| 1 |
1
컴퓨팅 디바이스에 의한 NAT(Network Address Translation) 내부 호스트 식별 방법에 있어서,복수의 호스트에 연결된 NAT 장치로부터 패킷을 획득하는 단계;상기 패킷이 TCP 패킷이면, 상기 TCP 패킷의 TCP 헤더에 대응하는 IP 헤더의 TTL(Time to Live)을 이용하여 상기 패킷을 제1 운영체제 패킷 또는 제2 운영체제 패킷으로 분류하는 단계;상기 제1 운영체제 패킷에 대하여 상기 TCP 헤더의 소스 포트를 기반으로 제1 호스트 리스트를 관리하고 상기 제2 운영체제 패킷에 대하여 상기 TCP 헤더의 타임스탬프의 Tsval(Timestamp Value Field)을 기반으로 제2 호스트 리스트를 관리하여, 상기 복수의 호스트를 분류하는 단계; 및상기 패킷의 쿠키 정보를 기반으로 상기 제1 호스트 리스트 또는 상기 제2 호스트 리스트를 변경하고, 상기 호스트가 신규 호스트인지 여부 또는 기존 호스트의 전원 상태를 판단하여 상기 복수의 호스트를 식별하는 단계를 포함하는 NAT 내부 호스트 식별 방법
|
| 2 |
2
제1항에 있어서,상기 패킷이 상기 TCP 패킷이고 상기 TCP 패킷이 SYN 패킷이면, 상기 복수의 호스트를 분류하는 단계를 수행하고, 상기 패킷이 상기 TCP 패킷이고 상기 패킷이 상기 SYN 패킷이 아니면, 상기 복수의 호스트를 식별하는 단계를 수행하는 것을 특징으로 하는 NAT 내부 호스트 식별 방법
|
| 3 |
3
제1항에 있어서,상기 TCP 패킷의 TCP 헤더에 대응하는 상기 IP 헤더의 TTL을 이용하여 상기 패킷을 상기 제1 운영체제 패킷 또는 상기 제2 운영체제 패킷으로 분류하는 단계는,상기 IP 헤더의 초기 TTL 값이 128이면 상기 호스트의 운영체제를 윈도우즈 계열로 추정하여 상기 패킷을 상기 제1 운영체제 패킷으로 분류하고, 상기 IP 헤더의 초기 TTL 값이 64이면 상기 호스트의 운영체제를 비-윈도우즈 계열로 추정하여 상기 패킷을 상기 제2 운영체제 패킷으로 분류하는 것을 특징으로 하는 NAT 내부 호스트 식별 방법
|
| 4 |
4
제1항에 있어서,상기 제1 운영체제 패킷에 대하여 상기 TCP 헤더의 소스 포트를 기반으로 상기 제1 호스트 리스트를 관리하는 과정은,상기 TCP 헤더의 소스 포트 값 및 상기 제1 호스트 리스트의 소스 포트 값을 비교하여 상기 제1 호스트 리스트의 항목을 추가, 삭제, 및 변경 중 적어도 하나를 수행하며,상기 제1 호스트 리스트의 동일한 호스트 식별정보에 포함된 두 개 이상의 소스 포트 값을 선형 회귀 분석하고 기울기를 산출하여 상기 획득한 패킷의 소스 포트 값을 예측하고, 상기 예측한 소스 포트 값 및 상기 TCP 헤더의 소스 포트 값 간의 차이가 기 설정된 오차 범위 내에 있다면, 상기 패킷을 동일한 호스트로부터 수신한 패킷으로 판단하는 것을 특징으로 하는 NAT 내부 호스트 식별 방법
|
| 5 |
5
제1항에 있어서,상기 제2 운영체제 패킷에 대하여 상기 TCP 헤더의 타임스탬프의 Tsval을 기반으로 제2 호스트 리스트를 관리하는 과정은,상기 TCP 헤더의 타임스탬프의 Tsval 값 및 상기 제2 호스트 리스트의 Tsval 값을 비교하여 상기 제2 호스트 리스트의 항목을 추가, 삭제, 및 변경 중 적어도 하나를 수행하며,상기 제2 호스트 리스트의 동일한 호스트 식별정보에 포함된 두 개 이상의 Tsval 값을 선형 회귀 분석하고 기울기를 산출하여 상기 획득한 패킷의 Tsval 값을 예측하고,상기 예측한 Tsval 값 및 상기 TCP 헤더의 Tsval 값 간의 차이가 기 설정된 오차 범위 내에 있다면, 상기 패킷을 동일한 호스트로부터 수신한 패킷으로 판단하는 것을 특징으로 하는 NAT 내부 호스트 식별 방법
|
| 6 |
6
