JP4891641B2 - 無線ネットワーク内の電力消耗サービス拒否攻撃の検出 - Google Patents
無線ネットワーク内の電力消耗サービス拒否攻撃の検出 Download PDFInfo
- Publication number
- JP4891641B2 JP4891641B2 JP2006093315A JP2006093315A JP4891641B2 JP 4891641 B2 JP4891641 B2 JP 4891641B2 JP 2006093315 A JP2006093315 A JP 2006093315A JP 2006093315 A JP2006093315 A JP 2006093315A JP 4891641 B2 JP4891641 B2 JP 4891641B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile
- wireless network
- attack
- architecture
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/125—Protection against power exhaustion attacks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
Ioannidis J.and Bellovin S.、「implementing pushback:Router−based defense against DDoS attacks」、Proceedings of Network and Distributed Systems Security Symposium、2002年2月 Snoeren A.、「Hash−based IP Traceback」、Proceedings of ACM SIGCOMM、2001年 「Snort:Open−source Network Intrusion Detection System」、http://www.snort.org
ある実施形態では本発明は、無線DoS(W−DoS:Wireless DoS)攻撃を検出し、防御するため無線ネットワークに追加される無線攻撃耐性(AWARE:Wireless Attack REsistance)のためのアーキテクチャである。AWAREアーキテクチャは、プロファイラと、検出器と、プロテクタとを含む。プロファイラは、電力消費の基準をネットワーク内の移動体のトラフィックの関数として判断する。検出器は、その基準を、ネットワーク内の様々な移動体によって体験されるトラフィックに対する電力消費の実際値と比較する。実際値が1つまたは複数の指定された閾値を超える場合、検出器は、無線ネットワークが攻撃を受けていると見なし、AWAREプロテクタは攻撃に対抗するために、無線ネットワーク内に存在する既存の機能(ブラックリスティングなど)を使用する。AWAREアーキテクチャは、ファイアウォールと同じ場所に置かれ、無線基盤および移動体自体の1つまたは複数の要素間で分散され得る。
本発明の他の側面、特徴および利点は、以下の詳細な説明、添付の特許請求の範囲、および付属の図面からより完全に明らかになる。
図1は、従来技術の例示的な無線ネットワーク100を示している。無線ネットワーク100は、移動体(ラップトップまたは携帯電話など)102と、セル・タワー104と、基地局(BS:base station)106と、無線ネットワーク制御装置108と、パケット・データ・サービス・ノード(PDSN:Packet Data Serving Node)110とを含む。
移動体の電力容量は限られているので、W−DoS攻撃のカテゴリは、移動体が通常より早くバッテリを消耗するようトリガすることを目標とする攻撃を含む。これが達成されるあるやり方は、無線基盤要素(具体的にはBSおよびRNC)に、範囲設定および登録などの基本の維持動作に必要である以上に移動体と頻繁に通信させることによって達成される。攻撃者が移動体をアクティブに保つことによってそれがその通常の低電力待機状態に入ることを防ぐ場合、移動体のバッテリ寿命は劇的に短縮され得る。これを行うため攻撃者は、「コード注入」および「少量データ・トリガ」を含めて、複数の異なる戦略を使用し得る。
コード注入は、移動体内に、それを使用中状態に保つプログラムを注入することを伴う。このプログラムは、(1)エネルギーを多大に要するモバイル・アプリケーションを用いた合法的なもの、または(2)唯一の仕事が多くのエネルギーを消費することであるウイルスであり得る。これらの類の攻撃による損害は深刻であり得るが、防御は比較的に簡単明瞭である。ウイルスベースのプログラムを検出し取り除くために、ウイルススキャン・プログラムが使用され得る。さらにユーザは、その移動体上にインストールされたプログラムを注意深く検査し、エネルギーを多大に要するアプリケーションの使用を最小限に抑え、またはそのエネルギー使用のプロファイルをカスタマイズすることができる。例えば、デジタル・カメラを含む移動体では、カメラの「常時オン」または「高輝度」ディスプレイ機能をオフにすると、バッテリ寿命がかなり増加され得る。
少量データ・トリガ(LVDT:low−volume data trigger)攻撃は、移動体をアクティブ状態に長く保つほど、バッテリが速く消耗するという原理に基づいて動作する。このタイプの攻撃は、防御するのが極めて難しい。一般的な移動体は、無線ネットワークに接続されているときにアクティブ状態とアイドル状態の間で交替する。移動体は、パケットを送信しまたは受信する必要があるときにアクティブ状態に入る。電力管理手法は、指定されたタイムアウト期間の間にデータが送信されないまたは受信されない場合にアイドル状態に遷移することを確実にする。LVDT攻撃は、少量のデータを定期的に移動体に送信することによって電力管理手法を壊すことを伴い得る。パケット到着のタイミングを適切に合わせることによって攻撃者は、移動体を継続的にアクティブ・モードに保ち、比較的に少量のトラフィックで法外に高い電力消耗をもたらすことができる。LVDT攻撃は、その攻撃の少量の性質により開始するのが容易であり、検出するのが難しいが、深刻な損害を引き起こし得る。
・電源オフ:この状態では、移動体は電力を消費しない。
