맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

SIP에 대한 저속 서비스 거부 공격 탐지 장치 및 방법

  • 기술번호 : KST2015089746
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 SIP에 대한 저속 서비스 거부 공격 탐지에 있어서, 네트워크 상에서 송수신되는 SIP 패킷을 수집하고, 수집된 SIP 패킷으로부터 SIP 메시지의 헤더 포맷과 SIP 패킷의 전체 메시지 크기 등을 분석하여 SIP에 대한 지속적인 세션 유지를 통한 저속 서비스 거부 공격을 탐지할 수 있도록 함으로써, 종래 플러딩 형태의 서비스 거부 공격외에 SIP상에서 시도될 수 있는 저속/소량의 세션 유지 공격을 보다 효과적으로 탐지할 수 있다.
Int. CL H04L 29/06 (2006.01) H04L 12/26 (2006.01) H04L 12/22 (2006.01)
CPC H04L 63/1458(2013.01) H04L 63/1458(2013.01) H04L 63/1458(2013.01)
출원번호/일자 1020110108508 (2011.10.24)
출원인 한국전자통신연구원
등록번호/일자
공개번호/일자 10-2013-0044443 (2013.05.03) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 공개
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 N
심사청구항수 6

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 최양서 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 제일특허법인(유) 대한민국 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2011.10.24 수리 (Accepted) 1-1-2011-0828563-42
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
SIP에 대한 저속 서비스 거부 공격 탐지 장치로서,네트워크상에서 전송되는 SIP 패킷을 수집하는 패킷 수집부와,상기 패킷 수집부로부터 수집되는 SIP 패킷을 분석하여 상기 SIP 패킷의 헤더에 개행문자가 포함되지 않고, 상기 SIP 패킷의 크기가 MTU(maximum transfer unit)보다 작은 경우 저속 서비스 거부 공격으로 판단하는 패킷 분석부를 포함하는 SIP에 대한 저속 서비스 거부 공격 탐지 장치
2 2
제 1 항에 있어서,상기 패킷 분석부는,상기 SIP 패킷의 크기가 MTU보다 큰 경우 앞선 패킷과의 간격을 산출하고, 상기 간격이 RTT+a 보다 큰 경우 상기 SIP 패킷에 대해 저속 서비스 거부 공격으로 판단하는 것을 특징으로 하는 SIP에 대한 저속 서비스 거부 공격 탐지 장치
3 3
제 2 항에 있어서,상기 패킷 분석부는,상기 SIP 패킷의 크기가 MTU보다 큰 경우 앞선 패킷과의 간격을 산출하고, 상기 간격이 RTT+a 보다 작은 경우 상기 SIP 패킷이 포함된 세션의 패킷 개수가 기설정된 기준값보다 큰지 여부를 검사하고, 기설정된 기준값보다 큰 경우 상기 SIP 패킷에 대해 저속 서비스 거부 공격으로 판단하는 것을 특징으로 하는 SIP에 대한 저속 서비스 거부 공격 탐지 장치
4 4
SIP에 대한 저속 서비스 거부 공격 탐지 방법으로서,네트워크상에서 전송되는 SIP 패킷을 수집하는 단계와,상기 패킷 수집부로부터 수집되는 SIP 패킷을 파싱하는 단계와,상기 SIP 패킷의 헤더에 개행문자가 포함되었는지 여부를 검사하는 단계와, 상기 SIP 패킷의 헤더에 개행문자가 포함된 경우, 상기 SIP 패킷의 크기가 MTU(maximum transfer unit)보다 작은지 여부를 검사하는 단계와,상기 상기 SIP 패킷의 크기가 MTU(maximum transfer unit)보다 작은 경우 저속 서비스 거부 공격으로 판단하는 단계를 포함하는 SIP에 대한 저속 서비스 거부 공격 탐지 방법
5 5
제 4 항에 있어서,상기 검사 결과, 상기 SIP 패킷의 크기가 MTU보다 큰 경우 앞선 패킷과의 간격을 산출하는 단계와,상기 간격이 RTT+a 보다 큰지 여부를 검사하는 단계와,상기 간격이 RTT+a 보다 큰 경우 상기 SIP 패킷에 대해 저속 서비스 거부 공격으로 판단하는 단계를 더 포함하는 것을 특징으로 하는 SIP에 대한 저속 서비스 거부 공격 탐지 방법
6 6
제 5 항에 있어서,상기 검사 결과, 상기 간격이 RTT+a 보다 작은 경우 상기 SIP 패킷이 포함된 세션의 패킷 개수가 기설정된 기준값보다 큰지 여부를 검사하는 단계와,상기 기준값보다 큰 경우 상기 SIP 패킷에 대해 저속 서비스 거부 공격으로 판단하는 단계를 더 포함하는 것을 특징으로 하는 SIP에 대한 저속 서비스 거부 공격 탐지 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 방송통신위원회 한국전자통신연구원 방송통신기술개발사업(**원천기술개발사업) 분산서비스거부(DDoS) 공격 대응 기술개발