Similar documents


시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

이 발명을 지원한 국가연구개발사업 과제고유번호 A 부처명 지식경제부 연구관리전문기관 연구사업명 IT핵심기술개발 연구과제명 융합형 포털서비스를 위한 이용자 참여형 방송기술개발 기여율 주관기관 전자부품연구원 연구기간 2008년 03월 01일 ~ 2

Regulation on Approval of Consumer Chemical Products subject to Safety Check without promulgated Safety Standard.hwp

게시판 스팸 실시간 차단 시스템

특허청구의범위청구항 1 복수의영상검출부로부터출력되는영상의히스토그램 (histogram) 을계산하는단계 ; 상기복수의영상검출부로부터출력되는영상을히스토그램평활화 (histogram equalization) 하는단계 ; 상기복수의영상검출부중하나의영상검출부를선택하는단계 ; 및

< F5320B4EBC0C0C0E5BAF1BFA120B4EBC7D120BAB8BEC8B1E2B4C920B0A1C0CCB5E528C3D6C1BE292E687770>

120330(00)(1~4).indd

제20회_해킹방지워크샵_(이재석)

PowerPoint 프레젠테이션

슬라이드 1

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

특허청구의 범위 청구항 1 삭제 청구항 2 단일 개의 운영체제를 갖는 클라이언트 단말에 있어서, 제1 운영체제와, 상기 제1 운영체제 하에서 사용되는 파일을 저장하는 메모리; 및 상기 메모리에 저장된 파일을 운영체제 제공장치로 전송하고 상기 메모리를 포맷하며, 상기 운

이발명을지원한국가연구개발사업 과제고유번호 07기술혁신A01 부처명 국토해양부 연구사업명 건설기술혁신사업 연구과제명 SMART 도로-자동차연계기술개발 (SMART 도로-자동차통합정보기반관리시스템구축 ) 주관기관 메타빌드주식회사 연구기간 ~

항목

UDP Flooding Attack 공격과 방어

Windows 8에서 BioStar 1 설치하기

TGDPX white paper

특허청구의범위청구항 1 영상제공서버에서의실시간으로영상을제공하는방법에있어서, 클라이언트로부터매장의종류를포함하는검색어를수신하는단계 ; 수신된검색어에기초하여특정지역내에서상기매장의종류에해당하는적어도하나의매장을검색하고검색결과를상기클라이언트에전송하는단계 ; 상기클라이언트로부터발생

특허청구의 범위 청구항 1 복수개의 프리캐스트 콘크리트 부재(1)를 서로 결합하여 연속화시키는 구조로서, 삽입공이 형성되어 있고 상기 삽입공 내면에는 나사부가 형성되어 있는 너트형 고정부재(10)가, 상기 프리캐스 트 콘크리트 부재(1) 내에 내장되도록 배치되는 내부

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

Cloud Friendly System Architecture

(72) 발명자 박세웅 서울특별시관악구신림동산 56-1 서울대학교뉴미디어통신공동연구소 최진구 서울특별시영등포구당산동 2 가대우메종아파트 101 동 909 호 - 2 -

특허청구의범위청구항 1 패킷스케줄러의패킷스케줄링방법에있어서, 복수의패킷타입각각에대해가중치를결정하는단계 ; 상기가중치에따라상기패킷스케줄러내에서상기복수의패킷타입이대기하기위한전체대기공간을상기복수의패킷타입각각에대한대기공간으로분할하는단계 ; 및상기복수의패킷타입각각에대한가중치를변

특허청구의 범위 청구항 1 고유한 USB-ID를 가지며, 강제 포맷이나 프로그램 삭제가 불가능한 CD영역과 데이터의 읽기, 쓰기가 가능한 일 반영역으로 분할되어 있고 상기 CD영역에 임산부 도우미 프로그램이 임산부 PC(200)에 연결되면 자동 설치 및 실행되게 탑재된

대 표 도 - 2 -

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Microsoft PowerPoint - Lecture_Note_5.ppt [Compatibility Mode]

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

2018년 10월 12일식품의약품안전처장

Microsoft Word - NAT_1_.doc

#WI DNS DDoS 공격악성코드분석

특허청구의 범위 청구항 1 소스 컴퓨팅 디바이스로부터 복수의 컴퓨팅 디바이스들 중 적어도 하나의 컴퓨팅 디바이스로의 무선 액세스 포 인트를 통한 데이터 송신들에 대한 (i) 현재 데이터 레이트 및 (ii) 최고 데이터 레이트를 구축하는 단계; 상기 복수의 컴퓨팅 디바이

실용신안등록청구의범위청구항 1 안드로이드기반스마트폰앱 (Application Program, 애플리케이션프로그램 ) 을통하여제어장치를제어하는실습장치에있어서, 통신이설정된컴퓨터 (400) 로부터전송되는안드로이드기반스마트폰앱을저장하는메모리 (130) 와, 상기스마트폰앱에의

특허청구의 범위 청구항 1 일반전화를 이용한 위험 알림시스템 및 실시간 영상전송 장치에서 CID(콜백넘버) 장치를 포함한 서버 및 그 장 비를 포함하며, 영상서버와 연동한 형태를 상황실에 전송하여 출동하는 시스템을 포함하는 것을 특징으로 하는 일반전화를 이용한 위험 알

(52) CPC 특허분류 B01D 53/62 ( ) Y02C 10/10 ( ) (72) 발명자 이정현 대전광역시서구대덕대로 246 넥서스밸리 B 동 1417 호 박영철 대전광역시유성구반석동로 33 반석마을 5 단지아파트 505 동 201 호 이발명

놀이동산미아찾기시스템

PowerPoint 프레젠테이션

특허청구의 범위 청구항 1 알람을 출력하기 위한 출력 인터페이스; 사용자의 안구전도값을 측정하기 위한 안구전도 측정부; 및 상기 안구전도 측정부가 측정한 안구전도값을 이용하여 사용자의 졸음 상태를 감지하고, 그에 따라 상기 출력 인터페이스로 알람을 출력하는 졸음상태 판

The Pocket Guide to TCP/IP Sockets: C Version

특허청구의 범위 청구항 1 발열원의 일면에 접촉 설치되며, 내부에 상기 발열원의 열에 의해 증발되는 작동유체가 수용되는 작동유체챔버 가 구비되고, 상기 작동유체챔버의 일측에 제1연결구가 형성된 흡열블록; 및 상기 흡열블록의 일측에 결합되며, 흡열블록과 결합되는 부분에