・休止:この状態では、移動体は電源投入されているが、無線ネットワークに接続されていない。移動体は、(低頻度のページングのため以外には)無線ネットワークと通信しないので、この状態では電力を保存する。
・アイドル:これは、移動体がそれ自体を無線ネットワークに接続し、認証した後に入る状態である。この状態では移動体は、データを送受信する準備ができているが、現在それを行っていない。定期的に(例えば一般的な3G実装では20msごとなど)移動体は、無線リンクの品質に関する情報を基地局に提供するため電力制御フレームを基地局に送信する。移動体は、電力制御フレームの送信により、アイドル状態で電力を消費する。移動体は、データが送信されないまたは受信されないときに無線リンク上の非活動期間(20秒など)がある場合に休眠状態に入る。
・Tx/Rx:この状態では移動体は、データをアクティブに送信しまたは受信している。最も大きい電力が、この状態で、連続的な送信および/または受信により消費される。
バッテリ攻撃の重要な特性は以下である。
・攻撃開始の容易さ:移動体をアクティブに保つため攻撃者によって必要とされることは、アイドル・タイマーの時間切れ前に移動体に1つの小さいパケットを送信することである。xを指定されたアイドル・タイマー時間切れ間隔として、時間間隔xの間、移動体がアイドル状態である(すなわちデータを送信しないまたは受信していない)場合に、移動体は休止状態に遷移する。
・検出の難しさ:攻撃の少量の性質は、攻撃者が、有線ネットワークDoS攻撃で通常見られるような大量の攻撃トラフィックをフィルタ除去する多くの閾値ベース侵入検出機構およびファイアウォールをバイパスすることを可能にする。
・広範囲に及ぶ効果:無線ネットワーク内では単一の攻撃者が、多くの移動体をアクティブ状態に保つことができる。それに対して有線ネットワーク内の従来のDDoS攻撃は、とりわけwww.cnn.com、www.yahoo.comサーバなど、人気のあるサーバは非常に大きい帯域幅および処理能力を有しているので、成功するためには攻撃者が何千ものホストを危険にさらすことを必要とする。
図2は、本発明の一実施形態による例示的な無線ネットワーク200を示している。無線ネットワーク200は、図1の例示的な無線ネットワーク100内の要素、すなわち移動体202、セル・タワー204、基地局(BS)206、無線ネットワーク制御装置(RNC)208およびパケット・データ・サービス・ノード(PDSN)210に対応する要素を含む。ネットワーク200のこれらの要素はそれぞれ、ネットワーク100内のその対応する要素と同じように機能する。
EERは、複数のやり方で計算され得る。例えば、コンピュータ実施の実施形態では以下の計算が、EERを判断するためにAWAREアーキテクチャ内のプロセッサによって実施され得る。
ある可能な実施形態ではAWAREアーキテクチャは、無線サービス・プロバイダのファイアウォールと同じ位置に配置される。このモデルでは、AWAREアーキテクチャを認識し、それと対話する無線基盤のいずれに関する仮定も存在しない。AWAREアーキテクチャは、プロファイル作成のため、パケット到着などのIP層情報、およびIP/TCPおよびアプリケーション層ヘッダからの情報を使用する。これは、AWAREアーキテクチャがパケットの内部を見ることができると仮定している。トンネル・モードのIPsecがイネーブルされている場合、AWAREアーキテクチャは、パケット・ヘッダおよびペイロードを解読し検査できるようにドメイン内のIPsecゲートウェイと同じ場所に配置され得る。
添付の方法クレーム内の諸工程は対応するラベル付けを伴う特定の順序で列挙されているが、クレームの列挙がさもなければ、それらの工程の一部またはすべてを実施するための特定の順序を示唆していない限り、それらの工程はその特定の順序で実施されることに必ずしも限定されるものではない。
Claims (10)
- 無線ネットワーク内でサービス拒否(DoS)攻撃を検出するための方法であって、
(a)前記無線ネットワークの通常の動作時の前記無線ネットワークの移動体による電力消費と、前記移動体にまたそこから送信されるデータとの間の関係を特徴付ける統計的尺度を生成する工程と、
(b)前記統計的尺度を前記関係の現在の尺度と比較する工程と、
(c)前記現在の尺度が前記統計的尺度よりも指定された閾値より多く異なる場合に前記DoS攻撃を検出する工程とを備える方法。 - 前記統計的尺度が、指定された時間間隔内に前記移動体にまたはそこから送信されるデータ量と、前記指定された時間間隔の間に前記移動体によって消費される電力量との比に基づく請求項1に記載の方法。
- 前記DoS攻撃が検出される場合に前記移動体との少なくとも特定の通信を阻止する工程をさらに備える請求項1に記載の方法。
- 前記無線ネットワーク内の無線攻撃耐性のためのアーキテクチャによって実施され、
前記無線ネットワークが、前記移動体とインターネットの間のアクセスを提供するアクセス・ノードを備え、
前記アーキテクチャが前記アクセス・ノードとインターネットの間で実装される請求項1に記載の方法。 - 工程(a)および(b)が前記無線ネットワーク内の各モバイル・ユーザごとに実施される請求項1に記載の方法。
- 前記移動体による前記電力消費が、前記移動体のパケット到着パターンに基づいて、前記無線ネットワークの無線攻撃耐性のためのアーキテクチャによって推定される請求項1に記載の方法。
- 前記統計的尺度が、指定された時間間隔内に前記移動体にまたはそこから送信されるデータ量と、前記指定された時間間隔の間に前記移動体によって消費される電力量との比に基づき、
前記比が、
前記無線ネットワークが前記移動体とインターネットの間のアクセスを提供するアクセス・ノードを備え、
前記DoS攻撃が前記インターネットを介して、または前記無線ネットワーク内の移動体から開始され、
前記DoS攻撃が検出される場合に前記移動体との少なくとも特定の通信を阻止する工程であって、前記特定の通信の選択が、前記特定の通信に関連するパケットのソースに基づく工程をさらに備え、
前記方法が前記無線ネットワーク内の無線攻撃耐性のためのアーキテクチャによって実施され、
前記アーキテクチャが前記アクセス・ノードと前記インターネットの間で実装され、
工程(a)および(b)が前記無線ネットワーク内の各モバイル・ユーザごとに実施され、
