1 |
1
네트워크로부터 SIP 패킷을 수신 받아 이를 디코딩하는 SIP 패킷 디코딩 모듈;상기 SIP 패킷 디코딩 모듈로부터 상기 디코딩된 SIP 패킷을 제공받아 SIP DoS 공격 탐지 룰별 임계값을 생성하는 임계값 생성 모듈;상기 임계값 생성 모듈로부터 상기 SIP DoS 공격 탐지 룰별 임계값을 제공 받고, 이를 이용하여 입력 트래픽 중 SIP DoS 공격 패킷을 차단하는 SIP DoS 공격 탐지 모듈; 및상기 입력 트래픽의 각 통화 세션별 통화 패턴을 분석하여 상기 입력 트래픽에 SPAM 공격이 존재하는지 탐지하는 SIP SPAM 공격 탐지 모듈을 포함하고,상기 임계값 생성 모듈은, 상기 디코딩된 SIP 패킷으로부터 다수의 필드 정보를 수집하고,상기 수집된 다수의 필드 정보를 바탕으로 상기 SIP 패킷이 관리자가 생성한 SIP DoS 공격 탐지 룰에 적용되는 대상 패킷인지 검사하고,상기 SIP 패킷이 상기 대상 패킷이면, 일정 주기 동안 입력되는 상기 대상 패킷의 수를 카운트하고,상기 일정 주기 동안 카운트된 상기 대상 패킷의 수가 기준값 이내일 경우, 이를 상기 관리자가 생성한 SIP DoS 공격 탐지 룰의 임계값으로 생성하고,상기 기준값은 이전 주기 동안 카운트된 상기 대상 패킷 수의 120% 또는 상기 관리자가 설정한 설정값의 120%인 SIP DoS 및 SPAM 공격 탐지 시스템
|
2 |
2
제 1항에 있어서,상기 네트워크는 음성 트래픽이 전송되는 VoIP 네트워크를 포함하는 SIP DoS 및 SPAM 공격 탐지 시스템
|
3 |
3
삭제
|
4 |
4
제 1항에 있어서,상기 다수의 필드 정보는 상기 디코딩된 SIP 패킷의 IP 정보, 메소드 정보, 상태 코드 정보, URI 정보 및 콜ID 정보를 포함하는 SIP DoS 및 SPAM 공격 탐지 시스템
|
5 |
5
삭제
|
6 |
6
제 1항에 있어서,상기 SIP DoS 공격 탐지 모듈은 상기 입력 트래픽 중 상기 대상 패킷의 수가 상기 임계값을 초과하면, 이를 상기 SIP DoS 공격 패킷으로 판단하고 상기 임계값을 초과하는 패킷들을 차단하는 SIP DoS 및 SPAM 공격 탐지 시스템
|
7 |
7
제 1항에 있어서,상기 SIP SPAM 공격 탐지 모듈은,상기 각 통화 세션 별로 분류된 상기 입력 트래픽을 제공받고,상기 입력 트래픽의 수신자 수, 통화 시간, 통화 주기 또는 통화 실패 수 중 적어도 어느 하나를 분석하여 상기 입력 트래픽에 SPAM 공격이 존재하는지 탐지하는 SIP DoS 및 SPAM 공격 탐지 시스템
|
8 |
8
제 7항에 있어서,상기 SIP SPAM 공격 탐지 모듈은,상기 입력 트래픽에서 상기 SPAM 공격을 탐지하면, 상기 SPAM 공격이 탐지된 입력 트래픽의 초청(invite) 메시지를 차단하고 이에 대한 로그를 생성하는 SIP DoS 및 SPAM 공격 탐지 시스템
|
9 |
9
네트워크로부터 SIP 패킷을 수신받아 이를 디코딩하고,상기 디코딩된 SIP 패킷을 제공받아 SIP DoS 공격 탐지 룰별 임계값을 생성하고,상기 SIP DoS 공격 탐지 룰별 임계값을 제공 받고, 이를 이용하여 입력 트래픽 중 SIP DoS 공격 패킷을 차단하고,상기 입력 트래픽의 각 통화 세션별 통화 패턴을 분석하여 상기 입력 트래픽에 SPAM 공격이 존재하는지 탐지하는 것을 포함하고,상기 디코딩된 SIP 패킷을 제공받아 SIP DoS 공격 탐지 룰별 임계값을 생성하는 것은,상기 디코딩된 SIP 패킷으로부터 다수의 필드 정보를 수집하고,상기 수집된 다수의 필드 정보를 바탕으로 상기 SIP 패킷이 관리자가 생성한 SIP DoS 공격 탐지 룰에 적용되는 대상 패킷인지 검사하고,상기 SIP 패킷이 상기 대상 패킷이면, 일정 주기 동안 입력되는 상기 대상 패킷의 수를 카운트하고,상기 일정 주기 동안 카운트된 상기 대상 패킷의 수가 기준값 이내일 경우, 이를 상기 관리자가 생성한 SIP DoS 공격 탐지 룰의 임계값으로 생성하는 것을 포함하고,상기 기준값은 이전 주기 동안 카운트된 상기 대상 패킷 수의 120% 또는 상기 관리자가 설정한 설정값의 120%인 SIP DoS 및 SPAM 공격 탐지 방법
|
10 |
10
삭제
|
11 |
11
삭제
|
12 |
12
제 9항에 있어서,상기 SIP DoS 공격 탐지 룰별 임계값을 제공 받고, 이를 이용하여 상기 입력 트래픽 중 상기 SIP DoS 공격 패킷을 차단하는 것은,상기 입력 트래픽 중 상기 대상 패킷의 수가 상기 임계값을 초과하면, 이를 상기 SIP DoS 공격 패킷으로 판단하고 상기 임계값을 초과하는 패킷들을 차단하는 것을 포함하는 SIP DoS 및 SPAM 공격 탐지 방법
|
13 |
13
제 9항에 있어서,상기 입력 트래픽의 각 통화 세션별 통화 패턴을 분석하여 상기 입력 트래픽에 SPAM 공격이 존재하는지 탐지하는 것은,상기 각 통화 세션 별로 분류된 상기 입력 트래픽을 제공받고,상기 입력 트래픽의 수신자 수, 통화 시간, 통화 주기 또는 통화 실패 수 중 적어도 어느 하나를 분석하여 상기 입력 트래픽에 SPAM 공격이 존재하는지 탐지하는 SIP DoS 및 SPAM 공격 탐지 방법
|
14 |
14
제 13항에 있어서,상기 입력 트래픽에서 상기 SPAM 공격을 탐지하면, 상기 SPAM 공격이 탐지된 입력 트래픽의 초청(invite) 메시지를 차단하고 이에 대한 로그를 생성하는 것을 더 포함하는 SIP DoS 및 SPAM 공격 탐지 방법
|