KR101280910B1 - 고속 패킷 처리를 위한 네트워크 프로세서 기반 2단계 침입탐지장치 및 방법 - Google Patents
고속 패킷 처리를 위한 네트워크 프로세서 기반 2단계 침입탐지장치 및 방법 Download PDFInfo
- Publication number
- KR101280910B1 KR101280910B1 KR1020110135926A KR20110135926A KR101280910B1 KR 101280910 B1 KR101280910 B1 KR 101280910B1 KR 1020110135926 A KR1020110135926 A KR 1020110135926A KR 20110135926 A KR20110135926 A KR 20110135926A KR 101280910 B1 KR101280910 B1 KR 101280910B1
- Authority
- KR
- South Korea
- Prior art keywords
- intrusion
- packet
- intrusion detection
- detector
- flow
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
Abstract
본 발명은 네트워크 프로세서를 이용하여, 네트워크 침입을 탐지하는 장치 및 침입탐지 방법에 대한 발명이다. 더욱 상세하게는, 제1 네트워크 프로세서를 이용하여, 침입탐지장치에 전송된 패킷의 패킷 헤더(packet header)에 포함된 정보 중, 레이어3(layer3)과 레이어4(layer4)의 프로토콜 필드에 대하여 침입탐지를 수행하고, 상기 침입이 탐지되지 않는 경우, 상기 패킷을 플로우(flow)에 따라 분류하여 제2 침입탐지기에 전송하는 제1 침입탐지기, 및 제2 네트워크 프로세서를 이용하여 상기 제1 침입탐지기에서 전송된 패킷의 패킷 페이로드(packet payload)에 대하여 심층 패킷 조사(Deep Packet Inspection: DPI)를 통한 침입탐지를 수행하는 제2 침입탐지기를 포함하는 침입탐지장치를 통하여, 네트워크 환경에서 고속 패킷에 대한 침입탐지를 처리할 수 있게 된다.
Description
본 발명은 네트워크 프로세서를 이용하여, 네트워크 침입을 탐지하는 장치 및 침입탐지 방법에 대한 발명이다. 더욱 상세하게는, 네트워크를 통하여 입력되는 패킷의 패킷 헤더(packet header)와 패킷 페이로드(packet payload)에 대한 처리를 2단계로 나누어서 침입탐지를 수행함으로써, 고속 패킷 처리가 가능하게 하는 기술에 관한 것이다.
네트워크를 통하여 데이터를 송수신하는 경우, 네트워크에 연결된 소정의 디바이스에 대하여, 서비스 거부 공격(Dos공격), 포트 스캔, 컴퓨터 크랙 시도 등과 같은 네트워크 침입(intrusion) 동작을 막기 위하여, 네트워크 트래픽을 감시하는 침입탐지장치가 이용되고 있다.
상기 침입탐지장치는, 수신되는 모든 수신 패킷을 읽고(read), 의심스러운 패턴을 검색한다. 즉, 예를 들어, 매우 많은 수의 TCP연결 요청이 다양한 다른 포트들을 사용하여 연결하려는 패턴을 발견한 경우, 제3자에 의한 포트 스캔이 시도되고 있음을 탐지할 수 있다.
다만, 기존에는 네트워크를 통하여 전송된 고속 패킷을 처리하는 경우 패킷 누수가 발생하여 모든 패킷을 포함하는 트래픽에 대한 침입탐지를 수행하지 못하는 문제점이 있었다. 또한, 이를 극복하기 위하여 네트워크 트래픽을 분산시키는 방법(국내특허출원번호: 10-2009-0076612, ‘상호 협력적인 다중 서버를 통한 침입탐지장치 및 방법 그리고 침입탐지 통제 장치 및 방법’)이 제시되었으나 상기 분산 방법도 처리되어야 할 트래픽 자체를 줄이지는 못하는 문제점이 존재하고 있다.
이에 따라서, 본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로, 고속 패킷 처리를 위해 패킷을 패킷 헤더와 패킷 페이로드로 구분한 후 네트워크 프로세서를 이용하여 침입탐지를 수행하는 2단계 침입탐지장치 및 그 방법을 제시하는 것을 목적으로 한다.
또한, 부하가 많이 요구되는 패킷 페이로드 대상 침입탐지의 경우, 복수개의 네트워크 프로세서를 통하여 병렬로 침입탐지를 수행할 수 있다. 따라서, 본 발명은 백본(backbone)과 같은 고속 네트워크 환경에서 패킷의 누수 없이 네트워크 침입을 판단할 수 있는 장치를 제공하는데 목적이 있다.
본 발명의 목적을 달성하기 위하여, 본 발명의 실시 예에 따른 침입탐지장치는, 제1 네트워크 프로세서를 이용하여, 침입탐지장치에 전송된 패킷의 패킷 헤더(packet header)에 포함된 정보 중, 레이어3(layer3)과 레이어4(layer4)의 프로토콜 필드에 대하여 침입탐지를 수행하고, 상기 침입이 탐지되지 않는 경우, 상기 패킷을 플로우(flow)에 따라 분류하여 제2 침입탐지기에 전송하는 제1 침입탐지기; 및 제2 네트워크 프로세서를 이용하여 상기 제1 침입탐지기에서 전송된 패킷의 패킷 페이로드(packet payload)에 대하여 심층 패킷 조사(Deep Packet Inspection: DPI)를 통한 침입탐지를 수행하는 제2 침입탐지기를 포함하는 것을 특징으로 한다.
또한, 본 발명의 다른 실시 예에 따른 침입탐지방법은, 제1 침입탐지기가 제1 네트워크 프로세서를 이용하여, 상기 침입탐지장치에 전송된 패킷의 패킷 헤더(packet header)에 포함된 정보 중, 레이어3(layer3)과 레이어4(layer4)의 프로토콜 필드에 대하여 침입탐지를 수행하는 단계, 상기 침입탐지 수행 결과, 침입이 탐지되지 않는 경우, 상기 제1 침입탐지기가 상기 패킷을 플로우(flow)에 따라 분류하여 상기 제2 침입탐지기에 전송하는 단계, 및 상기 제2 침입탐지기가 제2 네트워크 프로세서를 이용하여 상기 제1 침입탐지기에서 전송된 패킷의 패킷 페이로드(packet payload)에 대하여 심층 패킷 조사(Deep Packet Inspection: DPI)를 통한 침입탐지를 수행하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 의한 침입탐지장치 및 방법을 이용하면, 패킷을 패킷 헤더와 패킷 페이로드로 나누어 상이한 특성을 가지는 네트워크 프로세서에서 침입탐지를 수행함으로써 백본과 같은 네트워크 환경에서 고속 패킷을 처리할 수 있게 되는 효과가 있다.
도 1은 본 발명의 실시 예에 따른 침입탐지가 수행되는 구성을 도시한 도면이다.
도 2는 본 발명의 실시 예에 따른 침입탐지장치를 도시한 도면이다.
도 3은 본 발명의 실시 예에 따른 침입탐지방법을 도시한 순서도이다.
도 2는 본 발명의 실시 예에 따른 침입탐지장치를 도시한 도면이다.
도 3은 본 발명의 실시 예에 따른 침입탐지방법을 도시한 순서도이다.
이하에서는 첨부된 도면을 참조하여 본 발명의 여러 가지 실시 예들을 보다 상세히 설명하도록 하겠다. 나아가, 이하의 설명에서 사용되는 구성요소에 대한 접미사 "부", “기” 및 "장치"는 단순히 본 명세서 작성의 용이함을 고려하여 부여되는 것으로서, 상기 "부", “기” 및 "장치"는 서로 혼용되어 사용될 수 있으며, 하드웨어 또는 소프트웨어로 설계 가능하다.
나아가, 이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 실시 예를 상세하게 설명하지만, 본 발명이 실시 예들에 의해 제한되거나 한정되는 것은 아니다.
도 1은 본 발명의 실시 예에 따른 침입탐지가 수행되는 개략적인 구성을 도시한 도면이다.
실시 예에 따라, 고속 패킷(101)의 처리를 위하여 전송된 패킷에 대한 침입탐지를 패킷 헤더(packet header)와 패킷 페이로드(packet payload)를 나누어 처리하기 위하여 제1 침입탐지기(102) 및 제2 침입탐지기(104)을 구비하여 2단계의 침입탐지를 수행할 수 있다.
침입탐지장치는 네트워크 인터페이스를 통하여 침입탐지장치에 패킷(packet)을 포함하는 데이터를 송수신할 수 있다. 또한, 상기 네트워크는, 인트라넷(intranet) 네트워크, 인터넷(internet) 네트워크 등을 포함할 수 있고, 상기 네트워크 인터페이스는, 유, 무선 네트워크 연결을 지원할 수 있다.
