1 |
1
IPv6 로컬 네트워크의 내부 호스트의 IP 주소를 저장하는 IP 주소 저장부;외부 네트워크로부터 수신한 패킷의 목적지 IP 주소를 추출하여 상기 IP 주소 저장부에 저장되어 있는 IP 주소인지 검색하는 외부 목적지 IP 주소 검색부;상기 외부 목적지 IP 주소 검색부의 검색 결과, 상기 목적지 IP 주소가 상기 IP 주소 저장부에 저장된 IP 주소인 경우에는 높은 품질의 이웃 발견(ND: Neighbor Discovery) 서비스를 제공하고, 상기 IP 주소 저장부에 등록되지 않은 IP 주소인 경우에는 낮은 품질의 이웃 발견 서비스를 제공하는 차등 서비스 제공부; 및상기 목적지 IP 주소에 해당하는 호스트에 대하여 상기 차등 서비스 제공부에서 결정된 품질로 이웃 발견 프로토콜(NDP: Neighbor Discovery Protocol)을 수행하는 이웃 발견 확인부;를 포함하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 장치
|
2 |
2
제 1항에 있어서, 상기 IP 주소 저장부는,상기 내부 호스트의 IP 주소, 상기 외부 목적지 IP 주소 검색부에서 검색 요청한 IP 주소 및 상기 이웃 발견 확인부에서 삭제 요청한 IP 주소를 해쉬 값으로 변환하여 각각 저장/검색/삭제하는 해쉬 주소 관리부; 및상기 해쉬 값으로 변환된 IP 주소를 저장하는 해쉬 주소 테이블;을 포함하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 장치
|
3 |
3
제 2항에 있어서,상기 해쉬 주소 관리부는, 상기 저장/검색/삭제할 IP 주소의 구성 부분 중에서 IPv6 주소의 인터페이스 ID에 해당하는 부분만 해쉬 값으로 변환하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 장치
|
4 |
4
제 1항에 있어서,상기 차등 서비스 제공부는, 우선순위 큐(Priority Queue)를 이용하여 차등화된 품질의 이웃 발견 서비스를 제공하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 장치
|
5 |
5
제 4항에 있어서,상기 차등 서비스 제공부는, 상기 목적지 IP 주소가 상기 IP 주소 저장부에 저장된 IP 주소인 경우에는 높은 우선순위 큐(Priority Queue)에, 상기 IP 주소 저장부에 저장되지 않은 IP 주소인 경우에는 낮은 우선순위 큐에 각각 상기 외부 네트워크로부터 수신한 패킷을 저장하여 차등화된 품질의 이웃 발견 서비스를 제공하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 장치
|
6 |
6
제 5항에 있어서,상기 이웃 발견 확인부는, 상기 낮은 우선순위 큐에 저장된 패킷보다 상기 높은 우선순위 큐에 저장된 패킷에 대하여 이웃 발견 프로토콜을 우선적으로 수행하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 장치
|
7 |
7
제 1항에 있어서,상기 차등 서비스 제공부는, 클래스 기반의 큐(CBQ: Class-Based Queue)를 이용하여 차등화된 품질의 이웃 발견 서비스를 제공하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 장치
|
8 |
8
제 1항에 있어서,상기 이웃 발견 확인부는, 상기 목적지 IP 주소에 해당하는 호스트에 대한 이웃 발견 프로토콜의 수행에 실패한 경우, 응답이 없는 호스트의 IP 주소를 상기 IP 주소 저장부에서 삭제하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 장치
|
9 |
9
제 1항에 있어서,상기 IPv6 로컬 네트워크로부터 수신한 패킷의 출발지 IP 주소를 추출하여 상기 IP 주소 저장부에 등록하는 내부 출발지 IP 주소 등록부;를 더 포함하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 장치
|
10 |
10
IPv6 로컬 네트워크의 내부 호스트의 IP 주소를 저장하는 IP 주소 저장 단계;외부 네트워크로부터 수신한 패킷의 목적지 IP 주소가 상기 IP 주소 저장 단계에서 저장된 IP 주소인지 검색하여, 상기 목적지 IP 주소가 상기 IP 주소 저장 단계에서 등록된 IP 주소인 경우에는 높은 품질의 이웃 발견(ND: Neighbor Discovery) 서비스를 제공하고, 상기 IP 주소 저장 단계에서 등록된 IP 주소가 아닌 경우에는 낮은 품질의 이웃 발견 서비스를 제공하는 차등 서비스 제공 단계; 및 상기 목적지 IP 주소에 해당하는 호스트에 대하여 상기 차등 서비스 제공 단계에서 결정된 품질로 이웃 발견 프로토콜(NDP: Neighbor Discovery Protocol)을 수행하는 이웃 발견 확인 단계;를 포함하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 방법
|
11 |
11
제 10항에 있어서, 상기 IP 주소 저장 단계는, IP 주소를 해쉬 값으로 변환하여 저장하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 방법
|
12 |
12
제 11항에 있어서,상기 IP 주소 저장 단계는, 저장할 IP 주소의 구성 부분 중에서 IPv6 주소의 인터페이스 ID에 해당하는 부분만 해쉬 값으로 변환하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 방법
|
13 |
13
제 10항에 있어서,상기 차등 서비스 제공 단계는, 우선순위 큐(Priority Queue)를 이용하여 차등화된 품질의 이웃 발견 서비스를 제공하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 방법
|
14 |
14
제 13항에 있어서,상기 차등 서비스 제공 단계는, 상기 목적지 IP 주소가 상기 IP 주소 저장 단계에서 저장된 IP 주소인 경우에는 높은 우선순위 큐(Priority Queue)에, 상기 IP 주소 저장 단계에서 저장된 IP 주소가 아닌 경우에는 낮은 우선순위 큐에 각각 상기 외부 네트워크로부터 수신한 패킷을 저장하여 차등화된 품질의 이웃 발견 서비스를 제공하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 방법
|
15 |
15
제 14항에 있어서,상기 이웃 발견 확인 단계는, 상기 낮은 우선순위 큐에 저장된 패킷보다 상기 높은 우선순위 큐에 저장된 패킷에 대하여 이웃 발견 프로토콜을 우선적으로 수행하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 방법
|
16 |
16
제 10항에 있어서,상기 차등 서비스 제공 단계는, 클래스 기반의 큐(CBQ: Class-Based Queue)를 이용하여 차등화된 이웃 발견 서비스를 제공하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 방법
|
17 |
17
제 10항에 있어서,상기 이웃 발견 확인 단계에서, 상기 목적지 IP 주소에 해당하는 호스트에 대한 이웃 발견 프로토콜의 수행에 실패한 경우, 상기 IP 주소 저장 단계에서 저장된 IP 중 응답이 없는 호스트의 IP 주소와 동일한 주소를 삭제하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 방법
|
18 |
18
제 10항에 있어서,상기 IP 주소 저장 단계는, 상기 IPv6 로컬 네트워크로부터 수신한 패킷의 출발지 IP 주소를 추출하여 등록하는 과정을 더 포함하는 것을 특징으로 하는 IPv6 로컬 네트워크에서의 이웃 발견 서비스 거부 공격 방지 방법
|
19 |
19
제 10항 내지 제 18항 중 어느 한 항에 기재된 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|