KR101480905B1 - 네트워크 트래픽의 통신 패턴 보호 장치 및 방법 - Google Patents
네트워크 트래픽의 통신 패턴 보호 장치 및 방법 Download PDFInfo
- Publication number
- KR101480905B1 KR101480905B1 KR1020130113929A KR20130113929A KR101480905B1 KR 101480905 B1 KR101480905 B1 KR 101480905B1 KR 1020130113929 A KR1020130113929 A KR 1020130113929A KR 20130113929 A KR20130113929 A KR 20130113929A KR 101480905 B1 KR101480905 B1 KR 101480905B1
- Authority
- KR
- South Korea
- Prior art keywords
- communication
- artificial
- generation
- generate
- network
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1475—Passive attacks, e.g. eavesdropping or listening without modification of the traffic monitored
Abstract
인위적인 통신을 이용하여 제어 시스템의 네트워크에서 트래픽 추이 및 통신 패턴을 보호하는 장치에 관한 것이다. 일 실시예에 따르면, 그 장치는 네트워크에 설치되어 인위적인 통신을 생성하고 필터링하는 통신 단말 장치와, 그 통신 단말 장치에 현재시간에 인위적인 통신을 생성할지 여부를 결정하여 송신측 통신 단말 장치에 인위적인 통신 생성을 요청하고, 수신측 통신 단말 장치에 그 인위적인 통신을 필터링하도록 요청하는 통신 서버 장치를 포함할 수 있다.
Description
네트워크 트랙픽의 통신 패턴을 보호하는 장치 및 방법에 관한 것으로, 보다 상세하게는 인위적인 통신을 이용하여 제어 시스템의 네트워크에서 트래픽 추이 및 통신 패턴을 보호하는 장치 및 방법에 관한 것이다.
일반적으로 보안백신프로그램의 업데이트가 어려운 SCADA(Supervisory Control And Data Acquisition), CPS(Cyber Physical Systems), 국가기반시설(Infrastructure) 시스템에서는 공격 시그내쳐 기반의 침입탐지시스템을 유지·보수하는 것이 어렵다. 또한 특정 기관을 목표로 하는 국가기반시설 공격은 공격 시그내쳐 방식으로 탐지하는 것이 어려우므로 이상 징후 기반 침입감시시스템이 국가기반시설에서 활발히 연구되고 있다.
하지만, 공격자가 SCADA, 국가기반시설 시스템의 정상적인 통신패턴을 감시하여 정상 프로파일(normal profile)을 얻어낼 경우 이상징후 기반 감시시스템을 무력화시킬 수 있다.
기존에 IT 네트워크에서 트래픽으로부터 사용자의 개인정보를 유출하려는 공격을 막기 위한 연구들이 있었다. 대한민국 공개특허 제10-2010-0078584호는 SCADA통신 보안을 위한 다중 암호화 장치 및 방법을 개시하고 있다. 또한, "Traffic morphing: An efficient defense against statistical traffic analysis"에서는 SSL 등의 방식으로 전송되는 트래픽을 컨벡스 최적화(convex optimization) 기법을 이용해서 내용을 암호화시키는 방법 대신 분류기(classifier)를 이용하여 보다 적은 비용으로 정보를 유출하려는 공격을 막는 방법을 제안하였다. 하지만, 제어시스템에서는 트래픽이 암호화되지 않고 전송되기 때문에 공격자가 바로 트래픽을 감시하면 내용까지 볼 수 있게 되어 적용이 어려운 문제가 있었다.
제어 시스템에서 인위적인 통신을 통하여 정상적인 네트워크 트래픽의 추이 및 통신 패턴을 공격자가 알아내는 것을 방지하는 장치 및 방법을 제공하기 위함이다.
일 양상에 따르면, 네트워크 트래픽의 통신 패턴을 보호하는 장치에 있어서, 통신 서버 장치는 네트워크에서 정상적인 통신이 수행되는 도중에 인위적인 통신을 생성할지를 결정하는 생성결정부 및 생성결정부가 인위적인 통신을 생성하도록 결정하면, 네트워크의 송신측의 통신 단말 장치에 인위적인 통신을 생성하도록 요청하는 생성요청부를 포함할 수 있다.
생성결정부는 네트워크의 통신 주기를 고려하여 인위적인 통신 생성 확률을 산출하고, 산출된 생성 확률을 기초로 인위적인 통신을 생성할지를 결정할 수 있다.
생성결정부는 네트워크의 통신 주기의 절반에 해당하는 값을 평균으로 가지는 정규 분포(normal distribution)를 인위적인 통신 생성 확률로 산출할 수 있다.
생성결정부는 미리 설정된 생성 결정 시간에 더 기초하여 인위적인 통신을 생성할지 결정할 수 있다.
생성결정부는 생성 결정 시간마다 난수값을 생성하고, 현재시간에 기초한 값에 대한 생성 확률 값과 난수값을 비교하여 현재시간에 인위적인 통신을 생성할지를 결정할 수 있다.
이때, 현재시간에 기초한 값은 현재시간을 생성 결정 시간으로 모듈로 연산한 결과값일 수 있다.
생성요청부는 수신측의 통신 단말 장치에 송신측의 통신 단말 장치로부터 수신된 인위적인 통신을 필터링하도록 요청할 수 있다.
일 양상에 따르면, 네트워크 트래픽의 통신 패턴을 보호하는 장치에 있어서, 통신 단말 장치는 통신 서버 장치로부터 인위적인 통신 생성 요청을 수신하면 인위적인 통신을 생성하는 통신생성부, 생성된 인위적인 통신을 수신측의 통신 단말 장치에 송신하고, 송신측의 통신 단말 장치로부터 인위적인 통신을 수신하는 송수신부 및 통신 서버 장치로부터 인위적인 통신 필터링 요청을 수신하면 송신측의 통신 단말 장치로부터 수신된 인위적인 통신을 필터링하는 필터링부를 포함할 수 있다.
또한, 통신 단말 장치는 인위적인 통신을 수신하거나 필터링을 하면, 그 결과에 대한 응답 메시지를 미리 정의된 응답 템플릿을 기초로 생성하는 응답메시지생성부를 더 포함할 수 있다.
일 양상에 따르면, 네트워크 트래픽의 통신 패턴을 보호하는 방법은 네트워크에서 정상적인 통신이 수행되는 도중에 인위적인 통신을 생성할지를 결정하는 단계 및 결정 결과 인위적인 통신을 생성하도록 결정되면, 네트워크의 송신측의 통신 단말 장치에 인위적인 통신을 생성하도록 요청하는 단계를 포함할 수 있다.
인위적인 통신 생성 결정 단계는 네트워크의 통신 주기를 고려하여 인위적인 통신 생성 확률을 산출하고, 산출된 생성 확률을 기초로 인위적인 통신을 생성할 지 결정할 수 있다.
인위적인 통신 생성 결정 단계는 네트워크의 통신 주기의 절반에 해당하는 값을 평균으로 가지는 정규 분포(normal distribution)를 인위적인 통신 생성 확률로 산출할 수 있다.
인위적인 통신 생성 결정 단계는 미리 설정된 생성 결정 시간을 더 고려하여 현재시간에 인위적인 통신을 생성할지 결정할 수 있다.
인위적인 통신 생성 결정 단계는 생성 결정 시간마다 난수값을 생성하는 단계 및 현재시간에 기초한 값에 대한 생성 확률 값과 난수값을 비교하는 단계를 포함할 수 있다.
이때, 현재시간에 기초한 값은 현재시간을 생성 결정 시간으로 모듈로 연산한 결과값일 수 있다.
네트워크 트래픽의 통신 패턴을 보호하는 방법은 수신측의 통신 단말 장치에 송신측의 통신 단말 장치가 생성한 인위적인 통신을 필터링하도록 요청하는 단계를 더 포함할 수 있다.
제어 시스템에서 인위적인 통신 방식을 통해 공격자가 트래픽, 통신을 감시하더라도, 정상적인 통신 패턴이나 프로파일을 알 수 없도록 트래픽 추이, 패턴을 숨길 수 있다. 이로 인해 공격자가 감시를 통해 자체적인 정상 프로파일을 만들지 못하므로 이상 징후 기반 감시 시스템을 보호할 수 있다.
도 1은 일 실시예에 따른 네트워크 트래픽의 통신 패턴 보호 시스템을 도시한 도면이다.