前記移動体による前記電力消費が前記移動体のパケット到着パターンに基づいて前記アーキテクチャによって推定される請求項1に記載の方法。 - 無線ネットワーク内でサービス拒否(DoS)攻撃を検出するためのアーキテクチャであって、
(a)前記無線ネットワークの通常の動作時の前記無線ネットワークの移動体による電力消費と、前記移動体にまたそこから送信されるデータとの間の関係を特徴付ける統計的尺度を生成し、
(b)前記統計的尺度を前記関係の現在の尺度と比較し、
(c)前記現在の尺度が前記統計的尺度よりも指定された閾値より多く異なる場合に前記DoS攻撃を検出するように適応されるアーキテクチャ。 - 無線ネットワークとインターネットの間のアクセスを提供するように適応されたアクセス・ノードと、
前記アクセス・ノードと通信するように適応された1つまたは複数の無線ネットワーク制御装置(RNC)と、
各RNCごとの、前記RNCおよび1つまたは複数の移動体と通信するように適応された1つまたは複数の基地局と、
(a)前記無線ネットワークの通常の動作時の前記無線ネットワークの移動体による電力消費と、前記移動体にまたそこから送信されるデータの間の関係を特徴付ける統計的尺度を生成し、
(b)前記統計的尺度を前記関係の現在の尺度と比較し、
(c)前記現在の尺度が前記統計的尺度よりも指定された閾値より多く異なる場合に前記DoS攻撃を検出するように適応されたアーキテクチャとを備える無線ネットワーク。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/093457 | 2005-03-30 | ||
US11/093,457 US7515926B2 (en) | 2005-03-30 | 2005-03-30 | Detection of power-drain denial-of-service attacks in wireless networks |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006295920A JP2006295920A (ja) | 2006-10-26 |
JP4891641B2 true JP4891641B2 (ja) | 2012-03-07 |
Family
ID=36146949
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006093315A Expired - Fee Related JP4891641B2 (ja) | 2005-03-30 | 2006-03-30 | 無線ネットワーク内の電力消耗サービス拒否攻撃の検出 |
Country Status (6)
Country | Link |
---|---|
US (1) | US7515926B2 (ja) |
EP (1) | EP1708538B1 (ja) |
JP (1) | JP4891641B2 (ja) |
KR (1) | KR101187720B1 (ja) |
CN (1) | CN1842087B (ja) |
DE (1) | DE602006000127T2 (ja) |
Families Citing this family (79)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7302705B1 (en) * | 2000-08-30 | 2007-11-27 | International Business Machines Corporation | Method and apparatus for tracing a denial-of-service attack back to its source |
US8965334B2 (en) * | 2005-12-19 | 2015-02-24 | Alcatel Lucent | Methods and devices for defending a 3G wireless network against malicious attacks |
US7793138B2 (en) * | 2005-12-21 | 2010-09-07 | Cisco Technology, Inc. | Anomaly detection for storage traffic in a data center |
ATE481792T1 (de) * | 2006-05-18 | 2010-10-15 | Huawei Tech Co Ltd | Verfahren und system zur verwendung eines ue im ersatzmodus beim ausloggen aus einem netzwerk |
US8881283B2 (en) * | 2006-10-06 | 2014-11-04 | Juniper Networks, Inc. | System and method of malware sample collection on mobile networks |
WO2008043109A2 (en) * | 2006-10-06 | 2008-04-10 | Smobile Systems, Inc. | System and method of reporting and visualizing malware on mobile networks |
CA2706721C (en) * | 2006-11-27 | 2016-05-31 | Smobile Systems, Inc. | Wireless intrusion prevention system and method |
KR100889670B1 (ko) * | 2007-08-08 | 2009-03-19 | 삼성에스디에스 주식회사 | 모바일 디바이스상에서 tcp 기반의 서비스거부 공격의 차단 방법 |
KR100977365B1 (ko) * | 2007-12-20 | 2010-08-20 | 삼성에스디에스 주식회사 | 바이러스 및 네트워크 공격에 대한 자기 방어 기능을 갖는모바일 디바이스 및 이를 이용한 자기 방어 방법 |
