KR100588352B1 - 아이피 공유기 감시 시스템 및 그 방법 - Google Patents

아이피 공유기 감시 시스템 및 그 방법 Download PDF

Info

Publication number
KR100588352B1
KR100588352B1 KR1020040113950A KR20040113950A KR100588352B1 KR 100588352 B1 KR100588352 B1 KR 100588352B1 KR 1020040113950 A KR1020040113950 A KR 1020040113950A KR 20040113950 A KR20040113950 A KR 20040113950A KR 100588352 B1 KR100588352 B1 KR 100588352B1
Authority
KR
South Korea
Prior art keywords
router
packet
user
detected
internet
Prior art date
Application number
KR1020040113950A
Other languages
English (en)
Inventor
최영수
배병숙
김재동
김은호
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040113950A priority Critical patent/KR100588352B1/ko
Priority to CNA2005800474011A priority patent/CN101112046A/zh
Priority to JP2007549255A priority patent/JP2008526158A/ja
Priority to PCT/KR2005/004595 priority patent/WO2006071065A1/en
Application granted granted Critical
Publication of KR100588352B1 publication Critical patent/KR100588352B1/ko
Priority to US11/770,417 priority patent/US20080008171A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5046Resolving address allocation conflicts; Testing of addresses

Abstract

본 발명은 아이피 공유기 감시 시스템 및 그 방법에 관한 것이다.
본 발명의 실시 예에 따른 아이피 공유기 감시 방법에 따르면, 네트워크를 통해 전송되는 모든 IP 패킷을 검출하고, 검출된 IP 패킷으로부터 IP 헤더 부분의 ID 값을 추출하여 동일한 IP에 대한 ID 값의 흐름의 개수에 기초하여 IP 공유기 사용자를 추정한다. 그리고 나서, 추정된 IP 공유기 사용자에게 공지 패킷을 전송하여 상기 IP 공유기 사용자의 사설 IP를 검출하고, 검출된 사설 IP에 기초하여 상기 IP 공유기 사용자에 대한 IP 공유기 사용 여부를 확인한 후, 확인된 IP 공유기 사용자에 대한 인터넷 연결을 차단한다. 이 때, 확인된 IP 공유기 사용자에 대해 인터넷 연결을 차단하기 전에 IP 공유기 사용자에게 정상 회선으로의 가입 유도를 위한 공지 패킷을 생성하여 전송한다.
이렇게 하면, 망 내에서 사용되고 있는 IP 공유기 사용자를 검출할 수 있으며 불법으로 사용되고 있는 IP 공유기 사용자를 차단할 수 있게 되어 망에서 발생할 수 있는 부가 비용을 제거할 수 있게 된다.
IP 공유기, 검출, 차단, 불법, ISP

