KR20060073055A - 주택 단지형 홈 네트워크 보안 방법 및 시스템 - Google Patents

주택 단지형 홈 네트워크 보안 방법 및 시스템 Download PDF

Info

Publication number
KR20060073055A
KR20060073055A KR1020040111888A KR20040111888A KR20060073055A KR 20060073055 A KR20060073055 A KR 20060073055A KR 1020040111888 A KR1020040111888 A KR 1020040111888A KR 20040111888 A KR20040111888 A KR 20040111888A KR 20060073055 A KR20060073055 A KR 20060073055A
Authority
KR
South Korea
Prior art keywords
mac address
home network
packet
extracted
security
Prior art date
Application number
KR1020040111888A
Other languages
English (en)
Inventor
이황의
이상문
최현우
Original Assignee
린나이코리아 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 린나이코리아 주식회사 filed Critical 린나이코리아 주식회사
Priority to KR1020040111888A priority Critical patent/KR20060073055A/ko
Publication of KR20060073055A publication Critical patent/KR20060073055A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 단지서버로 전송된 패킷의 수신측 맥 주소를 분석하여 홈 네트워크와 연결된 레저덴셜 게이트웨이로 전송되는 패킷을 추출하는 단계와, 상기 추출된 패킷을 분석하는 단계와, 상기 분석된 패킷으로부터 송신측의 맥 주소를 추출하는 단계와, 상기 추출된 송신측의 맥 주소를 허가된 맥 주소 데이터와 비교하는 단계와, 상기 추출된 송신측의 맥 주소가 허가된 경우, 맥 주소 분석 루틴을 수행하고 해당 기기를 제어하는 단계와, 상기 추출된 송신측의 맥주소가 허가되지 않은 경우, 티씨피/아이피의 유디피 부분을 분석하고, 아이씨엠피를 탐지하여 해킹여부를 확인하는 단계 및 상기 분석결과 해킹으로 판단되면 해킹차단모드가 실행되는 단계로 이루어진 주택 단지형 홈 네트워크 보안 방법 및 이를 이용한 보안 시스템에 관한 것이다.
따라서 단지형 홈 네트워크에 브로드캐스팅(broadcasting)되는 패킷의 맥(MAC : Media Access Control) 주소를 분석하고, 홈 네트워크에 연결된 단지서버와 레저덴셜 게이트웨이 등의 허가된 맥 주소와 비교하여, 외부 망 또는 댁내 망으로부터 허가받지 못한 맥 주소가 감지되면, 이를 외부 침입 또는 내부 침입으로 판단하여 침입을 차단할 수 있도록 함으로써, 홈 네트워크의 트래픽에 대한 부담을 최소한으로 줄이면서도, 홈 네트워크에 최적화된 보안기능을 제공하여 불법적인 외부침입에 대한 차단 및 탐지를 효과적으로 수행할 수 있도록 하여, 홈 네트워크에 대한 보안의 효율성을 극대화 한 것이다.
따라서 사용상의 편리성이 개선되어 보다 상품성이 향상되는 등의 매우 유용한 발명인 것이다.
홈 네트워크, 보안, 트래픽, 패킷, 맥 주소

