ETRI-Knowledge Sharing Plaform

ENGLISH

성과물

특허 검색
구분 출원국
출원년도 ~ 키워드

상세정보

등록 패킷에 포함된 정보를 이용하여 네트워크 공격을 차단하는 방법 및 그 장치

패킷에 포함된 정보를 이용하여 네트워크 공격을 차단하는 방법 및 그 장치
이미지 확대
발명자
임재덕, 김영호, 류승호, 김기영, 정보흥
출원번호
10-2005-0108290 (2005.11.12) KIPRIS
공개번호
10-2007-0050727 (2007.05.16)
등록번호
10-0723864-0000 (2007.05.25)
출원국
대한민국
협약과제
05MK1100, 고성능 네트워크 정보보호 시스템 개발, 손승원
초록
본 발명은 패킷에 포함된 정보를 이용하여 네트워크 공격을 차단하는 방법 및 그 장치를 개시한다.본 발명에 의하면, 패킷을 전송한 출발지 정보 및 패킷의 목적지에 대한 정보를 최소한 포함하는 패킷에 대한 정보를 포함하는 패킷을 수신하고, 패킷에 포함된 패킷에 대한 정보를 추출하여 소정의 패킷 접근 제어 조건과 비교하여 패킷을 차단하거나 통과시켜, IPv6 네트워크와 같이 보안 장치를 우회할 수 있는 라우팅 헤더를 포함하여 전달되는 패킷을 적절하게 차단하거나 통과시킬 수 있으므로, 라우팅 헤더를 이용한 보안 취약점을 해결할 수 있으며, 그 결과 보안 취약점이 염려되어 사용이 위축될 수 있는 라우팅 헤더의 사용을 활성화 할 수 있다. 또한 라우팅 헤더의 활용은 사용자가 원하는 경로로 패킷을 전송할 수 있다는 장점이 있으므로 보안 취약점의 고민없이 라우팅 헤더에 대한 많은 활용이 이루어질 수 있을 것이며, 점차 그 사용이 증가될 것으로 보이는 IPv6 방식에 따른 네트워크 전체적인 보안에 있어서도 긍정적인 효과를 제공한다.
패밀리
 
패밀리 특허 목록
구분 특허 출원국 KIPRIS
등록 패킷에 포함된 정보를 이용한 네트워크 공격을 차단하는 방법 및 그 장치 미국