정보처리학회논문지A (The KIPS Transactions:PartA)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

네트워크 시스템의 세션 관리 부하를 감쇄하기 위한 사건 기반 타임아웃 정책

An event-based timeout policy to decrease the overhead of session managements in network systems

  • 임강빈 (순천향대학교 정보보호학과) ;
  • 최창석 (삼성전자 디지털 미디어 총괄 연구원) ;
  • 문종욱 (시큐아이닷컴 연구원) ;
  • 정기현 (아주대학교 전자공학부) ;
  • 최경희 (아주대학교 정보 및 컴퓨터공학부)
  • 발행 : 2004.04.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

방화벽이나 침입탐지시스템과 같은 세션 관리를 요하는 시스템은 관리하는 세션 테이블의 크기가 증가함에 따라 각 세션에 대한 타임아웃 처리 시 발생하는 오버헤드가 커지게 된다. 본 논문은 기존의 타이머를 이용한 시간 기반 타임아웃 관리 방법에 비하여 시스템의 부하를 현저히 감쇄하여 네트워크 시스템의 패킷 처리량을 증가시킬 수 있는 사건 기반 타임아웃 관리 방법을 제안한다. 또한, 실제 구현한 시스템을 이용한 실험을 통하여 제안한 방법이 기존의 방법에 비하여 보다 많은 패킷을 처리할 수 있음을 확인한다.

The session management overhead on the network systems like firewalls or intrusion detection systems is getting grown as the session table is glowing. In this paper. we propose the event-based timeout management policy to increase packet processing throughput on network systems by decreasing the system's timeout management overhead that is comparable to the existing time-based timeout management policies. Through some empirical studies using a session management system implemented in this paper we probed that the proposed policy provides better packet processing throughput than the existing policies.

키워드

참고문헌

  1. G. Varghese, A. Lauck, 'Hashed and Hierarchical Timing Wheels : Efficient Data Structures for Implementing a Timer Facility,' IEEE/ACM Transactions, Vol.5, pp.824-834, 1997 https://doi.org/10.1109/90.650142
  2. A. S. Tanenbaum, 'Computer Networks,' 3rd ed., Prentice-Hall
  3. T. Cormen, C. Leiserson, R. Rivest, 'Introduction to Algorithms,' McGraw-Hill
  4. J. G. Vaucher, P. Duval, 'A comparison of simulation event list algorithms,' Commun. ACM, Vol.18, pp.223-230, 1975 https://doi.org/10.1145/360715.360758
  5. L. Brakmo, S. O. Malley, L. Peterson, 'TCP Vegas : New techniques for congestion detection and avoidance,' Proc. ACM SIGCOMM, pp.24-35, 1994 https://doi.org/10.1145/190809.190317
  6. Stateful inspection, http://www.checkpoint.com/products/downloads/Stateful_Inspection.pdf.
  7. Analyzer, http://analyzer.polito.it/, 2002
  8. MCEN, http://manimac.itd.nrl.navy.rril/MGEN/
  9. N. A. Noureldien, I. M. Osman, 'A stateful inspection module architecture,' TENCO 2000, Vol.2, pp.259-265, 2000 https://doi.org/10.1109/TENCON.2000.888744
  10. Net filter/iptables connection tracking, http://www.netfilter.org/, 2003
  11. NAT, EnteraSys white paper, http://www.enterasys.com/products/whitepapers/ssr/network-trans/index.pdf, 2001