KR101807700B1 - 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법 및 장치 - Google Patents
근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법 및 장치 Download PDFInfo
- Publication number
- KR101807700B1 KR101807700B1 KR1020110132070A KR20110132070A KR101807700B1 KR 101807700 B1 KR101807700 B1 KR 101807700B1 KR 1020110132070 A KR1020110132070 A KR 1020110132070A KR 20110132070 A KR20110132070 A KR 20110132070A KR 101807700 B1 KR101807700 B1 KR 101807700B1
- Authority
- KR
- South Korea
- Prior art keywords
- self
- packet
- source address
- assurance
- source
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/146—Tracing the source of attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Abstract
본 발명은 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 근원지 주소 검증 시스템에 있어서, 제3자의 개인 또는 도움 없이도 송신자가 수신자에게 자신이 정당한 주소를 가지고 있음을 보증할 수 있는 자가보증형 ID를 이용하여 패킷의 근원지에 대한 검증 수행이 가능하도록 하고, 네트워크 계층에서 원천적으로 패킷의 근원지 주소에 대한 위/변조 여부를 탐지하여 라우터에서 근원지 주소가 정상적인 패킷만 포워딩할 수 있도록 함으로써 분산서비스 거부 등의 악의적인 공격을 원천적으로 방어할 수 있도록 한다.
Description
본 발명은 주소가 위조 또는 변조되는 패킷(packet)에 대한 탐지 및 차단에 관한 것으로, 특히 제3자의 개인 또는 도움 없이도 송신자가 수신자에게 자신이 정당한 주소를 가지고 있음을 보증할 수 있는 자가보증형 ID를 이용하여 패킷의 근원지에 대한 검증 수행이 가능하도록 하고, 네트워크 계층(network layer)에서 원천적으로 패킷의 근원지 주소에 대한 위/변조 여부를 탐지하여 라우터(router)에서 근원지 주소가 정상적인 패킷만 포워딩(forwarding)할 수 있도록 함으로써 분산서비스 거부 등의 악의적인 공격을 원천적으로 방어할 수 있도록 하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법 및 장치에 관한 것이다.
일반적으로, 현재의 TCP/IP에 기반한 인터넷은 악의적인 사용자가 임의로 근원지 및 목적지를 변경하는 보안 위협에 매우 취약하다. 특히, 분산서비스거부(distributed denial of service : DDoS) 공격의 근본적인 원인은 근원지 주소가 변경되는 패킷(packet)의 유통에 있다.
따라서, 근원지 주소 위조 패킷 탐지를 위한 다양한 대응 방법에 제안되었다. 대표적으로 통계적 기법을 이용한 탐지 방법 및 라우터(router)에서의 필터링 방법 등을 들 수 있다. 통계적 기법을 이용한 공격 탐지기법은 각 근원지 IP 주소별 나타나는 빈도수를 계산하고 이를 바탕으로 근원지 주소의 분포 모델을 만들어, 이 분포를 이용하여 패킷의 근원지 IP 주소가 공격 툴에 의해서 랜덤(random)하게 선택된 것인지 여부를 측정한다.
이는 실제 정상 트래픽(traffic)에서의 근원지 주소의 분포와 공격 트래픽의 근원지 주소의 분포가 다르다는 점을 이용하여 공격임을 탐지하는 구조를 갖는다. 마지막으로 라우터에서 네트워크 입출력단에서 유효하지 않은 근원지 주소를 갖는 패킷을 필터링하거나, 라우팅 테이블(routing table)을 기반으로 잘못된 인터페이스(interface)로 수신되는 패킷을 필터링하는 패킷 기반의 필터링 기법(Packet Filtering) 방법 등이 있다.
그러나, 종래의 다양한 근원지 주소 위/변조 패킷 탐지 방법에도 불구하고, 근원지 주소 위/변조 패킷에 의한 분산 서비스 거부 공격은 여전히 발생하고 있는 상황이다. 이것의 근본적인 원인은 IP계층이 패킷의 포워딩(forwarding) 기능만 담당하고, 전달하는 패킷에 대한 근원지 주소 검증 기능이 없기 때문이다.
따라서, 본 발명은 제3자의 개인 또는 도움 없이도 송신자가 수신자에게 자신이 정당한 주소를 가지고 있음을 보증할 수 있는 자가보증형 ID를 이용하여 패킷의 근원지에 대한 검증 수행이 가능하도록 하고, 네트워크 계층에서 원천적으로 패킷의 근원지 주소에 대한 위/변조 여부를 탐지하여 라우터에서 근원지 주소가 정상적인 패킷만 포워딩할 수 있도록 함으로써 분산서비스 거부 등의 악의적인 공격을 원천적으로 방어할 수 있도록 하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법 및 장치을 제공하고자 한다.
상술한 본 발명은 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증장치로서, 이전 노드 또는 사용자 호스트로부터 패킷을 수신하는 패킷 수신부와, 상기 수신된 패킷의 근원지 노드에 대한 자가보증형 ID를 생성하는 자가보증형 ID 생성부와, 상기 자가보증형 ID를 이용하여 상기 수신된 패킷의 근원지 주소의 위조 또는 변조 여부를 판별하는 자가보증형 ID 검증부와, 상기 근원지 주소의 위조 또는 변조 판별 결과 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트 저장부와, 상기 근원지 주소의 위조 또는 변조 판별 결과 신뢰할 수 없는 근원지 노드를 기록한 블랙리스트 저장부와, 상기 자가보증형 ID 검증부를 통해 근원지가 검증된 패킷을 그 다음 네트워크 노드로 전송하는 패킷 송신부를 포함한다.
또한, 상기 자가보증형 ID 생성부는, 입력된 패킷의 근원지 주소를 개인키를 이용하여 서명시킨 디지털 서명값(Sign1)을 생성하고, 상기 디지털 서명값(Sign1)과 공개키를 해쉬한 결과를 자가보증형 ID로 생성하는 것을 특징으로 한다.
또한, 상기 자가보증형 ID 생성부는, 상기 자가보증형 ID의 길이가 해쉬 함수의 길이가 서로 같지 않은 경우, 랜덤수(R1)을 생성하고, 상기 근원지 주소와 공개키, 상기 랜덤수에 대해 해쉬한 결과인 중간값(T1)을 생성한 후, 상기 근원지 주소와 랜덤수를 개인키를 이용하여 서명시킨 디지털 서명값(Sign2)를 생성하고, 상기 디지털 서명값(Sign2)과 공개키를 해쉬한 결과를 자가보증형 ID로 생성하는 것을 특징으로 한다.
또한, 상기 자가보증형 ID 검증부는, 상기 패킷 수신부로부터 수신된 패킷의 자가보증형 ID를 수신하는 경우, 상기 자가보증형 ID가 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트에 저장되어 있는지 검사하여, 상기 화이트리스트에 저장되어 있는 경우 상기 패킷을 상기 패킷 송신부로 전달하는 것을 특징으로 한다.
또한, 상기 자가보증형 ID 검증부는, 상기 패킷의 자가보증형 ID가 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트에 저장되어 있지 않은 경우, 상기 자가보증형 ID에 대한 정당성 검증절차를 수행하고, 검증결과 비정상인 경우 상기 패킷의 근원지 노드를 블랙리스트에 저장한 후, 상기 패킷을 삭제시키는 것을 특징으로 한다.
또한, 상기 자가보증형 ID 검증부는, 상기 패킷의 자가보증형 ID가 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트에 저장되어 있지 않은 경우, 상기 자가보증형 ID에 대한 정당성 검증절차를 수행하고, 검증결과 정상인 경우 상기 패킷의 근원지 노드를 화이트리스트에 저장한 후, 상기 패킷을 상기 패킷 송신부로 전달하는 것을 특징으로 한다.
