KR101505168B1 - Adaptive gateways being able to filtering battery-exhaustive attack to wireless device and filtering method - Google Patents

Adaptive gateways being able to filtering battery-exhaustive attack to wireless device and filtering method Download PDF

Info

Publication number
KR101505168B1
KR101505168B1 KR1020140050529A KR20140050529A KR101505168B1 KR 101505168 B1 KR101505168 B1 KR 101505168B1 KR 1020140050529 A KR1020140050529 A KR 1020140050529A KR 20140050529 A KR20140050529 A KR 20140050529A KR 101505168 B1 KR101505168 B1 KR 101505168B1
Authority
KR
South Korea
Prior art keywords
communication
blocking
wireless device
normal
management unit
Prior art date
Application number
KR1020140050529A
Other languages
Korean (ko)
Inventor
박현호
이완연
Original Assignee
(주)레인보우와이어리스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)레인보우와이어리스 filed Critical (주)레인보우와이어리스
Priority to KR1020140050529A priority Critical patent/KR101505168B1/en
Application granted granted Critical
Publication of KR101505168B1 publication Critical patent/KR101505168B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to an adaptive gateway having a function of filtering a battery consumption attack to a wireless device, and a filtering method at the adaptive gateway. The adaptive gateway having a function of filtering a battery consumption attack to a wireless device comprises: a normal communication object management unit for storing address information of normal communication objects which are normally allowed communications; a normal communication determination unit for determining whether a communication object is a normal communication object according to whether the address information of the communication object is stored in the normal communication object management unit when the communication object requests to communicate with a wireless device; a communication management unit for allowing communications with the wireless device when the communication object is determined as a normal communication object, and blocking communications with the wireless device when the communication object is determined as not a normal communication object but an object to be blocked; and a blocked object management unit for receiving the address information of communication objects which are determined by the wireless device as objects to be blocked, excluding the corresponding address information from the normal communication object management unit, and flexibly setting blocking time according to predetermined conditions for the relevant communication objects, wherein the communication management unit blocks communications with the wireless device in regard to the objects to be blocked for the blocking time set by the blocked object management unit.

Description

무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이 및 상기 적응적 게이트웨이에서의 필터링 방법{ADAPTIVE GATEWAYS BEING ABLE TO FILTERING BATTERY-EXHAUSTIVE ATTACK TO WIRELESS DEVICE AND FILTERING METHOD}TECHNICAL FIELD [0001] The present invention relates to an adaptive gateway having a function of filtering battery energy consumption attacks of a wireless device, and a filtering method in the adaptive gateway. [0002]

본 발명은 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이 및 상기 적응적 게이트웨이에서의 필터링 방법에 관한 것으로서, 보다 상세하게는 게이트웨이를 통해 외부와 통신을 수행하는 무선 기기에 대한 외부로부터의 배터리 에너지를 소모시키는 공격을 탐지하고 차단할 수 있는 적응적 게이트웨이 및 필터링 방법에 관한 것이다.
The present invention relates to an adaptive gateway having a function of filtering a battery energy consumption attack of a wireless device and a filtering method in the adaptive gateway, and more particularly, To an adaptive gateway and a filtering method capable of detecting and blocking an attack that consumes battery energy from the outside.

무선 통신 기술의 발달과 함께 스마트폰, 스마트패드, 노트북 등과 같은 무선 기기도 널리 사용되고 있다. 이러한 무선 기기들은 휴대용 기기이기 때문에 배터리를 전원으로 동작한다. 이러한 무선 기기는 외부 통신망과 연결되는 게이트웨이(gateway)를 통해 무선 통신을 수행함으로써 외부와 통신을 수행하게 된다. 게이트웨이는 무선 통신 방식(WiFi, Bluetooth 등)에 따라 무선 기기와 무선 통신을 수행하며, 외부와는 유선망을 통해 연결되어 무선 기기와 외부 사이의 통신을 중개하게 된다.With the development of wireless communication technology, wireless devices such as smart phones, smart pads, and notebook computers are widely used. Because these wireless devices are handheld devices, they run on battery power. Such a wireless device communicates with the outside by performing wireless communication through a gateway connected to an external communication network. The gateway performs wireless communication with the wireless device in accordance with a wireless communication method (WiFi, Bluetooth, etc.), and is connected to the outside through a wired network to mediate communication between the wireless device and the outside.

이러한 무선 기기는 배터리를 전원으로 하여 동작하기 때문에 배터리가 소모되는 경우 동작을 정지하게 된다. 따라서 배터리 소모를 최대한 늦추기 위해서 무선 기기는 일반적으로 2가지의 동작 모드를 갖는다. 즉, 통신 요구가 있을 때는 무선 기기의 부속 장비의 대부분을 동작시키는 고전력 소모 동작(active) 모드와 통신 요구가 없을 때 일부 장비만을 동작시켜 제어 신호만을 받는 저전력 소모 동작(sleep) 모드의 2가지의 동작 모드를 제공하며 통신 요구에 따라 2가지 동작 모드를 전환함으로써 배터리 소모를 최대한 늦추도록 동작하는 것이 일반적이다.Since the wireless device operates by using the battery as a power source, the wireless device stops its operation when the battery is consumed. Therefore, to delay battery consumption as much as possible, wireless devices generally have two modes of operation. That is, when there is a communication request, a high power consumption mode (active mode) in which most of the accessory devices of the wireless device are operated and a low power consumption mode (sleep mode) It is common to provide an operation mode and operate to delay battery consumption as much as possible by switching between two operation modes according to a communication request.

한편, 무선 기기의 배터리를 소진시켜 동작을 정지시키는 것을 목적으로 하는 배터리 에너지 소모 공격이 알려져 있는데 이는 불필요한 통신을 지속적으로 요구함으로써 무선 기기의 동작 모드를 고전력 소모 동작 모드로 유도함으로써 에너지 소모를 가속화하는 것을 말한다.Meanwhile, a battery energy consumption attack aiming at stopping the operation of the battery of the wireless device is known. This is because the wireless device continuously requests the unnecessary communication and thereby drives the operation mode of the wireless device to the high power consumption operation mode to accelerate the energy consumption It says.

이러한 무선 기기의 배터리 에너지 소모 공격을 차단하기 위한 방법으로서, 대한민국 공개특허공보 제10-2009-0015364호(2009.02.12.공개)는 모바일 디바이스상에서 TCP 기반의 서비스 거부 공격을 차단하는 방법에 대하여 개시하고 있다.As a method for blocking battery energy consumption attacks of such wireless devices, Korean Patent Laid-Open No. 10-2009-0015364 (published on Feb. 12, 2009) discloses a method for blocking a TCP based denial of service attack on a mobile device .

그러나, 이 기술은 TCP 프로토콜을 전제로 한다는 점과 TCP 기반 패킷들을 이용하여 기지국과 모바일 디바이스 간에 서비스 거부 공격 여부를 판단한다는 점에서 한계가 있다.
However, this technique has a limitation in that it assumes the TCP protocol and determines whether a denial of service is a denial-of-service attack between the base station and the mobile device using TCP-based packets.

대한민국 공개특허공보 제10-2009-0015364호(2009.02.12.공개)Korean Patent Publication No. 10-2009-0015364 (published on Feb. 12, 2009)

본 발명은 상기한 바와 같은 한계점을 감안하여 도출된 것으로서, 무선 기기의 배터리 에너지 소모를 목적으로 하는 외부로부터의 공격을 탐지하고 차단할 수 있는 적응적 게이트웨이 및 필터링 방법을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION It is an object of the present invention to provide an adaptive gateway and a filtering method capable of detecting and blocking an attack from the outside for the purpose of consuming battery energy of a wireless device.

또한, 본 발명은 외부로부터의 공격을 오판하는 경우를 방지할 수 있도록 차단 시간을 가변적으로 조절할 수 있는 게이트웨이 및 방법을 제공하는 것을 또 다른 목적으로 한다.It is another object of the present invention to provide a gateway and a method capable of variably controlling a blocking time so as to prevent a case where an attack from the outside is mistaken.

또한, 본 발명은 차단 시간을 확률 분포에 의해 능동적이고 효율적으로 조절할 수 있는 게이트웨이 및 필터링 방법을 제공하는 것을 또 다른 목적으로 한다.
It is another object of the present invention to provide a gateway and a filtering method that can actively and efficiently adjust the blocking time with probability distribution.

상기한 바와 같은 과제를 해결하기 위하여 본 발명은, 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이로서, 정상적으로 통신을 허용할 통신 대상인 정상 통신 대상의 주소 정보를 저장하는 정상 통신 대상 관리부; 통신 대상로부터 무선 기기에 대한 통신 요청이 발생하는 경우 해당 통신 대상의 주소 정보가 상기 정상 통신 대상 관리부에 저장되어 있는지에 따라 정상 통신 대상인지의 여부를 판단하는 정상 통신 판단부; 통신 대상이 정상 통신 대상으로 판단된 경우 무선 기기와의 통신을 허용하고 정상 통신 대상이 아닌 차단 대상으로 판단된 경우 무선 기기와의 통신을 차단하는 통신 관리부; 및 무선 기기에서 차단 대상으로 판단된 통신 대상의 주소 정보를 수신하고 해당 주소 정보를 상기 정상 통신 대상 관리부에서 제외시키고 해당 통신 대상에 대해 미리 설정된 조건에 따라 차단 시간을 가변적으로 설정하는 차단 대상 관리부를 포함하고, 상기 통신 관리부는 상기 차단 대상 관리부에서 설정된 차단 시간 동안 차단 대상인 통신 대상에 대해 무선 기기와의 통신을 차단하는 것을 특징으로 하는 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이를 제공한다.According to an aspect of the present invention, there is provided an adaptive gateway having a function of filtering a battery energy consumption attack of a wireless device, the gateway including: normal communication for storing address information of a normal communication object, An object management unit; A normal communication determination unit for determining whether the communication target is a normal communication object according to whether the communication target address information is stored in the normal communication target management unit when a communication request for the wireless device is generated from the communication target; A communication management unit that allows communication with the wireless device when it is determined that the communication object is a normal communication object and blocks communication with the wireless device when it is determined that the object is a non-normal communication object; And a blocking object management unit for receiving the address information of the communication object determined to be blocked by the wireless device, excluding the address information from the normal communication object management unit, and variably setting the blocking time according to a preset condition for the communication object And the communication management unit interrupts communication with the wireless device for a communication object to be blocked for a blocking time set by the blocking object management unit, Gateway.

여기에서, 상기 무선 기기는, 통신 대상으로부터 미리 저장되어 있지 않은 종류의 통신 메시지가 미리 설정해 둔 횟수 이상 수신되는 경우, 해당 통신 대상을 정상 통신 대상이 아닌 차단 대상으로 판단하고 해당 통신 대상의 주소 정보를 차단 대상 관리부로 전송할 수 있다.Here, in the case where a communication message of a kind not previously stored from the communication object is received more than the preset number of times, the wireless device judges the communication object as a blocking object that is not a normal communication object and notifies the address information To the blocking object management unit.

또한, 상기 차단 대상 관리부는, 차단 시간이 경과한 이후 차단 대상의 주소 정보를 다시 정상 통신 대상 관리부에 저장하는 것이 바람직하다.In addition, it is preferable that the blocking object management unit again stores the address information of the blocking object in the normal communication object management unit after the blocking time has elapsed.

또한, 상기 차단 대상 관리부는, 상기 차단 대상으로 판단된 통신 대상이 차단 대상으로 판단된 횟수에 상응하여 차단 시간이 늘어나도록 설정하는 것이 바람직하다.It is preferable that the blocking object management unit sets the blocking time to increase in accordance with the number of times that the communication object determined as the blocking object is determined as the blocking object.

또한, 상기 차단 대상 관리부는, 차단 시간 중간에 해당 통신 대상의 통신 요청 분포와 평상시의 통신 요청 분포를 비교하여 차단 시간을 변동시키도록 구성할 수도 있다.The blocking object management unit may be configured to change the blocking time by comparing the communication request distribution of the communication object with the communication request distribution of the normal communication in the middle of the blocking time.

또한, 상기 차단 대상 관리부는, 차단 시간 중간에 주기적으로 검사하여 차단 시간 동안 통신 요청이 없었던 누적 시간(T)이 미리 설정해 둔 값 이상인 경우, 차단 대상이 상기 누적 시간(T) 동안 통신이 발생하지 않을 확률을

Figure 112014040238602-pat00001
에 의해 계산하고(여기서,
Figure 112014040238602-pat00002
는 평상시의 정상적인 통신에 대한 단위 시간당 통신 횟수), 계산된 확률값이 일정값 이하인 경우 차단 시간을 감소시키는 것이 바람직하다.The blocking object management unit may periodically check the blocking time and if the cumulative time T for which no communication request is made during the blocking time is greater than or equal to a predetermined value, Probably not
Figure 112014040238602-pat00001
(Where < RTI ID = 0.0 >
Figure 112014040238602-pat00002
Is the number of times of communication per unit time for normal normal communication), and if the calculated probability value is less than a predetermined value, it is preferable to reduce the blocking time.

또한, 상기 차단 대상 관리부는, 차단 시간 중간에 주기적으로 검사하여 필터링된 통신 횟수(X)가 일정값 이상인 경우, 차단 대상에 대해 차단 시간 동안 통신 요청이 없었던 누적 시간(T) 동안 통신이 X회 발생할 확률을

Figure 112014040238602-pat00003
·
Figure 112014040238602-pat00004
에 의해 계산하고, 계산된 확률값이 일정값 이하인 경우 차단 시간을 증가시키도록 구성할 수도 있다.In addition, when the number of times of communication (X) filtered and checked periodically in the middle of the blocking time is equal to or greater than a predetermined value, the blocking object management unit may set the communication time X times during the cumulative time (T) The probability of
Figure 112014040238602-pat00003
·
Figure 112014040238602-pat00004
And the blocking time may be increased when the calculated probability value is less than or equal to a predetermined value.

본 발명의 다른 측면에 의하면, 전술한 바와 같은 적응적 게이트웨이에서 무선 기기의 배터리 에너지 소모 공격을 필터링하는 방법에 있어서, 정상적으로 통신을 허용할 통신 대상인 정상 통신 대상의 주소 정보를 저장하는 제1 단계; 통신 대상로부터 무선 기기에 대한 통신 요청이 발생하는 경우 해당 통신 대상의 주소 정보가 미리 저장되어 있는지에 따라 정상 통신 대상인지의 여부를 판단하는 제2 단계; 통신 대상이 정상 통신 대상으로 판단된 경우 무선 기기와의 통신을 허용하고 정상 통신 대상이 아닌 차단 대상으로 판단된 경우 무선 기기와의 통신을 차단하는 제3 단계; 및 무선 기기에서 차단 대상으로 판단된 통신 대상의 주소 정보를 수신하고 해당 주소 정보를 상기 정상 통신 대상의 주소 정보에서 제외시키고 해당 통신 대상에 대해 미리 설정된 조건에 따라 차단 시간을 가변적으로 설정하는 제4 단계를 포함하고, 상기 제3 단계는, 상기 설정된 차단 시간 동안 차단 대상인 통신 대상에 대해 무선 기기와의 통신을 차단하는 것을 특징으로 하는 적응적 게이트웨이에서 무선 기기의 배터리 에너지 소모 공격을 필터링하는 방법을 제공한다.
According to another aspect of the present invention, there is provided a method for filtering a battery energy consumption attack of a wireless device in an adaptive gateway as described above, the method comprising: a first step of storing address information of a normal communication object to be normally communicated; A second step of determining whether the communication object is a normal communication object according to whether the address information of the communication object is stored in advance when a communication request for the wireless device occurs from the communication object; A third step of allowing communication with the wireless device when it is determined that the communication object is a normal communication object and blocking communication with the wireless device when it is determined that the object is a normal object to be blocked; And a fourth device for receiving the address information of the communication object determined to be blocked by the wireless device and excluding the address information from the address information of the normal communication object and variably setting the blocking time according to a preset condition for the communication object, Wherein the third step includes blocking communication with the wireless device for a communication object to be blocked during the set blocking time, wherein the adaptive gateway filters the battery energy consumption attack of the wireless device. to provide.

본 발명에 의하면 무선 기기의 배터리 에너지 소모를 목적으로 하는 외부로부터의 공격을 탐지하고 차단할 수 있는 적응적 게이트웨이 및 필터링 방법을 제공할 수 있다.The present invention can provide an adaptive gateway and a filtering method capable of detecting and blocking an attack from the outside for the purpose of battery energy consumption of a wireless device.

또한, 본 발명은 외부로부터의 공격을 오판하는 경우를 방지할 수 있도록 차단 시간을 가변적으로 조절할 수 있는 게이트웨이 및 방법을 제공할 수 있다.In addition, the present invention can provide a gateway and a method capable of variably controlling a blocking time so as to prevent a case where an attack from the outside is mistaken.

또한, 본 발명은 차단 시간을 확률 분포에 의해 능동적이고 효율적으로 조절할 수 있는 게이트웨이 및 필터링 방법을 제공할 수 있는 효과가 있다.
Further, the present invention provides a gateway and a filtering method that can actively and efficiently adjust the blocking time by probability distribution.

도 1은 본 발명에 의한 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이(100, 이하 게이트웨이라 한다) 및 무선 기기(200)의 연결 관계를 나타낸 도면이다.
도 2는 본 발명에 의한 게이트웨이(100)와 무선 기기(200)의 내부 구조를 나타낸 도면이다.
도 3은 본 발명에 의한 게이트웨이(100)와 무선 기기(200)에서 수행되는 필터링 방법의 일실시예를 나타낸 도면이다.1 is a diagram illustrating a connection relationship between an adaptive gateway 100 (hereinafter referred to as a gateway) and a wireless device 200 having a function of filtering a battery energy consumption attack of a wireless device according to the present invention.
2 is a diagram illustrating an internal structure of a gateway 100 and a wireless device 200 according to the present invention.
FIG. 3 is a diagram illustrating an embodiment of a filtering method performed in the gateway 100 and the wireless device 200 according to the present invention.

이하 첨부 도면을 참조하여 본 발명에 의한 실시예를 상세하게 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 의한 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이(100, 이하 게이트웨이라 한다) 및 무선 기기(200)의 연결 관계를 나타낸 도면이다.1 is a diagram illustrating a connection relationship between an adaptive gateway 100 (hereinafter referred to as a gateway) and a wireless device 200 having a function of filtering a battery energy consumption attack of a wireless device according to the present invention.

도 1을 참조하면, 게이트웨이(gateway, 100)는 외부 통신 요구자와 무선 기기(200) 사이에 위치하며 무선 기기(200)와는 무선 통신(예컨대, WiFi, Bluetooth 등)에 의해 데이터를 송수신하고 외부 통신 요구자와는 유선망 기반의 네트워크를 통해 데이터를 송수신함으로써 무선 기기와 외부 통신 요구자 사이에서의 통신을 중개하는 기능을 수행한다. 이러한 게이트웨이(100)의 일반적인 기능은 종래 기술에 의해 널리 알려져 있는 것이므로 이에 대한 상세설명은 생략한다.1, a gateway 100 is located between an external communication requestor and a wireless device 200 and transmits and receives data to and from the wireless device 200 by wireless communication (for example, WiFi, Bluetooth, etc.) The requestor performs a function of mediating communication between a wireless device and an external communication requestor by transmitting and receiving data through a wired network-based network. Since the general function of the gateway 100 is well known in the prior art, detailed description thereof will be omitted.

무선 기기(200)는 예컨대 스마트폰, 노트북 등과 같이 배터리를 기반으로 동작하는 디바이스를 말하며 이러한 무선 기기(200)는 게이트웨이(100)와 무선 통신을 수행하며 게이트웨이(100)를 통해 외부와 통신을 수행하게 된다. 이러한 무선 기기(200)의 일반적인 기능 또한 종래 기술에 의해 널리 알려져 있는 것이므로 이에 대한 상세 설명은 생략한다.The wireless device 200 is a device that operates based on a battery such as a smart phone or a notebook computer. The wireless device 200 performs wireless communication with the gateway 100 and communicates with the outside through the gateway 100 . Since general functions of the wireless device 200 are well known in the prior art, detailed description thereof will be omitted.

본 발명에서의 게이트웨이(100)는 전술한 게이트웨이의 일반적인 기능에 더하여 무선 기기(200)에 대한 배터리 에너지 소모 공격을 탐지하고 차단하는 기능 및 수단을 더 구비하는 것을 특징으로 하며, 본 발명에서의 무선 기기(200) 또한 정상 통신 대상이 아닌 차단 대상을 판단하는 기능을 더 구비하는데, 이하 이에 대해서 상세하게 설명하기로 한다.The gateway 100 according to the present invention is further characterized by a function and means for detecting and blocking a battery energy consumption attack on the wireless device 200 in addition to the general function of the gateway described above. The device 200 further includes a function of determining a blocking target that is not a normal communication target, which will be described in detail below.

도 1의 (a)는 무선 기기(200)가 제어 통신 신호만을 게이트웨이(100)와 송수신하는 상태인 저전력 소모 동작 모드(sleep)인 경우이며, 도 1의 (b)는 데이터 통신과 연산을 수행하는 상태인 고전력 소모 동작 모드(active)를 나타낸 것이다. 1 (a) shows a case where the wireless device 200 is in a low power consumption mode (sleep) in which only the control communication signal is transmitted / received to / from the gateway 100, and FIG. 1 (b) Quot; active mode "

도 1의 (a)의 경우에는 무선 기기(200)는 외부와 통신을 수행하지 않으므로 전력 소모가 최소화된 상태이고 도 1의 (b)의 경우는 무선 기기(200)가 게이트웨이(100)를 통해 외부와 통신을 수행하는 상태이므로 전력 소모가 최대인 상태이다.1 (a), since the wireless device 200 does not perform communication with the outside, the power consumption is minimized. In the case of FIG. 1 (b), the wireless device 200 is connected to the gateway 100 Since it is in a state of performing communication with the outside, the power consumption is the maximum.

배터리 에너지 소모 공격은 무선 기기(200)의 배터리를 소진시키기 위해 불필요한 통신 요구를 지속적으로 발생시켜 도 1의 (b)와 같은 상태로 유도하는 것을 말하며, 본 발명은 게이트웨이(100)와 무선 기기(200)에서 이러한 배터리 에너지 소모 공격을 탐지하고 차단하는 기능을 구비하는 것을 특징으로 한다.The battery energy consumption attack refers to the continuous generation of an unnecessary communication request to exhaust the battery of the wireless device 200 to induce the state as shown in FIG. 1 (b) 200 detects a battery energy consumption attack and blocks the battery energy consumption attack.

도 2는 본 발명에 의한 게이트웨이(100)와 무선 기기(200)의 내부 구조를 나타낸 도면이다.2 is a diagram illustrating an internal structure of a gateway 100 and a wireless device 200 according to the present invention.

도 2를 참조하면, 게이트웨이(100)는 정상 통신 대상 관리부(110), 정상 통신 판단부(120), 통신 관리부(130) 및 차단 대상 관리부(140)를 포함한다. 도 2에서는 본 발명과 관련된 게이트웨이(100)의 구성만을 나타내었으며 게이트웨이(100)의 일반적인 기능은 생략하였음을 유의해야 한다.Referring to FIG. 2, the gateway 100 includes a normal communication object management unit 110, a normal communication determination unit 120, a communication management unit 130, and a blocking object management unit 140. 2, only the configuration of the gateway 100 related to the present invention is shown, and the general function of the gateway 100 is omitted.

정상 통신 대상 관리부(110)는 정상적으로 통신을 허용할 통신 대상인 정상 통신 대상의 주소 정보를 저장하는 기능을 수행한다. 여기에서 정상 통신 대상이라 함은, 도 1에서와 같이 게이트웨이(100)를 통해 무선 기기(200)와 데이터를 송수신하는 외부 통신 요구자 중에서 정상적인 통신 대상으로 인정된 외부 통신 요구자를 의미한다. 정상 통신 대상의 주소 정보는 예컨대 IP 주소, MAC 주소, 이메일 주소, SNS 계정 등과 같은 정보일 수 있다.The normal communication object management unit 110 stores address information of a normal communication object to be normally communicated. Here, the normal communication object means an external communication requestor recognized as an object of normal communication among external communication requestors for transmitting and receiving data to / from the wireless device 200 through the gateway 100 as shown in FIG. The address information of the normal communication object may be information such as an IP address, a MAC address, an e-mail address, an SNS account, and the like.

정상 통신 판단부(120)는 통신 대상로부터 무선 기기에 대한 통신 요청이 발생하는 경우 해당 통신 대상의 주소 정보가 정상 통신 대상 관리부(110)에 저장되어 있는지에 따라 정상 통신 대상인지의 여부를 판단하는 기능을 수행한다.The normal communication determination unit 120 determines whether or not a communication request for the wireless device is generated from the communication object, based on whether the address information of the communication object is stored in the normal communication object management unit 110 Function.

정상 통신 판단부(120)는 통신 요청이 발생한 통신 대상의 주소 정보가 정상 통신 대상 관리부(110)에 저장되어 있는 정상 통신 대상의 주소 정보 중에 존재하는지를 판단하고, 존재하는 경우 정상 통신 대상으로 판단하고 존재하지 않는 경우 차단 대상으로 판단한다. 여기서 정상 통신 대상이라 함은 무선 기기(200)와의 통신이 허용되는 통신 대상이고 차단 대상이라 함은 무선 기기(200)와의 통신이 허용되지 않는 통신 대상을 의미한다.The normal communication determination unit 120 determines whether the address information of the communication object in which the communication request is generated exists in the address information of the normal communication object stored in the normal communication object management unit 110, If it does not exist, it is judged as a block object. Here, the term " normal communication object " means a communication object in which communication with the wireless device 200 is allowed, and an object to be blocked means an object in which communication with the wireless device 200 is not permitted.

통신 관리부(130)는 정상 통신 판단부(120)에 의해 통신 대상이 정상 통신 대상으로 판단된 경우 무선 기기(200)와의 통신을 허용하고 정상 통신 대상이 아닌 차단 대상으로 판단된 경우 무선 기기(200)와의 통신을 차단하는 기능을 수행한다. 통신을 허용하고 차단하는 방법 자체는 종래 기술에 의해 널리 알려져 있으며 이는 본 발명의 직접적인 목적은 아니므로 이에 대한 상세 설명은 생략한다.The communication management unit 130 permits communication with the wireless device 200 when the normal communication determination unit 120 determines that the communication target is the normal communication target and determines that the wireless device 200 ) Of the mobile terminal. The method of allowing and blocking communication is well known in the art and is not a direct object of the present invention, so a detailed description thereof will be omitted.

차단 대상 관리부(140)는 무선 기기(200)에서 차단 대상으로 판단된 통신 대상의 주소 정보를 수신하고 해당 주소 정보를 정상 통신 대상 관리부(110)에서 제외시키고 해당 통신 대상에 대해 미리 설정된 조건에 따라 차단 시간을 가변적으로 설정하는 기능을 수행한다. The blocking object management unit 140 receives the address information of the communication object determined to be blocked by the wireless device 200, excludes the address information from the normal communication object management unit 110, And performs a function of setting the cutoff time to be variable.

무선 기기(200)는 통신 대상으로부터 미리 저장되어 있지 않은 종류의 통신 메시지가 미리 설정해 둔 횟수 이상 수신되는 경우, 해당 통신 대상을 정상 통신 대상이 아닌 차단 대상으로 판단하고 해당 통신 대상의 주소 정보를 차단 대상 관리부(140)로 전송한다. When the communication message of a type not previously stored from the communication object is received more than the preset number of times, the wireless device 200 determines that the communication object is a block object that is not a normal communication object and blocks the address information of the communication object To the object management unit 140.

이를 위하여 무선 기기(200)는 정상적인 통신 메시지 종류 즉, 통신을 허용해도 문제가 없는 통신 메시지들의 종류를 저장해 두고 통신 대상으로부터 저장되어 있지 않은 종류의 통신 메시지가 일정 횟수 이상, 예컨대 3회 이상 수신되는 경우 해당 통신 대상을 차단 대상으로 판단한다. 여기에서 통신 메시지라 함은, 게이트웨이(100)로부터 수신되는 통신을 위한 명령, 제어 신호, 메시지 등을 의미하며 예컨대 입출력 명령, 디바이스 온/오프 명령 등과 같은 것일 수 있으며, 무선 기기(200)는 이러한 통신 메시지들이 정상적인 종류의 통신 메시지인지 또는 비정상적인 통신 메시지인지의 여부를 미리 저장해둔 정상적인 통신 메시지 종류와 비교해서 판단하게 된다.For this purpose, the wireless device 200 stores a type of normal communication message, that is, a type of communication message that does not cause a problem even if communication is allowed, and receives a communication message of a type not stored from the communication object for a predetermined number of times or more, The communication object is judged to be a blocking object. Here, the communication message refers to a command, a control signal, a message, and the like for communication received from the gateway 100 and may be, for example, an input / output command, a device on / off command, Whether or not the communication messages are normal communication messages or abnormal communication messages are compared with the normal communication message types stored in advance.

무선 기기(200)는 게이트웨이(100)에서 통신이 허용된 통신 대상과만 통신을 수행하기 때문에 무선 기기(200)에서 통신 메시지 종류에 의해 차단 대상 여부를 판단하는 것은 통신 대상의 주소 정보가 정상 통신 관리부(110)에 저장되어 있는 통신 대상 중에서 허용되지 않은 통신을 요청하는 경우를 탐지하기 위한 것이다. 예컨대, 정상적인 주소 정보를 갖는 정상 통신 대상이 실수로 또는 해킹에 의해 악용되어 불법적인 통신 메시지를 전송할 수 있는데 무선 기기(200)에서 통신 메시지 를 필터링함으로써 이를 차단할 수 있게 된다.Since the wireless device 200 performs communication only with the communication object permitted to communicate in the gateway 100, the wireless device 200 determines whether or not the wireless device 200 is to be blocked based on the communication message type. That is, And detects a case of requesting unauthorized communication among the communication objects stored in the management unit 110. [ For example, a normal communication object having normal address information may be illegally exploited by hacking or hacking to transmit an illegal communication message, and the wireless device 200 may block the communication message by filtering the communication message.

다만, 실수로 인해 통신 메시지가 잘못 전달되어 차단 대상으로 판단되는 경우를 방지하기 위해 일정 횟수 이상 연속적으로 저장되지 않은 통신 메시지 종류가 수신되는 경우에만 차단 대상으로 판단하는 것이 바람직하다.However, in order to prevent a case where a communication message is mistakenly transmitted due to a mistake and is judged to be a blocking object, it is preferable that the blocking object is determined only when a communication message type that is not continuously stored for a predetermined number of times or more is received.

이와 같이 무선 기기(200)에서 차단 대상으로 판단되면 무선 기기(200)는 해당 통신 대상의 주소 정보를 게이트웨이(100)의 차단 대상 관리부(140)로 전송하고, 차단 대상 관리부(140)는 수신된 주소 정보를 정상 통신 대상 관리부(110)에서 제외시키고 해당 통신 대상에 대해 미리 설정된 조건에 따라 차단 시간을 가변적으로 설정한다. 그리고, 통신 관리부(130)는 차단 대상 관리부(140)에서 설정된 차단 시간 동안 차단 대상인 통신 대상에 대해 무선 기기(200)와의 통신을 차단하게 된다.If the wireless device 200 determines that the wireless device 200 is to be blocked, the wireless device 200 transmits the address information of the communication object to the blocking object management unit 140 of the gateway 100, The address information is excluded from the normal communication object management unit 110, and the blocking time is variably set according to a preset condition for the communication object. Then, the communication management unit 130 interrupts the communication with the radio device 200 with respect to the communication object to be blocked during the blocking time set by the blocking object management unit 140. [

본 발명은 차단 시간을 고정값으로 설정하지 않고 가변적으로 또한 동적으로 설정한다는 점을 특징으로 한다. 전술한 바와 같이, 무선 기기(200)와 게이트웨이(100)의 동작에 의해 저장되어 있는 주소 정보를 갖는 통신 대상으로부터 실수로 인해 저장되어 있지 않은 종류의 통신 메시지가 전달된 경우 차단 대상으로 오판되어 정상 통신 대상 관리부(110)에서 제외되므로 해당 통신 대상은 더이상의 통신이 불가능하게 된다. 이는 false positive(공격이 아닌데도 공격으로 오판되는 경우)의 문제로서 이로 인한 부작용을 최소화할 수 있도록 차단 시간을 가변적으로, 적응적으로 또한 동적으로 설정한다.The present invention is characterized in that the blocking time is set variably and dynamically without being set to a fixed value. As described above, when a communication message of a type that is not stored due to a mistake is transmitted from a communication object having address information stored by the operation of the wireless device 200 and the gateway 100, Is excluded from the communication object management unit 110, the communication object can no longer be communicated. This is a problem of false positives (misdirected as an attack even though it is not an attack), and the blocking time is set variable, adaptively, and dynamically to minimize the side effects.

차단 대상 관리부(140)는 차단 시간이 경과한 이후에는 차단 대상의 주소 정보를 다시 정상 통신 대상 관리부(110)에 저장한다. 따라서 차단 시간이 경과된 이후에는 차단 대상은 다시 정상 통신 대상으로 분류되어 전술한 바와 같이 통신을 수행하게 된다.After the blocking time has elapsed, the blocking object management unit 140 stores the blocking object address information in the normal communication object management unit 110 again. Therefore, after the blocking time has elapsed, the blocking object is again classified as a normal communication object, and communication is performed as described above.

이 때 차단 시간은 다음과 같은 방법으로 가변적으로, 적응적으로 또한 동적으로 설정할 수 있다.At this time, the blocking time can be set variably, adaptively and dynamically in the following manner.

첫번째 방법으로서, 차단 대상 관리부(140)는, 차단 대상으로 판단된 통신 대상이 차단 대상으로 판단된 횟수에 상응하여 차단 시간이 늘어나도록 설정할 수 있다.As a first method, the blocking object management unit 140 can set the blocking time to increase in accordance with the number of times that the communication object determined as the blocking object is determined as the blocking object.

예컨대, 특정 주소 a에 대해 차단 시간을 초기값 Fa로 설정하고 차단 시간 동안 해당 주소 a의 통신 대상과 무선 기기(200)와의 통신을 차단한다. 차단 시간이 경과한 이후에는 주소 a를 다시 정상 통신 대상 관리부(110)에 저장하여 정상적으로 통신이 이루어지도록 한다. 이 후 해당 주소 a가 다시 차단 대상으로 판단되는 경우 차단 시간(2회째)을 예컨대 Fa<---Fa*Fa와 같이 증가시킨다. 증가된 차단 시간 동안 통신을 차단한 이후 해당 주소 a는 다시 정상 통신 대상 관리부(110)에 저장되어 통신을 수행한다. 이후 재차 주소 a가 차단 대상으로 판단되는 경우 차단 시간을 위에서와 마찬가지 방식으로 증가시킬 수 있다. 이 때, 예컨대 3회째 차단 대상으로 판단되는 경우 해당 주소 a를 영구적으로 차단하도록 할 수도 있다(Fa<--∞).For example, the blocking time is set to the initial value F a for the specific address a and communication between the communication target of the address a and the wireless device 200 is interrupted during the blocking time. After the blocking time has elapsed, the address a is stored again in the normal communication object management unit 110 so that communication can be normally performed. Then, if the address a is judged to be the block object again, the blocking time (second time) is increased as Fa <--- Fa * Fa, for example. After the communication is blocked for the increased blocking time, the address a is stored again in the normal communication object management unit 110 to perform communication. If the address a is judged to be blocked again, the blocking time can be increased in the same manner as above. At this time, for example, if it is determined that the third block is to be blocked, the corresponding address a may be permanently blocked (Fa <- ∞).

두번째 방법으로는, 차단 대상 관리부(140)가 차단 시간 중간에 해당 통신 대상의 통신 요청 분포와 평상시의 통신 요청 분포를 비교하여 차단 시간을 변동시키는 방법을 사용할 수 있다.As a second method, the blocking object management unit 140 may use a method of changing the blocking time by comparing the communication request distribution of the communication object with the normal communication request distribution in the middle of blocking time.

즉, 차단 시간 동안에 평상시보다 통신 요청 시도가 적으면 차단 시간을 줄이고 평상시보다 통신 요청 시도가 월등하게 많으면 차단 시간을 증가시킬 수 있다. 차단 시간 동안에 차단된 통신 요청 분포와 평상시의 통신 요청 분포를 비교하는 방법으로는 예컨대 포아송 분포를 이용하여 정상 통신 횟수를 예측하는 방법을 사용할 수 있다. That is, if the communication request is less frequently than the normal time during the blocking time, the blocking time is reduced, and if the communication request is much higher than usual, the blocking time can be increased. As a method for comparing the communication request distribution blocked during the blocking time with the normal communication request distribution, for example, a method of predicting the normal communication number using the Poisson distribution can be used.

포아송 분포를 이용하여 정상 통신 횟수를 예측하는 방법은 다음과 같다.A method for estimating the number of normal communications using the Poisson distribution is as follows.

기존의 정상적 통신에 대한 단위 시간당 통신 횟수를

Figure 112014040238602-pat00005
라 하고, 차단 시간 동안에 통신 요청 없이 경과한 최근 누적 시간을 T라 할 때, 시간 T동안 통신이 발생하지 않을 확률은
Figure 112014040238602-pat00006
이고 시간 T 동안 통신이 X회 발생할 확률은
Figure 112014040238602-pat00007
·
Figure 112014040238602-pat00008
가 된다.The number of communications per unit time for existing normal communication
Figure 112014040238602-pat00005
, And the latest cumulative time that has elapsed without a communication request during the blocking time is T, the probability that communication will not occur during time T is
Figure 112014040238602-pat00006
And the probability of X times of communication during time T is
Figure 112014040238602-pat00007
·
Figure 112014040238602-pat00008
.

이에 기반하여 차단 시간을 적응적으로 또한 가변적으로 조절할 수 있다.Based on this, the blocking time can be adjusted adaptively and variably.

우선, 차단 대상 관리부(140)는, 차단 시간 중간에 주기적으로 검사하여 통신 요청이 없었던 누적 시간(T)이 미리 설정해 둔 값(예컨대 T>1분) 이상인 경우, 차단 대상이 누적 시간(T) 동안 통신이 발생하지 않을 확률을

Figure 112014040238602-pat00009
에 의해 계산하고(여기서,
Figure 112014040238602-pat00010
는 평상시의 정상적인 통신에 대한 단위 시간당 통신 횟수), 계산된 확률값이 일정값(예컨대 30%) 이하인 경우 차단 시간을 감소시킬 수 있다. First, the blocking object management unit 140 periodically inspects the interception time period, and if the cumulative time T for which there is no communication request is greater than or equal to a predetermined value (for example, T> 1 minute) Probability that no communication will occur during
Figure 112014040238602-pat00009
(Where &lt; RTI ID = 0.0 &gt;
Figure 112014040238602-pat00010
The number of communications per unit time for normal normal communication), and the blocking time can be reduced if the calculated probability value is less than or equal to a certain value (e.g., 30%).

차단 시간의 감소는 일정 비율(예컨대 차단 시간*0.1)로 감소시키거나 계산된 확률값에 반비례하여 감소(예컨대 차단 시간*0.01/계산 확률)시키는 방법을 사용할 수 있다.The decrease in the cutoff time can be reduced to a certain rate (e.g., the cutoff time * 0.1) or a decrease (e.g., a cutoff time * 0.01 / calculation probability) in inverse proportion to the calculated probability value.

또한, 차단 대상 관리부(140)는, 차단 시간 중간에 주기적으로 검사하여 필터링된 통신 횟수(X)가 일정 값 이상(예컨대 X>1회)인 경우, 차단 대상에 대해 차단 시간 동안 통신 요청이 없었던 누적 시간(T) 동안 통신이 X회 발생할 확률을

Figure 112014040238602-pat00011
·
Figure 112014040238602-pat00012
에 의해 계산하고, 계산된 확률값이 일정 기준(예컨대 2%) 이하인 경우 차단 시간을 증가시킬 수 있다.In addition, when the number of times of communication (X) filtered and checked periodically in the middle of the blocking time is more than a predetermined value (for example, X> 1), the blocking object management unit (140) The probability of communication occurring X times during the cumulative time (T)
Figure 112014040238602-pat00011
·
Figure 112014040238602-pat00012
And the blocking time can be increased if the calculated probability value is less than or equal to a certain criterion (for example, 2%).

차단 시간의 증가는 일정 비율(예컨대 차단 시간*0.1)로 증가시키거나 계산된 확률값에 반비례하여 증가(예컨대 차단 시간*0.001/계산 확률)시키는 방법을 사용할 수 있다.The increase in the cutoff time can be increased by a certain percentage (for example, the cutoff time * 0.1) or increased in inverse proportion to the calculated probability value (for example, the cutoff time * 0.001 / calculation probability).

도 3은 본 발명에 의한 게이트웨이(100)와 무선 기기(200)에서 수행되는 필터링 방법의 일실시예를 나타낸 도면이다.FIG. 3 is a diagram illustrating an embodiment of a filtering method performed in the gateway 100 and the wireless device 200 according to the present invention.

도 3을 참조하면, 우선 게이트웨이(100)는 정상 통신 대상 관리부(110)에 정상적으로 통신을 허용할 통신 대상인 정상 통신 대상의 주소 정보를 저장해 둔다(S100).Referring to FIG. 3, the gateway 100 stores address information of a normal communication object, which is a communication target to be normally allowed to communicate with the normal communication object management unit 110 (S100).

이러한 상태에서 게이트웨이(100)의 정상 통신 판단부(120)는 외부의 통신 대상로부터 무선 기기(100)에 대한 통신 요청이 발생하는 경우 해당 통신 대상의 주소 정보가 정상 통신 대상 관리부(110)에 미리 저장되어 있는지에 따라 정상 통신 대상인지의 여부를 판단한다(S110).In this state, when the communication request for the wireless device 100 is generated from the external communication object, the normal communication determination unit 120 of the gateway 100 transmits the address information of the communication object to the normal communication object management unit 110 in advance It is determined whether the communication is a normal communication object (S110).

그리고 통신 관리부(130)는 통신 대상이 정상 통신 대상으로 판단된 경우 무선 기기(200)와의 통신을 허용하고 정상 통신 대상이 아닌 차단 대상으로 판단된 경우 무선 기기(200)와의 통신을 차단한다(S120).The communication management unit 130 permits communication with the wireless device 200 when it is determined that the communication object is a normal communication object, and interrupts communication with the wireless device 200 when it is determined that the object is not a normal communication object (S120 ).

정상 통신 대상으로 판단되어 통신이 허용된 경우 외부의 통신 요구자는 게이트웨이(100)를 통해 무선 기기(200)와 데이터를 송수신하는 통신을 수행하게 되는데, 이러한 통신을 수행하는 도중 무선 기기(200)에서 차단 대상이 검출되면(S130), 무선 기기(200)는 차단 대상으로 판단된 통신 대상의 주소 정보를 게이트웨이(100)의 차단 대상 관리부(140)로 전송한다(S140). 이 때 차단 대상의 검출은 전술한 바와 같이 통신 메시지 종류에 의해 검출될 수 있다.If communication is determined to be a normal communication object, an external communication requester communicates data with the wireless device 200 through the gateway 100. During the communication, the wireless device 200 When the blocking object is detected (S130), the wireless device 200 transmits the address information of the communication object determined to be blocked to the blocking object management unit 140 of the gateway 100 (S140). At this time, the detection of the blocking object can be detected by the communication message type as described above.

게이트웨이(100)의 차단 대상 관리부(140)는 수신된 주소 정보를 정상 통신 대상 관리부(110)에 저장된 정상 통신 대상의 주소 정보에서 제외시키도록 하고 해당 통신 대상에 대해 미리 설정된 조건에 따라 차단 시간을 가변적으로 설정한다(S150).The blocking object management unit 140 of the gateway 100 excludes the received address information from the normal communication object address information stored in the normal communication object management unit 110 and sets the blocking time according to a preset condition (S150).

이후, 통신 관리부(130)는 설정된 차단 시간 동안 차단 대상인 통신 대상에 대해 무선 기기(200)와의 통신을 차단하고, 이와 함께 전술한 바와 같은 방식으로 차단 시간을 가변적으로, 적응적으로 또한 동적으로 조절하게 된다(S160).
Thereafter, the communication management unit 130 interrupts the communication with the radio device 200 for the communication object to be intercepted during the set interrupting time, and adaptively and dynamically adjusts the intercepting time in the same manner as described above (S160).

100...게이트웨이
110...정상 통신 대상 관리부
120...정상 통신 판단부
130...통신 관리부
140...차단 대상 관리부
200...무선 기기100 ... Gateway
110 ... Normal communication object management unit
120 ... normal communication determination unit
130 ... communication management unit
140 ... Blocking target management section
200 ... wireless devices

Claims (8)

무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이로서,
정상적으로 통신을 허용할 통신 대상인 정상 통신 대상의 주소 정보를 저장하는 정상 통신 대상 관리부;
통신 대상로부터 무선 기기에 대한 통신 요청이 발생하는 경우 해당 통신 대상의 주소 정보가 상기 정상 통신 대상 관리부에 저장되어 있는지에 따라 정상 통신 대상인지의 여부를 판단하는 정상 통신 판단부;
통신 대상이 정상 통신 대상으로 판단된 경우 무선 기기와의 통신을 허용하고 정상 통신 대상이 아닌 차단 대상으로 판단된 경우 무선 기기와의 통신을 차단하는 통신 관리부; 및
무선 기기에서 차단 대상으로 판단된 통신 대상의 주소 정보를 수신하고 해당 주소 정보를 상기 정상 통신 대상 관리부에서 제외시키고 해당 통신 대상에 대해 미리 설정된 조건에 따라 차단 시간을 가변적으로 설정하는 차단 대상 관리부
를 포함하고,
상기 통신 관리부는,
상기 차단 대상 관리부에서 설정된 차단 시간 동안 차단 대상인 통신 대상에 대해 무선 기기와의 통신을 차단하고,
상기 차단 대상 관리부는,
차단 시간 중간에 해당 통신 대상의 통신 요청 분포와 평상시의 통신 요청 분포를 비교하여 차단 시간을 변동시키되,
차단 시간 중간에 주기적으로 검사하여 차단 시간 동안 통신 요청이 없었던 누적 시간(T)이 미리 설정해 둔 값 이상인 경우 차단 대상이 상기 누적 시간(T) 동안 통신이 발생하지 않을 확률을
Figure 112015007203529-pat00020
에 의해 계산하고(여기서,
Figure 112015007203529-pat00021
는 평상시의 정상적인 통신에 대한 단위 시간당 통신 횟수), 계산된 확률값이 일정값 이하인 경우 차단 시간을 감소시키거나,
차단 시간 중간에 주기적으로 검사하여 필터링된 통신 횟수(X)가 일정값 이상인 경우 차단 대상에 대해 차단 시간 동안 통신 요청이 없었던 누적 시간(T) 동안 통신이 X회 발생할 확률을
Figure 112015007203529-pat00022
·
Figure 112015007203529-pat00023
에 의해 계산하고, 계산된 확률값이 일정값 이하인 경우 차단 시간을 증가시키는 것을 특징으로 하는 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이.
An adaptive gateway having a capability to filter battery energy consumption attacks of a wireless device,
A normal communication object management unit for storing address information of a normal communication object which is a communication object to normally allow communication;
A normal communication determination unit for determining whether the communication target is a normal communication object according to whether the communication target address information is stored in the normal communication target management unit when a communication request for the wireless device is generated from the communication target;
A communication management unit that allows communication with the wireless device when it is determined that the communication object is a normal communication object and blocks communication with the wireless device when it is determined that the object is a non-normal communication object; And
The wireless communication device according to claim 1, further comprising: a blocking object management unit that receives address information of a communication object determined as a blocking object from the wireless device, excludes the address information from the normal communication object management unit, and variably sets a blocking time according to a preset condition for the communication object;
Lt; / RTI &gt;
The communication management unit,
Wherein the blocking object management unit blocks communication with the wireless device for a communication object that is a blocking object during a blocking time set by the blocking object management unit,
Wherein the blocking object management unit comprises:
The communication request distribution of the communication object is compared with the distribution of the communication request at the normal time in the middle of the blocking time to vary the blocking time,
If the cumulative time (T) during which no communication request is made during the blocking time is greater than or equal to a preset value, the probability that the blocking object will not cause the communication during the cumulative time (T)
Figure 112015007203529-pat00020
(Where &lt; RTI ID = 0.0 &gt;
Figure 112015007203529-pat00021
The number of communication times per unit time for normal normal communication), the blocking time is reduced when the calculated probability value is less than a predetermined value,
If the filtered number of communications (X) is more than a certain value, the probability of occurrence of X times during the cumulative time (T)
Figure 112015007203529-pat00022
·
Figure 112015007203529-pat00023
And the blocking time is increased when the calculated probability value is less than or equal to a predetermined value. The adaptive gateway according to claim 1,
제1항에 있어서,
상기 무선 기기는, 통신 대상으로부터 미리 저장되어 있지 않은 종류의 통신 메시지가 미리 설정해 둔 횟수 이상 수신되는 경우, 해당 통신 대상을 정상 통신 대상이 아닌 차단 대상으로 판단하고 해당 통신 대상의 주소 정보를 차단 대상 관리부로 전송하는 것을 특징으로 하는 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이.
The method according to claim 1,
When a communication message of a type not previously stored from the communication target is received more than the preset number of times, the wireless device determines that the communication target is a blocking target that is not a normal communication target, Wherein the controller is further configured to transmit the power to the management unit.
제1항에 있어서,
상기 차단 대상 관리부는, 차단 시간이 경과한 이후 차단 대상의 주소 정보를 다시 정상 통신 대상 관리부에 저장하는 것을 특징으로 하는 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이.
The method according to claim 1,
Wherein the blocking object management unit stores the blocking object address information again in the normal communication object management unit after the blocking time has elapsed, the filtering object management unit filtering the battery energy consumption attack of the wireless device.
제1항에 있어서,
상기 차단 대상 관리부는,
상기 차단 대상으로 판단된 통신 대상이 차단 대상으로 판단된 횟수에 상응하여 차단 시간이 늘어나도록 설정하는 것을 특징으로 하는 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이.
The method according to claim 1,
Wherein the blocking object management unit comprises:
And setting a blocking time to be increased in accordance with the number of times that the communication object determined as the blocking object is determined as a blocking object.
삭제delete 삭제delete 삭제delete 제1항 내지 제4항 중 어느 한 항에 의한 적응적 게이트웨이에서 무선 기기의 배터리 에너지 소모 공격을 필터링하는 방법에 있어서,
정상적으로 통신을 허용할 통신 대상인 정상 통신 대상의 주소 정보를 저장하는 제1 단계;
통신 대상로부터 무선 기기에 대한 통신 요청이 발생하는 경우 해당 통신 대상의 주소 정보가 미리 저장되어 있는지에 따라 정상 통신 대상인지의 여부를 판단하는 제2 단계;
통신 대상이 정상 통신 대상으로 판단된 경우 무선 기기와의 통신을 허용하고 정상 통신 대상이 아닌 차단 대상으로 판단된 경우 무선 기기와의 통신을 차단하는 제3 단계; 및
무선 기기에서 차단 대상으로 판단된 통신 대상의 주소 정보를 수신하고 해당 주소 정보를 상기 정상 통신 대상의 주소 정보에서 제외시키고 해당 통신 대상에 대해 미리 설정된 조건에 따라 차단 시간을 가변적으로 설정하는 제4 단계
를 포함하고,
상기 제3 단계는,
상기 설정된 차단 시간 동안 차단 대상인 통신 대상에 대해 무선 기기와의 통신을 차단하고,
상기 제4 단계는,
차단 시간 중간에 해당 통신 대상의 통신 요청 분포와 평상시의 통신 요청 분포를 비교하여 차단 시간을 변동시키되,
차단 시간 중간에 주기적으로 검사하여 차단 시간 동안 통신 요청이 없었던 누적 시간(T)이 미리 설정해 둔 값 이상인 경우 차단 대상이 상기 누적 시간(T) 동안 통신이 발생하지 않을 확률을
Figure 112015007203529-pat00024
에 의해 계산하고(여기서,
Figure 112015007203529-pat00025
는 평상시의 정상적인 통신에 대한 단위 시간당 통신 횟수), 계산된 확률값이 일정값 이하인 경우 차단 시간을 감소시키거나,
차단 시간 중간에 주기적으로 검사하여 필터링된 통신 횟수(X)가 일정값 이상인 경우 차단 대상에 대해 차단 시간 동안 통신 요청이 없었던 누적 시간(T) 동안 통신이 X회 발생할 확률을
Figure 112015007203529-pat00026
·
Figure 112015007203529-pat00027
에 의해 계산하고, 계산된 확률값이 일정값 이하인 경우 차단 시간을 증가시키는 것을 특징으로 하는 적응적 게이트웨이에서 무선 기기의 배터리 에너지 소모 공격을 필터링하는 방법.6. A method for filtering battery energy consumption attacks of a wireless device in an adaptive gateway according to any one of claims 1 to 4,
A first step of storing address information of a normal communication target which is a communication target to normally allow communication;
A second step of determining whether the communication object is a normal communication object according to whether the address information of the communication object is stored in advance when a communication request for the wireless device occurs from the communication object;
A third step of allowing communication with the wireless device when it is determined that the communication object is a normal communication object and blocking communication with the wireless device when it is determined that the object is a normal object to be blocked; And
A fourth step of receiving the address information of the communication object determined as a blocking object from the wireless device and excluding the address information from the address information of the normal communication object and variably setting the blocking time according to a preset condition for the communication object,
Lt; / RTI &gt;
In the third step,
The communication with the wireless device is blocked for the communication object to be blocked during the set blocking time,
In the fourth step,
The communication request distribution of the communication object is compared with the distribution of the communication request at the normal time in the middle of the blocking time to vary the blocking time,
If the cumulative time (T) during which no communication request is made during the blocking time is greater than or equal to a preset value, the probability that the blocking object will not cause the communication during the cumulative time (T)
Figure 112015007203529-pat00024
(Where &lt; RTI ID = 0.0 &gt;
Figure 112015007203529-pat00025
The number of communication times per unit time for normal normal communication), the blocking time is reduced when the calculated probability value is less than a predetermined value,
If the filtered number of communications (X) is more than a certain value, the probability of occurrence of X times during the cumulative time (T)
Figure 112015007203529-pat00026
·
Figure 112015007203529-pat00027
And the blocking time is increased when the calculated probability value is less than or equal to a predetermined value. A method for filtering a battery energy consumption attack of a wireless device in an adaptive gateway.
KR1020140050529A 2014-04-28 2014-04-28 Adaptive gateways being able to filtering battery-exhaustive attack to wireless device and filtering method KR101505168B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140050529A KR101505168B1 (en) 2014-04-28 2014-04-28 Adaptive gateways being able to filtering battery-exhaustive attack to wireless device and filtering method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140050529A KR101505168B1 (en) 2014-04-28 2014-04-28 Adaptive gateways being able to filtering battery-exhaustive attack to wireless device and filtering method