US8391834B2 (en) | 2009-01-28 | 2013-03-05 | Headwater Partners I Llc | Security techniques for device assisted services |
US8406748B2 (en) | 2009-01-28 | 2013-03-26 | Headwater Partners I Llc | Adaptive ambient services |
US20100192207A1 (en) | 2009-01-28 | 2010-07-29 | Gregory G. Raleigh | Virtual service provider systems |
US8402111B2 (en) | 2009-01-28 | 2013-03-19 | Headwater Partners I, Llc | Device assisted services install |
US8548428B2 (en) | 2009-01-28 | 2013-10-01 | Headwater Partners I Llc | Device group partitions and settlement platform |
US8340634B2 (en) | 2009-01-28 | 2012-12-25 | Headwater Partners I, Llc | Enhanced roaming services and converged carrier networks with device assisted services and a proxy |
US8275830B2 (en) | 2009-01-28 | 2012-09-25 | Headwater Partners I Llc | Device assisted CDR creation, aggregation, mediation and billing |
US8635335B2 (en) | 2009-01-28 | 2014-01-21 | Headwater Partners I Llc | System and method for wireless network offloading |
US8589541B2 (en) | 2009-01-28 | 2013-11-19 | Headwater Partners I Llc | Device-assisted services for protecting network capacity |
US8626115B2 (en) | 2009-01-28 | 2014-01-07 | Headwater Partners I Llc | Wireless network service interfaces |
US8346225B2 (en) | 2009-01-28 | 2013-01-01 | Headwater Partners I, Llc | Quality of service for device assisted services |
US8832777B2 (en) | 2009-03-02 | 2014-09-09 | Headwater Partners I Llc | Adapting network policies based on device service processor configuration |
US9578182B2 (en) | 2009-01-28 | 2017-02-21 | Headwater Partners I Llc | Mobile device and service management |
US10064055B2 (en) | 2009-01-28 | 2018-08-28 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US9253663B2 (en) | 2009-01-28 | 2016-02-02 | Headwater Partners I Llc | Controlling mobile device communications on a roaming network based on device state |
US9392462B2 (en) | 2009-01-28 | 2016-07-12 | Headwater Partners I Llc | Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy |
US8793758B2 (en) | 2009-01-28 | 2014-07-29 | Headwater Partners I Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US9571559B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners I Llc | Enhanced curfew and protection associated with a device group |
US9609510B2 (en) | 2009-01-28 | 2017-03-28 | Headwater Research Llc | Automated credential porting for mobile devices |
US9572019B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners LLC | Service selection set published to device agent with on-device service selection |
US9351193B2 (en) | 2009-01-28 | 2016-05-24 | Headwater Partners I Llc | Intermediate networking devices |
US9955332B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Method for child wireless device activation to subscriber account of a master wireless device |