따라서, 고속 패킷(101)이 네트워크를 통하여 침입탐지장치에 전송되면, 침입탐지장치는, 먼저 제1 침입탐지기(102)를 통하여 상기 전송된 패킷의 패킷 헤더(packet header)에 대한 침입탐지를 수행하고, 침입이 탐지되지 않는 경우 상기 패킷을 플로우(flow)에 따라 분류하고(103), 상기 분류된 패킷을 제2 침입탐지기(104)로 전송한다.
다음으로, 제2 침입탐지기(104)는, 상기 전송된 패킷의 패킷 페이로드(packet payload)에 대한 침입탐지를 수행한다.
또한, 제1 침입탐지기(102)의 패킷 헤더에 대한 침입탐지 결과(105), 및 제2 침입탐지기(104)의 패킷 페이로드에 대한 침입탐지 결과(107)을 침입탐지 결과 수집기(106)에 저장함으로써, 침입이 존재하는 패킷 또는 침입이 존재하지 않는 패킷에 대한 데이터를 수집할 수 있고, 상기 수집된 데이터를 추후 침입탐지에 활용할 수 있다.
즉, 도 1에 도시된 바와 같이, 수신되는 패킷의 헤더와 페이로드를 구분하여 처리함으로써, 효율적인 침인 탐지 동작을 수행할 수 있다. 상기 침입탐지 동작을 수행하기 위한 상세한 구성에 관하여는 이하 도 2에서 설명한다.
도 2는 본 발명의 실시 예에 따른 침입탐지장치를 도시한 도면이다.
실시 예에 따라, 침입탐지장치는, 제1 침입탐지기(201), 및 제2 침입탐지기(202)를 포함할 수 있다.
제1 침입탐지기는, 제1 네트워크 프로세서(204) 및 패킷 헤더 침입조건(205)를 포함할 수 있다.
제1 네트워크 프로세서(204)는, 네트워크를 통하여 전송되는 패킷을 처리하는 하드웨어를 내장한 프로세서를 지칭한다. 또한, 본 발명의 실시 예와 관련하여, 침입탐지장치는, 마이크로 코드를 통해 상기 패킷 헤더에 대한 고속 처리를 수행할 수 있는 네트워크 프로세서를 제1 네트워크 프로세서로 포함할 수 있다.
제1 침입탐지기(201)는, 침입탐지장치에 수신되는 패킷(packet)의 패킷 헤더(packet header)에 대하여, 제1 침입 탐지기에 저장된 패킷 헤더 침입 조건(205)을 통하여 침입(intrusion)을 탐지하기 위한 동작을 수행할 수 있다.
즉, 제1 침입탐지기(201)는, 제1 네트워크 프로세서(204)를 이용하여, 침입탐지장치에 전송된 패킷의 패킷 헤더(packet header)에 대한 침입탐지를 수행하고, 침입이 탐지되지 않는 경우, 상기 패킷을 플로우(flow)에 따라 분류하여 제2 침입탐지기(202)에 전송할 수 있다.
또한, 실시 예에 따라, 제1 침입탐지기(201)는, 상기 패킷 헤더를 분석하여 레이어3(Layer3)과 레이어4(Layer4)의 프로토콜 필드를 대상으로 침입에 대한 패턴이 있는지 검사함으로써, 상기 패킷 헤더에 대한 침입탐지를 수행할 수 있다.
따라서, 패킷 헤더 침입 조건(205)는, 침입에 대한 패턴에 대한 정보를 저장할 수 있다.
본 발명의 상세한 설명에서 언급하는 레이어(layer)는, OSI(Open System Interconnection) 모델 7 계층 분류에 따른 레이어 계층을 의미할 수 있다. 즉, 예를 들어 레이어3(layer3)은 OSI모델 7계층에 따른 3번째 계층을 의미할 수 있으며, 레이어4(layer4)는 OSI모델 7계층에 따른 4번째 계층을 의미할 수 있다.
또한, 제1 침입탐지기(201)는, 상기 레이어3 및 레이어4에 기초한 패킷 헤더에 대한 침입탐지가 완료되면, 상기 패킷의 패킷 헤더 정보에 기초하여 5터플(5-tuple)에 따른 플로우(flow)를 생성하여 상기 각각의 생성된 플로우에 대한 침입탐지를 다시 수행하고, 상기 각각의 생성된 플로우에 대한 침입이 탐지되지 않는 경우, 상기 패킷의 패킷 헤더 정보에 기초하여 다시 2터플(2-tuple)에 따른 플로우를 생성하여 상기 플로우에 따른 분류를 수행할 수 있다.
즉, 실시 예에 따라, 제1 침입탐지기(201)는, 소스IP(Source IP), 목적지IP(Destination IP), 소스포트(Source Port), 목적지 포트(Destination Port), 및 프로토콜(Protocol)를 포함하는 5터플에 따른 플로우를 생성하고, 상기 생성된 플로우를 대상으로 정상적인 네트워크 트래픽과 다른 플로우를 탐지할 수 있다.
따라서, 패킷 헤더 침입 조건(205)는, 정상적인 네트워크 트래픽의 플로우에 대한 정보를 저장할 수 있다.
또한, 제1 침입탐지기(201)는, 상기 5터플(5-tuple)에 따라 생성된 플로우의 소스 IP(Source IP)에 대하여 레이어4 디도스(Layer4 DDoS)와 레이어7 디도스(Layer7 DDoS)를 탐지함으로써 상기 침입탐지를 다시 수행할 수 있다.
또한, 플로우에 대한 침입탐지 결과, 침입탐지가 되지 않는 경우, 패킷은 다시 소스IP(Source IP)와 목적지IP(Destination IP)를 포함하는 2터플(2-tuple)로 생성되어 분류될 수 있다.
또한, 실시 예에 따라, 2터플(2-tuple)에 따라 생성된 플로우의 소스IP(Source IP)주소의 마지막 자리와 목적지IP(Destination IP)의 마지막 자리를 더한 후, 모듈러(mod)연산을 수행함으로써 상기 플로우에 따른 분류를 수행할 수 있다. 즉, 하기 [수학식1], 및 [수학식2]를 통한 연산을 수행할 수 있다(X는 소스IP의 마지막 자리 값으로 0에서 255 사이의 양의 정수 값을 가지고, Y는 목적지IP의 마지막 자리 값으로 0에서 255 사이의 양의 정수 값을 가진다. 또한, n은, 제2 침입탐지기의 개수를 나타낸다.).
즉, 상기 연산을 통하여, 양방향 통신에서 소스IP와 목적지IP가 서로 달라지는 요소를 희석시킴으로써 동일한 클라이언트와 서버인 경우는 항상 같은 제2 침입탐지기에서 수행되도록 하여 효율성을 향상시킬 수 있다.
또한, 제2 침입탐지기(202)는, 제2 네트워크 프로세서(206)를 이용하여 상기 제1 침입탐지기에서 전송된 패킷의 패킷 페이로드(packet payload)에 대한 침입탐지를 수행할 수 있다.
실시 예에 따라, 상기 제2 네트워크 프로세서는, 심층 패킷 조사(Deep Packet Inspection; DPI)의 수행이 가능한 네트워크 프로세서일 수 있다.
또한, 제2 침입탐지기는 페이로더 침입조건(207)을 저장하여, 심층 패킷 조사에 필요한 정보를 제2 내트워크 프로세서(206)에 제공할 수 있다.
또한, 실시 예에 따라, 침입탐지장치는, 병렬로 연결된 복수 개의 제2 침입탐지기(202, 203)을 포함할 수 있다. 따라서, 제1 침입탐지기(201)는 분류된 패킷을, 상기 분류에 따라 서로 다른 제2 침입탐지기로 전송할 수 있고, 상기 각각의 제2 침입탐지장치에 포함된 제2 네트워크 프로세서(206)를 통하여, 상기 복수 개의 제2 침입탐지기가 서로 다른 네트워크 프로세서를 이용하여 상기 패킷 페이로드에 대한 침입탐지를 병렬로 수행할 수 있다.
즉, 처리 부하가 많이 요구되는 패킷 페이로드의 처리과정을 병렬로 처리함으로써 고속 패킷 처리가 가능하도록 할 수 있다.
또한, 제2 침입탐지기(204)는, 제1 침입탐지기(203)에서 분류되어 전송된 패킷의 패킷 페이로드(packet payload)에 대하여 DPI(Deep Packet Inspection)를 수행하여 침입탐지를 수행할 수 있다.
또한, 본 발명의 실시 예에 따른 침입탐지장치는, 복수 개의 마이크로 프로세서(206)을 포함하고, 상기 복수 개의 네트워크 프로세서 중, 제1 침입탐지기(203)은, 마이크로 코드를 통해 고속 처리를 수행하는 네트워크 프로세서를 이용하고, 제2 침입탐지기(204)은, DPI(Deep Packet Inspection)을 적용할 수 있는 네트워크 프로세서를 이용하도록 하여, 제1 침입탐지기는 패킷의 헤더에 대한 침입탐지를 수행하기에 효율적인 네트워크 프로세서를 이용하고, 제2 침입탐지기는 패킷의 페이로드에 대한 침입탐지를 수행함에 있어서 효율적인 네트워크 프로세서를 이용하도록 할 수 있다.
