1 |
1
GTP-C 패킷들을 수집하고 분석하여 RAB연결을 분류해내는 패킷 필터링 엔진(100)과;상기 분류된 RAB연결에서, 악의적 RAB연결을 검출하는 RAB연결 검출부(200)와;상기 검출된 악의적 RAB연결의 시간 간격을 계산하고, 계산된 RAB연결의 시간 간격에 따라 시그널링 DoS 공격이 발생했는지 여부를 판정하는 시그널링 DoS공격 검출부(300)를 포함하여 구성되며,상기 RAB연결 검출부(200)는 RAB연결이 유지되는 동안, 데이터 트래픽 송수신이 발생하지 않고, 상기 RAB연결의 유지시간이 설정된 값보다 작을 경우, 해당 RAB연결이 악의적인 것으로 판정하는 것을 특징으로 하는 이동통신망의 시그널링 DoS 트래픽 탐지 시스템
|
2 |
2
삭제
|
3 |
3
제1항에 있어서, 상기 시그널링 DoS공격 검출부(300)는 특정 이동통신단말이 얼마나 반복적으로 악의적인 RAB연결과 해지를 반복하였는지를 확인하기 위한 악의적인 RAB연결간의 시간차 누적값을 계산하고, 계산된 누적값이 설정된 값보다 클 경우, 시그널링 DoS 공격이 발생한 것으로 간주하는 것을 특징으로 하는 이동통신망의 시그널링 DoS 트래픽 탐지 시스템
|
4 |
4
제3항에 있어서, 상기 악의적 RAB연결 간의 시간차 누적값은,하기 수식으로 구해지는 것을 특징으로 하는 이동통신망의 시그널링 DoS 트래픽 탐지 시스템
|
5 |
5
제1항에 있어서, 상기 패킷 필터링 엔진(100)은,GTP-C Create PDP Context Request의 시그널링 메시지가 발생했을 때 상기 RAB연결이 이루어진 것으로 판정하는 것을 특징으로 하는 이동통신망의 시그널링 DoS 트래픽 탐지 시스템
|
6 |
6
제1항에 있어서, 상기 패킷 필터링 엔진(100)은,GTP-C Update PDP Context Request 또는 GTP-C Delete PDP Context Request의 시그널링 메시지가 발생했을 때 상기 RAB연결이 해지된 것으로 판정하는 것을 특징으로 하는 이동통신망의 시그널링 DoS 트래픽 탐지 시스템
|
7 |
7
GTP-C 패킷들을 수집하고 분석하여 RAB연결을 분류해내는 과정과;상기 RAB연결이 유지되는 동안, 데이터 트래픽 송수신이 발생하지 않고, 상기 RAB연결의 유지시간이 설정된 값보다 작을 경우, 해당 RAB연결이 악의적인 것으로 판정하는 과정과;상기 판정된 악의적 RAB연결의 시간 간격을 계산하고, 계산된 RAB연결의 시간 간격에 따라 시그널링 DoS 공격이 발생했는지 여부를 판정하는 과정을 포함하여 이루어지는 것을 특징으로 하는 이동통신망의 시그널링 DoS 트래픽 탐지방법
|
8 |
8
삭제
|
9 |
9
제7항에 있어서, 상기 시그널링 DoS 공격의 발생 여부를 판정하는 과정은, 특정 이동통신단말이 얼마나 반복적으로 악의적인 RAB연결과 해지를 반복하였는지를 확인하기 위한 악의적인 RAB연결간의 시간차 누적값을 계산하는 과정과; 상기 계산된 누적값이 설정된 값보다 클 경우, 시그널링 DoS 공격이 발생한 것으로 판정하는 과정을 포함하는 것을 특징으로 하는 이동통신망의 시그널링 DoS 트래픽 탐지방법
|
10 |
10
제9항에 있어서, 상기 악의적 RAB연결 간의 시간차 누적값은,하기 수식으로 구해지는 것을 특징으로 하는 이동통신망의 시그널링 DoS 트래픽 탐지방법
|