| 1 |
1
패킷마킹을 통한 유/무선 패킷 분류 시스템에 있어서,유/무선인터페이스부를 통해 접근한 유/무선 단말기 혹은 컴퓨터 사용자의 유/무선 패킷을 접수하고 유/무선 패킷을 구분하여 전송하는 유/무선 리스너(Listener) 모듈;상기 유/무선 리스너모듈을 통해 전송된 무선패킷의 특정필드에 마킹하는 패킷 마킹(Packet Marking) 모듈;상기 패킷 마킹모듈로 부터 마킹된 무선 패킷을 외부연결인터페이스부를 통해 재전송하는 전송모듈;을 포함하여 이루어지는 유/무선 액세스포인트;와상기 유/무선 액세스포인트로부터 전달된 유/무선 패킷을 분류하여 저장하는 관리자서버;를 포함하여 이루어진 것을 특징으로 하는 패킷마킹을 통한 유/무선 패킷 분류 시스템
|
| 2 |
2
패킷마킹을 통한 유/무선 패킷 분류 시스템에 있어서,유/무선인터페이스부를 통해 접근한 유/무선 단말기 혹은 컴퓨터 사용자의 유/무선 패킷을 접수하고 유/무선 패킷을 구분하여 전송하는 유/무선 리스너(Listener) 모듈;상기 유/무선 리스너모듈을 통해 전송된 무선패킷의 특정필드에 무선 패킷임을 표시함과 동시에 역추적을 위한 마킹을 수행하는 패킷 마킹(Packet Marking) 모듈;상기 패킷 마킹모듈로 부터 마킹된 무선 패킷을 외부연결인터페이스부를 통해 재전송하는 전송모듈;을 포함하여 이루어지는 유/무선 액세스포인트;와상기 유/무선 액세스포인트로부터 전달된 유/무선 패킷을 분류하여 저장하는 관리자서버;를 포함하여 이루어진 것을 특징으로 하는 패킷마킹을 통한 유/무선 패킷 분류 시스템
|
| 3 |
3
제 1 항 또는 제 2 항에 있어서,상기 패킷 마킹(Packet Marking) 모듈은 상기 유/무선 리스너모듈로부터 전송된 무선 패킷을 접수하는 무선패킷 접수부;무선패킷을 구분하기 위하여 표시하는 무선패킷 표시부; 및공격자 역추적을 위하여 상기 구분된 무선패킷에 마킹하는 역추적 마킹부를 포함하여 이루어진 것을 특징으로 하는 패킷마킹을 통한 유/무선 패킷 분류 시스템
|
| 4 |
4
제 1 항 또는 제 2 항에 있어서,상기 무선패킷 표시부는 TOS필드(precedence 3bit, TOS 4bit)중, 마지막의 1bit와 Flags(second bit - Don't Fragment, third bit - More Fragment) 필드의 사용하지 않는 첫 번째 필드를 사용하여 표시하는 것을 특징으로 하는 패킷마킹을 통한 유/무선 패킷 분류 시스템
|
| 5 |
5
제 3 항에 있어서,상기 역추적 마킹부는 무선패킷 마킹을 위한 특정비트를 특정비트로 만들어주며 추출하기 위한 비트추출부, 상기 비트추출부로부터 추출된 비트들을 연산하여 역추적을 위한 비트를 생성하는 역추적마킹정보 생성부, 상기 생성된 역추적을 위한 비트를 ID필드에 입력하는 역추적 정보입력부를 포함하여 이루어진 것을 특징으로 하는 패킷마킹을 통한 유/무선 패킷 분류 시스템
|
| 6 |
6
제 5 항에 있어서,상기 역추적 마킹부의 비트추출부를 통해 추출된 비트들은 기존 16bit의 ID필드의 값, 32bit의 AP의 IP, 48bit의 클라이언트의 Mac Address로 구성된 것을 특징으로 하는 패킷마킹을 통한 유/무선 패킷 분류 시스템
|
| 7 |
7
제 5 항에 있어서,상기 역추적마킹정보 생성부는 상기 비트추출부를 이용항 추출된 비트들을 통해 역추적마킹정보를 생성하되,ID와 AP의 IP는 문자열을 합쳐주는 함수를 이용하여 48bit로 만들어주며 합쳐진 48bit는 클라이언트의 Mac Address와 함께 XOR를 통해 다시 새로운 48bit의 값을 만들고, 만들어진 48bit의 값은 16bit씩 3개의 값으로 나누어 다시 합하는 기능을, 즉, 폴딩(folding)을 수행하여 16bit를 생성하는 것을 특징으로 하는 패킷마킹을 통한 유/무선 패킷 분류 시스템
|
| 8 |
8
제 5 항에 있어서,상기 역추적정보 입력부는 최종적으로 생성된 16bit의 값(ID'값)을 다시 기존 ID필드에 입력하는 것을 특징으로 하는 패킷마킹을 통한 유/무선 패킷 분류 시스템
