[KR] 올아이피네트워크 환경의 공격 탐지 및 추적 시스템 및 방법(ATTACK MONITORING AND TRACING SYSTEM AND METHOD IN ALL IP NETWORK ENVIRONMENT)
- 국가/구분 KR/특허
- 해외특허
- 출원번호/일자 10-2009-0067208 / 2009-07-23
- 등록번호/일자 10-1060615 / 2011-08-24
발명자
이형우 , 김태수 , 김득용 , 윤하나
출원인
충남대학교산학협력단 , 한신대학교 산학협력단
초록
본 발명은 올아이피네트워크 환경의 공격 탐지 및 추적 방법에 관한 것으로, 복수개의 소스 및 목적지 단말기, 싱크홀라우터(시스템)를 포함한 복수개의 라우터(router)(시스템), 매니저(서버컴퓨터시스템)(이하, 매니저 시스템이라 함)가 서로 유무선 통신망으로 연결된 올아이피네트워크 환경의 공격 탐지 및 추적 시스템을 이용한 올아이피네트워크 환경의 공격 탐지 및 추적 방법에 있어서, 매니저 시스템, 라우터간에 정보 설정을 초기화하는 제 1단계와, 매니저 시스템에서 각각 라우터로 싱크홀 라우터 결정사항을 통보하는 제 2단계와, 피해시스템으로부터 공격 발생에 관한 통보를 받을 경우 매니저 시스템은 공격 패킷의 해쉬 정보를 각 라우터에 전송하여 공격리스트에 등록/업데이트 하도록 하는 제3 단계와, 일반 사용자에 의해 공격패킷이 발생하여 전송될 경우 라우터에서는 자신의 공격 리스트에 기록된 값과 일치하는 해쉬 값을 갖고 있는지 판단하는 제4단계를 포함하여 이루어진 것을 특징으로 한다.