도 2는 일 실시예에 따른 네트워크 트래픽의 통신 패턴 보호 시스템의 통신 서버 장치의 블록도이다.
도 3은 일 실시예에 따른 인위적인 통신 생성 확률 그래프를 도시한 것이다.
도 4는 일 실시예에 따른 네트워크 트래픽의 통신 패턴 보호 시스템의 통신 단말 장치의 블록도이다.
도 5는 일 실시예에 따라 통신 서버 장치에서 수행되는 네트워크 트래픽의 통신 패턴 보호 방법의 흐름도이다.
도 6은 일 실시예에 따른 네트워크 트래픽의 통신 패턴 보호 방법 중에서 통신 생성 여부 결정하는 방법의 흐름도이다.
도 7은 일 실시예에 따라 송신측의 통신 단말 장치에서 수행되는 네트워크 트래픽의 통신 패턴 보호 방법의 흐름도이다.
도 8은 일 실시예에 따라 수신측의 통신 단말 장치에서 수행되는 네트워크 트래픽의 통신 패턴 보호 방법의 흐름도이다.
도 2는 일 실시예에 따른 네트워크 트래픽의 통신 패턴 보호 시스템의 통신 서버 장치의 블록도이다.
도 3은 일 실시예에 따른 인위적인 통신 생성 확률 그래프를 도시한 것이다.
도 4는 일 실시예에 따른 네트워크 트래픽의 통신 패턴 보호 시스템의 통신 단말 장치의 블록도이다.
도 5는 일 실시예에 따라 통신 서버 장치에서 수행되는 네트워크 트래픽의 통신 패턴 보호 방법의 흐름도이다.
도 6은 일 실시예에 따른 네트워크 트래픽의 통신 패턴 보호 방법 중에서 통신 생성 여부 결정하는 방법의 흐름도이다.
도 7은 일 실시예에 따라 송신측의 통신 단말 장치에서 수행되는 네트워크 트래픽의 통신 패턴 보호 방법의 흐름도이다.
도 8은 일 실시예에 따라 수신측의 통신 단말 장치에서 수행되는 네트워크 트래픽의 통신 패턴 보호 방법의 흐름도이다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다. 기재된 기술의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하, 인위적인 통신을 이용하여 네트워크 트래픽의 통신 패턴을 보호하는 장치 및 방법의 실시예들을 도면들을 참고하여 자세히 설명하도록 한다.
도 1은 일 실시예에 따른 인위적인 통신을 이용한 네트워크 트래픽의 통신 패턴 보호 시스템을 도시한 도면이다.
도 1에 도시된 바와 같이, 제어시스템에서 호스트/네트워크 A(10)와 호스트/네트워크 B(20) 사이에 통신이 이루어지고 있을 때, 공격자는 호스트 또는 네트워크(10,20) 사이에 이루어지는 트래픽의 추이나 통신 패턴을 감시함으로써 정상 프로파일을 얻어낼 수 있다. 일단 공격자가 정상 프로파일을 얻게 되면 이상 징후를 기반으로 제어시스템의 침입을 감시하는 시스템은 쉽게 무력화될 수 있다.
이를 방지하기 위해, 도 1을 참조하면 일 실시예에 따른 인위적인 통신을 이용한 네트워크 트래픽의 통신 패턴 보호 시스템(1)은 통신 서버 장치(100)와 통신 단말 장치(200a,200b)를 포함할 수 있다.
이하에서는, 설명의 편의를 위해 제어시스템에서 호스트 A(10)와 호스트 B(20) 사이에 통신이 이루어지는 것을 가정하여 설명한다.
통신 단말 장치(200a,200b)는 호스트들(10,20)의 앞에 설치되어 호스트들(10,20) 사이에 이루어지는 정상적인 통신 사이에 인위적인 통신을 생성함으로써, 그 정상적인 통신의 패턴을 공격자가 알아낼 수 없도록 한다. 이때, 통신 단말 장치(200a,200b)는 생성된 인위적인 통신이 호스트들(10,20)에는 전달되지 않도록 필터링 한다.
통신 서버 장치(100)는 통신 단말 장치(200a,200b)와 통신하여 송신측 호스트 A(10)의 앞에 위치한 통신 단말 장치(200a)에 인위적인 통신(예: 더미 패킷)을 생성하도록 요청하고, 수신측 호스트 B(20)의 앞에 위치한 통신 단말 장치(200b)에는 그 인위적인 통신을 필터링 하기 위한 정보를 전송하여 호스트 B(20)에 인위적인 통신이 전송되지 않도록 한다.
이때, 설명의 편의상 호스트 A(10)를 송신측 호스트, 호스트 B(20)를 수신측 호스트라 가정하였으나 그 반대의 경우도 될 수 있다.
도 2는 일 실시예에 따른 네트워크 트래픽의 통신 패턴 보호 시스템의 통신 서버 장치의 블록도이다. 도 2를 참조하여 일 실시예에 따른 통신 서버 장치(100)를 좀 더 구체적으로 설명한다.
도시된 바와 같이, 통신 서버 장치(100)는 생성결정부(110) 및 생성요청부(120)를 포함할 수 있다.
생성결정부(110)는 도 1에 도시된 바와 같이, 호스트 A와 호스트 B 사이에 주기적으로 정상적인 통신이 이루어지고 있을 때, 그 정상적인 통신의 주기성을 숨기기 위한 인위적인 통신의 생성 여부를 결정한다.
일 예에 따르면, 생성결정부(110)는 먼저 인위적인 통신이 생성될 확률을 산출하고, 산출된 생성 확률을 이용하여 인위적인 통신의 생성 여부를 결정할 수 있다. 이때, 생성결정부(110)는 정상적인 통신의 주기 시간을 숨기기 위해 정상적인 통신 주기 시간과 차이가 많이 나는 곳에서 인위적인 통신을 발생시키는 것이 효과적이므로, 네트워크의 통신 주기를 고려하여 인위적인 통신의 생성 확률을 산출할 수 있다.
예를 들어, 네트워크의 통신 주기 시간이 8.2초라고 할 때, 0초와 8.2초 근처에서 인위적인 통신을 발생하는 것보다 약 4초에 발생시키는 것이 더 효과적이다. 하지만, 항상 4초에 발생시킬 경우에는 이것 또한 패턴을 형성할 수 있다.
따라서, 생성결정부(110)는 도 3에 도시된 바와 같이 네트워크의 통신 주기(예: 8초)의 절반(예: 4초)에 해당하는 값을 평균으로 하는 정규분포(normal distribution)을 인위적인 통신을 생성할 확률로 산출할 수 있다.
하지만, 이는 하나의 예시로서 그 밖의 다양한 확률 분포를 생성 확률로서 산출하는 것이 가능하며 사용자에 의해 직접 입력되는 생성 확률 정보를 사용할 수도 있다.
생성결정부(110)는 산출된 생성 확률을 이용하여 매 단위 시간(예: 1초)이 경과할 때마다 그 현재시간에 인위적인 통신을 생성할지 여부를 결정할 수 있다.
이때, 생성결정부(120)는 인위적인 통신량을 조절하기 위해 미리 설정되는 파라미터인 생성 결정 시간을 더 고려하여 현재시간에 인위적인 통신을 생성할지를 결정할 수 있다.
예를 들어, 단위 시간이 1초이고 생성 결정 시간이 3초라면, 단위 시간 1초가 지날 때마다 그 현재 시간을 생성 결정 시간으로 모듈로 연산한다. 그리고, 생성 결정 시간 3초 단위로 난수값을 생성하여 그 모듈로 연산 결과값에 대한 생성 확률값과, 난수값을 비교하여 난수값이 생성 확률값보다 작으면 인위적인 통신을 생성하는 것으로 결정할 수 있다. 이때, 난수값은 0보다 크거나 같고 1보다 작거나 같은 값일 수 있다.
이와 같이, 정상적인 통신 패턴 주기를 공격자에게 효과적으로 감추기 위해 정상 통신 주기의 절반에 가까울수록 인위적인 통신의 생성 확률은 높이되, 이때, 인위적인 통신의 패턴 주기가 공격자에게 노출될 가능성을 줄이기 위해 인위적인 통신량을 생성 결정 시간 파라미터를 통해 조절할 수 있다. 생성 결정 시간을 낮게 할수록 인위적인 통신이 생성될 기회가 더 많아지므로 인위적인 통신량이 많아진다.
지금까지, 생성결정부(110)가 인위적인 통신의 주기가 노출되는 것을 방지하기 위해 통신 생성 확률을 산출하여 인위적인 통신을 생성하는 예를 설명하였으나, 반드시 이에 한정되는 것은 아니며 기타 다양하게 변형 실시가 가능하다.
생성요청부(120)는 생성결정부(110)에 의해 현재시간에 인위적인 통신을 생성하도록 결정되면 요청 정보를 송신측의 통신 단말 장치에 전송하여 인위적인 통신을 생성하도록 요청할 수 있다.
또한, 생성요청부(120)는 송신측 통신 단말 장치에서 생성되는 인위적인 통신에 대한 정보를 수신측의 통신 단말 장치에 전송하여 수신되는 인위적인 통신이 호스트에 전송되지 않도록 필터링을 요청할 수 있다.
도 4는 일 실시예에 따른 네트워크 트래픽의 통신 패턴 보호 시스템의 통신 단말 장치의 블록도이다.
도 4를 참조하면, 통신 단말 장치(200)는 도 1의 실시예에 따른 네트워크 트래픽의 통신 패턴 보호 시스템(1)에서 송신측 통신 단말(200a)와 수신측 통신 단말(200b)일 수 있다.
도 1 및 도 4를 참조하면, 통신 단말 장치(200)는 통신생성부(210), 송수신부(220), 필터링부(230) 및 응답메시지생성부(240)를 포함할 수 있다.
송수신부(220)는 통신 서버 장치(100) 및 통신 단말 장치(200a,200b)) 사이에 각종 데이터를 송수신한다.
예를 들어, 통신 서버 장치(100)로부터 현재 시간에 인위적인 통신의 생성 요청, 다른 통신 단말 장치(200)로부터 수신된 인위적인 통신의 필터링 요청을 수신할 수 있다. 또한, 인위적인 통신의 수신, 필터링 결과 등을 상대방 통신 단말 장치(200) 또는 통신 서버 장치(100)에 응답 메시지를 전송할 수 있다.
통신생성부(210)는 통신 서버 장치(100)로부터 현재 시간에 인위적인 통신을 생성하도록 요청받으면 미리 정해진 더미 패킷의 인위적인 통신을 생성하고 송수신부(220)를 통해 상대방 통신 단말 장치(200)에 전송한다.
응답메시지생성부(240)는 인위적인 통신이 생성되면 그 결과에 대한 응답메시지를 생성하여 통신 서버 장치(100)에 전송할 수 있다.
이때, 통신생성부(210)는 정상적인 통신이 진행되고 있다고 판단되는 경우 필요에 따라 통신 서버 장치(100)의 인위적인 통신 생성 요청을 무시하고 응답메시지생성부(240)로 하여금 그 결과에 대한 응답 메시지를 생성하여 통신 서버 장치(100)에 전송하도록 할 수 있다.
통신 서버 장치(100)는 통신 단말 장치(200)로부터 이와 같은 응답 메시지가 수신되면, 응답 메시지에 기초하여 상대방 통신 단말 장치(200)에 인위적인 통신을 필터링하기 위한 정보를 제공하여 필터링을 요청할 수 있다.
필터링부(230)는 통신 단말 장치(200)가 수신 측의 호스트 앞에 위치한 경우, 송수신부(220) 통신 서버 장치(100)로부터 인위적인 통신의 필터링 요청을 수신하면, 통신 서버 장치(100)로부터 수신된 필터링 정보를 이용하여 송신 측의 통신 단말 장치(200)로부터 수신된 인위적인 통신을 필터링하여 호스트에 전달되는 것을 방지한다.
응답메시지생성부(240)는 정상적으로 인위적인 통신을 필터링하게 되면 그 필터링 결과에 대한 응답 메시지를 생성하여 상대방 통신 단말 장치(200) 또는 통신 서버 장치(100)에 전송할 수 있다.
이때, 통신 단말 장치(200)는 인위적인 통신에 대한 응답 템플릿(250)을 미리 저장하고 있을 수 있으며, 응답메시지생성부(240)는 그 응답 템플릿(250)을 참조하여 상황에 맞는 응답 메시지를 생성할 수 있다.
도 5는 일 실시예에 따라 통신 서버 장치에서 수행되는 네트워크 트래픽의 통신 패턴 보호 방법의 흐름도이다. 도 5는 도 1의 실시예에 따른 통신 서버 장치(100)에 의해 수행되는 패턴 보호 방법의 일 예일 수 있다.
도 5를 참조하면, 통신 서버 장치(100)는 먼저, 인위적인 통신을 생성할 확률을 산출할 수 있다(단계 510).
앞에서 상세하게 설명한 바와 같이, 도 1의 호스트 A와 호스트 B 사이에 이루어지는 정상적인 통신의 주기성을 숨기기 위해 인위적인 통신을 생성할 확률을 산출하며, 그 효과를 높이기 위해 정상적인 통신 주기 시간과 차이가 많이 나는 곳, 예컨대, 네트워크의 통신 주기 시간의 절반에 해당하는 값을 평균으로 하는 정규분포(normal distribution)를 인위적인 통신의 생성 확률로 산출할 수 있다.
그 다음, 단위 시간(예: 1초)이 경과하면(단계 520), 생성 확률을 이용하여 단위 시간이 경과된 현재 시간에 인위적인 통신을 생성할 지 여부를 결정한다(단계 530). 이때, 아직 단위 시간이 경과하지 않거나(단계520), 결정 결과(단계 530) 현재 시간에 인위적인 통신을 생성하는 것으로 결정되지 않으면 다음 단위 시간이 경과할 때까지 대기한다
그 다음, 현재 시간에 인위적인 통신을 생성하는 것으로 결정되면(단계 540), 송신측 통신 단말 장치에 인위적인 통신을 생성하도록 요청하며(단계 550), 수신측 통신 단말 장치에 그 인위적인 통신을 필터링하도록 요청한다(단계 560).
도 6은 일 실시예에 따른 네트워크 트래픽의 통신 패턴 보호 방법 중에서 통신 생성 여부 결정하는 방법의 흐름도이다. 도 6은 도 1의 실시예에 따른 통신 서버 장치(100)에 의해 수행되는 패턴 보호 방법의 일 예일 수 있다.
도 6을 참조하여, 일 실시예에 따른 인위적인 통신 생성 여부 결정 방법을 예를 들어 설명한다.
먼저, 통신 서버 장치(100)는 최초에 난수값을 생성하고(단계 610), 현재 시간을 생성 결정 시간으로 모듈로 연산하여 그 결과에 대한 생성 확률값(MR)을 산출한다(단계 620).
그 다음, 난수값과 모듈로 연산 결과에 대한 생성 확률값(MR)을 비교하여 난수값이 결과값 보다 더 작으면(단계 630), 현재 시간에 인위적인 통신을 생성하는 것으로 결정한다(단계 640).
그 다음, 네트워크의 정상적인 통신이 종료되는지 확인하고(단계 550), 통신이 종료되지 않으면, 다음 시간에 인위적인 통신의 생성 여부를 결정하기 위해 미리 설정된 단위 시간이 경과하는지 확인한다(단계 660).
이때, 단위 시간이 아직 경과하지 않았으면(단계 660) 단위 시간이 경과할 때까지 대기하고, 단위 시간이 경과하면(단계 660) 미리 설정된 생성 결정 시간이 경과했는지 확인한다(단계 670).
이때, 미리 설정된 생성 결정 시간이 경과하면(단계 670), 다시 난수값을 산출하고(단계 610), 그 이하 단계를 수행한다. 이때, 생성 결정 시간이 경과하지 않았으면(단계 670), 다시 현재 시간에 대한 모듈로 연산을 수행하는 단계(620)로 이동한다.
이와 같은 절차는 네트워크의 통신이 완전히 종료될 때까지 반복 수행된다.
도 7은 일 실시예에 따라 송신측의 통신 단말 장치에서 수행되는 네트워크 트래픽의 통신 패턴 보호 방법의 흐름도이다. 도 8은 일 실시예에 따라 수신측의 통신 단말 장치에서 수행되는 네트워크 트래픽의 통신 패턴 보호 방법의 흐름도이다.