Microsoft Word - src.doc

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation


Microsoft PowerPoint - chap06-2pointer.ppt

DoS 공격의유형분석및탐지방법 (Monitoring and Investigation of DoS Attack) 영산대학교 사이버경찰학과 이성진

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월


특허청구의범위청구항 1 문제차량을촬영하는단속 CCTV; 상기단속 CCTV에서촬영된문제차량의번호판을인식하고, 등록된차량과비교판단하고, 차적또는소유주를조회하는단속서버 ; 상기단속서버로부터전송받은문제차량소유주에게이동통신망을이용하여문자메시지를발송하는이동통신단말기 ; 및상기단속

Windows Server 2012

로거 자료실

서 인코딩한 데이터를 무선으로 송신하기 위한 무선 송신 수단; 및 통화중 상기 입력 수단으로부터의 음원 데이터 전송신 호에 따라 상기 저장 수단에 저장되어 있는 해당 음원 데이터를 상기 디코딩 수단에 의해 디코딩하고, 상기 디코딩한 음원 데이터와 상기 입력 수단을 통해

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환

도 1 명세서 도면의 간단한 설명 도 1은 본 발명의 일실시예에 따른 비접촉 USB 리더기의 블럭도를 나타낸다. 도 2는 도 1의 비접촉 USB 리더기를 이용한 인프라 구축 시스템의 개략도를 나타낸다. 도 3은 도 1의 비접촉 USB 리더기를 이용한 이용 방법에 대한

Microsoft Word - PLC제어응용-2차시.doc

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

Çмú´ëȸ¿Ï¼º

2012³â8¿ùÈ£˙ȸš

ad-hoc 무선망, 친화도, 스케줄링, 타스크, 우선순위 명세서 도면의간단한설명 도 1 은본발명의실시예에따른무선망의구성을보이고있는도면. 도 2 는본발명의일실시예에따른무선망에서의스케줄링을위한이동단말의제어흐름을보이고있는도면. 도 3 은본발명의일실시예에따른무선망에서의스케줄

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

PowerPoint Presentation

JVM 메모리구조

이 발명을 지원한 국가연구개발사업 과제고유번호 부처명 방송통신위원회 연구사업명 방송통신기술개발사업 연구과제명 안전한 전자파환경 조성 주관기관 한국전자통신연구원 연구기간 ~

ìœ€íŁ´IP( _0219).xlsx

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

특허청구의범위청구항 1 네트워크를통해외부음악메타데이터제공자로부터음악메타데이터가수신되면상기음악메타데이터를임시음악메타데이터에저장하는단계와, 상기임시저장되는음악메타데이터를파싱처리하여메타데이터요소를분리하는단계와, 상기파싱처리된음악메타데이터중주요필드정보를전처리정제하는단계와, 상

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

Studuino소프트웨어 설치

클래스팅기업정보 산업분야 교육플랫폼 왜 제니퍼인가? : 주요성능지표 인기교육앱 1 위 전체인기앱 3 위 회원증가추이 150, ,000+,000,000+ 교사회원수개설클래스수전체회원수 클래스팅은서버로요청되는트래픽의양을파악하기위해기본적으로 Nginx에서제공되는

비휘발성메모리의맵핑정보, 및상기맵핑정보가저장된시점에서할당된제 1 물리블록주소를상기비휘발성메모리에저장하는맵핑정보저장모듈 ; 상기제 1 물리블록주소로부터현재할당된제 2 물리블록주소까지스캔을수행하는스캔모듈 ; 및 상기스캔결과에따라상기제 1 물리블록주소및상기제 2 물리블록주소

한것으로스마트단말기에의하여드론조종앱을설치하는제 1 단계 ; 스마트단말기에의하여드론의불루투스통 신부에부여된고유식별번호를입력저장하고드론의불루투스를인식하며드론의블루투스통신부로부터회신되 는신호의수신레벨을분석하여최대통신거리를확인하여저장하는제 2 단계 ; 스마트단말기에의하여최대통

The Pocket Guide to TCP/IP Sockets: C Version

이 발명을 지원한 국가연구개발사업 과제고유번호 부처명 교육과학기술부 연구사업명 기초사업연구-일반연구자지원사업-기본연구지원사업(유형II) 연구과제명 시공간 부호 협력 통신을 위한 동기 알고리즘 연구 기 여 율 1/1 주관기관 서울시립대학교 산학협력단

다. 여기서, TFTP 을통해파일을가져온 (TFTP GetFile) 후에 SNMP 을통해관리정보베이스 (Management Information Base : MIB) 설정요구 (SNMP SetRequest MIB) 가네트웍요소로내려가려면, 로그가데이터베이스에쓰여진 (w

소프트웨어 융합 개론


메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월

대표도 도 3 특허청구의범위 청구항 1. 이동통신시스템에서수면모드의이동단말이수면구간을결정하는방법에있어서, 상기이동단말이수면모드로천이하기이전상태를고려하여문턱값을결정하는과정과, 최초로수면상태로진입할시초기수면구간을수면구간으로결정하는과정과, 상기결정된수면구간에의해깨어났으나수신

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

KMC.xlsm

완벽한개념정립 _ 행렬의참, 거짓 수학전문가 NAMU 선생 1. 행렬의참, 거짓개념정리 1. 교환법칙과관련한내용, 는항상성립하지만 는항상성립하지는않는다. < 참인명제 > (1),, (2) ( ) 인경우에는 가성립한다.,,, (3) 다음과같은관계식을만족하는두행렬 A,B에

위해충전효율및온도변화를측정하는신호측정센서층을포함하여구성되는것을그구성상의특징으로한다. 본발명은인체삽입형의료기기의성능평가용인체유사팬텀의제조방법에관한것으로서, 보다구체적으로는인체유사팬텀의제조방법으로서, (1) 정제수, 액체상태의아가로오스 (agarose) 및소듐클로라이드 (

특허청구의범위청구항 1 통신망을통해적어도하나의의료기관단말기와접속되는의료정보통합관리시스템으로서, HL7 메시지구조를정의하고있으며, 상기정의된 HL7 메시지구조를처리하기위한 HL7 엔진을구비하고, 상기의료기관단말기를모니터링하여, 신규데이터의입력이벤트가발생한경우상기의료기관단

특허청구의 범위 청구항 1 회선 아이디 접속 시스템에 있어서, 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트를 제공하기 위한 아이디 발급 수단; 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고

4±Ç_DMB_3Â÷ º¹»ç

온습도 판넬미터(JTH-05) 사양서V1.0

특허청구의 범위 청구항 1 지그비 통신 망에서 지그비 노드들의 우선 순위를 부여하는 방법에 있어서, (a) 상기 지그비 노드들 각각의 CCA 수행 시간들을 전송할 데이터의 우선 순위에 따라 가변시키는 단계와; (b) 상기 가변되는 CCA 수행 시간들은 우선 순위가 높은