도 3은 본 발명의 실시 예에 따른 침입탐지 방법을 도시한 순서도이다.
실시 예에 따라, 본 발명에 따른 침입탐지장치의 제1 침입탐지기는, 도 3에 도시된 바와 같은 단계들을 통하여 침입탐지를 위한 동작을 수행할 수 있다.
즉, 먼저 침입탐지장치에 고속 패킷이 수신된다(S301).
상기 수신은 침입탐지장치의 네트워크 인터페이스를 통하여 수행될 수 있고, 네트워크는 인터넷 네트워크, 인트라넷 네트워크를 모두 포함할 수 있으며, 유, 무선 네트워크를 통하여 상기 패킷을 수신할 수 있다.
다음으로, 침입탐지장치의 제1 침입탐지기는, 상기 수신된 패킷의 패킷 헤더(packet header)를 분석한다(S302).
다음으로, 제1 침입탐지기는 상기 패킷이 제1 탐지 조건에 해당하는지 여부를 판단한다(S303).
실시 예에 따라, 제1 탐지 조건은, 수신된 패킷의 패킷 헤더를 분석하여 레이어3(Layer3)과 레이어4(Layer4)의 프로토콜 필드를 대상으로 침입에 대한 패턴이 있는지 검사하는 조건을 포함할 수 있다.
다음으로, 상기 판단(S303)결과, 상기 제1 탐지 조건에 해당하는 경우, 탐지 결과를 침입탐지장치의 침입탐지 결과 수집기에 전송하고(S307), 상기 제1 탐지 조건에 해당하는 패킷을 드롭(drop)한다(S308).
즉, 패킷 드롭을 통하여 제2침입탐지기가 침입탐지에 대한 처리 부하를 감소 시킬 수 있도록 한다.
반면에, 상기 판단(S303)결과, 상기 제1 탐지 조건에 해당하지 않는 경우, 패킷을 플로우(flow) 별로 분류한다(S304).
즉, 실시 예에 따라, 제1 침입탐지기는, 소스IP(Source IP), 목적지IP(Destination IP), 소스포트(Source Port), 목적지 포트(Destination Port), 및 프로토콜(Protocol)를 포함하는 5터플에 따른 플로우를 생성하여 분류할 수 있다.
다음으로, 제1 침입탐지기는 상기 패킷이 제2 탐지 조건에 해당하는지 여부를 판단한다(S305).
즉, 분류된 플로우는 플로우 별로 네트워크 프로세서 내에서 관리가 되며 정상적인 네트워크 트래픽이 아니면 탐지된다
실시 예에 따라, 제1 침입탐지기는, 5터플에 따라 생성된 플로우를 대상으로 정상적인 네트워크 트래픽과 다른 플로우를 탐지하는 제2 탐지 조건을 설정할 수 있다.
따라서, 제1 침입탐지기는, 상기 5터플(5-tuple)에 따라 생성된 플로우의 소스 IP(Source IP)에 대하여 레이어4 디도스(Layer4 DDoS)와 레이어7 디도스(Layer7 DDoS)를 탐지하는 제2 탐지 조건을 판단할 수 있다.
또한, 제2 탐지 조건은, 플로우 별 정상적인 네트워크 트래픽의 양을 나타내는 임계치 값을 포함할 수 있다.
따라서, 제2 탐지 조건은 소스IP(Source IP)에 대하여, 수용할 수 있는 패킷 수에 대한 임계치를 포함한다. 제2 탐지 조건은 레이어4(Layer4)와 레이어7(Layer7)의 디도스(DDoS)를 대상으로 탐지를 수행할 수 있다. 레이어4 디도스 탐지는 단위 시간 내에 소스IP 에 접속하는 단일 프로토콜 기반 패킷의 수를 대상으로 수행될 수 있다. 즉, 예를 들어 TCP의 SYN, ICMP, UDP과 같이 동일 프로토콜에 대해 과도한 패킷을 탐지할 수 있다. 레이어7 디도스 는 TCP 기반 통신을 대상으로 하며 일정 시간 동안 맺어진 세션의 수를 기반으로 탐지가 이루어질 수 있다. 즉, 제1 침입탐지기는 플로우에 대하여 SYN, SYN-ACK, ACK이 전송되면 세션이 하나 성립된 것으로 카운팅하고, FIN이 전송되면 세션의 수를 하나 감소시킨다. 이렇게 함으로써 목적지IP(Destination IP)에 대한 세션의 수를 측정하며 과도한 세션의 수가 유지되는 경우 레이어7 디도스로 판단할 수 있다. 세션에 대한 임계치는 소스 IP에 설치된 웹서버의 처리용량에 따라 정해질 수 있다.
다음으로, 상기 판단(S305)결과, 상기 제2 탐지 조건에 해당하는 경우, 탐지 결과를 침입탐지장치의 침입탐지 결과 수집기에 전송하고(S309), 상기 제2 탐지 조건에 해당하는 플로우를 드롭(drop)한다(S310).
반면에, 상기 판단(S305)결과, 상기 제2 탐지 조건에 해당하지 않는 경우, 패킷을 제2 침입탐지기로 전송한다(S306).
또한, 상기 패킷은 다시 소스IP(Source IP)와 목적지IP(Destination IP)를 포함하는 2터플(2-tuple)로 생성되어 분류될 수 있다.
즉, 각각의 생성된 플로우에 대한 침입이 탐지되지 않는 경우, 상기 패킷의 패킷 헤더 정보에 기초하여 다시 2터플(2-tuple)에 따른 플로우를 생성하여 상기 플로우에 따른 분류를 수행하고, 제2 침입탐지기로 패킷을 전송할 수 있다.
따라서, 도 3에 도시된 제1 침입탐지기에서 수행되는 단계들이 완료되면, 제2 침입탐지기에서는, 패킷의 패킷 페이로드(packet payload)에 대한 침입탐지가 수행될 수 있다. 또한, 상기 제2 침입탐지기의 침입탐지는, DPI(Deep Packet Inspection)를 수행하는 침입탐지를 포함할 수 있다.
또한, 실시 예에 따라, 침입탐지장치가, 복수 개의 제2 침입탐지기를 포함하는 경우, 상기 2터플에 따라 분류된 패킷을, 상기 분류에 따라 서로 다른 제2 침입탐지기로 전송할 수 있고, 상기 침입탐지장치가 복수 개의 네트워크 프로세서를 포함하는 경우, 상기 복수 개의 제2 침입탐지기가 서로 다른 네트워크 프로세서를 이용하여 상기 패킷 페이로드에 대한 침입탐지를 수행하도록 할 수 있다.
또한, 상기 복수 개의 제2 침입탐지기를 포함하는 경우, 상기 도 2에서 설명된 바와 같이, 상기 2터플(2-tuple)에 따라 생성된 플로우의 소스IP(Source IP)주소의 마지막 자리와 목적지IP(Destination IP)의 마지막 자리를 더한 후, 모듈러(mod)연산을 수행하여 상기 플로우에 따른 분류를 수행함으로써, 침입탐지에 대한 효율성을 향상시킬 수 있다.
또한, 실시 예에 따라, 상기 제1 침입탐지기를 통하여 상기 패킷 헤더에 대한 침입탐지를 수행하는 단계는, 상기 침입탐지장치에 포함된 복수 개의 네트워크 프로세서 중, 마이크로 코드를 통해 고속 처리를 수행하는 네트워크 프로세서를 이용하여 상기 패킷 헤더에 대한 침입탐지를 수행하고, 상기 제2 침입탐지기를 통하여 상기 패킷로드에 대한 침입탐지를 수행하는 단계는, 상기 침입탐지장치에 포함된 복수 개의 네트워크 프로세서 중, DPI(Deep Packet Inspection)을 적용할 수 있는 네트워크 프로세서를 이용하여 상기 패킷로드에 대한 침입탐지를 수행함으로써, 침입탐지 속도를 향상시킬 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해돼서는 안 될 것이다.
