KR20040003977A - 아이피 충돌 검출/차단 시스템 및 그 방법 - Google Patents
아이피 충돌 검출/차단 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR20040003977A KR20040003977A KR1020020039010A KR20020039010A KR20040003977A KR 20040003977 A KR20040003977 A KR 20040003977A KR 1020020039010 A KR1020020039010 A KR 1020020039010A KR 20020039010 A KR20020039010 A KR 20020039010A KR 20040003977 A KR20040003977 A KR 20040003977A
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- arp
- module
- collision
- network
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (3)
- 충돌 IP 검출 시스템이 다른 호스트와 정보를 공유할 수 있도록 통신 인터페이스를 제공하며 통신을 제어하는 커널을 제공하는 통신 인터페이스 모듈 및 통신 커널 모듈;네트워크 인터페이스인 물리적 장비와 상위의 통신 모듈과 연동하여 네트워크상으로 패킷을 전송하며, 네트워크 상에서 수신되는 패킷을 상위의 통신 모듈로 전달하는 네트워크 인터페이스 드라이버 모듈;네트워크 상의 연결 장치에 연결되는 네트워크 인터페이스 모듈;네트워크 상에서 전달되는 모든 패킷을 수집하는 패킷 캡쳐 드라이버 모듈;상기 패킷 캡쳐 드라이버 모듈에서 수집된 패킷 중에서 ARP 패킷만을 여과하는 ARP 패킷 여과모듈;수집된 패킷이 충돌 IP 패킷인지 아닌지를 판단하고, 만약에 충돌 IP로 판단될 경우 그 결과를 리스팅하는 모듈로 전달하는 충돌 IP 판단모듈;접근차단 정책 리스트에 ARP 요청 패킷이 포함되어 있을 경우 접근 사실을 알리는 접근차단 판단모듈;상기 접근차단 판단모듈의 판단에 따라 접근 차단으로 판단된 패킷에 대해서 ARP 응답 패킷을 전송하여 네트워크 접근을 차단하는 접근 차단모듈;충돌 IP 검출 시스템을 운영하기 위한 설정 정보, 검출된 충돌 IP 리스트, 새로 발견된 호스트의 IP주소 및 MAC 주소 리스트 정보를 저장하는 정보 저장모듈;기 검출된 충돌 IP 정보를 내부적으로 리스팅하고 그 내용을 주기적으로 저장 매체에 저장하는 검색리스트 로깅 및 저장모듈; 및검출된 충돌 IP 정보를 다른 시스템으로 전달하고, 그 사실을 관리자에게 알리기 위한 검출결과 알림모듈;을 포함하며,네트워크 상에서 ARP 패킷이 수집될 경우 각각의 ARP 패킷을 확인하여 요청패킷과 응답패킷으로 구분한 후 새로운 요청패킷일 경우 리스트에 추가하고, 응답패킷이면서 입력 요청 ARP 패킷 리스트에 존재할 경우 충돌 사실을 확인함과 동시에 ARP 패킷의 접근을 차단하는 IP 충돌 검출/차단 시스템.
- 클라이언트와 서버사이에 개재되어 IP 충돌 검출시스템을 통해 IP 충돌을 검출하는 방법에 있어서,네트워크를 통해 접근하는 모든 패킷들을 수집하는 단계;상기 수집된 패킷들 중 ARP 패킷만을 여과하는 단계;수집된 상기 ARP 패킷이 ARP 요청 패킷인지 ARP 응답 패킷인지를 판별하는 단계;수집된 패킷이 ARP 요청 패킷일 경우 IP주소별로 MAC 주소를 리스트에 추가하는 단계;ARP 패킷이 ARP 응답 패킷일 경우 카운트를 1씩 증가시키는 단계;상기 ARP 응답 패킷을 IP별로 타임아웃 시간내에 설정된 횟수 이상인가를 판단하고 설정된 횟수 이상일 경우 IP 충돌로 판단하여 리스트에 추가하는 단계; 및상기 타임아웃 시간내에 상기 ARP 응답 패킷이 설정된 회수 이하일 경우 IP별 카운터를 리셋하는 단계;를 포함하는 충돌 IP검출방법.
