맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

센서 및 이동 네트워크에서 유사 엔트로피를 이용하여플러딩 공격을 탐지하는 방법

  • 기술번호 : KST2015189981
  • 담당센터 : 인천기술혁신센터
  • 전화번호 : 032-420-3580
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 센서 및 이동 네트워크에서 유사 엔트로피를 이용하여 플러딩 공격을 탐지하는 방법을 개시한다. 본 발명은 센서 및 이동 네트워크에서 발생하는 플러딩 공격에 대한 위협으로부터 공격 패킷에 대한 빠른 탐지를 위해 작은 처리 능력의 단말 특성 및 이동성을 고려해 유사 엔트로피를 이용하여 빠른 탐지를 가능하게 하는 방법에 관한 것이다. 이를 위해 본 발명은 데이터의 포워딩 및 집결이 되는 노드 즉 센서 네트워크에서는 aggregator노드, 클러스터 헤더노드 및 싱크노드 이동 네트워크에서는 이동라우터, 베이스스테이션, 기지국에서 수신된 트래픽을 이용해 유사 엔트로피를 계산하여 공격의 여부를 감시하고 탐지하는 것을 특징으로 한다. 또한, 노드의 이동성이 가정되는 이동 네트워크(이동 센서 네트워크 포함)에서는 탐지 성능을 높이기 위해 자신의 구역 내의 노드에서부터 송신된 트래픽뿐만 아니라 이웃 구역에서 발생된 트랙픽을 합쳐 유사 엔트로피를 계산함으로써 이동 노드에 의한 공격 여부를 감시하고 탐지하는 것을 특징으로 한다.센서 네트워크, 이동 네트워크, 플러딩 공격 탐지, 유사 엔트로피
Int. CL H04W 24/00 (2010.01) H04W 84/18 (2010.01) H04W 12/12 (2010.01) H04L 12/26 (2010.01)
CPC H04W 24/04(2013.01) H04W 24/04(2013.01) H04W 24/04(2013.01) H04W 24/04(2013.01)
출원번호/일자 1020060067160 (2006.07.19)
출원인 이화여자대학교 산학협력단
등록번호/일자 10-0707101-0000 (2007.04.06)
공개번호/일자
공고번호/일자 (20070810) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2006.07.19)
심사청구항수 5

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 이화여자대학교 산학협력단 대한민국 서울특별시 서대문구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김미희 대한민국 서울 서대문구
2 도인실 대한민국 인천 계양구
3 채기준 대한민국 서울 성북구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 김석현 대한민국 서울특별시 강남구 역삼로 ***, 한양빌딩*층(역삼동)(특허법인(유한) 대아)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 이화여자대학교 산학협력단 대한민국 서울특별시 서대문구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2006.07.19 수리 (Accepted) 1-1-2006-0511341-16
2 공지예외적용주장대상(신규성,출원시의특례)증명서류제출서
Submission of Document Verifying Exclusion from Being Publically Known (Novelty, Special Provisions for Application)		 2006.07.20 수리 (Accepted) 1-1-2006-5058562-78
3 등록결정서
Decision to grant		 2007.04.04 발송처리완료 (Completion of Transmission) 9-5-2007-0185568-39
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
센서 네트워크 및 이동 네트워크에서 플러딩 공격을 탐지하기 위한 탐지 방법에 있어서, 메시지의 집결 또는 포워딩 역할을 하는 탐지 노드에서는 기본 탐지와 겹침탐지를 수행하며, 상기 기본 탐지는 (a1) 자신의 구역의 노드에서 송신한 메시지 N개에 대한 유사 엔트로피를 계산하는 단계; (a2) 상기 유사 엔트로피를 계산하는 단계 이후에, 새로운 δ(1≤δ≤N)개의 메시지 수신 시 이전에 수신된 (N-δ)개의 메시지와 함께 새로운 유사 엔트로피를 계산하는 단계; 및 (a3) 연속적으로 계산된 상기 두 유사 엔트로피 값의 차를 기존에 정해 놓은 소정의 임계치와 비교하여 그 차가 큰 경우 플러딩 공격으로 인식하여 이를 탐지하는 단계;를 포함하며, 상기 겹침 탐지는 (b1) 주기적으로 이웃 탐지 노드와 메시지에 대한 ni 값을 교환하는 단계; (b2) 이웃 구역과 통합된 구역에 대한 유사 엔트로피를 계산하는 단계; 및 (b3) 현재 계산된 유사 엔트로피의 값과 직전에 계산된 유사 엔트로피의 값의 차이를 기존에 정해 놓은 소정의 임계치와 비교하여 그 차가 큰 경우 플러딩 공격으로 인식하여 이를 탐지하는 단계;를 포함하는 것을 특징으로 하는 유사 엔트로피를 이용하여 플러딩을 탐지하는 방법
2 2
제 1항에 있어서, 상기 기본 탐지 및 겹침 탐지는 각기 (a3), (b3)단계 이후 공격 상황이 탐지되면, 상위 또는 이웃 탐지 노드에게 해당 사실을 공지하고 상기 플러딩 공격에 대응하는 소정의 공격차단 기능을 수행하는 공격차단 단계;를 각기 더 포함하는 것을 특징으로 하는 유사 엔트로피를 이용하여 플러딩을 탐지하는 방법
3 3
제 1항에 있어서, 상기 유사 엔트로피를 계산하는 단계는 식 (α=0
4 4
제 3항에 있어서, 상기 유사 엔트로피의 계산 시 메시지를 M의 그룹으로 나누는 기준은 센서 네트워크인 경우, 센서의 지역, 센싱 데이터의 값 자체, 또는 센서들의 노드 아이디 등을 M개의 그룹으로 나누어 해당 그룹에서 발생한 메시지의 수를 ni로 구하여 유사 엔트로피의 값을 계산하며, 이동 네트워크인 경우, 이동 단말의 IP나 전화번호 등을 M개의 그룹으로 나누어 해당 그룹에서 발생한 메시지를 ni로 구하여 유사 엔트로피의 값을 계산하는 것;을 특징으로 하는 유사 엔트로피를 이용하여 플러딩 공격을 탐지하는 방법
5 5
제 1항에 있어서, 상기 소정의 임계치는 정상 트래픽에 대한 유사 엔트로피 값의 평균과 표준 편차를 이용하여 결정되는 것;을 특징으로 하는 유사 엔트로피를 이용하여 플러딩 공격을 탐지하는 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 정보통신연구진흥원 성균관대학교 대학정보통신연구센터(ITRC) 육성 지원사업 차세대 인증 및 데이터 접근제어 기술