제1항에 있어서,상기 복수의 호스트를 식별하는 단계는,상기 TCP 패킷의 TCP 헤더에 대응하는 상기 IP 헤더의 TTL을 이용하여 상기 호스트의 운영체제를 판단하여, 상기 제1 호스트 리스트 및 상기 제2 호스트 리스트를 선택하며, 상기 패킷의 쿠키 정보를 기반으로 상기 제1 호스트 리스트 및 상기 제2 호스트 리스트를 변경하고, 상기 호스트가 신규 호스트인지 여부 또는 기존 호스트의 전원 상태를 판단하는 것을 특징으로 하는 NAT 내부 호스트 식별 방법
|
| 7 |
7
제1항에 있어서,상기 패킷의 쿠키 정보를 기반으로 상기 제1 호스트 리스트 또는 상기 제2 호스트 리스트를 변경하는 과정은,상기 패킷의 소스 포트 및 목적지 주소를 상기 제1 호스트 리스트 또는 상기 제2 호스트 리스트의 소스 포트 및 목적지 주소와 비교하여 상기 패킷에 대응하는 호스트를 판단하여, 상기 제1 호스트 리스트의 쿠키 정보 또는 상기 제2 호스트 리스트의 쿠키 정보를 갱신하고,상기 제1 호스트 리스트의 쿠키 정보에 기반하여 상기 제1 호스트 리스트의 호스트 식별정보를 변경하거나, 상기 제2 호스트 리스트의 쿠키 정보에 기반하여 상기 제2 호스트 리스트의 호스트 식별정보를 변경하는 것을 특징으로 하는 NAT 내부 호스트 식별 방법
|
| 8 |
8
제1항에 있어서,상기 복수의 호스트를 식별하는 단계는,상기 제1 호스트 리스트의 소스 포트 값 및 기 설정된 소스 포트 한계치 간의 차이가 기 설정된 범위 내에 있다면, 동일한 호스트라고 판단하여 상기 제1 호스트 리스트에 포함된 두 개의 동일한 호스트 식별정보에 해당하는 항목들을 통합하고, 상기 제1 호스트 리스트의 소스 포트 값 및 상기 기 설정된 소스 포트 한계치 간의 차이가 상기 기 설정된 범위를 벗어나면, 기존의 호스트가 재부팅된 것으로 판단하며,상기 제2 호스트 리스트의 Tsval 값 및 기 설정된 Tsval 한계치 간의 차이가 기 설정된 범위 내에 있다면, 동일한 호스트라고 판단하여 상기 제2 호스트 리스트에 포함된 두 개의 동일한 호스트 식별정보에 해당하는 항목들을 통합하고, 상기 제2 호스트 리스트의 소스 포트 값 및 상기 기 설정된 Tsval 한계치 간의 차이가 상기 기 설정된 범위를 벗어나면, 기존의 호스트가 재부팅된 것으로 판단하는 것을 특징으로 하는 NAT 내부 호스트 식별 방법
|
| 9 |
9
복수의 호스트에 연결된 NAT 장치로부터 패킷을 획득하는 패킷 획득부;상기 패킷이 TCP 패킷이면, 상기 TCP 패킷의 TCP 헤더에 대응하는 IP 헤더의 TTL(Time to Live)을 이용하여 상기 패킷을 제1 운영체제 패킷 또는 제2 운영체제 패킷으로 분류하는 운영체제 분류부;상기 제1 운영체제 패킷에 대하여 상기 TCP 헤더의 소스 포트를 기반으로 제1 호스트 리스트를 관리하고 상기 제2 운영체제 패킷에 대하여 상기 TCP 헤더의 타임스탬프의 Tsval(Timestamp Value Field)을 기반으로 제2 호스트 리스트를 관리하여, 상기 복수의 호스트를 분류하는 호스트 분류부; 및상기 패킷의 쿠키 정보를 기반으로 상기 제1 호스트 리스트 또는 상기 제2 호스트 리스트를 변경하고, 상기 호스트가 신규 호스트인지 여부 또는 기존 호스트의 전원 상태를 판단하여 상기 복수의 호스트를 식별하는 호스트 식별부 를 포함하는 NAT 내부 호스트 식별 장치
|
| 10 |
10
제9항에 있어서,상기 패킷이 상기 TCP 패킷이고 상기 TCP 패킷이 SYN 패킷이면, 상기 호스트 분류부가 상기 복수의 호스트를 분류하고, 상기 패킷이 상기 TCP 패킷이고 상기 TCP 패킷이 상기 SYN 패킷이 아니면, 상기 호스트 식별부가 상기 복수의 호스트를 식별하는 것을 특징으로 하는 NAT 내부 호스트 식별 장치
|
| 11 |
11
제9항에 있어서,상기 운영체제 분류부는,상기 IP 헤더의 초기 TTL 값이 128이면 상기 호스트의 운영체제를 윈도우즈 계열로 추정하여 상기 패킷을 상기 제1 운영체제 패킷으로 분류하고, 상기 IP 헤더의 초기 TTL 값이 64이면 상기 호스트의 운영체제를 비-윈도우즈 계열로 추정하여 상기 패킷을 상기 제2 운영체제 패킷으로 분류하는 것을 특징으로 하는 NAT 내부 호스트 식별 장치
