| 1 |
1
현재 단위시간에서 진행중인 SIP 세션 INVITE 요청 수를 이용하여 현재 단위시간에서 발생 가능한 CANCEL 메시지 수를 도출하는 단계;
설정 시간 내에 SIP 세션 INVITE 요청에 대한 응답을 받지 못해 SIP 세션 요청을 재전송하는 비율과 상기 도출된 CANCEL 메시지 수를 이용하여 현재 단위시간에서 발생 가능한 CANCEL 메시지 수의 임계치 값을 구하는 단계;
상기 도출된 CANCEL 메시지의 수와 현재 단위 시간의 이전 단위시간에서의 가중평균 CANCEL 메시지 수를 이용하여 현재 단위 시간에서의 가중 평균 CANCEL 메시지 수를 구하는 단계; 및
상기 현재 단위 시간의 가중 평균 CANCEL 메시지 수와 현재 단위시간에서 CANCEL 메시지 수의 임계치 값을 비교하여, 현재 단위시간에서의 CANCEL 메시지 플로딩 공격 여부를 결정하는 단계를 포함하되,
상기 현재 단위시간에서 진행중인 SIP 세션 INVITE 요청 수를 이용하여 현재 단위시간에서 발생 가능한 CANCEL 메시지 수를 도출하는 단계는, LC번의 단위구간이 경과 하여 현재 단위시간에 이르는 동안의 SIP 세션 INVITE 요청 수들 중 최대의 SIP 세션 INVITE 요청 수를 현재 단위시간에서 발생 가능한 CANCEL 메시지의 수로 설정하며,
상기 현재 단위 시간의 가중 평균 CANCEL 메시지 수와 현재 단위시간에서 CANCEL 메시지 수의 임계치 값을 비교하여, 현재 단위시간에서의 CANCEL 메시지 플로딩 공격 여부를 결정하는 단계는, 상기 현재 단위 시간의 가중 평균 CANCEL 메시지 수와 현재 단위시간에서 CANCEL 메시지 수의 임계치 값을 비교결과에 따라 현재 단위시간에서의 CANCEL 메시지의 최대 수를 설정된 수만큼 증가 또는 감소시키는 단계; 와 상기 증가 또는 감소한 CANCEL 메시지의 최대 수와 경고상태 임계치 값 및 공격상태 임계치 값을 비교하여 현재 단위시간에서의 CANCEL 메시지 플로딩 공격 여부를 결정하는 단계를 포함하는, SIP CANCEL 플러딩 공격 탐지 방법
|
| 2 |
2
삭제
|
| 3 |
3
제 1 항에 있어서,
상기 설정 시간 내에 SIP 세션 INVITE 요청에 대한 응답을 받지 못해 SIP 세션 요청을 재전송하는 비율과 상기 도출된 CANCEL 메시지 수를 이용하여 현재 단위시간에서 발생 가능한 CANCEL 메시지 수의 임계치 값을 구하는 단계는,
상기 SIP 세션 INVITE 요청을 무한 재전송하는 경우에 해당 되면 현재 단위 시간에서 발생 가능한 CANCEL 메시지의 임계치 값을, 네트워크 혼잡 등에 의하여 정해진 시간 내에 응답을 못 받은 SIP 구성요소가 성공적인 응답을 받을 때까지 재전송을 하는 경우를 고려하여, 모든 시간 구간에서의 발생 가능한 CANCEL 메시지의 임계치의 상한을 A라 하고 시간이 무한히 흐른 상황으로 가정하면 아래의 수학식을 이용하여 구하는, SIP CANCEL 플러딩 공격 탐지 방법
|
| 4 |
4
제 1 항에 있어서,
상기 설정 시간 내에 SIP 세션 INVITE 요청에 대한 응답을 받지 못해 SIP 세션 요청을 재전송하는 비율과 상기 도출된 CANCEL 메시지 수를 이용하여 현재 단위시간에서 발생 가능한 CANCEL 메시지 수의 임계치 값을 구하는 단계는,
상기 SIP 세션 INVITE 요청을 재전송 횟수가 제한된 환경인 경우 현재 단위 시간에서 발생 가능한 임계치 값은 제한된 재전송 횟수의 최대값을 라하고 모든 시간 구간에서의 발생 가능한 CANCEL 메시지의 임계치의 상한을 A라 하고 시간이 무한히 흐른 상황으로 가정하면 아래의 수학식을 이용하여 구하는, SIP CANCEL 플러딩 공격 탐지 방법
|
| 5 |
5
제 1 항에 있어서,
상기 설정 시간 내에 SIP 세션 INVITE 요청에 대한 응답을 받지 못해 SIP 세션 요청을 재전송하는 비율과 상기 도출된 CANCEL 메시지 수를 이용하여 현재 단위시간에서 발생 가능한 CANCEL 메시지 수의 임계치 값을 구하는 단계는,
Non-INVITE 메시지를 재전송하는 환경에서의 k번째 단위 시간에서 발생 가능한 임계치 값은 제한된 재전송 횟수의 최대값을 라하고 모든 시간 구간에서의 발생 가능한 CANCEL 메시지의 임계치의 상한을 A라 하고 시간이 무한히 흐른 상황으로 가정하면 아래의 수학식을 이용하여 구하는, SIP CANCEL 플러딩 공격 탐지 방법
|
| 6 |
6
제 1 항에 있어서,
상기 도출된 CANCEL 메시지의 수와 현재 단위 시간의 이전 단위시간에서의 가중평균 CANCEL 메시지 수를 이용하여 현재 단위 시간에서의 가중 평균 CANCEL 메시지 수를 구하는 단계는,
현재 k번째 단위시간에서 발생 가능한 CANCEL 메시지 수 와 k-1번째 단위시간에서의 가중평균 CANCEL 메시지 수 를 아래의 수학식에 적용하여 현재 k번째 단위시간에서의 가중평균 CANCEL 메시지 수 를 구하는, SIP CANCEL 플러딩 공격 탐지 방법
|
| 7 |
7
삭제
|
| 8 |
8
제 1 항에 있어서,
상기 증가 또는 감소한 CANCEL 메시지의 최대 수와 경고상태 임계치 값 및 공격상태 임계치 값을 비교하여 현재 단위시간에서의 CANCEL 메시지 플로딩 공격 여부를 결정하는 단계는,
상기 증가 또는 감소한 CANCEL 메시지의 최대 수가 경고상태 임계치 값보다 크면 현재 단위시간의 상태를 CANCEL 플러딩 공격에 노출되지 않은 정상상태로 판단하는 단계;
상기 증가 또는 감소한 CANCEL 메시지의 최대 수가 경고상태 임계값보다 작으면 증가 또는 감소한 CANCEL 메시지의 최대 수를 공격상태 임계치 값과 비교하는 단계;
상기 증가 또는 감소한 CANCEL 메시지의 최대 수가 공격상태 임계치 값보다 크면 현재 단위시간의 상태를 CANCEL 메시지의 플러딩 공격을 받고 있는 상태로 판단하고, 상기 증가 또는 감소한 CANCEL 메시지의 최대 수가 공격상태 임계치 값보다 작으면 현재 단위시간에서의 상태가 CANCEL 메시지의 플러딩 공격에 노출된 위험에 놓인 상태로 판단하는 단계를 포함하는, SIP CANCEL 플러딩 공격 탐지 방법
|
| 9 |
9
현재 단위시간에서 진행중인 SIP 세션 INVITE 요청 수를 이용하여 현재 단위시간에서 발생 가능한 CANCEL 메시지 수를 도출하고, 설정 시간 내에 SIP 세션 INVITE 요청에 대한 응답을 받지 못해 SIP 세션 요청을 재전송하는 비율과 상기 도출된 CANCEL 메시지 수를 이용하여 현재 단위시간에서 발생 가능한 CANCEL 메시지 수의 임계치 값을 구하는 임계치 생성부;
상기 도출된 CANCEL 메시지의 수와 현재 단위 시간의 이전 단위시간에서의 가중평균 CANCEL 메시지 수를 이용하여 현재 단위 시간에서의 가중 평균 CANCEL 메시지 수를 구하는 가중평균 생성부; 및
상기 현재 단위 시간의 가중 평균 CANCEL 메시지 수와 현재 단위시간에서 CANCEL 메시지 수의 임계치 값을 비교하여, 현재 단위시간에서의 CANCEL 메시지 플로딩 공격 여부를 결정하는 공격여부 결정부를 포함하되,
상기 임계치 생성부는, LC번의 단위구간이 경과 하여 현재 단위시간에 이르는 동안의 SIP 세션 INVITE 요청 수들 중 최대의 SIP 세션 INVITE 요청 수를 현재 단위시간에서 발생 가능한 CANCEL 메시지의 수로 설정하며,
상기 공격여부 결정부는, 상기 현재 단위시간에서의 CANCEL 메시지 플로딩 공격 여부를 결정하는 단계는, 상기 현재 단위 시간의 가중 평균 CANCEL 메시지 수와 현재 단위시간에서 CANCEL 메시지 수의 임계치 값을 비교결과에 따라 현재 단위시간에서의 CANCEL 메시지의 최대 수를 설정된 수만큼 증가 또는 감소시키고, 상기 증가 또는 감소한 CANCEL 메시지의 최대 수와 경고상태 임계치 값 및 공격상태 임계치 값을 비교하여 현재 단위시간에서의 CANCEL 메시지 플로딩 공격 여부를 결정하는, SIP CANCEL 플러딩 공격 탐지 장치
|
| 10 |
10
삭제
|
