1 |
1
네트워크의 플로우(flow) 정보를 수집하는 정보 수집부와,상기 수집된 플로우 정보의 트래픽을 검사하는 트래픽 검사부와,상기 트래픽의 검사 결과에 따라 네트워크 대역폭의 통제를 수행하는 트래픽 대응부와,상기 정보 수집부, 트래픽 검사부 또는 트래픽 대응부를 제어하는 제어부를 포함하는 네트워크 대역폭 할당 장치
|
2 |
2
제 1항에 있어서,상기 제어부는상기 트래픽의 전송량이 기 설정된 임계값(TH)이상인 경우, 상기 네트워크 대역폭의 할당을 제어하는 것을 특징으로 하는네트워크 대역폭 할당 장치
|
3 |
3
제 1항에 있어서,상기 플로우 정보는 소스 IP주소, 목적지 IP주소, 소스포트, 목적지포트 또는 프로토콜을 포함하는것을 특징으로 하는네트워크 대역폭 할당 장치
|
4 |
4
제 3항에 있어서,상기 정보수집부는 상기 제어부의 제어에 따라 상기 수집된 플로우 정보를 바탕으로 상기 소스IP 주소로 플로우 정보를 집합화하는 것을 특징으로 하는네트워크 대역폭 할당 장치
|
5 |
5
제 4항에 있어서, 상기 집합화된 플로우 정보는 단위시간당 플로우 수, 단위 시간당 바이트(byte)수 및 초당 패킷 전송수를 포함하는 것을 특징으로 하는네트워크 대역폭 할당 장치
|
6 |
6
제 5항에 있어서, 상기 정보수집부는 상기 제어부의 제어에 따라 상기 소스IP 주소가 기 설정된 화이트 리스트(White List) 그룹, 블랙 리스트(Black List) 그룹 또는 일반 그룹 중 어느 것에 속하는지를 판단하는 것을 특징으로 하는네트워크 대역폭 할당 장치
|
7 |
7
제 6항에 있어서,상기 제어부는상기 소스IP 주소가 상기 화이트 리스트 그룹에 속하는 경우, 상기 트래픽 대응부가 상기 네트워크 대역폭의 통제를 수행하지 않도록 제어하는 것을 특징으로 하는네트워크 대역폭 할당 장치
|
8 |
8
제6항에 있어서,상기 제어부는상기 상기 소스IP 주소가 상기 블랙 리스트 그룹에 속하는 경우, 상기 트래픽의 네트워크 진입을 차단하는 것을 특징으로 하는네트워크 대역폭 할당 장치
|
9 |
9
제6항에 있어서,상기 트래픽 검사부는상기 소스IP주소가 상기 일반 그룹에 속하는 경우, 상기 제어부의 제어에 따라 상기 단위시간당 플로우 수, 단위 시간당 바이트(byte)수 및 초당 패킷 전송수의 각각이 중간값(Median)을 초과 하는지를 판단하는 것을 특징으로 하는 네트워크 대역폭 할당 장치
|
10 |
10
제 9항에 있어서,상기 트래픽 대응부는상기 판단 결과 상기 단위 시간당 바이트(byte) 수가 상기 중간값을 초과 하는 경우, 상기 제어부의 제어에 따라 해당 소스IP 주소에 대해 상기 트래픽 전송량을 상기 중간값까지 감소 시키고,상기 판단결과 상기 단위시간당 플로우 수가 상기 중간값을 초과 하는 경우, 상기 제어부의 제어에 따라 해당 소스IP 주소에 대해 신규 플로우 생성을 억제하고 기존 플로우 수를 상기 중간값까지 감소 시키고,상기 판단 결과 상기 초당 패킷 전송수가 상기 중간값을 초과 하는 경우, 상기 초당 패킷 전송수가 기 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과 하는지를 판단하는 것을 특징으로 하는네트워크 대역폭 할당 장치
|
11 |
11
제 9항에 있어서,상기 트래픽 대응부는 상기 초당 패킷 전송수가 기 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과 하는 경우, 상기 제어부의 제어에 따라 DDoS (Distributed Denial of Service)공격 발생 가능성을 알리고, 해당 소스IP 주소를 상기 블랙 리스트 그룹으로 이동시키는 것을 특징으로 하는네트워크 대역폭 할당 장치
|
12 |
12