Description

주택 단지형 홈 네트워크 보안 방법 및 시스템{Housing estate home network security method and system}
도 1은 본 발명에 의한 주택 단지형 홈 네트워크 보안 방법의 흐름도.
도 2는 본 발명에 의한 주택 단지형 홈 네트워크 보안 시스템의 개념도.
도 3은 본 발명에 의한 주택 단지형 홈 네트워크 보안 시스템의 보안장치에 대한 상세블록도.
* 도면의 주요부분에 대한 부호의 설명 *
10 : 단지서버 20 : 홈 네트워크
30 : 허브 40 : 레저덴셜 게이트웨이
50 : 디지털기기 60 : 보안 장치
61 : 인터페이스 62 : 패킷 추출부
63 : 패킷 분석부 64 : 맥 주소 추출부
65 : 저장부 66 : 처리부
67 : 제어부 68 : 해킹 판단부
본 발명은 주택 단지형 홈 네트워크 보안 방법 및 시스템에 관한 것으로, 더욱 상세하게는 단지형 홈 네트워크에 브로드캐스팅(broadcasting)되는 패킷의 맥(MAC : Media Access Control) 주소를 분석하고, 홈 네트워크에 연결된 단지서버와 레저덴셜 게이트웨이 등의 허가된 맥 주소와 비교하여, 외부 망 또는 댁내 망으로부터 허가받지 못한 맥 주소가 감지되면, 이를 외부 침입 또는 내부 침입으로 판단하여 침입을 차단할 수 있도록 함으로써, 홈 네트워크의 트래픽에 대한 부담을 최소한으로 줄이면서도, 홈 네트워크에 최적화된 보안기능을 제공하여 불법적인 외부침입에 대한 차단 및 탐지를 효과적으로 수행할 수 있도록 하여, 홈 네트워크에 대한 보안의 효율성을 극대화 한 것이다.
일반적으로, 기업형 네트워크의 보안 방법은 불법적인 외부의 침입을 1차적으로 차단하기 위한 방화벽(Firewall)과, 상기 방화벽을 통과한 침입에 대해 탐지하도록 하는 아이디에스(IDS : Intrusion detection system)로 구성되어 있다.
즉, 기업의 보안 레벨에 따라 불법적인 외부의 접근을 방화벽으로 차단하고, 상기 방화벽에 의해 차단되지 못하여 침입된 것에 대해서는 아이디에스에 의해 탐지하게 되며, 상기 아이디에스는 네트워크형과 호스트형으로 구분되어 진다.
최근 기업형 네트워크 환경의 보안방법은 상기와 같은 방화벽과 아이디에스의 연동과 더불어 내부로부터의 보안 사고를 방지하기 위하여, 외부로부터의 네트 워크 트래픽(Traffic)은 물론 내부의 인트라넷(intranet) 트래픽까지 감시하도록 하고 있다.
한편, 최근 가정에 보급되는 가전제품들이 디지털(Digital)화 되어감에 따라, 상기 가정에 설치된 디지털기기를 하나의 네트워크로 연결되도록 구성하여, 실내의 내외부에서 유무선 통신에 의해 제어할 수 있는 홈 네트워크 환경이 구축되고 있다.
따라서 홈 네트워크 환경에서도 상기 기업형 네트워크의 보안과 같이 불법적인 외부의 접근을 막기 위한 보안환경이 필요로 하게 되었다.
그러나 상기와 같은 기업형 네트워크 환경의 보안방법은, 네트워크 트래픽은 물론 내부의 인트라넷 트래픽까지 감시하게 되므로, 많은 트래픽들을 감시의 대상으로 하게 되고, 기업형 네트워크의 특성상 네트워크에 연결되는 기기의 대부분이 개인용 컴퓨터나 서버 등이므로 이들에 대한 많은 침입 유형에 의해 일일이 침입차단 또는 침입탐지를 하기 위해 무리한 부하가 발생하게 된다.
따라서 기업형 네트워크 환경과는 매우 상이한 홈 네트워크 환경에서는 상기와 같은 기업형 네트워크 환경을 갖추기가 어렵고, 홈 게이트웨이/홈 서버의 리소스도 제한적이기 때문에, 상기와 같은 기업형 네트워크 환경의 보안방법을 그대로 홈 네트워크의 보안에 적용하기에는 무리가 있었다.
또한, 네트워크와 연결되는 기기가 디지털 가전제품이 대부분이기 때문에 내 부망에 대한 감시의 필요성이 기업형 네트워크에 비해 매우 낮다.
또한, 홈 네트워크의 댁내 망에 대해서는 특별한 보안장치가 없기 때문에, 내부로부터의 해킹에 대해서는 감지 및 차단이 이루어지지 못하는 문제점이 있었다.
따라서 본 발명의 목적은 상기와 같은 홈 네트워크의 특성에 맞는 보안 방법을 제공하기 위한 것으로, 단지형 홈 네트워크에 브로드캐스팅되는 패킷의 맥 주소를 분석하고, 홈 네트워크에 연결된 단지서버와 레저덴셜 게이트웨이 등의 허가된 맥 주소와 비교하여, 외부 망 또는 댁내 망으로부터 허가받지 못한 맥 주소가 감지되면, 이를 외부 침입 또는 내부 침입으로 판단하여 침입을 차단할 수 있도록 한 주택 단지형 홈 네트워크 보안 방법 및 시스템을 제공함에 있다.
본 발명의 다른 목적은 사용상의 편리성이 개선되어 보다 상품성이 향상되도록 한 주택 단지형 홈 네트워크 보안 방법 및 시스템을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명에 따른 주택 단지형 홈 네트워크 보안 방법은, 단지서버로 전송된 패킷의 수신측 맥 주소를 분석하여 홈 네트워크와 연결된 레저덴셜 게이트웨이로 전송되는 패킷을 추출하는 단계와, 상기 추출된 패킷을 분석하는 단계와, 상기 분석된 패킷으로부터 송신측의 맥 주소를 추출하는 단계와, 상기 추출된 송신측의 맥 주소를 허가된 맥 주소 데이터와 비교하는 단계와, 상기 추출된 송신측의 맥 주소가 허가된 경우, 맥 주소 분석 루틴을 수행하고 해당 기기 를 제어하는 단계와, 상기 추출된 송신측의 맥주소가 허가되지 않은 경우, 티씨피/아이피의 유디피 부분을 분석하고, 아이씨엠피를 탐지하여 해킹여부를 확인하는 단계 및 상기 분석결과 해킹으로 판단되면 해킹차단모드가 실행되는 단계로 이루어진 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명에 따른 주택 단지형 홈 네트워크 보안 시스템은, 주택단지 외부의 유무선 통신망과 연결되며 주택단지의 외부 및 내부와 데이터 통신을 하는 메인서버와, 상기 메인서버와 연결되어 주택단지내의 통신망을 이루는 홈 네트워크와, 상기 홈 네트워크의 말단에 설치되어 주택단지내의 통신망을 세대별로 분배하기 위한 허브와, 상기 허브와 연결되어 실내에 설치된 하나 이상의 디지털기기와 데이터 통신을 하는 레저덴셜 게이트웨이로 구성됨에 있어서, 상기 홈 네트워크와 데이터 통신을 하는 인터페이스와, 상기 인터페이스로 입력된 데이터의 패킷을 추출하는 패킷 추출부와, 상기 패킷 추출부에서 추출된 패킷을 분석하는 패킷분석부와, 상기 패킷분석부에서 분석된 패킷으로부터 맥 주소를 추출하는 맥 주소 추출부와, 허가된 맥 주소 데이터가 저장된 저장부와, 상기 맥 주소 추출부에서 추출된 맥 주소와 상기 저장부에 저장된 맥 주소를 비교하고, 상기 추출된 맥 주소의 허가여부를 판단하여 제어신호를 출력하는 처리부와, 상기 처리부에서 출력된 제어신호에 따라 상기 디지털기기를 제어하는 제어부 및 상기 처리부에서 허가여부가 판단되는 맥 주소가 허가되지 않은 경우, 해킹 여부를 판단하고 해킹시 해킹차단모드를 실행하는 해킹 판단부로 구성되어, 상기 단지서버 및 레저덴셜 게이트웨이와 데이터 통신이 가능하도록 설치되는 보안 장치를 포함하여 구 성된 것을 특징으로 한다.
따라서 홈 네트워크의 트래픽에 대한 부담을 최소한으로 줄이면서도, 홈 네트워크에 최적화된 보안기능을 제공하여 불법적인 외부침입에 대한 차단 및 탐지를 할 수 있는 것이다.
또, 사용상의 편리성이 개선되어 보다 상품성이 향상되는 것이다.
이하에서 상기한 본 발명의 바람직한 실시 예를 첨부된 도면을 참고하여 상세히 설명하도록 한다.
도 1은 본 발명에 의한 주택 단지형 홈 네트워크 보안 방법의 흐름도로서, 외부 또는 내부에서 홈 네트워크로 데이터가 전송되면, 상기 홈 네트워크에 브로드캐스팅된 데이터는 주택단지 내에 설치된 단지서버로 수신되며, 상기 단지서버와 연동되는 보안장치가 전송된 패킷의 수신측 맥(MAC : Media Access Control) 주소를 분석하여 홈 네트워크와 연결된 레저덴셜 게이트웨이(Residential Gateway)로 전송되는 패킷을 추출(S101)한다.
