| 1 |
1
소프트웨어 정의 네트워크(software defined network, SDN)에서 네트워크 공격을 처리(handle)하기 위한 방법에 있어서,제1 시간 구간 동안 플로우(flow)에서 네트워크 공격의 제1 후보를 검출하는 과정과,상기 제1 후보의 검출에 대응하여, 상기 플로우에 대한 서비스 품질(quality of service, QoS)을 제1 QoS에서 제2 QoS로 변경하는 과정과,상기 제1 시간 구간 다음의 제2 시간 구간 동안, 상기 제2 QoS의 상기 플로우에서 네트워크 공격의 제2 후보를 검출하는 과정과,상기 제2 후보의 검출에 대응하여, 상기 플로우를 차단하는 과정을 포함하는 방법
|
| 2 |
2
청구항 1에 있어서, 상기 제1 후보를 검출하는 과정은,상기 플로우를 포함하는 복수의 플로우들에 대한 통계 정보를 수신하는 과정과,상기 통계 정보에 기반하여, 상기 복수의 플로우들에 대한 네트워크 특성(feature)을 결정하는 과정과,상기 네트워크 특성에 기반하여, 네트워크 공격을 검출하기 위한 탐지 모델을 생성하는 과정과,상기 플로우에 상기 탐지 모델을 적용하여, 상기 제1 후보를 검출하는 과정을 포함하는 방법
|
| 3 |
3
청구항 2에 있어서, 상기 통계 정보는, 각각의 상기 복수의 플로우들과 관련된 파라미터들에 대한 파라미터 값들을 포함하고,상기 파라미터들은, 플로우 규칙이 설정된 후부터 경과한 시간, 플로우 규칙에 대한 매칭이 발생하지 않을 경우 플로우 규칙을 삭제하기 위한 시간, 플로우 규칙에 대한 매칭과 관계 없이 플로우 규칙을 삭제하기 위한 시간, 플로우 규칙이 매칭된 패킷의 크기, 및 플로우 규칙에 매칭된 패킷들의 수 중 적어도 하나를 포함하는 방법
|
| 4 |
4
청구항 3에 있어서, 상기 파라미터들 중 적어도 하나의 파라미터를 선택하기 위한 입력을 사용자 인터페이스(user interface, UI)를 통해 검출하는 과정을 더 포함하고, 상기 네트워크 특성을 결정하는 과정은, 상기 적어도 하나의 파라미터에 대한 파라미터 값을 식별하는 과정을 포함하는 방법
|
| 5 |
5
청구항 1에 있어서, 상기 제1 후보를 검출하는 과정은,상기 제1 시간 구간 동안 상기 플로우에서 발생한 복수의 경고(alert)들을 검출하는 과정과,상기 복수의 경고들의 수가 기준 수와 같거나 상기 기준 수를 초과할 경우, 상기 제1 후보가 검출되었음을 결정하는 과정을 포함하는 방법
|
| 6 |
6
청구항 5에 있어서, 상기 제1 시간 구간의 길이, 상기 제2 시간 구간의 길이 및 상기 기준 수 중 적어도 하나에 대한 설정은, 사용자 인터페이스(user interface, UI)를 통해 입력된 방법
|
| 7 |
7
청구항 1에 있어서, 상기 제2 QoS는, 상기 제1 QoS보다 낮은 방법
|
| 8 |
8
청구항 1에 있어서, 각각의 적어도 하나의 시간 구간 동안 상기 플로우에서 네트워크 공격의 후보가 검출되는지 여부를 결정하는 과정과,상기 결정에 대응하여, 상기 플로우에 대한 QoS를 변경하는 과정을 더 포함하고,상기 적어도 하나의 시간 구간은, 상기 제1 시간 구간 이전인 방법
|
| 9 |
9
청구항 8에 있어서, 상기 플로우에 대한 QoS를 변경하는 과정은,상기 후보가 검출되지 않은 경우, 상기 플로우에 대한 QoS를 증가시키는 과정을 포함하는 방법
|
| 10 |
10
청구항 1에 있어서, 상기 플로우에 대한 QoS가 변경된 횟수는 임계 횟수를 초과하고,상기 임계 횟수에 관한 설정은, 사용자 인터페이스(user interface, UI)를 통해 입력된 방법
|
| 11 |
11
소프트웨어 정의 네트워크(software defined network, SDN)에서 네트워크 공격을 처리(handle)하기 위한 장치에 있어서,제1 시간 구간 동안 플로우(flow)에서 네트워크 공격의 제1 후보를 검출하고, 상기 제1 후보의 검출에 대응하여, 상기 플로우에 대한 서비스 품질(quality of service, QoS)을 제1 QoS에서 제2 QoS로 변경하고, 상기 제1 시간 구간 다음의 제2 시간 구간 동안, 상기 제2 QoS의 상기 플로우에서 네트워크 공격의 제2 후보를 검출하고, 상기 제2 후보의 검출에 대응하여, 상기 플로우를 차단하는 제어부를 포함하는 장치
|
| 12 |
12
청구항 11에 있어서, 상기 제어부는,상기 플로우를 포함하는 복수의 플로우들에 대한 통계 정보를 수신하고, 상기 통계 정보에 기반하여, 상기 복수의 플로우들에 대한 네트워크 특성(feature)을 결정하고, 상기 네트워크 특성에 기반하여, 네트워크 공격을 검출하기 위한 탐지 모델을 생성하고, 상기 플로우에 상기 탐지 모델을 적용하여, 상기 제1 후보를 검출하는 장치
|
| 13 |
13
청구항 12에 있어서, 상기 통계 정보는, 각각의 상기 복수의 플로우들과 관련된 파라미터들에 대한 파라미터 값들을 포함하고,상기 파라미터들은, 플로우 규칙이 설정된 후부터 경과한 시간, 플로우 규칙에 대한 매칭이 발생하지 않을 경우 플로우 규칙을 삭제하기 위한 시간, 플로우 규칙에 대한 매칭과 관계 없이 플로우 규칙을 삭제하기 위한 시간, 플로우 규칙이 매칭된 패킷의 크기, 및 플로우 규칙에 매칭된 패킷들의 수 중 적어도 하나를 포함하는 장치
|
| 14 |
14
청구항 13에 있어서, 상기 파라미터들 중 적어도 하나의 파라미터를 선택하기 위한 입력을 사용자 인터페이스(user interface, UI)를 통해 검출하는 입력부를 더 포함하고, 상기 제어부는, 상기 네트워크 특성을 결정하기 위해, 상기 적어도 하나의 파라미터에 대한 파라미터 값을 식별하는 장치
|
| 15 |
15
청구항 11에 있어서, 상기 제어부는,상기 제1 시간 구간 동안 상기 플로우에서 발생한 복수의 경고(alert)들을 검출하고, 상기 복수의 경고들의 수가 기준 수와 같거나 상기 기준 수를 초과할 경우, 상기 제1 후보가 검출되었음을 결정하는 장치
|
| 16 |
16
청구항 15에 있어서, 상기 제1 시간 구간의 길이, 상기 제2 시간 구간의 길이 및 상기 기준 수 중 적어도 하나에 대한 설정은, 사용자 인터페이스(user interface, UI)를 통해 입력된 장치
|
| 17 |
17
청구항 11에 있어서, 상기 제2 QoS는, 상기 제1 QoS보다 낮은 장치
|
| 18 |
18
청구항 11에 있어서, 상기 제어부는, 각각의 적어도 하나의 시간 구간 동안 상기 플로우에서 네트워크 공격의 후보가 검출되는지 여부를 결정하고, 상기 결정에 대응하여, 상기 플로우에 대한 QoS를 변경하고,상기 적어도 하나의 시간 구간은, 상기 제1 시간 구간 이전인 장치
|
| 19 |
19
청구항 18에 있어서, 상기 제어부는,상기 후보가 검출되지 않은 경우, 상기 플로우에 대한 QoS를 증가시키는 장치
|
| 20 |
20
청구항 11에 있어서, 상기 플로우에 대한 QoS가 변경된 횟수는 임계 횟수를 초과하고,상기 임계 횟수에 관한 설정은, 사용자 인터페이스(user interface, UI)를 통해 입력된 장치
|
