KR20030059204A - 분산 네트워크의 노드상의 과부하 조건으로부터 보호하기위한 방법 및 장치 - Google Patents
분산 네트워크의 노드상의 과부하 조건으로부터 보호하기위한 방법 및 장치 Download PDFInfo
- Publication number
- KR20030059204A KR20030059204A KR10-2003-7005400A KR20037005400A KR20030059204A KR 20030059204 A KR20030059204 A KR 20030059204A KR 20037005400 A KR20037005400 A KR 20037005400A KR 20030059204 A KR20030059204 A KR 20030059204A
- Authority
- KR
- South Korea
- Prior art keywords
- traffic
- victim
- elements
- network
- diverted
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Abstract
Description
Claims (52)
- 네트워크상의 하나 이상의 잠재적 피해자의 세트내의 네트워크 엘리먼트("피해자")에서 과부하 조건에 응답하는 방법에 있어서, 상기 방법은A. 하나 이상의 잠재적 피해자의 세트 외부의 하나 이상의 네트워크 엘리먼트의 제 1 세트에 대하여, 피해자에게로 향했을 트래픽을 하나 이상의 잠재적 피해자의 세트 외부의 하나 이상의 네트워크 엘리먼트의 제 2 세트로 다이버팅하는 단계, 및B. 제 2 세트의 엘리먼트가 단계(A)에서 다이버팅된 트래픽("다이버팅된 트래픽")을 필터링하고 그 일부를 피해자에게로 선택적으로 패싱하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 1 항에 있어서, 상기 다이버팅 단계는 트래픽이 피해자에게로 갔을 경로와는 다른 트래픽 경로를 달성하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 1 항에 있어서, 상기 필터링 단계는 (ⅰ)기대 패턴과 다른 트래픽 패턴 및 (ⅱ)기대 볼륨과 다른 트래픽 볼륨 중 어느것이든 검출하는 단계를 포함하고, 상기 검출 단계는 트래픽 패턴 및 볼륨 중 어느것이든 통계적으로 중대하게 변화하는지를 판정하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 1 항에 있어서, 상기 필터링 단계는 수상한 악의있는 트래픽을 검출하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 4 항에 있어서, 상기 검출 단계는 스푸핑된 소스 주소를 갖는 패킷을 검출하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 5 항에 있어서, 상기 필터링 단계는 피해자로부터 선택된 서비스를 요구하는 트래픽을 검출하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 6 항에 있어서, 상기 필터링 단계는 피해자로부터 선택된 서비스를 요구하지 않는 트래픽을 폐기하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 7 항에 있어서, 상기 필터링 단계는 UDP 및 ICMP 패킷 트래픽 중 어느것이든 폐기하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 1 항에 있어서, 상기 제 1 세트 및 제 2 세트는 0개, 1개, 또는 그 이상의 네트워크 엘리먼트를 공통으로 포함하는 것을 특징으로 하는 방법.
- 제 1 항에 있어서, 하나 이상의 잠재적 피해자의 세트 주변의 네트워크상의 포인트에서 제 1 세트의 하나 이상의 엘리먼트를 동작시키는 단계를 포함하는 것을특징으로 하는 방법.
- 제 10 항에 있어서, 제 1 세트의 하나 이상의 엘리먼트 외부 또는 근방의 제 2 세트의 하나 이상의 엘리먼트를 동작시키는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 10 항에 있어서, 제 2 세트의 하나 이상의 엘리먼트로 트래픽을 다이버팅하도록 트래픽을 다이버팅하기 위해 제 1 세트의 하나 이상의 엘리먼트를 선택적으로 활성화하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 12 항에 있어서, 분산 서비스 거부(DDoS) 공격 또는 그 통지에 응답하여 트래픽을 다이버팅하도록 제 1 세트의 하나 이상의 엘리먼트를 활성화하는 것을 특징으로 하는 방법.
- 제 12 항에 있어서, (ⅰ)피해자의 네트워크 주소가 네트워크 거리에 있어서 제 2 세트의 하나 이상의 엘리먼트에 근접되어 있음을 선언하거나, (ⅱ)피해자의 네트워크 주소가 피해자로부터 멀리 떨어져 있음을 선언함으로써, 제 1 세트의 하나 이상의 엘리먼트를 선택적으로 활성화하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 12 항에 있어서, 피해자를 제 1 및 제 2 주소와 연관시키는 단계를 포함하고, 상기 필터링 단계는 제 1 주소로 디렉팅된 포인트에 의해 정의된 영역 외부에서 수신된 트래픽을 폐기하는 단계, 및 제 2 주소로 디렉팅된 영역 외부에서 수신된 트래픽을 피해자에게로 패싱하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 10 항에 있어서, 상기 다이버팅 단계는 폴리시 기반 라우팅을 사용하여 트래픽을 리디렉팅하는 단계를 포함하는 것을 특징으로 하는 방법.
- 하나 이상의 잠재적 피해자의 세트내의 네트워크 엘리먼트("피해자")에서 과부하 조건에 응답하는 방법에 있어서, 상기 방법은A. 하나 이상의 잠재적 피해자의 세트 외부의 하나 이상의 엘리먼트의 제 1 세트에 대하여, 피해자에게로 향했을 트래픽을 하나 이상의 잠재적 피해자의 세트 외부의 하나 이상의 엘리먼트의 제 2 세트로 다이버팅하는 단계, 및B. 제 2 세트의 엘리먼트가 단계(A)에서 다이버팅된 트래픽("다이버팅된 트래픽")을 필터링하고 그 일부를 피해자에게로 선택적으로 패싱하는 단계를 포함하고,C. 상기 필터링 단계는 피해자에게로, 여하튼, 트래픽을 선택적으로 패싱하기 전에 다이버팅된 트래픽을 적어도 부분적으로 프로세싱함으로써, 스푸핑된 소스 주소를 갖는 패킷을 검출하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 17 항에 있어서, 다이버팅된 트래픽을 적어도 부분적으로 프로세싱하는 상기 단계는 검증 프로토콜을 실행하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 18 항에 있어서, 다이버팅된 트래픽을 적어도 부분적으로 프로세싱하는 상기 단계는 다이버팅된 트래픽의 소스와의 TCP 3-웨이 핸드셰이크를 실행하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 18 항에 있어서, 상기 패싱 단계는 핸드셰이크 프로토콜에 정확하게 따르는 소스로부터의 트래픽을 피해자에게로 패싱하는 단계를 포함하는 것을 특징으로 하는 방법.
- 하나 이상의 잠재적 피해자의 세트내의 네트워크 엘리먼트("피해자")에서 과부하 조건에 응답하는 방법에 있어서, 상기 방법은A. 하나 이상의 잠재적 피해자의 세트 외부의 하나 이상의 엘리먼트의 제 1 세트에 대하여, 피해자에게로 향했을 트래픽을 하나 이상의 잠재적 피해자의 세트 외부의 하나 이상의 엘리먼트의 제 2 세트로 다이버팅하는 단계, 및B. 제 2 세트의 엘리먼트가 단계(A)에서 다이버팅된 트래픽("다이버팅된 트래픽")을 필터링하고 그 일부를 피해자에게 선택적으로 패싱하는 단계를 포함하고,C. 상기 필터링 단계는 피해자에게로, 여하튼, 트래픽을 선택적으로 패싱하기 전에 다이버팅된 트래픽을 적어도 부분적으로 프로세싱하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 21 항에 있어서, 다이버팅된 트래픽을 적어도 부분적으로 프로세싱하는 상기 단계는 검증 프로토콜을 실행하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 22 항에 있어서, 다이버팅된 트래픽을 적어도 부분적으로 프로세싱하는 상기 단계는 다이버팅된 트래픽의 소스와의 TCP 3-웨이 핸드셰이크를 실행하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 22 항에 있어서, 상기 패싱 단계는 핸드셰이크 프로토콜에 정확하게 따르는 소스로부터의 트래픽을 피해자에게로 패싱하는 단계를 포함하는 것을 특징으로 하는 방법.
- 하나 이상의 잠재적 피해자의 세트내의 네트워크 엘리먼트("피해자")에서 과부하 조건에 응답하는 방법에 있어서, 상기 방법은A. 하나 이상의 잠재적 피해자의 세트 외부의 하나 이상의 엘리먼트의 제 1 세트에 대하여, 피해자에게로 향했을 트래픽을 하나 이상의 잠재적 피해자의 세트 외부의 하나 이상의 엘리먼트의 제 2 세트로 다이버팅하는 단계, 및B. 제 2 세트의 엘리먼트가 단계(A)에서 다이버팅된 트래픽("다이버팅된 트래픽")을 필터링하고 그 일부를 피해자에게로 선택적으로 패싱하는 단계를 포함하고,C. 상기 필터링 단계는 선택된 타입의 트래픽을 폐기하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 25 항에 있어서, 상기 필터링 단계는 UDP 및 ICMP 패킷 트래픽 중 어느것이든 폐기하는 단계를 포함하는 것을 특징으로 하는 방법.
