1 |
1
SIP에 대한 저속 서비스 거부 공격 탐지 장치로서,네트워크상에서 전송되는 SIP 패킷을 수집하는 패킷 수집부와,상기 패킷 수집부로부터 수집되는 SIP 패킷을 분석하여 상기 SIP 패킷의 헤더에 개행문자가 포함되지 않고, 상기 SIP 패킷의 크기가 MTU(maximum transfer unit)보다 작은 경우 저속 서비스 거부 공격으로 판단하는 패킷 분석부를 포함하는 SIP에 대한 저속 서비스 거부 공격 탐지 장치
|
2 |
2
제 1 항에 있어서,상기 패킷 분석부는,상기 SIP 패킷의 크기가 MTU보다 큰 경우 앞선 패킷과의 간격을 산출하고, 상기 간격이 RTT+a 보다 큰 경우 상기 SIP 패킷에 대해 저속 서비스 거부 공격으로 판단하는 것을 특징으로 하는 SIP에 대한 저속 서비스 거부 공격 탐지 장치
|
3 |
3
제 2 항에 있어서,상기 패킷 분석부는,상기 SIP 패킷의 크기가 MTU보다 큰 경우 앞선 패킷과의 간격을 산출하고, 상기 간격이 RTT+a 보다 작은 경우 상기 SIP 패킷이 포함된 세션의 패킷 개수가 기설정된 기준값보다 큰지 여부를 검사하고, 기설정된 기준값보다 큰 경우 상기 SIP 패킷에 대해 저속 서비스 거부 공격으로 판단하는 것을 특징으로 하는 SIP에 대한 저속 서비스 거부 공격 탐지 장치
|
4 |
4
SIP에 대한 저속 서비스 거부 공격 탐지 방법으로서,네트워크상에서 전송되는 SIP 패킷을 수집하는 단계와,상기 패킷 수집부로부터 수집되는 SIP 패킷을 파싱하는 단계와,상기 SIP 패킷의 헤더에 개행문자가 포함되었는지 여부를 검사하는 단계와, 상기 SIP 패킷의 헤더에 개행문자가 포함된 경우, 상기 SIP 패킷의 크기가 MTU(maximum transfer unit)보다 작은지 여부를 검사하는 단계와,상기 상기 SIP 패킷의 크기가 MTU(maximum transfer unit)보다 작은 경우 저속 서비스 거부 공격으로 판단하는 단계를 포함하는 SIP에 대한 저속 서비스 거부 공격 탐지 방법
|
5 |
5
제 4 항에 있어서,상기 검사 결과, 상기 SIP 패킷의 크기가 MTU보다 큰 경우 앞선 패킷과의 간격을 산출하는 단계와,상기 간격이 RTT+a 보다 큰지 여부를 검사하는 단계와,상기 간격이 RTT+a 보다 큰 경우 상기 SIP 패킷에 대해 저속 서비스 거부 공격으로 판단하는 단계를 더 포함하는 것을 특징으로 하는 SIP에 대한 저속 서비스 거부 공격 탐지 방법
|
6 |
6
제 5 항에 있어서,상기 검사 결과, 상기 간격이 RTT+a 보다 작은 경우 상기 SIP 패킷이 포함된 세션의 패킷 개수가 기설정된 기준값보다 큰지 여부를 검사하는 단계와,상기 기준값보다 큰 경우 상기 SIP 패킷에 대해 저속 서비스 거부 공격으로 판단하는 단계를 더 포함하는 것을 특징으로 하는 SIP에 대한 저속 서비스 거부 공격 탐지 방법
|