| 1 |
1
GTP(GPRS Tunneling Protocol)-U 패킷이 SIP INVITE 메시지를 포함하고, 상기 GTP-U 패킷의 목적지 포트가 SIP 포트가 아닌 경우, 상기 GTP-U 패킷의 헤더로부터 TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 사용자 단말 식별 번호를 추출하는 패킷 정보 추출부;상기 TEID, 상기 사용자 단말 식별 번호, 탐지 시간 정보, 및 패킷수 정보를 포함하는 세션 정보를 저장하는 세션 정보 저장부;상기 세션 정보에 포함된 상기 탐지 시간 정보와 상기 패킷수 정보를 확인하여 비정상 데이터 패킷을 탐지하는 세션 정보 분석부; 및상기 세션 정보 분석부의 탐지 결과에 따라 상기 비정상 데이터 패킷을 처리하는 패킷 처리부를 포함하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 장치
|
| 2 |
2
제 1항에 있어서,상기 세션 정보 저장부는, 상기 세션 정보 내에 상기 TEID 및 상기 사용자 단말 식별 번호와 동일한 정보가 미리 저장된 경우, 상기 탐지 시간 정보와 상기 패킷수 정보를 업데이트하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 장치
|
| 3 |
3
제 2항에 있어서,상기 세션 정보 분석부는, 상기 탐지 시간 정보에 포함된 값이 5초를 초과하고, 상기 패킷수 정보에 포함된 값이 2를 초과하는 경우, 상기 비정상 데이터 패킷에 대한 탐지 정보를 생성하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 장치
|
| 4 |
4
제 3항에 있어서,상기 탐지 정보를 저장하는 탐지 정보 저장부를 더 포함하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 장치
|
| 5 |
5
제 4항에 있어서,상기 탐지 정보는 탐지 시간, 탐지 ID, 사용자 단말 식별 번호, 차단 여부, 목적지 IP(Internet Protocol), 목적지 포트, 출발지 IP, 출발지 포트, 및 패킷수 정보를 포함하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 장치
|
| 6 |
6
제 1항에 있어서,상기 패킷 정보 추출부는, 상기 SIP INVITE 메시지의 To 필드로부터 상기 사용자 단말 식별 번호를 추출하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 장치
|
| 7 |
7
제 6항에 있어서,상기 사용자 단말 식별 번호는 MSISDN(Mobile Station International ISDN Number)을 포함하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 장치
|
| 8 |
8
세션 정보를 이용하여 비정상 데이터 패킷을 탐지하는 SIP 터널링 패킷 탐지 장치; 및VoLTE 제어 메시지로부터 패킷 정보를 추출하여 상기 세션 정보를 생성하는 세션 정보 수집 장치를 포함하되,상기 세션 정보 수집 장치는,상기 VoLTE 제어 메시지로부터 제1 TEID와 제1 사용자 단말 식별 번호를 추출하는 메시지 정보 추출부와,상기 제1 TEID, 상기 제1 사용자 단말 식별 번호, 탐지 시간 정보, 및 패킷수 정보를 포함하는 세션 정보를 생성하는 세션 정보 생성부를 포함하고,상기 SIP 터널링 패킷 탐지 장치는,GTP-U 패킷이 SIP INVITE 메시지를 포함하고, 상기 GTP-U 패킷의 목적지 포트가 SIP 포트가 아닌 경우, 상기 GTP-U 패킷의 헤더로부터 제2 TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 제2 사용자 단말 식별 번호를 추출하는 패킷 정보 추출부와,상기 세션 정보에 포함된 상기 탐지 시간 정보와 상기 패킷수 정보를 확인하여 비정상 데이터 패킷을 탐지하는 세션 정보 분석부와,상기 세션 정보 분석부의 탐지 결과에 따라 상기 비정상 데이터 패킷을 처리하는 패킷 처리부를 포함하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 시스템
|
| 9 |
9
