DOI QR코드

DOI QR Code

Performance Comparison of Databases for Store and Search of High Speed Network Flows

고속네트워크 트래픽 저장 및 검색을 위한 데이터베이스 성능 비교

  • 박현욱 (과학기술연합대학원대학교 정보보호공학과) ;
  • 최선오 (한국전자통신연구원 네트워크보안연구실) ;
  • 김종현 (한국전자통신연구원 네트워크보안연구실) ;
  • 서동일 (한국전자통신연구원 네트워크보안연구실) ;
  • 김익균 (한국전자통신연구원 네트워크보안연구실)
  • Published : 2015.10.28

Abstract

네트워크상의 사이버 공격을 막고 원인분석 및 공격지를 찾기 위하여, 네트워크패킷 캡쳐 및 플로우 데이터를 수집 저장하고, 수집된 정보를 고속으로 검색하여 분석하는 것을 필요로 한다. 인터넷의 발달과 네트워크를 이용하는 기기들이 많아짐에 따라 네트워크상에는 1초에 수백만 개의 네트워크 패킷이 이동하고 있다. 이러한 대용량 네트워크 패킷을 고속으로 저장하고 검색하기 위하여, 대용량 저장 및 검색에 가장 적합한 데이터베이스를 이용하는 것이 중요하다. 대용량 네트워크 데이터의 저장에 가장 최적인 데이터베이스를 찾기 위해 이 논문에서는 관계형 데이터베이스(MySQL)와 컬럼기반 데이터 베이스(InfiniFlux), 그리고 Bitmap Index 기반 저장구조(FastBit)를 사용하여 로딩속도와 검색 속도, 그리고 각각의 디스크 사용량을 비교하였다.

Keywords

Acknowledgement

Grant : 사이버 공격의 사전 사후 대응을 위한 사이버 블랙박스 및 통합 사이버 보안 상황분석 기술개발

Supported by : 정보통신기술진흥센터