KR100678390B1 - 침입 탐지 특징을 갖는 무선 근거리 또는 도시권 네트워크및 이와 관한 방법 - Google Patents
침입 탐지 특징을 갖는 무선 근거리 또는 도시권 네트워크및 이와 관한 방법 Download PDFInfo
- Publication number
- KR100678390B1 KR100678390B1 KR1020057002224A KR20057002224A KR100678390B1 KR 100678390 B1 KR100678390 B1 KR 100678390B1 KR 1020057002224 A KR1020057002224 A KR 1020057002224A KR 20057002224 A KR20057002224 A KR 20057002224A KR 100678390 B1 KR100678390 B1 KR 100678390B1
- Authority
- KR
- South Korea
- Prior art keywords
- stations
- packets
- network
- data
- mac
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
Claims (6)
- 무선 근거리 또는 도시권 네트워크로서,상호간 데이터를 전송하기 위한 복수의 지국들; 및인가받지 않은 기간 동안의 전송들;상기 복수의 지국들이 패킷으로 데이터를 전송하고 각각의 패킷에 관해 전송에 대한 각각의 무결성 체크 값들을 발생시키는 네트워크에 있어서, 그들 각각의 데이터 패킷들에 부합하지 않는 무결성 체크값들;상기 복수의 지국들이 미디엄 액세스 컨트롤(MAC) 층을 거쳐 패킷으로 데이터를 전송하고 또한 각각의 데이터 패킷에 관해 각각의 MAC 시퀀스 숫자를 전송하는 네트워크에 있어서, 하나의 지국에 의한 불연속적인 MAC 시퀀스 숫자들의 사용;상기 복수의 지국들이 각각 관련된 패킷 타입을 갖는 패킷으로 데이터를 전송하는 네트워크에 있어서, 소정의 패킷 타입을 갖는 패킷들의 충돌들의 첫번째 한계 횟수;상기 복수의 지국들이 미디엄 액세스 컨트롤(MAC) 층을 거쳐 패킷으로 데이터를 전송하고 각각의 지국이 거기서부터 데이터와 함께 전송되는 관련된 MAC 어드레스를 갖는 네트워크에 있어서, 같은 MAC 어드레스의 충돌들의 두번째 한계 횟수;상기 무선 근거리 또는 도시권 네트워크가 적어도 하나의 관련된 서비스 셋 ID를 갖는 네트워크에 있어서, 상기 무선 근거리 또는 근거리 네트워크의 관련된 서비스 셋 ID와 일치하지 않는 관련된 서비스 셋 ID들; 및상기 복수의 지국들이 적어도 하나의 채널을 통하여 전송하는 네트워크에 있어서, 상기 복수의 지국 중의 하나로부터 발원하지 않은 적어도 하나의 채널을 통한 전송들; 중 적어도 하나를 탐지하기 위하여 상기 복수의 지국 사이의 전송들을 모니터링 함으로써 상기 무선 근거리 또는 도시권 네트워크로의 침입을 탐지하고 그리고 그 후에 거기에 상응하는 침입 경보를 발생시키기 위한 폴리싱 지국;을 포함하는 것을 특징으로 하는 무선 근거리 또는 도시권 네트워크.
- 제 1 항에 있어서, 상기 소정의 패킷 타입은 인증 패킷들, 연합 패킷들, 비콘 패킷들, 발송요청(RTS) 패킷들, 및 발송취소(CTS) 패킷들 중의 적어도 하나를 포함하는 것을 특징으로 하는 무선 근거리 또는 도시권 네트워크.
- 제 1 항에 있어서, 상기 충돌들의 첫번째 한계 횟수 및 상기 충돌들의 두번째 한계 횟수가 3보다 큰 것을 특징으로 하는 무선 근거리 또는 도시권 네트워크.
- 제 1 항에 있어서, 상기 충돌들의 첫번째 한계 횟수는 소정의 패킷 타입을 갖는 모니터된 패킷의 총수의 백분율에 기초하는 것을 특징으로 하는 무선 근거리 또는 도시권 네트워크.
- 제 1 항에 있어서, 상기 폴리싱 지국은 상기 복수의 지국 중의 적어도 하나에 침입 경보를 더 전송하는 것을 특징으로 하는 무선 근거리 또는 도시권 네트워크.
