생성된 멀티미디어 서비스 트래픽 판단 플로우별 근원지 IP 주소, 목적지 IP 주소, 근원지 포트번호, 목적지 포트번호, 전송 프로토콜 번호, 데이터 어플리케이션, 패킷 수, 전체 패킷길이, 제어 서버 주소, 제어 서버 포트번호를 멀티미디어 서비스 트래픽 정보로 등록 저장하고 있는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.The multimedia service traffic information table may include a source IP address, a destination IP address, a source port number, a destination port number, a transport protocol number, a data application, the number of packets, and the like for each multimedia service traffic determination flow generated by the multimedia service traffic analyzer. And storing the packet length, the control server address, and the control server port number as multimedia service traffic information. 제17항에 있어서,The method of claim 17, 상기 멀티미디어 서비스 트래픽 분석기는, 상기 동적 세션 정보의 데이터 클라이언트 주소, 데이터 클라이언트 포트번호, 전송 프로토콜 쌍과 상기 플로우 생성부로부 인가되는 잘 알려지지 않은 포트로부터 수신 저장된 플로우 정보의 목적지 IP 주소, 목적 포트번호, 프로토콜 번호 쌍이나 근원지 IP 주소, 근원지 포트번호, 프로토콜 번호 쌍이 동일한지 여부를 판단하여 멀티미디어 서비스 트래픽 여부를 판단하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.The multimedia service traffic analyzer may include a data client address of the dynamic session information, a data client port number, a transport protocol pair and a destination IP address of a flow information received from an unknown port authorized to the flow generator, a destination port number, Multimedia service traffic monitoring system characterized in that it determines whether the multimedia service traffic by determining whether the protocol number pair or source IP address, source port number, protocol number pair is the same. 제17항에 있어서,The method of claim 17, 상기 멀티미디어 서비스 트래픽 분석기는, 상기 통적 세션 정보를 통해 상기 잘알려지지 않은 포트로부터의 플로우 정보를 새로운 멀티미디어 서비스 트래픽으로 판단하는 경우 상기 플로우 정보에 제어 세션의 서버 정보가 추가된 멀티미디어 서비스 트래픽 정보를 추가해 멀티미디어 서비스 트래픽 정보를 생성시켜 멀티미디어 서비스 트래픽 정보 테이블에 저장시키는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 시스템.When the multimedia service traffic analyzer determines that the flow information from the unknown port is new multimedia service traffic through the statistical session information, the multimedia service traffic analyzer adds multimedia service traffic information including server information of a control session to the flow information. And generating service traffic information and storing the service traffic information in a multimedia service traffic information table. 플로우 생성부, 동적 세션 분석부, 멀티미디어 서비스 트래픽 분석부를 포함하는 멀티미디어 서비스 트래픽 분석 시스템에서 멀티미디어 서비스 트래픽 분석 방법으로서,A multimedia service traffic analysis method in a multimedia service traffic analysis system including a flow generator, a dynamic session analyzer, and a multimedia service traffic analyzer, (a)네트워크 모니터링 지점을 지나는 패킷들에 대한 플로우 정보를 생성시키는 단계와;(a) generating flow information for packets passing through the network monitoring point; (b)상기 플로우 중 동적으로 발생된 세션 플로우에 대해서는 제어 세션 패킷을 분석하여 동적 세션 정보를 추출하는 단계와;(b) extracting dynamic session information by analyzing a control session packet for the dynamically generated session flow of the flow; (c)상기 플로우 정보와 제어 세션 패킷으로부터의 동적 세션 정보를 비교하여 멀티미디어 서비스 관련 플로우를 판별하는 단계와;(c) comparing the flow information with dynamic session information from a control session packet to determine a multimedia service related flow; (d)상기 멀티미디어 서비스 관련 플로우로 판별시 멀티미디어 서비스 트래픽 정보를 생성하여 트래픽 분석 결과를 시스템 운용자에게 디스플레이시키는 단계(d) generating multimedia service traffic information and displaying the traffic analysis result to a system operator when the multimedia service related flow is determined; 를 포함하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 방법.Multimedia service traffic monitoring method comprising a. 