KR101477760B1 - 유선 스캐닝 및 무선 스캐닝을 이용한 불법 모바일 장비의 판별 방법 - Google Patents

유선 스캐닝 및 무선 스캐닝을 이용한 불법 모바일 장비의 판별 방법 Download PDF

Info

Publication number
KR101477760B1
KR101477760B1 KR1020130032496A KR20130032496A KR101477760B1 KR 101477760 B1 KR101477760 B1 KR 101477760B1 KR 1020130032496 A KR1020130032496 A KR 1020130032496A KR 20130032496 A KR20130032496 A KR 20130032496A KR 101477760 B1 KR101477760 B1 KR 101477760B1
Authority
KR
South Korea
Prior art keywords
wireless
scanning
wired
mac address
mobile device
Prior art date
Application number
KR1020130032496A
Other languages
English (en)
Other versions
KR20140117800A (ko
Inventor
김태범
김정식
Original Assignee
(주)노르마
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)노르마 filed Critical (주)노르마
Priority to KR1020130032496A priority Critical patent/KR101477760B1/ko
Publication of KR20140117800A publication Critical patent/KR20140117800A/ko
Application granted granted Critical
Publication of KR101477760B1 publication Critical patent/KR101477760B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

유선 및 무선으로 이루어진 내부망에 침입한 불법 모바일 장치의 판별 방법에 있어서, 유무선 공유기 및 이 유무선 공유기에 연결된 장치들을 무선으로 스캔하는 무선 스캐닝 단계, 유선망에 연결된 장치들을 스캐닝하는 유선 스캐닝 단계, 및 무선 스캐닝 단계의 결과 및 유선 스캐닝 단계를 비교하여, 불법 모바일 장비를 판별하는 단계를 포함하는 불법 모바일 장치의 판별 방법이 개시된다.