Microsoft Word - camera-ready.doc

PowerPoint 프레젠테이션

gnu-lee-oop-kor-lec06-3-chap7

명세서청구범위청구항 1 갠트리의헤드로부터방사선을조사하는선형가속기에사용되고, 상기헤드에설치되고, 방사선이조사되는환자의치료중심을향해레이저를쏘고환자의체표면에서반사된레이저를감지하여환자의체표면까지의거리를측정하는레이저거리측정기 ; 상기레이저거리측정기의데이터를수신하여 SSD(sou

약관

PowerPoint 프레젠테이션

Windows Server 8

Transcription:

출원일자 2013.12.30 관인생략출원번호통지서 특기사항심사청구 ( 무 ) 공개신청 ( 무 ) 출원번호 10-2013-0167898 ( 접수번호 1-1-2013-1208820-10) 출원인명칭 주식회사케이티 (2-1998-005456-3) 외 1 명 대리인성명특허법인명문 (9-2004-100021-1) 발명자성명 발명의명칭 정현호김봉기리샤드알리예프서동원이시형이희조입누무바로크황영헌 네트워크트래픽과서버부하에따른복제서버자원의동적관리방법, 그장치및시스템 특허청장 << 안내 >> 1. 귀하의출원은위와같이정상적으로접수되었으며, 이후의심사진행상황은출원번호를통해확인하실수있습니다. 2. 출원에따른수수료는접수일로부터다음날까지동봉된납입영수증에성명, 납부자번호등을기재하여가까운우체국또는은행에납부하여야합니다. 납부자번호 : 0131( 기관코드 ) + 접수번호 3. 귀하의주소, 연락처등의변경사항이있을경우, 즉시 [ 출원인코드정보변경 ( 경정 ), 정정신고서 ] 를제출하여야출원이후의각종통지서를정상적으로받을수있습니다. 특허로 (patent.go.kr) 접속 > 민원서식다운로드 > 특허법시행규칙별지제 5 호서식 4. 특허 ( 실용신안등록 ) 출원은명세서또는도면의보정이필요한경우, 등록결정이전또는의견서제출기간이내에출원서에최초로첨부된명세서또는도면에기재된사항의범위안에서보정할수있습니다. 5. 외국으로출원하고자하는경우 PCT 제도 ( 특허 실용신안 ) 나마드리드제도 ( 상표 ) 를이용할수있습니다. 국내출원일을외국에서인정받고자하는경우에는국내출원일로부터일정한기간내에외국에출원하여야우선권을인정받을수있습니다. 제도안내 : http://www.kipo.go.kr-특허마당-pct/ 마드리드 우선권인정기간 : 특허 실용신안은 12 개월, 상표 디자인은 6 개월이내 미국특허상표청의선출원을기초로우리나라에우선권주장출원시, 선출원이미공개상태이면, 우선일로부터 16 개월이내에미국특허상표청에 [ 전자적교환허가서 (PTO/SB/39) 를제출하거나우리나라에우선권증명서류를제출하여야합니다. 6. 본출원사실을외부에표시하고자하는경우에는아래와같이하여야하며, 이를위반할경우관련법령에따라처벌을받을수있습니다. 특허출원 10-2010-0000000, 상표등록출원 40-2010-0000000 7. 기타심사절차에관한사항은동봉된안내서를참조하시기바랍니다.

명세서 발명의명칭 네트워크트래픽과서버부하에따른복제서버자원의동적관리방법, 그 장치및시스템 {Dynamic Management Methods of Replica Server Resorces, Apparatus Thereof, And Sytem Comprising The Same} 기술분야 <0001> 본발명은분산서비스거부공격등의네트워크트래픽및이로인한서버 부하를관리하기위한방법에관한것으로서, 보다상세하게는네트워크트래픽및 서버부하에따라클라우드기반의복제서버를동적으로관리하는방법에관한것 이다. 발명의배경이되는기술 <0002> 분산서비스거부공격은여러대의공격자를분산배치하여동시에동작하 게함으로써특정사이트를공격하는해킹방식의하나이다. 이방식은서비스공 격을위한도구들을여러대의컴퓨터에심어놓고공격목표인사이트의컴퓨터시 스템이처리할수없을정도로엄청난분량의패킷을동시에범람시킴으로써네트 워크의성능을저하시키거나시스템을마비시키게된다. <0003> 기존 DDoS 공격에대한방어기법은 DDoS 공격의일정한규칙을이용하여트 래픽을차단하여폐기하는데주력하였다. 그러나최근의 DDoS 공격방법은정상 트래픽패턴과유사하므로이와같은규칙을적용하더라도많은양의악성트래픽 이여전히공격대상서버에도달하게된다. 또한이러한규칙기반의대응방법을 34-1

이용하는경우플래시크라우드 (Flash crowds) 와같은정상적인트래픽집중현상 이발생할때도악성트래픽으로오인하는경우가발생한다. <0004> 한편, 한국등록특허제 900491 호는오리진서버를포함하는복수의서버로구 성하고, 오리진서버의트래픽상태가분산서비스거부공격상태로판단되는경 우, 오리진서버의 IP 주소를복수의서버로 IP 주소로변경하여오리진서버의부 하를경감하는방식의대응방법을제시하고있다. <0005> 그러나, 이방식의경우공격의강도에따라코어망에유입되는트래픽을최 소화하기위한서버자원의동적관리에관한고려가없다. 발명의내용 해결하고자하는과제 <0006> 상기종래기술의문제점을해결하기위하여본발명은, 복제서버의자원을 동적으로관리하는방법을제공하는것을목적으로한다. <0007> 또한, 본발명은상기복제서버자원을동적으로관리하기위한복제서버관 리장치및시스템을제공하는것을목적으로한다. 과제의해결수단 <0008> 상기기술적과제를달성하기위하여본발명은, 메인서버의성능메트릭을 측정하는단계 ; 상기메인서버의성능메트릭과사전설정된제 1 기준을대비하여 상기메인서버로의경로상에복제서버의개시여부를결정하는단계 ; 및상기메 인서버의성능메트릭과상기사전설정된제 1 기준보다낮은제 2 기준을대비하여 상기메인서버로의경로상의복제서버의중지여부를결정하는단계를포함하는 34-2