Description

아이피 공유기 감시 시스템 및 그 방법{SYSTEM FOR MONITORING IP SHARER AND METHOD THEREOF}
도 1은 본 발명의 실시 예에 따른 아이피 공유기 감시 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 아이피 공유기 감시 시스템의 동작 과정을 나타낸 도면이다.
본 발명은 아이피(이하, ‘IP’라 함) 공유기 감시 시스템 및 방법에 관한 것으로, 특히 IP 공유기의 사용자를 검출하여 불법 IP 공유기 사용자에 대해 서비스를 차단하는 IP 공유기 감시 시스템 및 방법에 관한 것이다.
오늘날의 지식 정보화 사회에서 누구나 인터넷 서비스를 통해 전 세계 각종 웹사이트에 손쉽게 연결이 가능해지고, 이전의 저속도와 고비용으로 인식되던 인터넷 사용이 고속도 저 비용으로 사용 가능해짐으로써 고품질의 인터넷 서비스의 발전을 가져왔다. 뿐만 아니라 이러한 고품질의 서비스를 가정에서도 이용 가능하도록 하는 사용자들의 요구에 부합하여 인터넷망을 제공하는 ISP(Internet Service Provider)에 의해 대형 아파트 단지를 중심으로 하는 일반 가정에까지 초고속망을 통해 고품질의 인터넷 서비스를 제공하고 있다.
최근 들어, ISP로부터 제공받는 한 개의 초고속 인터넷 회선을 이용하여 다수의 네트워크 장치들이 공유하여 사용하도록 하는 네트워크 주소 변환(Network Address Translator, 이하, ‘NAT’라 함) 방식의 공유기 사용이 급증하고 있다.
원래 NAT 방식은 원래 서브 네트워크를 외부 침입으로부터 보호하기 위한 기술로 개발되었다. 즉, 외부에서는 그 컴퓨터에 할당된 실제 IP 주소를 알 수 없게 되어 해킹이나 크래킹이 사실상 불가능해진다. 따라서, NAT 방식을 사용하는 IP 공유기 외부에서 내부에 있는 사용자를 알아내는 방법이 사실상 거의 없다.
그러나 최근에는 NAT 기술을 사용하여 다수의 컴퓨터가 하나의 공인 IP를 이용하여 인터넷을 이용하는 IP 공유기의 핵심 기술로서 사용되고 있다.
IP 공유의 증가에 의해 초고속 인터넷 망의 이용자수가 증가하게 되고, 이에 따라 트래픽이 증가된다. 이러한 트래픽의 증가는 이용자의 전송 지연을 초래함으로써 서비스 품질이 저하된다. 즉, 이용자당 평균 500K 비트의 트래픽을 유발하고, 동시 트래픽 발생률을 12%로 가정하는 경우, 10%의 이용자가 평균 5명의 IP 공유 비율로 이용하면 전송 지연은 2∼3배 증가하게 된다. 이 때, 동시 접속률이 15%인 경우 전송 지연이 4.3배까지 증가하게 된다. 따라서, 10%의 이용자들이 IP를 공유함으로써 이용 요금의 절약을 통한 편익을 얻을 수 있으나, 이것은 나머지 90% 사용자의 서비스 품질 저하를 초래되는 문제점이 있다.
본 발명은 상기와 같은 문제점을 해결하고자 하는 것으로, 본 발명이 이루고자 하는 기술적 과제는 사용자의 서비스 품질 저하를 방지할 수 있도록 IP 공유기의 사용자를 검출하여 불법 IP 공유기 사용자에 대해 서비스를 차단하는 IP 공유기 감시 시스템 및 방법을 제공하기 위한 것이다.
본 발명의 한 특징에 따른 아이피 공유기 감시 시스템은,
하나의 공인 IP로 여러 대의 PC에 인터넷 서비스를 제공하는 IP 공유기를 감시하는 시스템으로서,
네트워크를 통해 전송되는 모든 IP 패킷을 검출하는 패킷 검출부; 상기 검출된 IP 패킷으로부터 IP 헤더 부분의 ID 값을 추출하여 동일한 IP에 대한 ID 값의 흐름의 개수에 기초하여 IP 공유기 사용자를 추정하는 ID 분석부; 상기 ID 분석부로부터 추정된 상기 IP 공유기 사용자에 대한 정보―상기 정보는, 상기 추정된 IP 공유기 사용자의 IP 공유기에 할당된 IP 주소를 포함함.―를 저장하는 공유기 데이터베이스부; 상기 추정된 IP 공유기 사용자의 PC에 설정된 IP주소를 검출하기 위한 공지 패킷을 생성하고, 상기 생성된 공지패킷을 상기 추정된 IP 공유기 사용자의 PC로 전송하는 공지 전송부; 상기 전송된 공지 패킷이 상기 PC 상에 출력될 때 상기 PC에 설정된 상기 IP 주소를 검출하는 사설 IP 검출부; 및 상기 검출된 상기 IP 주소에 기초하여 상기 추정된 IP 공유기 사용자에 대한 IP 공유기 사용 여부를 확인하는 가입자 차단부를 포함한다.
