1 |
1
제1 GTP 패킷의 페이로드로부터 제1 TEID와 사용자 단말 IP 주소를 추출하는 터널 정보 추출부; 및제2 GTP 패킷의 헤더로부터 제2 TEID를 추출하고, 페이로드로부터 송신지 IP 주소를 추출하는 비정상 패킷 탐지부를 포함하되,상기 비정상 패킷 탐지부는 상기 제1 TEID와 상기 제2 TEID가 서로 동일하고, 상기 사용자 단말 IP 주소와 상기 송신지 IP 주소가 서로 다르면, 상기 제2 GTP 패킷을 IP 스푸핑 패킷으로 탐지하는 IP 스푸핑 탐지 장치
|
2 |
2
제1항에 있어서,상기 터널 정보 추출부는 제3 GTP 패킷의 페이로드로부터 제3 TEID를 추출하고,상기 비정상 패킷 탐지부는 상기 제3 TEID와 상기 제2 TEID가 서로 동일하고, 상기 사용자 단말 IP 주소와 상기 송신지 IP 주소가 서로 다르면, 상기 제2 GTP 패킷을 IP 스푸핑 패킷으로 탐지하는 IP 스푸핑 탐지 장치
|
3 |
3
제1항 또는 제2항에 있어서,상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 상기 제2 GTP 패킷을 드롭시키는 패킷 처리부를 더 포함하는 IP 스푸핑 탐지 장치
|
4 |
4
제1항 또는 제2항에 있어서,상기 터널 정보 추출부는 제4 GTP 패킷의 페이로드로부터 MSISDN 또는 IMSI 중 적어도 하나를 추출하되, 상기 제4 GTP 패킷의 페이로드에 삽입되는 제4 TEID는 상기 제1 GTP 패킷의 헤더에 삽입되는 제5 TEID와 동일한 IP 스푸핑 탐지 장치
|
5 |
5
제4항에 있어서,상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 상기 MSISDN 또는 IMSI 중 적어도 하나를 기록하는 탐지 로그 저장부를 더 포함하는 IP 스푸핑 탐지 장치
|
6 |
6
제5항에 있어서,상기 탐지 로그 저장부는 상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 탐지 시간, 차단 유무, 상기 제2 TEID, 목적지 IP 주소, 목적지 포트, 송신지 IP 주소, 송신지 포트, 패킷의 길이 중 적어도 하나를 기록하는 IP 스푸핑 탐지 장치
|
7 |
7
제1 GTP 패킷의 페이로드에 삽입되는 제1 TEID와 사용자 단말 IP 주소가 기록되는 호 관리 정보 저장부; 및제2 GTP 패킷의 헤더로부터 제2 TEID를 추출하고, 페이로드로부터 송신지 IP 주소를 추출하는 비정상 패킷 탐지부를 포함하되,상기 비정상 패킷 탐지부는 상기 제1 TEID와 상기 제2 TEID가 서로 동일하고, 상기 사용자 단말 IP 주소와 상기 송신지 IP 주소가 서로 다르면, 상기 제2 GTP 패킷을 IP 스푸핑 패킷으로 탐지하는 IP 스푸핑 탐지 장치
|
8 |
8
제7항에 있어서,상기 호 관리 정보 저장부는 제3 GTP 패킷의 페이로드에 삽입되는 제3 TEID가 기록되고,상기 비정상 패킷 탐지부는 상기 제3 TEID와 상기 제2 TEID가 서로 동일하고, 상기 사용자 단말 IP 주소와 상기 송신지 IP 주소가 서로 다르면, 상기 제2 GTP 패킷을 IP 스푸핑 패킷으로 탐지하는 IP 스푸핑 탐지 장치
|
9 |
9
제7항 또는 제8항에 있어서,상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 상기 제2 GTP 패킷을 드롭시키는 패킷 처리부를 더 포함하는 IP 스푸핑 탐지 장치
|
10 |
10
제7항 또는 제8항에 있어서,제4 GTP 패킷의 페이로드로부터 MSISDN 또는 IMSI 중 적어도 하나를 추출하는 터널 정보 추출부를 더 포함하되, 상기 제4 GTP 패킷의 페이로드에 삽입되는 제4 TEID는 상기 제1 GTP 패킷의 헤더에 삽입되는 제5 TEID와 동일한 IP 스푸핑 탐지 장치
|
11 |
11
제10항에 있어서,상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 상기 MSISDN 또는 IMSI 중 적어도 하나를 기록하는 탐지 로그 저장부를 더 포함하는 IP 스푸핑 탐지 장치
|
12 |
12
제11항에 있어서,상기 탐지 로그 저장부는 상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 탐지 시간, 차단 유무, 상기 제2 TEID, 목적지 IP 주소, 목적지 포트, 송신지 IP 주소, 송신지 포트, 패킷의 길이 중 적어도 하나를 기록하는 IP 스푸핑 탐지 장치
|
13 |
13
제1 GTP 패킷의 페이로드로부터 추출된 제1 TEID와 사용자 단말 IP 주소를 전송받는 터널 정보 수신부; 및제2 GTP 패킷의 헤더로부터 제2 TEID를 추출하고, 페이로드로부터 송신지 IP 주소를 추출하는 비정상 패킷 탐지부를 포함하되,상기 비정상 패킷 탐지부는 상기 제1 TEID와 상기 제2 TEID가 서로 동일하고, 상기 사용자 단말 IP 주소와 상기 송신지 IP 주소가 서로 다르면, 상기 제2 GTP 패킷을 IP 스푸핑 패킷으로 탐지하는 IP 스푸핑 탐지 장치
|
14 |
14
제13항에 있어서,상기 터널 정보 수신부는 제3 GTP 패킷의 페이로드로부터 추출된 제3 TEID를 전송받고,상기 비정상 패킷 탐지부는 상기 제3 TEID와 상기 제2 TEID가 서로 동일하고, 상기 사용자 단말 IP 주소와 상기 송신지 IP 주소가 서로 다르면, 상기 제2 GTP 패킷을 IP 스푸핑 패킷으로 탐지하는 IP 스푸핑 탐지 장치
|
15 |
15
제13항 또는 제14항에 있어서,상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 상기 제2 GTP 패킷을 드롭시키는 패킷 처리부를 더 포함하는 IP 스푸핑 탐지 장치
|
16 |
16
제13항 또는 제14항에 있어서상기 터널 정보 수신부는 제4 GTP 패킷의 페이로드로부터 추출된 MSISDN 또는 IMSI 중 적어도 하나를 전송받되, 상기 제4 GTP 패킷의 페이로드에 삽입되는 제4 TEID는 상기 제1 GTP 패킷의 헤더에 삽입되는 제5 TEID와 동일한 IP 스푸핑 탐지 장치
|
17 |
17
제16항에 있어서,상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 상기 MSISDN 또는 IMSI 중 적어도 하나를 기록하는 탐지 로그 저장부를 더 포함하는 IP 스푸핑 탐지 장치
|
18 |
18
제17항에 있어서,상기 탐지 로그 저장부는 상기 제2 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 탐지 시간, 차단 유무, 상기 제2 TEID, 목적지 IP 주소, 목적지 포트, 송신지 IP 주소, 송신지 포트, 패킷의 길이 중 적어도 하나를 기록하는 IP 스푸핑 탐지 장치
|
19 |
19
GTP 패킷의 헤더로부터 TEID를 추출하고, 페이로드로부터 송신지 IP 주소를 추출하는 패킷 정보 추출부;미리 저장된 터널 정보로부터 상기 TEID에 대응되는 사용자 단말 IP 주소를 조회하고, 상기 송신지 IP 주소와 상기 사용자 단말 IP 주소가 서로 다르면, 상기 GTP 패킷을 IP 스푸핑 패킷으로 탐지하는 비정상 패킷 탐지부;상기 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 상기 GTP 패킷을 드롭시키는 패킷 처리부; 및상기 GTP 패킷이 IP 스푸핑 패킷으로 탐지되면, 상기 GTP 패킷을 전송한 사용자 단말의 MSISDN 또는 IMSI 중 적어도 하나를 기록하는 탐지 로그 저장부를 포함하는 IP 스푸핑 탐지 장치
|
20 |
20
삭제
|