여기서, 상기 레저덴셜 게이트웨이는 실내에 설치된 하나 이상의 디지털기기(예를 들어, 개인용 컴퓨터, 보일러, 냉장고, 조명장치 등등)와 데이터 통신하며, 레저덴셜 게이트웨이로 전송되는 데이터에 의해 전력선 등을 이용하여 해당 디지털기기를 제어하기 위한 것이다.
또한, 상기 맥 주소는 물리적인 주소(Physical address)를 말하며, 일반적인 네트워크 주소(Network address, TCP/IP 등)와 달리 하드웨어(Hardware) 자체를 인식하기 위한 주소이다.
즉, 외부로부터 홈 네트워크로 전송되는 데이터에는 단지서버의 맥 주소와 홈 네트워크와 연결된 레저덴셜 게이트웨이의 맥 주소가 포함되어 있다.
따라서 외부 또는 내부로부터 홈 네트워크로 전송된 데이터가 브로드캐스팅(broadcasting)되게 되면, 상기 보안장치는 브로드캐스팅된 데이터를 분석하여 홈 네트워크와 연결된 레저덴셜 게이트웨이의 데이터를 추출하여 수신하게 된다.
그리고 상기 보안장치는 단지서버와 연동되는 것으로 설명하였으나 이에 한정하는 것은 아니며, 홈 네트워크에 브로드캐스팅되는 패킷을 감시할 수 있는 것이면 특정한 위치에 한정하지 않음은 당연하다.
상기와 같이 추출된 데이터(이하, 패킷과 혼용함)를 분석(S102)하여, 송신측의 맥 주소를 추출(S103)하게 되며, 상기 추출된 송신측의 맥 주소를 허가된 맥 주소 데이터와 비교(S104)한다.
이때, 상기 허가된 맥 주소는 홈 네트워크와 연결된 단지서버와 모든 레저덴셜 게이트웨이 등의 맥주소를 말한다.
따라서 송신측의 맥 주소를 추출하여 저장된 맥 주소와 비교한 후, 상기 추출된 맥 주소와 동일한 맥 주소가 저장된 맥 주소에 있을 경우, 즉 상기 추출된 송신측의 맥 주소가 허가된 경우, 맥 주소 분석 루틴을 수행하고 해당 기기를 제어(S105)한다.
만약, 상기 추출된 송신측의 맥주소가 허가되지 않은 경우, 즉, 상기 추출된 맥 주소와 동일한 맥 주소가 저장되어 있지 않을 경우, 정상적으로 연결된 장치가 아닌 것으로 판단하게 된다.
이러한 경우, 전송된 패킷의 티씨피/아이피의 유디피(UDP : User Datagram Protocol) 부분을 분석하고, 아이씨엠피(ICMP : Internet Control Message Protocol)를 탐지하여 해킹여부를 확인(S106)하며, 상기 분석결과 해킹으로 판단되면 해킹차단모드를 실행(S107)한다.
상기 해킹여부를 판단하는 방법은 당업자의 요구에 따라 다양하게 적용가능하므로, 특정한 것에 한정하지 않는다.
또한, 상기 해킹차단모드는 해킹으로 판단된 맥 주소를 갖는 패킷의 전송을 차단, 상기 해킹으로 판단된 맥 주소를 같은 기기의 역추적, 관리자에게 해킹발생을 알리는 메시지 전송 등을 수행하도록 하는 것이며, 상기 관리자는 홈 네트워크 전체를 관리하는 홈 네트워크 관리자 또는 레저덴셜 게이트웨이가 설치된 주택의 관리자 등이 될 수 있다.
도 2는 본 발명에 의한 주택 단지형 홈 네트워크 보안 시스템의 개념도로서, 주택단지의 단지서버(10)는 홈 네트워크(20)에 의해 허브(30)와 데이터 통신가능하도록 구성되며, 상기 홈 네트워크(20)에 브로드캐스팅되는 패킷은 허브(30)를 거쳐 해당 주택에 설치된 레저덴셜 게이트웨이(RG : Residential Gateway)(40)를 통해 해당 디지털기기(50)로 전송됨을 나타낸 것이다.
도 3은 본 발명에 의한 주택 단지형 홈 네트워크 보안 시스템의 보안시스템의 상세블록도로서, 상기 홈 네트워크(20)와 연결된 보안 장치(60)가 패킷을 추출하여 패킷에 포함된 송신측의 맥 주소를 분석하여 해킹 여부를 판단하도록 된 것으로, 상기 보안 장치(60)는 단지서버(10)와 연동되도록 구성할 수 있다.