제21항에 있어서,The method of claim 21, 상기 (a)단계에서 생성된 플로우 정보는, 상기 플로우 생성부내 플로우 정보 테이블에 저장되는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 방법.The flow information generated in the step (a), the multimedia service traffic monitoring method, characterized in that stored in the flow information table in the flow generation unit. 제21항에 있어서,The method of claim 21, 상기 (a)단계는, (a1)상기 네트워크 모니터링 지점을 지나는 패킷의 헤더를 수집하여 헤더 정보를 추출하는 단계와;Step (a) may include: (a1) extracting header information by collecting a header of a packet passing through the network monitoring point; (a2)상기 추출된 패킷 헤더 정보를 이용하여 일정 시간 동안 같은 플로우에 속하는 패킷별 정보를 수집하고 통합시켜 플로우 정보를 생성시키는 단계(a2) generating flow information by collecting and integrating packet-specific information belonging to the same flow for a predetermined time using the extracted packet header information 를 포함하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 방법.Multimedia service traffic monitoring method comprising a. 제23항에 있어서,The method of claim 23, 상기 (a2)단계는, (a21)상기 수집되는 패킷에 대해 해당 패킷별 동일 플로우가 있는 여부를 검색하는 단계와;The step (a2) may include: (a21) searching for whether there is an identical flow for each packet with respect to the collected packet; (a22)상기 패킷이 기존에 존재하는 플로우의 패킷인 경우에는 플로우 정보 테이블내 해당 플로우의 패킷 수와 플로우 길이 정보를 갱신시키는 단계와;(a22) if the packet is a packet of an existing flow, updating the packet number and flow length information of the corresponding flow in the flow information table; (a23)상기 플로우 정보 테이블내 상기 패킷이 속하는 기존 플로우가 없는 경우에는 수집된 패킷으로 새로운 플로우를 생성하고 이에 대한 플로우 정보를 생성하여 플로우 정보 테이블내 저장시키는 단계(a23) if there is no existing flow to which the packet belongs in the flow information table, generating a new flow from the collected packets, generating flow information for this, and storing the flow in the flow information table 를 포함하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 방법.Multimedia service traffic monitoring method comprising a. 제21항에 있어서,The method of claim 21, 상기 (b)단계는, (b1)상기 모니터링 지점을 지나는 패킷의 헤더와 페이로드 부분까지 수집하는 단계와;Step (b) comprises: (b1) collecting the header and the payload portion of the packet passing through the monitoring point; (b2)상기 패킷의 헤더로부터 분석에 필요한 헤더 정보를 추출하여 제어 세션 패킷을 선택하는 단계와;(b2) selecting a control session packet by extracting header information necessary for analysis from the header of the packet; (b3)상기 제어 세션 패킷의 헤더 정보로부터 얻어지는 포트번호를 검색하여 전송 프로토콜을 확인하는 단계와;(b3) confirming a transport protocol by searching a port number obtained from header information of the control session packet; (b4)상기 해당 전송 프로토콜의 스펙에 따라 페이로드를 분석하여 동적 세션 정보를 추출하는 단계(b4) extracting dynamic session information by analyzing a payload according to the specification of the corresponding transport protocol; 를 포함하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 방법.Multimedia service traffic monitoring method comprising a. 제25항에 있어서,The method of claim 25, 상기 (b4)단계 이후, (b5)상기 페이로드를 분석한 결과 동적 세션이 사용하는 새로운 전송 프로토콜과 포트번호가 발견되는 경우 이를 동적 세션 정보 테이블에 해당 동적 세션 정보로 등록 저장시키는 단계와;After the step (b4), (b5) if a new transport protocol and port number used by the dynamic session are found as a result of analyzing the payload, registering and storing them as corresponding dynamic session information in the dynamic session information table; (b6)상기 패킷이 기존 세션의 패킷인 경우 상기 기존 세션의 패킷에서 FIN 플래그가 발견되는지 여부를 검사하여 FIN 플래그가 발견되는 경우 동적 세션 정보 테이블에서 해당 세션의 정보를 삭제시키는 단계(b6) if the packet is a packet of an existing session, checking whether a FIN flag is found in the packet of the existing session, and deleting the information of the corresponding session from the dynamic session information table when the FIN flag is found. 