Description

유선 스캐닝 및 무선 스캐닝을 이용한 불법 모바일 장비의 판별 방법{Detection Method for Infringement of Illegal Mobile device using wire and wireless scanning}
본 발명은 유선 스캐닝 및 무선 스캐닝을 이용한 불법 모바일 장비의 판별 방법에 관한 것이다.
회사의 내부망에 단말기를 가장하여 유무선 공유기가 침입하였을 때 이를 탐지할 필요가 있다.
종래 한국공개특허 KR2002-0041004A에는 사내망 보안 시스템이 개시되어 있지만, 유무선 공유기가 침입한 경우에는 적용되기 어렵다. 이는, 유무선 공유기의 경우 인증 시스템을 거치지 않고 바로 외부망과 연결하여 회사의 기밀 데이터를 유출할 가능성이 있기 때문이다.
한편, WIPS라고 불리우는 장비들이 불법 또는 페이크 AP들을 탐지하는 동작을 수행하지만 이러한 장비들은 비싸서 도입하기가 쉽지 않다.
내부망에 불법으로 침입한 모바일 장치를 판별할 수 있는 유선 스캐닝 및 무선 스캐닝을 이용한 불법 모바일 장비의 판별 방법이 제공될 수 있다.
본 발명의 일 실시예에 따르면, 유선 및 무선으로 이루어진 내부망에 침입한 불법 모바일 장치의 판별 방법에 있어서, 유무선 공유기 및 이 유무선 공유기에 연결된 장치들을 무선으로 스캔하는 무선 스캐닝 단계; 유선망에 연결된 장치들을 스캐닝하는 유선 스캐닝 단계; 및 상기 무선 스캐닝 단계의 결과 및 유선 스캐닝 단계를 비교하여, 불법 모바일 장비를 판별하는 단계;를 포함하는 것을 특징으로 하는 불법 모바일 장치의 판별 방법이 제공된다.
상기 무선 스캐닝 단계는, 무선으로 수신되는 적어도 하나의 ARP 프레임으로부터 무선 맥어드레스 및 이 무선 맥어드레스를 가진 장치에 연결된 장치들의 유선 맥어드레스를 수집하는 단계일 수 있다.
상기 유선 스캐닝 단계는, 상기 내부망에 유선으로 연결된 장치들의 유선 맥어드레스를 수집하는 단계일 수 있다.
상기 판별하는 단계는, 상기 무선 스캐닝 단계에서 스캐닝된 결과에서, 상기 유선 스캐닝 단계에서 스캐닝된 적어도 하나의 유선 맥어드레스와 연결되어 있지 않은 무선 맥어드레스는 제외시키는 단계; 및 상기 무선 스캐닝 단계에서 스캐닝된 결과에서, 미리 적법하게 등록된 무선 맥어드레스를 가진 장치들의 리스트를 참조하여, 불법으로 연결된 무선 맥어드레스를 가진 장치를 판별하는 단계;를 포함할 수 있다.
수집된 상기 유선 맥어드레스는 상기 무선 맥어드레스를 가진 장치에 직접 연결된 것일 수 있다.
본 발명의 하나 이상의 실시예에 따르면, 내부망에 불법으로 침입한 모바일 장치를 판별할 수 있다.
도 1은, 본 발명의 일 실시예에 따른 불법 모바일 장치의 판별장치(S)를 설명하기 위한 도면이고,
도 2는, 본 발명의 일 실시예에 따른 불법 모바일 방법을 설명하기 위한 도면이고,
도 3은 도 1과 도 2의 실시예를 설명하기 위한 도면이고,
도 4는 본 발명의 일 실시예에 따른 불법 모바일 장치의 판별장치(S)의 기능 블럭도를 설명하기 위한 도면이고, 그리고
도 5는 본 발명의 일 실시예에 따른 불법 모바일 장치가 구현된 컴퓨터 시스템을 설명하기 위한 도면이다.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다. 본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있거나 또는 그들 사이에 제 3의 구성요소가 개재될 수도 있다는 것을 의미한다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다. 아래의 특정 실시예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다. 어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해 둔다.
용어의 정의
본원 명세서에서, '무선 맥어드레스'라고 함은 무선으로 데이터를 송수신 한느 장치가 가진 맥어드레스를 의미하고, '유선 맥어드레스'라고 함은 유선으로 데이터를 송수신하는 장치가 가진 맥어드레스를 의미한다.
도 1은, 본 발명의 일 실시예에 따른 불법 모바일 장치의 판별장치(S)를 설명하기 위한 도면이고, 도 3은 도 1 및 도 2의 실시예를 설명하기 위한 도면이다.
이하에서는, 도 1 및 도 3을 참조하여, 본 발명의 일 실시예에 따른 본 발명의 일 실시예에 따른 불법 모바일 장치의 판별장치(S)를 설명하기로 한다
본 발명의 설명의 목적을 위해서, 도 1의 실시예에서는 내부망(N1)이 유선 및 무선망으로 구성되어 있고, 이러한 내부망(N1)에 제2유무선 공유기(20)가 침입한 불법 모바일 장치라고 가정한 후, 불법 모바일 장치의 판별장치(S)(이하, '판별장치(S)'라고 함)를 설명하기로 한다.
판별장치(S)는, 무선으로 스캐닝하는 동작과 유선으로 스캐닝하는 동작을 수행한다. 무선으로 스캐닝하는 동작을 먼저 하거나 또는 유선으로 스캐닝하는 동작을 먼저 수행할 수 있다.
도 1에서는 판별장치(S)가 점선으로 2곳에 위치되어 있는 것으로 도시하였으며, 이러한 판별장치(S)는 물리적으로 1개의 장치 또는 물리적으로 2개의 장치로도 구현이 가능한다. 판별장치(S)가 물리적으로 1개의 장치로 구현되는 경우는, 무선 스캐닝 동작을 먼저 한 후 유선 스캐닝 동작을 하거나, 또는 유선 스캐닝 동작을 한 후 무선 스캐닝 동작을 수행할 수 있다.
판별장치(S)가 물리적으로 2개의 장치로 구현이 되는 경우는, 무선 스캐닝 동작을 하는 판별장치(S)와 유선 스캐닝 동작을 하는 판별장치(S)를 각각 별도로 마련하고, 이들 중 어느 하나의 판별장치(S)에서 자신이 스캐닝한 결과를 다른 하나의 판별장치(S)에게 제공하거나 또는 서로 제공하도록 구성할 수 있다.
판별장치(S)가 물리적으로 2개의 장치로 구현이 되는 또 다른 경우는, 무선 스캐닝 동작을 하는 판별장치(S)와 유선 스캐닝 동작을 하는 판별장치(S)를 각각 별도로 마련하고, 이들 판별장치(S)들이 각각 자신의 스캐닝한 결과를 서버(미 도시)로 전송하며, 양 판별장치(S)로부터 스캐닝 한 결과를 전송받은 서버는 어떤 장치가 불법 모바일 장치인지를 판별한다.
무선 스캐닝 동작
먼저 판별장치(S)가 무선으로 스캐닝하는 동작을 설명하기로 한다.
무선으로 스캐닝하는 동작(이하, '무선 스캐닝 동작'이라고 함)은, 무선으로 수신되는 신호들을 분석하여, 유무선 공유기 및 유무선 공유기에 연결된 장치들을 알아내는 동작이다. 예를 들면, 무선 스캐닝 동작은, 주위에서 수신되는 비콘(이러한 신호는 주로 무선 액섹스 포인트(AP)라고 불리우는 장치들로부터 발생되는 신호임)들과 ARP 리퀘스트들을 수집하여, 유무선 공유기 및 유무선 공유기에 연결된 장치들을 알아낼 수 있다.
구체적으로, 판별장치(S)는, 주위에서 수신에는 비콘들을 수집함으로써, 주위의 유무선 공유기들에 대한 맥 어드레스를 알아낼 수 있다. 또한, ARP 리퀘스트들을 수집함으로써, 유무선 공유기에 직접 연결된 장치들의 맥 어드레스를 알아낼 수 있다.
도 1과 같은 환경에서, 판별장치(S)가 무선 스캐닝한 결과를 도 3에 나타내었다. 도 3을 참조하면, 판별장치(S)는, 제1 그룹(A', A, F, G, B), 제2 그룹(D', D, C, J, K), 및 제3 그룹(P', P, Q, R, W)과 같은 무선 스캐닝 결과를 수집할 수 있다.
여기서, A', D', 및 P' 는 유무선 공유기들의 무선 맥어드레스(MAC ADDRESS)이고, A, D, P는 유무선 공유기의 유선 맥어드레스이고, 나머지 F, G, B, H, I, D, J, K, C, P, Q, R, W들은 유무선 공유기에 직접 연결된 장치들(11, 13, 15, 17, 19, 20, 21, 23, 25, 30, 31, 33, 35)의 맥어드레스를 나타낸다.
한편, 판별장치(S)는 무선 스캐닝할 때, 유무선 공유기에 어떠한 유선장치들이 직접 연결되어 있는지를 구별하여 수집하게 된다. 즉, 도 3에 도시된 바와 같이 제1 그룹은, 제1 유무선 공유기(10)의 무선 맥어드레스(A'), 이러한 제1 유무선 공유기(10)의 유선 맥어드레스(A), 제1 유무선 공유기에 직접 연결된 장치들의 유선 맥어드레스들(F, G, B)로 이루어진다.
유사한 방식으로, 제2 그룹은 제2 유무선 공유기(20)의 무선 맥어드레스(D'), 이러한 제2 유무선 공유기(20)의 유선 맥어드레스(D), 제2 유무선 공유기(20)에 직접 연결된 장치들의 유선 맥어드레스들(C, J, K)로 이루어지고, 제3 그룹은 제3 유무선 공유기(30)의 무선 맥어드레스(P'), 이러한 제3 유무선 공유기(30)의 유선 맥어드레스(P), 제3 유무선 공유기(30)에 직접 연결된 장치들의 유선 맥어드레스들(Q, R, W)로 이루어진다.
한편, 판별장치(S)가 수행한 무선 스캐닝의 결과는, 내부망(N1) 뿐만 아니라 주위의 외부망(N2)으로부터의 신호도 같이 수집하므로, 도 3과 같이 제3 그룹과 같은 정보도 같이 포함하게 된다.
판별장치(S)가, 무선 스캐닝을 하여 무선 맥 어드레스별로 그룹지어 관리하는 이유는 후술할 유선 스캐닝 결과를 같이 참조하여, 불법 모바일 장치를 판별하기 위함이다.
한편, 판별장치(S)가 유무선 공유기에 직접 연결된 장치들의 유선 맥어드레스를 어떠한 방식으로 알아내는지에 대하여, 예시적으로 설명하기로 한다.