- 복수의 지국들을 포함하는 무선 근거리 또는 도시권 네트워크에 대한 침입 탐지방법으로서,상기 복수의 지국들 사이에서 데이터를 전송하는 단계;인가되지 않은 기간 동안의 전송들;상기 복수의 지국들이 패킷으로 데이터를 전송하고 각각의 패킷에 관해 전송에 대한 각각의 무결성 체크 값들을 발생시키는 네트워크에서, 그들 각각의 데이터 패킷들에 부합하지 않는 무결성 체크값들;상기 복수의 지국들이 미디엄 액세스 컨트롤(MAC) 층을 거쳐 패킷으로 데이터를 전송하고 또한 각각의 데이터 패킷에 관해 각각의 MAC 시퀀스 숫자를 전송하는 네트워크에서, 하나의 지국에 의한 불연속적인 MAC 시퀀스 숫자들의 사용;상기 복수의 지국들이 각각 관련된 패킷 타입을 갖는 패킷으로 데이터를 전송하는 네트워크에서, 소정의 패킷 타입을 갖는 패킷들의 충돌들;상기 복수의 지국들이 미디엄 액세스 컨트롤(MAC) 층을 거쳐 패킷으로 데이터를 전송하고 각각의 지국이 거기서부터 데이터와 함께 전송되는 관련된 MAC 어드레스를 갖는 네트워크에서, 같은 MAC 어드레스의 충돌들;상기 무선 근거리 또는 도시권 네트워크가 적어도 하나의 관련된 서비스 셋 ID를 갖는 네트워크에서, 상기 무선 근거리 또는 도시권 네트워크의 관련된 서비스 셋 ID와 일치하지 않는 관련된 서비스 셋 ID들; 및상기 복수의 지국들이 적어도 하나의 채널을 통하여 전송하는 네트워크에 있어서, 상기 복수의 지국 중의 하나로부터 발원하지 않은 적어도 하나의 채널을 통한 전송들; 중 적어도 하나를 탐지하기 위해 복수의 지국 사이의 전송을 모니터링하는 단계; 및그 후에 거기에 상응하는 침입 경보를 발생하는 단계;를 포함하는 것을 특징으로 하는 무선 근거리 또는 도시권 네트워크에 대한 침입 탐지방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020057002224A KR100678390B1 (ko) | 2002-08-12 | 2003-08-11 | 침입 탐지 특징을 갖는 무선 근거리 또는 도시권 네트워크및 이와 관한 방법 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/217,243 | 2002-08-12 | ||
KR1020057002224A KR100678390B1 (ko) | 2002-08-12 | 2003-08-11 | 침입 탐지 특징을 갖는 무선 근거리 또는 도시권 네트워크및 이와 관한 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050049471A KR20050049471A (ko) | 2005-05-25 |
KR100678390B1 true KR100678390B1 (ko) | 2007-02-02 |
Family
ID=37247896
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020057002224A KR100678390B1 (ko) | 2002-08-12 | 2003-08-11 | 침입 탐지 특징을 갖는 무선 근거리 또는 도시권 네트워크및 이와 관한 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100678390B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112153631A (zh) * | 2019-06-28 | 2020-12-29 | 北京奇虎科技有限公司 | 识别非法入侵的方法和装置、路由器 |
-
2003
- 2003-08-11 KR KR1020057002224A patent/KR100678390B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20050049471A (ko) | 2005-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2495142C (en) | Wireless local or metropolitan area network with intrusion detection features and related methods | |
EP1535414B1 (en) | Wireless local on metropolitan area network with intrusion detection features and related methods | |
CA2495151C (en) | Mobile ad-hoc network with intrusion detection features and related methods | |
KR100673830B1 (ko) | 침입탐지 특성을 가진 이동 애드-혹 통신망 및 이와 관련된방법 | |
US8789191B2 (en) | Automated sniffer apparatus and method for monitoring computer systems for unauthorized access | |
US7970894B1 (en) | Method and system for monitoring of wireless devices in local area computer networks | |
US8069483B1 (en) | Device for and method of wireless intrusion detection | |
KR102157661B1 (ko) | 무선 침입 방지 시스템, 이를 포함하는 무선 네트워크 시스템 및 무선 네트워크 시스템의 작동 방법 | |
US8145131B2 (en) | Wireless ad hoc network security | |
KR100678390B1 (ko) | 침입 탐지 특징을 갖는 무선 근거리 또는 도시권 네트워크및 이와 관한 방법 | |
KR100673825B1 (ko) | 침입 감지 특징이 있는 무선 근거리 또는 도시권 통신망및 이에 관한 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
G170 | Re-publication after modification of scope of protection [patent] | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130110 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140109 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150109 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160113 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170123 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180111 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20200114 Year of fee payment: 14 |