- 클라이언트와 서버사이에 개재되어 충돌 IP차단시스템을 통해 충돌 IP를 차단하는 방법에 있어서,네트워크상으로 전달하는 모든 패킷들을 수집하는 단계;상기 수집된 패킷중 ARP 패킷만을 여과하는 단계;수집된 상기 ARP 패킷이 ARP 요청 패킷인지 ARP 응답 패킷인지를 판별하는 단계;상기 ARP 패킷이 ARP 요청 패킷일 경우 IP주소와 IP 또는 MAC이 차단 정책 리스트에 포함되어 있는지 확인하는 단계;상기 ARP 요청 패킷이 정책 리스트에 포함되어 있을 경우 해당 호스트로 접근차단을 위해 ARP 응답 패킷을 유니캐스팅(unicasting)하는 단계; 및상기 ARP 응답 패킷을 유니캐스팅 한 후 접근차단 ARP 응답 패킷을 브로드캐스팅(broadcasting)하는 단계;를 포함하는 것에 의해 네트워크 접근을 차단하는 충돌 IP차단방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0039010A KR100478910B1 (ko) | 2002-07-05 | 2002-07-05 | 아이피 충돌 검출 및 차단 시스템과 그 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2002-0039010A KR100478910B1 (ko) | 2002-07-05 | 2002-07-05 | 아이피 충돌 검출 및 차단 시스템과 그 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040003977A true KR20040003977A (ko) | 2004-01-13 |
KR100478910B1 KR100478910B1 (ko) | 2005-03-28 |
Family
ID=37314934
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2002-0039010A KR100478910B1 (ko) | 2002-07-05 | 2002-07-05 | 아이피 충돌 검출 및 차단 시스템과 그 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100478910B1 (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100448202C (zh) * | 2004-12-24 | 2008-12-31 | 联想(北京)有限公司 | 一种网络计算机的ip地址冲突检测方法及装置 |
KR101039092B1 (ko) * | 2011-01-21 | 2011-06-07 | (주)넷맨 | IPv6 네트워크 내 호스트 보호 및 격리방법 |
US8543669B2 (en) | 2007-04-06 | 2013-09-24 | Samsung Electronics Co., Ltd. | Network switch and method of preventing IP address collision |
CN114422481A (zh) * | 2021-12-13 | 2022-04-29 | 科华数据股份有限公司 | 一种网络设备管理方法及相关装置 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101099083B1 (ko) | 2006-03-13 | 2011-12-26 | (주)닥터소프트 | 네트워크 자원 관리 시스템 및 그 관리 방법 |
KR102445916B1 (ko) * | 2021-09-09 | 2022-09-21 | 스콥정보통신 주식회사 | 네트워크에서의 단말 관리 장치 및 그 방법 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1041776A1 (en) * | 1999-03-30 | 2000-10-04 | International Business Machines Corporation | Multiple ARP functionality for an IP data transmission system |
-
2002
- 2002-07-05 KR KR10-2002-0039010A patent/KR100478910B1/ko active IP Right Review Request
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100448202C (zh) * | 2004-12-24 | 2008-12-31 | 联想(北京)有限公司 | 一种网络计算机的ip地址冲突检测方法及装置 |
US8543669B2 (en) | 2007-04-06 | 2013-09-24 | Samsung Electronics Co., Ltd. | Network switch and method of preventing IP address collision |
KR101039092B1 (ko) * | 2011-01-21 | 2011-06-07 | (주)넷맨 | IPv6 네트워크 내 호스트 보호 및 격리방법 |
CN114422481A (zh) * | 2021-12-13 | 2022-04-29 | 科华数据股份有限公司 | 一种网络设备管理方法及相关装置 |
CN114422481B (zh) * | 2021-12-13 | 2024-03-15 | 科华数据股份有限公司 | 一种网络设备管理方法及相关装置 |
Also Published As
Publication number | Publication date |
---|---|
KR100478910B1 (ko) | 2005-03-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100992968B1 (ko) | 네트워크 스위치 및 그 스위치의 주소충돌방지방법 | |
US5546540A (en) | Automatic topology monitor for multi-segment local area network | |
US8918875B2 (en) | System and method for ARP anti-spoofing security | |
EP1396960B1 (en) | SNMP Firewall | |
US20010055274A1 (en) | System and method for flow mirroring in a network switch | |
US20040103314A1 (en) | System and method for network intrusion prevention | |
CN103314557A (zh) | 网络系统、控制器、交换机和业务监控方法 | |
US20050198242A1 (en) | System and method for detection/interception of IP collision | |
JP2018511282A (ja) | Wipsセンサー及びこれを用いた端末遮断方法 | |
KR100478910B1 (ko) | 아이피 충돌 검출 및 차단 시스템과 그 방법 | |
KR100504389B1 (ko) | 아이피 공유기 검출 시스템 및 그 방법 | |
JP4020835B2 (ja) | ネットワーク監視装置 | |
KR20110067871A (ko) | Ip 망에서 oam 패킷을 이용한 트래픽 감시 및 제어를 위한 네트워크 액세스 장치 및 방법 | |
US20050273606A1 (en) | Communication system, communication apparatus, operation control method, and program | |
EP4167524A1 (en) | Local network device connection control | |
CN115174528A (zh) | 一种设备地址管控方法、装置及系统 | |
KR102318686B1 (ko) | 개선된 네트워크 보안 방법 | |
JP2016015676A (ja) | 監視装置、監視システム、および、監視方法 | |
CN113055217B (zh) | 一种设备离线修复方法及装置 | |
US20060185009A1 (en) | Communication apparatus and communication method | |
KR20030093428A (ko) | Dhcp 동적 ip 주소 할당 장치 및 그 방법 | |
CN114697136B (zh) | 一种基于交换网络的网络攻击检测方法与系统 | |
JP7444600B2 (ja) | 検出装置および検出方法 | |
JP2009130572A (ja) | ネットワークスイッチのポート別ネットワーク資源情報の獲得方法 | |
KR101466806B1 (ko) | 호스트 종료를 탐색하는 네트워크 관리방법 및 이를 적용한 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
O035 | Opposition [patent]: request for opposition | ||
O132 | Decision on opposition [patent] | ||
O074 | Maintenance of registration after opposition [patent]: final registration of opposition | ||
FPAY | Annual fee payment |
Payment date: 20130228 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20140207 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20150206 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20151229 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20170106 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20171228 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20200103 Year of fee payment: 16 |