맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

계층적 오버레이 네트워크 시스템 및 이를 이용한 DDoS공격 대항 방법

  • 기술번호 : KST2014022539
  • 담당센터 : 인천기술혁신센터
  • 전화번호 : 032-420-3580
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명에서, 계층적 오버레이 네트워크 시스템은 최상위 대응 시스템, 계층적 오버레이 네트워크를 포함한다. 오버레이 네트워크는, 일반동작모드를 가진 적어도 하나의 일반노드와, 오버레이 동작모드와 일반동작모드를 가진 적어도 하나의 오버레이 노드를 포함하며, 일반노드와 오버레이 노드는 복수의 계층적인 구조로 이루어져 있다. 여기에서, 오버레이 노드는 DDoS(Distributed Denial of Service) 공격을 우회하도록 라우팅한다. 최상위 시스템(110)은, DDoS 공격이 탐지되면, 피해지역 주변의 일부 오버레이 노드를 오버레이 동작모드에서 동작하도록 제어한다. 따라서, DDoS 공격 차단 과정에서 사용되는 협동을 위한 제어 트래픽의 빠르고 정상적인 전송 보장 및 공격 발생시 정상 트래픽의 피해 최소화를 할 수 있고, 나아가서 계층적인 네트워크 구조 및 다양한 처리능력의 노드가 존재함을 고려하여 다수의 계층적인 오버레이를 구성하여 오버헤드를 줄일 수 있다.계층적 오버레이, DDoS 공격, 계층적 네트워크
Int. CL H04L 12/28 (2006.01) H04L 12/22 (2006.01)
CPC H04L 63/1458(2013.01) H04L 63/1458(2013.01) H04L 63/1458(2013.01) H04L 63/1458(2013.01)
출원번호/일자 1020070087221 (2007.08.29)
출원인 이화여자대학교 산학협력단
등록번호/일자
공개번호/일자 10-2009-0022131 (2009.03.04) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 취하
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 N
심사청구항수 25

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 이화여자대학교 산학협력단 대한민국 서울특별시 서대문구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김미희 대한민국 서울특별시 종로구
2 채기준 대한민국 서울특별시 성북구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 김석현 대한민국 서울특별시 강남구 역삼로 ***, 한양빌딩*층(역삼동)(특허법인(유한) 대아)
2 이희숙 대한민국 서울특별시 강남구 테헤란로 **길 ** *층 (역삼동, JS빌딩)(시원국제특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2007.08.29 수리 (Accepted) 1-1-2007-0630511-18
2 [공지예외적용대상(신규성, 출원시의 특례)증명서류]서류제출서
[Document Verifying Exclusion from Being Publically Known (Novelty, Special Provisions for Application)] Submission of Document		 2007.09.04 수리 (Accepted) 1-1-2007-5077716-37
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
일반 라우팅 테이블을 참조하여 데이터 패킷을 라우팅하는 일반동작모드를 가진 적어도 하나의 일반노드와, 오버레이 라우팅 테이블을 참조하여 데이터 패킷을 라우팅하는 오버레이 동작모드와 상기 일반동작모드를 가진 적어도 하나의 오버레이 노드를 포함하며, 상기 일반노드와 오버레이 노드는 복수의 계층적으로 구조로 이루어진 것인 오버레이 네트워크; 및DDoS 공격이 탐지되면, 상기 오버레이 노드를 오버레이 동작모드에서 동작하도록 제어하는 최상위 대응 시스템;을 포함하며,상기 오버레이 동작모드에서, 상기 오버레이 노드는 DDoS 공격을 우회하도록 라우팅 하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
2 2
제1항에 있어서, 상기 오버레이 노드는 DDoS 공격을 탐지하며, DDoS 공격을 탐지하면 상기 오버레이 동작모드하에서 상기 DDoS 공격의 피해를 받았다는 것을 나타내는 공격 탐지 메시지를 상기 최상위 대응 시스템에 통지하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
3 3
제1항에 있어서, 상기 일반노드는 DDoS 공격을 탐지하며, DDoS 공격을 탐지하면 자신에게 인접한 오버레이 노드 중 상기 DDoS 공격의 피해를 받지 않은 오버레이 노드로 상기 DDoS 공격의 피해를 받았다는 것을 나타내는 공격 탐지 메시지를 통지하고,상기 일반 노드로부터 상기 공격 탐지 메시지를 통지받은 오버레이 노드는, 통지받은 상기 공격 탐지 메시지를 상기 오버레이 동작모드하에서 상기 최상위 대응 시스템에 통지하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