US10779177B2 (en) | 2009-01-28 | 2020-09-15 | Headwater Research Llc | Device group partitions and settlement platform |
US10057775B2 (en) | 2009-01-28 | 2018-08-21 | Headwater Research Llc | Virtualized policy and charging system |
US11973804B2 (en) | 2009-01-28 | 2024-04-30 | Headwater Research Llc | Network service plan design |
US8745191B2 (en) | 2009-01-28 | 2014-06-03 | Headwater Partners I Llc | System and method for providing user notifications |
US10492102B2 (en) | 2009-01-28 | 2019-11-26 | Headwater Research Llc | Intermediate networking devices |
US10783581B2 (en) | 2009-01-28 | 2020-09-22 | Headwater Research Llc | Wireless end-user device providing ambient or sponsored services |
US9980146B2 (en) | 2009-01-28 | 2018-05-22 | Headwater Research Llc | Communications device with secure data path processing agents |
US9557889B2 (en) | 2009-01-28 | 2017-01-31 | Headwater Partners I Llc | Service plan design, user interfaces, application programming interfaces, and device management |
US9565707B2 (en) | 2009-01-28 | 2017-02-07 | Headwater Partners I Llc | Wireless end-user device with wireless data attribution to multiple personas |
US10484858B2 (en) | 2009-01-28 | 2019-11-19 | Headwater Research Llc | Enhanced roaming services and converged carrier networks with device assisted services and a proxy |
US10841839B2 (en) | 2009-01-28 | 2020-11-17 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US9270559B2 (en) | 2009-01-28 | 2016-02-23 | Headwater Partners I Llc | Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow |
US11985155B2 (en) | 2009-01-28 | 2024-05-14 | Headwater Research Llc | Communications device with secure data path processing agents |
US9647918B2 (en) | 2009-01-28 | 2017-05-09 | Headwater Research Llc | Mobile device and method attributing media services network usage to requesting application |
US10264138B2 (en) | 2009-01-28 | 2019-04-16 | Headwater Research Llc | Mobile device and service management |
US11218854B2 (en) | 2009-01-28 | 2022-01-04 | Headwater Research Llc | Service plan design, user interfaces, application programming interfaces, and device management |
US10237757B2 (en) | 2009-01-28 | 2019-03-19 | Headwater Research Llc | System and method for wireless network offloading |
US9755842B2 (en) | 2009-01-28 | 2017-09-05 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
US9858559B2 (en) | 2009-01-28 | 2018-01-02 | Headwater Research Llc | Network service plan design |
US10798252B2 (en) | 2009-01-28 | 2020-10-06 | Headwater Research Llc | System and method for providing user notifications |
US9706061B2 (en) | 2009-01-28 | 2017-07-11 | Headwater Partners I Llc | Service design center for device assisted services |