이 때, 가입자 차단부는 상기 IP 공유기 사용 여부 확인에 따라 상기 추정된 IP 공유기 사용자에 대하여 인터넷 사용을 차단시킨다. 또한, 가입자 차단부는 상기 인터넷 사용을 차단시키기 전에 상기 공지 전송부를 통해 정상 회선으로 가입을 유도하는 패킷을 생성하여 상기 PC로 전송한다.
본 발명의 다른 한 특징에 따른 아이피 공유기 감시 방법은,
하나의 공인 IP로 여러 대의 PC에 인터넷 서비스를 제공하는 IP 공유기를 감시하는 방법에 있어서,
a) 네트워크를 통해 전송되는 모든 IP 패킷을 검출하는 단계; b) 상기 검출된 IP 패킷으로부터 IP 헤더 부분의 ID 값을 추출하여 동일한 IP에 대한 ID 값의 흐름의 개수에 기초하여 IP 공유기 사용자를 추정하는 단계; c) 상기 추정된 IP 공유기 사용자에게 IP 검출을 위한 공지 패킷을 전송하여 상기 IP 공유기 사용자의 IP를 검출하는 단계; 및 d) 상기 검출된 IP에 기초하여 상기 IP 공유기 사용자에 대한 IP 공유기 사용 여부를 확인하는 단계를 포함한다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.
이제 본 발명의 실시 예에 따른 IP 공유기 감시 시스템 및 방법에 대해 도면을 참고로 하여 상세하게 설명한다.
먼저, 본 발명의 실시 예에 따른 IP 공유기 감시 시스템에 대해서 도 1을 참고로 하여 상세하게 설명한다.
도 1은 본 발명의 실시 예에 따른 IP 공유기 감시 시스템의 구성을 나타낸 도면이다.
도 1에 나타낸 바와 같이, 본 발명의 실시 예에 따른 IP 공유기 감시 시스템(100)은 패킷 검출부(110), ID(Identification) 분석부(120), 공유기 데이터베이스부(130), 공지 전송부(140), 사설 IP 검출부(150) 및 가입자 차단부(160)를 포함한다.
패킷 검출부(110)는 네트워크(200)를 통해 전송되는 이더넷 상의 모든 IP 패킷을 추출하여 ID 분석부(120), 공지 전송부(140) 및 가입자 차단부(160)로 전달한다. 이 때, 패킷 검출부(110)는 ID 분석부(120)로 모든 IP 패킷을 전달하고 공지 전송부(140)로 모든 IP 패킷 중 TCP 패킷 중 TCP 패킷의 목적지 포트가 80번인 패킷만 전달한다. 또한 가입자 차단부(160)로 모든 패킷 중 TCP 패킷 전체를 전달한다.
ID 분석부(120)는 패킷 검출부(110)로부터 전달된 IP 패킷의 IP 헤더 부분의 ID 값을 추출하고 동일한 IP에 대해서 발생된 ID 값의 흐름을 조사하여 1차 IP 공유기 사용 여부를 판단한다.
공유기 데이터베이스부(130)는 ID 분석부(120)에서 검출된 IP 공유기에 할당된 IP 주소와 그에 상응하는 가입자 정보를 저장한다. 이러한 가입자 정보에는 가입자명, 가입자 ID 및 공유기 연결 PC 수 등이 포함될 수 있다.
공지 전송부(140)는 패킷 검출부(110)로부터 80번인 TCP 포트 번호를 사용하는 패킷을 전달받아 HTTP 연결 설정 요구에 대해서 공지 패킷을 생성하여 전송한 다.
사설 IP 검출부(150)는 공지 전송부(140)로부터 전송된 공지 패킷으로부터 가입자 PC에 대한 사설 IP를 검출한다.
가입자 차단부(160)는 사설 IP 검출부(150)로부터 검출된 사설 IP에 기초하여 1차 IP 공유기 사용자에 대해 IP 공유기 사용 여부를 확인한다. 그리고 가입자 차단부(160)는 확인된 IP 공유기 사용자에 대해 패킷 검출부(110)로부터 전달받은 모든 TCP 패킷을 분석하여 인터넷 연결 자체를 차단한다.
상기와 같이 구성된 본 발명의 실시 예에 따른 IP 공유기 감시 시스템의 동작에 대해서 도 2를 참고로 하여 상세하게 설명한다.
도 2는 본 발명의 실시 예에 따른 IP 공유기 감시 시스템의 동작 과정을 나타낸 도면이다.
도 2에 나타낸 바와 같이, IP 공유기 감시 시스템(100)의 패킷 검출부(110)는 네트워크(200)를 통해 전송되는 이더넷상의 모든 IP 패킷을 검출하여(S202∼S204) ID 분석부(120)로는 모든 IP 패킷을 전송하고(S206) 공지 전송부(140)로는 모든 IP 패킷 중 TCP 패킷의 목적지 포트가 80번인 패킷만 전송하며(S208) 가입자 차단부(160)로는 모든 IP 패킷 중 TCP 패킷 전체를 전송한다(S210).