Publications (1)

Publication Number Publication Date
KR101505168B1 true KR101505168B1 (en) 2015-03-24

Family

ID=53028349

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140050529A KR101505168B1 (en) 2014-04-28 2014-04-28 Adaptive gateways being able to filtering battery-exhaustive attack to wireless device and filtering method

Country Status (1)

Country Link
KR (1) KR101505168B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060105590A (en) * 2005-03-30 2006-10-11 루센트 테크놀러지스 인크 Detection of power-drain denial-of-service attacks in wireless networks
KR20100112253A (en) * 2009-04-09 2010-10-19 삼성에스디에스 주식회사 System-on-chip based malware detecting apparatus in mobile device
KR20120012229A (en) * 2010-07-30 2012-02-09 에스케이텔레콤 주식회사 Apparatus and method for dropping transmission and reception of unnecessary packets
KR20140044970A (en) * 2012-09-13 2014-04-16 한국전자통신연구원 Method and apparatus for controlling blocking of service attack by using access control list

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060105590A (en) * 2005-03-30 2006-10-11 루센트 테크놀러지스 인크 Detection of power-drain denial-of-service attacks in wireless networks
KR20100112253A (en) * 2009-04-09 2010-10-19 삼성에스디에스 주식회사 System-on-chip based malware detecting apparatus in mobile device
KR20120012229A (en) * 2010-07-30 2012-02-09 에스케이텔레콤 주식회사 Apparatus and method for dropping transmission and reception of unnecessary packets
KR20140044970A (en) * 2012-09-13 2014-04-16 한국전자통신연구원 Method and apparatus for controlling blocking of service attack by using access control list

Similar Documents

Publication Publication Date Title
US8799652B2 (en) Method for activating a network node
KR101546567B1 (en) Explicit congestion notification based rate adaptation using binary marking in communication systems
KR101215326B1 (en) Apparatus and method for defending distributed denial of service attack of mobile terminal
US10057850B2 (en) Methods for deferring communications between a mobile communication device and a service network
US6847624B2 (en) CDMA mobile communications system and its random access control method and base station
JP2013175166A (en) Methods and systems for providing network protection by progressive degradation of service
JP5818830B2 (en) COMMUNICATION SYSTEM, CONTROL DEVICE, APPLICATION SERVER, AND DEVICE
US11711395B2 (en) User-determined network traffic filtering
EP3399723A1 (en) Performing upper layer inspection of a flow based on a sampling rate
KR20120060655A (en) Routing Method And Apparatus For Detecting Server Attacking And Network Using Method Thereof
US20200412728A1 (en) Automatic device selection for private network security
Guo et al. An efficient approach to prevent battery exhaustion attack on BLE-based mesh networks
US20200275278A1 (en) Unauthorized Communication Detection Apparatus and Recording Medium
US9094450B2 (en) Method and apparatus for a centrally managed network virus detection and outbreak protection
WO2014063487A1 (en) Traffic control method and device
EP1804465A1 (en) Collaborative communication traffic control network
US10097629B2 (en) Methods, systems, devices, and products for peer recommendations
US9661083B1 (en) Efficient notification protocol through firewalls
US11689928B2 (en) Detecting unauthorized access to a wireless network
US9294499B2 (en) Defense communication mode for an apparatus able to communicate by means of various communication services
EP2207322B1 (en) Adaptive security for information devices
KR101505168B1 (en) Adaptive gateways being able to filtering battery-exhaustive attack to wireless device and filtering method
US11489865B2 (en) Control device, communication system, control method, and computer program
JP6897254B2 (en) Communication systems, communication programs, and computer-readable recording media
JP6640065B2 (en) Communication device, communication control device, communication method, communication control method, and program

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20180313

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190312

Year of fee payment: 5