실시간트래픽 분석 필요성을 설명하고, 분석방법 중 SPI(Stateful Packet Inspection)와 DPI(Deep Packet Inspection) 에 대하여 비교 설명

1. 개요

2. 실시간 트래픽 분석 필요성

3. SPI

4. DPI

5. 상호비교

 

 

 

 

1. 개요

 - 최근 인터넷 보안 침해 및 위협요소의 증가와 멀티미디어의 증가 및 트래픽 폭증으로 인해 네트워크 트래픽의 실시간 분석이 요구되고 있음

 - 실시간 분석을 위한 기법으로는 네트워크 방화벽 시스템에서 패킷을 검사하는 SPI와 7계층인 어플리케이션까지 실시간 분석하는 DPI가 있음

 

2. 실시간 트래픽 분석 필요성

 - 네트워크 보안, 혼잡관리 및 기타 사업상의 목적에 따라 트래픽 관리의 필요성이 증가

 

 

3. SPI

 - Stateful Packet Inspection

 - 주로 네트워크 방화벽 시스템을 위해 개발되어 온 기술

 - 패킷의 헤더 정보를 조사하고 이들 정보가 블랙리스트에 있으면 패킷을 전달하지 않는 방식

 - SPI는 세션 및 프리젠테이션이나 애플리케이션 계층을 읽을 수 없고, 이는 패킷의 페이로드 부분까지 들여다 볼 수 없음을 의미

 - 패킷의 헤더 정보만을 통해 트래픽을 판단하기 때문에 트래픽에 대한 정교한 분석(특히, 애플리케이션 관련 추론)은 어렵지만, DPI에 비해 대용량의 트래픽을 매우 빠르게 처리할 수 있다

 

4. DPI

 - Deep Packet Inspection

 - 패킷의 헤더뿐만 아니라 콘텐츠가 담긴 페이로드부분까지 보는 기술

 - 5~7계층까지 패킷을 분석, 따라서 DPI는 패킷의 내용까지 보는 기술 

 - DPI기술은 데이터 보호와 프라이버시 이슈 야기

 - 망 중립성은 인터넷망 위에 흐르는 데이터 트래픽을 그 내용, 유형, 인터넷 주소, 제공사업자, 부착된 단말기기 등에 관계없이 동등하게 처리하는 것을 의미한다.

  - 그러나 네트워크 보안, 혼잡관리 및 기타 사업상의 목적에 따라 트래픽 관리의 필요성이 증가하면서 트래픽 관리가 망 중립성을 저해하는 것이 아닌지에 대한 논란이 제기되고 있음

 

5. 상호비교

구분	SPI	DPI
조사계층	1~3계층	1~7계층
처리속도	빠름	느림
분석성	낮음	높음
비용	낮음	높음

 

 

 

 

 

 

http://isstory83.tistory.com/category/Security

인터넷 트래픽 관리와 DPI(Deep Packet Inspection).pdf