201: 제1 침입탐지기
202, 203: 제2 침입탐지기
204: 제1 네트워크 프로세서
205: 패킷헤더 침입조건
206: 제2 네트워크 프로세서
207: 페이로더 침입조건
202, 203: 제2 침입탐지기
204: 제1 네트워크 프로세서
205: 패킷헤더 침입조건
206: 제2 네트워크 프로세서
207: 페이로더 침입조건
Claims (16)
- 제1 네트워크 프로세서를 이용하여, 침입탐지장치에 전송된 패킷의 패킷 헤더(packet header)에 포함된 정보 중, 레이어3(layer3)과 레이어4(layer4)의 프로토콜 필드에 대하여 침입탐지를 수행하고, 상기 침입이 탐지되지 않는 경우, 상기 패킷을 플로우(flow)에 따라 분류하여 제2 침입탐지기에 전송하는 제1 침입탐지기; 및
제2 네트워크 프로세서를 이용하여 상기 제1 침입탐지기에서 전송된 패킷의 패킷 페이로드(packet payload)에 대하여 심층 패킷 조사(Deep Packet Inspection: DPI)를 통한 침입탐지를 수행하는 제2 침입탐지기를 포함하는 것을 특징으로 하는 침입탐지장치. - 청구항 1에 있어서,
상기 제1 침입탐지기는,
상기 패킷 헤더의 레이어3(layer3)과 레이어4(layer4)의 프로토콜 필드에서 침입이 탐지 되는 경우, 상기 전송된 패킷을 드롭(drop)하여 상기 제2 침입탐지기의 심층 패킷 조사가 수행되지 않도록 하는 것을 특징으로 하는 침입탐지장치. - 청구항 1에 있어서,
상기 침입탐지장치는,
병렬로 연결된 복수 개의 상기 제2 침입탐지기를 포함하고,
상기 제1 침입탐지기는,
상기 심층 패킷 조사가 병렬로 수행되도록 상기 플로우에 따른 패킷의 분류에 대응하여 서로 다른 제2 침입탐지기로 상기 패킷을 전송하는 것을 특징으로 하는 침입탐지장치. - 청구항 3에 있어서,
상기 복수 개의 상기 제2 침입탐지기는,
상기 심층 패킷 조사를 통한 침입탐지를 수행하기 위한 제2 네트워크 프로세서를 각각 포함하는 것을 특징으로 하는 침입탐지장치. - 청구항 1에 있어서,
상기 제1 침입탐지기는,
상기 패킷 헤더에 대한 침입탐지가 완료되면, 상기 패킷의 패킷 헤더 정보에 기초하여 5터플(5-tuple)에 따른 플로우를 생성하여 상기 각각의 생성된 플로우에 대한 침입탐지를 다시 수행하고, 상기 각각의 생성된 플로우에 대한 침입이 탐지되지 않는 경우, 상기 패킷의 패킷 헤더 정보에 기초하여 다시 2터플(2-tuple)에 따른 플로우를 생성하여 상기 플로우에 따른 분류를 수행하는 것을 특징으로 하는 침입탐지장치. - 청구항 1에 있어서,
상기 제1 네트워크 프로세서는,
마이크로 코드를 통해 상기 패킷 헤더에 대한 고속 처리를 수행할 수 있는 네트워크 프로세서를 포함하고,
상기 제2 네트워크 프로세서는,
상기 패킷 로더에 대한 심층 패킷 조사를 적용할 수 있는 네트워크 프로세서를 포함하는 것을 특징으로 하는 침입탐지장치. - 청구항 5에 있어서,
상기 제1 침입탐지기는,
상기 5터플(5-tuple)에 따라 생성된 플로우의 소스 IP(Source IP)에 대하여 레이어4 디도스(Layer4 DDoS)와 레이어7 디도스(Layer7 DDoS)를 탐지함으로써 상기 침입탐지를 다시 수행하는 것을 특징으로 하는 침입탐지장치. - 청구항 5에 있어서,
상기 제1 침입탐지기는,
상기 2터플(2-tuple)에 따라 생성된 플로우의 소스IP(Source IP)주소의 마지막 자리와 목적지IP(Destination IP)의 마지막 자리를 더한 후, 모듈러(mod)연산을 수행함으로써 상기 플로우에 따른 분류를 수행하여 상기 제2 침입탐지기에 전송하는 것을 특징으로 하는 침입탐지장치. - 제1 침입탐지기 및 제2 침입탐지기를 포함하는 침입탐지장치의 침입탐지 방법에 있어서,
상기 제1 침입탐지기가 제1 네트워크 프로세서를 이용하여, 상기 침입탐지장치에 전송된 패킷의 패킷 헤더(packet header)에 포함된 정보 중, 레이어3(layer3)과 레이어4(layer4)의 프로토콜 필드에 대하여 침입탐지를 수행하는 단계;
상기 침입탐지 수행 결과, 침입이 탐지되지 않는 경우, 상기 제1 침입탐지기가 상기 패킷을 플로우(flow)에 따라 분류하여 상기 제2 침입탐지기에 전송하는 단계; 및
상기 제2 침입탐지기가 제2 네트워크 프로세서를 이용하여 상기 제1 침입탐지기에서 전송된 패킷의 패킷 페이로드(packet payload)에 대하여 심층 패킷 조사(Deep Packet Inspection: DPI)를 통한 침입탐지를 수행하는 단계를 포함하는 것을 특징으로 하는 침입탐지방법. - 청구항 9에 있어서,
상기 패킷을 상기 제2 침입탐지기에 전송하는 단계는,
상기 패킷 헤더의 레이어3(layer3)과 레이어4(layer4)의 프로토콜 필드에서 침입이 탐지 되는 경우, 상기 전송된 패킷을 드롭(drop)하여 상기 제2 침입탐지기의 심층 패킷 조사가 수행되지 않도록 하는 단계를 포함하는 것을 특징으로 하는 침입탐지방법. - 청구항 9에 있어서,
상기 패킷을 상기 제2 침입탐지기에 전송하는 단계는,
상기 제1 침입탐지기는, 상기 플로우에 따른 패킷의 분류에 대응하여, 상기 침입탐지장치에 포함된, 복수 개의 상기 제2 침입탐지기 중, 어느 하나의 제2 침입탐지기로 상기 패킷을 전송하는 단계를 포함하고,
상기 심층 패킷 조사를 통한 침입탐지가 수행되는 단계는,
상기 복수 개의 제2 침입탐지기가 상기 심층 패킷 조사를 통한 침입탐지를 병렬로 수행하는 단계를 포함하는 것을 특징으로 하는 침입탐지방법. - 청구항 9에 있어서,
상기 심층 패킷 조사를 통한 침입탐지가 수행되는 단계는,
상기 복수 개의 제2 침입탐지기가, 각각의 제2 침입탐지기에 포함된 제2 네트워크 프로세서를 이용하여, 상기 심층 패킷 조사를 통한 침입탐지를 병렬로 수행하는 단계를 포함하는 것을 특징으로 하는 침입탐지방법. - 청구항 9에 있어서,
상기 패킷을 상기 제2 침입탐지기에 전송하는 단계는,
상기 패킷 헤더에 대한 침입탐지가 완료되면, 상기 제1 침입탐지기가 상기 패킷의 패킷 헤더 정보에 기초하여 5터플(5-tuple)에 따른 플로우를 생성하고, 상기 5터플에 따라 생성된 각각의 플로우에 대한 침입탐지를 다시 수행하는 단계;
상기 각각의 생성된 플로우에 대한 침입이 탐지되지 않는 경우, 상기 제1 침입탐지기가 상기 패킷의 패킷 헤더 정보에 기초하여 다시 2터플(2-tuple)에 따른 플로우를 생성하는 단계; 및
상기 제1 침입탐지기가 상기 2터플에 따라 생성된 각각의 플로우에 따라 상기 패킷을 분류하여 상기 제2 침입탐지기에 전송하는 단계를 포함하는 것을 특징으로 하는 침입탐지방법. - 청구항 9에 있어서,
상기 프로토콜 필드에 대하여 침입탐지를 수행하는 단계는,
마이크로 코드를 통해 고속 처리를 수행하는 상기 제1 네트워크 프로세서를 이용하여 상기 침입탐지장치에 전송된 패킷의 패킷 헤더에 포함된 정보 중, 레이어3과 레이어4의 프로토콜 필드에 대하여 침입탐지를 수행하는 단계를 포함하고,
상기 심층 패킷 조사를 통한 침입탐지를 수행하는 단계는,
상기 제2 침입탐지기가 상기 심층 패킷 조사를 적용할 수 있는 상기 제2 네트워크 프로세서를 이용하여 상기 제1 침입탐지기에서 전송된 패킷의 패킷 페이로드에 대하여 심층 패킷 조사를 통한 침입탐지를 수행하는 단계를 포함하는 것을 특징으로 하는 침입탐지방법. - 청구항 13에 있어서,
상기 5터플에 따라 생성된 각각의 플로우에 대한 침입탐지를 다시 수행하는 단계는,
상기 5터플(5-tuple)에 따라 생성된 플로우의 소스 IP(Source IP)에 대하여 레이어4 디도스(Layer4 DDoS)와 레이어7 디도스(Layer7 DDoS)를 탐지함으로써 상기 침입탐지를 다시 수행하는 단계를 포함하는 것을 특징으로 하는 침입탐지방법. - 청구항 13에 있어서,
상기 제2 침입탐지기에 전송하는 단계는,
상기 2터플(2-tuple)에 따라 생성된 플로우의 소스IP(Source IP)주소의 마지막 자리와 목적지IP(Destination IP)의 마지막 자리를 더한 후, 모듈러(mod)연산을 수행함으로써 상기 플로우에 따른 분류를 수행하여 상기 제2 침입탐지기에 전송하는 단계를 포함하는 것을 특징으로 하는 침입탐지방법.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110135926A KR101280910B1 (ko) | 2011-12-15 | 2011-12-15 | 고속 패킷 처리를 위한 네트워크 프로세서 기반 2단계 침입탐지장치 및 방법 |
US13/452,894 US8732833B2 (en) | 2011-12-15 | 2012-04-22 | Two-stage intrusion detection system for high-speed packet processing using network processor and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110135926A KR101280910B1 (ko) | 2011-12-15 | 2011-12-15 | 고속 패킷 처리를 위한 네트워크 프로세서 기반 2단계 침입탐지장치 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130068631A KR20130068631A (ko) | 2013-06-26 |
KR101280910B1 true KR101280910B1 (ko) | 2013-07-02 |
Family
ID=48611676
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110135926A KR101280910B1 (ko) | 2011-12-15 | 2011-12-15 | 고속 패킷 처리를 위한 네트워크 프로세서 기반 2단계 침입탐지장치 및 방법 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8732833B2 (ko) |
KR (1) | KR101280910B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102126185B1 (ko) * | 2020-03-30 | 2020-06-24 | 주식회사 코닉글로리 | 트래픽 누수시 탐지 성능 저하를 일으키는 탐지 정책 추출 시스템 및 그 방법 |
KR102292968B1 (ko) | 2020-09-01 | 2021-08-25 | 영남대학교 산학협력단 | 기계학습을 이용한 고속의 네트워크 침입탐지 방법 |
Families Citing this family (177)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10009065B2 (en) | 2012-12-05 | 2018-06-26 | At&T Intellectual Property I, L.P. | Backhaul link for distributed antenna system |
US9113347B2 (en) | 2012-12-05 | 2015-08-18 | At&T Intellectual Property I, Lp | Backhaul link for distributed antenna system |
US9525524B2 (en) | 2013-05-31 | 2016-12-20 | At&T Intellectual Property I, L.P. | Remote distributed antenna system |
US9999038B2 (en) | 2013-05-31 | 2018-06-12 | At&T Intellectual Property I, L.P. | Remote distributed antenna system |
EP3016322B1 (en) | 2013-07-23 | 2019-01-16 | Huawei Technologies Co., Ltd. | Packet forwarding method and device |
US11210432B2 (en) * | 2013-08-20 | 2021-12-28 | Janus Technologies, Inc. | Method and apparatus for selectively snooping and capturing data for secure computer interfaces |
US8897697B1 (en) | 2013-11-06 | 2014-11-25 | At&T Intellectual Property I, Lp | Millimeter-wave surface-wave communications |
US9209902B2 (en) | 2013-12-10 | 2015-12-08 | At&T Intellectual Property I, L.P. | Quasi-optical coupler |
US9641542B2 (en) * | 2014-07-21 | 2017-05-02 | Cisco Technology, Inc. | Dynamic tuning of attack detector performance |
US9692101B2 (en) | 2014-08-26 | 2017-06-27 | At&T Intellectual Property I, L.P. | Guided wave couplers for coupling electromagnetic waves between a waveguide surface and a surface of a wire |
US9768833B2 (en) | 2014-09-15 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for sensing a condition in a transmission medium of electromagnetic waves |
US10063280B2 (en) | 2014-09-17 | 2018-08-28 | At&T Intellectual Property I, L.P. | Monitoring and mitigating conditions in a communication network |
KR101587845B1 (ko) * | 2014-09-26 | 2016-01-22 | 주식회사 엘지유플러스 | 디도스 공격을 탐지하는 방법 및 장치 |
US9628854B2 (en) | 2014-09-29 | 2017-04-18 | At&T Intellectual Property I, L.P. | Method and apparatus for distributing content in a communication network |
US9615269B2 (en) | 2014-10-02 | 2017-04-04 | At&T Intellectual Property I, L.P. | Method and apparatus that provides fault tolerance in a communication network |