4 4
제2항 또는 제3항에 있어서,상기 공격 탐지 메시지는 공격 탐지 노드에 대한 정보, 공격 피해 노드에 대한 정보, 공격 탐지 노드와 공격 피해 노드의 상하관계에 대한 정보를 포함하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
5 5
제2항 또는 제3항에 있어서, 상기 최상위 대응 시스템은 상기 공격 탐지 메시지를 근거로 하여 상기 공격 피해 노드를 우회하는 차단 노드들로 구성된 차단 노드 집합을 결정하고, 차단 노드 집합에 대한 정보와 상기 공격 피해 노드에 대한 정보를 포함하는 차단 공지 메시지를 상기 차단 노드들로 전송하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
6 6
제1항에 있어서, 상기 복수의 계층에서 동일 계층에 포함된 오버레이 노드들은 데이터 패킷의 처리 용량이 서로 유사한 것임을 특징으로 하는 계층적 오버레이 네트워크 시스템
7 7
제1항에 있어서, 상기 오버레이 라우팅 테이블은,대응하는 오버레이 노드의 일련 번호+2m을 저장하는 첫번째 블럭;상기 목적지 노드에 대한 번호를 저장하는 두번째 블럭; 및다음 노드에 대한 정보를 저장하는 세번째 블럭을 포함하고,여기서 2m은 오버레이 네트워크에 최대로 포함될 수 있는 오버레이 노드의 개수를 나타내며, m은 1 이상의 자연수인 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
8 8
제1항에 있어서, 노드가 오버레이에 조인하여 오버레이 네트워크의 멤버로 구성되기 위해, 관리자의 설정에 의한 멤버 조인 방법과, 메시지에 의한 멤버 조인 방법이 수행될 수 있는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
9 9
제8항에 있어서,관리자의 설정에 의한 멤버 조인 방법은, 오버레이 구성 초기에 각 노드의 오버레이 계층 및 해당 오버레이 계층이 포함하는 처리능력 범위 등을 관리자가 설정하여 멤버로 조인시킬 수 있는 방법으로서, 관리자 설정 후 Chord 방법을 활용할 수 있는 것을 특징으로 하는 오버레이 네트워크 시스템
10 10
제8항에 있어서,메시지에 의한 멤버 조인 방법은, 초기 오버레이 네트워크 구성 후, 추가 노드 배치 및 재배치에 의한 동적인 네트워크 환경에서 조인 탐사 메시지 및 조인 응답 메시지에 의해서 멤버 조인이 동적으로 수행되는 방법으로, 상기 일반노드 중 상기 오버레이 노드로서 조인하고 자 하는 조인의뢰노드는, 자신의 데이터 패킷 처리 용량과 함께 상기 오버레이 노드로서 조인할 것을 요청하는 조인 탐사 메시지를 상기 오버레이 네트워크에 포함된 오버레이 노드들로 전송하고, 상기 조인 탐사 메시지를 전송받은 오버레이 노드들은 자신의 데이터 패킷 처리 용량과 자신이 소속된 오버레이 네트워크 계층에 대한 정보를 포함하는 조인 응답 메시지를 상기 조인의뢰노드로 전송하며,상기 조인의뢰노드는, 상기 조인 응답 메시지를 참조하여 조인할 오버레이 네트워크 계층을 결정하고, 상기 결정한 오버레이 네트워크 계층에 포함된 오버레이 노드들로 조인 요청 메시지를 전송함으로써 새로운 오버레이 노드로 조인하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
11 11
제10항에 있어서,상기 조인의뢰노드는, 조인 응답 메시지에 포함된 오버레이 노드들의 데이터 패킷 처리 용량을 참조하여, 자신의 데이터 패킷 처리 용량과 같거나 작은 값을 가진 노드가 속한 네트워크 계층을 조인할 네트워크 계층으로 결정하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
12 12
제10항에 있어서,상기 조인 요청 메시지를 수신한 오버레이 노드들은, 상기 수신한 조인 요청 메시지를 참조하여 Chord 프로토콜에 따라 자신들의 오버레이 라우팅 테이블을 갱신하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
13 13
제10항에 있어서,상기 조인의뢰노드가, 조인할 것으로 결정한 네트워크 계층의 상위 계층에 속한 오버레이 노드와 연결되어 있는 경우, 상기 조인 요청 메시지에 상기 조인의뢰노드의 계층 정보 및 연결정보가 포함된 것임을 특징으로 하는 계층적 오버레이 네트워크 시스템
14 14
제5항에 있어서, 상기 차단 노드는 상기 오버레이 동작 모드하에서 데이터 패킷을 라우팅하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
15 15
제14항에 있어서,상기 차단 노드 집합은, DDoS 공격을 탐지한 노드들, 공격 트래픽 방향으로 DDoS 공격에 의해 희생된 희생자 노드에 연결된 노드들, 및 희생자 노드들과 같은 레벨의 노드들로 이루어진 것으로 결정되는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템