또한, 본 발명은 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증방법으로서, 이전 노드 또는 사용자 호스트로부터 패킷을 수신하는 단계와, 상기 수신된 패킷의 근원지 노드에 대한 자가보증형 ID를 생성하는 단계와, 상기 자가보증형 ID를 이용하여 상기 수신된 패킷의 근원지 주소의 위조 또는 변조 여부를 검증하는 단계와, 상기 근원지 주소의 위조 또는 변조 검증 결과 신뢰할 수 있는 근원지 노드를 화이트리스트에 저장하는 단계와, 상기 근원지 주소의 위조 또는 변조 검증 결과 신뢰할 수 없는 근원지 노드를 블랙리스트에 저장하는 단계와, 상기 자가보증형 ID에 대한 검증을 통해 근원지가 검증된 패킷을 그 다음 네트워크 노드로 전송하는 단계를 포함한다.
또한, 상기 자가보증형 ID를 생성하는 단계는, 입력된 패킷의 근원지 주소를 개인키를 이용하여 서명시킨 디지털 서명값(Sign1)을 생성하는 단계와, 상기 디지털 서명값(Sign1)과 공개키를 해쉬한 결과를 자가보증형 ID로 생성하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 자가보증형 ID를 생성하는 단계는, 상기 자가보증형 ID의 길이가 해쉬 함수의 길이가 서로 같지 않은 경우, 랜덤수(R1)을 생성하는 단계와, 상기 근원지 주소와 공개키, 상기 랜덤수에 대해 해쉬한 결과인 중간값(T1)을 생성하는 단계와, 상기 근원지 주소와 랜덤수를 개인키를 이용하여 서명시킨 디지털 서명값(Sign2)를 생성하는 단계와, 상기 디지털 서명값(Sign2)과 공개키를 해쉬한 결과를 자가보증형 ID로 생성하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 자가보증형 ID를 검증하는 단계는, 상기 패킷의 자가보증형 ID를 수신하는 경우, 상기 자가보증형 ID가 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트에 저장되어 있는지 검사하는 단계와, 상기 자가보증형 ID가 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트에 저장되어 있는 경우 상기 자가보증형 ID를 검증하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 패킷의 자가보증형 ID가 상기 화이트리스트에 저장되어 있지 않은 경우, 상기 자가보증형 ID에 대한 정당성 검증절차를 수행하는 단계와, 상기 검증결과 비정상인 경우 상기 패킷의 근원지 노드를 블랙리스트에 저장한 후, 상기 패킷을 삭제시키는 단계를 더 포함하는 것을 특징으로 한다.
또한, 상기 검증결과 정상인 경우 상기 패킷의 근원지 노드를 화이트리스트에 저장한 후, 상기 패킷을 상기 패킷 송신부로 전달하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명은 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 근원지 주소 검증 시스템에 있어서, 네트워크 계층에서 원천적으로 근원지 주소 위/변조 패킷을 탐지하여, 라우터에서 근원지 주소가 정상적인 패킷만 포워딩하도록 함으로써 분산서비스 거부 등의 악의적인 공격을 원천적으로 방어할 수 있도록 한다.
즉, 본 발명은 제3자의 개인 또는 도움 없이도 송신자가 수신자에게 자신이 정당한 주소를 가지고 있음을 보증할 수 있는 자가보증형 ID를 이용하여 패킷의 근원지에 대한 검증 수행이 가능하도록 하고, 네트워크 계층에서 원천적으로 패킷의 근원지 주소에 대한 위/변조 여부를 탐지하여 라우터에서 근원지 주소가 정상적인 패킷만 포워딩할 수 있도록 함으로써 분산서비스 거부 등의 악의적인 공격을 원천적으로 방어할 수 있도록 하는 이점이 있다.
또한, 본 발명의 시스템은 자가 보증형 ID를 생성하는 데 있어서, 자가 보증형 ID의 길이가 해쉬함수의 길이보다 짧은 경우에도, 제2의 해쉬값을 이용하여 안전성을 강화시키는 이점이 있다.
도 1은 본 발명의 실시예에 따른 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증장치의 상세 블록 구성도,
도 2는 본 발명의 실시예에 따른 자가보증형 ID 생성 절차 흐름도,
도 3은 본 발명의 실시예에 따른 자가보증형 ID 검증 절차 흐름도,
도 4는 본 발명의 실시예에 따른 자가보증형 ID 정당성 검증 절차 흐름도,
도 5는 본 발명의 다른 실시예에 따른 자가보증형 ID 정당성 검증 절차 흐름도.
도 2는 본 발명의 실시예에 따른 자가보증형 ID 생성 절차 흐름도,
도 3은 본 발명의 실시예에 따른 자가보증형 ID 검증 절차 흐름도,
도 4는 본 발명의 실시예에 따른 자가보증형 ID 정당성 검증 절차 흐름도,
도 5는 본 발명의 다른 실시예에 따른 자가보증형 ID 정당성 검증 절차 흐름도.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
도 1은 본 발명의 실시 예에 따른 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증장치(100)의 상세 블록 구성을 도시한 것으로, 인증장치(100)는 패킷 수신부(102), 자가보증형 ID 검증부(104), 화이트리스트 저장부(108), 블랙리스트 저장부(110), 자가보증형 ID 생성부(112), 패킷 송신부(106) 등을 포함한다.
이하, 도 1을 참조하여 본 발명의 인증장치 각 구성요소에서의 동작을 상세히 설명하기로 한다.
본 발명의 인증장치(100)는 자가보증형 ID를 이용한 패킷의 근원지를 검증하는 것이 핵심적인 기능으로, 자가보증형 ID는 제 3자의 개입 또는 도움 없이 송신자가 수신자에게 자신이 정당한 주소를 가지고 있음을 보증할 수 있는 식별자를 의미한다.
먼저, 패킷 수신부(102)는 이전 노드(node) 또는 사용자 호스트(host)로부터 패킷을 수신한다.
자가보증형 ID 검증부(104)는 수신된 패킷의 근원지 주소 위조 또는 변조 여부를 판별한다.
화이트리스트 저장부(108)는 상기한 근원지 주소 위조 또는 변조 판별 결과 신뢰할 수 있는 근원지 ID를 기록한다.
블랙리스트 저장부(110)는 상기한 근원지 주소 위조 또는 변조 판별 결과 신뢰할 수 없는 근원지 ID를 기록한다. 자가보증형 ID 생성부(112)는 상기한 자가보증형 ID를 생성한다.
패킷 송신부(106)는 상기한 근원지 주소 위조 또는 변조 판별 결과 근원지를 검증한 패킷을 그 다음 네트워크 노드로 전송한다.
도 2는 본 발명의 실시예에 따른 자가보증형 ID 생성부(112)에서 자가보증형 ID를 생성하는 동작 제어 흐름을 도시한 것이다.
자가보증형 ID는 개념적으로 해당 노드의 공개키 및 위치 정보 즉 주소 정보의 해쉬값으로 생성된다. 여기서 사용되는 해쉬알고리즘은 SHA1, MD5등의 암호학적 해쉬 함수가 사용된다. 자가보증형 ID의 길이가 해쉬함수의 출력길이보다 짧은 경우에는 보안성을 높이기 위하여 추가적인 단계가 필요하게 된다.
도 2의 과정에서 사용되는 기호는 다음과 같이 정의될 수 있다.
Loc는 노드의 네트워크 상의 위치를 표현하는 주소를 의미한다. Sign은 공개키 암호 알고리즘을 이용한 디지털 서명 값이다. K_prv는 공개키 암호 알고리즘에서 개인키를 의미한다. 디지털 서명 생성시 사용된다. K_pub는 공개키 암호 알고리즘에서 공개키를 의미한다. 디지털 서명 검증 시 사용된다.
R1은 랜덤 수이다. T1은 자가보증형 ID의 길이가 해쉬 출력 길이보다 작을 때 계산되는 중간값이다. R2는 T1값의 최상위비트로부터의 비트 수를 의미한다. Hash는 암호학적 해쉬 함수(예: SHA-1, MD5 등)를 의미한다.
이하, 도 1 및 도 2를 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
먼저, 자가보증형 ID 생성부(112)는 근원지 비검증 패킷이 입력되는 경우 해당 패킷에 대한 자가보증형 ID의 길이(Loc)와 해쉬 함수의 출력 길이(Sign2로부터 검출한 Loc)가 같은지를 비교한다(S200).
이때, 자가보증형 ID의 길이와 해쉬 함수의 출력 길이가 같은 경우 자가보증형 ID 생성부(112)는 입력된 패킷의 네트워크 상의 주소(Loc)와 개인키(K_prv)를 이용하여 서명한 디지털 서명값(Sign1)을 생성한다(S202). 이어, 디지털 서명값(Sign1)과 공개키(K_pub)를 해쉬한 결과인 Hash1을 생성하고(S204), 디지털 서명값(Sign1)과 Hash1을 연접연산하여 자가보증형 ID를 생성한다(S206).
그러나, 자가보증형 ID의 길이가 해쉬함수의 출력 길이보다 짧은 경우, 자가보증형 ID 생성부(112)는 랜덤수 R1을 생성한다(S208).
이어, 공개키(K_pub)와 Loc, 및 상기한 R1을 연접한 값의 해쉬한 결과인 T1을 생성한다(S210).
이어, T1중에서 최상위비트로부터 R2비트까지의 값이 0인지 여부를 검사하고(S212), T1중에서 최상위비트로부터 R2비트까지의 값이 0이 아니면, R1을 1 증가 시키고(S214), (S210)∼(S214)단계를 반복한다.
그러나, T1중에서 최상위비트로부터 R2비트까지의 값이 0이면, Loc와 R1을, 개인키(K_prv)를 이용하여 서명한 디지털 서명값 Sign2를 생성한다(S216).
이어, 디지털 서명값 Sign2와 공개키(K_pub)를 해쉬한 결과인 Hash2를 생성하고(S218), 디지털 서명값 Sign2와 Hash2를 연접연산하여 자가보증형 ID를 생성한다(S220).
도 3은 본 발명의 실시예에 따른 자가보증형 ID 검증부(104)에서 자가보증형 ID를 검증하는 동작 제어 흐름을 도시한 것이다. 이하, 도 1 및 도 3을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
먼저, 패킷 근원지 주소 검증 장치에 패킷이 유입되면 패킷 수신부(102)에서 패킷의 자가보증형 ID를 자가보증형 ID검증부(104)로 전달한다.
그러면, 자가보증형 ID 검증부(104)는 패킷의 입력을 인식하고(S300), 해당 패킷의 자가보증형 ID에 대한 근원지 주소를 추출하여 해당 근원지 주소가 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트 저장부(108)에 저장되어 있는지를 검사한다(S302).
이때, 상기한 패킷의 자가보증형 ID에 대한 근원지 주소 위/변조 판별 결과 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트 저장부(108)에 저장되어 있으면, 패킷 송신부(106)를 통하여 다음 노드로 패킷을 전달한다(S304).
그러나, 상기한 패킷의 자가보증형 ID에 대한 근원지 주소 위/변조 판별 결과 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트 저장부(108)에 저장되어 있지 않으면(S302), 자가 보증형 ID가 정당하게 생성되었는지를 판별하는 자가보증형 ID 정당성 검증 절차를 수행한다(S306).
이때 자가보증형 ID 정당성 검증결과, 입력된 패킷의 자가보증형 ID가 정당하게 생성된 것으로 검증되는 경우, 자가보증형 ID 검증부(104)는 패킷의 근원지 노드를 화이트리스트 저장부(108)에 저장하고(S308), 다음 노드로 패킷을 전달한다(S310).
그러나, 자가보증형 ID 정당성 검증결과, 입력된 패킷의 자가보증형 ID가 정당하게 생성된 것이 아닌 것으로 검증되는 경우, 패킷의 근원지 노드를 블랙리스트 저장부(110)에 저장하고(S312), 상기한 패킷을 삭제한다(S314).
도 4는 본 발명의 실시예에 따른 자가보증형 ID의 길이가 해쉬 함수의 출력 길이와 같은 경우에 있어서, 도 3에서의 자가보증형 ID 정당성 검증 절차를 보다 상세히 도시한 것이다. 이하, 도 1, 도 3 및 도 4를 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
먼저, 자가보증형 ID 검증부(104)는 공개키(K_pub)를 이용하여 디지털 서명값인 Sign1값을 서명을 검증한 결과, 계산되어진 Loc값과 패킷의 근원지 주소에 기록되어진 Loc 값이 같은지를 판별함으로써(S400), Sign1의 정당성을 검증하고, 그 결과가 비정상이면, 자기보증형 ID 검증 실패를 출력하고(S402), 종료한다.
그러나, 공개키(K_pub)를 이용하여 디지털 서명값인 Sign1값을 서명을 검증한 결과, 계산되어진 Loc값과 패킷의 근원지 주소에 기록되어진 Loc 값이 같은 경우에는 공개키(K_pub)와 디지털 서명값 Sign1을 이용하여 Hash1을 계산하고, 계산된 Hash1과 수신한 Hash1과 일치하는지를 검사한다(S404).
이때, 계산된 Hash1과 수신한 Hash1과 일치하는 경우에는, 자가보증형 ID 검증 성공을 출력하고(S406), 그렇지 않으면 자가보증형 ID 검증 실패를 출력하고(S402) 종료한다.
도 5는 본 발명의 실시예에 따른 자가보증형 ID의 길이가 해쉬함수의 출력 길이보다 짧은 경우에 있어서, 도 3에서의 자가보증형 ID 정당성 검증 절차를 보다 상세히 도시한 것이다.
자가보증형 ID 검증부(104)는 공개키(K_pub)를 이용하여 디지털 서명값인 Sign2값을 서명을 검증한 결과, 계산되어진 Loc값과 패킷의 근원지 주소에 기록되어진 Loc 값이 같은지를 판별함으로써(S500), Sign2의 정당성을 검증하고, 그 결과가 비정상이면, 자가보증형 ID 검증 실패를 출력하고(S502) 종료한다.
이어, 자가보증형 ID 검증부(104)는 공개키(K_pub), Loc, R1 값을 이용하여 해쉬값 T1을 생성하고(S504), 생성된 T1중에서 최상위 비트로부터 R2비트까지의 값이 0인지를 검사하고(S506), T1중에서 최상위 비트로부터 R2비트까지의 값이 0이 아니면, 자가보증형 ID 검증 실패를 출력하고(S502) 종료하다.
그러나, T1중에서 최상위 비트로부터 R2비트까지의 값이 0인 경우, 자가보증형 ID 검증부(104)는 공개키(K_pub)와 Sign2을 이용하여 Hash2을 계산하고, 계산된 Hash2와 수신한 Hash2과 일치하는지를 검사한다(S508).
이때, 계산된 Hash2와 수신한 Hash2과 일치하는 경우, 자가보증형 ID 검증 성공을 출력하고(S510), 그렇지 않으면 자가보증형 ID 검증 실패를 출력하고(S502) 종료한다.
상기한 바와 같이, 본 발명은 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 근원지 주소 검증 시스템에 있어서, 네트워크 계층에서 원천적으로 근원지 주소 위/변조 패킷을 탐지하여, 라우터에서 근원지 주소가 정상적인 패킷만 포워딩하도록 함으로써 분산서비스 거부 등의 악의적인 공격을 원천적으로 방어할 수 있도록 한다. 즉, 본 발명은 제3자의 개인 또는 도움 없이도 송신자가 수신자에게 자신이 정당한 주소를 가지고 있음을 보증할 수 있는 자가보증형 ID를 이용하여 패킷의 근원지에 대한 검증 수행이 가능하도록 하고, 네트워크 계층에서 원천적으로 패킷의 근원지 주소에 대한 위/변조 여부를 탐지하여 라우터에서 근원지 주소가 정상적인 패킷만 포워딩할 수 있도록 함으로써 분산서비스 거부 등의 악의적인 공격을 원천적으로 방어할 수 있도록 한다.