를 더 포함하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 방법.Multimedia service traffic monitoring method further comprising. 제25항에 있어서,The method of claim 25, 상기 (b4)단계는, (b41)상기 판별된 포트번호가 RTSP 프로토콜의 포트번호인 경우에는 RTSP 프로토콜 분석 프로그램에 상기 제어 세션 패킷의 페이로드 데이터를 입력하는 단계와;Step (b4) may include: (b41) inputting payload data of the control session packet to the RTSP protocol analysis program when the determined port number is a port number of the RTSP protocol; (b42)상기 페이로드내 RTSP 응답메시지가 존재하는지 여부를 검사하여 상기 제어 세션 패킷이 동적 세션 정보를 포함하고 있는지 여부를 검사하는 단계와;(b42) checking whether the RTSP response message is present in the payload and checking whether the control session packet includes dynamic session information; (b43)상기 페이로드 데이터로부터 RTSP 전송 메시지의 표현을 검출하여 상기 전송메시지로부터 멀티미디어 데이터가 전송될 새로운 전송 프로토콜과 포트번호의 동적 세션 정보를 추출하는 단계(b43) detecting a representation of the RTSP transmission message from the payload data and extracting dynamic session information of a new transmission protocol and a port number to which multimedia data is to be transmitted from the transmission message; 를 포함하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 방법.Multimedia service traffic monitoring method comprising a. 제25항에 있어서,The method of claim 25, 상기 (b4)단계는, (b41')상기 판별된 포트번호가 MMS 프로토콜의 포트번호인 경우에는 MMS 프로토콜 분석 프로그램에 상기 제어 세션 패킷의 페이로드 데이터를 입력하는 단계와;Step (b4) may include: (b41 ') inputting payload data of the control session packet to an MMS protocol analysis program when the determined port number is a port number of an MMS protocol; (b42')상기 페이로드의 첫 8바이트를 리드하여 MMS 시작 메시지와 MMS 설정 메시지가 존재하는지 검사하여 상기 제어 세션 패킷이 동적 세션 정보를 포함하고 있는지 여부를 검사하는 단계와;(b42 ') reading the first 8 bytes of the payload to check whether an MMS start message and an MMS setup message exist and checking whether the control session packet includes dynamic session information; (b43')상기 페이로드로부터 URL 메시지의 정규식 패턴을 검출하여 상기 URL 메시지로부터 멀티미디어 데이터가 전송될 새로운 전송 프로토콜과 포트번호의 동적 세션 정보를 추출하는 단계(b43 ') detecting a regular expression pattern of a URL message from the payload and extracting dynamic session information of a new transport protocol and a port number to which multimedia data is transmitted from the URL message; 를 포함하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 방법.Multimedia service traffic monitoring method comprising a. 제25항에 있어서,The method of claim 25, 상기 (b4)단계는, (b41")상기 판별된 포트번호가 SIP 프로토콜의 포트번호인 경우에는 SIP 프로토콜 분석 프로그램에 상기 제어 세션 패킷의 페이로드 데이터를 입력하는 단계와;Step (b4) may include: (b41 ") inputting payload data of the control session packet to a SIP protocol analysis program when the determined port number is a port number of a SIP protocol; (b42")상기 페이로드내 초대 메시지나 응답메시지의 정규 표현이 존재하는지를 검사하여 상기 제어 세션 패킷이 동적 세션 정보를 포함하고 있는지 여부를 검사하는 단계와;(b42 ") checking whether there is a regular expression of an invitation message or a response message in the payload to check whether the control session packet includes dynamic session information; (b43")상기 페이로드내 동적 세션 정보를 포함하는 연결 메시지나 미디어 메시지로부터 멀티미디어 데이터를 전송할 세션의 새로운 전송 프로토콜과 포트번호의 동적 세션 정보를 추출하는 단계(b43 ") extracting dynamic session information of a new transport protocol and a port number of a session for transmitting multimedia data from a connection message or a media message including dynamic session information in the payload; 를 포함하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 방법.Multimedia service traffic monitoring method comprising a. 