제 8항에 있어서,상기 세션 정보 생성부는, 상기 제1 TEID와 상기 제2 TEID가 동일하고, 상기 제1 사용자 단말 식별 번호와 상기 제2 사용자 단말 식별 번호가 동일한 경우, 상기 탐지 시간 정보와 상기 패킷수 정보를 업데이트하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 시스템
|
| 10 |
10
제 9항에 있어서,상기 세션 정보 분석부는, 상기 탐지 시간 정보에 포함된 값이 5초를 초과하고, 상기 패킷수 정보에 포함된 값이 2를 초과하는 경우, 상기 비정상 데이터 패킷에 대한 탐지 정보를 생성하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 시스템
|
| 11 |
11
제 10항에 있어서,상기 탐지 정보를 저장하는 탐지 정보 저장부를 더 포함하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 시스템
|
| 12 |
12
제 8항에 있어서,상기 패킷 정보 추출부는, 상기 SIP INVITE 메시지의 To 필드로부터 상기 제2 사용자 단말 식별 번호를 추출하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 시스템
|
| 13 |
13
제 12항에 있어서,상기 제1 및 제2 사용자 단말 식별 번호는 MSISDN을 포함하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 시스템
|
| 14 |
14
제 8항에 있어서,상기 GTP-U 패킷은 eNodeB와 S-GW간 생성되는 S1-U 터널을 통해 전송되는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 시스템
|
| 15 |
15
GTP-U 패킷에 SIP INVITE 메시지가 존재하는지 판단하는 단계;상기 GTP-U 패킷에 SIP INVITE 메시지가 존재하는 경우, 상기 GTP-U 패킷의 목적지 포트가 SIP 포트인지 판단하는 단계;상기 GTP-U 패킷의 목적지 포트가 SIP 포트가 아닌 경우, 상기 GTP-U 패킷의 헤더로부터 제1 TEID를 추출하고, 상기 GTP-U 패킷의 페이로드로부터 제1 사용자 단말 식별 번호를 추출하는 단계;세션 정보 내에 상기 제1 TEID 및 상기 제1 사용자 단말 식별 번호와 동일한 정보가 존재하는지 판단하는 단계;상기 세션 정보 내에 상기 제1 TEID와 동일한 제2 TEID가 존재하고, 상기 제1 사용자 단말 식별 번호와 동일한 제2 사용자 단말 식별 번호가 존재하는 경우, 상기 제2 TEID에 대응하는 탐지 시간 정보와 패킷수 정보를 업데이트 하는 단계; 및상기 탐지 시간 정보와 상기 패킷수 정보를 확인하여 비정상 데이터 패킷을 탐지하는 단계를 포함하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 방법
|
| 16 |
16
제 15항에 있어서,상기 비정상 데이터 패킷을 탐지하는 단계는, 상기 탐지 시간 정보에 포함된 값이 5초를 초과하고, 상기 패킷수 정보에 포함된 값이 2를 초과하는 경우, 상기 비정상 데이터 패킷으로 탐지하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 방법
|
| 17 |
17
제 16항에 있어서,상기 비정상 데이터 패킷에 대한 탐지 정보를 생성하고 저장하는 단계를 더 포함하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 방법
|
| 18 |
18
제 17항에 있어서,상기 탐지 정보를 생성한 후, 상기 세션 정보를 삭제하는 단계를 더 포함하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 방법
|
| 19 |
19
제 15항에 있어서, 탐지 정책에 따라 상기 비정상 데이터 패킷을 처리하는 단계를 더 포함하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 방법
|
| 20 |
20
제 15항에 있어서,상기 제1 사용자 단말 식별 번호를 추출하는 단계는, 상기 SIP INVITE 메시지의 To 필드로부터 추출하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 방법
|
| 21 |
21
제 15항에 있어서,상기 제1 및 제2 사용자 단말 식별 번호는 MSISDN을 포함하는, 4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 방법
|
