1 |
1
삭제
|
2 |
2
통신망을 통해 데이터 패킷을 수신하는 단계;상기 데이터 패킷 내 아이피 필드에 기초하여, 송신자 아이피 주소 및 유지시간(time to live)을 획득하는 단계; 및상기 송신자 아이피 주소에 대응하여 미리 설정된 기준시간과, 상기 유지시간을 비교하고, 상기 비교 결과에 따라 상기 데이터 패킷에 대한 공격성 여부를 판단하는 단계를 포함하고,상기 데이터 패킷에 대한 공격성 여부를 판단하는 단계는,상기 송신자 아이피 주소에 대응하여 저장되는 기준시간을, 플로우 테이블로부터 추출하는 단계; 및상기 추출된 기준시간과 상기 유지시간과의 시간차가 허용치를 벗어나는 경우, 상기 데이터 패킷에 공격성이 있는 것으로 판단하는 단계를 포함하는 분산 서비스 거부 공격 대응 방법
|
3 |
3
통신망을 통해 데이터 패킷을 수신하는 단계;상기 데이터 패킷 내 아이피 필드에 기초하여, 송신자 아이피 주소 및 유지시간(time to live)을 획득하는 단계;상기 송신자 아이피 주소에 대응하여 미리 설정된 기준시간과, 상기 유지시간을 비교하고, 상기 비교 결과에 따라 상기 데이터 패킷에 대한 공격성 여부를 판단하는 단계; 및상기 데이터 패킷에 공격성이 있는 것으로 판단되지 않은 경우, 상기 송신자 아이피 주소에 대응하는 기준시간을 업데이트하기 위하여 상기 기준시간을 상기 유지시간에 따라 갱신 설정하는 단계를 포함하는 분산 서비스 거부 공격 대응 방법
|
4 |
4
제3항에 있어서,상기 기준시간을 갱신 설정하는 단계는,상기 송신자 아이피 주소를 기준으로, 상기 유지시간을 누적하여 합산유지시간을 산출하는 단계; 및상기 합산유지시간에 대한 평균치 또는 표준편차에 기초하여, 상기 송신자 아이피 주소에 대응하는 기준시간을 재설정하는 단계를 포함하는 분산 서비스 거부 공격 대응 방법
|
5 |
5
통신망을 통해 수신된 제1 데이터 패킷으로부터 송신자 아이피 주소 및 제1 식별번호(identification)를 획득하는 단계;상기 송신자 아이피 주소를 이용하여 메시지를 송출하고, 상기 메시지에 응답하여 수신되는 제2 데이터 패킷으로부터 제2 식별번호를 획득하는 단계; 및상기 제1, 2 식별번호를 비교하여, 상기 비교 결과에 따라 상기 제1 데이터 패킷에 대한 공격성 여부를 판단하는 단계를 포함하는 분산 서비스 거부 공격 대응 방법
|
6 |
6
제5항에 있어서,상기 데이터 패킷에 대한 공격성 여부를 판단하는 단계는,상기 제1, 2 식별번호를 이용하여, 상기 제1, 2 데이터 패킷 각각에 대한 전송 순서를 확인하는 단계; 및상기 제2 데이터 패킷의 전송 순서가, 상기 제1 데이터 패킷의 전송 순서보다 앞선 것으로 확인되는 경우, 상기 제1 데이터 패킷에 공격성이 있는 것으로 판단하는 단계를 포함하는 분산 서비스 거부 공격 대응 방법
|
7 |
7
삭제
|
8 |
8
복수의 송신자 아이피 주소와, 각각의 송신자 아이피 주소의 각각에 대응하는 기준시간을 저장하는 데이터베이스; 및통신망을 통해 데이터 패킷이 수신되면, 상기 데이터베이스로부터 상기 데이터 패킷의 송신자 아이피 주소에 대응하는 기준시간을 획득하고, 상기 획득된 기준시간과 상기 데이터 패킷의 유지시간을 비교하여 상기 비교 결과에 따라 상기 데이터 패킷에 대한 공격성 여부를 판단하는 컨트롤러를 포함하고,상기 컨트롤러는,상기 기준시간과 상기 유지시간을 기초로, 상기 획득된 기준시간과 상기 유지시간과의 시간차가 허용치를 벗어나는 경우, 상기 데이터 패킷에 공격성이 있는 것으로 판단하는분산 서비스 거부 공격 대응 서버
|
9 |
9
복수의 송신자 아이피 주소와, 각각의 송신자 아이피 주소의 각각에 대응하는 기준시간을 저장하는 데이터베이스;통신망을 통해 데이터 패킷이 수신되면, 상기 데이터베이스로부터 상기 데이터 패킷의 송신자 아이피 주소에 대응하는 기준시간을 획득하고, 상기 획득된 기준시간과 상기 데이터 패킷의 유지시간을 비교하여 상기 비교 결과에 따라 상기 데이터 패킷에 대한 공격성 여부를 판단하는 컨트롤러; 및상기 데이터 패킷에 공격성이 있는 것으로 판단되지 않은 경우, 상기 송신자 아이피 주소에 대응하는 기준시간을 업데이트하기 위하여 상기 기준시간을 상기 유지시간에 따라 갱신 설정하는 TTL 갱신부를 포함하는 분산 서비스 거부 공격 대응 서버
|
10 |
10
통신망을 통해 수신된 제1 데이터 패킷으로부터 송신자 아이피 주소 및 제1 식별번호를 획득하는 제1획득부;상기 송신자 아이피 주소를 이용하여 메시지를 송출하고, 상기 메시지에 응답하여 수신되는 제2 데이터 패킷으로부터 제2 식별번호를 획득하는 제2획득부; 및상기 제1, 2 식별번호를 비교하여, 상기 비교 결과에 따라 상기 제1 데이터 패킷에 대한 공격성 여부를 판단하는 공격 판단부를 포함하는 분산 서비스 거부 공격 대응 서버
|