특허

본 발명은 보안 기능을 제공하는 안전한 에스아이피 프로토콜을 이용한 공격탐지방법 및 시스템에 관한 것으로, 복수의 클라이언트가 유무선통신망을 통해 에스아이피(SIP:Session Initiation Protocol) 프로토콜 파이어월(Firewall)을 구비한 프락시(Proxy)서버와 연결된 상태에서 보안 기능을 제공하는 에스아이피 프로토콜 기반 공격탐지시스템에 있어서, SIP 파이어월(24)은 입력되는 통신패킷을 필터링하는 SIP 패킷필터링모듈(242), 필터링된 통신패킷의 IP 혹은 MAC을 인증하기 위한 IP/MAC 인증모듈(244), 상기 IP/MAC 인증모듈(244)에 의해 인증된 통신패킷의 세션을 분류하기 위한 세션분류모듈(246), 상기 세션분류모듈(246)을 통과한 통신패킷을 추출하여 SIP 키를 확인하고 세션키를 생성하는 SIP 키 확인 및 생성모듈(254), 장치 전반을 제어하는 중앙제어부(240), 상기 세션분류모듈(246)을 통과한 통신패킷을 분류하여 분석하여 SIP 상태 테이블(264)에 저장하고 SIP 세션을 생성하고 SIP 포멀모델부(256)를 통해 세션상태를 체크하여 협상상태인 경우 암호화/복호화 알고리듬(258)을 통해 상태를 체크하며 블랙리스트 저장부(266)에 블랙리스트로 갱신시키거나 혹은 패킷을 출력하는 SIP 분석모듈(252), 다양한 포멀(formal)모델을 구비하여 상기 SIP 분석모듈(252)과 연동하여 동작하는 SIP 포멀모델부(256), 상기 SIP 분석모듈(252)과 함께 동작하며 다양한 형태의 공격에 대응하여 통신패킷을 암호화하거나 복호화하는 암호화/복호화 알고리듬(258)을 포함하여 이루어진 것을 특징으로 한다.