| 1 |
1
간헐적 태그이식(Sparsely-Tagged Fragment Marking Scheme : STFMS)에 의한 광범위한 다중경로 공격하에서의 IP 추적방법에 있어서, 각각의 라우터에서, 통과하는 모든 패킷들에 라우터의 IP 조각, 조각의 위치를 나타내는 오프셋값 및 라우터의 4-bit 해쉬값인 태그를 부착하는 마킹을 수행하거나(ON), 수행하지 않도록(OFF) 하는 제 1 알고리즘을 수행하는 단계와, 피해시스템에서, 공격을 인지한 순간부터 수집되는 패킷을 이용하여 공격에 사용된 라우터들의 IP를 복원하는 제 2 알고리즘을 수행하는 단계를 포함하는 것을 특징으로 하는 간헐적 태그이식에 의한 광범위한 다중경로 공격하에서의 IP 추적방법
|
| 2 |
2
제 1항에 있어서, 상기 제 1 알고리즘은, 각 라우터에서, 통과하는 패킷마다 P1의 특정 확률로 마킹을 수행하고, 한번 마킹을 시작하면 해당 라우터 IP 조각의 오프셋값 순서에 따라 그 이후의 패킷에 모두 연속적으로 마킹을 수행하며, 상기 P1의 확률로 마킹이 끝나면, 다시 (1 - P1)의 확률로 비마킹을 시작하여, 결과적으로, 각 라우터를 통과하는 모든 패킷을 마킹 패킷과 비마킹 패킷으로 구분하는 것을 특징으로 하는 간헐적 태그이식에 의한 광범위한 다중경로 공격하에서의 IP 추적방법
|
| 3 |
3
제 2항에 있어서, 상기 제 1 알고리즘은, 현재 상태가 ON 이면 1의 확률로 마킹을 행하고 오프셋값을 증가시키며 상태를 ON으로 유지하고, 최종 오프셋에 해당하는 IP 조각까지 마킹이 수행되면 다시 상태를 OFF로 변환시키며, 현재 상태가 OFF 상태이면, 확률 P1으로 마킹하는 과정을 반복하는 것을 특징으로 하는 간헐적 태그이식에 의한 광범위한 다중경로 공격하에서의 IP 추적방법
|
| 4 |
4
제 3항에 있어서, 상기 제 1 알고리즘은, 각 라우터를 통과하는 패킷의 identification 필드에 상기 IP 조각 정보와 함께 상기 태그를 마킹하고, 상기 마킹을 수행하는(ON) 기간을 상기 마킹을 수행하지 않는(OFF) 기간에 비하여 짧게 유지함으로써, 마킹을 수행하는 패킷 수를 감소하는 것을 특징으로 하는 간헐적 태그이식에 의한 광범위한 다중경로 공격하에서의 IP 추적방법
|
| 5 |
5
제 1항에 있어서, 상기 제 2 알고리즘은, 모든 가능한 태그에 대하여 각 태그별로 수집된 IP 조각들의 오프셋 값과 태그 값을 가지는 Intermediate-IP-Table을 유지하는 단계와, 패킷 버퍼로부터 차례로 패킷을 수신하여 상기 Intermediate-IP-Table의 해당하는 위치에 값을 채우는 단계와, 특정 태그에서 모든 조각이 다 채워지면, 그 값을 상기 Intermediate-IP-Table에서 복원된 IP들이 저장되는 Final-IP-Table로 이동하고 최종 복원된 IP로 결정하는 단계와, 특정 태그에서 차례로 증가하는 오프셋 값이 없거나, 동일한 오프셋 값에 서로 다른 IP 조각이 충돌하면, 해당 태그의 모든 자료를 버리고 새로 시작하는 단계를 포함하여 구성된 것을 특징으로 하는 간헐적 태그이식에 의한 광범위한 다중경로 공격하에서의 IP 추적방법
|
| 6 |
6
제 1항에 있어서, 상기 추적방법은, 총 N개의 라우터가 공격에 사용되었을 때, 조각 조합 없이 또한 오복원율 제로로 상기 라우터들의 IP를 95% 회복하기 위해 필요한 패킷 수가, 마킹확률이 1/N 일 때 8N인 것을 특징으로 하는 간헐적 태그이식에 의한 광범위한 다중경로 공격하에서의 IP 추적방법
|