- 하나 이상의 잠재적 피해자의 세트내의 네트워크 엘리먼트("피해자")에서 과부하 조건에 응답하는 방법에 있어서, 상기 방법은A. 하나 이상의 잠재적 피해자의 세트 외부의 하나 이상의 엘리먼트의 제 1 세트에 대하여, 피해자에게로 향한 트래픽의 제 1 필터링을 수행하고 그 트래픽의 적어도 일부를 하나 이상의 잠재적 피해자의 세트 외부의 하나 이상의 엘리먼트의 제 2 세트로 다이버팅하는 단계, 및B. 제 2 세트의 엘리먼트가 단계(A)에서 다이버팅된 트래픽("다이버팅된 트래픽")의 제 2 필터링을 수행하고 그 일부를 피해자에게로 선택적으로 패싱하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 27 항에 있어서, 제 1 필터링 단계는 트래픽이 수신되는 네트워크 인터페이스에 대하여 트래픽의 주소를 검사하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 28 항에 있어서, 트래픽 경로에서의 변경을 트래킹하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 29 항에 있어서, 네트워크 인터페이스상에 도달하는 트래픽을 샘플링하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 29 항에 있어서, 적법성을 검정하도록 트래픽의 외관상 소스를 조회하는 단계를 포함하는 것을 특징으로 하는 방법.
- 하나 이상의 잠재적 피해자의 세트내의 네트워크 엘리먼트("피해자")에서 과부하 조건에 응답하는 방법에 있어서, 상기 방법은A. 하나 이상의 잠재적 피해자의 세트 외부의 하나 이상의 엘리먼트의 제 1 세트에 대하여, 피해자에게로 향했을 트래픽을 하나 이상의 잠재적 피해자의 세트 외부의 하나 이상의 엘리먼트의 제 2 세트로 다이버팅하는 단계, 및B. 제 2 세트의 엘리먼트가 단계(A)에서 다이버팅된 트래픽("다이버팅된 트래픽")을 필터링하고 그 일부를 피해자에게로 선택적으로 패싱하는 단계를 포함하고,C. 상기 필터링 단계는 과부하 조건의 타입 및 소스 중 어느것이든 식별하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 32 항에 있어서, 상기 식별 단계는 트래픽 패턴 및 볼륨 중 어느것이든 통계적으로 측정하는 단계를 포함하는 것을 특징으로 하는 방법.
- 하나 이상의 잠재적 피해자의 세트내의 네트워크 엘리먼트("피해자")에서 과부하 조건에 응답하는 방법에 있어서, 상기 방법은A. 하나 이상의 잠재적 피해자의 세트 외부의 하나 이상의 엘리먼트의 제 1 세트에 대하여, 피해자에게로 향했을 트래픽을 하나 이상의 잠재적 피해자의 세트 외부의 하나 이상의 엘리먼트의 제 2 세트로 다이버팅하는 단계, 및B. 제 2 세트의 엘리먼트가 단계(A)에서 다이버팅된 트래픽("다이버팅된 트래픽")을 필터링하고 그 일부를 피해자에게로 선택적으로 패싱하는 단계를 포함하고,C. 상기 필터링 단계는 (ⅰ)기대 패턴과 다른 트래픽 패턴 및 (ⅱ)기대 볼륨과 다른 트래픽 볼륨 중 어느것이든 검출하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 34 항에 있어서, 피해자가 과부하 조건에 있지 않는 주기동안 트래픽 패턴 및 볼륨 중 어느것이든 판정하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 35 항에 있어서, 상기 판정 단계는 넷플로 데이터, 서버 로그, 피해자 트래픽, 및 피해자 볼륨 중 어느것이든 분석하는 단계, 및 생성한 사용자의 타입에 따라 트래픽 패턴 및 볼륨 중 어느것이든 분류하는 단계 중 적어도 하나의 단계를 포함하는 것을 특징으로 하는 방법.
- 제 36 항에 있어서, 사용자의 타입은 개인 사용자, 호스트 또는 프록시를 공유하는 사용자, 웹 크롤러, 및 모니터링 서비스를 포함하는 것을 특징으로 하는 방법.
- 제 35 항에 있어서, 상기 검출 단계는 피해자가 과부하 조건에 있지 않는 주기동안의 트래픽 패턴 및 볼륨 중 각각의 하나와 피해자가 과부하 조건에 있는 때의 트래픽 패턴 및 볼륨 중 어느것이든을 비교하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 38 항에 있어서, 상기 비교 단계는 트래픽 패턴 및 볼륨 중 어느것이든 기대 트래픽 패턴 및 볼륨에 대해 통계적으로 변화하는지를 각각 판정하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 36 항에 있어서, 상기 비교 단계는 트래픽 볼륨, 포트 번호 분포, 요청의 주기성, 패킷 속성, IP 지오그래피, 및 패킷 도달/크기의 분포 중 어느것이든 비교하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 34 항에 있어서, 상기 검출 단계는 트래픽 패턴 및 볼륨 중 어느것이든 통계적으로 중대하게 변화하는지를 판정하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 34 항에 있어서, 상기 검출 단계는 트래픽 패턴 및 볼륨 중 어느것이든 기대 패턴 및 볼륨 중 어느것이든으로부터 통계적으로 중대하게 변화하는지를 각각 판정하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 42 항에 있어서, 피해자가 과부하 조건에 있지 않는 주기동안 트래픽 패턴 및 볼륨 중 어느것이든 판정하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 43 항에 있어서, 상기 판정 단계는 넷플로 데이터, 서버 로그, 피해자 트래픽, 및 피해자 볼륨 중 어느것이든 분석하는 단계를 포함하는 것을 특징으로 하는 방법.
- 제 44 항에 있어서, 판정 단계 중 어느것이든 생성한 사용자의 타입에 따라 트래픽 패턴 및 볼륨 중 어느것이든 분류하는 단계를 포함하는 것을 특징으로 하는 방법.
- 네트워크상의 과부하 조건으로부터 보호하는데 사용하기 위한 네트워크 엘리먼트에 있어서, 상기 네트워크 엘리먼트는네트워크로부터 트래픽을 수신하기 위한 입력부,잠재적으로 과부하 조건을 일으키는 것으로 의심되는 소스로부터 발생한 트래픽을 선택적으로 블로킹하기 위해 입력부에 연결되어 있는 필터,잠재적으로 과부하 조건을 일으키는 소스로부터 발생했음을 통계적으로 나타내는 트래픽을 식별하기 위해 필터에 연결되어 있는 통계 모듈, 및필터에 의해 블로킹되지 않은 트래픽을 네트워크내의 다른 엘리먼트상으로 선택적으로 패싱하기 위해 입력부에 연결되어 있는 출력부를 포함하는 것을 특징으로 하는 네트워크 엘리먼트.
- 제 46 항에 있어서, 과부하 조건이 종료되었을 때를 판정하는데 적어도 관여하는 종료 검출 모듈을 포함하는 것을 특징으로 하는 네트워크 엘리먼트.
- 제 46 항에 있어서, 트래픽의 소스를 검증하거나 인증하는 안티스푸핑 엘리먼트를 포함하는 것을 특징으로 하는 네트워크 엘리먼트.
- 네트워크상의 과부하 조건으로부터 보호하는데 사용하기 위한 시스템에 있어서, 네트워크 엘리먼트는네트워크로부터 트래픽을 수신하기 위한 입력부, 잠재적으로 과부하 조건을일으키는 것으로 의심되는 소스로부터 발생한 트래픽을 선택적으로 블로킹하기 위해 입력부에 연결되어 있는 필터, 잠재적으로 과부하 조건을 일으키는 것으로 의심되는 소스로부터 발생했음을 통계적으로 나타내는 트래픽을 식별하기 위해 필터에 연결되어 있는 통계 모듈, 및 필터에 의해 블로킹되지 않은 트래픽을 네트워크내의 다른 엘리먼트상으로 선택적으로 패싱하기 위해 입력부에 연결되어 있는 출력부를 각각 포함하고, 네트워크상에 배치되어 있는 하나 이상의 네트워크 엘리먼트("보호자"), 및네트워크상의 하나 이상의 잠재적 피해자의 세트내의 다른 네트워크 엘리먼트("피해자")에게로 향했을 트래픽을 하나 이상의 보호자에게로 선택적으로 다이버팅하기 위해 네트워크상에 배치되어 보호자와 통신하고 있는 하나 이상의 다른 네트워크 엘리먼트("다이버터")를 포함하는 것을 특징으로 하는 시스템.
- 제 49 항에 있어서, 하나 이상의 보호자는 과부하 조건이 종료되었을 때를 판정하는데 적어도 관여하는 종료 검출 모듈을 포함하는 것을 특징으로 하는 시스템.
- 제 49 항에 있어서, 하나 이상의 보호자는 네트워크상의 트래픽을 블로킹하기 위한 규칙을 생성하고 그것을 네트워크상의 다른 네트워크 엘리먼트로 송신하기 위해 통계 모듈에 연결되어 있는 입구 필터를 포함하는 것을 특징으로 하는 시스템.