제 11항에 있어서, 상기 트래픽 대응부는상기 초당 패킷 전송수가 상기 기 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)이하인 경우, 상기 초당 패킷 전송수를 상기 중간값까지 감소시키는 것을 특징으로 하는 네트워크 대역폭 할당 장치
|
13 |
13
제어부가 트래픽의 전송량이 미리 정해진 임계값(TH)이상인지를 판단하는 과정과,정보수집부가 플로우(flow) 정보를 바탕으로 소스IP 주소에 플로우 정보를 집합화하는 과정과,상기 정보수집부가 상기 소스IP 주소가 기 설정된 화이트 리스트(White List) 그룹, 블랙 리스트(Black List) 그룹 또는 일반 그룹 중 어느 것에 속하는지를 판단하는 과정을 포함하는 것을 특징으로 하는네트워크 대역폭 할당 방법
|
14 |
14
제 13항에 있어서상기 정보수집부가 어느 것에 속하는지를 판단하는 과정은상기 소스IP 주소가 상기 화이트 리스트 그룹에 속하는 경우, 상기 네트워크 대역폭의 통제를 수행하지 않고,상기 소스IP 주소가 상기 블랙 리스트 그룹에 속하는 경우, 상기 트래픽의 네트워크 진입을 차단하는 것을 특징으로 하는네트워크 대역폭 할당 방법
|
15 |
15
제 13항에 있어서,상기 정보수집부가 어느 것에 속하는지를 판단하는 과정은 상기 소스IP주소가 상기 일반 그룹에 속하는 경우, 상기 트래픽 검사부가단위시간당 바이트(byte) 수가 중간값(Median)을 초과 하는지를 판단하는 과정과,단위시간당 플로우(flow) 수가 상기 중간값을 초과 하는지를 판단하는 과정과,초당 패킷 전송수가 상기 중간값을 초과 하는지를 판단하는 과정을 포함 하는 것을 특징으로 하는네트워크 대역폭 할당 방법
|
16 |
16
상기 제15항에 있어서,상기 단위시간당 바이트(byte) 수가 상기 중간값을 초과 하는지를 판단하는 과정에서,상기 단위시간당 바이트 수가 상기 중간값을 초과하는 경우, 상기 트래픽의 전송량을 상기 중간값까지 감소시키는 것을 특징으로하는네트워크 대역폭 할당 방법
|
17 |
17
제 15항에 있어서, 상기 단위시간당 플로우 수가 상기 중간값을 초과 하는지를 판단하는 과정에서,상기 단위시간당 플로우 수가 상기 중간값을 초과 하는경우, 해당 소스IP 주소에 대해 신규 플로우 생성을 억제하고 기존 플로우 수를 상기 중간값까지 감소 시키는 것을 특징으로 하는 네트워크 대역폭 할당 방법
|
18 |
18
제 15항에 있어서,상기 초당 패킷 전송수가 상기 중간값을 초과 하는지를 판단하는 과정은상기 초당 패킷 전송수가 상기 중간값을 초과하는 경우, 상기 초당 패킷 전송수가 미리 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과 하는지를 판단하는 과정을 포함하는 것을 특징으로 하는네트워크 대역폭 할당 방법
|
19 |
19
제 18항에 있어서, 상기 초당 패킷 전송수가 상기 미리 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과 하는지를 판단하는 과정에서상기 초당 패킷 전송수가 상기 미리 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과하는 경우, 트래픽 대응부는 DDoS (Distributed Denial of Service)공격 발생 가능성을 알리고, 해당 소스IP 주소를 상기 블랙 리스트 그룹으로 이동시키는 것 특징으로 하는 네트워크 대역폭 할당 방법
|
20 |
20
제 18항에 있어서, 상기 초당 패킷 전송수가 상기 미리 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS)를 초과 하는지를 판단하는 과정에서상기 초당 패킷 전송수가 상기 미리 설정된 상기 소스IP 주소별 최대 초당 전송수(PPS) 이하인 경우, 상기 초당 패킷 전송수를 상기 중간값까지 감소시키는것을 특징으로하는네트워크 대역폭 할당 방법
|