제25항에 있어서,The method of claim 25, 상기 (b4)단계는, (b41'")상기 판별된 포트번호가 Q.931프로토콜의 포트번호인 경우에는 Q.931 프로토콜 분석 프로그램에 상기 제어 세션 패킷의 페이로드 데이터를 입력하는 단계와;Step (b4) may include: (b41 '") inputting payload data of the control session packet to a Q.931 protocol analysis program when the determined port number is a port number of a Q.931 protocol; (b42'")상기 페이로드의 프로토콜 식별자가 Q.931인지 확인한 후, 동적 세션 정보를 포함하고 있는 연결 메시지 타입이 존재하는지 여부를 검사하는 단계와;(b42 '") checking whether the payload protocol identifier is Q.931, and then checking whether there is a connection message type including dynamic session information; (b43'")Q.931에 있는 각 요소 정보의 길이만큼 리드하면서 사용자간 정보라는 요소 정보를 검출하여 미디어 데이터를 받을 포트번호의 동적 세션 정보를 추출하는 단계(b43 '") extracting dynamic session information of a port number to receive media data by detecting element information called information between users while reading the length of each element information in Q.931. 를 포함하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 방법.Multimedia service traffic monitoring method comprising a. 제30항에 있어서,The method of claim 30, 상기 (b42'")단계에서, (b44'")상기 페이로드 분석시 얻어진 동적 세션 정보의 포트로부터 H.245 제어 세션 패킷의 페이로드를 리드하여 논리 채널 개시 교환 메시지 여부를 판별하는 단계와;In step (b42 '"), (b44'") reading the payload of the H.245 control session packet from the port of the dynamic session information obtained during the payload analysis to determine whether a logical channel initiation exchange message; (b45'")상기 H.245 제어 세션 패킷의 페이로드로부터 순채널이나 역채널 파라미터 혹은 네트워크 접근 파라미터를 검출하여 동적 세션에서 사용하는 포트번호의 동적 세션 정보를 추출하는 단계(b45 '") extracting the dynamic channel information of the port number used in the dynamic session by detecting the forward channel, reverse channel parameter or network access parameter from the payload of the H.245 control session packet; 를 더 포함하는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 방법. Multimedia service traffic monitoring method further comprising. 제21항에 있어서,The method of claim 21, 상기 (c)단계는, 상기 동적 세션 정보의 데이터 클라이언트 주소, 데이터 클라이언트 포트번호, 전송 프로토콜 쌍과 상기 플로우 생성부로부 인가되는 잘 알려지지 않은 포트로부터 수신 저장된 플로우 정보의 목적지 IP 주소, 목적 포트번호, 프로토콜 번호 쌍이나 근원지 IP 주소, 근원지 포트번호, 프로토콜 번호 쌍이 동일한지 여부를 판단하여 멀티미디어 서비스 관련 플로우를 판별하는 단계인 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 방법.The step (c) may include: a data client address of the dynamic session information, a data client port number, a transport protocol pair, a destination IP address of a flow information received from an unknown port applied to the flow generating unit, a destination port number, And determining whether the protocol number pair or the source IP address, the source port number, and the protocol number pair are the same to determine a flow related to the multimedia service. 제21항에 있어서,The method of claim 21, 상기 (d)단계에서, 멀터미디어 서비스 트래픽 정보는, 상기 멀티미디어 서비스 트래픽으로 판단된 플로우 정보에 제어 세션의 서버 정보가 추가된 정보로 상기 멀티미디어 서비스 분석부내 멀티미디어 서비스 트래픽 정보 테이블에 등록 저장되는 것을 특징으로 하는 멀티미디어 서비스 트래픽 모니터링 방법.In the step (d), the multimedia service traffic information is stored in the multimedia service traffic information table in the multimedia service analyzer as information in which server information of a control session is added to flow information determined as the multimedia service traffic. Multimedia service traffic monitoring method.
KR1020030018244A 2003-03-24 2003-03-24 A system for monitoring multi-media service traffic and method thereof KR100548923B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030018244A KR100548923B1 (en) 2003-03-24 2003-03-24 A system for monitoring multi-media service traffic and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030018244A KR100548923B1 (en) 2003-03-24 2003-03-24 A system for monitoring multi-media service traffic and method thereof