16 16
일반 라우팅 테이블을 참조하여 데이터 패킷을 라우팅하는 일반동작모드를 가진 적어도 하나의 일반노드와, 오버레이 라우팅 테이블을 참조하여 데이터 패킷을 라우팅하는 오버레이 동작모드와 상기 일반동작모드를 가진 적어도 하나의 오버레이 노드를 포함하고, 상기 일반노드와 오버레이 노드는 복수의 계층적으로 구조로 이루어진 오버레이 네트워크를 구성하는 단계;상기 일반 노드 또는 상기 오버레이 노드가 DDoS 공격을 탐지하는 단계;상기 DDoS 공격이 탐지되면, 상기 오버레이 노드를 오버레이 동작모드에서 동작하도록 제어하는 단계; 를 포함하며,상기 오버레이 동작모드에서, 상기 오버레이 노드는 DDoS 공격을 우회하도록 라우팅 하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
17 17
제16항에 있어서상기 오버레이 노드는 DDoS 공격을 탐지하면 상기 오버레이 동작모드하에서 상기 DDoS 공격의 피해를 받았다는 것을 나타내는 공격 탐지 메시지를 상기 최상위 대응 시스템에 통지하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
18 18
제16항에 있어서,상기 일반노드는 DDoS 공격을 탐지하면 자신에게 인접한 오버레이 노드 중 상기 DDoS 공격의 피해를 받지 않은 오버레이 노드로 상기 DDoS 공격의 피해를 받았다는 것을 나타내는 공격 탐지 메시지를 통지하고,상기 일반 노드로부터 상기 공격 탐지 메시지를 통지받은 오버레이 노드는, 통지받은 상기 공격 탐지 메시지를 상기 오버레이 동작모드하에서 상기 최상위 대응 시스템에 통지하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
19 19
제16항에 있어서,상기 복수의 계층에서 동일 계층에 포함된 오버레이 노드들은 데이터 패킷의 처리 용량이 서로 유사한 것임을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
20 20
제16항에 있어서,상기 일반노드 중 상기 오버레이 노드로서 조인하고 자 하는 조인의뢰노드는, 자신의 데이터 패킷 처리 용량과 함께 상기 오버레이 노드로서 조인할 것을 요청하는 조인 탐사 메시지를 상기 오버레이 네트워크에 포함된 오버레이 노드들로 전송하고, 상기 조인 탐사 메시지를 전송받은 오버레이 노드들은 자신의 데이터 패킷 처리 용량과 자신이 소속된 오버레이 네트워크 계층에 대한 정보를 포함하는 조인 응답 메시지를 상기 조인의뢰노드로 전송하며,상기 조인의뢰노드는, 상기 조인 응답 메시지를 참조하여 조인할 오버레이 네트워크 계층을 결정하고, 상기 결정한 오버레이 네트워크 계층에 포함된 오버레이 노드들로 조인 요청 메시지를 전송함으로써 새로운 오버레이 노드로 조인하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
21 21
제20항에 있어서,상기 조인의뢰노드는, 조인 응답 메시지에 포함된 오버레이 노드들의 데이터 패킷 처리 용량을 참조하여, 자신의 데이터 패킷 처리 용량과 같거나 작은 값을 가진 노드가 속한 네트워크 계층을 조인할 네트워크 계층으로 결정하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
22 22
제20항에 있어서,상기 조인 요청 메시지를 수신한 오버레이 노드들은, 상기 수신한 조인 요청 메시지를 참조하여 Chord 프로토콜에 따라 자신들의 오버레이 라우팅 테이블을 갱신하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
23 23
제20항에 있어서,상기 조인의뢰노드가, 조인할 것으로 결정한 네트워크 계층의 상위 계층에 속한 오버레이 노드와 연결되어 있는 경우, 상기 조인 요청 메시지에 상기 조인의뢰노드의 계층 정보 및 연결정보가 포함된 것임을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
24 24
제20항에 있어서,상기 최상위 대응 시스템은, 상기 공격 탐지 메시지를 수신하면, 상향 또는 하향 트래픽이 우회할 차단 노드 집합을 결정하고, 상기 결정한 차단 노드 집합의 정보를 포함한 차단 공지 메시지를 상기 차단 노드 집합에 포함된 차단 노드로 전송하며, 상기 차단 노드는 상기 오버레이 동작 모드하에서 데이터 패킷을 라우팅하는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
25 25
제24항에 있어서,상기 차단 노드 집합은, DDoS 공격을 탐지한 노드들, 공격 트래픽 방향으로 DDoS 공격에 의해 희생된 희생자 노드에 연결된 노드들, 및 희생자 노드들과 같은 레벨의 노드들로 이루어진 것으로 결정되는 것을 특징으로 하는 계층적 오버레이 네트워크 시스템을 이용한 DDoS 공격 대항 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.