1 |
1
제1 라우터가 망 내의 공격자 패킷의 공격 경로를 역추적하는 서버로부터 공격자 패킷들의 해쉬 정보 목록을 수신하는 단계;
수신 패킷에 대해 해쉬 함수를 적용하여 해쉬값을 추출하는 단계;
상기 해쉬 정보 목록 내에서 상기 추출된 해쉬값에 해당하는 정보가 존재하는지 검사하는 단계;
상기 검사 결과 존재하면, 상기 수신 패킷을 공격자 패킷으로 판정하는 단계; 및
상기 판정 결과를 상기 서버로 통지하는 단계를 포함하는 공격자 패킷의 역추적 방법
|
2 |
2
청구항 1에 있어서,
상기 수신 단계는,
제1 라우터의 해쉬 함수에 대한 정보를 상기 서버로 송신하는 단계; 및
상기 서버로부터 상기 제1 라우터의 해쉬 함수와 관련된 공격자 패킷들의 해쉬 정보 목록을 수신하는 단계를 포함하는 것을 특징으로 하는 공격자 패킷의 역추적 방법
|
3 |
3
청구항 1에 있어서,
상기 검사 단계는,
블룸 필터(Bloom Filter)를 이용하여 상기 해쉬 정보 목록 내에서 상기 추출된 해쉬값에 해당하는 정보가 존재하는지 검사하는 것을 특징으로 하는 공격자 패킷의 역추적 방법
|
4 |
4
청구항 1에 있어서,
상기 서버로부터 상기 망 내의 제2 라우터의 정보를 수신하는 단계;
상기 판정된 공격자 패킷의 라우팅을 중지하는 단계; 및
상기 공격자 패킷을 제2 라우터로 송신하는 단계를 더 포함하는 것을 특징으로 하는 공격자 패킷의 역추적 방법
|
5 |
5
청구항 4에 있어서,
상기 제2 라우터는,
상기 공격자 패킷에 대해 싱크홀(Sinkhole) 처리하고, 상기 서버의 공격자 패킷 공격 경로 분석을 위해 상기 공격자 패킷을 송신한 제1 라우터의 식별자(ID)를 상기 서버로 송신하는 것을 특징으로 하는 공격자 패킷의 역추적 방법
|
6 |
6
공격자 패킷의 공격 경로를 역추적하는 서버가 망 내에서 상기 공격자 패킷 검사를 위한 제1 라우터 및 상기 제1 라우터에서 검사된 공격자 패킷 관리를 위한 제2 라우터를 선정하는 단계;
제1 라우터로 기 구비된 공격자 패킷들의 해쉬 정보 목록을 송신하는 단계;
제2 라우터를 통해 제1 라우터의 수신 패킷이 공격자 패킷으로 판정된 결과를 수신하는 단계; 및
상기 공격자 패킷이 수신된 제1 라우터의 경로를 파악하여 상기 공격자 패킷을 역추적하는 단계를 포함하는 공격자 패킷의 역추적 방법
|
7 |
7
수신되는 패킷의 해쉬값을 추출하고, 블룸 필터(Bloom Filter)를 이용하여 기 구비된 공격자 패킷들의 해쉬 정보 목록 내에 상기 추출된 해쉬값에 해당하는 정보가 존재하면, 상기 수신 패킷을 공격자 패킷으로 판정하고, 상기 공격자 패킷을 송신하는 제1 라우터;
제1 라우터로부터 상기 공격자 패킷을 수신 및 싱크홀(Sinkhole) 처리하고, 상기 제1 라우터의 공격자 패킷 판정 결과를 송신하는 제2 라우터; 및
상기 제2 라우터로부터 상기 제1 라우터의 공격자 패킷 판정 결과가 수신되면, 상기 제1 라우터의 경로를 파악하여 상기 공격자 패킷의 공격 경로를 역추적하는 서버를 구비하는 공격자 패킷 역추적 시스템
|