1 |
1
GTP(GPRS Tunneling Protocol)-U 패킷이 RTP(Real-time Trans포트Protocol) 패킷을 포함하는 경우, 상기 GTP-U 패킷으로부터 제1 출발지 IP, 제1 출발지 포트, 제1 목적지 IP, 및 제1 목적지 포트를 추출하는 패킷 정보 추출부;제2 출발지 IP, 제2 출발지 포트, 제2 목적지 IP, 제2 목적지 포트, 및 탐지 시간 정보를 포함하는 세션 정보를 저장하는 세션 정보 저장부;상기 제1 출발지 IP, 상기 제1 출발지 포트, 상기 제1 목적지 IP, 및 상기 제1 목적지 포트 전부가, 각각에 대응하는 상기 제2 출발지 IP, 상기 제2 출발지 포트, 상기 제2 목적지 IP, 및 상기 제2 목적지 포트와 동일한 경우, 상기 세션 정보 내의 상기 탐지 시간 정보를 업데이트하는 세션 정보 관리부;상기 세션 정보 내의 상기 탐지 시간 정보를 이용하여 비정상 데이터 패킷을 탐지하는 세션 정보 분석부; 및상기 세션 정보 분석부의 탐지 결과에 따라 상기 비정상 데이터 패킷을 처리하는 패킷 처리부를 포함하는, 4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 장치에 있어서,상기 세션 정보 분석부는,상기 탐지 시간 정보에 포함된 값이 5초를 초과하는 경우, 상기 비정상 데이터 패킷에 대한 탐지 정보를 생성하며,상기 5초는,공격자가 RTP 터널링 패킷을 이용해 데이터 사용에 대한 과금을 회피하기 위해 시도한 것으로 간주되는 시간인,4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 장치
|
2 |
2
제 1항에 있어서,상기 세션 정보 저장부는, 상기 GTP-U 패킷이 SIP INVITE 메시지를 포함하고, 상기 GTP-U 패킷의 목적지 포트가 SIP 포트가 아닌 경우, 상기 세션 정보를 생성하여 저장하는, 4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 장치
|
3 |
3
삭제
|
4 |
4
제 1항에 있어서,상기 탐지 정보를 저장하는 탐지 정보 저장부를 더 포함하는, 4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 장치
|
5 |
5
제 4항에 있어서,상기 탐지 정보는 탐지 시간, 탐지 ID, 사용자 단말 식별 번호, 차단 여부, 목적지 IP(Internet Protocol), 목적지 포트, 출발지 IP, 출발지 포트, 및 패킷수 정보를 포함하는, 4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 장치
|
6 |
6
제 1항에 있어서,상기 패킷 정보 추출부는, 상기 GTP-U 패킷의 헤더로부터 상기 제1 출발지 IP, 상기 제1 출발지 포트, 상기 제1 목적지 IP, 및 상기 제1 목적지 포트를 추출하는, 4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 장치
|
7 |
7
세션 정보를 이용하여 비정상 데이터 패킷을 탐지하는 RTP 터널링 패킷 탐지 장치; 및VoLTE 제어 메시지로부터 패킷 정보를 추출하여 상기 세션 정보를 생성하는 세션 정보 수집 장치를 포함하되,상기 세션 정보 수집 장치는,상기 VoLTE 제어 메시지로부터 제1 출발지 IP, 제1 출발지 포트, 제1 목적지 IP, 및 제1 목적지 포트를 추출하는 메시지 정보 추출부와,상기 제1 출발지 IP, 상기 제1 출발지 포트, 상기 제1 목적지 IP, 상기 제1 목적지 포트, 및 탐지 시간 정보를 포함하는 상기 세션 정보를 생성하는 세션 정보 생성부를 포함하고,상기 RTP 터널링 패킷 탐지 장치는,제1 GTP-U 패킷이 RTP 패킷을 포함하는 경우, 상기 제1 GTP-U 패킷으로부터 제2 출발지 IP, 제2 출발지 포트, 제2 목적지 IP, 및 제2 목적지 포트를 추출하는 패킷 정보 추출부와,상기 제2 출발지 IP, 상기 제2 출발지 포트, 상기 제2 목적지 IP, 및 상기 제2 목적지 포트 전부가, 각각에 대응하는 상기 제1 출발지 IP, 상기 제1 출발지 포트, 상기 제1 목적지 IP, 및 상기 제1 목적지 포트와 동일한 경우, 상기 세션 정보 내의 상기 탐지 시간 정보를 업데이트하는 세션 정보 관리부와,상기 세션 정보 내의 상기 탐지 시간 정보를 이용하여 비정상 데이터 패킷을 탐지하는 세션 정보 분석부와,상기 세션 정보 분석부의 탐지 결과에 따라 상기 비정상 데이터 패킷을 처리하는 패킷 처리부를 포함하는, 4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 시스템에 있어서,상기 세션 정보 분석부는,상기 탐지 시간 정보에 포함된 값이 5초를 초과하는 경우, 상기 비정상 데이터 패킷에 대한 탐지 정보를 생성하며,상기 5초는,공격자가 RTP 터널링 패킷을 이용해 데이터 사용에 대한 과금을 회피하기 위해 시도한 것으로 간주되는 시간인,4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 시스템
|
8 |
8
제 7항에 있어서,상기 세션 정보 생성부는, 제2 GTP-U 패킷이 SIP INVITE 메시지를 포함하고, 상기 제2 GTP-U 패킷의 목적지 포트가 SIP 포트가 아닌 경우, 상기 세션 정보를 생성하는, 4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 시스템
|
9 |
9
삭제
|
10 |
10
제 7항에 있어서,상기 탐지 정보를 저장하는 탐지 정보 저장부를 더 포함하는, 4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 시스템
|
11 |
11
제 7항에 있어서,상기 패킷 정보 추출부는, 상기 제1 GTP-U 패킷의 헤더로부터 상기 제2 출발지 IP, 상기 제2 출발지 포트, 상기 제2 목적지 IP, 및 상기 제2 목적지 포트를 추출하는, 4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 시스템
|
12 |
12
제 7항에 있어서,상기 VoLTE 제어 메시지는 SIP INVITE 메시지를 포함하는, 4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 시스템
|
13 |
13
제 8항에 있어서,상기 제1 및 제2 GTP-U 패킷은 eNodeB와 S-GW간 생성되는 S1-U 터널을 통해 전송되는, 4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 시스템
|
14 |
14
SIP INVITE 메시지를 수신하고, 상기 SIP INVITE 메시지의 목적지 포트가 SIP 포트인지 판단하는 단계;상기 SIP INVITE 메시지의 목적지 포트가 SIP 포트가 아닌 경우, 상기 SIP INVITE 메시지로부터 제1 출발지 IP, 제1 출발지 포트, 제1 목적지 IP, 및 제1 목적지 포트를 추출하는 단계;상기 제1 출발지 IP, 상기 제1 출발지 포트, 상기 제1 목적지 IP, 상기 제1 목적지 포트, 및 탐지 시간 정보를 포함하는 세션 정보를 생성하는 단계;GTP-U 패킷이 RTP 패킷을 포함하는 경우, 상기 GTP-U 패킷으로부터 제2 출발지 IP, 제2 출발지 포트, 제2 목적지 IP, 및 제2 목적지 포트를 추출하는 단계;상기 제2 출발지 IP, 상기 제2 출발지 포트, 상기 제2 목적지 IP, 및 상기 제2 목적지 포트 전부가 상기 세션 정보 내의 상기 제1 출발지 IP, 상기 제1 출발지 포트, 상기 제1 목적지 IP, 및 상기 제1 목적지 포트와 동일한지 판단하는 단계;상기 제2 출발지 IP, 상기 제2 출발지 포트, 상기 제2 목적지 IP, 및 상기 제2 목적지 포트 전부가 상기 제1 출발지 IP, 상기 제1 출발지 포트, 상기 제1 목적지 IP, 및 상기 제1 목적지 포트와 동일한 경우, 상기 탐지 시간 정보를 업데이트하는 단계; 및상기 탐지 시간 정보를 확인하여 비정상 데이터 패킷을 탐지하는 단계를 포함하는, 4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 방법에 있어서,상기 비정상 데이터 패킷을 탐지하는 단계는,상기 탐지 시간 정보에 포함된 값이 5초를 초과하는 경우, 상기 비정상 데이터 패킷으로 탐지하며, 상기 5초는,공격자가 RTP 터널링 패킷을 이용해 데이터 사용에 대한 과금을 회피하기 위해 시도한 것으로 간주되는 시간인,4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 방법
|
15 |
15
삭제
|
16 |
16
제 14항에 있어서,상기 비정상 데이터 패킷에 대한 탐지 정보를 생성하고 저장하는 단계를 더 포함하는, 4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 방법
|
17 |
17
제 16항에 있어서,상기 탐지 정보를 생성한 후, 상기 세션 정보를 삭제하는 단계를 더 포함하는, 4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 방법
|
18 |
18
제 14항에 있어서, 탐지 정책에 따라 상기 비정상 데이터 패킷을 처리하는 단계를 더 포함하는, 4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 방법
|
19 |
19
제 14항에 있어서,상기 제2 출발지 IP, 상기 제2 출발지 포트, 상기 제2 목적지 IP, 및 상기 제2 목적지 포트는 상기 GTP-U 패킷의 헤더로부터 추출되는, 4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 방법
|