1 |
1
삭제
|
2 |
2
승인 트래픽이 전송 우선순위에 따라 저장된 정책 DB;제1 네트워크로부터 입력 트래픽을 제공받아 상기 입력 트래픽 중 상기 정책 DB에 저장된 상기 승인 트래픽만 상기 전송 우선순위에 따라 제2 네트워크에 전송하되, 상기 제2 네트워크로 전송되는 상기 입력 트래픽의 총합이 최대 트래픽 허용치를 넘지 않도록 상기 입력 트래픽을 상기 제2 네트워크에 전송하는 비정상 트래픽 반응 모듈; 및상기 제1 네트워크로부터 제공되는 상기 입력 트래픽을 분석하여 상기 입력 트래픽이 비정상 트래픽으로 탐지되면 상기 비정상 트래픽 반응 모듈에 활성화 신호를 제공하는 비정상 트래픽 탐지 모듈을 포함하되,상기 비정상 트래픽 탐지 모듈은 상기 입력 트래픽 중 1초당 입력되는 SIP 요청 메시지 트래픽과 SIP 응답 메시지 트래픽의 합이 임계값을 넘을 경우 상기 비정상 트래픽 반응 모듈에 상기 활성화 신호를 제공하는 임계값 기준 판단 모듈을 포함하는 SIP 기반 비정상 트래픽 차단 시스템
|
3 |
3
제 2항에 있어서,상기 임계값은 관리자가 상기 임계값 기준 판단 모듈에 입력한 값인 SIP 기반 비정상 트래픽 차단 시스템
|
4 |
4
제 2항에 있어서,상기 임계값은 상기 입력 트래픽의 상황에 따라 실시간으로 산정되는 값인 SIP 기반 비정상 트래픽 차단 시스템
|
5 |
5
제 2항에 있어서,상기 비정상 트래픽 탐지 모듈은 상기 입력 트래픽이 DDoS 공격 트래픽으로 탐지될 경우 상기 비정상 트래픽 반응 모듈에 상기 활성화 신호를 제공하는 DDoS 공격 판단 모듈을 포함하는 SIP 기반 비정상 트래픽 차단 시스템
|
6 |
6
제 2항에 있어서,상기 비정상 트래픽 탐지 모듈은 외부 보안 시스템으로부터 상기 입력 트래픽이 비정상 트래픽이라는 신호를 제공받을 경우 상기 비정상 트래픽 반응 모듈에 상기 활성화 신호를 제공하는 외부 신호 탐지 모듈을 포함하는 SIP 기반 비정상 트래픽 차단 시스템
|
7 |
7
승인 트래픽이 전송 우선순위에 따라 저장된 정책 DB;제1 네트워크로부터 입력 트래픽을 제공받아 상기 입력 트래픽 중 상기 정책 DB에 저장된 상기 승인 트래픽만 상기 전송 우선순위에 따라 제2 네트워크에 전송하되, 상기 제2 네트워크로 전송되는 상기 입력 트래픽의 총합이 최대 트래픽 허용치를 넘지 않도록 상기 입력 트래픽을 상기 제2 네트워크에 전송하는 비정상 트래픽 반응 모듈; 및상기 제1 네트워크로부터 제공되는 상기 입력 트래픽을 분석하여 상기 입력 트래픽이 비정상 트래픽으로 탐지되면 상기 비정상 트래픽 반응 모듈에 활성화 신호를 제공하는 비정상 트래픽 탐지 모듈을 포함하되,상기 정책 DB에 저장된 제1 순위 상기 승인 트래픽은 이미 세션이 설정된 SIP 메시지 트래픽이고, 제2 순위 상기 승인 트래픽은 상기 정책 DB에 등록된 단말로부터 제공된 세션 설정요청 트래픽이고, 제3 순위 상기 승인 트래픽은 관리자에 의해 허가된 트래픽인 SIP 기반 비정상 트래픽 차단 시스템
|
8 |
8
삭제
|
9 |
9
제1 네트워크로부터 입력 트래픽을 제공받고,상기 입력 트래픽이 비정상 트래픽인지 탐지하고,상기 입력 트래픽이 상기 비정상 트래픽일 경우 상기 입력 트래픽 중에서 승인 트래픽만 전송 우선순위에 따라 제2 네트워크로 전송하되, 상기 제2 네트워크로 전송되는 상기 입력 트래픽의 총합이 최대 트래픽 허용치를 넘지 않도록 전송하는 것을 포함하고,상기 입력 트래픽이 비정상 트래픽인지 탐지하는 것은,상기 입력 트래픽 중 1초당 입력되는 SIP 요청 메시지 트래픽과 SIP 응답 메시지 트래픽의 합이 임계값을 넘을 경우 상기 입력 트래픽을 비정상 트래픽으로 탐지하는 것을 포함하는 SIP 기반 비정상 트래픽 차단 방법
|
10 |
10
제 9항에 있어서,상기 입력 트래픽이 비정상 트래픽인지 탐지하는 것은,상기 입력 트래픽이 DDoS 공격 트래픽으로 탐지될 경우 상기 입력 트래픽을 비정상 트래픽으로 탐지하는 것을 포함하는 SIP 기반 비정상 트래픽 차단 방법
|
11 |
11
제 9항에 있어서,상기 입력 트래픽이 비정상 트래픽인지 탐지하는 것은,외부 보안 시스템으로부터 상기 입력 트래픽이 비정상 트래픽이라는 신호를 제공받을 경우 상기 입력 트래픽을 비정상 트래픽으로 탐지하는 것을 포함하는 SIP 기반 비정상 트래픽 차단 방법
|
12 |
12
제1 네트워크로부터 입력 트래픽을 제공받고,상기 입력 트래픽이 비정상 트래픽인지 탐지하고,상기 입력 트래픽이 상기 비정상 트래픽일 경우 상기 입력 트래픽 중에서 승인 트래픽만 전송 우선순위에 따라 제2 네트워크로 전송하되, 상기 제2 네트워크로 전송되는 상기 입력 트래픽의 총합이 최대 트래픽 허용치를 넘지 않도록 전송하는 것을 포함하고,상기 입력 트래픽 중에서 승인 트래픽만 전송 우선순위에 따라 제2 네트워크로 전송하는 것은,상기 입력 트래픽 중에서, 이미 세션이 설정된 SIP 메시지 트래픽를 제1 순위 승인 트래픽으로 상기 제2 네트워크로 전송하고, 등록된 단말로부터 제공된 세션 설정요청 트래픽을 제2 순위 승인 트래픽으로 상기 제2 네트워크로 전송하고, 관리자에 의해 허가된 트래픽을 제3 순위 승인 트래픽으로 상기 제2 네트워크로 전송하는 것을 포함하는 SIP 기반 비정상 트래픽 차단 방법
|