연결 추적 테이블 관리 메커니즘에 관한 비교 연구

Abstract

논문에서는 상태기반 감시 기능을 지원하기 위한 다양한 연결 추적 테이블 관리 기법들을 비교 분석한다. 이를 위해 상태기반 감시를 지원하는 네 가지의 방화벽 ( IPFW, IPFilter, Packet Filter, IPtables )들의 연결 추적 테이블 관리 기법들을 분석 하였으며 그 결과, IPFW, IPtables, IPFilter등의 방화벽 연결 추적 테이블들은 해시 함수와 연결리스트를 사용하며, 트래픽의 지역성을 고려하여 가장 최근에 생성된 세션을 리스트의 맨 앞에 위치시키거나( IPtables, IPFilter ) 가장 최근에 생성된 세션이 아닌 가장 최근에 사용된 세션을 리스트의 맨 앞쪽에 위치시키는 구조를 취하며( IPFW ), Packet Filter의 경우에는 RB-tree구조를 가지며 트래픽의 지역성은 고려하지 않은 것으로 확인 되었다. 성능을 검증하기 위해 트래픽의 지역성이 성능에 미치는 영향과, 구조적인 특징이 성능에 미치는 영향을 실험하였으며, 그 결과로 세션의 수가 적은 상황에서 트래픽의 지역성은 약 60%의 성능향상을 보인다는 것을 실험을 통해 확인하였고, 같은 상황에서 RB-tree구조가 지역성을 고려할 경우 지역성을 고려한 연결 리스트에 비하여 약 35%의 성능 향상을 보임을 실험을 통해 확인할 수 있었다. 또한 세션의 수가 많은 상황에서는 트래픽의 지역성은 지역성을 고려하지 않은 경우에 비하여 약 20%의 성능 향상을 보이며, RB-tree구조가 연결 리스트에 비하여 70~80%의 성능 향상을 보임을 확인하였다. 따라서 높은 성능을 위해서는 트래픽의 지역성과 구조가 결합되어야 함을 확인할 수 있었다.