1 |
1
소프트웨어 정의망으로부터 트래픽 정보를 수집하여 트래픽 통계 정보를 생성하고, 의심 트래픽 처리부로부터 수신된 경로 우회 명령에 기초하여 트래픽을 우회시키는 SDN 제어부; 및상기 트래픽 통계 정보를 통해 의심 트래픽 여부를 판단하여 SDN 제어부로 해당 트래픽을 우회시키는 경로 우회 명령을 전달하는 의심 트래픽 처리부;를 포함하는 상황인지 기반 의심 트래픽 대응 장치
|
2 |
2
제1항에 있어서,상기 SDN 제어부는,상기 수집된 트래픽 정보에 상황 정보를 추가하여 상기 트래픽 통계 정보를 생성하는 것을 특징으로 하는 상황인지 기반 의심 트래픽 대응 장치
|
3 |
3
제2항에 있어서,상기 상황 정보는 시간, 요일, 날짜, 날씨 및 고객 위치 정보 중에서 적어도 하나 이상을 포함하는 것을 특징으로 하는 상황인지 기반 의심 트래픽 대응 장치
|
4 |
4
제1항에 있어서,상기 의심 트래픽 처리부는,상기 트래픽 통계 정보로부터 사용자 별 서비스 경향을 추정하고, 상기 트래픽 통계 정보로부터 상황 중요도를 추출하고 현재의 상황 정보를 대입하여 상황에 따른 가중치를 생성하며, 생성된 가중치를 사용자 별 서비스 경향에 반영하여 트래픽 예상치를 산출하고, 산출된 트래픽 예상치와 현재 트래픽을 비교하여 의심 트래픽 여부를 판단하는 것을 특징으로 하는 상황인지 기반 의심 트래픽 대응 장치
|
5 |
5
제4항에 있어서,상기 상황 중요도는 상호 정보량(Mutual Information), mRMR(minimum redundancy maximum relevance), 카이제곱(Chi-square) 및 정보획득(Information Gain) 중에서 적어도 하나 이상을 사용하여 추출하는 것을 특징으로 하는 상황인지 기반 의심 트래픽 대응 장치
|
6 |
6
제1항에 있어서,상기 의심 트래픽 처리부는 상기 트래픽 통계 정보로부터 산출된 트래픽 예상치와 현재 트래픽의 차이가 기 설정된 임계치를 초과하는 경우 해당 트래픽을 우회시키는 경로 우회 명령을 상기 SDN 제어부로 전달하는 것을 특징으로 하는 상황인지 기반 의심 트래픽 대응 장치
|
7 |
7
제1항에 있어서,SDN 제어부는 경로 우회 명령에 기초하여 소프트웨어 정의망을 구성하는 오픈플로우 스위치에 변경된 플로우 테이블을 전달하여, 트래픽을 복제 서버로 우회시켜 격리하는 것을 특징으로 하는 상황인지 기반 의심 트래픽 대응 장치
|
8 |
8
제7항에 있어서,상기 SDN 제어부는 상기 격리된 트래픽이 실제 공격인 경우 차단하고, 공격이 아닌 경우 실제 서버로 다시 우회시켜 서비스를 재개하는 것을 특징으로 하는 상황인지 기반 의심 트래픽 대응 장치
|
9 |
9
트래픽 통계 정보를 수집하는 단계;트래픽 통계 정보에 기초하여 수신된 트래픽의 의심 트래픽 여부를 판단하는 단계; 및상기 판단 결과에 기초하여 상기 수신된 트래픽을 복제 서버로 우회시키는 단계;를 포함하는 상황인지 기반 의심 트래픽 대응 방법
|
10 |
10
제9항에 있어서,상기 트래픽 통계 정보를 수집하는 단계는,소프트웨어 정의망으로부터 수집된 트래픽 정보에 상황 정보를 추가하여 상기 트래픽 통계 정보를 생성하는 것을 특징으로 하는 상황인지 기반 의심 트래픽 대응 방법
|
11 |
11
제9항에 있어서,상기 의심 트래픽 여부를 판단하는 단계는,상기 트래픽 통계 정보로부터 사용자 별 서비스 경향을 추정하는 단계;상기 트래픽 통계 정보로부터 상황 중요도를 추출하고 현재의 상황 정보를 대입하여 상황에 따른 가중치를 생성하는 단계;생성된 가중치를 사용자 별 서비스 경향에 반영하여 트래픽 예상치를 산출하는 단계; 및산출된 트래픽 예상치와 현재 트래픽을 비교하여 의심 트래픽 여부를 판단하는 단계;를 포함하는 것을 특징으로 하는 상황인지 기반 의심 트래픽 대응 방법
|
12 |
12
제9항에 있어서,상기 복제 서버로 우회시키는 단계 이후에 수행되는상기 복제 서버로 우회된 트래픽의 실제 공격인지 여부를 재확인하는 단계; 및상기 재확인 결과에 기초하여 상기 트래픽을 차단하거나 실제 서버로 우회시키는 단계;를 더 포함하는 것을 특징으로 하는 상황인지 기반 의심 트래픽 대응 방법
|
13 |
13
제9항에 있어서,상기 복제 서버로 우회시키는 단계는 소프트웨어 정의망을 구성하는 오픈플로우 스위치에 변경된 플로우 테이블을 전달하여, 트래픽을 복제 서버로 우회시켜 격리하는 것을 특징으로 하는 상황인지 기반 의심 트래픽 대응 방법
|