1 |
1
최소 패킷으로 공격자를 탐지하기 위하여, 단말기가 받은 패킷의 도착시간 패턴과 상기 단말기의 DCH(Dedicated Channel) 유지시간 대 받은 패킷 양의 비율을 이용해 탐지하는 탐지 서버를 포함하여 구성되고,상기 탐지 서버는,공격이라 의심되는 의심 스코어를 증가시키고 스코어가 미리 정한 스레시홀드를 넘어갔을 때 시스템의 공격으로 탐지하는 것을 특징으로 하는 3세대 이동통신에서의 디시에이치 고갈형 공격 탐지 시스템
|
2 |
2
제1항에 있어서,상기 탐지 서버는,시간 간격이 일정하게 오는 경우 각 시간 간격(time Interval) 범위에 몇 개의 패킷이 도착 하는지 패턴으로 찾아 탐지하는 것을 특징으로 하는 3세대 이동통신에서의 디시에이치 고갈형 공격 탐지 시스템
|
3 |
3
삭제
|
4 |
4
제1항에 있어서,상기 의심스코어는 이고, 이면 DCH 유지시간 대 받은 패킷량을 기준으로 (a1)을 이용해 계산하고, 이면 각 시간 간격의 전체 패킷량과 공격 패킷량의 비율을 이용해 (a2)로 계산하는 것을 특징으로 하는 3세대 이동통신에서의 디시에이치 고갈형 공격 탐지 시스템
|
5 |
5
제1항에 있어서,상기 탐지 서버는, 일정 주기를 기준으로 짧은 주기로 데이터를 보낼 때와 긴 주기로 데이터를 보낼 때를 나누어 의심 스코어를 증가시키는 것을 특징으로 하는 3세대 이동통신에서의 디시에이치 고갈형 공격 탐지 시스템
|
6 |
6
제1항 또는 제5항에 있어서,상기 탐지 서버는,짧은 주기로 데이터를 보낼 경우, 유저들 간의 주고받은 전체 패킷량과 DCH 채널을 유지한 시간의 비율에 따라 의심 스코어를 증가시키는 것을 특징으로 하는 3세대 이동통신에서의 디시에이치 고갈형 공격 탐지 시스템
|
7 |
7
제1항 또는 제5항에 있어서,상기 탐지 서버는,긴 주기로 데이터를 보낼 경우, 최소한의 공격 패킷수와 도착한 패킷 수의 비율을 이용하여 의심 스코어를 증가시키는 것을 특징으로 하는 3세대 이동통신에서의 디시에이치 고갈형 공격 탐지 시스템
|
8 |
8
3세대 이동통신에서의 디시에이치 고갈형 공격 탐지 방법에 있어서,탐지 서버를 통하여 단말기가 받은 패킷의 도착시간 패턴과 상기 단말기의 DCH(Dedicated Channel) 유지시간 대 받은 패킷 양의 비율을 이용해 탐지하는 단계를 포함하고,상기 탐지 서버를 통하여 공격이라 의심되는 의심 스코어를 증가시키고 스코어가 미리 정한 스레시홀드를 넘어갔을 때 시스템의 공격으로 탐지하는 단계;를 더 포함하는 것을 특징으로 하는 3세대 이동통신에서의 디시에이치 고갈형 공격 탐지 방법
|
9 |
9
제8항에 있어서,상기 탐지 서버를 통하여 시간 간격이 일정하게 오는 경우 각 시간 간격(time Interval) 범위에 몇 개의 패킷이 도착 하는지 패턴으로 찾아 탐지하는 단계;를 더 포함하여 구성되는 것을 특징으로 하는 3세대 이동통신에서의 디시에이치 고갈형 공격 탐지 방법
|
10 |
10
삭제
|
11 |
11
제8항에 있어서,상기 의심스코어는 이고,상기 탐지 서버를 통하여 이면 DCH 유지시간 대 받은 패킷량을 기준으로 (a1)을 이용해 계산하고, 이면 각 시간 간격의 전체 패킷량과 공격 패킷량의 비율을 이용해 (a2)로 계산하는 단계;를 더 포함하여 구성되는 것을 특징으로 하는 3세대 이동통신에서의 디시에이치 고갈형 공격 탐지 방법
|
12 |
12
제8항에 있어서,상기 탐지 서버를 통하여, 일정 주기를 기준으로 짧은 주기로 데이터를 보낼 때와 긴 주기로 데이터를 보낼 때를 나누어 의심 스코어를 증가시키는 단계;를 더 포함하여 구성되는 것을 특징으로 하는 3세대 이동통신에서의 디시에이치 고갈형 공격 탐지 방법
|
13 |
13
제8항 또는 제12항에 있어서,상기 탐지 서버를 통하여, 짧은 주기로 데이터를 보낼 경우, 유저들 간의 주고받은 전체 패킷량과 DCH 채널을 유지한 시간의 비율에 따라 의심 스코어를 증가시키는 단계;를 더 포함하여 구성되는 것을 특징으로 하는 3세대 이동통신에서의 디시에이치 고갈형 공격 탐지 방법
|
14 |
14
제8항 또는 제12항에 있어서,상기 탐지 서버를 통하여, 긴 주기로 데이터를 보낼 경우, 최소한의 공격 패킷수와 도착한 패킷 수의 비율을 이용하여 의심 스코어를 증가시키는 단계;를 더 포함하여 구성되는 것을 특징으로 하는 3세대 이동통신에서의 디시에이치 고갈형 공격 탐지 방법
|