1 |
1
VoIP 환경에서, 디도스 공격 여부를 탐지하는 시스템의 서버가,
(a) 복수의 SIP 메시지 정보를 입수하는 단계;
(b) 상기 입수한 SIP 메시지 정보에서 Invite, Register, Ack 패킷 중 어느 하나 이상을 처리하여 호접속 연결 설정 변수값 및 Cancel, Bye, OK 패킷 중 어느 하나 이상을 처리하여 연결 종료 설정 변수값을 처리하는 단계;
(c) 디도스 공격을 받지 않고 연결이 성공할 확률, 디도스 공격을 받았으나 연결이 성공할 확률, 디도스 공격을 받지 않고 연결이 정상적으로 종료될 확률 및 디도스 공격을 받았으나 연결이 정상적으로 종료될 확률을 계산하는 단계;
(d) 상기 디도스 공격을 받지 않고 연결이 성공할 확률 및 상기 디도스 공격을 받았으나 연결이 성공할 확률로 기설정될 연결 설정 확률함수를 계산하고, 상기 디도스 공격을 받지 않고 연결이 정상적으로 종료될 확률 및 상기 디도스 공격을 받았으나 연결이 정상적으로 종료될 확률로 기설정된 연결 종료 설정 확률함수를 계산하는 단계; 및
(e) 상기 연결 설정 확률함수값이 기설정된 연결 설정 확률함수의 임계값을 초과하거나, 상기 연결 종료 설정 확률함수값이 기설정된 연결 종료 설정 확률함수의 임계값을 초과하는 경우 디도스 공격으로 판단하는 단계;를 포함하는 것을 특징으로 하는 디도스 공격 탐지 방법
|
2 |
2
제 1항에 있어서,
상기 연결 설정 확률함수의 임계값은 연결 과정 오탐율의 최고점 정보 및 연결 과정 탐지율의 최저점 정보로 계산되는 것인 것을 특징으로 하는 디도스 공격 탐지 방법
|
3 |
3
제 1항에 있어서,
상기 연결 종료 설정 확률함수의 임계값은 연결 종료 과정 오탐율의 최고점 정보 및 연결 종료 과정 탐지율의 최저점 정보로 계산되는 것인 것을 특징으로 하는 디도스 공격 탐지 방법
|
4 |
4
VoIP 환경에서, 디도스 공격 여부를 탐지하는 시스템의 서버가,
(a) 복수의 SIP 메시지 정보를 입수하는 단계;
(b) 상기 입수한 SIP 메시지 정보에서 Invite, Register, Ack 중 어느 하나 이상을 처리하여 호접속 연결 설정 변수값 및 Cancel, Bye, OK 중 어느 하나 이상을 처리하여 연결 종료 설정 변수값을 처리하는 단계;
(c) 디도스 공격을 받지 않고 연결이 성공할 확률, 디도스 공격을 받았으나 연결이 성공할 확률, 디도스 공격을 받지 않고 연결이 정상적으로 종료될 확률 및 디도스 공격을 받았으나 연결이 정상적으로 종료될 확률을 계산하는 단계;
(d) 상기 디도스 공격을 받지 않고 연결이 성공할 확률 및 상기 디도스 공격을 받았으나 연결이 성공할 확률로 기설정될 연결 설정 확률함수를 계산하고, 상기 디도스 공격을 받지 않고 연결이 정상적으로 종료될 확률 및 상기 디도스 공격을 받았으나 연결이 정상적으로 종료될 확률로 기설정된 연결 종료 설정 확률함수를 계산하는 단계; 및
(f) 상기 디도스 공격을 받았으나 연결이 성공할 확률값의 변화에 따라, 디도스 공격 패킷의 최소수를 계산하는 단계;를 더 포함하는 것을 특징으로 하는 디도스 공격 탐지 효율성 측정 방법
|
5 |
5
VoIP 환경에서, 디도스 공격 여부를 탐지하는 시스템의 서버가,
(a) 복수의 SIP 메시지 정보를 입수하는 단계;
(b) 상기 입수한 SIP 메시지 정보에서 Invite, Register, Ack 중 어느 하나 이상을 처리하여 호접속 연결 설정 변수값 및 Cancel, Bye, OK 중 어느 하나 이상을 처리하여 연결 종료 설정 변수값을 처리하는 단계;
(c) 디도스 공격을 받지 않고 연결이 성공할 확률, 디도스 공격을 받았으나 연결이 성공할 확률, 디도스 공격을 받지 않고 연결이 정상적으로 종료될 확률 및 디도스 공격을 받았으나 연결이 정상적으로 종료될 확률을 계산하는 단계;
(d) 상기 디도스 공격을 받지 않고 연결이 성공할 확률 및 상기 디도스 공격을 받았으나 연결이 성공할 확률로 기설정될 연결 설정 확률함수를 계산하고, 상기 디도스 공격을 받지 않고 연결이 정상적으로 종료될 확률 및 상기 디도스 공격을 받았으나 연결이 정상적으로 종료될 확률로 기설정된 연결 종료 설정 확률함수를 계산하는 단계; 및
(g) 상기 디도스 공격을 받았으나 연결이 실패할 확률값의 변화에 따라 상기 SIP 메시지 정보의 발생 속도에 따른 디도스 공격 탐지 최소 시간을 구하는 단계;를 더 포함하는 것을 특징으로 하는 디도스 공격 탐지 효율성 측정 방법
|