1 |
1
분산 서비스 거부 공격의 공격 노드를 역추적하는 방법에 있어서,상기 공격 노드로부터 피해 노드로 수신되는 패킷의 패킷 헤더에 구비되어 있는 소스 주소의 가상 네트워크 주소와 가상 호스트 주소를 각각 2차원 좌표의 좌표값으로 설정하고, 상기 설정한 좌표값의 픽셀을 색상 정보로 이미지화하여 트래픽 스크린을 생성하는 단계; 상기 생성한 트래픽 스크린에 가우시안 마스크를 이용하여 공격 패턴을 가지지 않는 노이즈를 제거하는 단계와, 상기 노이즈가 제거된 트래픽 스크린을 선 강화 알고리즘에 적용하여 공격 패턴을 가지는 선을 강화하여 선 강화 이미지를 생성하는 단계와, 상기 선 강화 이미지에서 가용 네트워크 주소의 길이에 기초하여 분산 서비스 공격 패턴을 가지지 않는 선을 제거하여 분산 서비스 공격 패턴에 해당하는 선을 공격 패턴 선으로 추출하는 단계를 구비하는 공격 패턴 선의 추출 단계;상기 공격 패턴 선에 해당하는 좌표값의 가상 네트워크 주소 및 상기 공격 패턴 선의 길이에 기초하여 상기 공격 노드의 실제 네트워크 주소를 식별하고 상기 식별한 실제 네트워크 주소를 상기 분산 서비스 거부 공격의 근원 라우터로 판단하는 단계; 및상기 근원 라우터를 통과하는 패킷 중 동일한 맥 주소와 목적지 주소를 가지며 서로 다른 소스 주소를 가지는 공격 패킷을 탐지하고, 상기 탐지한 공격 패킷의 맥 주소에 기초하여 공격 노드를 역추적하는 단계를 포함하는 것을 특징으로 하는 분산 서비스 거부 공격의 공격 노드 역추적 방법
|
2 |
2
제 1 항에 있어서,상기 설정한 좌표값에 해당하는 소스 주소로부터 수신되는 패킷 수에 따라 상기 설정한 좌표값의 픽셀값을 회색조로 색상 정보를 이미지화하는 것을 특징으로 하는 분산 서비스 거부 공격의 공격 노드 역추적 방법
|
3 |
3
제 1 항에 있어서,상기 설정한 좌표값에 상기 수신한 패킷의 홉 수가 저장되는 것을 특징으로 하는 분산 서비스 거부 공격의 공격 노드 역추적 방법
|
4 |
4
삭제
|
5 |
5
제 1 항에 있어서, 상기 분산 서비스 거부 공격의 공격 노드 역추적 방법은상기 공격 패턴 선 중 상기 공격 패턴 선을 구성하는 픽셀에 매핑되어 저장된 패킷 홉 수의 동일 레벨을 나타내는 상관도가 임계 상관도보다 작은 공격 패턴 선을 제거하는 단계를 더 포함하는 것을 특징으로 하는 분산 서비스 거부 공격의 공격 노드 역추적 방법
|
6 |
6
제 1 항에 있어서, 상기 분산 서비스 거부 공격의 공격 노드 역추적 방법은상기 공격 패턴 선 중 상기 공격 패턴 선을 구성하는 픽셀의 픽셀값이 0인 픽셀 수의 레벨을 나타내는 완성도가 임계 완성도보다 작은 공격 패턴 선을 제거하는 단계를 더 포함하는 것을 특징으로 하는 분산 서비스 거부 공격의 공격 노드 역추적 방법
|
7 |
7
분산 서비스 거부 공격의 공격 노드를 역추적하는 방법에 있어서,상기 공격 노드로부터 피해 노드로 수신되는 패킷의 패킷 헤더에 구비되어 있는 소스 주소의 가상 네트워크 주소와 가상 호스트 주소를 각각 2차원 좌표의 좌표값으로 설정하고, 상기 설정한 좌표값의 픽셀을 색상 정보로 이미지화하여 트래픽 스크린을 생성하는 단계; 상기 생성한 트래픽 스크린에서 분산 서비스 거부 공격 패턴에 해당하는 공격 패턴 선을 추출하는 단계;동일한 가상 네트워크 주소의 좌표값을 가지는 상기 공격 패턴 선에서 동일 홉 수를 가지는 픽섹들의 길이를 판단하는 단계와, 상기 