- 제 49 항에 있어서, 트래픽의 소스를 검증하거나 인증하는 안티스푸핑 엘리먼트를 포함하는 것을 특징으로 하는 네트워크 엘리먼트.
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US24089900P | 2000-10-17 | 2000-10-17 | |
US60/240,899 | 2000-10-17 | ||
US09/929,877 | 2001-08-14 | ||
US09/929,877 US7707305B2 (en) | 2000-10-17 | 2001-08-14 | Methods and apparatus for protecting against overload conditions on nodes of a distributed network |
PCT/US2001/032273 WO2002033870A2 (en) | 2000-10-17 | 2001-10-16 | Methods and apparatus for protecting against overload conditions on nodes of a distributed network |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20030059204A true KR20030059204A (ko) | 2003-07-07 |
KR100796996B1 KR100796996B1 (ko) | 2008-01-22 |
Family
ID=26933812
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020037005400A KR100796996B1 (ko) | 2000-10-17 | 2001-10-16 | 분산 네트워크의 노드상의 과부하 조건으로부터 보호하기위한 방법 및 장치 |
Country Status (7)
Country | Link |
---|---|
US (1) | US7707305B2 (ko) |
EP (1) | EP1364297B1 (ko) |
KR (1) | KR100796996B1 (ko) |
AT (1) | ATE493712T1 (ko) |
AU (1) | AU2002213264A1 (ko) |
DE (1) | DE60143767D1 (ko) |
WO (1) | WO2002033870A2 (ko) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100675850B1 (ko) * | 2005-10-12 | 2007-02-02 | 삼성전자주식회사 | AXI 프로토콜을 적용한 NoC 시스템 |
KR100803029B1 (ko) * | 2006-12-01 | 2008-02-18 | 경희대학교 산학협력단 | 협력적인 통계기반 탐지기법을 이용한 분산서비스거부공격의 방어 방법 |
KR100882809B1 (ko) * | 2006-08-31 | 2009-02-10 | 영남대학교 산학협력단 | 플로우 기반 패킷 처리방식의 분산 서비스 거부 공격 방어시스템 및 방법 |
KR100900491B1 (ko) * | 2008-12-02 | 2009-06-03 | (주)씨디네트웍스 | 분산 서비스 거부 공격의 차단 방법 및 장치 |
KR100956498B1 (ko) * | 2008-01-09 | 2010-05-07 | 한양대학교 산학협력단 | 상호 협력적인 다중 서버를 통한 침입 탐지 시스템 및 방법그리고 침입 탐지 통제 시스템 및 방법 |
KR100977124B1 (ko) * | 2003-06-27 | 2010-08-23 | 주식회사 케이티 | 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망관리 서비스 시스템 및 그 방법 |
WO2011002119A1 (ko) * | 2009-07-02 | 2011-01-06 | 충남대학교 산학협력단 | 패킷검사장치의 부하조절방법 및 장치 |
WO2012153948A2 (ko) * | 2011-05-06 | 2012-11-15 | 주식회사 비씨클라우드 | 디도스 공격 상황에서 세션 유지 시스템 |
KR101231966B1 (ko) * | 2010-04-19 | 2013-02-08 | 에스2정보 주식회사 | 장애 방지 서버 및 방법 |
KR101235099B1 (ko) * | 2005-03-31 | 2013-02-20 | 알카텔-루센트 유에스에이 인코포레이티드 | 시그널링 공격으로부터 3 세대 무선 네트워크를 방어하기 위한 방법들 및 장치들 |
KR101358794B1 (ko) * | 2012-03-28 | 2014-02-10 | 에스케이브로드밴드주식회사 | 이상 패킷 차단 시스템 및 방법 |
Families Citing this family (269)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7089591B1 (en) | 1999-07-30 | 2006-08-08 | Symantec Corporation | Generic detection and elimination of marco viruses |
JP3596400B2 (ja) * | 2000-01-21 | 2004-12-02 | 日本電気株式会社 | Dnsサーバフィルタ |
US20060212572A1 (en) * | 2000-10-17 | 2006-09-21 | Yehuda Afek | Protecting against malicious traffic |
US7801978B1 (en) | 2000-10-18 | 2010-09-21 | Citrix Systems, Inc. | Apparatus, method and computer program product for efficiently pooling connections between clients and servers |
US20020143946A1 (en) * | 2001-03-28 | 2002-10-03 | Daniel Crosson | Software based internet protocol address selection method and system |
WO2002093334A2 (en) * | 2001-04-06 | 2002-11-21 | Symantec Corporation | Temporal access control for computer virus outbreaks |
EP1393194B1 (en) | 2001-04-27 | 2012-09-26 | Cisco Technology, Inc. | Weighted fair queuing-based methods and apparatus for protecting against overload conditions on nodes of a distributed network |
US7458094B2 (en) * | 2001-06-06 | 2008-11-25 | Science Applications International Corporation | Intrusion prevention system |
US8650321B2 (en) * | 2001-07-24 | 2014-02-11 | Digi International Inc. | Network architecture |
US7774492B2 (en) * | 2001-07-26 | 2010-08-10 | Citrix Systems, Inc. | System, method and computer program product to maximize server throughput while avoiding server overload by controlling the rate of establishing server-side net work connections |
US20040187032A1 (en) * | 2001-08-07 | 2004-09-23 | Christoph Gels | Method, data carrier, computer system and computer progamme for the identification and defence of attacks in server of network service providers and operators |
US8438241B2 (en) * | 2001-08-14 | 2013-05-07 | Cisco Technology, Inc. | Detecting and protecting against worm traffic on a network |
WO2004070509A2 (en) | 2001-08-14 | 2004-08-19 | Riverhead Networks Inc. | Detecting and protecting against worm traffic on a network |
US6907525B2 (en) | 2001-08-14 | 2005-06-14 | Riverhead Networks Inc. | Protecting against spoofed DNS messages |
WO2004090741A2 (en) | 2001-08-14 | 2004-10-21 | Riverhead Networks Inc. | Selective diversion and injection of communication traffic |
US7313815B2 (en) * | 2001-08-30 | 2007-12-25 | Cisco Technology, Inc. | Protecting against spoofed DNS messages |
US20030045308A1 (en) * | 2001-08-30 | 2003-03-06 | Ikhlaq Sidhu | Wireless data access infrastructure based upon an open platform |
US7389537B1 (en) * | 2001-10-09 | 2008-06-17 | Juniper Networks, Inc. | Rate limiting data traffic in a network |
US7356596B2 (en) * | 2001-12-07 | 2008-04-08 | Architecture Technology Corp. | Protecting networks from access link flooding attacks |
NZ516346A (en) * | 2001-12-21 | 2004-09-24 | Esphion Ltd | A device for evaluating traffic on a computer network to detect traffic abnormalities such as a denial of service attack |
SE526312C2 (sv) * | 2001-12-21 | 2005-08-23 | Anna Oestberg Med Anna Oestber | Spärranordning för oönskad nättrafik i öppna telekommunikationsnät |
US9026674B1 (en) * | 2010-03-22 | 2015-05-05 | Satish K Kanna | System and method for accurately displaying communications traffic information |
US20030187989A1 (en) * | 2002-03-27 | 2003-10-02 | Patrick Petit | System and method for determining memory usage in sizing a portal server |
US20030188155A1 (en) * | 2002-03-27 | 2003-10-02 | Patrick Petit | System and method of determining the number of central processing units for sizing a portal server |
US20030187982A1 (en) * | 2002-03-27 | 2003-10-02 | Patrick Petit | System and method for resource load balancing in a portal server |
US20030187998A1 (en) * | 2002-03-27 | 2003-10-02 | Patrick Petit | System and method for detecting resource usage overloads in a portal server |
US20060242313A1 (en) * | 2002-05-06 | 2006-10-26 | Lewiz Communications | Network content processor including packet engine |
US7155742B1 (en) | 2002-05-16 | 2006-12-26 | Symantec Corporation | Countering infections to communications modules |
US7367056B1 (en) | 2002-06-04 | 2008-04-29 | Symantec Corporation | Countering malicious code infections to computer files that have been infected more than once |
US7418492B1 (en) | 2002-06-20 | 2008-08-26 | P-Cube Ltd. | System and a method for testing network communication devices |
US7418732B2 (en) * | 2002-06-26 | 2008-08-26 | Microsoft Corporation | Network switches for detection and prevention of virus attacks |
WO2004006115A1 (en) * | 2002-07-02 | 2004-01-15 | Netscaler, Inc | System, method and computer program product to avoid server overload by controlling http denial of service (dos) attacks |
US7418729B2 (en) | 2002-07-19 | 2008-08-26 | Symantec Corporation | Heuristic detection of malicious computer code by page tracking |
US7380277B2 (en) | 2002-07-22 | 2008-05-27 | Symantec Corporation | Preventing e-mail propagation of malicious computer code |
US7478431B1 (en) | 2002-08-02 | 2009-01-13 | Symantec Corporation | Heuristic detection of computer viruses |
US7167912B1 (en) * | 2002-08-09 | 2007-01-23 | Cisco Technology, Inc. | Method and apparatus for detecting failures in network components |
TWI266215B (en) * | 2002-08-12 | 2006-11-11 | Silicon Integrated Sys Corp | Method for analyzing power noise and method for reducing the same |
US7190671B2 (en) * | 2002-08-21 | 2007-03-13 | Alcatel Canada Inc. | Mitigating denial-of-service attacks using frequency domain techniques |