|
| 9 |
9
제 1 항 또는 제 2 항에 있어서,상기 전송(Transport) 모듈은 마킹된 패킷을 재전송하는 모듈로서 변환정보 접수부와 재전송부를 포함하여 이루어지며, 즉 상기 패킷마킹 모듈로부터 상기 변환정보접수부를 통해 전달받은 패킷을 재전송부에 의해 다시 AP의 외부연결인터페이스부를 통해 관리자서버로 재전송을 수행하는 것을 패킷마킹을 통한 유/무선 패킷 분류 시스템
|
| 10 |
10
유/무선인터페이스부를 통해 접근한 유/무선 단말기 혹은 컴퓨터 사용자의 유/무선 패킷을 접수하고 유/무선 패킷을 구분하여 전송하는 유/무선 리스너(Listener) 모듈;상기 유/무선 리스너모듈을 통해 전송된 무선패킷의 특정필드에 마킹하는 패킷 마킹(Packet Marking) 모듈;상기 패킷 마킹모듈로 부터 마킹된 무선 패킷을 외부연결인터페이스부를 통해 재전송하는 전송모듈;을 포함하여 이루어지는 유/무선 액세스포인트;와상기 유/무선 액세스포인트로부터 전달된 유/무선 패킷을 분류하여 저장하는 관리자서버;를 포함하여 이루어지되,무선공격발생시, 해당 공격자(클라이언트)의 ID헤더 필드를 통해 해당 무선공격자를 추적하되, 전송된 IP 헤더의 ID' 값을 추출하고, 관리자서버(MSV)의 저장부에 저장된 무선패킷데이터 중에서 해당 ID'에 대응하는 클라이언트 MAC값을 비교하여, 해당 무선공격자 클라이언트의 MAC주소를 추출하는 것을 특징으로 하는 제 2 항의 패킷마킹을 통한 유/무선 패킷 분류 시스템을 이용한 무선사용자 정보추출/ 역추적 시스템
|
| 11 |
11
패킷마킹을 통한 유/무선 패킷 분류 방법에 있어서,유/무선 AP에서는 먼저 유/무선 단말기로부터 유/무선 네트워크 접속요청이 있는 경우, 유/무선 패킷을 캡처하는 제 1 단계;상기 제 1 단계에서 캡처된 패킷이 유선 패킷인 경우에는 외부연결인터페이스부를 통해 관리자서버(MSV)로 패킷 전송을 수행하여 그냥 통과시키며, 무선 패킷인 경우에는, 무선패킷 표시부를 무선 패킷에 특정표시를 수행한 후 전송하는 제 2 단계;상기 전송된 유선 및 무선 패킷을 분류하여 저장하는 제 3 단계;를 포함하여 이루어진 것을 특징으로 하는 패킷마킹을 통한 유/무선 패킷 분류 방법
|
| 12 |
12
패킷마킹을 통한 유/무선 패킷 분류 방법에 있어서,유/무선 AP에서는 먼저 유/무선 단말기로부터 유/무선 네트워크 접속요청이 있는 경우, 유/무선 패킷을 캡처하는 제 1 단계;상기 제 1 단계에서 캡처된 패킷이 유선 패킷인 경우에는 외부연결인터페이스부를 통해 관리자서버(MSV)로 패킷 전송을 수행하여 그냥 통과시키며, 무선 패킷인 경우에는, 무선패킷 표시부를 통해 무선패킷의 특정위치에 무선패킷임을 나타내는 표시를 수행함과 동시에 역추적을 위한 마킹을 수행하여 전송하는 제 2 단계;상기 전송된 유선 및 무선 패킷을 분류하여 저장하는 제 3 단계;를 포함하여 이루어진 패킷마킹을 통한 유/무선 패킷 분류 방법
|
| 13 |
13
제 12 항에 있어서,상기 제 2 단계에서의 역추적을 위한 마킹은역추적 마킹부의 비트추출부를 통해 무선패킷 마킹을 위한 특정비트를 특정비트로 만들어주는 제 4 단계;상기 비트추출부로부터 추출된 비트들을 역추적마킹정보 생성부를 통해 연산하여 역추적을 위한 비트를 생성하는 제 5 단계;역추적 정보입력부를 통해 상기 생성된 역추적을 위한 비트(ID'값)를 ID 값 필드에 바꾸어 입력하는 제 6 단계;를 포함하여 이루어진 것을 특징으로 하는 패킷마킹을 통한 유/무선 패킷 분류 방법
|
| 14 |
14
무선공격이 있는 경우, 전송된 IP 헤더의 ID 필드를 추출하는 제 7 단계;관리자서버(MSV)의 저장부에 저장된 무선패킷데이터 중에서 ID'값에 대응하는 클라이언트 MAC값을 비교하는 제 8 단계; 및해당 무선공격자 클라이언트의 MAC주소를 추출하는 제 9 단계를 포함하여 이루어진 것을 특징으로 하는 제 12 항의 패킷마킹을 통한 유/무선 패킷 분류 방법을 이용한 무선사용자 정보추출/역추적 방법
|