한편 상술한 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.
102 : 패킷 수신부 104 : 자가보증형 ID 검증부
106 : 패킷 송신부 108 : 화이트리스트 저장부
110 : 블랙리스트 저장부 112 : 자가보증형 ID 생성부
106 : 패킷 송신부 108 : 화이트리스트 저장부
110 : 블랙리스트 저장부 112 : 자가보증형 ID 생성부
Claims (12)
- 이전 노드 또는 사용자 호스트로부터 패킷을 수신하는 패킷 수신부와,
상기 수신된 패킷의 근원지 노드에 대한 자가보증형 ID를 생성하는 자가보증형 ID 생성부와,
상기 자가보증형 ID를 이용하여 상기 수신된 패킷의 근원지 주소의 위조 또는 변조 여부를 판별하는 자가보증형 ID 검증부와,
상기 근원지 주소의 위조 또는 변조 판별 결과 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트 저장부와,
상기 근원지 주소의 위조 또는 변조 판별 결과 신뢰할 수 없는 근원지 노드를 기록한 블랙리스트 저장부와,
상기 자가보증형 ID 검증부를 통해 근원지가 검증된 패킷을 그 다음 네트워크 노드로 전송하는 패킷 송신부
를 포함하고,
상기 자가보증형 ID 생성부는,
입력된 패킷의 근원지 주소를 개인키를 이용하여 서명시킨 디지털 서명값(Sign1)을 생성하고, 상기 디지털 서명값(Sign1)과 공개키를 해쉬한 결과를 자가보증형 ID로 생성하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 장치.
- 삭제
- 제 1 항에 있어서,
상기 자가보증형 ID 생성부는,
상기 자가보증형 ID의 길이가 해쉬 함수의 길이가 서로 같지 않은 경우, 랜덤수(R1)을 생성하고, 상기 근원지 주소와 공개키, 상기 랜덤수에 대해 해쉬한 결과인 중간값(T1)을 생성한 후, 상기 근원지 주소와 랜덤수를 개인키를 이용하여 서명시킨 디지털 서명값(Sign2)를 생성하고, 상기 디지털 서명값(Sign2)과 공개키를 해쉬한 결과를 자가보증형 ID로 생성하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 장치.
- 제 1 항에 있어서,
상기 자가보증형 ID 검증부는,
상기 패킷 수신부로부터 수신된 패킷의 자가보증형 ID를 수신하는 경우, 상기 자가보증형 ID가 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트에 저장되어 있는지 검사하여, 상기 화이트리스트에 저장되어 있는 경우 상기 패킷을 상기 패킷 송신부로 전달하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 장치. - 제 4 항에 있어서,
상기 자가보증형 ID 검증부는,
상기 패킷의 자가보증형 ID가 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트에 저장되어 있지 않은 경우, 상기 자가보증형 ID에 대한 정당성 검증절차를 수행하고, 검증결과 비정상인 경우 상기 패킷의 근원지 노드를 블랙리스트에 저장한 후, 상기 패킷을 삭제시키는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 장치.
- 제 5 항에 있어서,
상기 자가보증형 ID 검증부는,
상기 패킷의 자가보증형 ID가 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트에 저장되어 있지 않은 경우, 상기 자가보증형 ID에 대한 정당성 검증절차를 수행하고, 검증결과 정상인 경우 상기 패킷의 근원지 노드를 화이트리스트에 저장한 후, 상기 패킷을 상기 패킷 송신부로 전달하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 장치.
- 이전 노드 또는 사용자 호스트로부터 패킷을 수신하는 단계와,
상기 수신된 패킷의 근원지 노드에 대한 자가보증형 ID를 생성하는 단계와,
상기 자가보증형 ID를 이용하여 상기 수신된 패킷의 근원지 주소의 위조 또는 변조 여부를 검증하는 단계와,
상기 근원지 주소의 위조 또는 변조 검증 결과 신뢰할 수 있는 근원지 노드를 화이트리스트에 저장하는 단계와,
상기 근원지 주소의 위조 또는 변조 검증 결과 신뢰할 수 없는 근원지 노드를 블랙리스트에 저장하는 단계와,
상기 자가보증형 ID에 대한 검증을 통해 근원지가 검증된 패킷을 그 다음 네트워크 노드로 전송하는 단계
를 포함하고,
상기 자가보증형 ID를 생성하는 단계는,
입력된 패킷의 근원지 주소를 개인키를 이용하여 서명시킨 디지털 서명값(Sign1)을 생성하는 단계와,
상기 디지털 서명값(Sign1)과 공개키를 해쉬한 결과를 자가보증형 ID로 생성하는 단계
를 포함하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법.
- 삭제
- 제 7 항에 있어서,
상기 자가보증형 ID를 생성하는 단계는,
상기 자가보증형 ID의 길이가 해쉬 함수의 길이가 서로 같지 않은 경우, 랜덤수(R1)을 생성하는 단계와,
상기 근원지 주소와 공개키, 상기 랜덤수에 대해 해쉬한 결과인 중간값(T1)을 생성하는 단계와,
상기 근원지 주소와 랜덤수를 개인키를 이용하여 서명시킨 디지털 서명값(Sign2)를 생성하는 단계와,
상기 디지털 서명값(Sign2)과 공개키를 해쉬한 결과를 자가보증형 ID로 생성하는 단계
를 포함하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법.
- 제 7 항에 있어서,
상기 자가보증형 ID를 검증하는 단계는,
상기 패킷의 자가보증형 ID를 수신하는 경우, 상기 자가보증형 ID가 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트에 저장되어 있는지 검사하는 단계와,
상기 자가보증형 ID가 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트에 저장되어 있는 경우 상기 자가보증형 ID를 검증하는 단계
를 포함하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법.
- 제 10 항에 있어서,
상기 패킷의 자가보증형 ID가 상기 화이트리스트에 저장되어 있지 않은 경우, 상기 자가보증형 ID에 대한 정당성 검증절차를 수행하는 단계와,
상기 검증결과 비정상인 경우 상기 패킷의 근원지 노드를 블랙리스트에 저장한 후, 상기 패킷을 삭제시키는 단계
를 더 포함하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법.
- 제 11 항에 있어서,
상기 검증결과 정상인 경우 상기 패킷의 근원지 노드를 화이트리스트에 저장한 후, 상기 패킷을 다음 노드로 전달하는 단계
를 더 포함하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110132070A KR101807700B1 (ko) | 2011-12-09 | 2011-12-09 | 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법 및 장치 |
US13/687,187 US8966609B2 (en) | 2011-12-09 | 2012-11-28 | Authentication method and apparatus for detecting and preventing source address spoofing packets |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110132070A KR101807700B1 (ko) | 2011-12-09 | 2011-12-09 | 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법 및 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130065278A KR20130065278A (ko) | 2013-06-19 |
KR101807700B1 true KR101807700B1 (ko) | 2017-12-14 |
Family
ID=48573336
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110132070A KR101807700B1 (ko) | 2011-12-09 | 2011-12-09 | 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법 및 장치 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8966609B2 (ko) |
KR (1) | KR101807700B1 (ko) |
Families Citing this family (175)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8824437B2 (en) * | 2011-03-02 | 2014-09-02 | Ricoh Company, Ltd. | Wireless communications device, electronic apparatus, and methods for determining and updating access point |
US10009065B2 (en) | 2012-12-05 | 2018-06-26 | At&T Intellectual Property I, L.P. | Backhaul link for distributed antenna system |
US9113347B2 (en) | 2012-12-05 | 2015-08-18 | At&T Intellectual Property I, Lp | Backhaul link for distributed antenna system |
US8761181B1 (en) * | 2013-04-19 | 2014-06-24 | Cubic Corporation | Packet sequence number tracking for duplicate packet detection |
US9999038B2 (en) | 2013-05-31 | 2018-06-12 | At&T Intellectual Property I, L.P. | Remote distributed antenna system |
US9525524B2 (en) | 2013-05-31 | 2016-12-20 | At&T Intellectual Property I, L.P. | Remote distributed antenna system |
US9495378B2 (en) * | 2013-08-27 | 2016-11-15 | Purdue Research Foundation | Tracing message transmissions between communications network devices |
US8897697B1 (en) | 2013-11-06 | 2014-11-25 | At&T Intellectual Property I, Lp | Millimeter-wave surface-wave communications |
US9209902B2 (en) | 2013-12-10 | 2015-12-08 | At&T Intellectual Property I, L.P. | Quasi-optical coupler |
JP6126980B2 (ja) | 2013-12-12 | 2017-05-10 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
EP2887604B1 (de) * | 2013-12-19 | 2017-10-18 | Deutsche Telekom AG | Verfahren und Telekommunikationsnetz zur Erhöhung der Sicherheit beim paketorientierten Datenaustausch |
US10931456B2 (en) | 2014-06-26 | 2021-02-23 | Comcast Cable Communications, Llc | Secure router authentication |
US9692101B2 (en) | 2014-08-26 | 2017-06-27 | At&T Intellectual Property I, L.P. | Guided wave couplers for coupling electromagnetic waves between a waveguide surface and a surface of a wire |
US9768833B2 (en) | 2014-09-15 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for sensing a condition in a transmission medium of electromagnetic waves |
US10063280B2 (en) | 2014-09-17 | 2018-08-28 | At&T Intellectual Property I, L.P. | Monitoring and mitigating conditions in a communication network |
US9628854B2 (en) | 2014-09-29 | 2017-04-18 | At&T Intellectual Property I, L.P. | Method and apparatus for distributing content in a communication network |
US9615269B2 (en) | 2014-10-02 | 2017-04-04 | At&T Intellectual Property I, L.P. | Method and apparatus that provides fault tolerance in a communication network |
US9685992B2 (en) | 2014-10-03 | 2017-06-20 | At&T Intellectual Property I, L.P. | Circuit panel network and methods thereof |
US9503189B2 (en) | 2014-10-10 | 2016-11-22 | At&T Intellectual Property I, L.P. | Method and apparatus for arranging communication sessions in a communication system |
US9973299B2 (en) | 2014-10-14 | 2018-05-15 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting a mode of communication in a communication network |
US9762289B2 (en) | 2014-10-14 | 2017-09-12 | At&T Intellectual Property I, L.P. | Method and apparatus for transmitting or receiving signals in a transportation system |
US9312919B1 (en) | 2014-10-21 | 2016-04-12 | At&T Intellectual Property I, Lp | Transmission device with impairment compensation and methods for use therewith |
US9520945B2 (en) | 2014-10-21 | 2016-12-13 | At&T Intellectual Property I, L.P. | Apparatus for providing communication services and methods thereof |
US9653770B2 (en) | 2014-10-21 | 2017-05-16 | At&T Intellectual Property I, L.P. | Guided wave coupler, coupling module and methods for use therewith |
US9769020B2 (en) | 2014-10-21 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for responding to events affecting communications in a communication network |
US9564947B2 (en) | 2014-10-21 | 2017-02-07 | At&T Intellectual Property I, L.P. | Guided-wave transmission device with diversity and methods for use therewith |
US9780834B2 (en) | 2014-10-21 | 2017-10-03 | At&T Intellectual Property I, L.P. | Method and apparatus for transmitting electromagnetic waves |
US9577306B2 (en) | 2014-10-21 | 2017-02-21 | At&T Intellectual Property I, L.P. | Guided-wave transmission device and methods for use therewith |
US9627768B2 (en) | 2014-10-21 | 2017-04-18 | At&T Intellectual Property I, L.P. | Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith |
US10340573B2 (en) | 2016-10-26 | 2019-07-02 | At&T Intellectual Property I, L.P. | Launcher with cylindrical coupling device and methods for use therewith |
US9544006B2 (en) | 2014-11-20 | 2017-01-10 | At&T Intellectual Property I, L.P. | Transmission device with mode division multiplexing and methods for use therewith |
US9742462B2 (en) | 2014-12-04 | 2017-08-22 | At&T Intellectual Property I, L.P. | Transmission medium and communication interfaces and methods for use therewith |
US9680670B2 (en) | 2014-11-20 | 2017-06-13 | At&T Intellectual Property I, L.P. | Transmission device with channel equalization and control and methods for use therewith |
US9954287B2 (en) | 2014-11-20 | 2018-04-24 | At&T Intellectual Property I, L.P. | Apparatus for converting wireless signals and electromagnetic waves and methods thereof |
US10243784B2 (en) | 2014-11-20 | 2019-03-26 | At&T Intellectual Property I, L.P. | System for generating topology information and methods thereof |
US10009067B2 (en) | 2014-12-04 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method and apparatus for configuring a communication interface |
US9800327B2 (en) | 2014-11-20 | 2017-10-24 | At&T Intellectual Property I, L.P. | Apparatus for controlling operations of a communication device and methods thereof |
US9654173B2 (en) | 2014-11-20 | 2017-05-16 | At&T Intellectual Property I, L.P. | Apparatus for powering a communication device and methods thereof |
US9461706B1 (en) | 2015-07-31 | 2016-10-04 | At&T Intellectual Property I, Lp | Method and apparatus for exchanging communication signals |
US9997819B2 (en) | 2015-06-09 | 2018-06-12 | At&T Intellectual Property I, L.P. | Transmission medium and method for facilitating propagation of electromagnetic waves via a core |
CN105721406A (zh) * | 2014-12-05 | 2016-06-29 | 中国移动通信集团广东有限公司 | 一种获取ip黑名单的方法和装置 |
US10144036B2 (en) | 2015-01-30 | 2018-12-04 | At&T Intellectual Property I, L.P. | Method and apparatus for mitigating interference affecting a propagation of electromagnetic waves guided by a transmission medium |
US9876570B2 (en) | 2015-02-20 | 2018-01-23 | At&T Intellectual Property I, Lp | Guided-wave transmission device with non-fundamental mode propagation and methods for use therewith |
US9749013B2 (en) | 2015-03-17 | 2017-08-29 | At&T Intellectual Property I, L.P. | Method and apparatus for reducing attenuation of electromagnetic waves guided by a transmission medium |