US9685992B2 (en) | 2014-10-03 | 2017-06-20 | At&T Intellectual Property I, L.P. | Circuit panel network and methods thereof |
US9503189B2 (en) | 2014-10-10 | 2016-11-22 | At&T Intellectual Property I, L.P. | Method and apparatus for arranging communication sessions in a communication system |
US9973299B2 (en) | 2014-10-14 | 2018-05-15 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting a mode of communication in a communication network |
US9762289B2 (en) | 2014-10-14 | 2017-09-12 | At&T Intellectual Property I, L.P. | Method and apparatus for transmitting or receiving signals in a transportation system |
US9520945B2 (en) | 2014-10-21 | 2016-12-13 | At&T Intellectual Property I, L.P. | Apparatus for providing communication services and methods thereof |
US9577306B2 (en) | 2014-10-21 | 2017-02-21 | At&T Intellectual Property I, L.P. | Guided-wave transmission device and methods for use therewith |
US9564947B2 (en) | 2014-10-21 | 2017-02-07 | At&T Intellectual Property I, L.P. | Guided-wave transmission device with diversity and methods for use therewith |
US9627768B2 (en) | 2014-10-21 | 2017-04-18 | At&T Intellectual Property I, L.P. | Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith |
US9769020B2 (en) | 2014-10-21 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for responding to events affecting communications in a communication network |
US9312919B1 (en) | 2014-10-21 | 2016-04-12 | At&T Intellectual Property I, Lp | Transmission device with impairment compensation and methods for use therewith |
US9653770B2 (en) | 2014-10-21 | 2017-05-16 | At&T Intellectual Property I, L.P. | Guided wave coupler, coupling module and methods for use therewith |
US9780834B2 (en) | 2014-10-21 | 2017-10-03 | At&T Intellectual Property I, L.P. | Method and apparatus for transmitting electromagnetic waves |
US9997819B2 (en) | 2015-06-09 | 2018-06-12 | At&T Intellectual Property I, L.P. | Transmission medium and method for facilitating propagation of electromagnetic waves via a core |
US9544006B2 (en) | 2014-11-20 | 2017-01-10 | At&T Intellectual Property I, L.P. | Transmission device with mode division multiplexing and methods for use therewith |
US9742462B2 (en) | 2014-12-04 | 2017-08-22 | At&T Intellectual Property I, L.P. | Transmission medium and communication interfaces and methods for use therewith |
US10009067B2 (en) | 2014-12-04 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method and apparatus for configuring a communication interface |
US9461706B1 (en) | 2015-07-31 | 2016-10-04 | At&T Intellectual Property I, Lp | Method and apparatus for exchanging communication signals |
US10340573B2 (en) | 2016-10-26 | 2019-07-02 | At&T Intellectual Property I, L.P. | Launcher with cylindrical coupling device and methods for use therewith |
US9654173B2 (en) | 2014-11-20 | 2017-05-16 | At&T Intellectual Property I, L.P. | Apparatus for powering a communication device and methods thereof |
US9954287B2 (en) | 2014-11-20 | 2018-04-24 | At&T Intellectual Property I, L.P. | Apparatus for converting wireless signals and electromagnetic waves and methods thereof |
US9680670B2 (en) | 2014-11-20 | 2017-06-13 | At&T Intellectual Property I, L.P. | Transmission device with channel equalization and control and methods for use therewith |
US9800327B2 (en) | 2014-11-20 | 2017-10-24 | At&T Intellectual Property I, L.P. | Apparatus for controlling operations of a communication device and methods thereof |
US10243784B2 (en) | 2014-11-20 | 2019-03-26 | At&T Intellectual Property I, L.P. | System for generating topology information and methods thereof |
US9614853B2 (en) | 2015-01-20 | 2017-04-04 | Enzoo, Inc. | Session security splitting and application profiler |
KR101665848B1 (ko) * | 2015-01-29 | 2016-10-14 | 한국과학기술원 | 내부망에서 효율적인 침입탐지 방법 및 장치 |
US10144036B2 (en) | 2015-01-30 | 2018-12-04 | At&T Intellectual Property I, L.P. | Method and apparatus for mitigating interference affecting a propagation of electromagnetic waves guided by a transmission medium |
US9876570B2 (en) | 2015-02-20 | 2018-01-23 | At&T Intellectual Property I, Lp | Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith |
US9749013B2 (en) | 2015-03-17 | 2017-08-29 | At&T Intellectual Property I, L.P. | Method and apparatus for reducing attenuation of electromagnetic waves guided by a transmission medium |
US10224981B2 (en) | 2015-04-24 | 2019-03-05 | At&T Intellectual Property I, Lp | Passive electrical coupling device and methods for use therewith |
US9705561B2 (en) | 2015-04-24 | 2017-07-11 | At&T Intellectual Property I, L.P. | Directional coupling device and methods for use therewith |
US9948354B2 (en) | 2015-04-28 | 2018-04-17 | At&T Intellectual Property I, L.P. | Magnetic coupling device with reflective plate and methods for use therewith |
US9793954B2 (en) | 2015-04-28 | 2017-10-17 | At&T Intellectual Property I, L.P. | Magnetic coupling device and methods for use therewith |
US9490869B1 (en) | 2015-05-14 | 2016-11-08 | At&T Intellectual Property I, L.P. | Transmission medium having multiple cores and methods for use therewith |
US9748626B2 (en) | 2015-05-14 | 2017-08-29 | At&T Intellectual Property I, L.P. | Plurality of cables having different cross-sectional shapes which are bundled together to form a transmission medium |
US9871282B2 (en) | 2015-05-14 | 2018-01-16 | At&T Intellectual Property I, L.P. | At least one transmission medium having a dielectric surface that is covered at least in part by a second dielectric |
US10650940B2 (en) | 2015-05-15 | 2020-05-12 | At&T Intellectual Property I, L.P. | Transmission medium having a conductive material and methods for use therewith |
US10679767B2 (en) | 2015-05-15 | 2020-06-09 | At&T Intellectual Property I, L.P. | Transmission medium having a conductive material and methods for use therewith |
US9917341B2 (en) | 2015-05-27 | 2018-03-13 | At&T Intellectual Property I, L.P. | Apparatus and method for launching electromagnetic waves and for modifying radial dimensions of the propagating electromagnetic waves |
US9866309B2 (en) | 2015-06-03 | 2018-01-09 | At&T Intellectual Property I, Lp | Host node device and methods for use therewith |
US10103801B2 (en) | 2015-06-03 | 2018-10-16 | At&T Intellectual Property I, L.P. | Host node device and methods for use therewith |
US10154493B2 (en) | 2015-06-03 | 2018-12-11 | At&T Intellectual Property I, L.P. | Network termination and methods for use therewith |
US10348391B2 (en) | 2015-06-03 | 2019-07-09 | At&T Intellectual Property I, L.P. | Client node device with frequency conversion and methods for use therewith |
US9912381B2 (en) | 2015-06-03 | 2018-03-06 | At&T Intellectual Property I, Lp | Network termination and methods for use therewith |
US10812174B2 (en) | 2015-06-03 | 2020-10-20 | At&T Intellectual Property I, L.P. | Client node device and methods for use therewith |
US9913139B2 (en) | 2015-06-09 | 2018-03-06 | At&T Intellectual Property I, L.P. | Signal fingerprinting for authentication of communicating devices |
US9608692B2 (en) | 2015-06-11 | 2017-03-28 | At&T Intellectual Property I, L.P. | Repeater and methods for use therewith |
US10142086B2 (en) | 2015-06-11 | 2018-11-27 | At&T Intellectual Property I, L.P. | Repeater and methods for use therewith |