복제서버의자원관리방법을제공한다. <0009> 본발명에서상기성능메트릭은메인서버의응답시간정보또는 CPU 부하를 포함할수있다. <0010> 이때, 상기성능메트릭은소정기간동안측정된값이고, 상기사전설정 된제 1 기준은제 1 임계값및상기제 1 임계값보다낮은제 2 임계값을포함하고, 상기소정기간측정된성능메트릭과상기제 1 임계값또는상기제 2 임계값과의 대비에따라복제서버의개시여부가결정될수있다. <0011> 또, 상기성능메트릭의상기사전설정된제 2 기준은제 3 임계값및상기 제 3 임계값보다낮은제 4 임계값을포함하고, 상기소정기간측정된성능메트릭 과상기제 3 임계값또는제 4 임계값을대비하여복제서버의중지여부가결정될 수있다. <0012> 본발명은상기메인서버의성능메트릭의변화에따라상기복제서버를스 케일링하는단계를더포함할수있다. <0013> 또한, 본발명에서상기측정단계는, 네트워크에산재된복수의센서로부터 의성능메트릭을수신하는단계를포함할수있다. 이때, 상기성능메트릭은상 기메인서버로의응답시간정보를포함하는것이바람직하다. 또한, 상기성능메 트릭은상기센서로부터상기메인서버로의네트워크상의경로정보를포함할수 있다. 또한, 상기성능메트릭이상기제 1 기준을초과하는경우상기성능메트릭 에포함된경로정보로부터추출된링크들중상기메인서버로부터가장먼링크에 연결된복제서버를우선적으로개시하는것이바람직하다. 34-3

<0014> 상기다른기술적과제를달성하기위하여본발명은네트워크에산재된복 수의센서로부터성능메트릭정보를수신하는상태모니터링부 ; 상기성능메트릭 정보와사전설정된기준을대비하여 DDoS 공격여부를판단하는공격판단부 ; DDoS 공격이있는것으로판단되는경우상기네트워크상에복제서버의위치를결 정하는복제서버위치결정부 ; 및상기복제서버를개시및중지하며상기복제서버 의자원을관리하는복제서버자원관리부를포함하는복제서버관리장치를제공한 다. <0015> 본발명에서상기성능메트릭정보는상기복수의센서와상기메인서버간 의링크정보를포함하고, 상기복제서버위치결정부는상기성능메트릭정보가 사전설정된기준을초과하는경우해당센서와메인서버간의링크정보로부터정 체상태인링크중네트워크경로상의거리가가장먼링크를식별한다. <0016> 본발명에서상기복제서버자원관리부는 DDoS 공격강도에따라상기복제 서버의자원을증감시키는것이바람직하다. <0017> 상기또다른기술적과제를달성하기위하여본발명은네트워크에산재된 복수의복제서버팜에인접하여메인서버의성능메트릭을측정하는측정센서 ; 및 상기측정센서로부터의성능메트릭데이터로부터상기네트워크의트래픽을측정 하고, 측정된네트워크트래픽에따라복제서버의자원을관리하는복제서버관리 장치를포함하는복제서버관리시스템을제공한다. 발명의효과 34-4

<0018> 본발명에따르면, DDoS 등의공격자의공격강도에따라복제서버를개시 및중지하고확장및축소하여클라우드기반복제서버를효율적으로운용할수있 게된다. <0019> 또한, 본발명에따르면, 메인서버의인스톨이나변경없이도복제서버의자 원을효율적으로관리할수있게된다. <0020> 또한, 본발명에따르면메인서버로이르는네트워크경로중메인서버에서 가장먼정체링크에속하는복제서버를개시함으로써, DDoS 공격등을효율적으로 차단하는한편, 선의의사용자에게는메인서버에서제공하는서비스를지장없이제 공할수있게된다. 도면의간단한설명 <0021> 도 1 은본발명의바람직한실시예에따른공격트래픽분산방법을구현하 기위한전체시스템구성을모식적으로도시한도면이다. 도 2 는본발명의구현예로서복제서버와관련한자원관리절차를개략적으 로도시한도면이다. 도 3 은본발명의바람직한실시예에따른복제서버관리장치의구성을개략 적으로도시한도면이다. 도 4 는본발명의바람직한실시예에따른복제서버의동작의일례를설명하 기위한시스템구성을모식적으로도시한도면이다. 도 5 의 (a) 및 (b) 는본발명의바람직한실시예에따라복제서버의위치를 결정하는방법을모식적으로도시한도면이다. 34-5

도 6 은시간의경과에따른성능메트릭의변화를예시적으로나타내는그래 프이다. 도 7 의 (a) 및 (b) 는성능메트릭에기초하여복제서버를동적으로개시및 중지하기위한실시예를예시적으로설명하기위한도면이다. 도 8 의 (a) 및 (b) 는성능메트릭에기초하여복제서버를동적으로개시및 중지하기위한다른실시예를예시적으로설명하기위한도면이다. 도 9 의 (a) 및 (b) 는성능메트릭에기초하여복제서버를동적으로개시및 중지하기위한또다른실시예를예시적으로설명하기위한도면이다. 도 10 의 (a) 및 (b) 는성능메트릭에기초하여복제서버를동적으로개시및 중지하기위한또다른변형례를예시적으로설명하기위한도면이다. 발명을실시하기위한구체적인내용 <0022> 이하, 첨부한도면을참조하여, 본발명이속하는기술분야에서통상의지 식을가진자가용이하게실시할수있도록본발명을상술한다. 그러나본발명은 아래에서예시한것과다른형태로구현될수있으며여기에서설명하는실시예에 한정되지않는다. 또, 도면에서본발명을명확하게설명하기위해서설명과관계 없는부분은생략하였으며, 명세서전체를통하여유사한부분에대해서는유사한 도면부호를붙였다. <0023> 본발명을설명함에있어서, 관련된공지구성또는기능에대한구체적인 설명이본발명의요지를흐릴수있다고판단되는경우에는그상세한설명은생 략한다. 34-6