US10224981B2 (en) | 2015-04-24 | 2019-03-05 | At&T Intellectual Property I, Lp | Passive electrical coupling device and methods for use therewith |
US9705561B2 (en) | 2015-04-24 | 2017-07-11 | At&T Intellectual Property I, L.P. | Directional coupling device and methods for use therewith |
US9793954B2 (en) | 2015-04-28 | 2017-10-17 | At&T Intellectual Property I, L.P. | Magnetic coupling device and methods for use therewith |
US9948354B2 (en) | 2015-04-28 | 2018-04-17 | At&T Intellectual Property I, L.P. | Magnetic coupling device with reflective plate and methods for use therewith |
US9748626B2 (en) | 2015-05-14 | 2017-08-29 | At&T Intellectual Property I, L.P. | Plurality of cables having different cross-sectional shapes which are bundled together to form a transmission medium |
US9490869B1 (en) | 2015-05-14 | 2016-11-08 | At&T Intellectual Property I, L.P. | Transmission medium having multiple cores and methods for use therewith |
US9871282B2 (en) | 2015-05-14 | 2018-01-16 | At&T Intellectual Property I, L.P. | At least one transmission medium having a dielectric surface that is covered at least in part by a second dielectric |
US10650940B2 (en) | 2015-05-15 | 2020-05-12 | At&T Intellectual Property I, L.P. | Transmission medium having a conductive material and methods for use therewith |
US10679767B2 (en) | 2015-05-15 | 2020-06-09 | At&T Intellectual Property I, L.P. | Transmission medium having a conductive material and methods for use therewith |
US9917341B2 (en) | 2015-05-27 | 2018-03-13 | At&T Intellectual Property I, L.P. | Apparatus and method for launching electromagnetic waves and for modifying radial dimensions of the propagating electromagnetic waves |
US10348391B2 (en) | 2015-06-03 | 2019-07-09 | At&T Intellectual Property I, L.P. | Client node device with frequency conversion and methods for use therewith |
US10154493B2 (en) | 2015-06-03 | 2018-12-11 | At&T Intellectual Property I, L.P. | Network termination and methods for use therewith |
US9912381B2 (en) | 2015-06-03 | 2018-03-06 | At&T Intellectual Property I, Lp | Network termination and methods for use therewith |
US10812174B2 (en) | 2015-06-03 | 2020-10-20 | At&T Intellectual Property I, L.P. | Client node device and methods for use therewith |
US10103801B2 (en) | 2015-06-03 | 2018-10-16 | At&T Intellectual Property I, L.P. | Host node device and methods for use therewith |
US9866309B2 (en) | 2015-06-03 | 2018-01-09 | At&T Intellectual Property I, Lp | Host node device and methods for use therewith |
US9913139B2 (en) | 2015-06-09 | 2018-03-06 | At&T Intellectual Property I, L.P. | Signal fingerprinting for authentication of communicating devices |
US9608692B2 (en) | 2015-06-11 | 2017-03-28 | At&T Intellectual Property I, L.P. | Repeater and methods for use therewith |
US10142086B2 (en) | 2015-06-11 | 2018-11-27 | At&T Intellectual Property I, L.P. | Repeater and methods for use therewith |
US9820146B2 (en) | 2015-06-12 | 2017-11-14 | At&T Intellectual Property I, L.P. | Method and apparatus for authentication and identity management of communicating devices |
US9667317B2 (en) | 2015-06-15 | 2017-05-30 | At&T Intellectual Property I, L.P. | Method and apparatus for providing security using network traffic adjustments |
US9509415B1 (en) | 2015-06-25 | 2016-11-29 | At&T Intellectual Property I, L.P. | Methods and apparatus for inducing a fundamental wave mode on a transmission medium |
US9640850B2 (en) | 2015-06-25 | 2017-05-02 | At&T Intellectual Property I, L.P. | Methods and apparatus for inducing a non-fundamental wave mode on a transmission medium |
US9865911B2 (en) | 2015-06-25 | 2018-01-09 | At&T Intellectual Property I, L.P. | Waveguide system for slot radiating first electromagnetic waves that are combined into a non-fundamental wave mode second electromagnetic wave on a transmission medium |
US10044409B2 (en) | 2015-07-14 | 2018-08-07 | At&T Intellectual Property I, L.P. | Transmission medium and methods for use therewith |
US9847566B2 (en) | 2015-07-14 | 2017-12-19 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting a field of a signal to mitigate interference |
US10148016B2 (en) | 2015-07-14 | 2018-12-04 | At&T Intellectual Property I, L.P. | Apparatus and methods for communicating utilizing an antenna array |
US10170840B2 (en) | 2015-07-14 | 2019-01-01 | At&T Intellectual Property I, L.P. | Apparatus and methods for sending or receiving electromagnetic signals |
US10341142B2 (en) | 2015-07-14 | 2019-07-02 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating non-interfering electromagnetic waves on an uninsulated conductor |
US9882257B2 (en) | 2015-07-14 | 2018-01-30 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
US10205655B2 (en) | 2015-07-14 | 2019-02-12 | At&T Intellectual Property I, L.P. | Apparatus and methods for communicating utilizing an antenna array and multiple communication paths |
US10033108B2 (en) | 2015-07-14 | 2018-07-24 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating an electromagnetic wave having a wave mode that mitigates interference |
US9836957B2 (en) | 2015-07-14 | 2017-12-05 | At&T Intellectual Property I, L.P. | Method and apparatus for communicating with premises equipment |
US9853342B2 (en) | 2015-07-14 | 2017-12-26 | At&T Intellectual Property I, L.P. | Dielectric transmission medium connector and methods for use therewith |
US10320586B2 (en) | 2015-07-14 | 2019-06-11 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating non-interfering electromagnetic waves on an insulated transmission medium |
US9722318B2 (en) | 2015-07-14 | 2017-08-01 | At&T Intellectual Property I, L.P. | Method and apparatus for coupling an antenna to a device |
US9628116B2 (en) | 2015-07-14 | 2017-04-18 | At&T Intellectual Property I, L.P. | Apparatus and methods for transmitting wireless signals |
US10033107B2 (en) | 2015-07-14 | 2018-07-24 | At&T Intellectual Property I, L.P. | Method and apparatus for coupling an antenna to a device |
US9793951B2 (en) | 2015-07-15 | 2017-10-17 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
US9608740B2 (en) | 2015-07-15 | 2017-03-28 | At&T Intellectual Property I, L.P. | Method and apparatus for launching a wave mode that mitigates interference |
US10090606B2 (en) | 2015-07-15 | 2018-10-02 | At&T Intellectual Property I, L.P. | Antenna system with dielectric array and methods for use therewith |
US10784670B2 (en) | 2015-07-23 | 2020-09-22 | At&T Intellectual Property I, L.P. | Antenna support for aligning an antenna |
US9912027B2 (en) | 2015-07-23 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for exchanging communication signals |
US9871283B2 (en) | 2015-07-23 | 2018-01-16 | At&T Intellectual Property I, Lp | Transmission medium having a dielectric core comprised of plural members connected by a ball and socket configuration |
US9948333B2 (en) | 2015-07-23 | 2018-04-17 | At&T Intellectual Property I, L.P. | Method and apparatus for wireless communications to mitigate interference |
US9749053B2 (en) | 2015-07-23 | 2017-08-29 | At&T Intellectual Property I, L.P. | Node device, repeater and methods for use therewith |
US10020587B2 (en) | 2015-07-31 | 2018-07-10 | At&T Intellectual Property I, L.P. | Radial antenna and methods for use therewith |
US9967173B2 (en) | 2015-07-31 | 2018-05-08 | At&T Intellectual Property I, L.P. | Method and apparatus for authentication and identity management of communicating devices |
US9735833B2 (en) | 2015-07-31 | 2017-08-15 | At&T Intellectual Property I, L.P. | Method and apparatus for communications management in a neighborhood network |
CN106488449A (zh) * | 2015-08-31 | 2017-03-08 | 西安中兴新软件有限责任公司 | 一种无线通信设备的管理方法及无线通信设备 |
US9904535B2 (en) | 2015-09-14 | 2018-02-27 | At&T Intellectual Property I, L.P. | Method and apparatus for distributing software |
US10051629B2 (en) | 2015-09-16 | 2018-08-14 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an in-band reference signal |
US9705571B2 (en) | 2015-09-16 | 2017-07-11 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system |
US10136434B2 (en) | 2015-09-16 | 2018-11-20 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an ultra-wideband control channel |
US10009063B2 (en) | 2015-09-16 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having an out-of-band reference signal |
US10009901B2 (en) | 2015-09-16 | 2018-06-26 | At&T Intellectual Property I, L.P. | Method, apparatus, and computer-readable storage medium for managing utilization of wireless resources between base stations |
US10079661B2 (en) | 2015-09-16 | 2018-09-18 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having a clock reference |
US9769128B2 (en) | 2015-09-28 | 2017-09-19 | At&T Intellectual Property I, L.P. | Method and apparatus for encryption of communications over a network |
US9729197B2 (en) | 2015-10-01 | 2017-08-08 | At&T Intellectual Property I, L.P. | Method and apparatus for communicating network management traffic over a network |
US9876264B2 (en) | 2015-10-02 | 2018-01-23 | At&T Intellectual Property I, Lp | Communication system, guided wave switch and methods for use therewith |
US9882277B2 (en) | 2015-10-02 | 2018-01-30 | At&T Intellectual Property I, Lp | Communication device and antenna assembly with actuated gimbal mount |
US10074890B2 (en) | 2015-10-02 | 2018-09-11 | At&T Intellectual Property I, L.P. | Communication device and antenna with integrated light assembly |
US10355367B2 (en) | 2015-10-16 | 2019-07-16 | At&T Intellectual Property I, L.P. | Antenna structure for exchanging wireless signals |
US10665942B2 (en) | 2015-10-16 | 2020-05-26 | At&T Intellectual Property I, L.P. | Method and apparatus for adjusting wireless communications |
US10051483B2 (en) | 2015-10-16 | 2018-08-14 | At&T Intellectual Property I, L.P. | Method and apparatus for directing wireless signals |
US10200375B2 (en) * | 2016-03-15 | 2019-02-05 | Sony Interactive Entertainment America Llc | Dynamic denial of service detection and automated safe mitigation |
CN105959335B (zh) * | 2016-07-19 | 2019-11-19 | 腾讯科技(深圳)有限公司 | 一种网络攻击行为检测方法及相关装置 |
US9912419B1 (en) | 2016-08-24 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for managing a fault in a distributed antenna system |
US9860075B1 (en) | 2016-08-26 | 2018-01-02 | At&T Intellectual Property I, L.P. | Method and communication node for broadband distribution |
US10291311B2 (en) | 2016-09-09 | 2019-05-14 | At&T Intellectual Property I, L.P. | Method and apparatus for mitigating a fault in a distributed antenna system |
US11032819B2 (en) | 2016-09-15 | 2021-06-08 | At&T Intellectual Property I, L.P. | Method and apparatus for use with a radio distributed antenna system having a control channel reference signal |
US10135147B2 (en) | 2016-10-18 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via an antenna |
US10135146B2 (en) | 2016-10-18 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via circuits |
US10340600B2 (en) | 2016-10-18 | 2019-07-02 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching guided waves via plural waveguide systems |
US9991580B2 (en) | 2016-10-21 | 2018-06-05 | At&T Intellectual Property I, L.P. | Launcher and coupling system for guided wave mode cancellation |
US10811767B2 (en) | 2016-10-21 | 2020-10-20 | At&T Intellectual Property I, L.P. | System and dielectric antenna with convex dielectric radome |
US10374316B2 (en) | 2016-10-21 | 2019-08-06 | At&T Intellectual Property I, L.P. | System and dielectric antenna with non-uniform dielectric |
US9876605B1 (en) | 2016-10-21 | 2018-01-23 | At&T Intellectual Property I, L.P. | Launcher and coupling system to support desired guided wave mode |
US10312567B2 (en) | 2016-10-26 | 2019-06-04 | At&T Intellectual Property I, L.P. | Launcher with planar strip antenna and methods for use therewith |
US10291334B2 (en) | 2016-11-03 | 2019-05-14 | At&T Intellectual Property I, L.P. | System for detecting a fault in a communication system |
US10224634B2 (en) | 2016-11-03 | 2019-03-05 | At&T Intellectual Property I, L.P. | Methods and apparatus for adjusting an operational characteristic of an antenna |
US10498044B2 (en) | 2016-11-03 | 2019-12-03 | At&T Intellectual Property I, L.P. | Apparatus for configuring a surface of an antenna |
US10225025B2 (en) | 2016-11-03 | 2019-03-05 | At&T Intellectual Property I, L.P. | Method and apparatus for detecting a fault in a communication system |
US10090594B2 (en) | 2016-11-23 | 2018-10-02 | At&T Intellectual Property I, L.P. | Antenna system having structural configurations for assembly |
US10535928B2 (en) | 2016-11-23 | 2020-01-14 | At&T Intellectual Property I, L.P. | Antenna system and methods for use therewith |
US10178445B2 (en) | 2016-11-23 | 2019-01-08 | At&T Intellectual Property I, L.P. | Methods, devices, and systems for load balancing between a plurality of waveguides |
US10340601B2 (en) | 2016-11-23 | 2019-07-02 | At&T Intellectual Property I, L.P. | Multi-antenna system and methods for use therewith |
US10340603B2 (en) | 2016-11-23 | 2019-07-02 | At&T Intellectual Property I, L.P. | Antenna system having shielded structural configurations for assembly |
US10305190B2 (en) | 2016-12-01 | 2019-05-28 | At&T Intellectual Property I, L.P. | Reflecting dielectric antenna system and methods for use therewith |
US10361489B2 (en) | 2016-12-01 | 2019-07-23 | At&T Intellectual Property I, L.P. | Dielectric dish antenna system and methods for use therewith |
US10135145B2 (en) | 2016-12-06 | 2018-11-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for generating an electromagnetic wave along a transmission medium |
US10637149B2 (en) | 2016-12-06 | 2020-04-28 | At&T Intellectual Property I, L.P. | Injection molded dielectric antenna and methods for use therewith |
US10819035B2 (en) | 2016-12-06 | 2020-10-27 | At&T Intellectual Property I, L.P. | Launcher with helical antenna and methods for use therewith |
US10382976B2 (en) | 2016-12-06 | 2019-08-13 | At&T Intellectual Property I, L.P. | Method and apparatus for managing wireless communications based on communication paths and network device positions |
US9927517B1 (en) | 2016-12-06 | 2018-03-27 | At&T Intellectual Property I, L.P. | Apparatus and methods for sensing rainfall |
US10020844B2 (en) | 2016-12-06 | 2018-07-10 | T&T Intellectual Property I, L.P. | Method and apparatus for broadcast communication via guided waves |
US10727599B2 (en) | 2016-12-06 | 2020-07-28 | At&T Intellectual Property I, L.P. | Launcher with slot antenna and methods for use therewith |
US10694379B2 (en) | 2016-12-06 | 2020-06-23 | At&T Intellectual Property I, L.P. | Waveguide system with device-based authentication and methods for use therewith |
US10755542B2 (en) | 2016-12-06 | 2020-08-25 | At&T Intellectual Property I, L.P. | Method and apparatus for surveillance via guided wave communication |
US10439675B2 (en) | 2016-12-06 | 2019-10-08 | At&T Intellectual Property I, L.P. | Method and apparatus for repeating guided wave communication signals |
US10326494B2 (en) | 2016-12-06 | 2019-06-18 | At&T Intellectual Property I, L.P. | Apparatus for measurement de-embedding and methods for use therewith |
US10243270B2 (en) | 2016-12-07 | 2019-03-26 | At&T Intellectual Property I, L.P. | Beam adaptive multi-feed dielectric antenna system and methods for use therewith |
US10446936B2 (en) | 2016-12-07 | 2019-10-15 | At&T Intellectual Property I, L.P. | Multi-feed dielectric antenna system and methods for use therewith |
US10389029B2 (en) | 2016-12-07 | 2019-08-20 | At&T Intellectual Property I, L.P. | Multi-feed dielectric antenna system with core selection and methods for use therewith |
US9893795B1 (en) | 2016-12-07 | 2018-02-13 | At&T Intellectual Property I, Lp | Method and repeater for broadband distribution |
US10547348B2 (en) | 2016-12-07 | 2020-01-28 | At&T Intellectual Property I, L.P. | Method and apparatus for switching transmission mediums in a communication system |
US10168695B2 (en) | 2016-12-07 | 2019-01-01 | At&T Intellectual Property I, L.P. | Method and apparatus for controlling an unmanned aircraft |
US10139820B2 (en) | 2016-12-07 | 2018-11-27 | At&T Intellectual Property I, L.P. | Method and apparatus for deploying equipment of a communication system |
US10359749B2 (en) | 2016-12-07 | 2019-07-23 | At&T Intellectual Property I, L.P. | Method and apparatus for utilities management via guided wave communication |
US10027397B2 (en) | 2016-12-07 | 2018-07-17 | At&T Intellectual Property I, L.P. | Distributed antenna system and methods for use therewith |
US10916969B2 (en) | 2016-12-08 | 2021-02-09 | At&T Intellectual Property I, L.P. | Method and apparatus for providing power using an inductive coupling |
US10069535B2 (en) | 2016-12-08 | 2018-09-04 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching electromagnetic waves having a certain electric field structure |
US10601494B2 (en) | 2016-12-08 | 2020-03-24 | At&T Intellectual Property I, L.P. | Dual-band communication device and method for use therewith |
US9998870B1 (en) | 2016-12-08 | 2018-06-12 | At&T Intellectual Property I, L.P. | Method and apparatus for proximity sensing |
US10326689B2 (en) | 2016-12-08 | 2019-06-18 | At&T Intellectual Property I, L.P. | Method and system for providing alternative communication paths |
US10389037B2 (en) | 2016-12-08 | 2019-08-20 | At&T Intellectual Property I, L.P. | Apparatus and methods for selecting sections of an antenna array and use therewith |
US10103422B2 (en) | 2016-12-08 | 2018-10-16 | At&T Intellectual Property I, L.P. | Method and apparatus for mounting network devices |
US10411356B2 (en) | 2016-12-08 | 2019-09-10 | At&T Intellectual Property I, L.P. | Apparatus and methods for selectively targeting communication devices with an antenna array |
US10938108B2 (en) | 2016-12-08 | 2021-03-02 | At&T Intellectual Property I, L.P. | Frequency selective multi-feed dielectric antenna system and methods for use therewith |
US9911020B1 (en) | 2016-12-08 | 2018-03-06 | At&T Intellectual Property I, L.P. | Method and apparatus for tracking via a radio frequency identification device |
US10530505B2 (en) | 2016-12-08 | 2020-01-07 | At&T Intellectual Property I, L.P. | Apparatus and methods for launching electromagnetic waves along a transmission medium |
US10777873B2 (en) | 2016-12-08 | 2020-09-15 | At&T Intellectual Property I, L.P. | Method and apparatus for mounting network devices |
US10340983B2 (en) | 2016-12-09 | 2019-07-02 | At&T Intellectual Property I, L.P. | Method and apparatus for surveying remote sites via guided wave communications |
US9838896B1 (en) | 2016-12-09 | 2017-12-05 | At&T Intellectual Property I, L.P. | Method and apparatus for assessing network coverage |
US10264586B2 (en) | 2016-12-09 | 2019-04-16 | At&T Mobility Ii Llc | Cloud-based packet controller and methods for use therewith |
US9973940B1 (en) | 2017-02-27 | 2018-05-15 | At&T Intellectual Property I, L.P. | Apparatus and methods for dynamic impedance matching of a guided wave launcher |
US10298293B2 (en) | 2017-03-13 | 2019-05-21 | At&T Intellectual Property I, L.P. | Apparatus of communication utilizing wireless network devices |
US10911483B1 (en) * | 2017-03-20 | 2021-02-02 | Amazon Technologies, Inc. | Early detection of dedicated denial of service attacks through metrics correlation |
JP2017121091A (ja) * | 2017-04-10 | 2017-07-06 | 日立オートモティブシステムズ株式会社 | Ecu、及び車用ネットワーク装置 |
US10454965B1 (en) * | 2017-04-17 | 2019-10-22 | Symantec Corporation | Detecting network packet injection |
CN107295017A (zh) * | 2017-08-10 | 2017-10-24 | 四川长虹电器股份有限公司 | 基于用户认证的cc防护方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110131646A1 (en) * | 2009-12-02 | 2011-06-02 | Electronics And Telecommunications Research Institute | Apparatus and method for preventing network attacks, and packet transmission and reception processing apparatus and method using the same |
US20110154475A1 (en) * | 2009-12-17 | 2011-06-23 | Foxconn Communication Technology Corp. | Modem and method for conserving power consumption of an electronic device |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2003261154A1 (en) | 2002-07-12 | 2004-02-02 | The Penn State Research Foundation | Real-time packet traceback and associated packet marking strategies |
JP2004363913A (ja) | 2003-06-04 | 2004-12-24 | Nippon Telegr & Teleph Corp <Ntt> | 通信経路解析装置および方法 |
KR100571994B1 (ko) | 2004-03-31 | 2006-04-17 | 이화여자대학교 산학협력단 | 근원지 아이피 주소 변조 패킷의 탐지 및 패킷 근원지지적 방법 |
CN101404579B (zh) * | 2008-10-31 | 2011-02-09 | 成都市华为赛门铁克科技有限公司 | 一种防止网络攻击的方法及装置 |
KR20110059963A (ko) | 2009-11-30 | 2011-06-08 | 삼성에스디에스 주식회사 | 유해 트래픽 차단 장치 및 방법과 이를 이용한 유해 트래픽 차단 시스템 |
-
2011
- 2011-12-09 KR KR1020110132070A patent/KR101807700B1/ko active IP Right Grant
-
2012
- 2012-11-28 US US13/687,187 patent/US8966609B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110131646A1 (en) * | 2009-12-02 | 2011-06-02 | Electronics And Telecommunications Research Institute | Apparatus and method for preventing network attacks, and packet transmission and reception processing apparatus and method using the same |
US20110154475A1 (en) * | 2009-12-17 | 2011-06-23 | Foxconn Communication Technology Corp. | Modem and method for conserving power consumption of an electronic device |
Also Published As
Publication number | Publication date |
---|---|
KR20130065278A (ko) | 2013-06-19 |
US8966609B2 (en) | 2015-02-24 |
US20130152189A1 (en) | 2013-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101807700B1 (ko) | 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법 및 장치 | |
US10341326B2 (en) | Network security for encrypted channel based on reputation | |
US10452853B2 (en) | Disarming malware in digitally signed content | |
JP4976678B2 (ja) | インバウンドメッセージを検証すること | |
US7624264B2 (en) | Using time to determine a hash extension | |
US7590855B2 (en) | Steganographically authenticated packet traffic | |
US8582760B2 (en) | Method and system of managing and filtering electronic messages using cryptographic techniques | |
US7650383B2 (en) | Electronic message system with federation of trusted senders | |
US7134019B2 (en) | Methods and systems for unilateral authentication of messages | |
KR101527249B1 (ko) | Ip 어드레스 위임 | |
KR20080018902A (ko) | 사람 입력 보안 코드 | |
CN110198297B (zh) | 流量数据监控方法、装置、电子设备及计算机可读介质 | |
WO2011110096A1 (zh) | 通过路由器或交换机实现可信网络连接的方法和装置 | |
CN101479736A (zh) | 在计算装置中清除恶意代码 | |
US8850576B2 (en) | Methods for inspecting security certificates by network security devices to detect and prevent the use of invalid certificates | |
WO2017185978A1 (zh) | 一种报文解析方法及设备 | |
EP1615370B1 (en) | Authentication of short messages | |
Miao et al. | Transport layer security (TLS) transport mapping for Syslog | |
Herzberg et al. | Less is more: cipher-suite negotiation for DNSSEC | |
JPH11133854A (ja) | データ送信装置、データ受信装置及びデータ伝送システム | |
CN111526126A (zh) | 数据安全传输方法,数据安全设备及系统 | |
Ravi et al. | A Cryptographic Approach to Defend against IP Spoofing | |
Liao et al. | A Novel Solution for End-to-End Integrity Protection in Signed PGP Mail | |
Garhewal | Handling ARP Based Spoofing Attacks | |
Tout | Phishpin: An Integrated, Identity-based Anti-phishing Approach. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |