1 |
1
제1 패킷 정보를 입력받는 단계;상기 제1 패킷 정보 내에 SIP 메시지가 존재하는지 판단하는 단계;상기 제1 패킷 정보 내에 SIP 메시지가 존재하는 경우, 상기 SIP 메시지가 SIP 초대(SIP INVITE) 메시지인지 판단하는 단계; 상기 SIP 메시지가 SIP 초대 메시지인 경우, 상기 제1 패킷 정보로부터 GTP-U TEID를 추출하는 단계;상기 GTP-U TEID를 기반으로 제1 저장부에서 제1 사용자 단말 식별 번호 정보를 조회하는 단계;상기 제1 저장부에 상기 제1 사용자 단말 식별 번호 정보가 존재하는 경우, 상기 SIP 메시지의 From 필드에서 제2 사용자 단말 식별 번호 정보를 추출하는 단계; 및상기 제1 및 제2 사용자 단말 식별 번호 정보를 비교하는 단계를 포함하는 비정상 트래픽 차단 방법
|
2 |
2
제 1항에 있어서, 상기 제1 및 제2 사용자 단말 식별 번호 정보가 동일하지 않은 경우, 비정상 SIP 탐지 정보를 생성하여 패킷 분석 결과 관리부로 전송하는 단계를 더 포함하는 비정상 트래픽 차단 방법
|
3 |
3
제 2항에 있어서,피해 정보 탐지/차단 정책이 설정되어 있는지 여부를 조회하는 단계를 더 포함하는 비정상 트래픽 차단 방법
|
4 |
4
제 3항에 있어서,상기 피해 정보 탐지/차단 정책이 설정되어 있는 경우, 비정상 SIP 피해 정보 탐지를 위한 룰을 생성하는 단계를 더 포함하는 비정상 트래픽 차단 방법
|
5 |
5
제 1항에 있어서,상기 SIP 메시지가, 상기 SIP 초대 메시지를 포함하지 않는 SIP 메시지라면, 입력받은 GTP 패킷을 차단하지 않고 전송하는 비정상 트래픽 차단 방법
|
6 |
6
제 1항에 있어서,상기 제1 및 제2 사용자 단말 식별 번호 정보는, MSISDN(Mobile Station International ISDN Number)을 포함하는 비정상 트래픽 차단 방법
|
7 |
7
제 1항에 있어서,트래픽 입출력 현황을 통하여 시스템의 상태를 모니터링하고, 모니터링 결과에 따라 상기 시스템의 동작 모드를 설정하는 단계를 더 포함하는 비정상 트래픽 차단 방법
|
8 |
8
제 7항에 있어서,상기 시스템의 동작 모드에 따라 시스템 동작 모드 정보를 동작 모드 정보 저장부로 전송하는 단계를 더 포함하는 비정상 트래픽 차단 방법
|
9 |
9
제 8항에 있어서,상기 시스템 동작 모드 정보를 이용하여 IPS 모드 또는 BYPASS 모드를 적용하는 단계를 더 포함하는 비정상 트래픽 차단 방법
|
10 |
10
제 7항에 있어서,상기 시스템 또는 외부 시스템에 전송되는 시스템 메시지를 분석하는 단계를 더 포함하는 비정상 트래픽 차단 방법
|
11 |
11
제 10항에 있어서,상기 시스템 메시지는, 상기 시스템의 동작 모드 설정을 위한 시스템 관리 메시지, 상기 시스템의 탐지/차단 정책 설정을 위한 정책 관리 메시지, 또는 상기 시스템의 탐지/차단 로그 조회를 위한 탐지/차단 로그 조회 메시지를 포함하는 비정상 트래픽 차단 방법
|
12 |
12
제1 패킷 정보를 입력받는 단계;상기 제1 패킷 정보 내에 SIP 메시지가 존재하는지 판단하는 단계;상기 제1 패킷 정보 내에 SIP 메시지가 존재하는 경우, 상기 SIP 메시지가 BYE 메시지인지 판단하는 단계;상기 SIP 메시지가 상기 BYE 메시지를 포함하지 않는 SIP 메시지라면, 상기 SIP 메시지가 200 메시지인지 판단하는 단계; 및상기 SIP 메시지가, 상기 BYE 메시지와 상기 200 메시지를 포함하지 않는 SIP 메시지라면, 상기 SIP 메시지가 UPDATE 메시지인지 판단하는 단계를 포함하는 비정상 트래픽 차단 방법
|
13 |
13
제 12항에 있어서,상기 SIP 메시지가 BYE 메시지인 경우, 상기 제1 패킷 정보로부터 GTP-U TEID를 추출하는 단계를 더 포함하는 비정상 트래픽 차단 방법
|
14 |
14
제 13항에 있어서,비정상 SIP 탐지 정보를 조회하여, 상기 GTP-U TEID가 존재하는지 여부를 판단하는 단계를 더 포함하는 비정상 트래픽 차단 방법
|
15 |
15
제 12항에 있어서,상기 SIP 메시지가 200 메시지인 경우, 상기 제1 패킷 정보로부터 GTP-U TEID를 추출하는 단계를 더 포함하는 비정상 트래픽 차단 방법
|
16 |
16
제 15항에 있어서,비정상 SIP 탐지 정보를 조회하여, 상기 GTP-U TEID가 존재하는지 여부를 판단하는 단계를 더 포함하는 비정상 트래픽 차단 방법
|
17 |
17
제 12항에 있어서,상기 SIP 메시지가 UPDATE 메시지인 경우, 상기 제1 패킷 정보로부터 GTP-U TEID를 추출하는 단계를 더 포함하는 비정상 트래픽 차단 방법
|
18 |
18
제 17항에 있어서,비정상 SIP 탐지 정보를 조회하여, 상기 GTP-U TEID가 존재하는지 여부를 판단하는 단계를 더 포함하는 비정상 트래픽 차단 방법
|