맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

VoIP 네트워크의 비정상 SIP 트래픽 탐지 시스템 및 그 탐지 방법

  • 기술번호 : KST2015215418
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 네트워크 비정상 트래픽 탐지 시스템이 제공된다. 비정상 트래픽 탐지 시스템은 네트워크 상의 SIP 트래픽 정보를 수신하는 수신 모듈, 수신 모듈로부터 SIP 네크워크 트래픽 정보를 제공받아 이를 디코딩하는 디코딩 모듈, 디코딩 모듈로부터 디코딩된 SIP 네트워크 트래픽 정보를 제공받아 이를 저장하는 트래픽 정보 DB, 트래픽 정보 DB에 저장된 정보를 일정 주기 동안 수집하여 이를 분석 트래픽 정보로 저장하는 분석 트래픽 정보 DB, 기준 트래픽 정보를 저장하는 기준 트래픽 정보 DB, 및 분석 트래픽 정보와 기준 트래픽 정보를 비교하여 분석 트래픽이 공격 트래픽인지 여부를 탐지하는 공격 탐지 모듈을 포함한다.
Int. CL H04L 12/22 (2006.01)
CPC
출원번호/일자 1020100074934 (2010.08.03)
출원인 한국인터넷진흥원
등록번호/일자 10-1107739-0000 (2012.01.12)
공개번호/일자
공고번호/일자 (20120120) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2010.08.03)
심사청구항수 15

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국인터넷진흥원 대한민국 전라남도 나주시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이창용 대한민국 서울특별시 송파구
2 김환국 대한민국 서울특별시 송파구
3 고경희 대한민국 인천광역시 동구
4 김정욱 대한민국 서울특별시 송파구
5 정현철 대한민국 서울특별시 송파구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인가산 대한민국 서울 서초구 남부순환로 ****, *층(서초동, 한원빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국인터넷진흥원 대한민국 서울특별시 송파구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2010.08.03 수리 (Accepted) 1-1-2010-0500957-90
2 의견제출통지서
Notification of reason for refusal		 2011.06.02 발송처리완료 (Completion of Transmission) 9-5-2011-0304549-14
3 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2011.08.02 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2011-0598163-19
4 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2011.08.02 수리 (Accepted) 1-1-2011-0598157-34
5 등록결정서
Decision to grant		 2011.11.24 발송처리완료 (Completion of Transmission) 9-5-2011-0688394-28
6 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2012.03.27 수리 (Accepted) 4-1-2012-5064323-14
7 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2013.01.14 수리 (Accepted) 4-1-2013-0000694-44
8 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2017.11.15 수리 (Accepted) 4-1-2017-5183538-19
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
네트워크 상의 SIP 트래픽 정보를 수신하는 수신 모듈;상기 수신 모듈로부터 상기 SIP 트래픽 정보를 제공받아 이를 디코딩하는 디코딩 모듈;상기 디코딩 모듈로부터 상기 디코딩된 SIP 트래픽 정보를 제공받아 이를 저장하는 트래픽 정보 DB;상기 트래픽 정보 DB에 저장된 정보를 일정 주기 동안 수집하여 이를 분석 트래픽 정보로 저장하는 분석 트래픽 정보 DB;기준 트래픽 정보를 저장하는 기준 트래픽 정보 DB; 및상기 분석 트래픽 정보와 상기 기준 트래픽 정보를 비교하여 상기 분석 트래픽이 공격 트래픽인지 여부를 탐지하는 공격 탐지 모듈을 포함하되,상기 공격 탐지 모듈은 상기 분석 트래픽이 SIP DDoS 공격 트래픽인지 여부를 탐지하는 SIP DDos 탐지 모듈을 포함하고,상기 SIP DDoS 탐지 모듈은 상기 분석 트래픽의 SIP 트래픽 볼륨, 메소드 비율 및 URI 비율 중 적어도 어느 하나가 상기 기준 트래픽의 임계값보다 크면 상기 분석 트래픽을 잠재적 상기 SIP DDoS 공격 트래픽으로 탐지하고,상기 잠재적 SIP DDoS 공격 트래픽으로 탐지된 상기 분석 트래픽에 ACK 메소드가 없거나, 응답 메소드와 요청 메소드의 비율이 N:1 (여기서, N≥4, N은 자연수)이면 상기 분석 트래픽을 상기 SIP DDoS 공격 트래픽으로 탐지하는 비정상 트래픽 탐지 시스템
2 2
제 1항에 있어서,상기 네트워크는 VoIP 네트워크를 포함하고,상기 수신 모듈이 수신하는 상기 SIP 트래픽 정보는 넷플로우 기반의 SIP 트래픽 플로우 정보를 포함하는 비정상 트래픽 탐지 시스템
3 3
제 1항에 있어서,상기 일정 주기는 1분을 포함하는 비정상 트래픽 탐지 시스템
4 4
제 1항에 있어서,상기 공격 탐지 모듈은 상기 분석 트래픽이 SIP SCAN 공격 트래픽인지 여부를 탐지하는 SIP SCAN 탐지 모듈과, 상기 분석 트래픽이 RTP DDoS 공격 트래픽인지 여부를 탐지하는 RTP DDoS 탐지 모듈을 더 포함하는 비정상 트래픽 탐지 시스템
5 5
제 4항에 있어서,상기 N은 4인 비정상 트래픽 탐지 시스템
6 6
제 4항에 있어서,상기 SIP SCAN 탐지 모듈은 상기 분석 트래픽의 SIP 트래픽 볼륨, 메소드 비율 및 URI 비율 중 적어도 어느 하나가 상기 기준 트래픽의 임계값 보다 크면 상기 분석 트래픽을 상기 SIP SCAN 공격 트래픽으로 탐지하는 비정상 트래픽 탐지 시스템
7 7
제 4항에 있어서,상기 RTP DDoS 탐지 모듈은 상기 분석 트래픽의 RTP 트래픽 볼륨 또는 RTP 트래픽 품질값(MOS) 중 적어도 어느 하나가 상기 기준 트래픽의 임계값보다 크면 상기 분석 트래픽을 상기 RTP DDoS 공격 트래픽으로 탐지하는 비정상 트래픽 탐지 시스템
8 8
제 1항에 있어서,상기 공격 탐지 모듈이 상기 분석 트래픽을 비공격 트래픽으로 탐지하면 상기 트래픽 정보 DB에 저장된 상기 SIP 트래픽 정보로 상기 기준 트래픽 정보 DB에 저장된 상기 기준 트래픽 정보를 갱신하는 기준 트래픽 정보 생성 모듈을 더 포함하는 비정상 트래픽 탐지 시스템
9 9
네트워크로부터 SIP 트래픽 정보를 수신하고,상기 수신된 SIP 트래픽 정보를 디코딩하고,상기 디코딩딘 SIP 트래픽 정보를 일정 주기 동안 수집하여 분석 트래픽 정보를 생성하고,상기 분석 트래픽 정보를 기준 트래픽 정보와 비교하여 상기 분석 트래픽이 SIP DDoS 공격 트래픽, SIP SCAN 공격 트래픽 및 RTP DDoS 공격 트래픽 중 적어도 어느 하나인지 탐지하고,상기 탐지 결과, 상기 분석 트래픽이 상기 공격 트래픽이면 사용자에게 경고하는 것을 포함하되,상기 분석 트래픽이 상기 SIP DDoS 공격 트래픽인지 탐지하는 것은, 상기 분석 트래픽의 SIP 트래픽 볼륨, 메소드 비율 및 URI 비율 중 적어도 어느 하나가 상기 기준 트래픽의 임계값보다 크면 상기 분석 트래픽을 잠재적 상기 SIP DDoS 공격 트래픽으로 탐지하고, 상기 잠재적 SIP DDoS 공격 트래픽으로 탐지된 상기 분석 트래픽에 ACK 메소드가 없거나, 응답 메소드와 요청 메소드의 비율이 N:1 (여기서, N≥4, N은 자연수)이면 상기 분석 트래픽을 상기 SIP DDoS 공격 트래픽으로 탐지하는 비정상 트래픽 탐지 방법
10 10
제 9항에 있어서,상기 네트워크는 VoIP 네트워크를 포함하고,상기 네트워크로부터 수신된 상기 SIP 트래픽 정보는 넷플로우 기반의 SIP 트래픽 플로우 정보를 포함하는 비정상 트래픽 탐지 방법
11 11
제 9항에 있어서,상기 일정 주기는 1분을 포함하는 비정상 트래픽 탐지 방법
12 12
제 9항에 있어서,상기 N은 4인 비정상 트래픽 탐지 방법
13 13
제 9항에 있어서,상기 분석 트래픽이 상기 SIP SCAN 공격 트래픽인지 탐지하는 것은 상기 분석 트래픽의 SIP 트래픽 볼륨, 메소드 비율 및 URI 비율 중 적어도 어느 하나가 상기 기준 트래픽의 임계값보다 크면 상기 분석 트래픽을 상기 SIP SCAN 공격 트래픽으로 탐지하는것을 포함하는 비정상 트래픽 탐지 방법
14 14
제 9항에 있어서,상기 분석 트래픽이 상기 RTP DDoS 공격 트래픽인지 탐지하는 것은 상기 분석 트래픽의 RTP 트래픽 볼륨 또는 RTP 트래픽 품질값(MOS) 중 적어도 어느 하나가 상기 기준 트래픽의 임계값보다 크면 상기 분석 트래픽을 상기 RTP DDoS 공격 트래픽으로 탐지하는 것을 포함하는 비정상 트래픽 탐지 방법
15 15
제 9항에 있어서,상기 탐지 결과, 상기 분석 트래픽이 비공격 트래픽이면 상기 분석 트래픽 정보로 상기 기준 트래픽 정보를 갱신하는 것을 더 포함하는 비정상 트래픽 탐지 방법
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US20120036579 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US2012036579 US 미국 DOCDBFAMILY
국가 R&D 정보가 없습니다.