상세정보
등록 플로우 정보를 이용한 분산 반사 서비스 거부 공격 검출 장치 및 방법
- 출원번호
- 10-2016-0025182 (2016.03.02) KIPRIS
- 공개번호
- 10-2017-0102708 (2017.09.12)
- 등록번호
- 10-2462830-0000 (2022.10.31)
- 출원국
- 대한민국
- 협약과제
- 15MS9700, 다중소스 데이터의 Long-term History 분석기반 사이버 표적공격 인지 및 추적기술 개발, 김익균
- 초록
- 본 발명의 일예와 관련된 분산 반사 서비스 거부 공격 검출 장치는 통신망의 일 지점을 흐르는 데이터의 발신지의 IP, 발신지의 포트번호, 수신지의 IP 및 수신지의 포트번호를 포함하는 플로우 정보, 패킷수 및 사이즈를 획득하는 모니터링부; 상기 데이터의 플로우 정보, 패킷수 및 사이즈가 입력되는 플로우 테이블을 저장하는 메모리부; 및 상기 데이터의 발신지 포트번호 및 수신지 포트번호 중 적어도 하나가 기 설정된 포트번호인 경우, 상기 모니터링부에 의해 기 설정된 시간동안 획득된 데이터의 패킷수 및 사이즈를 플로우 정보별로 제 1 엔트리로써 상기 플로우 테이블에 입력하고, 상기 제 1 엔트리의 패킷수 및 사이즈 중 적어도 하나와 상기 제 1 엔트리의 플로우 정보를 이용하여 DRDoS 공격을 검출하는 제어부;를 포함할 수 있다.
- KSP 제안 키워드
- Denial of service attack, denial of service(DoS)
- 패밀리
| 구분 | 특허 | 출원국 | KIPRIS |
|---|---|---|---|
| 등록 | xFlow를 이용한 분산 반사 서비스 거부 공격(Distributed Reflect DoS, DRDoS) 검출 방법 및 그 장치 | 미국 |