판단한 길이, 상기 가상 네트워크 주소, 상기 가상 호스트 주소로부터 상기 공격 노드가 속한 실제 네트워크 주소를 식별하는 단계와, 상기 식별한 실제 네트워크 주소로부터 상기 분산 서비스 거부 공격의 공격 노드를 관할하는 근원 라우터를 판단하는 단계를 구비하는 근원 라우터 판단 단계; 및상기 근원 라우터를 통과하는 패킷 중 동일한 맥 주소와 목적지 주소를 가지며 서로 다른 소스 주소를 가지는 공격 패킷을 탐지하고, 상기 탐지한 공격 패킷의 맥 주소에 기초하여 공격 노드를 역추적하는 단계를 포함하는 것을 특징으로 하는 분산 서비스 거부 공격의 공격 노드 역추적 방법
|
8 |
8
분산 서비스 거부 공격의 공격 노드를 역추적하는 방법에 있어서,상기 공격 노드로부터 피해 노드로 수신되는 패킷의 패킷 헤더에 구비되어 있는 소스 주소의 가상 네트워크 주소와 가상 호스트 주소를 각각 2차원 좌표의 좌표값으로 설정하고, 상기 설정한 좌표값의 픽셀을 색상 정보로 이미지화하여 트래픽 스크린을 생성하는 단계; 상기 생성한 트래픽 스크린에서 분산 서비스 거부 공격 패턴에 해당하는 공격 패턴 선을 추출하는 단계;상기 공격 패턴 선에 해당하는 좌표값의 가상 네트워크 주소 및 상기 공격 패턴 선의 길이에 기초하여 상기 공격 노드의 실제 네트워크 주소를 식별하고 상기 식별한 실제 네트워크 주소를 상기 분산 서비스 거부 공격의 근원 라우터로 판단하는 단계; 및상기 근원 라우터를 통과하는 제1 패킷의 소스 주소, 목적지 주소, 맥 주소로 이루어진 제1 시그니쳐를 생성하는 단계와, 상기 근원 라우터를 통과하는 제2 패킷의 소스 주소, 목적지 주소, 맥 주소와 상기 제1 패킷의 소스 주소, 목적지 주소, 맥 주소의 동일 여부로 제2 시그니쳐를 생성하는 단계와, 상기 생성한 제2 시그니쳐에 기초하여 상기 제1 패킷의 목적지 주소와 맥 주소가 동일하고 상기 제1 패킷의 소스 주소와 상이한 제2 패킷을 공격 패킷으로 탐지하는 단계와, 상기 탐지한 공격 패킷의 맥 주소에 기초하여 공격 노드를 역추적하는 단계를 구비하는 공격 노드 역추적 단계를 포함하는 것을 특징으로 하는 분산 서비스 거부 공격의 공격 노드 역추적 방법
|
9 |
9
제 1 항 내지 제 3 항 및 제 5 항 내지 제 8 항 중 어느 한 항에 있어서, 상기 분산 서비스 거부 공격의 공격 노드 역추적 방법은상기 역추적한 공격 노드로부터 수신되는 패킷을 상기 근원 라우터에서 필터링 삭제 제어하는 단계를 더 포함하는 것을 특징으로 하는 분산 서비스 거부 공격의 공격 노드 역추적 방법
|
10 |
10
제 9 항에 있어서, 상기 역추적한 공격 노드로부터 수신되는 패킷은 상기 공격 패킷과 동일한 맥 주소와 목적지 주소를 가지며 서로 다른 소스 주소를 가지는 패킷으로 판단되는 것을 특징으로 하는 분산 서비스 거부 공격의 공격 노드 역추적 방법
|
11 |
11
제 1 항 내지 제 3 항 및 제 5 항 내지 제 8 항 중 어느 한 항에 있어서,상기 가상 네트워크 주소는 24비트이며, 상기 가상 호스트 주소는 8비트인 것을 특징으로 하는 분산 서비스 거부 공격의 공격 노드 역추적 방법
|
12 |
12
제 1 항 내지 제 3 항 및 제 5 항 내지 제 8 항 중 어느 한 항에 있어서,상기 가상 네트워크 주소는 해쉬 함수에 적용된 해쉬값을 좌표값으로 하는 것을 특징으로 하는 분산 서비스 거부 공격의 공격 노드 역추적 방법
|