요약 |
본 발명은 에스아이피(SIP) 프로토콜 기반 인터넷전화 해킹 공격 탐지 및 차단 시스템과 그 방법에 관한 것으로서, 더욱 상세하게는 SIP 시그널링 공격 대응 모듈과, RTP 미디어 공격 대응 모듈과, SIP 시그널링/미디어 공격 대응 정책 관리 모듈 및 IP/Port 필터링 모듈의 구성을 통해 인터넷전화의 대표적인 신호 제어 프로토콜인 SIP 프로토콜을 이용하여 해킹 공격을 탐지하고 차단할 수 있으며, 응용계층(SIP:호 설정 제어 메시지 전송 프로토콜, RTP: 실시간 미디어 데이터 전송 프로토콜)간 프로토콜의 연관성 분석 탐지 기능과, 응용계층 프로토콜의 Deep Packet 헤더 분석 기능과, 호 설정 상태 분석 기능을 갖고 있음으로써, 응용계층(SIP, RTP)에 특화된 공격을 탐지하고 차단할 수 있는 효과가 있다. 인터넷전화, SIP(Session Initation Protocol), VoIP(Voice Over IP), 정보보호, VoIP 보안, IPS, SIP 방화벽, SIP 시그널링 공격 대응 모듈, RTP 미디어 공격 대응 모듈, SIP 시그널링/미디어 공격 대응 정책 관리 모듈, IP/Port 필터링 모듈, 응용계층, 해킹 공격, 탐지, 차단.
|