판별장치(S)는 ARP 프레임이라고 불리우는 신호들을 수집하며, 이러한 신호는 내부망(N1)과 외부망(N2)을 구성하는 유선 또는 무선 장치들로부터 브로드캐스팅되는 신호이다. 판별장치(S)는 ARP 프레임이라고 불리우는 신호들을 분석하면, 어떠한 유선 장치가 어떠한 유무선 공유기에 직접 연결되어 있는지를 알 수 있다. 즉, ARP 프레임에 포함된 SSID를 보면 어떠한 유무선 공유기인지 알 수 있고 그 안에 어떠한 MAC 어드레스가 포함되어 있는지를 보면 어떠한 유선 장치가 연결되어 있는지를 알 수 있다.
유선 스캐닝 동작
이제 판별장치(S)가 유선으로 스캐닝하는 동작을 설명하기로 한다.
유선으로 스캐닝하는 동작(이하, '유선 스캐닝 동작'이라고 함)은, 유선으로 수신되는 신호들을 분석하여, 내부망(N1)에서 유선으로 서로 연결된 장치들을 알아내는 동작이다. 예를 들면, 유선 스캐닝 동작은, 도 1에 도시된 바와 같이 판별장치(S)가 내부망(N1)에 직접 접속하여 유선으로 연결된 장치들의 유선 맥어드레스를 수집하게 된다.
도 3을 다시 참조하면, '유선 group'라고 표시한 부분이, 판별장치(S)가 유선으로 수집한 유선 맥어드레스들을 나타낸 것이다. 도 1의 실시예에서 유선 스캐닝한 결과, 유선 group은, A, F, G, B, D, C, J, K, H, I가 될 수 있다.
외부망(N2)에 포함된 유선 맥어드레스들(P, Q, R, W)은, 내부망(N1)에는 유선으로 연결되어 있지 않으므로, 판별장치(S)가 유선 스캐닝한 결과에는 당연히 포함되어 있지 않다.
불법 모바일 장치 판별 동작
도 3을 참조하며, 판별장치(S)가 내부망에 침입한 불법 모바일 장치인 제2 유무선 공유기(20)를 판별하는 동작을 설명하기로 한다.
판별장치(S)는 무선 스캐닝 결과와 유선 스캐닝 결과를 모두 참조하여 불법 모바일 장치를 판별할 수 있다. 불법 모바일 장치를 판별하는 동작은 i) 외부망에 대한 그룹을 제외시키는 동작과 ii) 등록 그룹 리스트와 비교하여 불법 모바일 장치를 선별하는 동작을 포함한다.
외부망에 대한 그룹을 제외시키는 동작을 먼저 설명한다.
예를 들면, 판별장치(S)는, 무선 스캐닝한 그룹들에서, 유선 group에 속한 유선 맥어드레스를 가지지 않은 그룹들을 선별한다. 즉, 유선 group에 속한 유선 맥어드레스는 A, F, G, B, D, C, J, K, H, I 이며, 이러한 유선 맥어드레스 어떠한 것도 포함하고 있지 않은 무선 스캐닝 그룹은 제3 그룹이다. 제3 그룹은 P', P, Q, R, W로 이루어져 있으며, A, F, G, B, D, C, J, K, H, I 중 어떠한 것도 가지고 있지 않다. 따라서, 판별장치(S)는 제3 그룹은 외부망이라고 판단하고, 판단 대상에서 제외한다.
이제, 등록 그룹 리스트와 비교하여 불법 모바일 장치를 선별하는 동작을 설명한다. 여기서, 등록 그룹 리스트는, 정당하게 사용인가를 받은 무선 장치들에 대한 맥어드레스 리스트를 의미한다. 등록 그룹 리스트는 '불법 모바일 장치를 선별하는 동작'을 수행하는 판별 장치(S)가 미리 저장하고 있거나, 외부(서버)로부터 전송받는 것일 수 있다.
판별장치(S)는 등록 그룹 리스트와, 제1 그룹과 제2 그룹을 비교함으로써 등록되지 않은 무선 맥 어드레스를 가진 장치가 어떤 것인지 알아낼 수 있다. 제2 유무선 공유기(20)의 경우 정당하게 사용허가를 받지 않은 장치이므로, 등록 그룹 리스트에 포함되어 있지 않다. 따라서, 판별장치(S)는 제2 그룹에서 D'라는 무선 맥어드레스를 가진 장치는 불법이라는 것을 알 수 있다.
이상과 같은 2가지 동작을 수행함으로써, 판별장치(S)는 불법 모바일 장치를 판별하게 된다.
다른 예로서, 판별장치(S)는 상술한 i) 외부망에 대한 그룹을 제외시키는 동작과 ii) 등록 그룹 리스트와 비교하여 불법 모바일 장치를 선별하는 동작 중 i)동작을 수행할 필요 없이, ii)동작을 수행하는 것으로도 불법 모바일 장치를 판별할 수 있다. 내부망(N1)의 등록 그룹 리스트에는 외부망에 속해 있는 유무선 공유기(30)가 포함되어 있지 않기 때문이며, i) 동작을 수행하지 않고, ii) 동작을 수행하는 것로도 불법 모바일 장치를 판별할 수 있다.
도 2는, 본 발명의 일 실시예에 따른 불법 모바일 장치를 판별하는 방법을 설명하기 위한 도면이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 불법 모바일 장치를 판별하는 방법은, 판별장치(S)가 무선 스캐닝을 하는 단계(S101)와, 유선 스캐닝을 하는 단계(S103)을 하는 단계, 및 무선 스캐닝 결과와 유선 스캐닝 결과를 참조하여 내부망(N1)에 연결된 불법 모바일 장치들을 판별하는 단계(S105)를 포함한다.
여기서, 무선 스캐닝을 하는 단계(S101)와 유선 스캐닝을 하는 단계(S103)은 서로 동시 또는 서로 어느쪽이 먼저 수행될 수도 있다.