US9820146B2 (en) | 2015-06-12 | 2017-11-14 | At&T Intellectual Property I, L.P. | Method and apparatus for authentication and identity management of communicating devices |
US9667317B2 (en) | 2015-06-15 | 2017-05-30 | At&T Intellectual Property I, L.P. | Method and apparatus for providing security using network traffic adjustments |
US9865911B2 (en) | 2015-06-25 | 2018-01-09 | At&T Intellectual Property I, L.P. | Waveguide system for slot radiating first electromagnetic waves that are combined into a non-fundamental wave mode second electromagnetic wave on a transmission medium |
US9640850B2 (en) | 2015-06-25 | 2017-05-02 | At&T Intellectual Property I, L.P. | Methods and apparatus for inducing a non-fundamental wave mode on a transmission medium |
US9509415B1 (en) | 2015-06-25 | 2016-11-29 | At&T Intellectual Property I, L.P. | Methods and apparatus for inducing a fundamental wave mode on a transmission medium |
US9722318B2 (en) | 2015-07-14 | 2017-08-01 | At&T Intellectual Property I, L.P. | Method and apparatus for coupling an antenna to a device |
US10320586B2 (en) | 2015-07-14 | 2019-06-11 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating non-interfering electromagnetic waves on an insulated transmission medium |
US10170840B2 (en) | 2015-07-14 | 2019-01-01 | At&T Intellectual Property I, L.P. | Apparatus and methods for sending or receiving electromagnetic signals |
US10033107B2 (en) | 2015-07-14 | 2018-07-24 | At&T Intellectual Property I, L.P. | Method and apparatus for coupling an antenna to a device |
US9853342B2 (en) | 2015-07-14 | 2017-12-26 | At&T Intellectual Property I, L.P. | Dielectric transmission medium connector and methods for use therewith |
US10341142B2 (en) | 2015-07-14 | 2019-07-02 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating non-interfering electromagnetic waves on an uninsulated conductor |
US9882257B2 (en) | 2015-07-14 | 2018-01-30 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
US10148016B2 (en) | 2015-07-14 | 2018-12-04 | At&T Intellectual Property I, L.P. | Apparatus and methods for communicating utilizing an antenna array |
US10033108B2 (en) | 2015-07-14 | 2018-07-24 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating an electromagnetic wave having a wave mode that mitigates interference |
US9847566B2 (en) | 2015-07-14 | 2017-12-19 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting a field of a signal to mitigate interference |
US9836957B2 (en) | 2015-07-14 | 2017-12-05 | At&T Intellectual Property I, L.P. | Method and apparatus for communicating with premises equipment |
US9628116B2 (en) | 2015-07-14 | 2017-04-18 | At&T Intellectual Property I, L.P. | Apparatus and methods for transmitting wireless signals |
US10044409B2 (en) | 2015-07-14 | 2018-08-07 | At&T Intellectual Property I, L.P. | Transmission medium and methods for use therewith |
US10205655B2 (en) | 2015-07-14 | 2019-02-12 | At&T Intellectual Property I, L.P. | Apparatus and methods for communicating utilizing an antenna array and multiple communication paths |
US9608740B2 (en) | 2015-07-15 | 2017-03-28 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
US9793951B2 (en) | 2015-07-15 | 2017-10-17 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
US10090606B2 (en) | 2015-07-15 | 2018-10-02 | At&T Intellectual Property I, L.P. | Antenna system with dielectric array and methods for use therewith |
US9749053B2 (en) | 2015-07-23 | 2017-08-29 | At&T Intellectual Property I, L.P. | Node device, repeater and methods for use therewith |
US10784670B2 (en) | 2015-07-23 | 2020-09-22 | At&T Intellectual Property I, L.P. | Antenna support for aligning an antenna |
US9871283B2 (en) | 2015-07-23 | 2018-01-16 | At&T Intellectual Property I, Lp | Transmission medium having a dielectric core comprised of plural members connected by a ball and socket configuration |
US9912027B2 (en) | 2015-07-23 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for exchanging communication signals |
US9948333B2 (en) | 2015-07-23 | 2018-04-17 | At&T Intellectual Property I, L.P. | Method and apparatus for wireless communications to mitigate interference |
US10020587B2 (en) | 2015-07-31 | 2018-07-10 | At&T Intellectual Property I, L.P. | Radial antenna and methods for use therewith |
US9735833B2 (en) | 2015-07-31 | 2017-08-15 | At&T Intellectual Property I, L.P. | Method and apparatus for communications management in a neighborhood network |
US9967173B2 (en) | 2015-07-31 | 2018-05-08 | At&T Intellectual Property I, L.P. | Method and apparatus for authentication and identity management of communicating devices |
US9904535B2 (en) | 2015-09-14 | 2018-02-27 | At&T Intellectual Property I, L.P. | Method and apparatus for distributing software |
US9705571B2 (en) | 2015-09-16 | 2017-07-11 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system |
US10051629B2 (en) | 2015-09-16 | 2018-08-14 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an in-band reference signal |
US10009901B2 (en) | 2015-09-16 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method, apparatus, and computer-readable storage medium for managing utilization of wireless resources between base stations |
US10009063B2 (en) | 2015-09-16 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an out-of-band reference signal |
US10136434B2 (en) | 2015-09-16 | 2018-11-20 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an ultra-wideband control channel |
US10079661B2 (en) | 2015-09-16 | 2018-09-18 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having a clock reference |
US9769128B2 (en) | 2015-09-28 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for encryption of communications over a network |
US9729197B2 (en) | 2015-10-01 | 2017-08-08 | At&T Intellectual Property I, L.P. | Method and apparatus for communicating network management traffic over a network |
US9876264B2 (en) | 2015-10-02 | 2018-01-23 | At&T Intellectual Property I, Lp | Communication system, guided wave switch and methods for use therewith |
US10074890B2 (en) | 2015-10-02 | 2018-09-11 | At&T Intellectual Property I, L.P. | Communication device and antenna with integrated light assembly |
US9882277B2 (en) | 2015-10-02 | 2018-01-30 | At&T Intellectual Property I, Lp | Communication device and antenna assembly with actuated gimbal mount |
US10355367B2 (en) | 2015-10-16 | 2019-07-16 | At&T Intellectual Property I, L.P. | Antenna structure for exchanging wireless signals |
US10665942B2 (en) | 2015-10-16 | 2020-05-26 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting wireless communications |
US10051483B2 (en) | 2015-10-16 | 2018-08-14 | At&T Intellectual Property I, L.P. | Method and apparatus for directing wireless signals |
US9912419B1 (en) | 2016-08-24 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for managing a fault in a distributed antenna system |
US9860075B1 (en) | 2016-08-26 | 2018-01-02 | At&T Intellectual Property I, L.P. | Method and communication node for broadband distribution |
US10291311B2 (en) | 2016-09-09 | 2019-05-14 | At&T Intellectual Property I, L.P. | Method and apparatus for mitigating a fault in a distributed antenna system |
US11032819B2 (en) | 2016-09-15 | 2021-06-08 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having a control channel reference signal |
CN106161479B (zh) * | 2016-09-21 | 2019-06-07 | 杭州迪普科技股份有限公司 | 一种支持特征跨包的编码攻击检测方法和装置 |