US10326800B2 (en) | 2009-01-28 | 2019-06-18 | Headwater Research Llc | Wireless network service interfaces |
US10715342B2 (en) | 2009-01-28 | 2020-07-14 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
US10200541B2 (en) | 2009-01-28 | 2019-02-05 | Headwater Research Llc | Wireless end-user device with divided user space/kernel space traffic policy system |
US9954975B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Enhanced curfew and protection associated with a device group |
US10248996B2 (en) | 2009-01-28 | 2019-04-02 | Headwater Research Llc | Method for operating a wireless end-user device mobile payment agent |
KR20110071709A (ko) * | 2009-12-21 | 2011-06-29 | 삼성전자주식회사 | 배터리 소진 공격에 대한 방어 방법 및 이 기능을 갖는 배터리 기반 무선 통신 기기와 기록 매체 |
TWI455526B (zh) * | 2009-12-21 | 2014-10-01 | Fih Hong Kong Ltd | 調變解調器及電源節省方法 |
US9202049B1 (en) | 2010-06-21 | 2015-12-01 | Pulse Secure, Llc | Detecting malware on mobile devices |
CN101931986B (zh) * | 2010-08-17 | 2013-04-24 | 华为技术有限公司 | 网络能效指示方法、指示器及系统 |
KR20130084442A (ko) * | 2012-01-17 | 2013-07-25 | 삼성전자주식회사 | 통신 시스템에서 서비스 거부 공격을 감지하기 위한 기지국 및 그 방법 |
CN103828301A (zh) * | 2012-08-31 | 2014-05-28 | 华为技术有限公司 | 防御承载攻击的方法及设备 |
US8892903B1 (en) * | 2012-12-06 | 2014-11-18 | Xilinx, Inc. | Detection of power analysis attacks |
WO2015080554A1 (en) * | 2013-11-27 | 2015-06-04 | Mimos Berhad | Method for coordinating multiple attacking devices in a wireless communication network |
US9344894B2 (en) * | 2014-02-10 | 2016-05-17 | Qualcomm Incorporated | Methods and systems for handling malicious attacks in a wireless communication system |
KR101505168B1 (ko) * | 2014-04-28 | 2015-03-24 | (주)레인보우와이어리스 | 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이 및 상기 적응적 게이트웨이에서의 필터링 방법 |
EP2998904A1 (en) * | 2014-09-22 | 2016-03-23 | Nation E Ltd. | System and method for energy management of mobile devices |
WO2016149556A1 (en) * | 2015-03-18 | 2016-09-22 | Hrl Laboratories, Llc | System and method for detecting attacks on mobile ad hoc networks based on network flux |
KR101714520B1 (ko) | 2015-10-30 | 2017-03-09 | 현대자동차주식회사 | 차량 내 네트워크 공격 탐지 방법 및 장치 |
CN105610851B (zh) * | 2016-01-14 | 2018-11-09 | 北京乐动卓越科技有限公司 | 防御分布式拒绝服务攻击的方法及系统 |
US10432650B2 (en) | 2016-03-31 | 2019-10-01 | Stuart Staniford | System and method to protect a webserver against application exploits and attacks |
AU2018207582B2 (en) * | 2017-01-14 | 2021-12-23 | Hyprfire Pty Ltd | Method and system for detecting and mitigating a denial of service attack |
CN107395596B (zh) * | 2017-07-24 | 2018-05-18 | 南京邮电大学 | 一种基于冗余控制器切换的拒绝服务攻击防御方法 |
WO2019151916A1 (en) * | 2018-02-05 | 2019-08-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and radio access network node for handling a wireless device capable of alternating between idle and active state |
CN110351229B (zh) | 2018-04-04 | 2020-12-08 | 电信科学技术研究院有限公司 | 一种终端ue管控方法及装置 |
KR102653857B1 (ko) * | 2018-11-23 | 2024-04-04 | 엘지이노텍 주식회사 | 차량 통신 시스템 및 방법 |
US11160019B2 (en) * | 2019-01-11 | 2021-10-26 | Mediatek Inc. | Electronic devices and methods for determining energy efficiency |
US11882148B1 (en) * | 2021-03-23 | 2024-01-23 | Trend Micro Incorporated | Automated mitigation of cyber threats using a semantic cybersecurity database |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
MXPA03008421A (es) * | 2001-03-20 | 2004-01-29 | Worldcom Inc | Sistema, metodo y aparato que emplean redes privadas virtuales para resistir ataques de negacion ip qos del servicio. |
KR100450973B1 (ko) * | 2001-11-07 | 2004-10-02 | 삼성전자주식회사 | 무선 통신시스템에서 이동 단말기와 홈에이전트간의인증을 위한 방법 |
US7171493B2 (en) * | 2001-12-19 | 2007-01-30 | The Charles Stark Draper Laboratory | Camouflage of network traffic to resist attack |
GB2386294B (en) * | 2002-03-06 | 2004-05-05 | Lucent Technologies Inc | A method of setting up a call connection a method of preventing or alleviating denial of service attacks a ratio telecommunications network and a base station |
JP3923346B2 (ja) * | 2002-03-29 | 2007-05-30 | 京セラ株式会社 | 無線通信機 |
US7283461B2 (en) | 2002-08-21 | 2007-10-16 | Alcatel Canada Inc. | Detection of denial-of-service attacks using frequency domain analysis |
JP3928866B2 (ja) | 2003-04-18 | 2007-06-13 | 日本電信電話株式会社 | DoS攻撃元検出方法、DoS攻撃阻止方法、セッション制御装置、ルータ制御装置、プログラムおよびその記録媒体 |
JP3938763B2 (ja) | 2003-06-04 | 2007-06-27 | 日本電信電話株式会社 | DoS攻撃対策システムおよび方法およびプログラム |
CN1553624A (zh) * | 2003-12-19 | 2004-12-08 | 上海交通大学 | 基于主动网回溯技术防御拒绝服务攻击的方法 |
US20050213553A1 (en) * | 2004-03-25 | 2005-09-29 | Wang Huayan A | Method for wireless LAN intrusion detection based on protocol anomaly analysis |
-
2005
- 2005-03-30 US US11/093,457 patent/US7515926B2/en active Active
-
2006
- 2006-02-28 DE DE602006000127T patent/DE602006000127T2/de active Active
- 2006-02-28 EP EP06251054A patent/EP1708538B1/en not_active Expired - Fee Related
- 2006-03-29 CN CN2006100683437A patent/CN1842087B/zh not_active Expired - Fee Related
- 2006-03-30 KR KR1020060028985A patent/KR101187720B1/ko active IP Right Grant
- 2006-03-30 JP JP2006093315A patent/JP4891641B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
EP1708538B1 (en) | 2007-09-26 |
US7515926B2 (en) | 2009-04-07 |
EP1708538A1 (en) | 2006-10-04 |
JP2006295920A (ja) | 2006-10-26 |
KR101187720B1 (ko) | 2012-10-05 |
CN1842087A (zh) | 2006-10-04 |
CN1842087B (zh) | 2011-05-18 |
US20060229022A1 (en) | 2006-10-12 |
KR20060105590A (ko) | 2006-10-11 |
DE602006000127T2 (de) | 2008-07-03 |
DE602006000127D1 (de) | 2007-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4891641B2 (ja) | 無線ネットワーク内の電力消耗サービス拒否攻撃の検出 | |
EP1864471B1 (en) | Methods and devices for defending a 3g wireless network against a signaling attack | |
Lee et al. | On the detection of signaling DoS attacks on 3G wireless networks | |
Lee et al. | On the detection of signaling DoS attacks on 3G/WiMax wireless networks | |
Kumar et al. | A distributed approach using entropy to detect DDoS attacks in ISP domain | |
US11005865B2 (en) | Distributed denial-of-service attack detection and mitigation based on autonomous system number | |
US10911473B2 (en) | Distributed denial-of-service attack detection and mitigation based on autonomous system number | |
US11032315B2 (en) | Distributed denial-of-service attack mitigation with reduced latency | |
US20150215328A1 (en) | Methods and Devices for Defending a 3G Wireless Network Against Malicious Attacks | |
Guo et al. | An efficient approach to prevent battery exhaustion attack on BLE-based mesh networks | |
Muraleedharan et al. | Behaviour analysis of HTTP based slow denial of service attack | |
Nadkarni et al. | Intrusion detection in MANETs-the second wall of defense | |
Santhanam et al. | Active cache based defense against dos attacks in wireless mesh network | |
He et al. | Adaptive traffic sampling for P2P botnet detection | |
Tupakula et al. | Security techniques for counteracting attacks in mobile healthcare services | |
Gill et al. | A scheme for preventing denial of service attacks on wireless sensor networks | |
Gill et al. | Scheme for preventing low-level denial-of-service attacks on wireless sensor network-based home automation systems | |
Sardana et al. | Detection and honeypot based redirection to counter DDoS attacks in ISP domain | |
Khan et al. | Real-time cross-layer design for a large-scale flood detection and attack trace-back mechanism in IEEE 802.11 wireless mesh networks | |
Arockiam et al. | Security algorithms to prevent Denial of Service (DoS) attacks in WLAN | |
Jingle et al. | Distributed detection of DoS using clock values in wireless broadband networks | |
Kalakota et al. | On the benefits of early filtering of botnet unwanted traffic | |
Tupakula et al. | Securing mobile devices from DoS attacks | |
Ettiane et al. | Protection mechanisms for signaling DoS attacks on 3G mobile networks: Comparative study and future perspectives | |
Pukkawanna et al. | LD 2: A system for lightweight detection of denial-of-service attacks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090313 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111114 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111121 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111216 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4891641 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141222 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |