1 |
1
네트워크를 통해 제공되는 리소스 사용량 정보를 수집하는 리소스 사용량 수집부와,상기 리소스 사용량 수집부를 통해 수집되는 리소스를 속성별로 분류 및 분석하는 리소스 사용량 분석부와,상기 리소스 사용량 분석부를 통해 분석되는 리소스 사용량 정보와 포트별 프로파일을 비교하여 트래픽 공격을 탐지하는 공격 탐지부와,상기 공격 탐지부에서 탐지된 사용자 정보에 대해 보안정책을 생성하고, 생성되는 보안정책을 각 보안장비로 전송하는 공격 대응부를 포함하고,상기 리소스 사용량 정보는, 무선 리소스의 채널 사용량 정보, 또는 트래픽 사용량 정보, 또는 상기 채널 사용량 정보 및 트래픽 사용량 정보 중 어느 하나를 포함하고,상기 채널 사용량 정보는 WCDMA 방식을 이용하는 UMTS(Universal Mobile Telecommunication System)에서의 Node-B 또는 LTE(Long Term Evolution) 네트워크에서의 eNB 등의 이동통신 시스템의 기지국 장비가 제공하는 API 정보 또는 무선 신호 정보 중 적어도 하나를 포함하는네트워크 공격 탐지 및 대응 장치
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
제 1 항에 있어서,상기 트래픽 사용량 정보는, 상기 이동통신 시스템의 코어 네트워크(Core Network) 구간의 RNC(Radio Network Controller) 또는 SGSN(Serving GPRS(General Packet Radio Service) Support Node) 또는 SGW(Serving Gateway) 중 어느 하나로부터 수신되는 정보를 포함하는네트워크 공격 탐지 및 대응 장치
|
5 |
5
제 1 항에 있어서,상기 리소스 사용량 분석부는, 무선 리소스의 채널별 사용량 정보를 논리계층 및 전송계층 및 물리계층으로 각각 분류 및 측정하는네트워크 공격 탐지 및 대응 장치
|
6 |
6
제 5 항에 있어서,상기 논리계층의 채널은, 제어 채널과 트래픽 채널로 분류되는네트워크 공격 탐지 및 대응 장치
|
7 |
7
제 6 항에 있어서,상기 트래픽 채널은, 공통 트래픽 채널(Common Traffic Channel, CTCH)과 전용 트래픽 채널(Dedicated Traffic Channel, DTCH)로 분류되는네트워크 공격 탐지 및 대응 장치
|
8 |
8
제 6 항에 있어서,상기 제어 채널은, 페이징 제어 채널(Paging Control Channel, PCCH) 및 전용 제어 채널(Dedicated Control Channel, DCCH) 및 공통 제어 채널(Common Control Channel, CCCH) 및 브로드 제어 채널(Broad Control Channel, BCCH)로 분류되는네트워크 공격 탐지 및 대응 장치
|
9 |
9
제 6 항에 있어서,상기 제어 채널의 사용량은, 각 채널의 할당시간 또는 할당된 슬롯 수 중 어느 하나가 계산되는네트워크 공격 탐지 및 대응 장치
|
10 |
10
제 6 항에 있어서,상기 트래픽 채널의 사용량은, 무선 채널별 사용량과 함께 전송되는 데이터 사용량(Byte Volume)이 함께 계산되는네트워크 공격 탐지 및 대응 장치
|
11 |
11
제 1 항에 있어서,상기 공격 탐지부는, 발신 ID별, 또는 발신 ID와 착신 ID별로 각 채널에서 사용된 리소스의 양과 채널사용량/데이터사용량의 비율을 계산하고, 계산된 결과가 프로파일 값과 기 설정된 값 이상의 오차를 가지면 공격으로 탐지하는네트워크 공격 탐지 및 대응 장치
|
12 |
12
제 1 항에 있어서,상기 보안정책은, 모바일 ID 또는 IP 정보 중 어느 하나에 대한 보안정책인네트워크 공격 탐지 및 대응 장치
|
13 |
13
제 1 항에 있어서,상기 공격 대응부는, 상기 리소스 사용량 분석부에서 분석된 상기 네트워크의 총 리소스 사용량과 각 리소스별 누적정보를 이용하여 상기 보안정책을 생성하는네트워크 공격 탐지 및 대응 장치
|
14 |
14
네트워크를 통해 제공되는 리소스 사용량 정보를 리소스 사용량 수집부에서 수집하는 과정과,상기 리소스 사용량 수집부를 통해 수집되는 리소스를 리소스 사용량 분석부에서 속성별로 분류 및 분석하는 과정과,상기 리소스 사용량 분석부를 통해 분석되는 리소스 사용량 정보와 포트별 프로파일을 비교하여 공격 탐지부가 트래픽 공격을 탐지하는 과정과,상기 공격 탐지부에서 탐지된 사용자 정보에 대해 공격 대응부에서 보안정책을 생성하는 과정과,생성되는 상기 보안정책을 상기 공격 대응부에서 각 보안장비로 전송하는 과정을 포함하고,상기 리소스 사용량 정보는, 무선 리소스의 채널 사용량 정보, 또는 트래픽 사용량 정보, 또는 상기 채널 사용량 정보 및 트래픽 사용량 정보 중 어느 하나를 포함하고,상기 채널 사용량 정보는 WCDMA 방식을 이용하는 UMTS(Universal Mobile Telecommunication System)에서의 Node-B 또는 LTE(Long Term Evolution) 네트워크에서의 eNB 등의 이동통신 시스템의 기지국 장비가 제공하는 API 정보 또는 무선 신호 정보 중 적어도 하나를 포함하는네트워크 공격 탐지 및 대응 방법
|
15 |
15
제 14 항에 있어서,상기 트래픽 공격을 탐지하는 과정은,상기 리소스 사용량 정보에서 총 리소스 사용량이 제1 설정값보다 작으면 트래픽 공격이 탐지된 사용자에 대해서 정상 서비스를 제공하는 과정과,상기 총 리소스 사용량이 상기 제1 설정값과 제2 설정값 사이이면, 차단확률을 기 설정 지점까지 기 설정 비율로 상승시키는 과정과,상기 총 리소스 사용량이 상기 제2 설정값을 초과하면, 상기 차단확률을 상기 기 설정 비율보다 큰 비율로 증가시키는 과정을 포함하는네트워크 공격 탐지 및 대응 방법
|