US10298550B2 (en) * | 2016-09-22 | 2019-05-21 | International Business Machines Corporation | Packet flow in an overlay network |
US10340600B2 (en) | 2016-10-18 | 2019-07-02 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via plural waveguide systems |
US10135146B2 (en) | 2016-10-18 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via circuits |
US10135147B2 (en) | 2016-10-18 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via an antenna |
US10811767B2 (en) | 2016-10-21 | 2020-10-20 | At&T Intellectual Property I, L.P. | System and dielectric antenna with convex dielectric radome |
US9876605B1 (en) | 2016-10-21 | 2018-01-23 | At&T Intellectual Property I, L.P. | Launcher and coupling system to support desired guided wave mode |
US10374316B2 (en) | 2016-10-21 | 2019-08-06 | At&T Intellectual Property I, L.P. | System and dielectric antenna with non-uniform dielectric |
US9991580B2 (en) | 2016-10-21 | 2018-06-05 | At&T Intellectual Property I, L.P. | Launcher and coupling system for guided wave mode cancellation |
US10312567B2 (en) | 2016-10-26 | 2019-06-04 | At&T Intellectual Property I, L.P. | Launcher with planar strip antenna and methods for use therewith |
US10291334B2 (en) | 2016-11-03 | 2019-05-14 | At&T Intellectual Property I, L.P. | System for detecting a fault in a communication system |
US10224634B2 (en) | 2016-11-03 | 2019-03-05 | At&T Intellectual Property I, L.P. | Methods and apparatus for adjusting an operational characteristic of an antenna |
US10498044B2 (en) | 2016-11-03 | 2019-12-03 | At&T Intellectual Property I, L.P. | Apparatus for configuring a surface of an antenna |
US10225025B2 (en) | 2016-11-03 | 2019-03-05 | At&T Intellectual Property I, L.P. | Method and apparatus for detecting a fault in a communication system |
KR101854377B1 (ko) | 2016-11-10 | 2018-05-03 | 고려대학교 산학협력단 | 고속 패킷 처리 시스템 및 그 제어방법 |
US10340603B2 (en) | 2016-11-23 | 2019-07-02 | At&T Intellectual Property I, L.P. | Antenna system having shielded structural configurations for assembly |
US10090594B2 (en) | 2016-11-23 | 2018-10-02 | At&T Intellectual Property I, L.P. | Antenna system having structural configurations for assembly |
US10340601B2 (en) | 2016-11-23 | 2019-07-02 | At&T Intellectual Property I, L.P. | Multi-antenna system and methods for use therewith |
US10535928B2 (en) | 2016-11-23 | 2020-01-14 | At&T Intellectual Property I, L.P. | Antenna system and methods for use therewith |
WO2018097344A1 (ko) * | 2016-11-23 | 2018-05-31 | 라인 가부시키가이샤 | 탐지 결과의 유효성을 검증하는 방법 및 시스템 |
US10178445B2 (en) | 2016-11-23 | 2019-01-08 | At&T Intellectual Property I, L.P. | Methods, devices, and systems for load balancing between a plurality of waveguides |
US10305190B2 (en) | 2016-12-01 | 2019-05-28 | At&T Intellectual Property I, L.P. | Reflecting dielectric antenna system and methods for use therewith |
US10361489B2 (en) | 2016-12-01 | 2019-07-23 | At&T Intellectual Property I, L.P. | Dielectric dish antenna system and methods for use therewith |
US10439675B2 (en) | 2016-12-06 | 2019-10-08 | At&T Intellectual Property I, L.P. | Method and apparatus for repeating guided wave communication signals |
US10326494B2 (en) | 2016-12-06 | 2019-06-18 | At&T Intellectual Property I, L.P. | Apparatus for measurement de-embedding and methods for use therewith |
US10755542B2 (en) | 2016-12-06 | 2020-08-25 | At&T Intellectual Property I, L.P. | Method and apparatus for surveillance via guided wave communication |
US10382976B2 (en) | 2016-12-06 | 2019-08-13 | At&T Intellectual Property I, L.P. | Method and apparatus for managing wireless communications based on communication paths and network device positions |
US10135145B2 (en) | 2016-12-06 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating an electromagnetic wave along a transmission medium |
US10819035B2 (en) | 2016-12-06 | 2020-10-27 | At&T Intellectual Property I, L.P. | Launcher with helical antenna and methods for use therewith |
US10637149B2 (en) | 2016-12-06 | 2020-04-28 | At&T Intellectual Property I, L.P. | Injection molded dielectric antenna and methods for use therewith |
US10020844B2 (en) | 2016-12-06 | 2018-07-10 | T&T Intellectual Property I, L.P. | Method and apparatus for broadcast communication via guided waves |
US9927517B1 (en) | 2016-12-06 | 2018-03-27 | At&T Intellectual Property I, L.P. | Apparatus and methods for sensing rainfall |
US10694379B2 (en) | 2016-12-06 | 2020-06-23 | At&T Intellectual Property I, L.P. | Waveguide system with device-based authentication and methods for use therewith |
US10727599B2 (en) | 2016-12-06 | 2020-07-28 | At&T Intellectual Property I, L.P. | Launcher with slot antenna and methods for use therewith |
US10139820B2 (en) | 2016-12-07 | 2018-11-27 | At&T Intellectual Property I, L.P. | Method and apparatus for deploying equipment of a communication system |
US10359749B2 (en) | 2016-12-07 | 2019-07-23 | At&T Intellectual Property I, L.P. | Method and apparatus for utilities management via guided wave communication |
US10389029B2 (en) | 2016-12-07 | 2019-08-20 | At&T Intellectual Property I, L.P. | Multi-feed dielectric antenna system with core selection and methods for use therewith |
US9893795B1 (en) | 2016-12-07 | 2018-02-13 | At&T Intellectual Property I, Lp | Method and repeater for broadband distribution |
US10027397B2 (en) | 2016-12-07 | 2018-07-17 | At&T Intellectual Property I, L.P. | Distributed antenna system and methods for use therewith |
US10243270B2 (en) | 2016-12-07 | 2019-03-26 | At&T Intellectual Property I, L.P. | Beam adaptive multi-feed dielectric antenna system and methods for use therewith |
US10446936B2 (en) | 2016-12-07 | 2019-10-15 | At&T Intellectual Property I, L.P. | Multi-feed dielectric antenna system and methods for use therewith |
US10168695B2 (en) | 2016-12-07 | 2019-01-01 | At&T Intellectual Property I, L.P. | Method and apparatus for controlling an unmanned aircraft |
US10547348B2 (en) | 2016-12-07 | 2020-01-28 | At&T Intellectual Property I, L.P. | Method and apparatus for switching transmission mediums in a communication system |
US10601494B2 (en) | 2016-12-08 | 2020-03-24 | At&T Intellectual Property I, L.P. | Dual-band communication device and method for use therewith |
US10938108B2 (en) | 2016-12-08 | 2021-03-02 | At&T Intellectual Property I, L.P. | Frequency selective multi-feed dielectric antenna system and methods for use therewith |
US10103422B2 (en) | 2016-12-08 | 2018-10-16 | At&T Intellectual Property I, L.P. | Method and apparatus for mounting network devices |
US9998870B1 (en) | 2016-12-08 | 2018-06-12 | At&T Intellectual Property I, L.P. | Method and apparatus for proximity sensing |
US10916969B2 (en) | 2016-12-08 | 2021-02-09 | At&T Intellectual Property I, L.P. | Method and apparatus for providing power using an inductive coupling |
US10069535B2 (en) | 2016-12-08 | 2018-09-04 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching electromagnetic waves having a certain electric field structure |
US10326689B2 (en) | 2016-12-08 | 2019-06-18 | At&T Intellectual Property I, L.P. | Method and system for providing alternative communication paths |
US10777873B2 (en) | 2016-12-08 | 2020-09-15 | At&T Intellectual Property I, L.P. | Method and apparatus for mounting network devices |