상기와 같은 본 발명에 의한 주택 단지형 홈 네트워크 보안 방법 및 시스템은, 도 1 및 도2에 도시한 바와 같이, 단지서버(10), 홈 네트워크(20), 허브(30), 레저덴셜 게이트웨이(40), 디지털기기(50), 보안 장치(60)로 구성되어 있다.
상기 단지서버(10)는 주택단지 외부의 유무선 통신망과 연결되며 주택단지의 외부 및 내부와 데이터 통신을 하기 위한 것으로, 상기 단지서버(10)의 구성 및 동작방법에 대해서는 다양한 변형이 가능하다.
상기 홈 네트워크(20)는 상기 단지서버(10)와 연결되어 주택단지내의 통신망을 이루는 것으로, 통상 10Mbps(Mega byte per second)의 전속속도를 지원하는 유선망으로 구성되며, 필요에 따라 부분적으로 또는 전체적으로 무선망을 사용할 수 있다.
상기 허브(30)는 상기 홈 네트워크(20)의 말단에 설치되어 주택단지내의 통신망을 세대별로 분배하기 위한 것으로, 상기 단지서버(10)로부터 하나의 통신선로와 연결되며, 이러한 하나의 통신선로를 통해 전송된 패킷을 하나 이상의 레저덴셜 게이트웨이(40)로 각각 전송하게 된다.
상기 레저덴셜 게이트웨이(40)는 상기 허브(30)와 연결되어 실내에 설치된 하나 이상의 디지털기기(50)와 데이터 통신을 하는 것으로, 상기 허브(30)로부터 전송된 패킷의 맥 주소를 분석하여 해당 레저덴셜 게이트웨이(40)로 전송된 패킷을 추출하고, 전송된 패킷을 분석하여 해당하는 디지털기기(50)를 제어하게 된다.
상기 디지털기기(50)는 상기 레저덴셜 게이트웨이(40)로부터 전송된 데이터에 따른 동작을 수행하는 것으로, 상기 디지털기기(50)는 디지털데이터를 이용하여 동작되는 개인용 컴퓨터, 보일러 등의 난방장치, 냉장고, 실내 조명장치 등으로 구성된다.
상기와 같이 구성된 홈 네트워크 시스템에 있어서, 상기 레저덴셜 게이트웨이(40)에는 본 발명에 의한 보안장치(60)가 포함되어 구성되며, 상기 보안장치(60)는 인터페이스(61), 패킷 추출부(62), 패킷 분석부(63), 맥 주소 추출부(64), 저장부(65), 처리부(66), 제어부(67), 해킹 판단부(68)로 구성된다.
상기 인터페이스(61)는 상기 홈 네트워크(20)와 데이터 통신을 하기 위한 것이며, 상기 인터페이스(61)로 입력된 데이터는 패킷 추출부(62)에서 패킷이 추출되어 패킷 분석부(63)에서 분석된다.
상기와 같이 패킷분석부(63)에서 분석된 패킷은 맥 주소 추출부(64)에서 송신측 맥 주소가 추출된다.
상기 저장부(65)에는 허가된 맥 주소가 저장되어 있으며, 상기 처리부(66)는 상기 맥 주소 추출부(64)에서 추출된 송신측 맥 주소와 저장된 맥 주소를 비교하고, 상기 송신측 맥 주소가 저장된 맥 주소 데이터에 포함되어 있을 경우, 상기 추출된 맥 주소를 허가하여 제어신호를 출력한다.
상기 처리부(66)에서 출력된 제어신호는 제어부(67)로 전송되며, 상기 제어부(67)는 상기 제어신호에 따라 상기 디지털기기(50)를 제어한다.
상기 처리부(66)에서 허가여부가 판단되는 송신측 맥 주소가 저장부(56)에 저장되어 있지 않을 경우, 해킹 판단부(68)는 외부부터의 불법적인 기기에 의해 전송된 것으로 판단하고, 해킹차단모드를 실행하게 된다.
상기 본 발명은 당업자의 요구에 따라 기본 개념을 벗어나지 않는 범위 내에서 다양한 변형이 가능하다.
상술한 바와 같이 본 발명에 따르면, 홈 네트워크로 전송된 패킷의 맥 주소를 분석하고, 홈 네트워크에 연결된 기기들의 맥 주소와 비교하여, 허가받지 못한 맥 주소가 감지되면, 이를 외부 침입으로 판단하여 침입의 차단할 수 있도록 함으로써, 홈 네트워크의 트래픽에 부담을 최소한으로 줄이면서도, 홈 네트워크에 최적화된 보안기능을 제공하여 불법적인 외부침입에 대한 차단 및 탐지를 효과적으로 수행할 수 있도록 하는 효과 가 있다.
따라서 홈 네트워크에 대한 보안의 효율성을 극대화할 수 있음은 물론, 사용상의 편리성이 개선되어 보다 상품성이 향상되는 등의 매우 유용한 발명인 것이다.

