맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

에스아이피를 이용한 브이오아이피 서비스에서의 인바이트 플러딩 공격 탐지 및 방어 시스템 및 그 방법

  • 기술번호 : KST2014056514
  • 담당센터 : 서울동부기술혁신센터
  • 전화번호 : 02-2155-3662
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 SIP를 이용한 VoIP 서비스에서의 Invite Flooding 공격 탐지 및 방어 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 VoIP의 DoS/DDoS 중 하나인 Invite Flooding 공격 시 SIP 프록시 서버에서 메시지 분산시키는 방법과 MAC Address와 사용자 번호 등 IP 이외의 고정적인 사용자 정보를 확인하여 공격을 탐지하고, 공격 Agent에 감염된 Phone을 공격차단서비스로 보내 복구시켜, 자원 고갈 현상을 줄이고, Invite 공격 메시지 검색 기법을 통해 방어할 수 있는 SIP를 이용한 VoIP 서비스에서의 Invite Flooding 공격 탐지 및 방어 시스템 및 그 방법에 대한 것이다.
Int. CL H04L 29/06 (2006.01) H04L 12/26 (2006.01) H04L 12/22 (2006.01) G06F 21/20 (2006.01)
CPC H04L 63/1458(2013.01) H04L 63/1458(2013.01) H04L 63/1458(2013.01)
출원번호/일자 1020110090278 (2011.09.06)
출원인 건국대학교 산학협력단
등록번호/일자 10-1231035-0000 (2013.02.01)
공개번호/일자
공고번호/일자 (20130207) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2011.09.06)
심사청구항수 4

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 건국대학교 산학협력단 대한민국 서울특별시 광진구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김기천 대한민국 서울특별시 서초구
2 윤상준 대한민국 경기도 안산시 단원구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 구현서 대한민국 서울특별시 서초구 강남대로**길 **-**(서초동)(특허법인키)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 건국대학교 산학협력단 서울특별시 광진구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2011.09.06 수리 (Accepted) 1-1-2011-0696478-51
2 선행기술조사의뢰서
Request for Prior Art Search		 2012.04.12 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2012.05.23 수리 (Accepted) 9-1-2012-0041219-57
4 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2012.06.01 수리 (Accepted) 4-1-2012-5116974-69
5 의견제출통지서
Notification of reason for refusal		 2012.08.22 발송처리완료 (Completion of Transmission) 9-5-2012-0486302-02
6 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2012.10.19 수리 (Accepted) 1-1-2012-0850805-03
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2012.10.19 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2012-0850806-48
8 등록결정서
Decision to grant		 2013.01.30 발송처리완료 (Completion of Transmission) 9-5-2013-0065214-19
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
Invite Message Attack으로 인하여 프록시 서버의 트래픽이 증가하는 경우, 상기 프록시 서버의 메시지를 주변의 연결된 프록시 서버로 메시지를 분산시키는 단계와;다른 프록시 서버는 서버 내에 메시지 증가에 의한 트래픽을 검사하고, IP 및 해당 메시지의 Terminal 정보를 확인하여 정상메시지와 상기 Invite Message Attack을 구별하고, 정상메시지와 공격메시지의 정보를 처음 발송한 프록시 서버에 알리는 단계와;정보들을 수집한 프록시 서버는 공격메시지에 대하여 DDoS 방어 시스템을 작동시키고, 정상메시지는 정상 처리하는 단계;로 이루어지고,상기 프록시 서버의 요청받은 메시지를 주변의 연결된 프록시 서버로 메시지를 분산시키는 단계에서 분산되는 트래픽 양은 아래 수학식1과 같은 것을 특징으로 하는 에스아이피를 이용한 브이오아이피 서비스에서의 인바이트 플러딩 공격 탐지 및 방어 방법
2 2
삭제
3 3
삭제
4 4
제1항에 있어서,상기 에스아이피를 이용한 브이오아이피 서비스에서의 인바이트 플러딩 공격 탐지 및 방어 시스템이 패킷에서 트래픽이 증가하는 공격성이 발견될 경우 발신 IP 주소정보를 가지고 중복메시지 검사를 하여 공격성이 탐지되면 공격으로 간주하고,공격성이 없을 경우 트래픽을 검사하여 비정상적인 트래픽으로 발생한 트래픽 증가를 검사하고 이상 없을 시 공격이 아닌 것으로 간주하는 단계와;다시 트래픽 검사를 하고 메시지의 IP 와 통신사의 인증 정보와 MAC Address를 수집하는 단계와;같은 정보 내에서 여러 Invite 메시지를 보냈을 때 이를 공격으로 인식하고 공격 방어 시스템을 실행하여, 만약 이상 없을시 공격이 아닌 것으로 간주하는 단계와;공격 발견 시 악성 Bot에서 보내는 메시지를 차단하고, 단말기 유형에 따라 치료를 유도하는 공격방어시스템을 작동시키는 단계;로 이루어지는 것을 특징으로 하는 에스아이피를 이용한 브이오아이피 서비스에서의 인바이트 플러딩 공격 탐지 및 방어 방법
5 5
사용자의 위치를 등록해놓은 로케이션 서버와;요청받은 메시지를 실제 메시지가 전달되어야 할 곳으로 전달하는 프록시 서버들;로 구성되되,Invite Message Attack으로 인하여 상기 프록시 서버의 트래픽이 증가하는 경우, 상기 프록시 서버의 요청받은 메시지를 주변의 연결된 프록시 서버로 메시지를 분산시키고, 상기 프록시 서버를 제외한 다른 프록시 서버는 서버 내에 메시지 증가에 의한 트래픽을 검사하고, IP 및 해당 메시지의 Terminal 정보를 확인하여 정상메시지와 상기 Invite Message Attack을 구별하고, 정상메시지와 공격메시지의 정보를 처음 발송한 프록시 서버에 알리며, 정보들을 수집한 프록시 서버는 공격메시지에 대하여 DDoS 방어 시스템을 작동시키고, 정상메시지는 정상 처리하되,상기 프록시 서버의 요청받은 메시지를 주변의 연결된 프록시 서버로 메시지를 분산시키는 경우, 분산되는 트래픽 양은 아래 수학식1과 같은 것을 특징으로 하는 에스아이피를 이용한 브이오아이피 서비스에서의 인바이트 플러딩 공격 탐지 및 방어 시스템
6 6
삭제
7 7
삭제
8 8
제5항에 있어서,상기 에스아이피를 이용한 브이오아이피 서비스에서의 인바이트 플러딩 공격 탐지 및 방어 시스템은, 패킷에서 트래픽이 증가하는 공격성이 발견될 경우 발신 IP 주소정보를 가지고 중복메시지 검사를 하여 공격성이 탐지되면 공격으로 간주하고, 공격성이 없을 경우 트래픽을 검사하여 비정상적인 트래픽으로 발생한 트래픽 증가를 검사하고 이상 없을 시 공격이 아닌 것으로 간주하며,다시 트래픽 검사를 하고 메시지의 IP 와 통신사의 인증 정보와 MAC Address를 수집하고, 같은 정보 내에서 여러 Invite 메시지를 보냈을 때 이를 공격으로 인식하고 공격 방어 시스템을 실행하여, 만약 이상 없을시 공격이 아닌 것으로 간주하고,공격 발견 시 악성 Bot에서 보내는 메시지를 차단하고, 단말기 유형에 따라 치료를 유도하는 공격방어시스템을 작동시키는 것을 특징으로 하는 에스아이피를 이용한 브이오아이피 서비스에서의 인바이트 플러딩 공격 탐지 및 방어 시스템
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.