US10389037B2 (en) | 2016-12-08 | 2019-08-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for selecting sections of an antenna array and use therewith |
US10530505B2 (en) | 2016-12-08 | 2020-01-07 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching electromagnetic waves along a transmission medium |
US9911020B1 (en) | 2016-12-08 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for tracking via a radio frequency identification device |
US10411356B2 (en) | 2016-12-08 | 2019-09-10 | At&T Intellectual Property I, L.P. | Apparatus and methods for selectively targeting communication devices with an antenna array |
US9838896B1 (en) | 2016-12-09 | 2017-12-05 | At&T Intellectual Property I, L.P. | Method and apparatus for assessing network coverage |
US10340983B2 (en) | 2016-12-09 | 2019-07-02 | At&T Intellectual Property I, L.P. | Method and apparatus for surveying remote sites via guided wave communications |
US10264586B2 (en) | 2016-12-09 | 2019-04-16 | At&T Mobility Ii Llc | Cloud-based packet controller and methods for use therewith |
US9973940B1 (en) | 2017-02-27 | 2018-05-15 | At&T Intellectual Property I, L.P. | Apparatus and methods for dynamic impedance matching of a guided wave launcher |
US10298293B2 (en) | 2017-03-13 | 2019-05-21 | At&T Intellectual Property I, L.P. | Apparatus of communication utilizing wireless network devices |
KR102023777B1 (ko) | 2018-05-15 | 2019-09-20 | 엑사비스 주식회사 | 패킷 저장을 수행하는 네트워크 검사 방법 및 이를 수행하는 시스템 |
KR102351122B1 (ko) * | 2020-04-27 | 2022-01-13 | 주식회사 웰컨 | 매크로 이상 접속 탐지 장치 및 방법 |
US11876782B2 (en) * | 2021-02-08 | 2024-01-16 | Nvidia Corporation | Header-based packet filtering and inferencing to identify malicious network traffic using neural networks |
KR102525593B1 (ko) * | 2021-05-04 | 2023-04-25 | 엘아이지넥스원 주식회사 | 네트워크 공격 탐지 시스템 및 네트워크 공격 탐지 방법 |
KR20240032067A (ko) * | 2021-07-01 | 2024-03-08 | 엘지전자 주식회사 | 차량용 통신 장치 및 이를 구비하는 차량 |
GB2621629A (en) * | 2022-08-19 | 2024-02-21 | British Telecomm | Intrusion prevention system |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100475311B1 (ko) | 2002-12-24 | 2005-03-10 | 한국전자통신연구원 | 위험도 점수를 이용한 악성실행코드 탐지 장치 및 그 방법 |
KR100937217B1 (ko) | 2007-12-07 | 2010-01-20 | 한국전자통신연구원 | 시그니처 최적화 시스템 및 방법 |
KR20100071763A (ko) * | 2008-12-19 | 2010-06-29 | 주식회사 케이티 | 분산서비스거부 공격 탐지 장치 및 그 방법 |
KR20100076836A (ko) * | 2008-12-26 | 2010-07-06 | 주식회사 포스코 | 공정 제어 네트워크에서 정책 기반의 장애 탐지 방법 및 시스템 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100564768B1 (ko) * | 2003-12-26 | 2006-03-27 | 한국전자통신연구원 | 순차룩업에 의한 패킷헤더 룩업장치 및 방법 |
US7971053B2 (en) * | 2004-05-26 | 2011-06-28 | At&T Intellectual Property I, L. P. | Methods, systems, and products for intrusion detection |
US8108929B2 (en) * | 2004-10-19 | 2012-01-31 | Reflex Systems, LLC | Method and system for detecting intrusive anomalous use of a software system using multiple detection algorithms |
CA2594020C (en) * | 2004-12-22 | 2014-12-09 | Wake Forest University | Method, systems, and computer program products for implementing function-parallel network firewall |
GB2443240B (en) * | 2006-10-27 | 2009-05-06 | 3Com Corp | Signature checking using deterministic finite state machines |
US8331229B1 (en) * | 2006-12-15 | 2012-12-11 | At&T Mobility Ii Llc | Policy-enabled dynamic deep packet inspection for telecommunications networks |
US20090300153A1 (en) * | 2008-05-29 | 2009-12-03 | Embarq Holdings Company, Llc | Method, System and Apparatus for Identifying User Datagram Protocol Packets Using Deep Packet Inspection |
KR100956498B1 (ko) | 2008-01-09 | 2010-05-07 | 한양대학교 산학협력단 | 상호 협력적인 다중 서버를 통한 침입 탐지 시스템 및 방법그리고 침입 탐지 통제 시스템 및 방법 |
US9100268B2 (en) * | 2008-02-27 | 2015-08-04 | Alcatel Lucent | Application-aware MPLS tunnel selection |
KR101152958B1 (ko) * | 2008-12-19 | 2012-06-08 | 한국전자통신연구원 | 계층적 패킷 처리 장치 및 방법 |
CN101771627B (zh) * | 2009-01-05 | 2015-04-08 | 武汉邮电科学研究院 | 互联网实时深度包解析和控制节点设备和方法 |
US8565091B2 (en) * | 2010-10-28 | 2013-10-22 | Telefonaktiebolaget L M Ericsson (Publ) | Dynamic control of air interface throughput |
-
2011
- 2011-12-15 KR KR1020110135926A patent/KR101280910B1/ko active IP Right Grant
-
2012
- 2012-04-22 US US13/452,894 patent/US8732833B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100475311B1 (ko) | 2002-12-24 | 2005-03-10 | 한국전자통신연구원 | 위험도 점수를 이용한 악성실행코드 탐지 장치 및 그 방법 |
KR100937217B1 (ko) | 2007-12-07 | 2010-01-20 | 한국전자통신연구원 | 시그니처 최적화 시스템 및 방법 |
KR20100071763A (ko) * | 2008-12-19 | 2010-06-29 | 주식회사 케이티 | 분산서비스거부 공격 탐지 장치 및 그 방법 |
KR20100076836A (ko) * | 2008-12-26 | 2010-07-06 | 주식회사 포스코 | 공정 제어 네트워크에서 정책 기반의 장애 탐지 방법 및 시스템 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102126185B1 (ko) * | 2020-03-30 | 2020-06-24 | 주식회사 코닉글로리 | 트래픽 누수시 탐지 성능 저하를 일으키는 탐지 정책 추출 시스템 및 그 방법 |
KR102292968B1 (ko) | 2020-09-01 | 2021-08-25 | 영남대학교 산학협력단 | 기계학습을 이용한 고속의 네트워크 침입탐지 방법 |
Also Published As
Publication number | Publication date |
---|---|
US20130160122A1 (en) | 2013-06-20 |
KR20130068631A (ko) | 2013-06-26 |
US8732833B2 (en) | 2014-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101280910B1 (ko) | 고속 패킷 처리를 위한 네트워크 프로세서 기반 2단계 침입탐지장치 및 방법 | |
US8966627B2 (en) | Method and apparatus for defending distributed denial-of-service (DDoS) attack through abnormally terminated session | |
US8661544B2 (en) | Detecting botnets | |
US10038715B1 (en) | Identifying and mitigating denial of service (DoS) attacks | |
Qian et al. | Off-path TCP sequence number inference attack-how firewall middleboxes reduce security | |
CN103607399B (zh) | 基于暗网的专用ip网络安全监测系统及方法 | |
Izhikevich et al. | {LZR}: Identifying unexpected internet services | |
US9578055B1 (en) | Thwarting drone-waged denial of service attacks on a network | |
US10693908B2 (en) | Apparatus and method for detecting distributed reflection denial of service attack | |
Conti et al. | Lightweight solutions to counter DDoS attacks in software defined networking | |
Moustis et al. | Evaluating security controls against HTTP-based DDoS attacks | |
WO2011053284A1 (en) | Methods and apparatus for detection of a nat device | |
CN110266678B (zh) | 安全攻击检测方法、装置、计算机设备及存储介质 | |
US7404210B2 (en) | Method and apparatus for defending against distributed denial of service attacks on TCP servers by TCP stateless hogs | |
US20140304817A1 (en) | APPARATUS AND METHOD FOR DETECTING SLOW READ DoS ATTACK | |
François et al. | Network security through software defined networking: a survey | |
Boppana et al. | Analyzing the vulnerabilities introduced by ddos mitigation techniques for software-defined networks | |
Sudar et al. | TFAD: TCP flooding attack detection in software-defined networking using proxy-based and machine learning-based mechanisms | |
KR101211147B1 (ko) | 네트워크 검사 시스템 및 그 제공방법 | |
Bala et al. | Quality based Bottom-up-Detection and Prevention Techniques for DDOS in MANET | |
WO2013189723A1 (en) | Method and system for malware detection and mitigation | |
JP2009005122A (ja) | 不正アクセス検知装置、セキュリティ管理装置およびこれを用いた不正アクセス検知システム | |
KR101196325B1 (ko) | 분산서비스거부 공격 탐지장치 및 방법 | |
US8660143B2 (en) | Data packet interception system | |
Golchin et al. | In-Network SYN Flooding DDoS Attack Detection Utilizing P4 Switches |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160328 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170406 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180406 Year of fee payment: 6 |