<0024> 도 1 은본발명의바람직한실시예에따른공격트래픽분산방법을구현하 기위한전체시스템구성을모식적으로도시한도면이다. <0025> 도시된바와같이, 메인서버 (S M ) 와다수의복제서버 (R 11, R 12, R 21, R 23 ) 가인 터넷서비스공급자 (Internet Service Provider) 에의해제공되는네트워크 ( Network; 10) 에분산되어있다. <0026> 본발명에서메인서버 (S M ) 는예컨대 'www.naver.com' 과같은도메인네임을 가지고웹페이지상의서비스를구현하는웹서버일수있다. <0027> 상기복제서버 (R 11, R 12, R 21, R 23 ) 는상기메인서버가보유한원본콘텐츠의 전부또는일부의사본을구비하여메인서버 (R 11, R 12, R 21, R 23 ) 의기능을제공할 수있는서버를말한다. <0028> 복제서버 (R 11, R 12, R 21, R 23 ) 는다양한유형으로구현될수있다. 먼저, 복제 서버는메인서버의전체콘텐츠를복제서버에복사하는형태로구성될수있다. 복제소요시간이오래걸리고, 저장장치의자원이많이요구되지만, 사용자에게 가장안정적인서비스를제공할수있다. <0029> 이와달리, 사용자의요청이빈번한특정콘텐츠를복제서버에복사하는형 태로복제서버가구성될수있다. 이와같은관심기반복제서버는사용자요청이 빈번한콘텐츠인지여부를콘텐츠에대한사용자의요청횟수에기반하여판단할 수있다. 관심기반복제서버는상대적으로적은자원이요구되지만, 서비스제공 34-7

자는어떤콘텐츠에사용자들이관심을두는지모니터링해야하고, 이에따라복 제서버의콘텐츠를갱신해야한다. <0030> 또한, 멀티미티어파일, 문서파일, 사용자파일등으로콘텐츠의타입을나 누어콘텐츠를저장하는콘텐츠타입기반복제서버로구성될수도있다. 즉, 하나 의복제서버는하나이상의콘텐츠타입을담당하게된다. 이때, 콘텐츠타입이 란, 콘텐츠의파일형식이될수있고, 기설정된콘텐츠의분류가될수도있다. <0031> 본발명에서복제서버 (R 11, R 12, R 21, R 23 ) 는클라우드컴퓨팅기술로구현될 수있다. 클라우드컴퓨팅은서로다른물리적인위치에존재하는컴퓨터들의자원 을가상화기술로통합해제공하는기술로, 복제서버의자원을효율적으로사용할 수있게하며, 가상공간에있는서버의자원을이용하여복제서버를구축할수있 도록한다. 물리적으로, 상기복제서버는메인서버관리자가관리하는데이터센 터또는상기관리자와약정관계에있는다른사업자의데이터센터내에위치할 수있다. <0032> 본발명에서상기복제서버가반드시클라우드컴퓨팅기술로구현되어야하 는것은아니고별도의내부또는외부의리소스로구성되는것도가능하다. <0033> 본발명에따르면, 네트워크 (10) 에연결된사용자 (U) 와공격자 (A) 를포함하 는네트워크트래픽은적절히분리된다. <0034> 정상동작모드에서상기사용자 (U) 에의해전송되는정상패킷 (normal packet) 은네트워크 (10) 상의경로를거쳐메인서버 (S M ) 로전송된다. 34-8

<0035> 악의의사용자 (A) 의 DDoS 공격에의한패킷 (Attack Packets) 범람시메인서 버로향하는네트워크경로상의적절한위치에복제서버가활성화된다. 상기복제 서버는활성화될위치에관계된데이터센터의관리자로전송되는서버용량, 개 수및활성화시점등을포함하는개시메시지 (invoke message) 에의해활성화될 수있다. 상기복제서버는상기메인서버와동기화된다. 상기복제서버와메인서 버의동기화를위하여별도의네트워크예컨대콘텐츠전달네트워크 (CDN) 가구성 될수도있을것이다. <0036> DDoS 공격시범람패킷 (attack flood) 은상기메인서버로의네트워크경로 상에위치한활성화된복제서버 (R 11, R 12 ) 로리디렉션된다. <0037> 본발명에서상기복제서버의활성화위치 (activate location) 및요구되는 리소스를결정하기위하여상기네트워크 (10) 에는복제서버관리장치 (100) 가구비 된다. <0038> 상기복제서버관리장치 (100) 는네트워크 (10) 의트래픽및상기메인서 버 (S M ) 의상태를모니터링하고, 이에기초하여복제서버와관련한자원 (Resoruce) 을 관리한다. 상기복제서버관리장치 (100) 는복제서버의개시 (invoction) 여부를결 정하기위하여별도의센서를운용할수있다. 또한, 상기복제서버관리장치 (100) 는별도의 IDS(Intrusion Detection System) 로부터 DDoS 공격여부에대한정보를 수신하여복제서버의개시여부결정에참조할수있다. 본발명에서복제서버의 동작에관해서는후술한다. 34-9

<0039> 도 2 는본발명의구현예로서복제서버와관련한자원관리절차를개략적으 로도시한도면이다. <0040> 도 2 를참조하면, DDoS 등의공격에의한패킷범람이검출되고공격상황으 로판단되면, 해당공격을방어하기위한적절한복제서버위치가활성화된다. 네 트워크상태, 메인서버상태및복제서버의상태가지속적으로모니터링되고해당 위치에서복제서버가개시 (invoke) 되거나중지 (revoke) 되며복제서버는동적으로 확장또는축소 (scaling) 된다. 이어서, 해당위치와관련한 DDoS 공격상태가해 소되면, 복제서버위치는비활성화된다. <0041> 도 3 은본발명의바람직한실시예에따른복제서버관리장치 (100) 의구성을 개략적으로도시한도면이다. <0042> 도 3 을참조하면, 복제서버관리장치 (100) 는상태모니터링부 (120), DDoS 공 격판단부 (140), 복제서버위치결정부 (160) 및복제서버자원관리부 (180) 를포함한 다. <0043> 상기상태모니터링부 (140) 는다양한상태정보를모니터링한다. 예컨대, CPU 로드등메인서버및복제서버의상태가모니터링될수있다. 또한, 네트워크내 외에위치한센서로부터의트래픽상태가모니터링될수있다. 또한, IDS 와같은 외부장치에서취득된 DDoS 공격정보가모니터링될수있다. 이때, OpenNMS, Nagios, PA Server Monitor 등과같은서버모니터링툴이사용될수있다. <0044> DDoS 공격판단부 (140) 는모니터링된정보를기초로 DDoS 공격여부와복제 서버의개시여부를판단한다. 이때, 응답시간 (Response Time; RT), CPU 로 34-10

드 (load), 네트워크 I/O(input/output), 메모리사용량이나, 단위시간당패킷, 단 위시간당접속, 단위시간당리퀘스트 (request) 와같은통계데이터를지 표 (indicator) 로사용될수있다. 전술한지표중최소한하나이상을반영한성능 메트릭 (performance metric) 으로부터 DDoS 공격여부와복제서버의동작여부를판 단한다. 예컨대, 상기성능메트릭은예컨대응답시간과같은수치이고, 상기수치 가사전설정된임계값을초과하는경우 DDoS 공격이발생하였음을판단할수있 다. <0045> 물론당업자라면상기성능메트릭이하나이상의지표가통합되어운용될 수있음을알수있을것이다. 또한, 상기성능메트릭의하나이상의지표에는가 중치가부여될수도있을것이다. <0046> 상기 DDoS 공격판단부 (140) 에의해복제서버의개시 (invoke) 가결정되는경 우, 상기복제서버위치결정부 (160) 는활성화될복제서버의위치를결정한다. 복 제서버의위치결정방법에대해서는후술한다. <0047> 상기복제서버위치결정부 (160) 가활성화될복제서버의위치를결정하면, 복제서버자원관리부 (180) 는해당위치에서의복제서버의개수및용량을포함하여 요구되는복제서버자원을결정한다. 이때, 상기복제서버자원관리부 (180) 는공 격의강도를고려하여복제서버자원을결정할수있다. <0048> 상기복제서버자원관리부 (180) 는복제서버의개시 (invoke) 를의미하는메시 지를상기복제서버또는상기복제서버의관리자에게전송하여복제서버를활성화 할수있다. 상기개시메시지 (invoke msg.) 에는복제서버자원의크기를특정하는 34-11

메시지가포함될수있다. <0049> 또한, 복제서버자원관리부 (180) 는상기복제서버자원을동적으로관리한 다. 복제서버의개시이후공격의강도에맞추어적절한복제서버자원이추가되거 나삭제될수있다. 상기복제서버자원관리부 (180) 는개시메시지 (invoke msg.) 및중지메시지 (revoke msg.) 를통해복제서버자원을동적으로관리한다. <0050> 이하에서는도 4 및도 5 를참조하여본발명에따른복제서버의개시및중 지방법을설명한다. <0051> 도 4 는본발명의바람직한실시예에따른복제서버의동작의일례를설명하 기위한시스템구성을모식적으로도시한도면이다. <0052> 도시된같이, 네트워크상에는복수의복제서버팜 (replica farm; RF) 이산 재되어있다. 상기복제서버팜 (RF 1, RF 2, RF 3, RF 4 ) 은각각최소한하나이상의복 제서버들 (R1, R2, R3) 이구비되어있다. 상기복제서버팜 (RF 1, RF 2, RF 3, RF 4 ) 은예 컨대 ISP 사업자가운영하는데이터센터또는데이터저장소일수있다. <0053> 네트워크상의적절한위치에센서에이전트 (S) 가구비된다. 도시된바와같 이상기센서에이전트들 (S I1, S I2, S I3, S I4 ) 은상기복제서버팜 (RF 1, RF 2, RF 3, RF 4 ) 내부에구비될수있으며, 일부센서 (S O1 ) 는사용자와동일한환경에있도록네트워 크외부에구비될수있다. 상기센서에이전트들 (S I1, S I2, S I3, S I4, S O1 ) 은메인서 버 (S M ) 로의성능메트릭을측정한다. 상기센서에의해측정되는성능메트릭은예 34-12

컨대임의의요청에대한메인서버의응답시간 (RT) 이될수있다. <0054> 응답시간은상기센서에이전트들 (S I1, S I2, S I3, S I4, S O1 ) 이메인서버로 TCP SYN 신호를전송하거나다른간단한 HTTP 요청을전송하고, 상기메인서버로부터 응답을수신함으로써측정될수있다. 상기센서들은메인서버의응답시간에대응 하는정보를포함하는센싱데이터를복제서버관리장치 (100) 로전송한다. 상기센 싱데이터는요청과응답이송수신된네트워크경로의링크정보를포함한다. 성능 메트릭으로응답시간을이용하는방식은단순한정보요청에의해구현될수있으 며, 메인서버에대한인스톨이나변경문제를유발하지않는장점을갖는다. <0055> 복제서버관리장치 (100) 는상기센서들에의해전송된정보에서응답시간정 보및정체링크정보를추출한다. 예컨대, 정상동작시를기준으로한평균응답 시간을현저히초과하는응답시간이발생한해당센서와메인서버의경로상에정 체가발생하였음을의미한다. 상기복제서버관리장치 (100) 는응답시간이사전설 정된값을초과한경우센서로부터전송된경로정보로부터정체가발생한링크를 추출하고, 해당링크에관련된복제서버를개시할수있다. <0056> 또한, 상기센서는상기복제서버관리장치 (100) 로응답시간정보를주기적 으로전송한다. 복제서버가개시된상태에서전송된응답시간정보로부터추출된 응답시간이사전설정된값미만으로하락한경우상기복제서버관리장치 (100) 는 해당링크의정체상태가해소되었음을판단하고해당링크에관련된복제서버를 중지할수있다. 복제서버의중지를위한사전설정된값은메인서버가핸들링가 34-13

능한트래픽을기준으로설정될수있다. <0057> 도 5 의 (a) 및 (b) 는본발명의바람직한실시예에따라복제서버의위치를 결정하는방법을모식적으로도시한도면이다. <0058> 도 5 의 (a) 에도시된바와같이, 네트워크에산재된각복제서버팜 (RF) 의 센서들 (S) 은주기적으로 TCP SYN 신호를메인서버로전송하고그응답으로서 ACK 신호를수신한다. 상기센서들 (S) 이수신한데이터는응답시간정보로서메인서브 를경유하여또는직접복제서버관리장치 (100) 로전송된다. <0059> 복제서버관리장치 (100) 는전송된정보로부터정체된링크를판별한다. 예컨 대, 악의의공격자 (A) 에의한공격트래픽 ( 실선 ) 이발생하면, 그경로상의복제서 버팜 (RF 1, RF 2 ) 의센서들 (S I1, S I2 ) 로부터전송된데이터에는링크정체상태가포함 될수있다. 따라서, 상기복제서버관리장치 (100) 는상기정체링크에연결된복 제서버팜 (RF 1, RF 2 ) 의복제서버를활성화할수있을것이다. <0060> 도 5 의 (b) 는상기복제서버관리장치 (100) 는정체된링크에연관된복제서 버중메인서버로부터가장먼링크에연관된복제서버팜 (RF 1 ) 의복제서버를우선 적으로활성화하는것을보여주고있다. 이와같이정체링크들중메인서버로의 경로상의가장먼링크에연관된복제서버를활성화함으로써공격자들이메인서버 로접속하는것을차단하고해당링크를이용하지않는다수의사용자들은메인서 버의서비스에장애없이접속할수있게된다. 메인서버로의경로에서가장먼링 크는센서데이터에포함된경로정보중홉거리 (hop distance) 또는 TTL(Time to 34-14

Live) 정보를이용하여추출될수있다. <0061> 상술한실시예는하나의복제서버팜을활성화하는것을기술한것이지만, 공격이여러지역의공격자로부터동시다발적으로이루어지는상황에서는서로다 른링크에연관된복수의복제서버팜이활성화될수있음은당업자라면누구나알 수있을것이다. <0062> 또한, 본발명에서복제서버는공격의강도에따라동적으로증감 (scaling) 된다. <0063> 복제서버의개시에도불구하고응답시간의감소가유발되지않고응답시간이 여전히사전설정된임계값이상을유지하는경우복제서버의크기는증가하여야 하고, 반대로응답시간이감소하여소정기준이하로되는경우복제서버의크기는 감축되어야한다. 또한, 응답시간값이소정기준값상하로변동하는경우복제서 버의크기는증가또는감소되어야한다. <0064> 본발명에서복제서버의스케일링은사전설정된용량단위로수행될수있 다. 예컨대복제서버는예컨대메인서버의용량과동일한크기단위로개시및중 지될수있고또이를증감단위로하여스케일링될수있다. 또한, 본발명에서 복제서버의스케일링은복제서버의개시및중지명령과동일한명령에의하여수 행될수있다. <0065> 이하본발명의구현예로써성능메트릭에기초하여복제서버의개시, 중지 및스케일링을실행하는방법을예시적으로설명한다. <0066> 본발명은복제서버의개시나중지결정을위한성능메트릭의판단기준으 34-15

로서각각하나의임계값과임계값들사이에존재하는완충값을사용한다. 완충값 은 DDoS 공격에의한트래픽의요동 (fluctuation) 시복제서버의점진적인스케일링 을가능하게하며, 메인서버및복제서버에의한서비스의지속성을보장한다. <0067> 도 6 은시간의경과에따른성능메트릭의변화를예시적으로나타내고있 다. <0068> 전술한바와같이, 상기성능메트릭 (Performance Metric; 이하 'PM' 이라한 다 ) 으로는응답시간 (RT), CPU 부하등의성능지표가사용될수있다. 바람직하게 는상기성능메트릭은네트워크내부나외부의센서 (S) 로부터전송되는응답시간 정보이다. <0069> 도시된바와같이, PM 에대응하여 4 개의사전설정된값즉개시임계 값 (threshold invoke; θ inv ), 개시완충값 (bumper invoke; β inv ), 중지완충 값 (bumper revoke; β rev ) 및중지임계값 (θ rev ) 이표시되어있다. 개시완충값 (β inv) 이상의영역은개시영역 (invoke area) 이라하고, 중지완충값 (β rev ) 미만의영 역은중지영역 (revoke area), 그사이의영역은안정영역 (stable area) 이라부른 다. <0070> 도시된 PM 은중지영역을거쳐점진적으로증가하여개시임계값 (θ inv ) 을지 나상승하고있다. 이와같이평균 PM 이개시임계값 (θ inv ) 이상이고, 현재의 PM 또한개시임계값 (θ inv ) 이상인경우초기 DDoS 공격으로판단하고복제서버가개 34-16

시된다. <0071> 복제서버가개시된후 PM 의요동 (fluctuation) 이존재하는경우에는주어진 모니터링시간 (T monitor ) 동안의 PM 의평균값이개시완충값 (bumper invoke; β inv ) 을 초과할때에복제서버가개시되는것이바람직하다. 또한, 주어진시간동안성능 메트릭의평균값이중지완충값 (bumper revoke; β rev ) 미만일때에는복제서버가 중지되는것이바람직하다. 이하에서는평균 PM 및최종 PM 값을기준으로복제서 버의개시및중지를판단하는다양한예를설명한다. <0072> 도 7 의 (a) 및 (b) 는 PM 에기초하여복제서버를동적으로개시및중지하기 위한제 1 실시예를예시적으로설명하기위한도면이다. <0073> 우선도 7 의 (a) 를참조하면, 소정의모니터링개시점 (M u_start ) 과모니터링 중지점 (M u_stop ) 사이의주어진모니터링기간 (T monitor ) 동안 PM 이모니터링되고그 기간의평균 PM 값이개시완충값 (β inv ) 을초과하고, 모니터링기간중마지막으로 얻어진 PM 값즉 M u_stop 에서의 PM 값이개시완충값 (β inv ) 이상일때복제서버가개시 된다. <0074> 도 7 의 (b) 를참조하면, 모니터링기간 (T monitor ) 동안의평균 PM 이중지완충 값 (β inv ) 미만이고, 최종 PM 값이중지완충값 (β inv ) 미만일때복제서버는중지된 다. <0075> 도 8 의 (a) 및 (b) 는 PM 에기초하여복제서버를동적으로개시및중지하기 34-17

위한제 2 실시예를예시적으로설명하기위한도면이다. <0076> 도 8 의 (a) 와같이, 모니터링기간에서의최종 PM 이안정영역 (stable area) 에존재하더라도, 평균 PM 이개시임계값 (θ inv ) 을초과하는경우에는복제서버가 개시된다. 또한, (b) 와같이모니터링기간에서의최종 PM 이안정영역에존재하더 라도, 평균 PM 이중지임계값 (θ rev ) 미만일때에는복제서버는중지된다. <0077> 도 9 의 (a) 및 (b) 는성능메트릭에기초하여복제서버를동적으로개시및 중지하기위한제 3 실시예를예시적으로설명하기위한도면이다. <0078> 도 9 의 (a) 와같이, 최종 PM 이개시임계값 (θ inv ) 을초과하고, 평균 PM 이중 지완충값 (β inv ) 미만일경우에는안정상태로판단하여복제서버는개시되지않는 다. <0079> 이와유사하게, 도 9 의 (b) 와같이, 최종 PM 이개시임계값 (θ rev ) 을초과하 고, 평균 PM 이중지완충값 (β rev ) 이상일경우에는안정상태로판단하여복제서버 는중지되지않는다. <0080> 도 10 의 (a) 및 (b) 는성능메트릭에기초하여복제서버를동적으로개시및 중지하기위한제 4 실시예를예시적으로설명하기위한도면이다. <0081> 도 10 의 (a) 와같이, 측정된최종 PM 값이개시임계값 (threshold invoke; θ inv ) 이상이고, 그기간동안의평균 PM 이개시임계값 (threshold invoke; θ inv ) 이상인경우복제서버가개시된다. 이때, 복제서버의용량은단위복제서버의크 34-18

기의 2 배가된다. <0082> 이와유사하게, 도 10 의 (b) 와같이, 측정된최종 PM 값이개시임계 값 (threshold invoke; θ rev ) 미만이고, 그기간동안의평균 PM 이개시임계 값 (threshold invoke; θ rev ) 미만인경우복제서버가중지된다. 이때, 중지되는 복제서버의용량은단위복제서버의크기의 2 배가된다. <0083> 상술한복제서버의개시및중지에의하여메인서버로의트래픽은복제서버 로분산된다. 트래픽의분산은 DNS 라운드로빈 (DNS Round Robin) 이나스위치기반 부하분산방법등의통상의기법에의해수행될수있다. DNS 라운드로빈은예를 들어 www.example.com 에대한서비스를 1.1.1.1 이라는 IP 를소유한서버가담당하 고있었다면, 과도한트래픽이집중될시에는 1.1.1.2, 1.1.1.3 등의복제서버의 IP 를해당도메인의담당서버로등록하여사용자의트래픽이복제서버로분산될 수있도록하는기법을말한다. 한편, 스위치기반부하분산방법은특정 IP 영역 을근원지 IP 로가지는패킷혹은일정확률로선택된패킷을지정된대상으로전 달하는네트워크스위치기능을이용하여복제서버로트래픽을분산하는기법을말 한다. 부호의설명 <0084> A 공격자 U 사용자 34-19

R RF S 복제서버 복제서버팜 센서 10 네트워크 100 복제서버자원관리장치 120 상태모니터링부 140 DDoS 공격판단부 160 복제서버위치결정부 180 복제서버자원관리부 34-20

특허청구범위 청구항 1 메인서버의성능메트릭을측정하는단계 ; 상기메인서버의성능메트릭과사전설정된제 1 기준을대비하여상기메인 서버로의경로상에복제서버의개시여부를결정하는단계 ; 및 상기메인서버의성능메트릭과상기사전설정된제 1 기준보다낮은제 2 기 준을대비하여상기메인서버로의경로상의복제서버의중지여부를결정하는단 계를포함하는복제서버의자원관리방법. 청구항 2 제 1 항에있어서, 상기성능메트릭은메인서버의응답시간정보또는 CPU 부하를포함하는것 을특징으로하는복제서버의자원관리방법. 청구항 3 제 1 항에있어서, 상기성능메트릭은소정기간동안측정된값이고, 상기사전설정된제 1 기준은제 1 임계값및상기제 1 임계값보다낮은제 2 임계값을포함하고, 상기소정기간측정된성능메트릭과상기제 1 임계값또는상기제 2 임계 값과의대비에따라복제서버의개시여부를결정하는것을특징으로하는복제서 버의자원관리방법. 34-21

청구항 4 제 1 항에있어서, 상기성능메트릭은소정기간동안측정된값이고, 상기사전설정된제 2 기준은제 3 임계값및상기제 3 임계값보다낮은제 4 임계값을포함하고, 상기소정기간측정된성능메트릭과상기제 3 임계값또는제 4 임계값을 대비하여복제서버의중지여부를판단하는것을특징으로하는복제서버의자원 관리방법. 청구항 5 제 1 항에있어서, 상기메인서버의성능메트릭의변화에따라상기복제서버를스케일링하는 단계를더포함하는것을특징으로하는복제서버의자원관리방법. 청구항 6 제 1 항에있어서, 상기측정단계는, 네트워크에산재된복수의센서로부터의성능메트릭을수신하는단계를포 함하는것을특징으로하는복제서버의자원관리방법. 청구항 7 제 6 항에있어서, 상기성능메트릭은상기메인서버로의응답시간정보를포함하는것을특징 34-22

으로하는복제서버의자원관리방법. 청구항 8 제 6 항에있어서, 상기성능메트릭은상기센서로부터상기메인서버로의네트워크상의경로 정보를포함하는것을특징으로하는복제서버의자원관리방법. 청구항 9 제 8 항에있어서, 상기복제서버개시여부의결정단계는, 상기성능메트릭이상기제 1 기준을초과하는경우상기성능메트릭에포 함된경로정보로부터추출된링크들중상기메인서버로부터가장먼링크에연결 된복제서버를우선적으로개시하는것을특징으로하는복제서버의관리방법. 청구항 10 네트워크에산재된복수의센서로부터성능메트릭정보를수신하는상태모 니터링부 ; 상기성능메트릭정보와사전설정된기준을대비하여 DDoS 공격여부를판 단하는공격판단부 ; DDoS 공격이있는것으로판단되는경우상기네트워크상에복제서버의위치 를결정하는복제서버위치결정부 ; 및 상기복제서버를개시및중지하며상기복제서버의자원을관리하는복제서 버자원관리부를포함하는복제서버관리장치. 34-23

청구항 11 제 10 항에있어서, 상기성능메트릭정보는상기복수의센서와상기메인서버간의링크정보 를포함하고, 상기복제서버위치결정부는상기성능메트릭정보가사전설정된기준을 초과하는경우해당센서와메인서버간의링크정보로부터정체상태인링크중네 트워크경로상의거리가가장먼링크를식별하는것을특징으로하는복제서버 관리장치. 청구항 12 제 10 항에있어서, 상기복제서버자원관리부는 DDoS 공격강도에따라상기복제서버의자원 을증감시키는것을특징으로하는복제서버관리장치. 청구항 13 네트워크에산재된복수의복제서버팜에인접하여메인서버의성능메트릭 을측정하는측정센서 ; 및 상기측정센서로부터의성능메트릭데이터로부터상기네트워크의트래픽 을측정하고, 측정된네트워크트래픽에따라복제서버의자원을관리하는복제서 버관리장치를포함하는복제서버관리시스템. 34-24

요약서 요약 본발명은네트워크트래픽및서버부하에따라클라우드기반의복제서버 를동적으로관리하는방법에관한것이다. 본발명은, 메인서버의성능메트릭을 측정하는단계 ; 상기메인서버의성능메트릭과사전설정된제 1 기준을대비하여 상기메인서버로의경로상에복제서버의개시여부를결정하는단계 ; 및상기메 인서버의성능메트릭과상기사전설정된제 1 기준보다낮은제 2 기준을대비하여 상기메인서버로의경로상의복제서버의중지여부를결정하는단계를포함하는 복제서버의자원관리방법을제공한다. 본발명에따르면, DDoS 등공격자의공격 강도에따라복제서버를개시및중지하고확장및축소하여클라우드기반복제서 버를효율적으로운용할수있게된다. 대표도 도 2 34-25

도면 도 1 34-26

도 2 도 3 34-27

도 4 34-28

도 5 34-29

도 6 34-30

도 7 34-31

도 8 34-32

도 9 34-33

도 10 34-34

2024 © docsplayer.org 개인정보보호 | 약관 | 지원