1 |
1
공격자의 이동 경로에 따른 라우터 정보를 포함하는 데이터를 수신하는 단계,
상기 데이터를 블룸 필터(Bloom Filter)를 통해 필터링하는 단계,
필터링된 데이터를 저장하는 단계,
상기 필터링된 데이터로부터 IP(Internet Protocol) 헤더를 검사하여 상기 데이터의 정상 수신 여부를 판단하는 단계, 그리고
상기 판단 결과에 따라 경로 손실을 예측하는 단계
를 포함하는 피해 호스트의 IP 역추적 방법
|
2 |
2
제1항에 있어서,
상기 라우터 정보는 확률 패킷 마킹에 의해 상기 데이터에 포함되는 피해 호스트의 IP 역추적 방법
|
3 |
3
제2항에 있어서,
상기 라우터 정보는 라우터에 대응하는 전이 확률에 의해 상기 데이터에 마킹되는
피해 호스트의 IP 역추적 방법
|
4 |
4
제3항에 있어서,
복수의 라우터에 대한 상기 라우터 정보는 상기 복수의 라우터의 아이디를 배타적 논리 합 연산한 결과를 포함하는
피해 호스트의 IP 역추적 방법
|
5 |
5
삭제
|
6 |
6
삭제
|
7 |
7
제4항에 있어서,
상기 데이터가 비정상 수신된 경우, 상기 경로 손실 예측을 수행하는
피해 호스트의 IP 역추적 방법
|
8 |
8
제7항에 있어서,
상기 경로 손실 예측하는 단계는
상기 복수의 라우터를 절점으로 설정하는 단계,
상기 절점에 대한 상기 전이 확률을 통하여 전이 확률 행렬을 생성하는 단계,
상기 전이 확률 행렬을 통하여 각각의 절점에 대한 발생 확률을 생성하는 단계, 그리고
상기 발생 확률에 따라 각 절점의 우선 순위를 결정하는 단계
를 포함하는
피해 호스트의 IP 역추적 방법
|
9 |
9
제8항에 있어서,
상기 정상 전송 여부 판단은 상기 라우터 정보가 있는지 여부를 판단하는
피해 호스트의 IP 역추적 방법
|
10 |
10
공격자의 이동 경로에 따른 라우터 정보를 포함하는 데이터를 수신하는 수신부,
상기 데이터를 그룹화하고, 각 그룹의 확인 정보를 분류하는 필터,
상기 확인 정보를 저장하는 저장부, 그리고
상기 확인 정보를 통해 상기 데이터의 정상 수신 여부를 판단하고, 상기 공격자의 경로를 예측하는 판단부
를 포함하는 신호 수신 장치
|
11 |
11
제10항에 있어서,
상기 확인 정보는 상기 공격자의 이동 라우터 정보를 포함하는
신호 수신 장치
|
12 |
12
제11항에 있어서,
상기 이동 라우터 정보는 마르코브 체인 기반 확률 패킷 마킹에 따라 상기 데이터에 포함되어 있는
신호 수신 장치
|
13 |
13
제12항에 있어서,
상기 라우터 정보는 라우터에 대응하는 전이 확률을 포함하는
신호 수신 장치
|
14 |
14
제13항에 있어서,
복수의 라우터에 대한 상기 라우터 정보는 상기 복수의 라우터의 아이디를 배타적 논리 합 연산하여 생성하는
신호 수신 장치
|
15 |
15
제14항에 있어서,
상기 확인 정보는 인터넷 프로토콜 헤더 및 질의 정보를 포함하는
신호 수신 장치
|
16 |
16
제15항에 있어서,
상기 판단부는 상기 인터넷 프로토콜 헤더를 검사하여 상기 데이터의 정상 수신 여부를 판단하는
신호 수신 장치
|
17 |
17
제16항에 있어서,
상기 판단부는 상기 데이터가 비정상 수신된 경우, 상기 경로 손실 예측을 수행하는
신호 수신 장치
|
18 |
18
제17항에 있어서,
상기 판단부는 복수의 라우터에 대한 전이 확률 행렬에 따라 각각의 라우터에 대한 발생 확률을 연산하고, 상기 발생 확률에 따라 상기 라우터의 우선 순위를 결정하는
신호 수신 장치
|
19 |
19
제18항에 있어서,
상기 판단부는 상기 라우터 정보가 있는지 여부에 따라 상기 데이터의 정상전송 여부를 판단하는
신호 수신 장치
|