ETRI-Knowledge Sharing Plaform

ENGLISH

성과물

특허 검색
구분 출원국
출원년도 ~ 키워드

상세정보

등록 분산 서비스 거부 공격 대응 시스템 및 방법

분산 서비스 거부 공격 대응 시스템 및 방법
이미지 확대
발명자
김현주, 나중찬, 손승원
출원번호
10-2002-0070686 (2002.11.14) KIPRIS
공개번호
10-2004-0042397 (2004.05.20)
등록번호
10-0456635-0000 (2004.11.01)
출원국
대한민국
협약과제
초록
본 발명에 따른 분산 서비스 거부 공격 대응 시스템은 서비스 거부 공격의 탐지에 따라 경보 데이터를 추출하는 침입 탐지 시스템과, 도메인을 관리하며, 경보 데이터를 분석하여 서비스 거부 공격이 분산 서비스 거부 공격인 경우에 분산 서비스 거부 공격자를 역추적하기 위한 역추적 센서를 생성 및 파송한 후에 상기 역추적 센서에 의해서 역추적된 호스트에 이동형 센서를 파송하여 호스트 내의 마스터 또는 에이전트 프로그램을 제거하고, 제거된 프로그램에 패킷을 송신한 호스트 IP 주소를 이용하여 역추적 센서를 생성 및 파송하는 능동 보안 관리 시스템 및 도메인의 경계에 위치하여 파송된 역추적 센서를 실행하여 분산 서비스 거부 공격 호스트를 역추적하고, 공격자 역추적 과정에서의 역추적한 호스트가 실제 공격자로 판단되면, 실제 공격자로부터 생성되는 트래픽을 차단시키는 능동 보안 노드를 포함한다. 상기와 같은 능동 보안 관리 시스템은 제거된 마스터 프로그램에 접근한 패킷의 근원지 IP 주소를 실제 공격자로 판단하고 실제 공격자로부터 생성되는 트래픽을 차단시킴으로써, 에이전트 및 마스터 프로그램 제거뿐만 아니라 공격자를 네트워크 상에서 고립시켜 공격자의 제 2, 3의 공격 시도를 차단할 수 있다.
패밀리
 
패밀리 특허 목록
구분 특허 출원국 KIPRIS
등록 분산 서비스 거부 공격 대응 시스템 및 방법 미국