| 1 |
1
웹소켓이 적용되는 하나 이상의 클라이언트와상기 웹소켓이 적용되며 상기 클라이언트가 접속하는 서버를 포함하고,상기 서버는,상기 클라이언트로부터 웹소켓 연결 요청이 있을 때 상기 클라이언트의 오리진(origin) 정보를 수집하는 수집부,상기 오리진 정보를 블랙리스트, 화이트리스트 및 그레이리스트로 구분하여 저장하는 오리진 데이터베이스부,상기 수집부를 통해 수집한 클라이언트 오리진 정보가 상기 오리진 데이터베이스부의 블랙리스트에 포함되면 해당 클라이언트의 웹소켓 연결을 차단하고 TCP 연결을 거부하고, 화이트리스트에 포함되면 해당 클라이언트의 웹소켓 연결을 허용하는 검사부,상기 수집한 클라이언트 오리진 정보가 상기 그레이리스트에 포함되면, 소정 단위 시간 마다 상기 오리진으로부터의 웹소켓 연결수 및 전송 받는 데이터양을 각각 측정하고, 상기 측정한 연결수에 기초한 제1 임계값 및 상기 측정한 데이터양에 기초로 제2 임계값을 결정하는 조정부,상기 오리진으로부터의 웹소켓 연결수가 상기 제1 임계값을 초과하거나 상기 전송 받는 데이터양이 상기 제2 임계값을 초과하면 해당 오리진에 대한 추가적인 연결을 차단하고, 초과하지 않으면 해당 클라이언트의 웹소켓 연결을 허용하는 탐지부,상기 탐지부의 탐지 결과를 상기 클라이언트 및 서버에 전송하는 응답부를 포함하는 것을 특징으로 하는 웹소켓 서버의 오리진 관리 시스템
|
| 2 |
2
제1 항에 있어서,상기 조정부는,상기 수집한 클라이언트 오리진 정보가 상기 그레이리스트에 포함되면 상기 수집한 클라이언트 오리진 정보로 상기 오리진 데이터베이스부를 업데이트하고, 포함되지 않으면 상기 수집한 클라이언트 오리진 정보를 상기 오리진 데이터베이스부의 그레이리스트에 추가하는 것을 특징으로 하는 웹소켓 서버의 오리진 관리 시스템
|
| 3 |
3
제1 항에 있어서,상기 조정부는,상기 소정 단위 시간 마다 측정한 복수 개의 웹소켓 연결수의 평균값(μ1) 및 표준편차값(σ1)에 기초하여 상기 제1 임계값을 결정하고, 상기 소정 단위 시간 마다 측정한 복수 개의 데이터양의 평균값(μ2) 및 표준편차값(σ2)에 기초하여 상기 제2 임계값을 결정하는 것을 특징으로 하는 웹소켓 서버의 오리진 관리 시스템
|
| 4 |
4
제1 항에 있어서,상기 조정부는,상기 소정 단위 시간 마다 웹소켓 연결수 및 데이터양이 측정되지 않는 클라이언트 오리진의 경우, 상기 그레이리스트에 포함된 모든 오리진의 연결수 및 데이터양에 기초하여 제1 임계값 및 제2 임계값을 결정하는 것을 특징으로 하는 웹소켓 서버의 오리진 관리 시스템
|
| 5 |
5
제4 항에 있어서,상기 조정부는,상기 제1 임계값 및 제2 임계값을 시간의 경과에 따라 갱신하는 것을 특징으로 하는 웹소켓 서버의 오리진 관리 시스템
|
| 6 |
6
제3 항에 있어서,상기 조정부는,상기 제1 임계값(Threshold1)을 아래의 수식을 통해 결정하는 것을 특징으로 하는 웹소켓 서버의 오리진 관리 시스템
|
| 7 |
7
제3 항에 있어서,상기 조정부는,상기 제2임계값(Threshold2)을 아래의 수식을 통해 결정하는 것을 특징으로 하는 웹소켓 서버의 오리진 관리 시스템
|
| 8 |
8
서버가 클라이언트로부터 웹소켓 연결 요청이 있을 때 상기 클라이언트의 오리진(origin) 정보를 수집하는 제1 단계;상기 수집한 오리진 정보를 블랙리스트, 화이트리스트 및 그레이리스트로 구분하여 오리진 데이터베이스부에 저장하는 제2 단계;상기 수집한 클라이언트 오리진 정보가 상기 오리진 데이터베이스부의 블랙리스트에 포함되면 해당 클라이언트의 웹소켓 연결을 차단하고 TCP 연결을 거부하고, 화이트리스트에 포함되면 해당 클라이언트의 웹소켓 연결을 허용하는 제3 단계;상기 수집한 클라이언트 오리진 정보가 상기 그레이리스트에 포함되면, 소정 단위 시간 마다 상기 오리진으로부터의 웹소켓 연결수 및 전송 받는 데이터양을 각각 측정하고, 상기 측정한 연결수에 기초한 제1 임계값 및 상기 측정한 데이터양에 기초로 제2 임계값을 결정하는 제4 단계;상기 오리진으로부터의 웹소켓 연결수가 상기 제1 임계값을 초과하거나 상기 전송 받는 데이터양이 상기 제2 임계값을 초과하면 해당 오리진에 대한 추가적인 연결을 차단하고, 초과하지 않으면 해당 클라이언트의 웹소켓 연결을 허용하는 제5 단계;상기 제5 단계의 결과를 상기 클라이언트 및 서버에 전송하는 제6 단계를 포함하는 것을 특징으로 하는 웹소켓 서버의 오리진 관리 방법
|
| 9 |
9
제8 항에 있어서,상기 제4 단계는,상기 수집한 클라이언트 오리진 정보가 상기 그레이리스트에 포함되면 상기 수집한 클라이언트 오리진 정보로 상기 오리진 데이터베이스부를 업데이트하고, 포함되지 않으면 상기 수집한 클라이언트 오리진 정보를 상기 오리진 데이터베이스부의 그레이리스트에 추가하는 것을 특징으로 하는 웹소켓 서버의 오리진 관리 방법
|
| 10 |
10
제8 항에 있어서,상기 제4 단계는,소정 단위 시간 마다 측정한 복수 개의 웹소켓 연결수의 평균값(μ1) 및 표준편차값(σ1)에 기초하여 상기 제1 임계값을 결정하고, 상기 소정 단위 시간 마다 측정한 복수 개의 데이터양의 평균값(μ2) 및 표준편차값(σ2)에 기초하여 상기 제2 임계값을 결정하는 것을 특징으로 하는 웹소켓 서버의 오리진 관리 방법
|
| 11 |
11
제8 항에 있어서,상기 제4 단계는,상기 소정 단위 시간 마다 웹소켓 연결수 및 데이터양이 측정되지 않는 클라이언트 오리진의 경우, 상기 그레이리스트에 포함된 모든 오리진의 연결수 및 데이터양에 기초하여 제1 임계값 및 제2 임계값을 결정하고, 상기 제1 임계값 및 제2 임계값을 시간의 경과에 따라 갱신하는 것을 특징으로 하는 웹소켓 서버의 오리진 관리 방법
|