무선 스캐닝을 하는 단계(S101)를 수행하는 장치와 유선 스캐닝을 하는 단계(S103)를 수행하는 장치는 물리적으로 서로 동일하거나 또는 서로 별개의 장치일 수 있다. 서로 별개의 장치인 경우에는, 어느 한쪽에서 다른쪽으로 스캐닝을 한 결과를 제공하며, 스캐닝을 한 결과를 제공받은 장치가, 내부망에 연결된 불법 모바일 장치들을 판별하는 단계(S105)를 수행하게 된다.
한편, 판별하는 단계(S105)를 수행하는 장치는, 무선 스캐닝을 하는 단계(S101)를 수행하는 장치와 유선 스캐닝을 하는 단계(S103)를 수행하는 장치 중 어느 하나이거나, 또는 다른 장치(예를 들면 서버)일 수 있다. 서버가 판별하는 단계(S105)를 수행하는 경우에는, 무선 스캐닝을 하는 단계(S101)를 수행하는 장치와 유선 스캐닝을 하는 단계(S103)를 수행하는 장치는 각각 자신이 스캐닝한 결과를 상기 서버에게 제공하게 된다.
무선 스캐닝을 하는 단계(S101)는, 무선으로 수신되는 적어도 하나의 ARP 프레임으로부터 무선 맥어드레스 및 이 무선 맥어드레스를 가진 장치에 연결된 장치들의 유선 맥어드레스를 수집하는 동작을 포함한다.
도 2에서의 무선 스캐닝과 유선 스캐닝 의미는 도 1을 참조하여 이미 설명한바가 있으므로 여기서는 생략하기로 한다.
도 4는 본 발명의 일 실시예에 따른 불법 모바일 장치의 판별장치(S)의 기능 블럭도를 설명하기 위한 도면이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 불법 모바일 장치의 판별장치(100)는 무선 스캔부(102), 유선 스캔부(104), 및 불법 장치 선별부(106)를 포함할 수 있다. 여기서, 무선 스캔부(102), 유선 스캔부(104), 및 불법 장치 선별부(106)는 하드웨어 및/또는 소프트웨어로 구현될 수 있다.
불법 모바일 장치의 판별장치(100)는, 도 1에서의 판별장치(S)에 대응될 수 있으며, 예를 들면 노트북, 스마트폰, PDA, 태블릿 PC 등과 같이 장치들의 형태로 구현될 수 있다.
무선 스캔부(102)는 도 1 및 도 3을 참조하여 설명한 무선 스캐닝 동작을 수행하고, 유선 스캔부(104)는 도 1 및 도 3을 참조하여 설명한 유선 스캐닝 동작을 수행한다.
불법 장치 선별부(106)는 도 1 및 도 3을 참조하여 설명한 불법 모바일 장치 판별 동작을 수행한다.
도 1과 도 3을 참조하여, 불법 모바일 장치의 판별장치(100)를 설명하면, 불법 모바일 장치의 판별장치(100)는 내부망(N1)에서 전파되는 모든 무선 신호들을 수신할 수 있는 위치에서 무선 스캐닝 동작을 수행한다. 그리고, 불법 모바일 장치의 판별장치(100)는, 내부망(N1)에 유선으로 접속하여 유선으로 내부망(N1)에 연결된 장치들의 유선 맥어드레스를 수집한다.
도 5는 본 발명의 일 실시예에 따른 불법 모바일 장치가 구현된 컴퓨터 시스템을 설명하기 위한 도면이다.
도 5를 참조하면, 본 발명의 일 실시예에 따른 불법 모바일 장치가 구현된 컴퓨터 시스템은 프로그램 로직(101), 컴퓨터 프로세서(103), 저장부(105), 및 메모리(107)를 포함할 수 있다.
프로그램 로직(101)은, 컴퓨터에서 실행가능한 코드(Code)의 형태로 구현될 수 있으며 , 저장부(105)에 저장되어 있다가 컴퓨터 프로세서(103)의 제어하에 메모리(107)에 로딩되어 동작할 수 있다 .
예를 들면, 프로그램 로직(101)은, 도 4를 참조하여 설명한 무선 스캔부(102), 유선 스캔부(104), 및 불법 장치 선별부(106)의 동작을 수행하는 코드(code)를 포함할 수 있다. 여기서, 무선 스캔부(102)의 동작을 수행하는 코드와,유선 스캔부(104)의 동작을 수행하는 코드와, 불법 장치 선별부(106)의 동작을 수행하는 코드는, 도 1 및 도 3을 참조하여 설명한 무선 스캐닝 동작, 유선 스캐닝 동작, 불법 장치 선별동작을 수행하기 위한 것일 수 있다.
대안으로, 무선 스캔부(102), 유선 스캔부(104), 및 불법 장치 선별부(106) 중 적어도 하나는 하드 웨어로 구현될 수 있다.
이상 설명한 실시예에서, 컴퓨터에서 실행가능한 프로그램의 코드로 구현되는 구성요소들은, 하드웨어 로직으로도 구현이 가능할 것이다. 하드웨어 로직으로 구현되는 경우에는 컴퓨터 프로세서(103)에 내장된 형태로 구현되거나, 또는 컴퓨터 프로세서(103)와는 별도의 하드웨어로 구현이 될 수 있다.
상기와 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
10: 제1 유무선 공유기 20: 제2 유무선 공유기
30: 제3 유무선 공유기
11, 13, 15, 17, 19, 20, 21, 23, 25, 30, 31, 33, 35: 단말 장치
101: 프로그램 로직 103: 프로세서
105: 저장부 107: 메모리
102: 무선 스캔부 104: 유선 스캔부
106: 불법 장치 선별부

Claims (5)

  1. 유선 및 무선으로 이루어진 내부망에 침입한 불법 모바일 장치의 판별 방법에 있어서,
    유무선 공유기 및 이 유무선 공유기에 연결된 장치들을 무선으로 스캔하는 무선 스캐닝 단계;
    유선망에 연결된 장치들을 스캐닝하는 유선 스캐닝 단계; 및
    상기 무선 스캐닝 단계의 결과 및 유선 스캐닝 단계를 비교하여, 불법 모바일 장비를 판별하는 단계;를 포함하며,
    상기 무선 스캐닝 단계는,
    무선으로 수신되는 적어도 하나의 ARP 프레임으로부터 무선 맥어드레스 및 이 무선 맥어드레스를 가진 장치에 연결된 장치들의 유선 맥어드레스를 수집하는 단계이고,
    상기 유선 스캐닝 단계는,
    상기 내부망에 유선으로 연결된 장치들의 유선 맥어드레스를 수집하는 단계이고,
    상기 판별하는 단계는,
    상기 무선 스캐닝 단계에서 스캐닝된 결과에서, 상기 유선 스캐닝 단계에서 스캐닝된 적어도 하나의 유선 맥어드레스와 연결되어 있지 않은 무선 맥어드레스는 제외시키는 단계; 및
    상기 무선 스캐닝 단계에서 스캐닝된 결과에서, 미리 적법하게 등록된 무선 맥어드레스를 가진 장치들의 리스트를 참조하여, 불법으로 연결된 무선 맥어드레스를 가진 장치를 판별하는 단계;를 포함하는 것을 특징으로 하는 불법 모바일 장치의 판별 방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제1항에 있어서,
    수집된 상기 유선 맥어드레스는 상기 무선 맥어드레스를 가진 장치에 직접 연결된 것을 특징으로 하는 불법 모바일 장치의 판별 방법.
KR1020130032496A 2013-03-27 2013-03-27 유선 스캐닝 및 무선 스캐닝을 이용한 불법 모바일 장비의 판별 방법 KR101477760B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130032496A KR101477760B1 (ko) 2013-03-27 2013-03-27 유선 스캐닝 및 무선 스캐닝을 이용한 불법 모바일 장비의 판별 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130032496A KR101477760B1 (ko) 2013-03-27 2013-03-27 유선 스캐닝 및 무선 스캐닝을 이용한 불법 모바일 장비의 판별 방법

Publications (2)

Publication Number Publication Date
KR20140117800A KR20140117800A (ko) 2014-10-08
KR101477760B1 true KR101477760B1 (ko) 2014-12-30

Family

ID=51990778

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130032496A KR101477760B1 (ko) 2013-03-27 2013-03-27 유선 스캐닝 및 무선 스캐닝을 이용한 불법 모바일 장비의 판별 방법

Country Status (1)

Country Link
KR (1) KR101477760B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115428499A (zh) * 2020-04-21 2022-12-02 网络视觉电信公司 无线ip摄像头探测系统及方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009253461A (ja) * 2008-04-02 2009-10-29 Nec Corp ネットワーク、通信管理装置、有線スイッチ、無線コントローラ、不正通信の遮断方法およびプログラム
JP2011142529A (ja) * 2010-01-08 2011-07-21 Panasonic Corp 無線lan端末及び無線通信方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009253461A (ja) * 2008-04-02 2009-10-29 Nec Corp ネットワーク、通信管理装置、有線スイッチ、無線コントローラ、不正通信の遮断方法およびプログラム
JP2011142529A (ja) * 2010-01-08 2011-07-21 Panasonic Corp 無線lan端末及び無線通信方法

Also Published As

Publication number Publication date
KR20140117800A (ko) 2014-10-08

Similar Documents

Publication Publication Date Title
KR101541073B1 (ko) 안전한 클라우드 환경 구현을 위한 스마트기기 기반의 모바일 침입 방지 시스템 및 방법
US20140150049A1 (en) Method and apparatus for controlling management of mobile device using security event
US20070183375A1 (en) System and method for network integrity
JP2018509827A (ja) アクセスポイントステアリング
CN107197456B (zh) 一种基于客户端的识别伪ap的检测方法及检测装置
US10638323B2 (en) Wireless communication device, wireless communication method, and computer readable storage medium
KR101534476B1 (ko) 비인가 액세스 포인트 탐지 방법 및 장치
CN104270366B (zh) 检测karma攻击的方法及装置
US20190044950A1 (en) Detection of Compromised Access Points
US20190306182A1 (en) System and Method for Device Context and Device Security
CN108092970B (zh) 一种无线网络维护方法及其设备、存储介质、终端
KR101563213B1 (ko) 신뢰도 있는 ap를 선택할 수 있는 단말기 및 방법
FI130942B1 (en) System and method for network device assisted detection of a honeypot connection point
US8493977B2 (en) Detection of an unauthorized access point in a wireless communication network
CN111314921A (zh) 一种基于无线通信的测试系统、方法、装置和存储介质
KR20150041407A (ko) 신뢰 액세스포인트 접속 장치 및 방법
KR101477760B1 (ko) 유선 스캐닝 및 무선 스캐닝을 이용한 불법 모바일 장비의 판별 방법
CN112153645B (zh) 防蹭网方法和装置、路由器
KR101564002B1 (ko) 불법 모바일 장비의 판별 장치
KR101564001B1 (ko) 유무선 통신을 안전하게 관리하는 장치
KR102180638B1 (ko) 충돌관리와 비인가기기의 진단이 가능한 자율주행차량
WO2010133634A1 (en) Wireless intrusion detection
EP3910978B1 (en) Method for detecting fake device and wireless device care apparatus
KR102389936B1 (ko) 취약점 분석 및 이와 연계된 IoT 케어 시스템
KR101553827B1 (ko) 불법 ap 탐지 및 차단 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171227

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181205

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191224

Year of fee payment: 6