맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

에스아이피(SIP) 프로토콜 기반 인터넷전화 해킹 공격 탐지 및 차단 시스템과 그 방법

  • 기술번호 : KST2015215426
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 에스아이피(SIP) 프로토콜 기반 인터넷전화 해킹 공격 탐지 및 차단 시스템과 그 방법에 관한 것으로서, 더욱 상세하게는 SIP 시그널링 공격 대응 모듈과, RTP 미디어 공격 대응 모듈과, SIP 시그널링/미디어 공격 대응 정책 관리 모듈 및 IP/Port 필터링 모듈의 구성을 통해 인터넷전화의 대표적인 신호 제어 프로토콜인 SIP 프로토콜을 이용하여 해킹 공격을 탐지하고 차단할 수 있으며, 응용계층(SIP:호 설정 제어 메시지 전송 프로토콜, RTP: 실시간 미디어 데이터 전송 프로토콜)간 프로토콜의 연관성 분석 탐지 기능과, 응용계층 프로토콜의 Deep Packet 헤더 분석 기능과, 호 설정 상태 분석 기능을 갖고 있음으로써, 응용계층(SIP, RTP)에 특화된 공격을 탐지하고 차단할 수 있는 효과가 있다. 인터넷전화, SIP(Session Initation Protocol), VoIP(Voice Over IP), 정보보호, VoIP 보안, IPS, SIP 방화벽, SIP 시그널링 공격 대응 모듈, RTP 미디어 공격 대응 모듈, SIP 시그널링/미디어 공격 대응 정책 관리 모듈, IP/Port 필터링 모듈, 응용계층, 해킹 공격, 탐지, 차단.
Int. CL H04L 12/22 (2006.01)
CPC H04L 63/1441(2013.01) H04L 63/1441(2013.01) H04L 63/1441(2013.01) H04L 63/1441(2013.01) H04L 63/1441(2013.01) H04L 63/1441(2013.01) H04L 63/1441(2013.01)
출원번호/일자 1020080132229 (2008.12.23)
출원인 한국인터넷진흥원
등록번호/일자 10-1011221-0000 (2011.01.20)
공개번호/일자 10-2010-0073527 (2010.07.01) 문서열기
공고번호/일자 (20110126) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2008.12.23)
심사청구항수 5