|
| 12 |
12
제9항에 있어서,상기 호스트 분류부는,상기 TCP 헤더의 소스 포트 값 및 상기 제1 호스트 리스트의 소스 포트 값을 비교하여 상기 제1 호스트 리스트의 항목을 추가, 삭제, 및 변경 중 적어도 하나를 수행하며,상기 제1 호스트 리스트의 동일한 호스트 식별정보에 포함된 두 개 이상의 소스 포트 값을 선형 회귀 분석하고 기울기를 산출하여 상기 획득한 패킷의 소스 포트 값을 예측하고, 상기 예측한 소스 포트 값 및 상기 TCP 헤더의 소스 포트 값 간의 차이가 기 설정된 오차 범위 내에 있다면, 상기 패킷을 동일한 호스트로부터 수신한 패킷으로 판단하는 것을 특징으로 하는 NAT 내부 호스트 식별 장치
|
| 13 |
13
제9항에 있어서,상기 호스트 분류부는,상기 TCP 헤더의 타임스탬프의 Tsval 값 및 상기 제2 호스트 리스트의 Tsval 값을 비교하여 상기 제2 호스트 리스트의 항목을 추가, 삭제, 및 변경 중 적어도 하나를 수행하며,상기 제2 호스트 리스트의 동일한 호스트 식별정보에 포함된 두 개 이상의 Tsval 값을 선형 회귀 분석하고 기울기를 산출하여 상기 획득한 패킷의 Tsval 값을 예측하고,상기 예측한 Tsval 값 및 상기 TCP 헤더의 Tsval 값 간의 차이가 기 설정된 오차 범위 내에 있다면, 상기 패킷을 동일한 호스트로부터 수신한 패킷으로 판단하는 것을 특징으로 하는 NAT 내부 호스트 식별 장치
|
| 14 |
14
제9항에 있어서,상기 호스트 식별부는,상기 TCP 패킷의 TCP 헤더에 대응하는 상기 IP 헤더의 TTL을 이용하여 상기 호스트의 운영체제를 판단하여, 상기 제1 호스트 리스트 및 상기 제2 호스트 리스트를 선택하며, 상기 패킷의 쿠키 정보를 기반으로 상기 제1 호스트 리스트 및 상기 제2 호스트 리스트를 변경하고, 상기 호스트가 신규 호스트인지 여부 또는 기존 호스트의 전원 상태를 판단하는 것을 특징으로 하는 NAT 내부 호스트 식별 장치
|
| 15 |
15
제9항에 있어서,상기 호스트 식별부는,상기 패킷의 소스 포트 및 목적지 주소를 상기 제1 호스트 리스트 또는 상기 제2 호스트 리스트의 소스 포트 및 목적지 주소와 비교하여 상기 패킷에 대응하는 호스트를 판단하여, 상기 제1 호스트 리스트의 쿠키 정보 또는 상기 제2 호스트 리스트의 쿠키 정보를 갱신하고,상기 제1 호스트 리스트의 쿠키 정보에 기반하여 상기 제1 호스트 리스트의 호스트 식별정보를 변경하거나, 상기 제2 호스트 리스트의 쿠키 정보에 기반하여 상기 제2 호스트 리스트의 호스트 식별정보를 변경하는 것을 특징으로 하는 NAT 내부 호스트 식별 장치
|
| 16 |
16
제9항에 있어서,상기 호스트 식별부는,상기 제1 호스트 리스트의 소스 포트 값 및 기 설정된 소스 포트 한계치 간의 차이가 기 설정된 범위 내에 있다면, 동일한 호스트라고 판단하여 상기 제1 호스트 리스트에 포함된 두 개의 동일한 호스트 식별정보에 해당하는 항목들을 통합하고, 상기 제1 호스트 리스트의 소스 포트 값 및 상기 기 설정된 소스 포트 한계치 간의 차이가 상기 기 설정된 범위를 벗어나면, 기존의 호스트가 재부팅된 것으로 판단하며,상기 제2 호스트 리스트의 Tsval 값 및 기 설정된 Tsval 한계치 간의 차이가 기 설정된 범위 내에 있다면, 동일한 호스트라고 판단하여 상기 제2 호스트 리스트에 포함된 두 개의 동일한 호스트 식별정보에 해당하는 항목들을 통합하고, 상기 제2 호스트 리스트의 소스 포트 값 및 상기 기 설정된 Tsval 한계치 간의 차이가 상기 기 설정된 범위를 벗어나면, 기존의 호스트가 재부팅된 것으로 판단하는 것을 특징으로 하는 NAT 내부 호스트 식별 장치
|
