1 |
1
망 접속 장치와 보호할 서버 사이에 접속되어 DoS와 DDoS 공격으로부터 정상 트래픽을 보호하는 장치에 있어서, 우선순위 높은 큐와, 우선순위 낮은 큐와, 특정 패킷이 속하는 특정 STT의 서비스 큐 정보를 저장하고 있는 큐 정보 테이블과, 제공되는 STT의 부하와 우선순위 높은 큐의 부하를 기반으로 상기 큐 정보 테이블을 갱신하는 큐 매핑기와, 상기 망 접속 장치로부터 패킷을 수신하면 상기 큐 정보 테이블로부터 상기 수신된 패킷이 속하는 STT의 서비스 큐를 검색하여, 그 결과에 따라서 상기 우선순위 높은 큐 및 상기 우선순위 낮은 큐로 상기 수신된 패킷을 선택적으로 전달하고, 상기 수신된 패킷에 대한 정보를 상기 큐 매핑기로 제공하는 패킷 분류기와, 상기 우선순위 높은 큐와 상기 우선순위 낮은 큐의 출력을 버퍼링하여 상기 보호할 서버로 제공하는 버퍼 를 포함하는 서비스 거부와 분산 서비스 거부 공격으로부터 정상 트래픽을 보호하는 장치
|
2 |
2
제 1 항에 있어서, 상기 수신된 패킷에 대한 정보는, 패킷 크기, 도착 시간, 및 그 패킷이 속하는 STT 정보를 가리키는 상기 큐 정보 테이블의 인덱스를 포함하는 것을 특징으로 하는 서비스 거부와 분산 서비스 거부 공격으로부터 정상 트래픽을 보호하는 장치
|
3 |
3
제 1 항에 있어서, 상기 큐 정보 테이블은, STT 식별자, 서비스 큐, 평균 부하, 최근의 부하계산한 시간, 및 수신된 총 패킷 크기를 최소한 포함하는 필드들로 구성되어 있는 것을 특징으로 하는 서비스 거부와 분산 서비스 거부 공격으로부터 정상 트래픽을 보호하는 장치
|
4 |
4
특정 패킷이 속하는 특정 STT의 서비스 큐 정보를 저장하고 있는 큐 정보 테이블, 제공되는 STT의 부하와 기설정된 우선순위 높은 큐의 부하를 기반으로 상기 큐 정보 테이블을 갱신하는 큐 매핑기, 및 기설정된 망 접속 장치로부터 패킷을 수신하면 상기 큐 정보 테이블로부터 상기 수신된 패킷이 속하는 STT의 서비스 큐를 검색하여 그 결과에 따라서 상기 우선순위 높은 큐 및 기설정된 우선순위 낮은 큐로 상기 수신된 패킷을 선택적으로 전달하고 상기 수신된 패킷에 대한 정보를 상기 큐 매핑기로 제공하는 패킷 분류기를 포함하고 망 접속 장치와 보호할 서버 사이에 접속되어, DoS와 DDoS 공격으로부터 정상 트래픽을 보호하는 장치에서 정상 트래픽을 보호하는 방법에 있어서, 상기 패킷 분류기는 상기 망 접속 장치로부터 수신한 패킷의 근원지 IP 주소를 가지고 STT 식별자를 알아내는 제 1 단계와, 상기 큐 정보 테이블을 검색해서 상기 알아낸 STT 식별자에 해당되는 서비스 큐를 검색하여 높은 우선 순위 큐인지 낮은 우선 순위 큐인지를 판단하는 제 2 단계와, 상기 제 2 단계의 판단 결과, 높은 우선 순위 큐이면 상기 수신한 패킷을 상기 우선순위 높은 큐로 전달하는 제 3 단계와, 상기 제 2 단계의 판단 결과, 낮은 우선 순위 큐이면 상기 수신한 패킷을 상기 우선순위 낮은 큐로 전달하는 제 4 단계와, 상기 수신한 패킷 정보를 상기 큐 매핑기로 전달하는 제 5 단계 를 포함하는 서비스 거부와 분산 서비스 거부 공격으로부터 정상 트래픽을 보호하는 방법
|
5 |
5
제 4 항에 있어서, 상기 큐 매핑기는, 상기 패킷 분류기로부터 전달받은 패킷 정보에 해당되는 STT의 평균 부하를 계산하는 제 71 단계와, 상기 계산한 STT의 평균 부하 값에 기반하여 STT의 서비스 큐를 재 설정하는 제 72 단계와, 상기 우선순위 높은 큐의 평균 부하를 계산하는 제 73 단계와, 상기 계산한 우선순위 높은 큐의 평균 부하 값에 기반하여 일부 STT의 서비스 큐를 재 설정하는 제 74 단계와, 상기 재 설정된 STT 정보를 상기 큐 정보 테이블에 저장하는 제 75 단계 를 포함하는 것을 특징으로 하는 서비스 거부와 분산 서비스 거부 공격으로부터 정상 트래픽을 보호하는 방법
|
6 |
6
제 5 항에 있어서, 상기 변경된 STT 정보는, 변경된 평균 부하 값과 서비스 큐인 것을 특징으로 하는 서비스 거부와 분산 서비스 거부 공격으로부터 정상 트래픽을 보호하는 방법