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국인터넷진흥원 대한민국 전라남도 나주시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김환국 대한민국 서울특별시 송파구
2 김정욱 대한민국 경기도 성남시 수정구
3 고경희 대한민국 인천광역시 동구
4 이창용 대한민국 서울특별시 송파구
5 정현철 대한민국 서울특별시 송파구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인가산 대한민국 서울 서초구 남부순환로 ****, *층(서초동, 한원빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국인터넷진흥원 대한민국 서울특별시 송파구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2008.12.23 수리 (Accepted) 1-1-2008-0883443-13
2 [출원인변경]권리관계변경신고서
[Change of Applicant] Report on Change of Proprietary Status		 2009.11.05 수리 (Accepted) 1-1-2009-0681296-49
3 [대리인사임]대리인(대표자)에 관한 신고서
[Resignation of Agent] Report on Agent (Representative)		 2009.12.02 수리 (Accepted) 1-1-2009-0744427-45
4 선행기술조사의뢰서
Request for Prior Art Search		 2010.01.08 수리 (Accepted) 9-1-9999-9999999-89
5 선행기술조사보고서
Report of Prior Art Search		 2010.02.11 수리 (Accepted) 9-1-2010-0009496-67
6 의견제출통지서
Notification of reason for refusal		 2010.08.04 발송처리완료 (Completion of Transmission) 9-5-2010-0339349-53
7 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2010.10.01 수리 (Accepted) 1-1-2010-0636427-14
8 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2010.10.01 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2010-0636434-23
9 [대리인선임]대리인(대표자)에 관한 신고서
[Appointment of Agent] Report on Agent (Representative)		 2010.10.07 수리 (Accepted) 1-1-2010-0648559-57
10 등록결정서
Decision to grant		 2010.12.23 발송처리완료 (Completion of Transmission) 9-5-2010-0589817-61
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2012.03.27 수리 (Accepted) 4-1-2012-5064323-14
12 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2013.01.14 수리 (Accepted) 4-1-2013-0000694-44
13 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2017.11.15 수리 (Accepted) 4-1-2017-5183538-19
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
SIP 프로토콜 기반 인터넷전화 해킹 공격 탐지 및 차단 시스템에 있어서, SIP 메소드 플루딩 공격과, SIP BYE/Cancel 공격인 SIP 호 제어 메시지를 이용한 공격을 탐지하고 차단하는 SIP 시그널링 공격 대응 모듈과; RTP Insertion 공격인 RTP 미디어 데이터 기반의 공격을 탐지하고 차단하는 RTP 미디어 공격 대응 모듈과; 상기 SIP 시그널링 공격 대응 모듈 및 RTP 미디어 공격 대응 모듈과 연결되며, 응용계층(SIP, RTP) 기반의 공격을 탐지하고 차단하는 정책과 보안 정책을 관리하는 SIP 시그널링/미디어 공격 대응 정책 관리 모듈과; 상기 SIP 시그널링 공격 대응 모듈 및 RTP 미디어 공격 대응 모듈과 연결되며, IP/Port/프로토콜 별로 L3~L4 계층의 공격을 차단하는 IP/Port 필터링 모듈을 포함하되, 상기 SIP 시그널링 공격 대응 모듈과, RTP 미디어 공격 대응 모듈 간 호 설정 정보 전송/수신 에이전트 채널을 통해 통화가 연결된 설정 정보(Signaled IP 주소, 동적 Port 주소)를 교환하여 응용계층(SIP, RTP) 간 프로토콜의 연관성 분석이 가능한 것을 특징으로 하는 SIP 프로토콜 기반 인터넷전화 해킹 공격 탐지 및 차단 시스템
2 2
제 1항에 있어서, 상기 SIP 시그널링 공격 대응 모듈은 SIP 표준 규격에 맞게 SIP 시그널링 헤더를 디코딩하는 SIP 시그널링 헤더 디코딩 블록과; URI기반 SIP 패킷 필터링과, SIP 시그널링 DoS 탐지와, SIP 프로토콜 어노말리 탐지와, SIP 주소 위변조 탐지와, 시그니처 기반 SIP 해킹 공격 탐지 및 SIP 세션 어노말리 탐지 기능을 갖는 SIP 시그널링 공격 탐지/차단 블록과; 호가 SIP 호 설정 정보를 전송하기 위한 호 설정 정보 전송 에이전트; 로 구성되는 것을 특징으로 하는 SIP 프로토콜 기반 인터넷전화 해킹 공격 탐지 및 차단 시스템
3 3
제 1항에 있어서, 상기 RTP 미디어 공격 대응 모듈은 호가 SIP 호 설정 정보를 수신하기 위한 호 설정 정보 수신 에이전트와; SIP 시그널링 공격 대응 모듈로부터 호 설정 상태 정보(통화가 연결된 IP 주소, 동적 Port 정보)를 수신 받아 RTP 미디어 공격을 탐지하고 차단하는 RTP 미디어 공격 탐지/차단 블록과; RTP 표준 규격에 맞게 RTP 미디어 헤더를 디코딩하는 RTP 미디어 헤더 디코딩 블록; 으로 구성되는 것을 특징으로 하는 SIP 프로토콜 기반 인터넷전화 해킹 공격 탐지 및 차단 시스템
4 4
삭제
5 5
제 2항에 있어서, 상기 SIP 시그널링 공격 탐지/차단 블록은 SIP 헤더 필드 분석 후 To, From, Via 필드에 블랙리스트로 설정된 URI 주소 정보를 포함하는 SIP 패킷을 필터링하는 URI기반 SIP 패킷 필터링부와; INVITE 플로딩과 같은 SIP 메소드를 이용한 DoS 공격을 탐지하고 차단하는 SIP 시그널링 DoS 탐지부와; RFC 3261 표준 규격을 위반하는 SIP Malformed 메시지 공격을 탐지하고 차단하는 SIP 프로토콜 어노말리 탐지부와; IP 주소 스푸핑의 스푸핑 공격을 탐지하는 SIP 주소 위변조 탐지부와; 알려진 SIP 메시지 기반 공격을 시그니처 형태로 패턴매칭 방식을 통해 SIP XSS, SQL Injection 공격, 단말 OS 버그 취약성 공격을 탐지하는 시그니처기반 SIP 해킹 공격 탐지부와; SIP 콜 트랜젝션 상태의 적합성을 확인하고 처리하는 SIP 세션 어노말리 탐지부; 로 구성되는 것을 특징으로 하는 SIP 프로토콜 기반 인터넷전화 해킹 공격 탐지 및 차단 시스템
6 6
제 3항에 있어서, 상기 RTP 미디어 공격 탐지/차단 블록은 SIP 시그널링 공격 탐지/차단 모듈로부터 호 설정 상태 정보를 수신 받아 IP 헤더 필드 분석 후 송신 IP/Port, 수신 IP/Port 필드에 블랙리스트로 설정된 IP/Port 정보를 포함하는 RTP 패킷을 필터링하는 IP/Port 패킷 필터링부와; IP/Port 패킷 필터링부에서 RTP 패킷을 수신 받아 헤더 필드별로 RTP 표준 규격에 맞게 디코딩하여 RTP 미디어 공격 탐지/차단 모듈로 전송하는 RTP 미디어 헤더 디코딩 모듈과; 정상적으로 호가 설정된 RTP 스트림을 판단하기 위한 것으로, SIP 시그널링 공격 대응 모듈로부터 호 설정 상태 정보를 수신 받아 IP, Port, SSRC 값이 동일한지 체크하고 동일하지 않을 경우 RTP Insertion 공격으로 판단하고 탐지하는 RTP 미디어 공격 탐지/차단 모듈과; RTP 트래픽을 프로파일링하고 rate-limit을 통해 비정상 RTP 트래픽을 탐지하고 네트워크 대역을 관리하여 정상 RTP 트래픽을 우선 처리할 수 있게 하는 비정상 RTP 트래픽 대응 모듈; 로 구성되는 것을 특징으로 하는 SIP 프로토콜 기반 인터넷전화 해킹 공격 탐지 및 차단 시스템
7 7
삭제
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.