| 1 |
1
컴퓨팅 장치에 의해 수행되는 DoS 공격 대응 방법에 있어서, 단말로부터 수신한 패킷의 프로토콜 및 상기 수신한 패킷의 메시지 유형을 확인하는 단계;상기 수신한 패킷의 프로토콜이 RRC(Radio Resource Control)이고, 상기 수신한 패킷의 메시지 유형이 RRC 연결 요청이면, 상기 수신한 패킷에 포함된 s-TMSI(serving Temporary Mobile Subscriber Identity) 값을 RRC 연결된 단말의 s-TMSI 값과 비교하는 단계;상기 비교 결과 상기 수신한 패킷에 포함된 s-TMSI 값과 상기 RRC 연결된 단말의 s-TMSI 값이 서로 동일하면, 대기 타이머의 동작을 시작하는 단계; 및상기 RRC 연결 요청 메시지를 수신한 시점으로부터 동작한 내부 타이머가 만료되거나, 다른 RRC 연결 요청 메시지를 수신하면, 새로운 베어러(bearer)를 삭제하고 공격의 위험 정도를 나타내는 변수 값을 증가시키는 단계를 포함하는, DoS 공격 대응 방법
|
| 2 |
2
제1항에 있어서,공격의 위험 정도를 나타내는 변수 값이 임계 횟수에 도달하거나, 상기 RRC 연결 요청 메시지를 수신한 시점으로부터 동작한 제한 타이머가 만료되면, 기지국 운영자에게 경고 알람을 송신하는 단계를 더 포함하는, DoS 공격 대응 방법
|
| 3 |
3
제2항에 있어서,상기 수신한 패킷의 프로토콜이 RRC이고, 상기 수신한 패킷의 메시지 유형이 RRC 연결 설정 완료이면, 기 생성되어 있는 베어러를 삭제하고, 새로운 베어러를 생성하는 단계를 더 포함하는, DoS 공격 대응 방법
|
| 4 |
4
제2항에 있어서,상기 수신한 패킷에 포함된 s-TMSI 값을 RRC 연결된 단말의 s-TMSI 값을 비교하는 단계는, 상기 단말에 RRC 연결 셋업 메시지를 송신하는 단계; 및상기 RRC 연결 요청 메시지를 수신한 시점으로부터 상기 내부 타이머 및 상기 제한 타이머의 동작을 시작하는 단계를 포함하는, DoS 공격 대응 방법
|
| 5 |
5
제1항에 있어서,상기 비교 결과 상기 수신한 패킷에 포함된 s-TMSI 값과 상기 RRC 연결된 단말의 s-TMSI 값이 서로 동일하지 않으면, 단말로부터 수신하는 패킷을 모니터링하는 단계를 더 포함하는, DoS 공격 대응 방법
|
| 6 |
6
프로세서;메모리; 및상기 메모리에 로드 되고, 상기 프로세서에 의해 실행되는 컴퓨터 프로그램을 포함하되,상기 컴퓨터 프로그램은, 단말로부터 수신한 패킷의 프로토콜 및 상기 수신한 패킷의 메시지 유형을 확인하는 명령어;상기 수신한 패킷의 프로토콜이 RRC(Radio Resource Control)이고, 상기 수신한 패킷의 메시지 유형이 RRC 연결 요청이면, 상기 수신한 패킷에 포함된 s-TMSI(serving Temporary Mobile Subscriber Identity) 값을 RRC 연결된 단말의 s-TMSI 값과 비교하는 명령어;상기 비교 결과 상기 수신한 패킷에 포함된 s-TMSI 값과 상기 RRC 연결된 단말의 s-TMSI 값이 서로 동일하면, 대기 타이머의 동작을 시작하는 명령어; 상기 RRC 연결 요청 메시지를 수신한 시점으로부터 동작한 내부 타이머가 만료되거나, 다른 RRC 연결 요청 메시지를 수신하면, 새로운 베어러를 삭제하고 공격의 위험 정도를 나타내는 변수 값을 증가시키는 명령어; 및 상기 공격의 위험 정도를 나타내는 변수 값이 임계 횟수에 도달하거나, 상기 RRC 연결 요청 메시지를 수신한 시점으로부터 동작한 제한 타이머가 만료되면, 기지국 운영자에게 경고 알람을 송신하는 명령어를 포함하는, 기지국 서버
|
| 7 |
7
제6항에 있어서,상기 컴퓨터 프로그램은, 상기 수신한 패킷의 프로토콜이 RRC이고, 상기 수신한 패킷의 메시지 유형이 RRC 연결 설정 완료이면, 기 생성되어 있는 베어러를 삭제하고, 새로운 베어러를 생성하는 명령어를 더 포함하는, 기지국 서버
|
| 8 |
8
프로그램 코드를 저장하는 메모리에 결합된 프로세서를 포함하는 서버에 있어서,기지국이 수신하는 패킷을 실시간으로 모니터링하는 패킷 모니터부;수신한 패킷에서의 s-TMSI와 기존의 s-TMSI를 비교하는 s-TMSI 관리부;프로토콜이 RRC(Radio Resource Control) 프로토콜이고, 메시지 유형이 RRC 연결 요청인 패킷을 수신한 시점으로부터 내부 타이머 및 제한 타이머를 시작하고, 상기 수신한 패킷에서의 s-TMSI(serving Temporary Mobile Subscriber Identity)가 기존의 s-TMSI인 경우 대기 타이머를 시작하는 타이머 동작부;프로토콜이 RRC 프로토콜이고, 메시지 유형이 RRC 연결 설정 완료인 패킷을 수신하면, 기존의 베어러를 삭제하고, 새로운 베어러를 생성하는 베어러 관리부; 및 상기 프로토콜이 RRC 프로토콜이고, 메시지 유형이 RRC 연결 요청인 패킷을 수신하면, 사용자 단말에게 송신할 RRC 연결 셋업 메시지를 생성하는 메시지 생성부를 포함하는, 기지국 서버
|
| 9 |
9
제8항에 있어서,상기 타이머 동작부는,상기 대기 타이머가 만료되거나, 다른 RRC 연결 요청이 수신되면, 공격의 위험 정도를 나타내는 변수 값을 증가시키는, 기지국 서버
|
| 10 |
10
제9항에 있어서,상기 메시지 생성부는, 상기 공격의 위험 정도를 나타내는 변수 값이 임계 횟수에 도달하거나, 상기 제한 타이머가 만료되면, 기지국 운영자에게 송신할 경고 알람 메시지를 생성하는, 기지국 서버
|