|
7 |
7
제 5 항에 있어서, 상기 제 71 단계는, 상기 패킷 분류기로부터 전달받은 패킷 정보로부터 수신된 총 패킷 크기를 계산하는 제 91 단계와, 평균 부하를 재 계산할 시간인지 여부를 판단하는 제 92 단계와, 상기 제 92 단계의 판단 결과, 평균 부하를 재 계산할 시간이면 이전 평균 부하값과 상기 총 패킷 크기에 기반한 현재 평균 부하값을 고려하여 새로운 평균 부하값을 계산하는 제 93 단계와, 상기 제 92 단계의 판단 결과, 평균 부하를 재 계산할 시간이 아니거나 상기 제 93 단계를 수행한 후 STT의 부하값에 의한 STT 서비스 큐 결정 알고리즘을 수행하는 제 94 단계를 더 포함하는 서비스 거부와 분산 서비스 거부 공격으로부터 정상 트래픽을 보호하는 방법
|
8 |
8
제 7 항에 있어서, 상기 패킷 정보는, 패킷 크기, 도착 시간, 큐 정보 테이블 인덱스, 해당 STT를 포함하는 것을 특징으로 하는 서비스 거부와 분산 서비스 거부 공격으로부터 정상 트래픽을 보호하는 방법
|
9 |
9
제 5 항에 있어서, 상기 제 72 단계는, 상기 우선 순위 높은 큐가 폭주 상태일 경우 수신된 패킷의 STT 부하가 허용 부하 보다 크면 수신된 패킷의 STT의 서비스 큐를 상기 우선순위 낮은 큐로 설정하는 제 810 단계와, 수신된 패킷에 해당하는 STT의 서비스 큐가 우선순위 높은 큐이면 상기 큐 정보 테이블에서 우선 순위 낮은 큐를 사용하는 STT 하나를 임으로 선택하는 제 811 단계와, 수신된 패킷에 해당하는 STT의 평균 부하가 상기 임의로 선택된 STT의 평균 부하보다 클 경우 부하가 낮은 STT는 그 서비스 큐를 우선순위 높은 큐로 설정하고 부하가 높은 STT는 그 서비스 큐를 우선순위 낮은 큐로 설정하는 제 812 단계와, 수신된 패킷에 해당하는 STT의 서비스 큐가 우선순위 낮은 큐일 경우에는 상기 큐 정보 테이블에서 우선 순위 높은 큐를 사용하는 STT 하나를 임으로 선택하는 제 813 단계와, 수신된 패킷에 해당하는 STT의 평균 부하가 상기 임의로 선택된 STT의 평균 부하보다 작을 경우 부하가 낮은 STT는 그 서비스 큐를 우선순위 높은 큐로 설정하고 부하가 높은 STT는 그 서비스 큐를 우선순위 낮은 큐로 설정하는 제 814 단계를 더 포함하는 서비스 거부와 분산 서비스 거부 공격으로부터 정상 트래픽을 보호하는 방법
|
10 |
10
제 5 항에 있어서, 상기 제 73 단계는, 상기 STT의 부하값에 의한 STT 서비스 큐를 결정하는 제 821 단계와, 수신된 패킷이 사용한 서비스 큐가 우선순위 높은 큐일 경우 우선순위 높은 큐로 서비스하는 총 패킷 크기를 계산하는 제 822 단계와, 부하 재 계산할 시간이면 우선순위 높은 큐의 평균 부하를 계산하는 제 823 단계와, 우선순위 높은 큐의 부하값에 의한 일부 STT의 서비스 큐를 재 설정하는 제 824 단계와, 변경된 STT 정보를 상기 큐 정보 테이블에 저장하는 제 825 단계를 더 포함하는 서비스 거부와 분산 서비스 거부 공격으로부터 정상 트래픽을 보호하는 방법
|
11 |
11
제 5 항에 있어서, 상기 제 74 단계는, 우선순위 높은 큐의 평균 부하를 계산하는 제 826 단계와, 우선순위 높은 큐의 부하가 폭주 상태일 경우에는 우선순위 높은 큐를 사용하는 STT들 중 임으로 하나를 선택하여 그 STT가 우선순위 낮은 큐를 사용하도록 설정하는 제 827 단계와, 우선순위 높은 큐의 부하가 한가 상태일때는 그 우선순위 낮은 큐를 사용하는 STT들 중 임으로 하나를 선택하여 그 STT가 우선순위 높은 큐를 사용하도록 설정하는 제 828 단계와, 우선순위 높은 큐의 부하가 안정 상태이거나 제 827, 828 단계를 수행한 후에는 변경된 STT 정보를 상기 큐 정보 테이블에 저장하는 제 829 단계를 더 포함하는 서비스 거부와 분산 서비스 거부 공격으로부터 정상 트래픽을 보호하는 방법
|
12 |
12
삭제
|
13 |
13
삭제
|
14 |
14
삭제
|
15 |
15
삭제
|
16 |
15
삭제
|