Claims (2)

  1. 단지서버로 전송된 패킷의 수신측 맥 주소를 분석하여 홈 네트워크와 연결된 레저덴셜 게이트웨이로 전송되는 패킷을 추출하는 단계(S101)와,
    상기 추출된 패킷을 분석하는 단계(S102)와,
    상기 분석된 패킷으로부터 송신측의 맥 주소를 추출하는 단계(S103)와,
    상기 추출된 송신측의 맥 주소를 허가된 맥 주소 데이터와 비교하는 단계(S104)와,
    상기 추출된 송신측의 맥 주소가 허가된 경우, 맥 주소 분석 루틴을 수행하고 해당 기기를 제어하는 단계(S105)와,
    상기 추출된 송신측의 맥주소가 허가되지 않은 경우, 티씨피/아이피의 유디피 부분을 분석하고, 아이씨엠피를 탐지하여 해킹여부를 확인하는 단계(S106) 및
    상기 분석결과 해킹으로 판단되면 해킹차단모드가 실행되는 단계(S107)로 이루어진 것을 특징으로 하는 주택 단지형 홈 네트워크 보안 방법.
  2. 주택단지 외부의 유무선 통신망과 연결되며 주택단지의 외부 및 내부와 데이터 통신을 하는 단지서버(10)와,
    상기 단지서버(10)와 연결되어 주택단지내의 통신망을 이루는 홈 네트워크(20)와,
    상기 홈 네트워크(20)의 말단에 설치되어 주택단지내의 통신망을 세대별로 분배하기 위한 허브(30)와,
    상기 허브(30)와 연결되어 실내에 설치된 하나 이상의 디지털기기(50)와 데이터 통신을 하는 레저덴셜 게이트웨이(40)로 구성됨에 있어서,
    상기 홈 네트워크(20)와 데이터 통신을 하는 인터페이스(61)와,
    상기 인터페이스(61)로 입력된 데이터의 패킷을 추출하는 패킷 추출부(62)와,
    상기 패킷 추출부(62)에서 추출된 패킷을 분석하는 패킷분석부(63)와,
    상기 패킷분석부(63)에서 분석된 패킷으로부터 맥 주소를 추출하는 맥 주소 추출부(64)와,
    허가된 맥 주소 데이터가 저장된 저장부(65)와,
    상기 맥 주소 추출부(64)에서 추출된 맥 주소와 상기 저장부(65)에 저장된 맥 주소를 비교하고, 상기 추출된 맥 주소의 허가여부를 판단하여 제어신호를 출력하는 처리부(66)와,
    상기 처리부(66)에서 출력된 제어신호에 따라 상기 디지털기기(50)를 제어하는 제어부(67) 및
    상기 처리부(66)에서 허가여부가 판단되는 맥 주소가 허가되지 않은 경우, 여부를 판단하고 해킹시 해킹차단모드를 실행하는 해킹 판단부(68)로 구성되어,
    상기 단지서버(10) 및 레저덴셜 게이트웨이(40)와 데이터 통신이 가능하도록 설치되는 보안 장치(60)를 포함하여 구성되는 것을 특징으로 하는 주택 단지형 홈 네트워크 보안 시스템.
KR1020040111888A 2004-12-24 2004-12-24 주택 단지형 홈 네트워크 보안 방법 및 시스템 KR20060073055A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040111888A KR20060073055A (ko) 2004-12-24 2004-12-24 주택 단지형 홈 네트워크 보안 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040111888A KR20060073055A (ko) 2004-12-24 2004-12-24 주택 단지형 홈 네트워크 보안 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20060073055A true KR20060073055A (ko) 2006-06-28

Family

ID=37166182

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040111888A KR20060073055A (ko) 2004-12-24 2004-12-24 주택 단지형 홈 네트워크 보안 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20060073055A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9761123B2 (en) 2014-03-27 2017-09-12 Honeywell International Inc. System and method for identifying alarm system problems
US11282374B2 (en) 2019-08-19 2022-03-22 Ademco Inc. Systems and methods for building and using a false alarm predicting model to determine whether to alert a user and/or relevant authorities about an alarm signal from a security system
KR200495991Y1 (ko) 2021-04-27 2022-10-07 주식회사 맥시오 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9761123B2 (en) 2014-03-27 2017-09-12 Honeywell International Inc. System and method for identifying alarm system problems
US11282374B2 (en) 2019-08-19 2022-03-22 Ademco Inc. Systems and methods for building and using a false alarm predicting model to determine whether to alert a user and/or relevant authorities about an alarm signal from a security system
US11776387B2 (en) 2019-08-19 2023-10-03 Ademco Inc. Systems and methods for building and using a false alarm predicting model to determine whether to alert a user and/or relevant authorities about an alarm signal from a security system
KR200495991Y1 (ko) 2021-04-27 2022-10-07 주식회사 맥시오 공동주택 홈네트워크의 세대 내 네트워크에 보안기능을 추가하는 멀티플렉서

Similar Documents

Publication Publication Date Title
US7970894B1 (en) Method and system for monitoring of wireless devices in local area computer networks
Verba et al. Idaho national laboratory supervisory control and data acquisition intrusion detection system (SCADA IDS)
US7339914B2 (en) Automated sniffer apparatus and method for monitoring computer systems for unauthorized access
US7984493B2 (en) DNS based enforcement for confinement and detection of network malicious activities
US7359962B2 (en) Network security system integration
US7725936B2 (en) Host-based network intrusion detection systems
JP4174392B2 (ja) ネットワークへの不正接続防止システム、及びネットワークへの不正接続防止装置
US20030188190A1 (en) System and method of intrusion detection employing broad-scope monitoring
US20080178294A1 (en) Wireless intrusion prevention system and method
CN101621428B (zh) 一种僵尸网络检测方法及系统以及相关设备
US8250645B2 (en) Malware detection methods and systems for multiple users sharing common access switch
EP1709824A2 (en) Method and system for monitoring a selected region of an airspace associated with local area networks of computing devices
CA2509842A1 (en) Method and system for enforcing secure network connection
KR100947211B1 (ko) 능동형 보안 감사 시스템
US7409715B2 (en) Mechanism for detection of attacks based on impersonation in a wireless network
CN112787911A (zh) 一种物联网设备集成网关及系统
US20070140121A1 (en) Method of preventing denial of service attacks in a network
KR20060073055A (ko) 주택 단지형 홈 네트워크 보안 방법 및 시스템
KR20120000942A (ko) 블랙리스트 접근 통계 기반의 봇 감염 호스트 탐지 장치 및 그 탐지 방법
JP4020134B2 (ja) スイッチングハブ装置、ルータ装置
KR20240060121A (ko) 홈 네트워크 보안방법 및 시스템
EP3018878B1 (en) Firewall based prevention of the malicious information flows in smart home
KR101075234B1 (ko) 네트워크 관리 장치 및 그 방법과 이를 위한 컨텐츠 제공 서버
KR20150146147A (ko) 주택 단지형 홈 네트워크 보안 방법 및 시스템
US11962604B2 (en) Home-based physical and cyber integrated security-intrusion detection system (PCIS-IDS)

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination