1 |
1
GTP 패킷을 전송받아 GTP-U 패킷과 GTP-C 패킷으로 분류하고, 상기 GTP-U 패킷으로부터 제1 패킷 정보를 추출하고, 상기 GTP-C 패킷으로부터 제2 패킷 정보를 추출하는 패킷 관리부;상기 제1 및 제2 패킷 정보를 전송받아 분석하고, 비정상 SIP 메시지를 포함한 GTP 패킷을 차단하기 위한 패킷 차단 정보를 생성하여 상기 패킷 관리부로 전송하는 패킷 분석부;상기 패킷 분석부로부터 패킷 분석 결과 정보를 전송받아 사용자 정보를 추출하고, 탐지/차단 결과 정보를 생성하는 패킷 분석 결과 관리부; 및상기 패킷 분석 결과 관리부로부터 상기 탐지/차단 결과 정보를 전송받아 저장하는 탐지/차단 로그 저장부를 포함하는 비정상 트래픽 차단 장치
|
2 |
2
제 1항에 있어서,상기 제1 패킷 정보는, 상기 GTP-U 패킷의 헤더로부터 추출된 GTP-U TEID, 상기 GTP-U 패킷의 페이로드로부터 추출된 SIP 메시지, 및 상기 SIP 메시지로부터 추출된 사용자 단말 식별 번호를 포함하고,상기 제2 패킷 정보는, 상기 GTP-C 패킷의 헤더로부터 추출된 GTP-C TEID, 상기 GTP-U TEID, UE IP, 및 상기 사용자 단말 식별 번호를 포함하는 비정상 트래픽 차단 장치
|
3 |
3
제 2항에 있어서,상기 SIP 메시지는, SIP 초대(SIP INVITE) 메시지를 포함하는 비정상 트래픽 차단 장치
|
4 |
4
제 3항에 있어서,상기 패킷 관리부는, 상기 SIP 메시지가 상기 SIP 초대 메시지를 포함하지 않는 SIP 메시지라면, 상기 GTP 패킷을 차단하지 않고 전송하는 비정상 트래픽 차단 장치
|
5 |
5
제 2항에 있어서,상기 사용자 단말 식별 번호는, MSISDN(Mobile Station International ISDN Number)을 포함하는 비정상 트래픽 차단 장치
|
6 |
6
제 1항에 있어서,트래픽 입출력 현황을 통하여 시스템의 상태를 모니터링하고, 모니터링 결과에 따라 상기 시스템의 동작 모드를 설정하고, 시스템 동작 모드 정보를 동작 모드 정보 저장부로 전송하는 시스템 관리부를 더 포함하는 비정상 트래픽 차단 장치
|
7 |
7
제 6항에 있어서,상기 패킷 관리부는, 상기 시스템 동작 모드 정보를 이용하여 IPS 모드 또는 BYPASS 모드를 적용하는 비정상 트래픽 차단 장치
|
8 |
8
제 6항에 있어서,상기 시스템 또는 외부 시스템에 전송되는 시스템 메시지를 분석하고 관리하는 시스템 통신부를 더 포함하는 비정상 트래픽 차단 장치
|
9 |
9
제 8항에 있어서,상기 시스템 메시지는, 상기 시스템의 동작 모드 설정을 위한 시스템 관리 메시지, 상기 시스템의 탐지/차단 정책 설정을 위한 정책 관리 메시지, 또는 상기 시스템의 탐지/차단 로그 조회를 위한 탐지/차단 로그 조회 메시지를 포함하는 비정상 트래픽 차단 장치
|
10 |
10
제 1항에 있어서,상기 패킷 관리부는, 상기 패킷 차단 정보를 이용하여 상기 GTP 패킷을 포워딩(forwarding) 또는 드롭(drop)하는 패킷 제어 모듈을 포함하는 비정상 트래픽 차단 장치
|
11 |
11
제 1항에 있어서,상기 패킷 분석부는, 상기 제2 패킷 정보를 이용하여 세션 정보를 추출하는 GTP 터널 정보 수집 모듈을 포함하는 비정상 트래픽 차단 장치
|
12 |
12
제 11항에 있어서,상기 GTP 터널 정보 수집 모듈은, 요청(request) 메시지 및 응답(response) 메시지를 통해 단일 메시지를 완성하는 제어 메시지 관리 모듈과, 상기 단일 메시지를 통해 사용자 정보 테이블을 관리하는 메시지 처리 모듈을 포함하는 비정상 트래픽 차단 장치
|
13 |
13
GTP 패킷을 전송받아 GTP-U 패킷과 GTP-C 패킷으로 분류하고, 상기 GTP-U 패킷의 헤더로부터 GTP-U TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 SIP 메시지를 추출하고, 상기 SIP 메시지로부터 사용자 단말 식별 번호를 추출하는 패킷 관리부;상기 GTP-U TEID와 상기 사용자 단말 식별 번호를 전송받아 분석하고, 비정상 SIP 메시지를 포함한 GTP 패킷을 차단하기 위한 패킷 차단 정보를 생성하여 상기 패킷 관리부로 전송하는 패킷 분석부;상기 패킷 분석부로부터 패킷 분석 결과 정보를 전송받아 사용자 정보를 추출하고, 탐지/차단 결과 정보를 생성하는 패킷 분석 결과 관리부;트래픽 입출력 현황을 통하여 시스템의 상태를 모니터링하고, 모니터링 결과에 따라 상기 시스템의 동작 모드를 설정하고, 시스템 동작 모드 정보를 생성하는 시스템 관리부; 및상기 시스템 또는 외부 시스템에 전송되는 시스템 메시지를 분석하고 관리하는 시스템 통신부를 포함하는 비정상 트래픽 차단 장치
|
14 |
14
제 13항에 있어서,상기 SIP 메시지는, SIP 초대 메시지를 포함하는 비정상 트래픽 차단 장치
|
15 |
15
제 14항에 있어서,상기 패킷 관리부는, 상기 SIP 메시지가 상기 SIP 초대 메시지를 포함하지 않는 SIP 메시지라면, 상기 GTP 패킷을 차단하지 않고 전송하는 비정상 트래픽 차단 장치
|
16 |
16
제 13항에 있어서,상기 사용자 단말 식별 번호는, MSISDN을 포함하는 비정상 트래픽 차단 장치
|
17 |
17
제 13항에 있어서,상기 패킷 관리부는, 상기 시스템 동작 모드 정보를 이용하여 IPS 모드 또는 BYPASS 모드를 적용하는 비정상 트래픽 차단 장치
|
18 |
18
제 13항에 있어서,상기 패킷 관리부는, 상기 패킷 차단 정보를 이용하여 상기 GTP 패킷을 포워딩(forwarding) 또는 드롭(drop)하는 패킷 제어 모듈을 포함하는 비정상 트래픽 차단 장치
|
19 |
19
제 13항에 있어서,상기 패킷 분석부는, 상기 GTP-C 패킷의 헤더로부터 추출된 GTP-C TEID를 이용하여 세션 정보를 추출하는 GTP 터널 정보 수집 모듈을 포함하는 비정상 트래픽 차단 장치
|
20 |
20
제 19항에 있어서,상기 GTP 터널 정보 수집 모듈은, 요청(request) 메시지 및 응답(response) 메시지를 통해 단일 메시지를 완성하는 제어 메시지 관리 모듈과, 상기 단일 메시지를 통해 사용자 정보 테이블을 관리하는 메시지 처리 모듈을 포함하는 비정상 트래픽 차단 장치
|