Publications (2)

Publication Number Publication Date
KR20040083682A KR20040083682A (en) 2004-10-06
KR100548923B1 true KR100548923B1 (en) 2006-02-02

Family

ID=37367364

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030018244A KR100548923B1 (en) 2003-03-24 2003-03-24 A system for monitoring multi-media service traffic and method thereof

Country Status (1)

Country Link
KR (1) KR100548923B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010129961A2 (en) * 2009-05-08 2010-11-11 Sable Networks, Inc Method and apparatus for controlling data communication sessions
KR101005755B1 (en) 2008-09-18 2011-01-06 고려대학교 산학협력단 Apparatus and method for managing application for traffic analysis

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100561628B1 (en) * 2003-11-18 2006-03-20 한국전자통신연구원 Method for detecting abnormal traffic in network level using statistical analysis
KR100577829B1 (en) * 2005-03-11 2006-05-12 (주)아이넷캅 System and the method for tracking a position of web user
KR100620333B1 (en) * 2005-09-15 2006-09-06 (주)인트로모바일 Mms transaction verification system using network and method thereof
KR100620331B1 (en) * 2005-09-16 2006-09-06 (주)인트로모바일 Mms transfer process test system including mms monitoring device for tracing and display mms transfer process, and test method transfer process using the same
KR100763523B1 (en) * 2005-12-08 2007-10-04 한국전자통신연구원 Apparatus and method of simulating for control protocol development
KR101281160B1 (en) * 2006-02-03 2013-07-02 주식회사 엘지씨엔에스 Intrusion Prevention System using extract of HTTP request information and Method URL cutoff using the same
KR100773416B1 (en) * 2007-03-21 2007-11-05 (주)소만사 Method and system for controlling network traffic of p2p and instant messenger
KR101351660B1 (en) * 2007-09-03 2014-01-14 주식회사 엘지씨엔에스 Traffic perception apparatus and method using integral calculus
KR101528928B1 (en) * 2008-12-22 2015-06-16 주식회사 케이티 Apparatus and method for managing network traffic based on flow and session
KR101709922B1 (en) * 2015-01-08 2017-02-27 주식회사 엘지유플러스 Method, system and computer readable medium for analysing application contents

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101005755B1 (en) 2008-09-18 2011-01-06 고려대학교 산학협력단 Apparatus and method for managing application for traffic analysis
WO2010129961A2 (en) * 2009-05-08 2010-11-11 Sable Networks, Inc Method and apparatus for controlling data communication sessions
WO2010129961A3 (en) * 2009-05-08 2011-03-03 Sable Networks, Inc Method and apparatus for controlling data communication sessions
CN102461094A (en) * 2009-05-08 2012-05-16 紫貂网络有限公司 Method and apparatus for controlling data communication sessions

Also Published As

Publication number Publication date
KR20040083682A (en) 2004-10-06

Similar Documents

Publication Publication Date Title
US7508768B2 (en) Traffic measurement system and traffic analysis method thereof
KR100548923B1 (en) A system for monitoring multi-media service traffic and method thereof
CN102307123B (en) NAT (Network Address Translation) flow identification method based on transmission layer flow characteristic
US7729279B2 (en) Traffic analysis on high-speed networks
US20120182891A1 (en) Packet analysis system and method using hadoop based parallel computation
US20050044213A1 (en) Network traffic measurement system
US20130191890A1 (en) Method and system for user identity recognition based on specific information
KR101295708B1 (en) Apparatus for capturing traffic and apparatus, system and method for analyzing traffic
US20210168049A1 (en) Quality of service monitoring method, device, and system
JP2008136012A (en) Traffic analyzing device and analyzing method
US20080162639A1 (en) System and method for identifying peer-to-peer (P2P) application service
CN106330584A (en) Identification method and identification device of business flow
CN108206788B (en) Traffic service identification method and related equipment
CN105827474A (en) Network monitoring method, data packet filtering method and data packet filtering device
KR101469285B1 (en) System and method for analyzing alternative internet traffic using routing based on policy
KR100501080B1 (en) A method and system for distinguishing higher layer protocols of the internet traffic
KR101344398B1 (en) Router and method for application awareness and traffic control on flow based router
CN107360062B (en) DPI equipment identification result verification method and system and DPI equipment
KR100710047B1 (en) Apparatus for traffic identification on internet protocol network environment
JP2010239392A (en) System, device and program for controlling service disabling attack
KR101560820B1 (en) Appratus and Method for Signature-Based Application Identification
KR101544846B1 (en) Packet Billing System and Method
KR100621996B1 (en) Method and system of analyzing internet service traffic
CN111865724A (en) Information acquisition control implementation method for video monitoring equipment
CN113949576A (en) Zero network communication flow detection method and device based on mixed leakage information

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100121

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee