KR101505168B1 - Adaptive gateways being able to filtering battery-exhaustive attack to wireless device and filtering method - Google Patents
Adaptive gateways being able to filtering battery-exhaustive attack to wireless device and filtering method Download PDFInfo
- Publication number
- KR101505168B1 KR101505168B1 KR1020140050529A KR20140050529A KR101505168B1 KR 101505168 B1 KR101505168 B1 KR 101505168B1 KR 1020140050529 A KR1020140050529 A KR 1020140050529A KR 20140050529 A KR20140050529 A KR 20140050529A KR 101505168 B1 KR101505168 B1 KR 101505168B1
- Authority
- KR
- South Korea
- Prior art keywords
- communication
- blocking
- wireless device
- normal
- management unit
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이 및 상기 적응적 게이트웨이에서의 필터링 방법에 관한 것으로서, 보다 상세하게는 게이트웨이를 통해 외부와 통신을 수행하는 무선 기기에 대한 외부로부터의 배터리 에너지를 소모시키는 공격을 탐지하고 차단할 수 있는 적응적 게이트웨이 및 필터링 방법에 관한 것이다.
The present invention relates to an adaptive gateway having a function of filtering a battery energy consumption attack of a wireless device and a filtering method in the adaptive gateway, and more particularly, To an adaptive gateway and a filtering method capable of detecting and blocking an attack that consumes battery energy from the outside.
무선 통신 기술의 발달과 함께 스마트폰, 스마트패드, 노트북 등과 같은 무선 기기도 널리 사용되고 있다. 이러한 무선 기기들은 휴대용 기기이기 때문에 배터리를 전원으로 동작한다. 이러한 무선 기기는 외부 통신망과 연결되는 게이트웨이(gateway)를 통해 무선 통신을 수행함으로써 외부와 통신을 수행하게 된다. 게이트웨이는 무선 통신 방식(WiFi, Bluetooth 등)에 따라 무선 기기와 무선 통신을 수행하며, 외부와는 유선망을 통해 연결되어 무선 기기와 외부 사이의 통신을 중개하게 된다.With the development of wireless communication technology, wireless devices such as smart phones, smart pads, and notebook computers are widely used. Because these wireless devices are handheld devices, they run on battery power. Such a wireless device communicates with the outside by performing wireless communication through a gateway connected to an external communication network. The gateway performs wireless communication with the wireless device in accordance with a wireless communication method (WiFi, Bluetooth, etc.), and is connected to the outside through a wired network to mediate communication between the wireless device and the outside.
이러한 무선 기기는 배터리를 전원으로 하여 동작하기 때문에 배터리가 소모되는 경우 동작을 정지하게 된다. 따라서 배터리 소모를 최대한 늦추기 위해서 무선 기기는 일반적으로 2가지의 동작 모드를 갖는다. 즉, 통신 요구가 있을 때는 무선 기기의 부속 장비의 대부분을 동작시키는 고전력 소모 동작(active) 모드와 통신 요구가 없을 때 일부 장비만을 동작시켜 제어 신호만을 받는 저전력 소모 동작(sleep) 모드의 2가지의 동작 모드를 제공하며 통신 요구에 따라 2가지 동작 모드를 전환함으로써 배터리 소모를 최대한 늦추도록 동작하는 것이 일반적이다.Since the wireless device operates by using the battery as a power source, the wireless device stops its operation when the battery is consumed. Therefore, to delay battery consumption as much as possible, wireless devices generally have two modes of operation. That is, when there is a communication request, a high power consumption mode (active mode) in which most of the accessory devices of the wireless device are operated and a low power consumption mode (sleep mode) It is common to provide an operation mode and operate to delay battery consumption as much as possible by switching between two operation modes according to a communication request.
한편, 무선 기기의 배터리를 소진시켜 동작을 정지시키는 것을 목적으로 하는 배터리 에너지 소모 공격이 알려져 있는데 이는 불필요한 통신을 지속적으로 요구함으로써 무선 기기의 동작 모드를 고전력 소모 동작 모드로 유도함으로써 에너지 소모를 가속화하는 것을 말한다.Meanwhile, a battery energy consumption attack aiming at stopping the operation of the battery of the wireless device is known. This is because the wireless device continuously requests the unnecessary communication and thereby drives the operation mode of the wireless device to the high power consumption operation mode to accelerate the energy consumption It says.
이러한 무선 기기의 배터리 에너지 소모 공격을 차단하기 위한 방법으로서, 대한민국 공개특허공보 제10-2009-0015364호(2009.02.12.공개)는 모바일 디바이스상에서 TCP 기반의 서비스 거부 공격을 차단하는 방법에 대하여 개시하고 있다.As a method for blocking battery energy consumption attacks of such wireless devices, Korean Patent Laid-Open No. 10-2009-0015364 (published on Feb. 12, 2009) discloses a method for blocking a TCP based denial of service attack on a mobile device .
그러나, 이 기술은 TCP 프로토콜을 전제로 한다는 점과 TCP 기반 패킷들을 이용하여 기지국과 모바일 디바이스 간에 서비스 거부 공격 여부를 판단한다는 점에서 한계가 있다.
However, this technique has a limitation in that it assumes the TCP protocol and determines whether a denial of service is a denial-of-service attack between the base station and the mobile device using TCP-based packets.
본 발명은 상기한 바와 같은 한계점을 감안하여 도출된 것으로서, 무선 기기의 배터리 에너지 소모를 목적으로 하는 외부로부터의 공격을 탐지하고 차단할 수 있는 적응적 게이트웨이 및 필터링 방법을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION It is an object of the present invention to provide an adaptive gateway and a filtering method capable of detecting and blocking an attack from the outside for the purpose of consuming battery energy of a wireless device.
또한, 본 발명은 외부로부터의 공격을 오판하는 경우를 방지할 수 있도록 차단 시간을 가변적으로 조절할 수 있는 게이트웨이 및 방법을 제공하는 것을 또 다른 목적으로 한다.It is another object of the present invention to provide a gateway and a method capable of variably controlling a blocking time so as to prevent a case where an attack from the outside is mistaken.
또한, 본 발명은 차단 시간을 확률 분포에 의해 능동적이고 효율적으로 조절할 수 있는 게이트웨이 및 필터링 방법을 제공하는 것을 또 다른 목적으로 한다.
It is another object of the present invention to provide a gateway and a filtering method that can actively and efficiently adjust the blocking time with probability distribution.
상기한 바와 같은 과제를 해결하기 위하여 본 발명은, 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이로서, 정상적으로 통신을 허용할 통신 대상인 정상 통신 대상의 주소 정보를 저장하는 정상 통신 대상 관리부; 통신 대상로부터 무선 기기에 대한 통신 요청이 발생하는 경우 해당 통신 대상의 주소 정보가 상기 정상 통신 대상 관리부에 저장되어 있는지에 따라 정상 통신 대상인지의 여부를 판단하는 정상 통신 판단부; 통신 대상이 정상 통신 대상으로 판단된 경우 무선 기기와의 통신을 허용하고 정상 통신 대상이 아닌 차단 대상으로 판단된 경우 무선 기기와의 통신을 차단하는 통신 관리부; 및 무선 기기에서 차단 대상으로 판단된 통신 대상의 주소 정보를 수신하고 해당 주소 정보를 상기 정상 통신 대상 관리부에서 제외시키고 해당 통신 대상에 대해 미리 설정된 조건에 따라 차단 시간을 가변적으로 설정하는 차단 대상 관리부를 포함하고, 상기 통신 관리부는 상기 차단 대상 관리부에서 설정된 차단 시간 동안 차단 대상인 통신 대상에 대해 무선 기기와의 통신을 차단하는 것을 특징으로 하는 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이를 제공한다.According to an aspect of the present invention, there is provided an adaptive gateway having a function of filtering a battery energy consumption attack of a wireless device, the gateway including: normal communication for storing address information of a normal communication object, An object management unit; A normal communication determination unit for determining whether the communication target is a normal communication object according to whether the communication target address information is stored in the normal communication target management unit when a communication request for the wireless device is generated from the communication target; A communication management unit that allows communication with the wireless device when it is determined that the communication object is a normal communication object and blocks communication with the wireless device when it is determined that the object is a non-normal communication object; And a blocking object management unit for receiving the address information of the communication object determined to be blocked by the wireless device, excluding the address information from the normal communication object management unit, and variably setting the blocking time according to a preset condition for the communication object And the communication management unit interrupts communication with the wireless device for a communication object to be blocked for a blocking time set by the blocking object management unit, Gateway.
여기에서, 상기 무선 기기는, 통신 대상으로부터 미리 저장되어 있지 않은 종류의 통신 메시지가 미리 설정해 둔 횟수 이상 수신되는 경우, 해당 통신 대상을 정상 통신 대상이 아닌 차단 대상으로 판단하고 해당 통신 대상의 주소 정보를 차단 대상 관리부로 전송할 수 있다.Here, in the case where a communication message of a kind not previously stored from the communication object is received more than the preset number of times, the wireless device judges the communication object as a blocking object that is not a normal communication object and notifies the address information To the blocking object management unit.
또한, 상기 차단 대상 관리부는, 차단 시간이 경과한 이후 차단 대상의 주소 정보를 다시 정상 통신 대상 관리부에 저장하는 것이 바람직하다.In addition, it is preferable that the blocking object management unit again stores the address information of the blocking object in the normal communication object management unit after the blocking time has elapsed.
또한, 상기 차단 대상 관리부는, 상기 차단 대상으로 판단된 통신 대상이 차단 대상으로 판단된 횟수에 상응하여 차단 시간이 늘어나도록 설정하는 것이 바람직하다.It is preferable that the blocking object management unit sets the blocking time to increase in accordance with the number of times that the communication object determined as the blocking object is determined as the blocking object.
또한, 상기 차단 대상 관리부는, 차단 시간 중간에 해당 통신 대상의 통신 요청 분포와 평상시의 통신 요청 분포를 비교하여 차단 시간을 변동시키도록 구성할 수도 있다.The blocking object management unit may be configured to change the blocking time by comparing the communication request distribution of the communication object with the communication request distribution of the normal communication in the middle of the blocking time.
또한, 상기 차단 대상 관리부는, 차단 시간 중간에 주기적으로 검사하여 차단 시간 동안 통신 요청이 없었던 누적 시간(T)이 미리 설정해 둔 값 이상인 경우, 차단 대상이 상기 누적 시간(T) 동안 통신이 발생하지 않을 확률을 에 의해 계산하고(여기서, 는 평상시의 정상적인 통신에 대한 단위 시간당 통신 횟수), 계산된 확률값이 일정값 이하인 경우 차단 시간을 감소시키는 것이 바람직하다.The blocking object management unit may periodically check the blocking time and if the cumulative time T for which no communication request is made during the blocking time is greater than or equal to a predetermined value, Probably not (Where < RTI ID = 0.0 > Is the number of times of communication per unit time for normal normal communication), and if the calculated probability value is less than a predetermined value, it is preferable to reduce the blocking time.
또한, 상기 차단 대상 관리부는, 차단 시간 중간에 주기적으로 검사하여 필터링된 통신 횟수(X)가 일정값 이상인 경우, 차단 대상에 대해 차단 시간 동안 통신 요청이 없었던 누적 시간(T) 동안 통신이 X회 발생할 확률을 ·에 의해 계산하고, 계산된 확률값이 일정값 이하인 경우 차단 시간을 증가시키도록 구성할 수도 있다.In addition, when the number of times of communication (X) filtered and checked periodically in the middle of the blocking time is equal to or greater than a predetermined value, the blocking object management unit may set the communication time X times during the cumulative time (T) The probability of · And the blocking time may be increased when the calculated probability value is less than or equal to a predetermined value.
본 발명의 다른 측면에 의하면, 전술한 바와 같은 적응적 게이트웨이에서 무선 기기의 배터리 에너지 소모 공격을 필터링하는 방법에 있어서, 정상적으로 통신을 허용할 통신 대상인 정상 통신 대상의 주소 정보를 저장하는 제1 단계; 통신 대상로부터 무선 기기에 대한 통신 요청이 발생하는 경우 해당 통신 대상의 주소 정보가 미리 저장되어 있는지에 따라 정상 통신 대상인지의 여부를 판단하는 제2 단계; 통신 대상이 정상 통신 대상으로 판단된 경우 무선 기기와의 통신을 허용하고 정상 통신 대상이 아닌 차단 대상으로 판단된 경우 무선 기기와의 통신을 차단하는 제3 단계; 및 무선 기기에서 차단 대상으로 판단된 통신 대상의 주소 정보를 수신하고 해당 주소 정보를 상기 정상 통신 대상의 주소 정보에서 제외시키고 해당 통신 대상에 대해 미리 설정된 조건에 따라 차단 시간을 가변적으로 설정하는 제4 단계를 포함하고, 상기 제3 단계는, 상기 설정된 차단 시간 동안 차단 대상인 통신 대상에 대해 무선 기기와의 통신을 차단하는 것을 특징으로 하는 적응적 게이트웨이에서 무선 기기의 배터리 에너지 소모 공격을 필터링하는 방법을 제공한다.
According to another aspect of the present invention, there is provided a method for filtering a battery energy consumption attack of a wireless device in an adaptive gateway as described above, the method comprising: a first step of storing address information of a normal communication object to be normally communicated; A second step of determining whether the communication object is a normal communication object according to whether the address information of the communication object is stored in advance when a communication request for the wireless device occurs from the communication object; A third step of allowing communication with the wireless device when it is determined that the communication object is a normal communication object and blocking communication with the wireless device when it is determined that the object is a normal object to be blocked; And a fourth device for receiving the address information of the communication object determined to be blocked by the wireless device and excluding the address information from the address information of the normal communication object and variably setting the blocking time according to a preset condition for the communication object, Wherein the third step includes blocking communication with the wireless device for a communication object to be blocked during the set blocking time, wherein the adaptive gateway filters the battery energy consumption attack of the wireless device. to provide.
본 발명에 의하면 무선 기기의 배터리 에너지 소모를 목적으로 하는 외부로부터의 공격을 탐지하고 차단할 수 있는 적응적 게이트웨이 및 필터링 방법을 제공할 수 있다.The present invention can provide an adaptive gateway and a filtering method capable of detecting and blocking an attack from the outside for the purpose of battery energy consumption of a wireless device.
또한, 본 발명은 외부로부터의 공격을 오판하는 경우를 방지할 수 있도록 차단 시간을 가변적으로 조절할 수 있는 게이트웨이 및 방법을 제공할 수 있다.In addition, the present invention can provide a gateway and a method capable of variably controlling a blocking time so as to prevent a case where an attack from the outside is mistaken.
또한, 본 발명은 차단 시간을 확률 분포에 의해 능동적이고 효율적으로 조절할 수 있는 게이트웨이 및 필터링 방법을 제공할 수 있는 효과가 있다.
Further, the present invention provides a gateway and a filtering method that can actively and efficiently adjust the blocking time by probability distribution.
도 1은 본 발명에 의한 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이(100, 이하 게이트웨이라 한다) 및 무선 기기(200)의 연결 관계를 나타낸 도면이다.
도 2는 본 발명에 의한 게이트웨이(100)와 무선 기기(200)의 내부 구조를 나타낸 도면이다.
도 3은 본 발명에 의한 게이트웨이(100)와 무선 기기(200)에서 수행되는 필터링 방법의 일실시예를 나타낸 도면이다.1 is a diagram illustrating a connection relationship between an adaptive gateway 100 (hereinafter referred to as a gateway) and a
2 is a diagram illustrating an internal structure of a
FIG. 3 is a diagram illustrating an embodiment of a filtering method performed in the
이하 첨부 도면을 참조하여 본 발명에 의한 실시예를 상세하게 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 의한 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이(100, 이하 게이트웨이라 한다) 및 무선 기기(200)의 연결 관계를 나타낸 도면이다.1 is a diagram illustrating a connection relationship between an adaptive gateway 100 (hereinafter referred to as a gateway) and a
도 1을 참조하면, 게이트웨이(gateway, 100)는 외부 통신 요구자와 무선 기기(200) 사이에 위치하며 무선 기기(200)와는 무선 통신(예컨대, WiFi, Bluetooth 등)에 의해 데이터를 송수신하고 외부 통신 요구자와는 유선망 기반의 네트워크를 통해 데이터를 송수신함으로써 무선 기기와 외부 통신 요구자 사이에서의 통신을 중개하는 기능을 수행한다. 이러한 게이트웨이(100)의 일반적인 기능은 종래 기술에 의해 널리 알려져 있는 것이므로 이에 대한 상세설명은 생략한다.1, a
