[KR] IPv6 기반 네트워크의 공격 패킷의 역추적 방법 및 그 기록매체(An IP traceback method with enhanced integrity for IPv6-based network and the recording medium thereof)
- 국가/구분 KR/특허
- 해외특허
- 출원번호/일자 10-2010-0060451 / 2010-06-25
- 등록번호/일자 10-1081433 / 2011-11-02
발명자
염흥열 , 류재철 , 장재훈 , 최현우 , 여돈구 , 이동희 , 이상래 , 정영곤
출원인
충남대학교산학협력단
초록
IPv6 기반 네트워크에서 피해 단말이 라우터를 통해 전송되는 공격 패킷을 수신하여 공격 패킷의 전송 경로를 추적하는 IPv6 기반 네트워크의 공격 패킷의 역추적 방법 및 그 기록매체에 있어서, (a) 라우터가 전달하려는 공격 패킷을 샘플링하여 샘플링한 공격 패킷(이하 샘플 패킷)에 역추적 정보를 삽입하여 전달하는 단계; (b) 피해 단말이 샘플 패킷을 수집하여 역추적 정보를 추출하는 단계; (c) 피해 단말이 역추적 정보를 라우터에 전송하여 역추적 정보의 무결성 검증을 요청하는 단계; (d) 라우터는 역추적 정보의 무결성을 검증하는 단계; 및 (e) 라우터로부터 무결성 검증이 확인된 역추적 정보를 이용하여, 공격 패킷의 전송 경로를 추정하는 단계를 포함하는 구성을 마련한다. 상기와 같은 방법 및 그 기록매체에 의하여, 역추적 정보에 위변조가 불가능한 정보를 삽입하여 무결성을 검증함으로써, 역추적 정보 공격에 의한 위조 또는 변조를 방지하고 재구성된 추적 경로의 신뢰성을 제고한다.