먼저, ID 분석부(110)는 패킷 검출부(110)로부터 IP 패킷의 IP 헤더 부분의 ID 값을 추출하여(S212) 동일한 IP에 대해서 2개 이상의 ID 값의 흐름이 발생되면 1차 IP 공유기 사용자로 판명을 하며 흐름의 개수를 IP 공유기에 연결된 동시 사용 PC 수로 규정한다(S214). 그리고 1차로 검출된 IP 공유기에 할당된 IP 주소와 그에 상응하는 가입자 정보를 공유기 데이터베이스부(130)에 저장한다(S216).
한편, 공지 전송부(140)는 패킷 검출부(110)로부터 전달된 IP 패킷에서 공유기 데이터베이스부(130)에 있는 IP 공유기 사용자의 IP와 동일한 IP 주소를 사용하는 패킷이 송신되면 이 패킷이 HTTP 연결 설정 요구 패킷인지를 판단한다(S218∼S220). 이 때, HTTP 연결 설정 요구 패킷은 TCP 패킷의 목적지 포트의 번호가 80번인 패킷으로 구별할 수 있다. 만약 HTTP 연결 설정 요구 패킷일 경우에는 공지를 전송할 수 있는 HTTP 패킷을 기 수신한 HTTP 연결 설정 요구 패킷에 대응하는 형태로 생성하여 정해진 공지 전송 규칙에 따라 공지 패킷을 네트워크(200)를 통해 가입자 PC(300)로 전송한다(S222∼S224).
사설 IP 검출부(150)에서는 공지 전송부(140)로부터 가입자 PC(300)로 전송된 공지 패킷에 포함되어 가입자 PC(300) 상의 웹브라우저에 공지가 출력되면서(S226) 가입자 PC(300)에 설정된 IP를 읽어오면, 사설 IP를 검출하고(S228), 검출된 사설 IP를 가입자 차단부(160)로 전송한다(S230).
가입자 차단부(160)는 ID분석부(120)로부터 1차 IP 공유기 사용자 정보를 수신한다. 또한, 가입자 차단부(160)는 사설 IP 검출부(150)로부터 검출된 사설 IP에 기초하여 1차 IP 공유기 사용자에 대해 IP 공유기 사용 여부를 확인한다(S232∼S234).
이와 같이 하여 확인된 IP 공유기 사용자에 대해서 인터넷 연결을 차단한다(S236). 즉, 가입자 차단부(160)는 패킷 검출부(110)에서 전송되어 온 모든 TCP 패킷에 대해서 TCP 포트 번호가 80번인 경우, TCP의 코드 비트(Code bit)가 ACK(ACKnowledgment field significant) 또는 ACK와 PSH(Push Function)인 패킷을 검사하여 HTTP 연결 설정 요구 패킷을 검출하고 이에 대응하는 HTTP 연결을 차단하는 내용을 포함하는 인터넷 차단 패킷을 생성하여 네트워크(200)를 통해 가입자 PC(300)로 전송한다. 또한 가입자 차단부(160)는 TCP의 포트 번호가 80번이 아닌 패킷에 대해서 TCP의 코드 비트가 SYN(SYNchronize sequence Number)인 패킷을 검사하여 인터넷 연결을 차단하는 인터넷 차단 패킷을 생성하여 네트워크(200)를 통해 가입자 PC(300)로 전송한다. 이 때, TCP SYN 패킷은 일련 번호(sequence number)를 동기화하기 위해 전송하는 접속 연결 요청 패킷이고, ACK 패킷은 해당 패킷을 받았음을 알려주는 패킷이며, PSH 패킷은 데이터 전송 패킷이다.
한편, 확인된 IP 공유기 사용자에 대해 인터넷 연결을 차단하지 않고 공지 전송부(140)를 통해 정상 회선으로 가입 유도하는 공지 패킷을 IP 공유기 사용자에게 전송할 수도 있다. 이러한 공지 패킷을 전송한 후 일정 시간 이후에 동일한 IP 주소를 가지는 패킷이 검출되면 가입자 차단부(160)는 IP 공유기 사용자에 대해 인터넷 연결을 차단할 수도 있다.
그리고 이와 같이 구성된 IP 공유기 감시 시스템의 동작은 자동 또는 수동으로 이루어질 수 있다.
이상의 실시 예들은 본원 발명을 설명하기 위한 것으로, 본원 발명의 범위는 실시 예들에 한정되지 아니하며, 첨부된 청구 범위에 의거하여 정의되는 본원 발명의 범주 내에서 당업자들에 의하여 변형 또는 수정될 수 있다.
본 발명에 의하면, IP 네트워크 단의 길목에서 공유기를 검출하고 검출된 공유기에 대해서 차단을 자동으로 수행할 수 있어서 대규모 ISP망에서는 효율적으로 공유기 사용자를 검출하고 차단할 수 있으며 사용자를 효율적으로 관리할 수 있는 효과가 있다.

Claims (13)

  1. 하나의 공인 IP로 여러 대의 PC에 인터넷 서비스를 제공하는 IP 공유기를 감시하는 시스템에 있어서,
    네트워크를 통해 전송되는 모든 IP 패킷을 검출하는 패킷 검출부;
    상기 검출된 IP 패킷으로부터 IP 헤더 부분의 ID 값을 추출하여 동일한 IP에 대한 ID 값의 흐름의 개수에 기초하여 IP 공유기 사용자를 추정하는 ID 분석부;
    상기 ID 분석부로부터 추정된 상기 IP 공유기 사용자에 대한 정보―상기 정보는, 상기 추정된 IP 공유기 사용자의 IP 공유기에 할당된 IP 주소를 포함함―를 저장하는 공유기 데이터베이스부;
    상기 추정된 IP 공유기 사용자의 PC에 설정된 IP주소를 검출하기 위한 공지 패킷을 생성하고, 상기 생성된 공지패킷을 상기 추정된 IP 공유기 사용자의 PC로 전송하는 공지 전송부;
    상기 전송된 공지 패킷이 상기 PC 상에 출력될 때 상기 PC에 설정된 IP 주소를 검출하는 사설 IP 검출부; 및
    상기 검출된 상기 IP 주소에 기초하여 상기 추정된 IP 공유기 사용자에 대한 IP 공유기 사용 여부를 확인하는 가입자 차단부
    를 포함하는 아이피 공유기 감시 시스템.
  2. 제1항에 있어서,
    상기 가입자 차단부는,
    상기 IP 공유기 사용 여부 확인에 따라 상기 추정된 IP 공유기 사용자에 대하여 인터넷 사용을 차단시키는 아이피 공유기 감시 시스템.
  3. 제1항 또는 제2항에 있어서,
    상기 패킷 검출부는,
    상기 ID 분석부로 상기 검출된 IP 패킷 전체를 전송하고,
    상기 가입자 차단부로 상기 검출된 IP 패킷 중 TCP 패킷인 제1 패킷을 전송하며,
    상기 공지 전송부로 상기 검출된 IP 패킷 중 TCP 패킷의 목적지 포트가 특정 포트 번호인 제2 패킷을 전송하는 아이피 공유기 감시 시스템.
  4. 제3항에 있어서,
    상기 공지 전송부는,
    상기 제2 패킷의 IP주소가 상기 IP 공유기에 할당된 IP주소와 동일하면, TCP 패킷이 특정 목적지 포트 번호를 포함하는 인터넷 연결설정요구 패킷인지 여부를 판단하고, 상기 판단된 인터넷 연결설정요구 패킷에 대응하여 상기 공지 패킷을 생성하는 아이피 공유기 감시 시스템.
  5. 제3항에 있어서,
    상기 가입자 차단부는,
    상기 제1 패킷의 특정 비트 정보―상기 비트 정보는 ACK(ACKnowledgment field significant), PSH(Push Function) 및 SYN(SYNchronize sequence Number)를 포함함.―를 검사하여 인터넷 연결 설정 요구 패킷을 검출하고, 상기 검출된 인터넷 연결 설정 요구 패킷에 대응하는 인터넷 차단 패킷을 생성하여 상기 PC로 전송하는 아이피 공유기 감시 시스템.
  6. 제2항에 있어서,
    상기 인터넷 사용을 차단시키기 전에 상기 공지 전송부를 통해 정상 회선으로 가입을 유도하는 패킷을 생성하여 상기 PC로 전송하는 아이피 공유기 감시 시스템.
  7. 하나의 공인 IP로 여러 대의 PC에 인터넷 서비스를 제공하는 IP 공유기를 감시하는 방법에 있어서,
    a) 네트워크를 통해 전송되는 모든 IP 패킷을 검출하는 단계;
    b) 상기 검출된 IP 패킷으로부터 IP 헤더 부분의 ID 값을 추출하여 동일한 IP에 대한 ID 값의 흐름의 개수에 기초하여 IP 공유기 사용자를 추정하는 단계;
    c) 상기 추정된 IP 공유기 사용자에게 IP 주소 검출을 위한 공지 패킷을 전송하여 상기 추정된 IP 공유기 사용자의 IP를 검출하는 단계; 및
    d) 상기 검출된 IP에 기초하여 상기 추정된 IP 공유기 사용자에 대한 IP 공유기 사용 여부를 확인하는 단계
    를 포함하는 아이피 공유기 감시 방법.
  8. 제7항에 있어서,
    상기 d)단계 이후에,
    e) 상기 사용 여부에 따라 사용이 확인된 IP 공유기 사용자에 대한 인터넷 연결을 차단하는 단계
    를 더 포함하는 아이피 공유기 감시 방법.
  9. 제8항에 있어서,
    상기 인터넷 연결 차단 이전에,
    상기 확인된 IP 공유기 사용자에 대해 정상 회선으로의 가입을 유도하기 위한 패킷을 생성하여 전송하는 단계를 더 포함하는 아이피 공유기 감시 방법.
  10. 제7항 또는 제8항에 있어서,
    상기 c)단계는,
    상기 a)단계에서 검출된 IP 패킷 중 TCP 패킷에 특정 목적지 포트 번호를 갖는 인터넷 연결 설정 요구 패킷에 대응되는 공지 패킷을 생성하는 단계;
    상기 생성된 공지 패킷을 정해진 공지 전송 규칙에 따라 전송하는 단계; 및
    상기 전송된 공지 패킷이 PC 상의 웹 브라우저에 출력될 때 동작하여 사설 IP를 검출하는 단계
    를 포함하는 아이피 공유기 감시 방법.
  11. 삭제
  12. 제8항에 있어서,
    상기 e)단계는,
    e-1) 상기 a)단계에서 검출된 IP 패킷이 포함하는 TCP 패킷의 코드 비트―상기 코드 비트는 TCP 패킷에 포함되는 ACK(ACKnowledgment field significant), PSH(Push Function) 및 SYN(SYNchronize sequence Number)임.―를 검사하여 인터넷 연결 설정 요구 패킷을 추출하는 단계;
    e-2) 상기 추출된 인터넷 연결 설정 요구 패킷에 대응하여 인터넷 연결을 차단하는 인터넷 차단 패킷을 생성하는 단계; 및
    e-3) 상기 생성된 인터넷 차단 패킷을 상기 확인된 IP 공유기 사용자에게 전송하여 인터넷을 차단시키는 단계
    를 포함하는 아이피 공유기 감시 방법.
  13. 제12항에 있어서,
    상기 e-1)단계에서, 상기 TCP 패킷에 대해 포트 번호가 80번인 패킷의 경우에는 상기 코드 비트의 상기 ACK 또는 상기 PSH를 검사하고, 포트 번호가 80번이 아닌 패킷의 경우에는 코드 비트의 상기 SYN를 검사하는 아이피 공유기 감시 방법.
KR1020040113950A 2004-12-28 2004-12-28 아이피 공유기 감시 시스템 및 그 방법 KR100588352B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020040113950A KR100588352B1 (ko) 2004-12-28 2004-12-28 아이피 공유기 감시 시스템 및 그 방법
CNA2005800474011A CN101112046A (zh) 2004-12-28 2005-12-28 Ip共享器检测和拦截系统和方法
JP2007549255A JP2008526158A (ja) 2004-12-28 2005-12-28 Ip共有器検出/遮断システム及びその方法
PCT/KR2005/004595 WO2006071065A1 (en) 2004-12-28 2005-12-28 System and method for detecting and interception of ip sharer
US11/770,417 US20080008171A1 (en) 2004-12-28 2007-06-28 System and method for detecting and interception of ip sharer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040113950A KR100588352B1 (ko) 2004-12-28 2004-12-28 아이피 공유기 감시 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR100588352B1 true KR100588352B1 (ko) 2006-06-09

Family

ID=36615148

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040113950A KR100588352B1 (ko) 2004-12-28 2004-12-28 아이피 공유기 감시 시스템 및 그 방법

Country Status (5)

Country Link
US (1) US20080008171A1 (ko)
JP (1) JP2008526158A (ko)
KR (1) KR100588352B1 (ko)
CN (1) CN101112046A (ko)
WO (1) WO2006071065A1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101131072B1 (ko) 2010-09-10 2012-03-30 플러스기술주식회사 네트워크 시간 동기화 정보를 이용한 복수 단말 분류 방법
WO2012077944A2 (ko) * 2010-12-07 2012-06-14 플러스기술주식회사 네트워크 패킷을 이용한 공유 단말 구분 시스템 및 처리 방법
WO2015080378A1 (ko) * 2013-11-27 2015-06-04 플러스기술주식회사 공유 단말 식별 방법 및 그 시스템
KR101584763B1 (ko) * 2015-02-09 2016-01-12 (주)넷맨 불법 공유기 및 네트워크 주소 변환 기기 탐지를 위한 정보 수집 방법
WO2017010678A1 (ko) * 2015-07-13 2017-01-19 주식회사 수산아이앤티 공유 ip를 이용하는 클라이언트들을 카운트 하는 방법

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080104688A1 (en) * 2006-10-27 2008-05-01 Cymphonix Corporation System and method for blocking anonymous proxy traffic
KR100960152B1 (ko) 2007-10-24 2010-05-28 플러스기술주식회사 네트워크상의 복수 단말을 검출하여 인터넷을 허용 및차단하는 방법
CN103650457B (zh) * 2013-06-26 2016-09-28 华为技术有限公司 一种共享接入的检测方法、设备和终端设备
CN106789413B (zh) * 2016-12-10 2019-12-06 锐捷网络股份有限公司 一种检测代理上网的方法和装置
CN111970250B (zh) * 2020-07-27 2023-03-17 深信服科技股份有限公司 一种识别账号共享的方法及电子设备、存储介质

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001036561A (ja) * 1999-07-15 2001-02-09 Shin Maruyama Tcp/ipネットワークシステム
JP2001211180A (ja) * 2000-01-26 2001-08-03 Nec Commun Syst Ltd クライアント認証機能付きdhcpサーバ、及びその認証方法
JP3511978B2 (ja) * 2000-05-18 2004-03-29 日本電気株式会社 優先度制御機能付きルータ及びプログラムを記録した機械読み取り可能な記録媒体
US20020103878A1 (en) * 2001-01-30 2002-08-01 Herbert Moncibais System for automated configuration of access to the internet
US7320070B2 (en) * 2002-01-08 2008-01-15 Verizon Services Corp. Methods and apparatus for protecting against IP address assignments based on a false MAC address
KR100458698B1 (ko) * 2002-05-25 2004-12-03 (주)테라정보시스템 Ip공유 클라이언트 수의 모니터링 시스템, 그 방법 및이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는기록매체
US7502847B2 (en) * 2003-10-29 2009-03-10 Cisco Technology, Inc. Method of providing views of a managed network that uses network address translation
CA2548402A1 (en) * 2003-12-19 2005-07-14 The Regents Of The University Of California Resource sharing broadband access system, methods, and devices

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101131072B1 (ko) 2010-09-10 2012-03-30 플러스기술주식회사 네트워크 시간 동기화 정보를 이용한 복수 단말 분류 방법
WO2012077944A2 (ko) * 2010-12-07 2012-06-14 플러스기술주식회사 네트워크 패킷을 이용한 공유 단말 구분 시스템 및 처리 방법
WO2012077944A3 (ko) * 2010-12-07 2013-01-03 플러스기술주식회사 네트워크 패킷을 이용한 공유 단말 구분 시스템 및 처리 방법
US9270567B2 (en) 2010-12-07 2016-02-23 Plustech Inc. Shared terminal identification system using a network packet and processing method thereof
WO2015080378A1 (ko) * 2013-11-27 2015-06-04 플러스기술주식회사 공유 단말 식별 방법 및 그 시스템
KR101584763B1 (ko) * 2015-02-09 2016-01-12 (주)넷맨 불법 공유기 및 네트워크 주소 변환 기기 탐지를 위한 정보 수집 방법
WO2017010678A1 (ko) * 2015-07-13 2017-01-19 주식회사 수산아이앤티 공유 ip를 이용하는 클라이언트들을 카운트 하는 방법

Also Published As

Publication number Publication date
WO2006071065A1 (en) 2006-07-06
JP2008526158A (ja) 2008-07-17
US20080008171A1 (en) 2008-01-10
CN101112046A (zh) 2008-01-23

Similar Documents

Publication Publication Date Title
US11522827B2 (en) Detecting relayed communications
CN101009607B (zh) 用于检测并防止网络环境中的洪流攻击的系统和方法
CN1612532B (zh) 基于主机的网络入侵检测系统
US7467205B1 (en) Systems and methods for identifying the client applications of a network
KR101424490B1 (ko) 지연시간 기반 역 접속 탐지 시스템 및 그 탐지 방법
CN102624706B (zh) 一种dns隐蔽信道的检测方法
JP2008526158A (ja) Ip共有器検出/遮断システム及びその方法
US20120297478A1 (en) Method and system for preventing dns cache poisoning
US20110252469A1 (en) System for preventing normal user being blocked in network address translation (nat) based web service and method for controlling the same
US8490173B2 (en) Unauthorized communication detection method
KR101518472B1 (ko) 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 추가 비지정 도메인 네임을 구비한 웹서버에 의해 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템
JP4259183B2 (ja) 情報処理システム、情報処理装置、プログラム、及び通信ネットワークにおける通信の異常を検知する方法
KR20070079781A (ko) 하이퍼 텍스터 전송규약 요청 정보 추출을 이용한침입방지시스템 및 그를 이용한 유알엘 차단방법
JP2008141352A (ja) ネットワークセキュリティシステム
JP4421462B2 (ja) 不正侵入検知システムおよび管理装置
JP2005210451A (ja) 不正アクセス防止装置及びプログラム
JP2009081736A (ja) パケット転送装置及びパケット転送プログラム
JP4662150B2 (ja) ファイアウォール装置
KR101103744B1 (ko) 양방향 트래픽 분석을 통한 서비스 거부 공격 탐지 방법
JP2007166154A (ja) 攻撃検出装置、攻撃検出方法および攻撃検出プログラム
KR100457825B1 (ko) 예경보에 기반한 소프트웨어의 자동 설치 및 패치 관리전문 시스템 및 그 제작 방법과 그 방법에 대한 컴퓨터프로그램을 저장한 기록매체
KR20150127511A (ko) Http 프로토콜 간섭과 dns질의를 이용한 인증대상회선 선정방법 및 그 시스템
JP2004304516A (ja) パケット送信元特定方法、パケット中継装置及びパケット受信装置

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130603

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140602

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150601

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee