1 |
1
정상 사용자 등록 정보가 저장된 DB;
네트워크로부터 호 설정 패킷을 수신하는 패킷 수신 모듈;
상기 패킷 수신 모듈로부터 상기 호 설정 패킷을 제공받아 상기 호 설정 패킷의 발신자 주소 정보 또는 헤더 정보와 상기 DB에 저장된 상기 등록 정보를 비교하여 상기 호 설정 패킷이 상기 정상 사용자로부터 수신된 패킷인지 여부를 탐지하는 VoIP 시그널링 메시지 위변조 탐지 모듈; 및
등록(resister) 메소드를 포함하는 상기 호 설정 패킷에 대해 소정의 시간 동안 등록 실패 횟수가 소정의 횟수 이상이면 이를 공격 패킷으로 탐지하는 등록 실패 탐지 모듈을 포함하는 인터넷 전화 공격 탐지 시스템
|
2 |
2
제 1항에 있어서,
상기 네트워크는 VoIP 서비스 네트워크를 포함하는 인터넷 전화 공격 탐지 시스템
|
3 |
3
제 1항에 있어서,
상기 호 설정 패킷은 SIP 패킷을 포함하는 인터넷 전화 공격 탐지 시스템
|
4 |
4
제 1항에 있어서,
상기 발신자 주소 정보는 상기 발신자의 IP 주소 정보 또는 URI 정보를 포함하는 인터넷 전화 공격 탐지 시스템
|
5 |
5
제 1항에 있어서,
상기 헤더 정보는 상기 호 설정 패킷 헤더의 MAC, Max-Forwards, User-Agent 또는 Call-ID 필드의 정보 중 적어도 어느 하나를 포함하는 인터넷 전화 공격 탐지 시스템
|
6 |
6
제 1항에 있어서,
상기 발신자 주소 정보를 바탕으로 상기 호 설정 패킷에 대한 필터링을 수행하는 비정상 단말/서버 필터를 더 포함하는 인터넷 전화 공격 탐지 시스템
|
7 |
7
제 1항에 있어서,
상기 호 설정 패킷의 헤더 정보를 기반으로 상기 호 설정 패킷에 대한 필터링을 수행하는 SIP 메시지 헤더기반 필터를 더 포함하는 인터넷 전화 공격 탐지 시스템
|
8 |
8
삭제
|
9 |
9
제 1항에 있어서,
상기 소정의 시간은 5 내지 10분을 포함하고,
상기 소정의 횟수는 10 내지 20회를 포함하는 인터넷 전화 공격 탐지 시스템
|
10 |
10
제 1항에 있어서,
시그니처 패턴 매칭을 통하여 상기 호 설정 패킷이 상기 정상 사용자로부터 수신된 패킷인지 탐지하는 VoIP 시그니처 기반 탐지 모듈을 더 포함하는 인터넷 전화 공격 탐지 시스템
|
11 |
11
네트워크로부터 호 설정 패킷을 수신하고,
상기 수신된 호 설정 패킷의 발신자 주소 정보 또는 헤더 정보를 바탕으로 상기 호 설정 패킷을 필터링하고,
등록 메소드를 포함하는 상기 수신된 호 설정 패킷에 대해 소정의 시간 동안 등록 실패 횟수가 소정의 횟수 이상이면 이를 공격 패킷으로 탐지하고,
상기 수신된 호 설정 패킷의 발신자 주소 정보 또는 헤더 정보와 정상 사용자 등록 정보를 비교하여 상기 수신된 호 설정 패킷이 상기 정상 사용자로부터 수신된 패킷인지 탐지하는 것을 포함하는 인터넷 전화 공격 탐지 방법
|
12 |
12
삭제
|
13 |
13
제 11항에 있어서,
시그니처 패턴 매칭을 통하여 상기 수신된 호 설정 패킷이 상기 정상 사용자로부터 수신된 패킷인지 탐지하는 것을 더 포함하는 인터넷 전화 공격 탐지 방법
|