| 1 |
1
DDoS(Distributed Denial of Service, 분산 서비스 거부)공격 방어 시스템의 DDoS공격 차단정책에 대한 자동화된 제어 방법에 있어서,서비스를 제공하는 서버의 CPU 및 메모리 사용률을 모니터링하여 상기 서버의 상태를 판단하는 단계; 및판단된 상기 서버의 상태에 따라 상기 DDoS공격 차단정책을 조정하는 단계를 포함하고,상기 DDoS공격 차단정책을 조정하는 단계는,상기 DDoS공격 방어 시스템의 차단정책 설정값을 상기 CPU 및 메모리의 현재 사용률에 대한 과거 평균 사용률 및 상기 현재 사용률의 변동량에 대한 상기 과거 평균 사용률의 평균 변동량과의 차이를 기준으로 조정하는 단계를 포함하는 것인 DDoS 공격 차단 정책의 자동화된 제어 방법
|
| 2 |
2
제1항에 있어서, 상기 판단하는 단계는,모니터링한 상기 서버의 CPU 및 메모리에 대한 현재 사용율과 과거 사용율의 평균 차를 근거로 상기 현재 사용율의 변동량과 과거 변동량의 평균 차를 분석하는 단계; 및분석된 결과를 근거로 상기 서버를 정상 또는 비정상 상태로 판단하는 단계를 포함하는 것인 DDoS 공격 차단 정책의 자동화된 제어 방법
|
| 3 |
3
제2항에 있어서, 상기 분석하는 단계는,상기 서버의 현재 사용률이 기설정된 기준 사용률을 초과할 경우, 상기 현재 사용률이 과거 사용률보다 기설정된 사용률 이상 큰지 여부와, 상기 현재 사용률의 변동량이 과거 변동량보다 기설정된 변동량 이상 큰지 여부를 분석하는 단계를 포함하는 것 인 DDoS 공격 차단 정책의 자동화된 제어 방법
|
| 4 |
4
제2항에 있어서, 상기 정상 또는 비정상 상태로 판단하는 단계는,분석된 결과 상기 현재 사용률이 상기 과거 사용률보다 기설정된 사용률 이상 크고, 상기 현재 사용률의 변동량이 상기 과거 변동량보다 기설정된 변동량 이상 크면, 상기 서버를 비정상 상태로 판단하는 단계를 포함하는 것인 DDoS 공격 차단 정책의 자동화된 제어 방법
|
| 5 |
5
삭제
|
| 6 |
6
제1항에 있어서, 상기 차이를 기준으로 조정하는 단계는,상기 현재 사용률이 상기 과거 평균 사용률과의 차이가 클수록 및 상기 현재 사용률의 변동량이 상기 과거 평균 사용률의 평균 변동량과의 차이가 클수록 중 적어도 하나에 의해 상기 차단정책 설정값을 강화하는 단계를 포함하는 것인 DDoS 공격 차단 정책의 자동화된 제어 방법
|
| 7 |
7
서비스 서버의 CPU 및 메모리 사용률에 대한 정보를 수집하는 단계;수집된 상기 정보를 분석하여 상기 서버가 비정상 상태인지 여부를 판단하는 단계; 및판단결과, 상기 서버가 비정상 상태이면, DDoS(Distributed Denial of Service) 공격을 차단하는 정책을 생성하여 적용하는 단계를 포함하고,상기 정책을 생성하여 적용하는 단계는,상기 DDoS 공격의 차단방법마다 공격 차단기능을 수행하기 위해 측정하는 현재 수치와 설정된 수치 간의 근접 여부를 비교하여 가장 근접한 차단방법을 선정하는 단계; 및선정된 상기 차단방법의 상기 DDoS 공격 차단 정책값을 상기 서버의 상태에 따라 조정하여 적용하는 단계를 포함하는 것인 DDoS 공격 차단 정책의 자동화된 제어 방법
|
| 8 |
8
제7항에 있어서, 상기 정보를 수집하는 단계는,수집된 상기 정보를 선입선출형으로 관리하는 단계를 포함하는 것인 DDoS 공격 차단 정책의 자동화된 제어 방법
|
| 9 |
9
제7항에 있어서, 상기 판단하는 단계는,수집된 상기 정보를 이용하여 상기 CPU 및 메모리 사용률에 대한 평균값 및 평균 변동량을 계산하는 단계; 및계산된 상기 평균값 및 평균 변동량을 기설정된 기준값과 비교하고, 비교결과에 따라 상기 서버가 상기 비정상 상태인지 여부를 판단하는 단계를 포함하는 것인 DDoS 공격 차단 정책의 자동화된 제어 방법
|
| 10 |
10
제9항에 있어서, 상기 비정상 상태는 위험(Emergency) 상태와 경고(Warning) 상태로 구분되되,상기 판단하는 단계는, 상기 CPU 및 메모리의 현재 사용률이 위험 상태의 사용률보다 크면, 상기 서버의 상태를 비정상 상태로 판단하고, 상기 서버의 상태를 위험(Emergency) 상태로 설정하는 단계; 및상기 현재 사용률이 경고 상태의 사용률 및 평균 사용률보다 크고, 상기 현재 사용률의 변동량이 평균 변동량보다 크면, 상기 서버의 상태를 비정상으로 판단하고 , 상기 서버의 상태를 경고(Warning) 상태로 설정하는 단계를 포함하는 것인 DDoS 공격 차단 정책의 자동화된 제어 방법
|
| 11 |
11
삭제
|
| 12 |
12
DDoS(Distributed Denial of Service, 분산 서비스 거부)공격 방어 시스템에 포함된 DDoS공격 차단정책의 자동화된 제어 장치에 있어서,서비스를 제공하는 서버의 CPU 및 메모리 사용률을 모니터링하여 상기 서버의 상태를 판단하는 판단부; 및판단된 상기 서버의 상태에 따라 상기 DDoS공격 차단정책을 조정하여 적용시키는 적용부를 포함하고,상기 적용부는,상기 DDoS공격 방어 시스템의 차단정책 설정값을 상기 CPU 및 메모리의 현재 사용률에 대한 과거 평균 사용률 및 상기 현재 사용률의 변동량에 대한 상기 과거 평균 사용률의 평균 변동량과의 차이를 기준으로 조정하여 상기 DDoS공격 차단정책을 적용하는 것인 DDoS 공격 차단 정책의 자동화된 제어 장치
|
| 13 |
13
제12항에 있어서, 상기 판단부는,모니터링한 상기 서버의 CPU 및 메모리에 대한 현재 사용율과 과거 사용율의 평균 차를 근거로 상기 현재 사용율의 변동량과 과거 변동량의 평균 차를 분석하고, 분석된 결과를 근거로 상기 서버를 정상 또는 비정상 상태로 판단하는 것인 DDoS 공격 차단 정책의 자동화된 제어 장치
|
| 14 |
14
제13항에 있어서, 상기 판단부는,상기 서버의 현재 사용률이 기설정된 기준 사용률을 초과할 경우, 상기 현재 사용률이 상기 과거 사용률보다 기설정된 사용률 이상 크고, 상기 현재 사용률의 변동량이 상기 과거 변동량보다 기설정된 변동량 이상 크면, 상기 서버를 비정상 상태로 판단하는 것인 DDoS 공격 차단 정책의 자동화된 제어 장치
|
| 15 |
15
삭제
|
| 16 |
16
제12항에 있어서, 상기 적용부는,상기 현재 사용률이 상기 과거 평균 사용률과의 차이가 클수록 및 상기 현재 사용률의 변동량이 상기 과거 평균 사용률의 평균 변동량과의 차이가 클수록 중 적어도 하나에 의해 상기 차단정책 설정값을 강화하는 것인 DDoS 공격 차단 정책의 자동화된 제어 장치
|
| 17 |
17
서비스 서버의 CPU 및 메모리 사용률에 대한 정보를 수집하는 수집부;수집된 상기 정보를 분석하여 상기 서버가 비정상 상태인지 여부를 판단부; 및판단결과, 상기 서버가 비정상 상태이면, DDoS(Distributed Denial of Service) 공격을 차단하는 정책을 생성하여 적용하는 적용부를 포함하고, 상기 적용부는,상기 DDoS 공격의 차단방법마다 공격 차단기능을 수행하기 위해 측정하는 현재 수치와 설정된 수치 간의 근접 여부를 비교하여 가장 근접한 차단방법을 선정하고, 선정된 상기 차단방법의 상기 DDoS 공격 차단 정책값을 상기 서버의 상태에 따라 조정하여 적용하는 것인 DDoS 공격 차단 정책의 자동화된 제어 장치
|
| 18 |
18
제17항에 있어서, 상기 수집부는,수집된 상기 정보를 선입선출형으로 관리하는 것인 DDoS 공격 차단 정책의 자동화된 제어 장치
|
| 19 |
19
제17항에 있어서, 상기 비정상 상태는 위험(Emergency) 상태와 경고(Warning) 상태로 구분되되,상기 판단부는, 상기 CPU 및 메모리의 현재 사용률이 위험 상태의 사용률보다 크면, 상기 서버의 상태를 비정상 상태로 판단하여 상기 서버의 상태를 위험(Emergency) 상태로 설정하고, 상기 현재 사용률이 경고 상태의 사용률 및 평균 사용률보다 크며, 상기 현재 사용률의 변동량이 평균 변동량보다 크면, 상기 서버의 상태를 비정상으로 판단하여 상기 서버의 상태를 경고(Warning) 상태로 설정하는 것인 DDoS 공격 차단 정책의 자동화된 제어 장치
|
| 20 |
20
삭제
|