무선 기기(200)는 예컨대 스마트폰, 노트북 등과 같이 배터리를 기반으로 동작하는 디바이스를 말하며 이러한 무선 기기(200)는 게이트웨이(100)와 무선 통신을 수행하며 게이트웨이(100)를 통해 외부와 통신을 수행하게 된다. 이러한 무선 기기(200)의 일반적인 기능 또한 종래 기술에 의해 널리 알려져 있는 것이므로 이에 대한 상세 설명은 생략한다.The
본 발명에서의 게이트웨이(100)는 전술한 게이트웨이의 일반적인 기능에 더하여 무선 기기(200)에 대한 배터리 에너지 소모 공격을 탐지하고 차단하는 기능 및 수단을 더 구비하는 것을 특징으로 하며, 본 발명에서의 무선 기기(200) 또한 정상 통신 대상이 아닌 차단 대상을 판단하는 기능을 더 구비하는데, 이하 이에 대해서 상세하게 설명하기로 한다.The
도 1의 (a)는 무선 기기(200)가 제어 통신 신호만을 게이트웨이(100)와 송수신하는 상태인 저전력 소모 동작 모드(sleep)인 경우이며, 도 1의 (b)는 데이터 통신과 연산을 수행하는 상태인 고전력 소모 동작 모드(active)를 나타낸 것이다. 1 (a) shows a case where the
도 1의 (a)의 경우에는 무선 기기(200)는 외부와 통신을 수행하지 않으므로 전력 소모가 최소화된 상태이고 도 1의 (b)의 경우는 무선 기기(200)가 게이트웨이(100)를 통해 외부와 통신을 수행하는 상태이므로 전력 소모가 최대인 상태이다.1 (a), since the
배터리 에너지 소모 공격은 무선 기기(200)의 배터리를 소진시키기 위해 불필요한 통신 요구를 지속적으로 발생시켜 도 1의 (b)와 같은 상태로 유도하는 것을 말하며, 본 발명은 게이트웨이(100)와 무선 기기(200)에서 이러한 배터리 에너지 소모 공격을 탐지하고 차단하는 기능을 구비하는 것을 특징으로 한다.The battery energy consumption attack refers to the continuous generation of an unnecessary communication request to exhaust the battery of the
도 2는 본 발명에 의한 게이트웨이(100)와 무선 기기(200)의 내부 구조를 나타낸 도면이다.2 is a diagram illustrating an internal structure of a
도 2를 참조하면, 게이트웨이(100)는 정상 통신 대상 관리부(110), 정상 통신 판단부(120), 통신 관리부(130) 및 차단 대상 관리부(140)를 포함한다. 도 2에서는 본 발명과 관련된 게이트웨이(100)의 구성만을 나타내었으며 게이트웨이(100)의 일반적인 기능은 생략하였음을 유의해야 한다.Referring to FIG. 2, the
정상 통신 대상 관리부(110)는 정상적으로 통신을 허용할 통신 대상인 정상 통신 대상의 주소 정보를 저장하는 기능을 수행한다. 여기에서 정상 통신 대상이라 함은, 도 1에서와 같이 게이트웨이(100)를 통해 무선 기기(200)와 데이터를 송수신하는 외부 통신 요구자 중에서 정상적인 통신 대상으로 인정된 외부 통신 요구자를 의미한다. 정상 통신 대상의 주소 정보는 예컨대 IP 주소, MAC 주소, 이메일 주소, SNS 계정 등과 같은 정보일 수 있다.The normal communication
정상 통신 판단부(120)는 통신 대상로부터 무선 기기에 대한 통신 요청이 발생하는 경우 해당 통신 대상의 주소 정보가 정상 통신 대상 관리부(110)에 저장되어 있는지에 따라 정상 통신 대상인지의 여부를 판단하는 기능을 수행한다.The normal
정상 통신 판단부(120)는 통신 요청이 발생한 통신 대상의 주소 정보가 정상 통신 대상 관리부(110)에 저장되어 있는 정상 통신 대상의 주소 정보 중에 존재하는지를 판단하고, 존재하는 경우 정상 통신 대상으로 판단하고 존재하지 않는 경우 차단 대상으로 판단한다. 여기서 정상 통신 대상이라 함은 무선 기기(200)와의 통신이 허용되는 통신 대상이고 차단 대상이라 함은 무선 기기(200)와의 통신이 허용되지 않는 통신 대상을 의미한다.The normal
통신 관리부(130)는 정상 통신 판단부(120)에 의해 통신 대상이 정상 통신 대상으로 판단된 경우 무선 기기(200)와의 통신을 허용하고 정상 통신 대상이 아닌 차단 대상으로 판단된 경우 무선 기기(200)와의 통신을 차단하는 기능을 수행한다. 통신을 허용하고 차단하는 방법 자체는 종래 기술에 의해 널리 알려져 있으며 이는 본 발명의 직접적인 목적은 아니므로 이에 대한 상세 설명은 생략한다.The
차단 대상 관리부(140)는 무선 기기(200)에서 차단 대상으로 판단된 통신 대상의 주소 정보를 수신하고 해당 주소 정보를 정상 통신 대상 관리부(110)에서 제외시키고 해당 통신 대상에 대해 미리 설정된 조건에 따라 차단 시간을 가변적으로 설정하는 기능을 수행한다. The blocking
무선 기기(200)는 통신 대상으로부터 미리 저장되어 있지 않은 종류의 통신 메시지가 미리 설정해 둔 횟수 이상 수신되는 경우, 해당 통신 대상을 정상 통신 대상이 아닌 차단 대상으로 판단하고 해당 통신 대상의 주소 정보를 차단 대상 관리부(140)로 전송한다. When the communication message of a type not previously stored from the communication object is received more than the preset number of times, the
이를 위하여 무선 기기(200)는 정상적인 통신 메시지 종류 즉, 통신을 허용해도 문제가 없는 통신 메시지들의 종류를 저장해 두고 통신 대상으로부터 저장되어 있지 않은 종류의 통신 메시지가 일정 횟수 이상, 예컨대 3회 이상 수신되는 경우 해당 통신 대상을 차단 대상으로 판단한다. 여기에서 통신 메시지라 함은, 게이트웨이(100)로부터 수신되는 통신을 위한 명령, 제어 신호, 메시지 등을 의미하며 예컨대 입출력 명령, 디바이스 온/오프 명령 등과 같은 것일 수 있으며, 무선 기기(200)는 이러한 통신 메시지들이 정상적인 종류의 통신 메시지인지 또는 비정상적인 통신 메시지인지의 여부를 미리 저장해둔 정상적인 통신 메시지 종류와 비교해서 판단하게 된다.For this purpose, the
무선 기기(200)는 게이트웨이(100)에서 통신이 허용된 통신 대상과만 통신을 수행하기 때문에 무선 기기(200)에서 통신 메시지 종류에 의해 차단 대상 여부를 판단하는 것은 통신 대상의 주소 정보가 정상 통신 관리부(110)에 저장되어 있는 통신 대상 중에서 허용되지 않은 통신을 요청하는 경우를 탐지하기 위한 것이다. 예컨대, 정상적인 주소 정보를 갖는 정상 통신 대상이 실수로 또는 해킹에 의해 악용되어 불법적인 통신 메시지를 전송할 수 있는데 무선 기기(200)에서 통신 메시지 를 필터링함으로써 이를 차단할 수 있게 된다.Since the
다만, 실수로 인해 통신 메시지가 잘못 전달되어 차단 대상으로 판단되는 경우를 방지하기 위해 일정 횟수 이상 연속적으로 저장되지 않은 통신 메시지 종류가 수신되는 경우에만 차단 대상으로 판단하는 것이 바람직하다.However, in order to prevent a case where a communication message is mistakenly transmitted due to a mistake and is judged to be a blocking object, it is preferable that the blocking object is determined only when a communication message type that is not continuously stored for a predetermined number of times or more is received.
이와 같이 무선 기기(200)에서 차단 대상으로 판단되면 무선 기기(200)는 해당 통신 대상의 주소 정보를 게이트웨이(100)의 차단 대상 관리부(140)로 전송하고, 차단 대상 관리부(140)는 수신된 주소 정보를 정상 통신 대상 관리부(110)에서 제외시키고 해당 통신 대상에 대해 미리 설정된 조건에 따라 차단 시간을 가변적으로 설정한다. 그리고, 통신 관리부(130)는 차단 대상 관리부(140)에서 설정된 차단 시간 동안 차단 대상인 통신 대상에 대해 무선 기기(200)와의 통신을 차단하게 된다.If the
본 발명은 차단 시간을 고정값으로 설정하지 않고 가변적으로 또한 동적으로 설정한다는 점을 특징으로 한다. 전술한 바와 같이, 무선 기기(200)와 게이트웨이(100)의 동작에 의해 저장되어 있는 주소 정보를 갖는 통신 대상으로부터 실수로 인해 저장되어 있지 않은 종류의 통신 메시지가 전달된 경우 차단 대상으로 오판되어 정상 통신 대상 관리부(110)에서 제외되므로 해당 통신 대상은 더이상의 통신이 불가능하게 된다. 이는 false positive(공격이 아닌데도 공격으로 오판되는 경우)의 문제로서 이로 인한 부작용을 최소화할 수 있도록 차단 시간을 가변적으로, 적응적으로 또한 동적으로 설정한다.The present invention is characterized in that the blocking time is set variably and dynamically without being set to a fixed value. As described above, when a communication message of a type that is not stored due to a mistake is transmitted from a communication object having address information stored by the operation of the
차단 대상 관리부(140)는 차단 시간이 경과한 이후에는 차단 대상의 주소 정보를 다시 정상 통신 대상 관리부(110)에 저장한다. 따라서 차단 시간이 경과된 이후에는 차단 대상은 다시 정상 통신 대상으로 분류되어 전술한 바와 같이 통신을 수행하게 된다.After the blocking time has elapsed, the blocking
이 때 차단 시간은 다음과 같은 방법으로 가변적으로, 적응적으로 또한 동적으로 설정할 수 있다.At this time, the blocking time can be set variably, adaptively and dynamically in the following manner.
첫번째 방법으로서, 차단 대상 관리부(140)는, 차단 대상으로 판단된 통신 대상이 차단 대상으로 판단된 횟수에 상응하여 차단 시간이 늘어나도록 설정할 수 있다.As a first method, the blocking
예컨대, 특정 주소 a에 대해 차단 시간을 초기값 Fa로 설정하고 차단 시간 동안 해당 주소 a의 통신 대상과 무선 기기(200)와의 통신을 차단한다. 차단 시간이 경과한 이후에는 주소 a를 다시 정상 통신 대상 관리부(110)에 저장하여 정상적으로 통신이 이루어지도록 한다. 이 후 해당 주소 a가 다시 차단 대상으로 판단되는 경우 차단 시간(2회째)을 예컨대 Fa<---Fa*Fa와 같이 증가시킨다. 증가된 차단 시간 동안 통신을 차단한 이후 해당 주소 a는 다시 정상 통신 대상 관리부(110)에 저장되어 통신을 수행한다. 이후 재차 주소 a가 차단 대상으로 판단되는 경우 차단 시간을 위에서와 마찬가지 방식으로 증가시킬 수 있다. 이 때, 예컨대 3회째 차단 대상으로 판단되는 경우 해당 주소 a를 영구적으로 차단하도록 할 수도 있다(Fa<--∞).For example, the blocking time is set to the initial value F a for the specific address a and communication between the communication target of the address a and the
두번째 방법으로는, 차단 대상 관리부(140)가 차단 시간 중간에 해당 통신 대상의 통신 요청 분포와 평상시의 통신 요청 분포를 비교하여 차단 시간을 변동시키는 방법을 사용할 수 있다.As a second method, the blocking
즉, 차단 시간 동안에 평상시보다 통신 요청 시도가 적으면 차단 시간을 줄이고 평상시보다 통신 요청 시도가 월등하게 많으면 차단 시간을 증가시킬 수 있다. 차단 시간 동안에 차단된 통신 요청 분포와 평상시의 통신 요청 분포를 비교하는 방법으로는 예컨대 포아송 분포를 이용하여 정상 통신 횟수를 예측하는 방법을 사용할 수 있다. That is, if the communication request is less frequently than the normal time during the blocking time, the blocking time is reduced, and if the communication request is much higher than usual, the blocking time can be increased. As a method for comparing the communication request distribution blocked during the blocking time with the normal communication request distribution, for example, a method of predicting the normal communication number using the Poisson distribution can be used.
포아송 분포를 이용하여 정상 통신 횟수를 예측하는 방법은 다음과 같다.A method for estimating the number of normal communications using the Poisson distribution is as follows.
기존의 정상적 통신에 대한 단위 시간당 통신 횟수를 라 하고, 차단 시간 동안에 통신 요청 없이 경과한 최근 누적 시간을 T라 할 때, 시간 T동안 통신이 발생하지 않을 확률은 이고 시간 T 동안 통신이 X회 발생할 확률은 ·가 된다.The number of communications per unit time for existing normal communication , And the latest cumulative time that has elapsed without a communication request during the blocking time is T, the probability that communication will not occur during time T is And the probability of X times of communication during time T is · .
이에 기반하여 차단 시간을 적응적으로 또한 가변적으로 조절할 수 있다.Based on this, the blocking time can be adjusted adaptively and variably.
우선, 차단 대상 관리부(140)는, 차단 시간 중간에 주기적으로 검사하여 통신 요청이 없었던 누적 시간(T)이 미리 설정해 둔 값(예컨대 T>1분) 이상인 경우, 차단 대상이 누적 시간(T) 동안 통신이 발생하지 않을 확률을 에 의해 계산하고(여기서, 는 평상시의 정상적인 통신에 대한 단위 시간당 통신 횟수), 계산된 확률값이 일정값(예컨대 30%) 이하인 경우 차단 시간을 감소시킬 수 있다. First, the blocking
차단 시간의 감소는 일정 비율(예컨대 차단 시간*0.1)로 감소시키거나 계산된 확률값에 반비례하여 감소(예컨대 차단 시간*0.01/계산 확률)시키는 방법을 사용할 수 있다.The decrease in the cutoff time can be reduced to a certain rate (e.g., the cutoff time * 0.1) or a decrease (e.g., a cutoff time * 0.01 / calculation probability) in inverse proportion to the calculated probability value.
또한, 차단 대상 관리부(140)는, 차단 시간 중간에 주기적으로 검사하여 필터링된 통신 횟수(X)가 일정 값 이상(예컨대 X>1회)인 경우, 차단 대상에 대해 차단 시간 동안 통신 요청이 없었던 누적 시간(T) 동안 통신이 X회 발생할 확률을 ·에 의해 계산하고, 계산된 확률값이 일정 기준(예컨대 2%) 이하인 경우 차단 시간을 증가시킬 수 있다.In addition, when the number of times of communication (X) filtered and checked periodically in the middle of the blocking time is more than a predetermined value (for example, X> 1), the blocking object management unit (140) The probability of communication occurring X times during the cumulative time (T) · And the blocking time can be increased if the calculated probability value is less than or equal to a certain criterion (for example, 2%).
차단 시간의 증가는 일정 비율(예컨대 차단 시간*0.1)로 증가시키거나 계산된 확률값에 반비례하여 증가(예컨대 차단 시간*0.001/계산 확률)시키는 방법을 사용할 수 있다.The increase in the cutoff time can be increased by a certain percentage (for example, the cutoff time * 0.1) or increased in inverse proportion to the calculated probability value (for example, the cutoff time * 0.001 / calculation probability).
도 3은 본 발명에 의한 게이트웨이(100)와 무선 기기(200)에서 수행되는 필터링 방법의 일실시예를 나타낸 도면이다.FIG. 3 is a diagram illustrating an embodiment of a filtering method performed in the
도 3을 참조하면, 우선 게이트웨이(100)는 정상 통신 대상 관리부(110)에 정상적으로 통신을 허용할 통신 대상인 정상 통신 대상의 주소 정보를 저장해 둔다(S100).Referring to FIG. 3, the
이러한 상태에서 게이트웨이(100)의 정상 통신 판단부(120)는 외부의 통신 대상로부터 무선 기기(100)에 대한 통신 요청이 발생하는 경우 해당 통신 대상의 주소 정보가 정상 통신 대상 관리부(110)에 미리 저장되어 있는지에 따라 정상 통신 대상인지의 여부를 판단한다(S110).In this state, when the communication request for the
그리고 통신 관리부(130)는 통신 대상이 정상 통신 대상으로 판단된 경우 무선 기기(200)와의 통신을 허용하고 정상 통신 대상이 아닌 차단 대상으로 판단된 경우 무선 기기(200)와의 통신을 차단한다(S120).The
정상 통신 대상으로 판단되어 통신이 허용된 경우 외부의 통신 요구자는 게이트웨이(100)를 통해 무선 기기(200)와 데이터를 송수신하는 통신을 수행하게 되는데, 이러한 통신을 수행하는 도중 무선 기기(200)에서 차단 대상이 검출되면(S130), 무선 기기(200)는 차단 대상으로 판단된 통신 대상의 주소 정보를 게이트웨이(100)의 차단 대상 관리부(140)로 전송한다(S140). 이 때 차단 대상의 검출은 전술한 바와 같이 통신 메시지 종류에 의해 검출될 수 있다.If communication is determined to be a normal communication object, an external communication requester communicates data with the
게이트웨이(100)의 차단 대상 관리부(140)는 수신된 주소 정보를 정상 통신 대상 관리부(110)에 저장된 정상 통신 대상의 주소 정보에서 제외시키도록 하고 해당 통신 대상에 대해 미리 설정된 조건에 따라 차단 시간을 가변적으로 설정한다(S150).The blocking
이후, 통신 관리부(130)는 설정된 차단 시간 동안 차단 대상인 통신 대상에 대해 무선 기기(200)와의 통신을 차단하고, 이와 함께 전술한 바와 같은 방식으로 차단 시간을 가변적으로, 적응적으로 또한 동적으로 조절하게 된다(S160).
Thereafter, the
100...게이트웨이
110...정상 통신 대상 관리부
120...정상 통신 판단부
130...통신 관리부
140...차단 대상 관리부
200...무선 기기100 ... Gateway
110 ... Normal communication object management unit
120 ... normal communication determination unit
130 ... communication management unit
140 ... Blocking target management section
200 ... wireless devices
Claims (8)
정상적으로 통신을 허용할 통신 대상인 정상 통신 대상의 주소 정보를 저장하는 정상 통신 대상 관리부;
통신 대상로부터 무선 기기에 대한 통신 요청이 발생하는 경우 해당 통신 대상의 주소 정보가 상기 정상 통신 대상 관리부에 저장되어 있는지에 따라 정상 통신 대상인지의 여부를 판단하는 정상 통신 판단부;
통신 대상이 정상 통신 대상으로 판단된 경우 무선 기기와의 통신을 허용하고 정상 통신 대상이 아닌 차단 대상으로 판단된 경우 무선 기기와의 통신을 차단하는 통신 관리부; 및
무선 기기에서 차단 대상으로 판단된 통신 대상의 주소 정보를 수신하고 해당 주소 정보를 상기 정상 통신 대상 관리부에서 제외시키고 해당 통신 대상에 대해 미리 설정된 조건에 따라 차단 시간을 가변적으로 설정하는 차단 대상 관리부
를 포함하고,
상기 통신 관리부는,
상기 차단 대상 관리부에서 설정된 차단 시간 동안 차단 대상인 통신 대상에 대해 무선 기기와의 통신을 차단하고,
상기 차단 대상 관리부는,
차단 시간 중간에 해당 통신 대상의 통신 요청 분포와 평상시의 통신 요청 분포를 비교하여 차단 시간을 변동시키되,
차단 시간 중간에 주기적으로 검사하여 차단 시간 동안 통신 요청이 없었던 누적 시간(T)이 미리 설정해 둔 값 이상인 경우 차단 대상이 상기 누적 시간(T) 동안 통신이 발생하지 않을 확률을 에 의해 계산하고(여기서, 는 평상시의 정상적인 통신에 대한 단위 시간당 통신 횟수), 계산된 확률값이 일정값 이하인 경우 차단 시간을 감소시키거나,
차단 시간 중간에 주기적으로 검사하여 필터링된 통신 횟수(X)가 일정값 이상인 경우 차단 대상에 대해 차단 시간 동안 통신 요청이 없었던 누적 시간(T) 동안 통신이 X회 발생할 확률을 ·에 의해 계산하고, 계산된 확률값이 일정값 이하인 경우 차단 시간을 증가시키는 것을 특징으로 하는 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이.
An adaptive gateway having a capability to filter battery energy consumption attacks of a wireless device,
A normal communication object management unit for storing address information of a normal communication object which is a communication object to normally allow communication;
A normal communication determination unit for determining whether the communication target is a normal communication object according to whether the communication target address information is stored in the normal communication target management unit when a communication request for the wireless device is generated from the communication target;
A communication management unit that allows communication with the wireless device when it is determined that the communication object is a normal communication object and blocks communication with the wireless device when it is determined that the object is a non-normal communication object; And
The wireless communication device according to claim 1, further comprising: a blocking object management unit that receives address information of a communication object determined as a blocking object from the wireless device, excludes the address information from the normal communication object management unit, and variably sets a blocking time according to a preset condition for the communication object;
Lt; / RTI >
The communication management unit,
Wherein the blocking object management unit blocks communication with the wireless device for a communication object that is a blocking object during a blocking time set by the blocking object management unit,
Wherein the blocking object management unit comprises:
The communication request distribution of the communication object is compared with the distribution of the communication request at the normal time in the middle of the blocking time to vary the blocking time,
If the cumulative time (T) during which no communication request is made during the blocking time is greater than or equal to a preset value, the probability that the blocking object will not cause the communication during the cumulative time (T) (Where < RTI ID = 0.0 > The number of communication times per unit time for normal normal communication), the blocking time is reduced when the calculated probability value is less than a predetermined value,
If the filtered number of communications (X) is more than a certain value, the probability of occurrence of X times during the cumulative time (T) · And the blocking time is increased when the calculated probability value is less than or equal to a predetermined value. The adaptive gateway according to claim 1,
상기 무선 기기는, 통신 대상으로부터 미리 저장되어 있지 않은 종류의 통신 메시지가 미리 설정해 둔 횟수 이상 수신되는 경우, 해당 통신 대상을 정상 통신 대상이 아닌 차단 대상으로 판단하고 해당 통신 대상의 주소 정보를 차단 대상 관리부로 전송하는 것을 특징으로 하는 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이.
The method according to claim 1,
When a communication message of a type not previously stored from the communication target is received more than the preset number of times, the wireless device determines that the communication target is a blocking target that is not a normal communication target, Wherein the controller is further configured to transmit the power to the management unit.
상기 차단 대상 관리부는, 차단 시간이 경과한 이후 차단 대상의 주소 정보를 다시 정상 통신 대상 관리부에 저장하는 것을 특징으로 하는 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이.
The method according to claim 1,
Wherein the blocking object management unit stores the blocking object address information again in the normal communication object management unit after the blocking time has elapsed, the filtering object management unit filtering the battery energy consumption attack of the wireless device.
상기 차단 대상 관리부는,
상기 차단 대상으로 판단된 통신 대상이 차단 대상으로 판단된 횟수에 상응하여 차단 시간이 늘어나도록 설정하는 것을 특징으로 하는 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이.
The method according to claim 1,
Wherein the blocking object management unit comprises:
And setting a blocking time to be increased in accordance with the number of times that the communication object determined as the blocking object is determined as a blocking object.
정상적으로 통신을 허용할 통신 대상인 정상 통신 대상의 주소 정보를 저장하는 제1 단계;
통신 대상로부터 무선 기기에 대한 통신 요청이 발생하는 경우 해당 통신 대상의 주소 정보가 미리 저장되어 있는지에 따라 정상 통신 대상인지의 여부를 판단하는 제2 단계;
통신 대상이 정상 통신 대상으로 판단된 경우 무선 기기와의 통신을 허용하고 정상 통신 대상이 아닌 차단 대상으로 판단된 경우 무선 기기와의 통신을 차단하는 제3 단계; 및
무선 기기에서 차단 대상으로 판단된 통신 대상의 주소 정보를 수신하고 해당 주소 정보를 상기 정상 통신 대상의 주소 정보에서 제외시키고 해당 통신 대상에 대해 미리 설정된 조건에 따라 차단 시간을 가변적으로 설정하는 제4 단계
를 포함하고,
상기 제3 단계는,
상기 설정된 차단 시간 동안 차단 대상인 통신 대상에 대해 무선 기기와의 통신을 차단하고,
상기 제4 단계는,
차단 시간 중간에 해당 통신 대상의 통신 요청 분포와 평상시의 통신 요청 분포를 비교하여 차단 시간을 변동시키되,
차단 시간 중간에 주기적으로 검사하여 차단 시간 동안 통신 요청이 없었던 누적 시간(T)이 미리 설정해 둔 값 이상인 경우 차단 대상이 상기 누적 시간(T) 동안 통신이 발생하지 않을 확률을 에 의해 계산하고(여기서, 는 평상시의 정상적인 통신에 대한 단위 시간당 통신 횟수), 계산된 확률값이 일정값 이하인 경우 차단 시간을 감소시키거나,
차단 시간 중간에 주기적으로 검사하여 필터링된 통신 횟수(X)가 일정값 이상인 경우 차단 대상에 대해 차단 시간 동안 통신 요청이 없었던 누적 시간(T) 동안 통신이 X회 발생할 확률을 ·에 의해 계산하고, 계산된 확률값이 일정값 이하인 경우 차단 시간을 증가시키는 것을 특징으로 하는 적응적 게이트웨이에서 무선 기기의 배터리 에너지 소모 공격을 필터링하는 방법.6. A method for filtering battery energy consumption attacks of a wireless device in an adaptive gateway according to any one of claims 1 to 4,
A first step of storing address information of a normal communication target which is a communication target to normally allow communication;
A second step of determining whether the communication object is a normal communication object according to whether the address information of the communication object is stored in advance when a communication request for the wireless device occurs from the communication object;
A third step of allowing communication with the wireless device when it is determined that the communication object is a normal communication object and blocking communication with the wireless device when it is determined that the object is a normal object to be blocked; And
A fourth step of receiving the address information of the communication object determined as a blocking object from the wireless device and excluding the address information from the address information of the normal communication object and variably setting the blocking time according to a preset condition for the communication object,
Lt; / RTI >
In the third step,
The communication with the wireless device is blocked for the communication object to be blocked during the set blocking time,
In the fourth step,
The communication request distribution of the communication object is compared with the distribution of the communication request at the normal time in the middle of the blocking time to vary the blocking time,
If the cumulative time (T) during which no communication request is made during the blocking time is greater than or equal to a preset value, the probability that the blocking object will not cause the communication during the cumulative time (T) (Where < RTI ID = 0.0 > The number of communication times per unit time for normal normal communication), the blocking time is reduced when the calculated probability value is less than a predetermined value,
If the filtered number of communications (X) is more than a certain value, the probability of occurrence of X times during the cumulative time (T) · And the blocking time is increased when the calculated probability value is less than or equal to a predetermined value. A method for filtering a battery energy consumption attack of a wireless device in an adaptive gateway.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140050529A KR101505168B1 (en) | 2014-04-28 | 2014-04-28 | Adaptive gateways being able to filtering battery-exhaustive attack to wireless device and filtering method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140050529A KR101505168B1 (en) | 2014-04-28 | 2014-04-28 | Adaptive gateways being able to filtering battery-exhaustive attack to wireless device and filtering method |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101505168B1 true KR101505168B1 (en) | 2015-03-24 |
Family
ID=53028349
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140050529A KR101505168B1 (en) | 2014-04-28 | 2014-04-28 | Adaptive gateways being able to filtering battery-exhaustive attack to wireless device and filtering method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101505168B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060105590A (en) * | 2005-03-30 | 2006-10-11 | 루센트 테크놀러지스 인크 | Detection of power-drain denial-of-service attacks in wireless networks |
KR20100112253A (en) * | 2009-04-09 | 2010-10-19 | 삼성에스디에스 주식회사 | System-on-chip based malware detecting apparatus in mobile device |
KR20120012229A (en) * | 2010-07-30 | 2012-02-09 | 에스케이텔레콤 주식회사 | Apparatus and method for dropping transmission and reception of unnecessary packets |
KR20140044970A (en) * | 2012-09-13 | 2014-04-16 | 한국전자통신연구원 | Method and apparatus for controlling blocking of service attack by using access control list |
-
2014
- 2014-04-28 KR KR1020140050529A patent/KR101505168B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060105590A (en) * | 2005-03-30 | 2006-10-11 | 루센트 테크놀러지스 인크 | Detection of power-drain denial-of-service attacks in wireless networks |
KR20100112253A (en) * | 2009-04-09 | 2010-10-19 | 삼성에스디에스 주식회사 | System-on-chip based malware detecting apparatus in mobile device |
KR20120012229A (en) * | 2010-07-30 | 2012-02-09 | 에스케이텔레콤 주식회사 | Apparatus and method for dropping transmission and reception of unnecessary packets |
KR20140044970A (en) * | 2012-09-13 | 2014-04-16 | 한국전자통신연구원 | Method and apparatus for controlling blocking of service attack by using access control list |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8799652B2 (en) | Method for activating a network node | |
KR101546567B1 (en) | Explicit congestion notification based rate adaptation using binary marking in communication systems | |
KR101215326B1 (en) | Apparatus and method for defending distributed denial of service attack of mobile terminal | |
US10057850B2 (en) | Methods for deferring communications between a mobile communication device and a service network | |
US6847624B2 (en) | CDMA mobile communications system and its random access control method and base station | |
JP2013175166A (en) | Methods and systems for providing network protection by progressive degradation of service | |
JP5818830B2 (en) | COMMUNICATION SYSTEM, CONTROL DEVICE, APPLICATION SERVER, AND DEVICE | |
US11711395B2 (en) | User-determined network traffic filtering | |
EP3399723A1 (en) | Performing upper layer inspection of a flow based on a sampling rate | |
KR20120060655A (en) | Routing Method And Apparatus For Detecting Server Attacking And Network Using Method Thereof | |
US20200412728A1 (en) | Automatic device selection for private network security | |
Guo et al. | An efficient approach to prevent battery exhaustion attack on BLE-based mesh networks | |
US20200275278A1 (en) | Unauthorized Communication Detection Apparatus and Recording Medium | |
US9094450B2 (en) | Method and apparatus for a centrally managed network virus detection and outbreak protection | |
WO2014063487A1 (en) | Traffic control method and device | |
EP1804465A1 (en) | Collaborative communication traffic control network | |
US10097629B2 (en) | Methods, systems, devices, and products for peer recommendations | |
US9661083B1 (en) | Efficient notification protocol through firewalls | |
US11689928B2 (en) | Detecting unauthorized access to a wireless network | |
US9294499B2 (en) | Defense communication mode for an apparatus able to communicate by means of various communication services | |
EP2207322B1 (en) | Adaptive security for information devices | |
KR101505168B1 (en) | Adaptive gateways being able to filtering battery-exhaustive attack to wireless device and filtering method | |
US11489865B2 (en) | Control device, communication system, control method, and computer program | |
JP6897254B2 (en) | Communication systems, communication programs, and computer-readable recording media | |
JP6640065B2 (en) | Communication device, communication control device, communication method, communication control method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
FPAY | Annual fee payment |
Payment date: 20180313 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190312 Year of fee payment: 5 |