1 |
1
삭제
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
네트워크를 연결하는 적어도 하나의 네트워크 연결장치로부터 트래픽 정보를 수집하여 분산 공격을 받는지 판단하고 분산 공격을 받는 해당 네트워크 연결장치에 트래픽 이동량 제한을 적용하는 네트워크 자원 남용 방지 방법에 있어서, 해당 ISP의 네트워크 연결장치의 위치 정보를 포함하고 그래프 형태로 저장하는 단계; 상기 구성모듈에 저장된 위치 정보를 가지고 미리 저장된 알고리즘에 의해 상기 트래픽을 발생시키는 패스를 추적하여 최초로 해당 네트워크로 유입된 네트워크 연결장치를 찾는 단계; 주기적으로 상기 네트워크 연결장치의 트래픽을 모니터링하는 단계를 포함하고, 상기 알고리즘은 현 네트워크 연결 장치에서 캐쉬 플로우를 이용하여 해당 플로우를 유입시키는 입력 인터페이스들을 하나의 집합으로 분류하는 단계; 분류된 하나의 집합에 포함된 입력 인터페이스의 수가 하나 이상인지 판단하는 단계; 하나 이상인 경우에는 그 집합에서 하나의 인터페이스를 삭제하고, 그 인터페이스가 코어 인터페이스인지 판단하며, 그렇지 않은 경우에는 해당 인터페이스의 트래픽을 제어하는 단계를 포함하는 것을 특징으로 하는 네트워크 자원 남용 방지 방법
|
5 |
5
제 4항에 있어서, 상기 위치 정보는 네트워크 연결장치의 주소, 네트워크 인터페이스명, 인접 네트워크 연결장치의 주소, 밴드위스, 엣지 인터페이스인지 코어 인터페이스인지의 여부, 관리자 정보 를 포함하는 것을 특징으로 하는 네트워크 자원 남용 방지 방법
|
6 |
6
삭제
|
7 |
7
삭제
|
8 |
8
제 4항에 있어서, 분류된 하나의 집합에 포함된 입력 인터 페이스가 하나 이상인 경우, 코어 인터페이스인지 판단 결과, 코어 인터페이스인 경우에 해당 인터페이스와 연결되어 있는 네트워크 연결 장치 IP를 찾아, 연결되어 있는 네트워크 연결 장치에 접속하고, 캐쉬 플로우를 이용하여 해당 플로우가 현 네트워크 연결 장치를 지나가고 있는지 판단하는 단계를 포함하는 것을 특징으로 하는 네트워크 자원 남용 방지 방법
|
9 |
9
네트워크를 연결하는 적어도 하나의 네트워크 연결장치로부터 트래픽 정보를 수집하여 분산 공격을 받는지 판단하고 분산 공격을 받는 해당 네트워크 연결장치에 트래픽 이동량 제한을 적용하는 네트워크 자원 남용 방지 방법의 프로그램 소스를 저장한 기록매체에 있어서, 해당 ISP의 네트워크 연결장치의 위치 정보를 포함하고 그래프 형태로 저장하는 프로세스; 상기 구성모듈에 저장된 위치 정보를 가지고 미리 저장된 알고리즘에 의해 상기 트래픽을 발생시키는 패스를 추적하여 최초로 해당 네트워크로 유입된 네트워크 연결장치를 찾는 프로세스; 주기적으로 상기 네트워크 연결장치의 트래픽을 모니터링하는 프로세스를 포함하고, 상기 알고리즘은 현 네트워크 연결 장치에서 캐쉬 플로우를 이용하여 해당 플로우를 유입시키는 입력 인터페이스들을 하나의 집합으로 분류하는 프로세스; 분류된 하나의 집합에 포함된 입력 인터페이스의 수가 하나 이상인지 판단하는 프로세스; 하나 이상인 경우에는 하나의 인터페이스를 삭제하고, 입력 인터페이스가 코어 인터페이스인지 판단하며, 그렇지 않은 경우에는 해당 인터페이스의 트래픽을 제어하는 프로세스를 포함하는 것을 특징으로 하는 네트워크 자원 남용 방지 방법의 프로그램 소스를 저장한 기록매체
|
10 |
10
제 9항에 있어서, 상기 위치 정보는 네트워크 연결장치의 주소, 네트워크 인터페이스명, 인접 네트워크 연결장치의 주소, 밴드위스, 엣지 인터페이스인지 코어 인터페이스인지의 여부, 관리자 정보 를 포함하는 것을 특징으로 하는 네트워크 자원 남용 방지 방법의 프로그램 소스를 저장한 기록매체
|
11 |
11
삭제
|
12 |
12
삭제
|
13 |
13
제 9항에 있어서, 분류된 하나의 집합에 포함된 입력 인터페이스가 하나 이상인 경우, 코어 인터페이스인지 판단 결과, 코어 인터페이스인 경우에 해당 인터페이스와 연결되어 있는 네트워크 연결 장치 IP를 찾아, 연결되어 있는 네트워크 연결 장치에 접속하고, 캐쉬 플로우를 이용하여 해당 플로우가 현 네트워크 연결 장치를 지나가고 있는지 판단하는 단계를 포함하는 것을 특징으로 하는 네트워크 자원 남용 방지 방법의 프로그램 소스를 저장한 기록매체
|
14 |
13
제 9항에 있어서, 분류된 하나의 집합에 포함된 입력 인터페이스가 하나 이상인 경우, 코어 인터페이스인지 판단 결과, 코어 인터페이스인 경우에 해당 인터페이스와 연결되어 있는 네트워크 연결 장치 IP를 찾아, 연결되어 있는 네트워크 연결 장치에 접속하고, 캐쉬 플로우를 이용하여 해당 플로우가 현 네트워크 연결 장치를 지나가고 있는지 판단하는 단계를 포함하는 것을 특징으로 하는 네트워크 자원 남용 방지 방법의 프로그램 소스를 저장한 기록매체
|