도 7과 도 8은 도 1의 실시예에 따른 통신 단말 장치(200a,200b)에 의해 수행될 수 있다. 이때, 통신 단말 장치(200a)를 송신측 통신 단말 장치라 하고, 통신 단말 장치(200b)를 수신측 통신 단말 장치라고 가정할 때 도 7의 절차는 송신측 통신 단말 장치(200a)에 의해 수행되고, 도 8의 절차는 수신측 통신 단말 장치(200b)에 의해 수행되는 절차일 수 있다.
도 7을 참조하면, 통신 단말 장치(200a)는 통신 서버 장치(100)로부터 인위적인 통신을 생성하도록 요청 정보를 수신한다(단계 710).
인위적인 통신 생성 요청이 수신되면(단계 710), 인위적인 통신을 생성하고(단계 720), 수신측 통신 단말 장치(200b)에 생성된 인위적인 통신을 전송한다(단계 730). 이때, 통신 단말 장치(200a)는 생성한 인위적인 통신을 필터링하기 위한 정보를 통신 서버 장치(100)에 전송할 수 있다.
도 8을 참조하면, 수신측 통신 단말 장치(200b)는 통신 서버 장치(100)로부터 인위적인 통신을 필터링하기 위한 정보가 포함된 필터링 요청 정보를 수신한다(단계 810).
그 다음, 송신측 통신 단말 장치(200a)로부터 인위적인 통신을 수신하고(단계 820), 수신된 인위적인 통신을 필터링한다(단계 830).
이상의 실시예들은 일반적인 제어시스템의 침입 감시 시스템에 적용될 수 있다. 예를 들어, 일반적인 제어시스템에서 사용되는 프로토콜 중에서 현장 시설의 모니터링이나 제어의 역할을 수행하는 DNP3 프로토콜에 대한 인위적인 통신을 생성하는 데 적용될 수 있다.
개시된 실시예에 따라 인위적인 DNP3 통신을 만들기 위해 DNP3 기능 코드(Function code), DNP3 오브젝트(Object) 및 DNP3 통신 템플릿(Template) 등을 미리 생성할 수 있다. 이때, 인위적인 통신을 위한 DNP3 기능 코드는 일정 기간 미리 데이터를 수집하여 획득할 수 있으며, 이를 통해 얻어진 기능 코드 비율(Function code ratio)을 인위적인 통신의 생성 확률로 사용할 수 있다. 또는, 제어시스템의 관리자가 임의로 생성 확률을 설정하는 것도 가능하다.
DNP3 오브젝트는 DNP3 기능 코드에 의해 달라지므로, 인위적인 DNP3 기능 코드가 생성된 후에 결정될 수 있다. 인위적인 DNP3 오브젝트는 각 네트워크마다 다르며, 같은 DNP3 기능 코드라고 하더라도 DNP3 통신이 이루어지는 대상에 따라 달라지므로 이를 숨기는 것이 필요하다.
따라서, 데이터로부터 DNP3 통신이 사용되는 연결마다 DNP3 오브젝트 빈도 분포(object frequency distribution)를 조사하여, 전체 시스템에서 사용되는 각 연결에 따라 조사된 DNP3 오브젝트 빈도 비율을 생성 확률로 사용할 수 있다. 또는 관리자가 임의로 설정할 수 있다. 즉, 전체 시스템들에서 사용되는 DNP3 오브젝트 빈도와 평균값을 각 연결에 따라 다르게 적용할 수 있다.
그 다음, DNP3 통신 템플릿을 미리 조사하여 각 통신 단말 장치에 저장할 수 있다. 이 통신 템플릿은 기능 코드에 따른 오브젝트, 응답 기능 코드 및 응답 메시지(acknowledge)를 포함할 수 있다.
또한, 개시된 실시예들은 수신측의 아이피(ip)나 포트(port)에 대한 인위적인 통신을 생성하여 통신 패턴의 노출을 방지하는 데에 적용되는 것도 가능하다. 이는, 원래 통신을 수행하지 않는 호스트들 간에 통신이 이루어지는 것처럼 보이도록 하여, 실제 통신을 수행하고 있는 호스트들 간의 정상적인 통신의 주기 등이 노출되는 것을 방지할 수 있다.
본 실시예들이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
1: 통신 패턴 보호 시스템 100: 통신 서버 장치
110: 생성결정부 120: 생성요청부
200, 200a, 200b: 통신 단말 장치
210: 통신생성부 220: 송수신부
230: 필터링부 240: 응답메시지생성부
110: 생성결정부 120: 생성요청부
200, 200a, 200b: 통신 단말 장치
210: 통신생성부 220: 송수신부
230: 필터링부 240: 응답메시지생성부
Claims (16)
- 네트워크 트래픽의 통신 패턴을 보호하는 장치에 있어서,
네트워크에서 정상적인 통신이 수행되는 도중에 인위적인 통신을 생성할지를 결정하는 생성결정부; 및
상기 생성결정부가 인위적인 통신을 생성하도록 결정하면, 상기 네트워크의 송신측의 통신 단말 장치에 인위적인 통신을 생성하도록 요청하는 생성요청부를 포함하고,
상기 생성결정부는 상기 네트워크의 통신 주기를 고려하여 인위적인 통신 생성 확률을 산출하고, 산출된 생성 확률을 기초로 상기 인위적인 통신을 생성할지를 결정하는 통신 서버 장치. - 삭제
- 제1항에 있어서, 상기 생성결정부는
상기 네트워크의 통신 주기의 절반에 해당하는 값을 평균으로 가지는 정규 분포(normal distribution)를 상기 인위적인 통신 생성 확률로 산출하는 통신 서버 장치. - 제1항에 있어서, 상기 생성결정부는
미리 설정된 생성 결정 시간에 더 기초하여 상기 인위적인 통신을 생성할지 결정하는 통신 서버 장치. - 제4항에 있어서, 상기 생성결정부는
상기 생성 결정 시간마다 난수값을 생성하고, 현재시간에 기초한 값에 대한 생성 확률 값과 상기 난수값을 비교하여 현재시간에 인위적인 통신을 생성할지를 결정하는 통신 서버 장치. - 제5항에 있어서,
상기 현재시간에 기초한 값은 현재시간을 상기 생성 결정 시간으로 모듈로 연산한 결과값인 통신 서버 장치. - 제1항에 있어서, 상기 생성요청부는
수신측의 통신 단말 장치에 상기 송신측의 통신 단말 장치로부터 수신된 인위적인 통신을 필터링하도록 요청하는 통신 서버 장치. - 네트워크 트래픽의 통신 패턴을 보호하는 장치에 있어서,
통신 서버 장치로부터 인위적인 통신 생성 요청을 수신하면 인위적인 통신을 생성하는 통신생성부;
상기 생성된 인위적인 통신을 수신측의 통신 단말 장치에 송신하고, 송신측의 통신 단말 장치로부터 인위적인 통신을 수신하는 송수신부;
상기 통신 서버 장치로부터 인위적인 통신 필터링 요청을 수신하면 송신측의 통신 단말 장치로부터 수신된 인위적인 통신을 필터링하는 필터링부; 및
상기 인위적인 통신을 수신하거나 필터링을 하면, 그 결과에 대한 응답 메시지를 미리 정의된 응답 템플릿을 기초로 생성하는 응답메시지생성부를 포함하는 통신 단말 장치. - 삭제
- 네트워크에서 정상적인 통신이 수행되는 도중에 인위적인 통신을 생성할지를 결정하는 단계; 및
상기 결정 결과 인위적인 통신을 생성하도록 결정되면, 상기 네트워크의 송신측의 통신 단말 장치에 인위적인 통신을 생성하도록 요청하는 단계를 포함하고,
상기 인위적인 통신 생성 결정 단계는 네트워크의 통신 주기를 고려하여 인위적인 통신 생성 확률을 산출하고, 상기 산출된 생성 확률을 기초로 상기 인위적인 통신을 생성할지 결정하는 네트워크 트래픽의 통신 패턴을 보호하는 방법. - 삭제
- 제10항에 있어서, 상기 인위적인 통신 생성 결정 단계는
상기 네트워크의 통신 주기의 절반에 해당하는 값을 평균으로 가지는 정규 분포(normal distribution)를 상기 인위적인 통신 생성 확률로 산출하는 네트워크 트래픽의 통신 패턴을 보호하는 방법. - 제10항에 있어서, 상기 인위적인 통신 생성 결정 단계는
미리 설정된 생성 결정 시간에 더 기초하여 인위적인 통신을 생성할지 결정하는 네트워크 트래픽의 통신 패턴을 보호하는 방법. - 제13항에 있어서, 상기 인위적인 통신 생성 결정 단계는
상기 생성 결정 시간마다 난수값을 생성하는 단계; 및
현재시간에 기초한 값에 대한 생성 확률 값과 상기 난수값을 비교하는 단계를 포함하는 네트워크 트래픽의 통신 패턴을 보호하는 방법. - 제14항에 있어서,
상기 현재시간에 기초한 값은 현재시간을 상기 생성 결정 시간으로 모듈로 연산한 결과값인 네트워크 트래픽의 통신 패턴을 보호하는 방법. - 제10항에 있어서,
수신측의 통신 단말 장치에 상기 송신측의 통신 단말 장치가 생성한 인위적인 통신을 필터링하도록 요청하는 단계를 더 포함하는 네트워크 트래픽의 통신 패턴을 보호하는 방법.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130113929A KR101480905B1 (ko) | 2013-09-25 | 2013-09-25 | 네트워크 트래픽의 통신 패턴 보호 장치 및 방법 |
US14/444,794 US9356958B2 (en) | 2013-09-25 | 2014-07-28 | Apparatus and method for protecting communication pattern of network traffic |
EP14179173.1A EP2854361B1 (en) | 2013-09-25 | 2014-07-30 | Apparatus and method for protecting communication pattern of network traffic |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130113929A KR101480905B1 (ko) | 2013-09-25 | 2013-09-25 | 네트워크 트래픽의 통신 패턴 보호 장치 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101480905B1 true KR101480905B1 (ko) | 2015-01-13 |
Family
ID=51263245
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130113929A KR101480905B1 (ko) | 2013-09-25 | 2013-09-25 | 네트워크 트래픽의 통신 패턴 보호 장치 및 방법 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9356958B2 (ko) |
EP (1) | EP2854361B1 (ko) |
KR (1) | KR101480905B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10778549B2 (en) | 2017-03-06 | 2020-09-15 | Electronics And Telecommunications Research Institute | Apparatus and method for validating service control status |
Families Citing this family (163)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10009065B2 (en) | 2012-12-05 | 2018-06-26 | At&T Intellectual Property I, L.P. | Backhaul link for distributed antenna system |
US9113347B2 (en) | 2012-12-05 | 2015-08-18 | At&T Intellectual Property I, Lp | Backhaul link for distributed antenna system |
US9999038B2 (en) | 2013-05-31 | 2018-06-12 | At&T Intellectual Property I, L.P. | Remote distributed antenna system |
US9525524B2 (en) | 2013-05-31 | 2016-12-20 | At&T Intellectual Property I, L.P. | Remote distributed antenna system |
US8897697B1 (en) | 2013-11-06 | 2014-11-25 | At&T Intellectual Property I, Lp | Millimeter-wave surface-wave communications |
US9209902B2 (en) | 2013-12-10 | 2015-12-08 | At&T Intellectual Property I, L.P. | Quasi-optical coupler |
US9692101B2 (en) | 2014-08-26 | 2017-06-27 | At&T Intellectual Property I, L.P. | Guided wave couplers for coupling electromagnetic waves between a waveguide surface and a surface of a wire |
US9768833B2 (en) | 2014-09-15 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for sensing a condition in a transmission medium of electromagnetic waves |
US10063280B2 (en) | 2014-09-17 | 2018-08-28 | At&T Intellectual Property I, L.P. | Monitoring and mitigating conditions in a communication network |
WO2016041594A2 (en) * | 2014-09-17 | 2016-03-24 | Siemens Aktiengesellschaft | Method and digital tool for engineering software architectures of complex cyber-physical systems of different technical domains |
US9864864B2 (en) * | 2014-09-23 | 2018-01-09 | Accenture Global Services Limited | Industrial security agent platform |
US9628854B2 (en) | 2014-09-29 | 2017-04-18 | At&T Intellectual Property I, L.P. | Method and apparatus for distributing content in a communication network |
US9615269B2 (en) | 2014-10-02 | 2017-04-04 | At&T Intellectual Property I, L.P. | Method and apparatus that provides fault tolerance in a communication network |
US9685992B2 (en) | 2014-10-03 | 2017-06-20 | At&T Intellectual Property I, L.P. | Circuit panel network and methods thereof |
US9503189B2 (en) | 2014-10-10 | 2016-11-22 | At&T Intellectual Property I, L.P. | Method and apparatus for arranging communication sessions in a communication system |
US9973299B2 (en) | 2014-10-14 | 2018-05-15 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting a mode of communication in a communication network |
US9762289B2 (en) | 2014-10-14 | 2017-09-12 | At&T Intellectual Property I, L.P. | Method and apparatus for transmitting or receiving signals in a transportation system |
US9627768B2 (en) | 2014-10-21 | 2017-04-18 | At&T Intellectual Property I, L.P. | Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith |
US9520945B2 (en) | 2014-10-21 | 2016-12-13 | At&T Intellectual Property I, L.P. | Apparatus for providing communication services and methods thereof |
US9769020B2 (en) | 2014-10-21 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for responding to events affecting communications in a communication network |
US9780834B2 (en) | 2014-10-21 | 2017-10-03 | At&T Intellectual Property I, L.P. | Method and apparatus for transmitting electromagnetic waves |
US9312919B1 (en) | 2014-10-21 | 2016-04-12 | At&T Intellectual Property I, Lp | Transmission device with impairment compensation and methods for use therewith |
US9564947B2 (en) | 2014-10-21 | 2017-02-07 | At&T Intellectual Property I, L.P. | Guided-wave transmission device with diversity and methods for use therewith |
US9577306B2 (en) | 2014-10-21 | 2017-02-21 | At&T Intellectual Property I, L.P. | Guided-wave transmission device and methods for use therewith |
US9653770B2 (en) | 2014-10-21 | 2017-05-16 | At&T Intellectual Property I, L.P. | Guided wave coupler, coupling module and methods for use therewith |
US10009067B2 (en) | 2014-12-04 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method and apparatus for configuring a communication interface |
US9997819B2 (en) | 2015-06-09 | 2018-06-12 | At&T Intellectual Property I, L.P. | Transmission medium and method for facilitating propagation of electromagnetic waves via a core |
US10243784B2 (en) | 2014-11-20 | 2019-03-26 | At&T Intellectual Property I, L.P. | System for generating topology information and methods thereof |
US9742462B2 (en) | 2014-12-04 | 2017-08-22 | At&T Intellectual Property I, L.P. | Transmission medium and communication interfaces and methods for use therewith |
US9954287B2 (en) | 2014-11-20 | 2018-04-24 | At&T Intellectual Property I, L.P. | Apparatus for converting wireless signals and electromagnetic waves and methods thereof |
US9544006B2 (en) | 2014-11-20 | 2017-01-10 | At&T Intellectual Property I, L.P. | Transmission device with mode division multiplexing and methods for use therewith |
US9654173B2 (en) | 2014-11-20 | 2017-05-16 | At&T Intellectual Property I, L.P. | Apparatus for powering a communication device and methods thereof |
US9461706B1 (en) | 2015-07-31 | 2016-10-04 | At&T Intellectual Property I, Lp | Method and apparatus for exchanging communication signals |
US9680670B2 (en) | 2014-11-20 | 2017-06-13 | At&T Intellectual Property I, L.P. | Transmission device with channel equalization and control and methods for use therewith |
US10340573B2 (en) | 2016-10-26 | 2019-07-02 | At&T Intellectual Property I, L.P. | Launcher with cylindrical coupling device and methods for use therewith |
US9800327B2 (en) | 2014-11-20 | 2017-10-24 | At&T Intellectual Property I, L.P. | Apparatus for controlling operations of a communication device and methods thereof |
US10144036B2 (en) | 2015-01-30 | 2018-12-04 | At&T Intellectual Property I, L.P. | Method and apparatus for mitigating interference affecting a propagation of electromagnetic waves guided by a transmission medium |
US9876570B2 (en) | 2015-02-20 | 2018-01-23 | At&T Intellectual Property I, Lp | Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith |
US9749013B2 (en) | 2015-03-17 | 2017-08-29 | At&T Intellectual Property I, L.P. | Method and apparatus for reducing attenuation of electromagnetic waves guided by a transmission medium |
US10224981B2 (en) | 2015-04-24 | 2019-03-05 | At&T Intellectual Property I, Lp | Passive electrical coupling device and methods for use therewith |
US9705561B2 (en) | 2015-04-24 | 2017-07-11 | At&T Intellectual Property I, L.P. | Directional coupling device and methods for use therewith |
US9793954B2 (en) | 2015-04-28 | 2017-10-17 | At&T Intellectual Property I, L.P. | Magnetic coupling device and methods for use therewith |
US9948354B2 (en) | 2015-04-28 | 2018-04-17 | At&T Intellectual Property I, L.P. | Magnetic coupling device with reflective plate and methods for use therewith |
US9490869B1 (en) | 2015-05-14 | 2016-11-08 | At&T Intellectual Property I, L.P. | Transmission medium having multiple cores and methods for use therewith |
US9871282B2 (en) | 2015-05-14 | 2018-01-16 | At&T Intellectual Property I, L.P. | At least one transmission medium having a dielectric surface that is covered at least in part by a second dielectric |
US9748626B2 (en) | 2015-05-14 | 2017-08-29 | At&T Intellectual Property I, L.P. | Plurality of cables having different cross-sectional shapes which are bundled together to form a transmission medium |
US10679767B2 (en) | 2015-05-15 | 2020-06-09 | At&T Intellectual Property I, L.P. | Transmission medium having a conductive material and methods for use therewith |
US10650940B2 (en) | 2015-05-15 | 2020-05-12 | At&T Intellectual Property I, L.P. | Transmission medium having a conductive material and methods for use therewith |
US9917341B2 (en) | 2015-05-27 | 2018-03-13 | At&T Intellectual Property I, L.P. | Apparatus and method for launching electromagnetic waves and for modifying radial dimensions of the propagating electromagnetic waves |
US9912381B2 (en) | 2015-06-03 | 2018-03-06 | At&T Intellectual Property I, Lp | Network termination and methods for use therewith |
US10103801B2 (en) | 2015-06-03 | 2018-10-16 | At&T Intellectual Property I, L.P. | Host node device and methods for use therewith |
US9866309B2 (en) | 2015-06-03 | 2018-01-09 | At&T Intellectual Property I, Lp | Host node device and methods for use therewith |
US10154493B2 (en) | 2015-06-03 | 2018-12-11 | At&T Intellectual Property I, L.P. | Network termination and methods for use therewith |
US10812174B2 (en) | 2015-06-03 | 2020-10-20 | At&T Intellectual Property I, L.P. | Client node device and methods for use therewith |
US10348391B2 (en) | 2015-06-03 | 2019-07-09 | At&T Intellectual Property I, L.P. | Client node device with frequency conversion and methods for use therewith |
US9913139B2 (en) | 2015-06-09 | 2018-03-06 | At&T Intellectual Property I, L.P. | Signal fingerprinting for authentication of communicating devices |
US9608692B2 (en) | 2015-06-11 | 2017-03-28 | At&T Intellectual Property I, L.P. | Repeater and methods for use therewith |
US10142086B2 (en) | 2015-06-11 | 2018-11-27 | At&T Intellectual Property I, L.P. | Repeater and methods for use therewith |
US9820146B2 (en) | 2015-06-12 | 2017-11-14 | At&T Intellectual Property I, L.P. | Method and apparatus for authentication and identity management of communicating devices |
US9667317B2 (en) | 2015-06-15 | 2017-05-30 | At&T Intellectual Property I, L.P. | Method and apparatus for providing security using network traffic adjustments |
US9865911B2 (en) | 2015-06-25 | 2018-01-09 | At&T Intellectual Property I, L.P. | Waveguide system for slot radiating first electromagnetic waves that are combined into a non-fundamental wave mode second electromagnetic wave on a transmission medium |
US9509415B1 (en) | 2015-06-25 | 2016-11-29 | At&T Intellectual Property I, L.P. | Methods and apparatus for inducing a fundamental wave mode on a transmission medium |
US9640850B2 (en) | 2015-06-25 | 2017-05-02 | At&T Intellectual Property I, L.P. | Methods and apparatus for inducing a non-fundamental wave mode on a transmission medium |
US10148016B2 (en) | 2015-07-14 | 2018-12-04 | At&T Intellectual Property I, L.P. | Apparatus and methods for communicating utilizing an antenna array |
US10033107B2 (en) | 2015-07-14 | 2018-07-24 | At&T Intellectual Property I, L.P. | Method and apparatus for coupling an antenna to a device |
US9853342B2 (en) | 2015-07-14 | 2017-12-26 | At&T Intellectual Property I, L.P. | Dielectric transmission medium connector and methods for use therewith |
US10033108B2 (en) | 2015-07-14 | 2018-07-24 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating an electromagnetic wave having a wave mode that mitigates interference |
US10170840B2 (en) | 2015-07-14 | 2019-01-01 | At&T Intellectual Property I, L.P. | Apparatus and methods for sending or receiving electromagnetic signals |
US9847566B2 (en) | 2015-07-14 | 2017-12-19 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting a field of a signal to mitigate interference |
US9836957B2 (en) | 2015-07-14 | 2017-12-05 | At&T Intellectual Property I, L.P. | Method and apparatus for communicating with premises equipment |
US10205655B2 (en) | 2015-07-14 | 2019-02-12 | At&T Intellectual Property I, L.P. | Apparatus and methods for communicating utilizing an antenna array and multiple communication paths |
US10341142B2 (en) | 2015-07-14 | 2019-07-02 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating non-interfering electromagnetic waves on an uninsulated conductor |
US9722318B2 (en) | 2015-07-14 | 2017-08-01 | At&T Intellectual Property I, L.P. | Method and apparatus for coupling an antenna to a device |
US9628116B2 (en) | 2015-07-14 | 2017-04-18 | At&T Intellectual Property I, L.P. | Apparatus and methods for transmitting wireless signals |
US10044409B2 (en) | 2015-07-14 | 2018-08-07 | At&T Intellectual Property I, L.P. | Transmission medium and methods for use therewith |
US9882257B2 (en) | 2015-07-14 | 2018-01-30 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
US10320586B2 (en) | 2015-07-14 | 2019-06-11 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating non-interfering electromagnetic waves on an insulated transmission medium |
US10090606B2 (en) | 2015-07-15 | 2018-10-02 | At&T Intellectual Property I, L.P. | Antenna system with dielectric array and methods for use therewith |
US9793951B2 (en) | 2015-07-15 | 2017-10-17 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
US9608740B2 (en) | 2015-07-15 | 2017-03-28 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
US9749053B2 (en) | 2015-07-23 | 2017-08-29 | At&T Intellectual Property I, L.P. | Node device, repeater and methods for use therewith |
US9948333B2 (en) | 2015-07-23 | 2018-04-17 | At&T Intellectual Property I, L.P. | Method and apparatus for wireless communications to mitigate interference |
US10784670B2 (en) | 2015-07-23 | 2020-09-22 | At&T Intellectual Property I, L.P. | Antenna support for aligning an antenna |
US9871283B2 (en) | 2015-07-23 | 2018-01-16 | At&T Intellectual Property I, Lp | Transmission medium having a dielectric core comprised of plural members connected by a ball and socket configuration |
US9912027B2 (en) | 2015-07-23 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for exchanging communication signals |
US9735833B2 (en) | 2015-07-31 | 2017-08-15 | At&T Intellectual Property I, L.P. | Method and apparatus for communications management in a neighborhood network |
US10020587B2 (en) | 2015-07-31 | 2018-07-10 | At&T Intellectual Property I, L.P. | Radial antenna and methods for use therewith |
US9967173B2 (en) | 2015-07-31 | 2018-05-08 | At&T Intellectual Property I, L.P. | Method and apparatus for authentication and identity management of communicating devices |
US9904535B2 (en) | 2015-09-14 | 2018-02-27 | At&T Intellectual Property I, L.P. | Method and apparatus for distributing software |
US10009901B2 (en) | 2015-09-16 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method, apparatus, and computer-readable storage medium for managing utilization of wireless resources between base stations |
US10136434B2 (en) | 2015-09-16 | 2018-11-20 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an ultra-wideband control channel |
US10009063B2 (en) | 2015-09-16 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an out-of-band reference signal |
US9705571B2 (en) | 2015-09-16 | 2017-07-11 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system |
US10051629B2 (en) | 2015-09-16 | 2018-08-14 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an in-band reference signal |
US10079661B2 (en) | 2015-09-16 | 2018-09-18 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having a clock reference |
US9769128B2 (en) | 2015-09-28 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for encryption of communications over a network |
US9729197B2 (en) | 2015-10-01 | 2017-08-08 | At&T Intellectual Property I, L.P. | Method and apparatus for communicating network management traffic over a network |
US10074890B2 (en) | 2015-10-02 | 2018-09-11 | At&T Intellectual Property I, L.P. | Communication device and antenna with integrated light assembly |
US9876264B2 (en) | 2015-10-02 | 2018-01-23 | At&T Intellectual Property I, Lp | Communication system, guided wave switch and methods for use therewith |
US9882277B2 (en) | 2015-10-02 | 2018-01-30 | At&T Intellectual Property I, Lp | Communication device and antenna assembly with actuated gimbal mount |
US10665942B2 (en) | 2015-10-16 | 2020-05-26 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting wireless communications |
US10051483B2 (en) | 2015-10-16 | 2018-08-14 | At&T Intellectual Property I, L.P. | Method and apparatus for directing wireless signals |
US10355367B2 (en) | 2015-10-16 | 2019-07-16 | At&T Intellectual Property I, L.P. | Antenna structure for exchanging wireless signals |
US9912419B1 (en) | 2016-08-24 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for managing a fault in a distributed antenna system |
US9860075B1 (en) | 2016-08-26 | 2018-01-02 | At&T Intellectual Property I, L.P. | Method and communication node for broadband distribution |
US10291311B2 (en) | 2016-09-09 | 2019-05-14 | At&T Intellectual Property I, L.P. | Method and apparatus for mitigating a fault in a distributed antenna system |
US11032819B2 (en) | 2016-09-15 | 2021-06-08 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having a control channel reference signal |
US10135146B2 (en) | 2016-10-18 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via circuits |
US10135147B2 (en) | 2016-10-18 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via an antenna |
US10340600B2 (en) | 2016-10-18 | 2019-07-02 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via plural waveguide systems |
US10374316B2 (en) | 2016-10-21 | 2019-08-06 | At&T Intellectual Property I, L.P. | System and dielectric antenna with non-uniform dielectric |
US9876605B1 (en) | 2016-10-21 | 2018-01-23 | At&T Intellectual Property I, L.P. | Launcher and coupling system to support desired guided wave mode |
US9991580B2 (en) | 2016-10-21 | 2018-06-05 | At&T Intellectual Property I, L.P. | Launcher and coupling system for guided wave mode cancellation |
US10811767B2 (en) | 2016-10-21 | 2020-10-20 | At&T Intellectual Property I, L.P. | System and dielectric antenna with convex dielectric radome |
US10312567B2 (en) | 2016-10-26 | 2019-06-04 | At&T Intellectual Property I, L.P. | Launcher with planar strip antenna and methods for use therewith |
US10498044B2 (en) | 2016-11-03 | 2019-12-03 | At&T Intellectual Property I, L.P. | Apparatus for configuring a surface of an antenna |
US10291334B2 (en) | 2016-11-03 | 2019-05-14 | At&T Intellectual Property I, L.P. | System for detecting a fault in a communication system |
US10225025B2 (en) | 2016-11-03 | 2019-03-05 | At&T Intellectual Property I, L.P. | Method and apparatus for detecting a fault in a communication system |
US10224634B2 (en) | 2016-11-03 | 2019-03-05 | At&T Intellectual Property I, L.P. | Methods and apparatus for adjusting an operational characteristic of an antenna |
US10340601B2 (en) | 2016-11-23 | 2019-07-02 | At&T Intellectual Property I, L.P. | Multi-antenna system and methods for use therewith |
US10340603B2 (en) | 2016-11-23 | 2019-07-02 | At&T Intellectual Property I, L.P. | Antenna system having shielded structural configurations for assembly |
US10535928B2 (en) | 2016-11-23 | 2020-01-14 | At&T Intellectual Property I, L.P. | Antenna system and methods for use therewith |
US10090594B2 (en) | 2016-11-23 | 2018-10-02 | At&T Intellectual Property I, L.P. | Antenna system having structural configurations for assembly |
US10178445B2 (en) | 2016-11-23 | 2019-01-08 | At&T Intellectual Property I, L.P. | Methods, devices, and systems for load balancing between a plurality of waveguides |
US10305190B2 (en) | 2016-12-01 | 2019-05-28 | At&T Intellectual Property I, L.P. | Reflecting dielectric antenna system and methods for use therewith |
US10361489B2 (en) | 2016-12-01 | 2019-07-23 | At&T Intellectual Property I, L.P. | Dielectric dish antenna system and methods for use therewith |
US10020844B2 (en) | 2016-12-06 | 2018-07-10 | T&T Intellectual Property I, L.P. | Method and apparatus for broadcast communication via guided waves |
US10135145B2 (en) | 2016-12-06 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating an electromagnetic wave along a transmission medium |
US10439675B2 (en) | 2016-12-06 | 2019-10-08 | At&T Intellectual Property I, L.P. | Method and apparatus for repeating guided wave communication signals |
US10727599B2 (en) | 2016-12-06 | 2020-07-28 | At&T Intellectual Property I, L.P. | Launcher with slot antenna and methods for use therewith |
US10694379B2 (en) | 2016-12-06 | 2020-06-23 | At&T Intellectual Property I, L.P. | Waveguide system with device-based authentication and methods for use therewith |
US10819035B2 (en) | 2016-12-06 | 2020-10-27 | At&T Intellectual Property I, L.P. | Launcher with helical antenna and methods for use therewith |
US10382976B2 (en) | 2016-12-06 | 2019-08-13 | At&T Intellectual Property I, L.P. | Method and apparatus for managing wireless communications based on communication paths and network device positions |
US10755542B2 (en) | 2016-12-06 | 2020-08-25 | At&T Intellectual Property I, L.P. | Method and apparatus for surveillance via guided wave communication |
US10637149B2 (en) | 2016-12-06 | 2020-04-28 | At&T Intellectual Property I, L.P. | Injection molded dielectric antenna and methods for use therewith |
US10326494B2 (en) | 2016-12-06 | 2019-06-18 | At&T Intellectual Property I, L.P. | Apparatus for measurement de-embedding and methods for use therewith |
US9927517B1 (en) | 2016-12-06 | 2018-03-27 | At&T Intellectual Property I, L.P. | Apparatus and methods for sensing rainfall |
US10027397B2 (en) | 2016-12-07 | 2018-07-17 | At&T Intellectual Property I, L.P. | Distributed antenna system and methods for use therewith |
US10243270B2 (en) | 2016-12-07 | 2019-03-26 | At&T Intellectual Property I, L.P. | Beam adaptive multi-feed dielectric antenna system and methods for use therewith |
US9893795B1 (en) | 2016-12-07 | 2018-02-13 | At&T Intellectual Property I, Lp | Method and repeater for broadband distribution |
US10139820B2 (en) | 2016-12-07 | 2018-11-27 | At&T Intellectual Property I, L.P. | Method and apparatus for deploying equipment of a communication system |
US10446936B2 (en) | 2016-12-07 | 2019-10-15 | At&T Intellectual Property I, L.P. | Multi-feed dielectric antenna system and methods for use therewith |
US10389029B2 (en) | 2016-12-07 | 2019-08-20 | At&T Intellectual Property I, L.P. | Multi-feed dielectric antenna system with core selection and methods for use therewith |
US10547348B2 (en) | 2016-12-07 | 2020-01-28 | At&T Intellectual Property I, L.P. | Method and apparatus for switching transmission mediums in a communication system |
US10168695B2 (en) | 2016-12-07 | 2019-01-01 | At&T Intellectual Property I, L.P. | Method and apparatus for controlling an unmanned aircraft |
US10359749B2 (en) | 2016-12-07 | 2019-07-23 | At&T Intellectual Property I, L.P. | Method and apparatus for utilities management via guided wave communication |
US10326689B2 (en) | 2016-12-08 | 2019-06-18 | At&T Intellectual Property I, L.P. | Method and system for providing alternative communication paths |
US10411356B2 (en) | 2016-12-08 | 2019-09-10 | At&T Intellectual Property I, L.P. | Apparatus and methods for selectively targeting communication devices with an antenna array |
US9998870B1 (en) | 2016-12-08 | 2018-06-12 | At&T Intellectual Property I, L.P. | Method and apparatus for proximity sensing |
US10916969B2 (en) | 2016-12-08 | 2021-02-09 | At&T Intellectual Property I, L.P. | Method and apparatus for providing power using an inductive coupling |
US10530505B2 (en) | 2016-12-08 | 2020-01-07 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching electromagnetic waves along a transmission medium |
US10069535B2 (en) | 2016-12-08 | 2018-09-04 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching electromagnetic waves having a certain electric field structure |
US10938108B2 (en) | 2016-12-08 | 2021-03-02 | At&T Intellectual Property I, L.P. | Frequency selective multi-feed dielectric antenna system and methods for use therewith |
US10777873B2 (en) | 2016-12-08 | 2020-09-15 | At&T Intellectual Property I, L.P. | Method and apparatus for mounting network devices |
US10103422B2 (en) | 2016-12-08 | 2018-10-16 | At&T Intellectual Property I, L.P. | Method and apparatus for mounting network devices |
US10389037B2 (en) | 2016-12-08 | 2019-08-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for selecting sections of an antenna array and use therewith |
US10601494B2 (en) | 2016-12-08 | 2020-03-24 | At&T Intellectual Property I, L.P. | Dual-band communication device and method for use therewith |
US9911020B1 (en) | 2016-12-08 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for tracking via a radio frequency identification device |
US9838896B1 (en) | 2016-12-09 | 2017-12-05 | At&T Intellectual Property I, L.P. | Method and apparatus for assessing network coverage |
US10340983B2 (en) | 2016-12-09 | 2019-07-02 | At&T Intellectual Property I, L.P. | Method and apparatus for surveying remote sites via guided wave communications |
US10264586B2 (en) | 2016-12-09 | 2019-04-16 | At&T Mobility Ii Llc | Cloud-based packet controller and methods for use therewith |
US9973940B1 (en) | 2017-02-27 | 2018-05-15 | At&T Intellectual Property I, L.P. | Apparatus and methods for dynamic impedance matching of a guided wave launcher |
US10298293B2 (en) | 2017-03-13 | 2019-05-21 | At&T Intellectual Property I, L.P. | Apparatus of communication utilizing wireless network devices |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002271302A (ja) * | 2001-03-08 | 2002-09-20 | Mitsubishi Heavy Ind Ltd | 信号保護システム、及び、信号保護方法 |
KR20090127597A (ko) * | 2008-06-09 | 2009-12-14 | (주)안세기술 | 원격감시모듈의 통신방식 자동선택 장치 |
JP2011003974A (ja) * | 2009-06-16 | 2011-01-06 | Yamatake Corp | 制御システム及び通信周期設定方法 |
KR101135345B1 (ko) * | 2010-12-02 | 2012-04-17 | 한국과학기술원 | 네트워크 부호화 기반의 인위적 잡음을 활용한 보안 통신 장치 및 방법 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6405313B1 (en) * | 1997-04-25 | 2002-06-11 | At&T Corp. | Method for providing authentication assurance in a key-binding system |
US6829709B1 (en) * | 2000-05-30 | 2004-12-07 | International Business Machines Corporation | Validation of network communication tunnels |
US7657913B2 (en) * | 2000-06-14 | 2010-02-02 | Sony Corporation | Method and apparatus for correcting corrupted digital video transport streams |
US7647411B1 (en) * | 2001-02-26 | 2010-01-12 | Symantec Corporation | System and method for controlling distribution of network communications |
US7747774B2 (en) | 2004-08-23 | 2010-06-29 | At&T Intellectual Property I, L.P. | Methods, systems and computer program products for obscuring traffic in a distributed system |
US7486673B2 (en) * | 2005-08-29 | 2009-02-03 | Connect Technologies Corporation | Method and system for reassembling packets prior to searching |
US8755770B2 (en) * | 2006-08-01 | 2014-06-17 | L-3 Communications Corporation | Methods for identifying wireless devices connected to potentially threatening devices |
WO2008044790A1 (fr) * | 2006-10-06 | 2008-04-17 | Nec Corporation | Dispositif de communication, système de communication, procédé de communication et programme de communication |
KR20090072752A (ko) * | 2007-12-28 | 2009-07-02 | 엘지노텔 주식회사 | Dect 시스템의 베이스 스테이션 및 그의 무선 채널용량 확장 방법 |
KR101048286B1 (ko) | 2008-12-30 | 2011-07-13 | 한국전기연구원 | Scada 통신 보안을 위한 다중 암호화 장치 및 그 방법 |
US9060019B2 (en) * | 2013-02-25 | 2015-06-16 | Quantum RDL, Inc. | Out-of band IP traceback using IP packets |
-
2013
- 2013-09-25 KR KR1020130113929A patent/KR101480905B1/ko active IP Right Grant
-
2014
- 2014-07-28 US US14/444,794 patent/US9356958B2/en active Active
- 2014-07-30 EP EP14179173.1A patent/EP2854361B1/en not_active Not-in-force
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002271302A (ja) * | 2001-03-08 | 2002-09-20 | Mitsubishi Heavy Ind Ltd | 信号保護システム、及び、信号保護方法 |
KR20090127597A (ko) * | 2008-06-09 | 2009-12-14 | (주)안세기술 | 원격감시모듈의 통신방식 자동선택 장치 |
JP2011003974A (ja) * | 2009-06-16 | 2011-01-06 | Yamatake Corp | 制御システム及び通信周期設定方法 |
KR101135345B1 (ko) * | 2010-12-02 | 2012-04-17 | 한국과학기술원 | 네트워크 부호화 기반의 인위적 잡음을 활용한 보안 통신 장치 및 방법 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10778549B2 (en) | 2017-03-06 | 2020-09-15 | Electronics And Telecommunications Research Institute | Apparatus and method for validating service control status |
Also Published As
Publication number | Publication date |
---|---|
US20150089646A1 (en) | 2015-03-26 |
EP2854361B1 (en) | 2017-04-26 |
EP2854361A1 (en) | 2015-04-01 |
US9356958B2 (en) | 2016-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101480905B1 (ko) | 네트워크 트래픽의 통신 패턴 보호 장치 및 방법 | |
US7698555B2 (en) | System and method for enabling secure access to a program of a headless server device | |
KR101351012B1 (ko) | 다자간 양자 통신에서의 사용자 인증 방법 및 장치 | |
RU2636640C2 (ru) | Способ защиты элементов виртуальных частных сетей связи от ddos-атак | |
KR20160002058A (ko) | 모드버스 통신 패턴 학습에 기반한 비정상 트래픽 탐지 장치 및 방법 | |
CN105577384A (zh) | 用于保护网络的方法 | |
CN101621428A (zh) | 一种僵尸网络检测方法及系统以及相关设备 | |
CN107483459A (zh) | 防重放攻击的接口保护方法 | |
US20140359707A1 (en) | Protecting end point devices | |
CN114513786A (zh) | 基于零信任的5g馈线自动化访问控制方法、装置及介质 | |
Huang et al. | An authentication scheme to defend against UDP DrDoS attacks in 5G networks | |
CN106657002A (zh) | 一种新型防撞库关联时间多密码的身份认证方法 | |
CN105577706A (zh) | 一种网络安全防御系统和方法 | |
KR20130085473A (ko) | 클라우드 컴퓨팅 서비스 침입 탐지 시스템의 암호화 시스템 | |
CN107835168A (zh) | 一种基于端信息扩展序列矩阵转置相乘的认证方法 | |
Kitisriworapan et al. | Evil-twin detection on client-side | |
CN103763321A (zh) | Wlan网络中一种基于认证方法的嗅探防御方法 | |
CN116669032A (zh) | 一种城域物联网系统及其安全认证方法、装置、存储介质 | |
CN116132989A (zh) | 一种工业互联网安全态势感知系统及方法 | |
CN110505089B (zh) | 物联网设备管理方法和系统 | |
Nanda et al. | A self enforcing and flexible security protocol for preventing Denial of Service attacks in wireless sensor networks | |
Yasir et al. | Cyber DoS attack-based security simulator for VANET. | |
US20210392148A1 (en) | Systems And Methods For Early Detection, Warning And Prevention Of Cyber Threats | |
CN105763390A (zh) | 一种网络异常流量的检测和控制方法、装置和系统 | |
Hassan et al. | Literature Review on Prevention and Detection of DDoS Attack |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180102 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20181226 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20200106 Year of fee payment: 6 |