US7467408B1 (en) * | 2002-09-09 | 2008-12-16 | Cisco Technology, Inc. | Method and apparatus for capturing and filtering datagrams for network security monitoring |
DE10241974B4 (de) * | 2002-09-11 | 2006-01-05 | Kämper, Peter | Überwachung von Datenübertragungen |
US7469419B2 (en) | 2002-10-07 | 2008-12-23 | Symantec Corporation | Detection of malicious computer code |
WO2004036387A2 (en) * | 2002-10-18 | 2004-04-29 | Broadcom Corporation | System and method for receive queue provisioning |
US7159149B2 (en) * | 2002-10-24 | 2007-01-02 | Symantec Corporation | Heuristic detection and termination of fast spreading network worm attacks |
US7353538B2 (en) | 2002-11-08 | 2008-04-01 | Federal Network Systems Llc | Server resource management, analysis, and intrusion negation |
US7376732B2 (en) * | 2002-11-08 | 2008-05-20 | Federal Network Systems, Llc | Systems and methods for preventing intrusion at a web host |
KR100481614B1 (ko) | 2002-11-19 | 2005-04-08 | 한국전자통신연구원 | 서비스 거부와 분산 서비스 거부 공격으로부터 정상트래픽을 보호하는 방법 및 그 장치 |
US7249187B2 (en) | 2002-11-27 | 2007-07-24 | Symantec Corporation | Enforcement of compliance with network security policies |
US20040111531A1 (en) * | 2002-12-06 | 2004-06-10 | Stuart Staniford | Method and system for reducing the rate of infection of a communications network by a software worm |
US7631353B2 (en) * | 2002-12-17 | 2009-12-08 | Symantec Corporation | Blocking replication of e-mail worms |
US7296293B2 (en) | 2002-12-31 | 2007-11-13 | Symantec Corporation | Using a benevolent worm to assess and correct computer security vulnerabilities |
US20040148520A1 (en) * | 2003-01-29 | 2004-07-29 | Rajesh Talpade | Mitigating denial of service attacks |
US7979694B2 (en) * | 2003-03-03 | 2011-07-12 | Cisco Technology, Inc. | Using TCP to authenticate IP source addresses |
US7398315B2 (en) * | 2003-03-12 | 2008-07-08 | Workman Nydegger | Reducing unwanted and unsolicited electronic messages by preventing connection hijacking and domain spoofing |
US7552176B2 (en) * | 2003-03-12 | 2009-06-23 | Microsoft Corporation | Reducing unwanted and unsolicited electronic messages by exchanging electronic message transmission policies and solving and verifying solutions to computational puzzles |
US7203959B2 (en) | 2003-03-14 | 2007-04-10 | Symantec Corporation | Stream scanning through network proxy servers |
EP2977910A1 (en) | 2003-04-09 | 2016-01-27 | Cisco Technology, Inc. | Selective diversion and injection of communication traffic |
US7426634B2 (en) * | 2003-04-22 | 2008-09-16 | Intruguard Devices, Inc. | Method and apparatus for rate based denial of service attack detection and prevention |
US7681235B2 (en) * | 2003-05-19 | 2010-03-16 | Radware Ltd. | Dynamic network protection |
WO2004107131A2 (en) * | 2003-05-28 | 2004-12-09 | Caymas Systems, Inc. | Policy based network address translation |
US7409712B1 (en) * | 2003-07-16 | 2008-08-05 | Cisco Technology, Inc. | Methods and apparatus for network message traffic redirection |
US8271774B1 (en) | 2003-08-11 | 2012-09-18 | Symantec Corporation | Circumstantial blocking of incoming network traffic containing code |
US8539063B1 (en) | 2003-08-29 | 2013-09-17 | Mcafee, Inc. | Method and system for containment of networked application client software by explicit human input |
KR100590758B1 (ko) * | 2003-10-02 | 2006-06-15 | 한국전자통신연구원 | 이더넷 기반 수동형 광가입자망을 위한 서비스 품질 지원장치 및 방법 |
US7978716B2 (en) | 2003-11-24 | 2011-07-12 | Citrix Systems, Inc. | Systems and methods for providing a VPN solution |
FR2863128A1 (fr) * | 2003-11-28 | 2005-06-03 | France Telecom | Procede de detection et de prevention des usages illicites de certains protocoles de reseaux sans alteration de leurs usages licites |
US7840968B1 (en) | 2003-12-17 | 2010-11-23 | Mcafee, Inc. | Method and system for containment of usage of language interfaces |
US7417951B2 (en) | 2003-12-17 | 2008-08-26 | Electronics And Telecommunications Research Institute | Apparatus and method for limiting bandwidths of burst aggregate flows |
US20050198269A1 (en) * | 2004-02-13 | 2005-09-08 | Champagne Andrew F. | Method and system for monitoring border gateway protocol (BGP) data in a distributed computer network |
US7503068B2 (en) * | 2004-02-13 | 2009-03-10 | Microsoft Corporation | Secure ISN generation |
US7925766B2 (en) * | 2004-02-18 | 2011-04-12 | At&T Intellectual Property Ii, L.P. | Method for distributed denial-of-service attack mitigation by selective black-holing in MPLS VPNS |
US20050195840A1 (en) * | 2004-03-02 | 2005-09-08 | Steven Krapp | Method and system for preventing denial of service attacks in a network |
US7610621B2 (en) * | 2004-03-10 | 2009-10-27 | Eric White | System and method for behavior-based firewall modeling |
JP4334379B2 (ja) * | 2004-03-12 | 2009-09-30 | 富士通株式会社 | ネットワークシステム |
US8051483B2 (en) | 2004-03-12 | 2011-11-01 | Fortinet, Inc. | Systems and methods for updating content detection devices and systems |
US7337327B1 (en) | 2004-03-30 | 2008-02-26 | Symantec Corporation | Using mobility tokens to observe malicious mobile code |
US7571181B2 (en) * | 2004-04-05 | 2009-08-04 | Hewlett-Packard Development Company, L.P. | Network usage analysis system and method for detecting network congestion |
US7376080B1 (en) * | 2004-05-11 | 2008-05-20 | Packeteer, Inc. | Packet load shedding |
US7373667B1 (en) | 2004-05-14 | 2008-05-13 | Symantec Corporation | Protecting a computer coupled to a network from malicious code infections |
US7484094B1 (en) | 2004-05-14 | 2009-01-27 | Symantec Corporation | Opening computer files quickly and safely over a network |
US7370233B1 (en) | 2004-05-21 | 2008-05-06 | Symantec Corporation | Verification of desired end-state using a virtual machine environment |
US7565445B2 (en) | 2004-06-18 | 2009-07-21 | Fortinet, Inc. | Systems and methods for categorizing network traffic content |
US8739274B2 (en) | 2004-06-30 | 2014-05-27 | Citrix Systems, Inc. | Method and device for performing integrated caching in a data communication network |
US7757074B2 (en) | 2004-06-30 | 2010-07-13 | Citrix Application Networking, Llc | System and method for establishing a virtual private network |
US8495305B2 (en) | 2004-06-30 | 2013-07-23 | Citrix Systems, Inc. | Method and device for performing caching of dynamically generated objects in a data communication network |
WO2006013292A1 (fr) * | 2004-07-09 | 2006-02-09 | France Telecom | Procede, dispositif et systeme de protection d'un serveur contre des attaques de deni de service dns |
AU2005266945A1 (en) | 2004-07-23 | 2006-02-02 | Citrix Systems, Inc. | A method and systems for securing remote access to private networks |
US8046830B2 (en) | 2004-07-23 | 2011-10-25 | Citrix Systems, Inc. | Systems and methods for network disruption shielding techniques |
US20090094671A1 (en) * | 2004-08-13 | 2009-04-09 | Sipera Systems, Inc. | System, Method and Apparatus for Providing Security in an IP-Based End User Device |
US8582567B2 (en) * | 2005-08-09 | 2013-11-12 | Avaya Inc. | System and method for providing network level and nodal level vulnerability protection in VoIP networks |
US7933985B2 (en) * | 2004-08-13 | 2011-04-26 | Sipera Systems, Inc. | System and method for detecting and preventing denial of service attacks in a communications system |
TW200608224A (en) * | 2004-08-23 | 2006-03-01 | Lite On It Corp | Player and method for processing a file with vector-based format |
US7441042B1 (en) | 2004-08-25 | 2008-10-21 | Symanetc Corporation | System and method for correlating network traffic and corresponding file input/output traffic |
US7873955B1 (en) * | 2004-09-07 | 2011-01-18 | Mcafee, Inc. | Solidifying the executable software set of a computer |
US7690034B1 (en) | 2004-09-10 | 2010-03-30 | Symantec Corporation | Using behavior blocking mobility tokens to facilitate distributed worm detection |
US7478429B2 (en) * | 2004-10-01 | 2009-01-13 | Prolexic Technologies, Inc. | Network overload detection and mitigation system and method |
US20070143841A1 (en) * | 2004-10-21 | 2007-06-21 | Nippon Telegraph And Telephone Corp. | Defense device, defense method, defense program, and network-attack defense system |
US7313878B2 (en) * | 2004-11-05 | 2008-01-01 | Tim Clegg | Rotary pop-up envelope |
US7565686B1 (en) | 2004-11-08 | 2009-07-21 | Symantec Corporation | Preventing unauthorized loading of late binding code into a process |
US20070113290A1 (en) * | 2004-11-08 | 2007-05-17 | Olivier Charles | Method of detecting and preventing illicit use of certain network protocols without degrading legitimate use thereof |
US7540025B2 (en) * | 2004-11-18 | 2009-05-26 | Cisco Technology, Inc. | Mitigating network attacks using automatic signature generation |
US7568224B1 (en) | 2004-12-06 | 2009-07-28 | Cisco Technology, Inc. | Authentication of SIP and RTP traffic |
US7626940B2 (en) * | 2004-12-22 | 2009-12-01 | Intruguard Devices, Inc. | System and method for integrated header, state, rate and content anomaly prevention for domain name service |
US7607170B2 (en) | 2004-12-22 | 2009-10-20 | Radware Ltd. | Stateful attack protection |
US8954595B2 (en) | 2004-12-30 | 2015-02-10 | Citrix Systems, Inc. | Systems and methods for providing client-side accelerated access to remote applications via TCP buffering |
US8700695B2 (en) | 2004-12-30 | 2014-04-15 | Citrix Systems, Inc. | Systems and methods for providing client-side accelerated access to remote applications via TCP pooling |
US7810089B2 (en) | 2004-12-30 | 2010-10-05 | Citrix Systems, Inc. | Systems and methods for automatic installation and execution of a client-side acceleration program |
US8549149B2 (en) | 2004-12-30 | 2013-10-01 | Citrix Systems, Inc. | Systems and methods for providing client-side accelerated access to remote applications via TCP multiplexing |
US8706877B2 (en) | 2004-12-30 | 2014-04-22 | Citrix Systems, Inc. | Systems and methods for providing client-side dynamic redirection to bypass an intermediary |
US8255456B2 (en) | 2005-12-30 | 2012-08-28 | Citrix Systems, Inc. | System and method for performing flash caching of dynamically generated objects in a data communication network |
US8346960B2 (en) * | 2005-02-15 | 2013-01-01 | At&T Intellectual Property Ii, L.P. | Systems, methods, and devices for defending a network |
US8104086B1 (en) | 2005-03-03 | 2012-01-24 | Symantec Corporation | Heuristically detecting spyware/adware registry activity |
US8089871B2 (en) * | 2005-03-25 | 2012-01-03 | At&T Intellectual Property Ii, L.P. | Method and apparatus for traffic control of dynamic denial of service attacks within a communications network |
US7620733B1 (en) | 2005-03-30 | 2009-11-17 | Cisco Technology, Inc. | DNS anti-spoofing using UDP |
US7603552B1 (en) | 2005-05-04 | 2009-10-13 | Mcafee, Inc. | Piracy prevention using unique module translation |
US9407608B2 (en) | 2005-05-26 | 2016-08-02 | Citrix Systems, Inc. | Systems and methods for enhanced client side policy |
US9621666B2 (en) | 2005-05-26 | 2017-04-11 | Citrix Systems, Inc. | Systems and methods for enhanced delta compression |
US9692725B2 (en) | 2005-05-26 | 2017-06-27 | Citrix Systems, Inc. | Systems and methods for using an HTTP-aware client agent |
US8943304B2 (en) | 2006-08-03 | 2015-01-27 | Citrix Systems, Inc. | Systems and methods for using an HTTP-aware client agent |
US7730536B2 (en) * | 2005-06-08 | 2010-06-01 | Verizon Business Global Llc | Security perimeters |
US8161555B2 (en) * | 2005-06-28 | 2012-04-17 | At&T Intellectual Property Ii, L.P. | Progressive wiretap |
JP2007013990A (ja) * | 2005-07-01 | 2007-01-18 | Pmc-Sierra Israel Ltd | 破棄−スニッフィング装置及び方法 |
US7856661B1 (en) * | 2005-07-14 | 2010-12-21 | Mcafee, Inc. | Classification of software on networked systems |
WO2007022454A2 (en) | 2005-08-18 | 2007-02-22 | The Trustees Of Columbia University In The City Of New York | Systems, methods, and media protecting a digital data processing device from attack |
US7624447B1 (en) | 2005-09-08 | 2009-11-24 | Cisco Technology, Inc. | Using threshold lists for worm detection |
WO2007033344A2 (en) * | 2005-09-14 | 2007-03-22 | Sipera Systems, Inc. | System, method and apparatus for classifying communications in a communications system |
US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
US8045473B2 (en) * | 2005-11-28 | 2011-10-25 | Cisco Technology, Inc. | Tailored relief for congestion on application servers for real time communications |
US20070130619A1 (en) * | 2005-12-06 | 2007-06-07 | Sprint Communications Company L.P. | Distributed denial of service (DDoS) network-based detection |
US8510826B1 (en) * | 2005-12-06 | 2013-08-13 | Sprint Communications Company L.P. | Carrier-independent on-demand distributed denial of service (DDoS) mitigation |
US8170020B2 (en) * | 2005-12-08 | 2012-05-01 | Microsoft Corporation | Leveraging active firewalls for network intrusion detection and retardation of attack |
US8965334B2 (en) | 2005-12-19 | 2015-02-24 | Alcatel Lucent | Methods and devices for defending a 3G wireless network against malicious attacks |
US7921184B2 (en) | 2005-12-30 | 2011-04-05 | Citrix Systems, Inc. | System and method for performing flash crowd caching of dynamically generated objects in a data communication network |
US8301839B2 (en) | 2005-12-30 | 2012-10-30 | Citrix Systems, Inc. | System and method for performing granular invalidation of cached dynamically generated objects in a data communication network |
US7757269B1 (en) * | 2006-02-02 | 2010-07-13 | Mcafee, Inc. | Enforcing alignment of approved changes and deployed changes in the software change life-cycle |
US7580974B2 (en) | 2006-02-16 | 2009-08-25 | Fortinet, Inc. | Systems and methods for content type classification |
US7895573B1 (en) | 2006-03-27 | 2011-02-22 | Mcafee, Inc. | Execution environment file inventory |
US7870387B1 (en) * | 2006-04-07 | 2011-01-11 | Mcafee, Inc. | Program-based authorization |
WO2007133178A2 (en) | 2006-04-21 | 2007-11-22 | The Trustees Of Columbia University In The City Of New York | Systems and methods for inhibiting attacks on applications |
US8352930B1 (en) | 2006-04-24 | 2013-01-08 | Mcafee, Inc. | Software modification by group to minimize breakage |
US8555404B1 (en) | 2006-05-18 | 2013-10-08 | Mcafee, Inc. | Connectivity-based authorization |
US8248946B2 (en) * | 2006-06-06 | 2012-08-21 | Polytechnic Institute of New York Unversity | Providing a high-speed defense against distributed denial of service (DDoS) attacks |
US7773507B1 (en) * | 2006-06-30 | 2010-08-10 | Extreme Networks, Inc. | Automatic tiered services based on network conditions |
US7817549B1 (en) | 2006-06-30 | 2010-10-19 | Extreme Networks, Inc. | Flexible flow-aging mechanism |
US8239915B1 (en) | 2006-06-30 | 2012-08-07 | Symantec Corporation | Endpoint management using trust rating data |
US8205252B2 (en) | 2006-07-28 | 2012-06-19 | Microsoft Corporation | Network accountability among autonomous systems |
CN101119299A (zh) * | 2006-08-02 | 2008-02-06 | 华为技术有限公司 | 导通媒体流的方法、导通检测方法及其系统 |
US8392977B2 (en) * | 2006-08-03 | 2013-03-05 | Citrix Systems, Inc. | Systems and methods for using a client agent to manage HTTP authentication cookies |
US7907621B2 (en) * | 2006-08-03 | 2011-03-15 | Citrix Systems, Inc. | Systems and methods for using a client agent to manage ICMP traffic in a virtual private network environment |
US8561155B2 (en) | 2006-08-03 | 2013-10-15 | Citrix Systems, Inc. | Systems and methods for using a client agent to manage HTTP authentication cookies |
US8856920B2 (en) * | 2006-09-18 | 2014-10-07 | Alcatel Lucent | System and method of securely processing lawfully intercepted network traffic |
US8838773B1 (en) * | 2006-09-29 | 2014-09-16 | Trend Micro Incorporated | Detecting anonymized data traffic |
US8583793B2 (en) * | 2006-11-20 | 2013-11-12 | Apple Inc. | System and method for providing a hypertext transfer protocol service multiplexer |
US8156557B2 (en) * | 2007-01-04 | 2012-04-10 | Cisco Technology, Inc. | Protection against reflection distributed denial of service attacks |
US8332929B1 (en) | 2007-01-10 | 2012-12-11 | Mcafee, Inc. | Method and apparatus for process enforced configuration management |
US9424154B2 (en) | 2007-01-10 | 2016-08-23 | Mcafee, Inc. | Method of and system for computer system state checks |
US8045550B2 (en) * | 2007-03-01 | 2011-10-25 | Hewlett-Packard Development Company, L.P. | Packet tunneling |
US8209748B1 (en) * | 2007-03-27 | 2012-06-26 | Amazon Technologies, Inc. | Protecting network sites during adverse network conditions |
US8782786B2 (en) * | 2007-03-30 | 2014-07-15 | Sophos Limited | Remedial action against malicious code at a client facility |
CN101136922B (zh) * | 2007-04-28 | 2011-04-13 | 华为技术有限公司 | 业务流识别方法、装置及分布式拒绝服务攻击防御方法、系统 |
US7991910B2 (en) | 2008-11-17 | 2011-08-02 | Amazon Technologies, Inc. | Updating routing information based on client location |
US7925694B2 (en) * | 2007-10-19 | 2011-04-12 | Citrix Systems, Inc. | Systems and methods for managing cookies via HTTP content layer |
US8195931B1 (en) | 2007-10-31 | 2012-06-05 | Mcafee, Inc. | Application change control |
US8370937B2 (en) * | 2007-12-03 | 2013-02-05 | Cisco Technology, Inc. | Handling of DDoS attacks from NAT or proxy devices |
US8117449B2 (en) * | 2007-12-27 | 2012-02-14 | Mastercard International, Inc. | Method to detect man-in-the-middle (MITM) or relay attacks |
CN101984778B (zh) | 2008-01-26 | 2014-08-13 | 思杰系统有限公司 | 用于细粒度策略驱动的cookie代理的系统和方法 |
US8701189B2 (en) * | 2008-01-31 | 2014-04-15 | Mcafee, Inc. | Method of and system for computer system denial-of-service protection |
US7962597B2 (en) | 2008-03-31 | 2011-06-14 | Amazon Technologies, Inc. | Request routing based on class |
US7970820B1 (en) | 2008-03-31 | 2011-06-28 | Amazon Technologies, Inc. | Locality based content distribution |
EP2109281A1 (en) * | 2008-04-11 | 2009-10-14 | Deutsche Telekom AG | Method and system for server-load and bandwidth dependent mitigation of distributed denial of service attacks |
US8615502B2 (en) | 2008-04-18 | 2013-12-24 | Mcafee, Inc. | Method of and system for reverse mapping vnode pointers |
WO2009140625A1 (en) * | 2008-05-15 | 2009-11-19 | Harris Stratex Networks Operating Corporation | Systems and methods for distributed data routing in a wireless network |
CN102047721B (zh) | 2008-05-28 | 2014-04-02 | 哈里斯施特拉特克斯网络运行公司 | 用于无线网络中的数据路径控制的系统和方法 |
US8509235B2 (en) * | 2008-07-30 | 2013-08-13 | Blue Coat Systems, Inc. | Layer-2 packet return in proxy-router communication protocol environments |
US8752175B2 (en) * | 2008-10-31 | 2014-06-10 | Hewlett-Packard Development Company, L.P. | Method and apparatus for network intrusion detection |
US8539576B2 (en) * | 2008-11-12 | 2013-09-17 | At&T Intellectual Property Ii, L.P. | System and method for filtering unwanted internet protocol traffic based on blacklists |
US8897139B2 (en) * | 2008-12-05 | 2014-11-25 | Hewlett-Packard Development Company, L.P. | Packet processing indication |
US8544003B1 (en) | 2008-12-11 | 2013-09-24 | Mcafee, Inc. | System and method for managing virtual machine configurations |
KR101263218B1 (ko) * | 2008-12-19 | 2013-05-10 | 한국전자통신연구원 | 단일 세션 내 단일 패킷 집성 방법 및 장치 |
CH700308A2 (de) | 2009-01-22 | 2010-07-30 | Martin Blapp | Ein technisches System in der Hardware oder im Kernel eines E-Mail Gateways, um die Betriebs-Infrastruktur oder das Betriebs-System gegen DDos-Angriffe aus dem Internet zu schützen. |
FR2943873B1 (fr) * | 2009-03-25 | 2012-01-13 | Infovista Sa | Procede permettant a un systeme de surveillance du reseau d'un operateur de classifier des flux ip |
CN102576353A (zh) | 2009-05-13 | 2012-07-11 | 航空网络公司 | 用于部分路由冗余的系统和方法 |
US8381284B2 (en) | 2009-08-21 | 2013-02-19 | Mcafee, Inc. | System and method for enforcing security policies in a virtual environment |
US8341627B2 (en) * | 2009-08-21 | 2012-12-25 | Mcafee, Inc. | Method and system for providing user space address protection from writable memory area in a virtual environment |
US20110072515A1 (en) * | 2009-09-22 | 2011-03-24 | Electronics And Telecommunications Research Institute | Method and apparatus for collaboratively protecting against distributed denial of service attack |
US9552497B2 (en) | 2009-11-10 | 2017-01-24 | Mcafee, Inc. | System and method for preventing data loss using virtual machine wrapped applications |
US8458769B2 (en) | 2009-12-12 | 2013-06-04 | Akamai Technologies, Inc. | Cloud based firewall system and service |
CN102137059B (zh) * | 2010-01-21 | 2014-12-10 | 阿里巴巴集团控股有限公司 | 一种恶意访问的拦截方法和系统 |
FR2956542B1 (fr) * | 2010-02-17 | 2012-07-27 | Alcatel Lucent | Filtre d'une attaque de deni de service |
US8495205B2 (en) * | 2010-05-03 | 2013-07-23 | At&T Intellectual Property I, L.P. | Method and apparatus for mitigating an overload in a network |
US8925101B2 (en) | 2010-07-28 | 2014-12-30 | Mcafee, Inc. | System and method for local protection against malicious software |
US8938800B2 (en) | 2010-07-28 | 2015-01-20 | Mcafee, Inc. | System and method for network level protection against malicious software |
US8549003B1 (en) | 2010-09-12 | 2013-10-01 | Mcafee, Inc. | System and method for clustering host inventories |
US9003035B1 (en) | 2010-09-28 | 2015-04-07 | Amazon Technologies, Inc. | Point of presence management in request routing |
SG189130A1 (en) | 2010-09-29 | 2013-05-31 | Aviat Networks Inc | Systems and methods for distributed data routing in a wireless network |
US20120155273A1 (en) | 2010-12-15 | 2012-06-21 | Advanced Micro Devices, Inc. | Split traffic routing in a processor |
US8499348B1 (en) * | 2010-12-28 | 2013-07-30 | Amazon Technologies, Inc. | Detection of and responses to network attacks |
US8966622B2 (en) * | 2010-12-29 | 2015-02-24 | Amazon Technologies, Inc. | Techniques for protecting against denial of service attacks near the source |
US8862870B2 (en) | 2010-12-29 | 2014-10-14 | Citrix Systems, Inc. | Systems and methods for multi-level tagging of encrypted items for additional security and efficient encrypted item determination |
US20120174196A1 (en) * | 2010-12-30 | 2012-07-05 | Suresh Bhogavilli | Active validation for ddos and ssl ddos attacks |
US9075993B2 (en) | 2011-01-24 | 2015-07-07 | Mcafee, Inc. | System and method for selectively grouping and managing program files |
US9112830B2 (en) | 2011-02-23 | 2015-08-18 | Mcafee, Inc. | System and method for interlocking a host and a gateway |
US10467042B1 (en) | 2011-04-27 | 2019-11-05 | Amazon Technologies, Inc. | Optimized deployment based upon customer locality |
US8151341B1 (en) * | 2011-05-23 | 2012-04-03 | Kaspersky Lab Zao | System and method for reducing false positives during detection of network attacks |
KR20120136507A (ko) | 2011-06-09 | 2012-12-20 | 삼성전자주식회사 | 네임 기반의 네트워크 시스템에서 펜딩 테이블의 오버플로우를 방지하는 노드 장치 및 방법 |
WO2013005220A1 (en) * | 2011-07-06 | 2013-01-10 | Hewlett-Packard Development Company, L.P. | Method and system for an improved i/o request quality of service across multiple host i/o ports |
US9218216B2 (en) | 2011-07-22 | 2015-12-22 | Cisco Technology, Inc. | Centrally driven performance analysis of low power and Lossy Networks |
US8955112B2 (en) * | 2011-08-18 | 2015-02-10 | At&T Intellectual Property I, L.P. | Dynamic traffic routing and service management controls for on-demand application services |
US9594881B2 (en) | 2011-09-09 | 2017-03-14 | Mcafee, Inc. | System and method for passive threat detection using virtual memory inspection |
JP2014526751A (ja) | 2011-09-15 | 2014-10-06 | ザ・トラスティーズ・オブ・コロンビア・ユニバーシティ・イン・ザ・シティ・オブ・ニューヨーク | リターン指向プログラミングのペイロードを検出するためのシステム、方法、および、非一時的コンピュータ可読媒体 |
US8694738B2 (en) | 2011-10-11 | 2014-04-08 | Mcafee, Inc. | System and method for critical address space protection in a hypervisor environment |
US9069586B2 (en) | 2011-10-13 | 2015-06-30 | Mcafee, Inc. | System and method for kernel rootkit protection in a hypervisor environment |
US8973144B2 (en) | 2011-10-13 | 2015-03-03 | Mcafee, Inc. | System and method for kernel rootkit protection in a hypervisor environment |
US8713668B2 (en) | 2011-10-17 | 2014-04-29 | Mcafee, Inc. | System and method for redirected firewall discovery in a network environment |
US8800024B2 (en) | 2011-10-17 | 2014-08-05 | Mcafee, Inc. | System and method for host-initiated firewall discovery in a network environment |
US8773999B2 (en) | 2011-10-26 | 2014-07-08 | International Business Machines Corporation | Distributed chassis architecture having integrated service appliances |
CN102394794A (zh) * | 2011-11-04 | 2012-03-28 | 中国人民解放军国防科学技术大学 | 防范边界网关协议路由劫持的协同监测方法 |
US9392010B2 (en) | 2011-11-07 | 2016-07-12 | Netflow Logic Corporation | Streaming method and system for processing network metadata |
US9843488B2 (en) | 2011-11-07 | 2017-12-12 | Netflow Logic Corporation | Method and system for confident anomaly detection in computer network traffic |
US20140075557A1 (en) | 2012-09-11 | 2014-03-13 | Netflow Logic Corporation | Streaming Method and System for Processing Network Metadata |
US9749338B2 (en) * | 2011-12-19 | 2017-08-29 | Verizon Patent And Licensing Inc. | System security monitoring |
US8739272B1 (en) | 2012-04-02 | 2014-05-27 | Mcafee, Inc. | System and method for interlocking a host and a gateway |
US8887280B1 (en) * | 2012-05-21 | 2014-11-11 | Amazon Technologies, Inc. | Distributed denial-of-service defense mechanism |
US9154551B1 (en) | 2012-06-11 | 2015-10-06 | Amazon Technologies, Inc. | Processing DNS queries to identify pre-processing information |
WO2014058439A1 (en) * | 2012-10-14 | 2014-04-17 | Empire Technology Development, Llc | Error-capturing service replacement in datacenter environment for simplified application restructuring |
US8973146B2 (en) | 2012-12-27 | 2015-03-03 | Mcafee, Inc. | Herd based scan avoidance system in a network environment |
CN105051696A (zh) * | 2013-01-10 | 2015-11-11 | 网络流逻辑公司 | 用于处理网络元数据的改进的流式处理方法及系统 |
US8973143B2 (en) | 2013-01-28 | 2015-03-03 | The Barrier Group, Llc | Method and system for defeating denial of service attacks |
US9197362B2 (en) | 2013-03-15 | 2015-11-24 | Mehdi Mahvi | Global state synchronization for securely managed asymmetric network communication |
US8978138B2 (en) | 2013-03-15 | 2015-03-10 | Mehdi Mahvi | TCP validation via systematic transmission regulation and regeneration |
US9043912B2 (en) | 2013-03-15 | 2015-05-26 | Mehdi Mahvi | Method for thwarting application layer hypertext transport protocol flood attacks focused on consecutively similar application-specific data packets |
US9172721B2 (en) | 2013-07-16 | 2015-10-27 | Fortinet, Inc. | Scalable inline behavioral DDOS attack mitigation |
US9461967B2 (en) * | 2013-07-18 | 2016-10-04 | Palo Alto Networks, Inc. | Packet classification for network routing |
US9628507B2 (en) * | 2013-09-30 | 2017-04-18 | Fireeye, Inc. | Advanced persistent threat (APT) detection center |
EP3061030A4 (en) | 2013-10-24 | 2017-04-19 | McAfee, Inc. | Agent assisted malicious application blocking in a network environment |
EP2879343A1 (en) * | 2013-11-29 | 2015-06-03 | Nederlandse Organisatie voor toegepast- natuurwetenschappelijk onderzoek TNO | System for protection against DDos attacks |
US9847970B1 (en) * | 2014-04-30 | 2017-12-19 | Amazon Technologies, Inc. | Dynamic traffic regulation |
US9674207B2 (en) * | 2014-07-23 | 2017-06-06 | Cisco Technology, Inc. | Hierarchical attack detection in a network |
US20160036843A1 (en) * | 2014-08-01 | 2016-02-04 | Honeywell International Inc. | Connected home system with cyber security monitoring |
US10097448B1 (en) | 2014-12-18 | 2018-10-09 | Amazon Technologies, Inc. | Routing mode and point-of-presence selection service |
US10225326B1 (en) | 2015-03-23 | 2019-03-05 | Amazon Technologies, Inc. | Point of presence based data uploading |
CN106161333B (zh) | 2015-03-24 | 2021-01-15 | 华为技术有限公司 | 基于sdn的ddos攻击防护方法、装置及系统 |
US9832141B1 (en) | 2015-05-13 | 2017-11-28 | Amazon Technologies, Inc. | Routing based request correlation |
US10536357B2 (en) | 2015-06-05 | 2020-01-14 | Cisco Technology, Inc. | Late data detection in data center |
US10142353B2 (en) | 2015-06-05 | 2018-11-27 | Cisco Technology, Inc. | System for monitoring and managing datacenters |
JP6733147B2 (ja) * | 2015-10-07 | 2020-07-29 | 富士通株式会社 | 通信システム、中継方法、及び中継プログラム |
EP3391272A1 (en) * | 2015-12-17 | 2018-10-24 | Praesideo B.V. | Method and system for a distributed early attack warning platform (deawp) |
US9973528B2 (en) | 2015-12-21 | 2018-05-15 | Fortinet, Inc. | Two-stage hash based logic for application layer distributed denial of service (DDoS) attack attribution |
JP6232456B2 (ja) * | 2016-02-02 | 2017-11-15 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 制御装置、緩和システム、制御方法及びコンピュータプログラム |
US10432650B2 (en) | 2016-03-31 | 2019-10-01 | Stuart Staniford | System and method to protect a webserver against application exploits and attacks |
US11416912B2 (en) * | 2016-05-13 | 2022-08-16 | Digital River, Inc. | High volume transaction queueing with machine learning |
US10075551B1 (en) | 2016-06-06 | 2018-09-11 | Amazon Technologies, Inc. | Request management for hierarchical cache |
US10110694B1 (en) | 2016-06-29 | 2018-10-23 | Amazon Technologies, Inc. | Adaptive transfer rate for retrieving content from a server |
US20180077227A1 (en) * | 2016-08-24 | 2018-03-15 | Oleg Yeshaya RYABOY | High Volume Traffic Handling for Ordering High Demand Products |
US10469513B2 (en) * | 2016-10-05 | 2019-11-05 | Amazon Technologies, Inc. | Encrypted network addresses |
US10831549B1 (en) | 2016-12-27 | 2020-11-10 | Amazon Technologies, Inc. | Multi-region request-driven code execution system |
US10686833B2 (en) * | 2017-03-31 | 2020-06-16 | Samsung Electronics Co., Ltd. | System and method of detecting and countering denial-of-service (DoS) attacks on an NVMe-of-based computer storage array |
JP6834768B2 (ja) * | 2017-05-17 | 2021-02-24 | 富士通株式会社 | 攻撃検知方法、攻撃検知プログラムおよび中継装置 |
US10673891B2 (en) | 2017-05-30 | 2020-06-02 | Akamai Technologies, Inc. | Systems and methods for automatically selecting an access control entity to mitigate attack traffic |
US10609064B2 (en) * | 2017-07-06 | 2020-03-31 | Bank Of America Corporation | Network device access control and information security |
US10567433B2 (en) * | 2017-07-06 | 2020-02-18 | Bank Of America Corporation | Network device authorization for access control and information security |
US10742593B1 (en) | 2017-09-25 | 2020-08-11 | Amazon Technologies, Inc. | Hybrid content request routing system |
EP3493503B1 (en) * | 2017-11-30 | 2022-08-24 | Panasonic Intellectual Property Corporation of America | Network protection device and network protection system |
US11875183B2 (en) | 2018-05-30 | 2024-01-16 | Texas Instruments Incorporated | Real-time arbitration of shared resources in a multi-master communication and control system |
US11343205B2 (en) * | 2018-05-30 | 2022-05-24 | Texas Instruments Incorporated | Real-time, time aware, dynamic, context aware and reconfigurable ethernet packet classification |
CN110213214B (zh) * | 2018-06-06 | 2021-08-31 | 腾讯科技(深圳)有限公司 | 一种攻击防护方法、系统、装置和存储介质 |
US11245667B2 (en) | 2018-10-23 | 2022-02-08 | Akamai Technologies, Inc. | Network security system with enhanced traffic analysis based on feedback loop and low-risk domain identification |
US10862852B1 (en) | 2018-11-16 | 2020-12-08 | Amazon Technologies, Inc. | Resolution of domain name requests in heterogeneous network environments |
JP7138043B2 (ja) * | 2018-12-28 | 2022-09-15 | 日立Astemo株式会社 | 情報処理装置 |
US11153342B2 (en) * | 2019-02-08 | 2021-10-19 | Arbor Networks, Inc. | Method and system for providing ddos protection by detecting changes in a preferred set of hierarchically structured items in stream data |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5067074A (en) | 1989-10-27 | 1991-11-19 | At&T Bell Laboratories | Control of overload in communications networks |
US6005926A (en) | 1997-08-29 | 1999-12-21 | Anip, Inc. | Method and system for global communications network management |
CA2162200A1 (en) * | 1994-11-23 | 1996-05-24 | Gagan Lal Choudhury | Efficiently providing multiple grades of service with protection against overloads in shared resources |
US5841775A (en) | 1996-07-16 | 1998-11-24 | Huang; Alan | Scalable switching network |
US5991881A (en) * | 1996-11-08 | 1999-11-23 | Harris Corporation | Network surveillance system |
US6351775B1 (en) | 1997-05-30 | 2002-02-26 | International Business Machines Corporation | Loading balancing across servers in a computer network |
US6738814B1 (en) | 1998-03-18 | 2004-05-18 | Cisco Technology, Inc. | Method for blocking denial of service and address spoofing attacks on a private network |
US6314463B1 (en) | 1998-05-29 | 2001-11-06 | Webspective Software, Inc. | Method and system for measuring queue length and delay |
US6831895B1 (en) * | 1999-05-19 | 2004-12-14 | Lucent Technologies Inc. | Methods and devices for relieving congestion in hop-by-hop routed packet networks |
US6901053B1 (en) * | 1999-12-29 | 2005-05-31 | Nortel Networks Limited | Connectionless network express route |
US6880090B1 (en) * | 2000-04-17 | 2005-04-12 | Charles Byron Alexander Shawcross | Method and system for protection of internet sites against denial of service attacks through use of an IP multicast address hopping technique |
US6829654B1 (en) * | 2000-06-23 | 2004-12-07 | Cloudshield Technologies, Inc. | Apparatus and method for virtual edge placement of web sites |
AU2002211242A1 (en) | 2000-09-20 | 2002-04-02 | Bbnt Solutions Llc | Systems and methods that protect networks and devices against denial of service attacks |
US7251692B1 (en) * | 2000-09-28 | 2007-07-31 | Lucent Technologies Inc. | Process to thwart denial of service attacks on the internet |
-
2001
- 2001-08-14 US US09/929,877 patent/US7707305B2/en active Active
- 2001-10-16 KR KR1020037005400A patent/KR100796996B1/ko active IP Right Grant
- 2001-10-16 AU AU2002213264A patent/AU2002213264A1/en not_active Abandoned
- 2001-10-16 EP EP01981634A patent/EP1364297B1/en not_active Expired - Lifetime
- 2001-10-16 DE DE60143767T patent/DE60143767D1/de not_active Expired - Lifetime
- 2001-10-16 AT AT01981634T patent/ATE493712T1/de not_active IP Right Cessation
- 2001-10-16 WO PCT/US2001/032273 patent/WO2002033870A2/en active Application Filing
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100977124B1 (ko) * | 2003-06-27 | 2010-08-23 | 주식회사 케이티 | 트래픽 폭주 및 불법 트래픽 감시 제어를 통한 고객망관리 서비스 시스템 및 그 방법 |
KR101235099B1 (ko) * | 2005-03-31 | 2013-02-20 | 알카텔-루센트 유에스에이 인코포레이티드 | 시그널링 공격으로부터 3 세대 무선 네트워크를 방어하기 위한 방법들 및 장치들 |
KR100675850B1 (ko) * | 2005-10-12 | 2007-02-02 | 삼성전자주식회사 | AXI 프로토콜을 적용한 NoC 시스템 |
KR100882809B1 (ko) * | 2006-08-31 | 2009-02-10 | 영남대학교 산학협력단 | 플로우 기반 패킷 처리방식의 분산 서비스 거부 공격 방어시스템 및 방법 |
KR100803029B1 (ko) * | 2006-12-01 | 2008-02-18 | 경희대학교 산학협력단 | 협력적인 통계기반 탐지기법을 이용한 분산서비스거부공격의 방어 방법 |
KR100956498B1 (ko) * | 2008-01-09 | 2010-05-07 | 한양대학교 산학협력단 | 상호 협력적인 다중 서버를 통한 침입 탐지 시스템 및 방법그리고 침입 탐지 통제 시스템 및 방법 |
KR100900491B1 (ko) * | 2008-12-02 | 2009-06-03 | (주)씨디네트웍스 | 분산 서비스 거부 공격의 차단 방법 및 장치 |
WO2011002119A1 (ko) * | 2009-07-02 | 2011-01-06 | 충남대학교 산학협력단 | 패킷검사장치의 부하조절방법 및 장치 |
US8719916B2 (en) | 2009-07-02 | 2014-05-06 | The Industry & Academic Cooperation In Chungnam National University (Iac) | Method and apparatus for controlling loads of a packet inspection apparatus |
KR101231966B1 (ko) * | 2010-04-19 | 2013-02-08 | 에스2정보 주식회사 | 장애 방지 서버 및 방법 |
WO2012153948A2 (ko) * | 2011-05-06 | 2012-11-15 | 주식회사 비씨클라우드 | 디도스 공격 상황에서 세션 유지 시스템 |
WO2012153948A3 (ko) * | 2011-05-06 | 2013-03-21 | 주식회사 비씨클라우드 | 디도스 공격 상황에서 세션 유지 시스템 |
KR101358794B1 (ko) * | 2012-03-28 | 2014-02-10 | 에스케이브로드밴드주식회사 | 이상 패킷 차단 시스템 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
US20020083175A1 (en) | 2002-06-27 |
WO2002033870A2 (en) | 2002-04-25 |
US7707305B2 (en) | 2010-04-27 |
AU2002213264A1 (en) | 2002-04-29 |
EP1364297A4 (en) | 2009-04-08 |
DE60143767D1 (de) | 2011-02-10 |
KR100796996B1 (ko) | 2008-01-22 |
EP1364297A2 (en) | 2003-11-26 |
ATE493712T1 (de) | 2011-01-15 |
WO2002033870A3 (en) | 2003-09-25 |
EP1364297B1 (en) | 2010-12-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100796996B1 (ko) | 분산 네트워크의 노드상의 과부하 조건으로부터 보호하기위한 방법 및 장치 | |
Dayal et al. | Research trends in security and DDoS in SDN | |
Masdari et al. | A survey and taxonomy of DoS attacks in cloud computing | |
Buragohain et al. | FlowTrApp: An SDN based architecture for DDoS attack detection and mitigation in data centers | |
Yurekten et al. | SDN-based cyber defense: A survey | |
Ioannidis et al. | Implementing pushback: Router-based defense against DDoS attacks | |
US7359962B2 (en) | Network security system integration | |
Mirkovic et al. | A taxonomy of DDoS attack and DDoS defense mechanisms | |
AU2015255980B2 (en) | System and methods for reducing impact of malicious activity on operations of a wide area network | |
US7823204B2 (en) | Method and apparatus for detecting intrusions on a computer system | |
EP1905197B1 (en) | System and method for detecting abnormal traffic based on early notification | |
Mihai-Gabriel et al. | Achieving DDoS resiliency in a software defined network by intelligent risk assessment based on neural networks and danger theory | |
US11005865B2 (en) | Distributed denial-of-service attack detection and mitigation based on autonomous system number | |
US20150089566A1 (en) | Escalation security method for use in software defined networks | |
JP2006517066A (ja) | サービス妨害攻撃の軽減 | |
KR101042291B1 (ko) | 디도스 공격에 대한 디도스 탐지/차단 시스템 및 그 방법 | |
Mahajan et al. | DDoS attack prevention and mitigation techniques-a review | |
Tudosi et al. | Secure network architecture based on distributed firewalls | |
Khadke et al. | Review on mitigation of distributed denial of service (DDoS) attacks in cloud computing | |
Poongothai et al. | Simulation and analysis of DDoS attacks | |
Kong et al. | Combination attacks and defenses on sdn topology discovery | |
Dayal et al. | Analyzing effective mitigation of DDoS attack with software defined networking | |
Chen | Aegis: An active-network-powered defense mechanism against ddos attacks | |
Melara | Performance analysis of the Linux firewall in a host | |
Sardana et al. | Honeypot based routing to mitigate ddos attacks on servers at isp level |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130108 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140107 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150106 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160108 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170110 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20180105 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20190108 Year of fee payment: 12 |