KR20100057723A - 네트워크 관리 장치 및 그 방법과 이를 위한 컨텐츠 제공 서버 - Google Patents
네트워크 관리 장치 및 그 방법과 이를 위한 컨텐츠 제공 서버 Download PDFInfo
- Publication number
- KR20100057723A KR20100057723A KR1020080112950A KR20080112950A KR20100057723A KR 20100057723 A KR20100057723 A KR 20100057723A KR 1020080112950 A KR1020080112950 A KR 1020080112950A KR 20080112950 A KR20080112950 A KR 20080112950A KR 20100057723 A KR20100057723 A KR 20100057723A
- Authority
- KR
- South Korea
- Prior art keywords
- address
- harmful traffic
- traffic
- providing server
- routers
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (8)
- IP(Internet Protocol)망을 통해 사용자 단말기들로 컨텐츠를 제공하는 컨텐츠 제공 서버 및 IP 망의 라우터들과 데이터를 송수신하는 통신부;상기 컨텐츠 제공 서버로부터 유해 트래픽 감지 정보-여기서, 상기 유해 트래픽 감지 정보는 상기 컨텐츠 제공 서버에서 검출된 유해 트래픽의 소스 IP 주소, 목적지 IP 주소를 포함함.-를 수신하는 수집부; 및상기 소스 IP 주소 및 상기 목적지 IP 주소를 갖는 제1 트래픽에 대한 전송을 차단하도록 상기 라우터들을 제어하는 제어부를 포함하는 네트워크 관리 장치.
- 제1항에 있어서,상기 제어부는,상기 제1 트래픽에 대한 전송을 차단하도록 제어 메시지를 생성하여 상기 라우터들로 전송하고, 상기 제어 메시지를 전송한 후 설정된 시간이 되면, 상기 제1 트래픽에 대한 전송 차단을 해지하도록 차단 해지 메시지를 생성하여 상기 라우터들로 전송하는 네트워크 관리 장치.
- 제1항에 있어서,상기 상기 유해 트래픽 감지 정보는 상기 검출된 유해 트래픽의 소스 MAC 주 소를 더 포함하며,상기 제어부는,상기 소스 MAC 주소 및 상기 목적지 MAC 주소를 갖는 트래픽에 대한 전송을 차단하도록 상기 라우터들을 제어하는 네트워크 관리 장치.
- 제1항 내지 제3항 중 어느 한 항에 있어서,상기 컨텐츠 제공 서버는,복수의 사용자 단말기로부터 수신되는 패킷들의 헤더를 분석하여 상기 소스IP 주소별 패킷 수신량을 계산하고, 계산된 패킷 수신량이 임계치를 초과하면, 상기 유해 트래픽 감지 정보를 생성하는 특징을 갖는 네트워크 관리 장치.
- 컨텐츠를 제공하는 서버 및 복수의 라우터들과 IP(Internet Protocol)망을 통해 데이터를 송수신하는 장치의 네트워크 관리 방법에 있어서,상기 컨텐츠 제공 서버로부터 유해 트래픽 감지 정보-여기서, 상기 유해 트래픽정보는 상기 컨텐츠 제공 서버에서 검출된 유해 트래픽의 소스 IP 주소, 목적지 IP 주소를 포함함.-를 수신하는 단계;상기 소스 IP 주소 및 상기 목적지 IP 주소를 갖는 제1 트래픽에 대한 전송을 차단하도록 상기 복수의 라우터들을 제어하는 단계; 및상기 제어 메시지를 전송한 후 설정된 시간이 되면, 상기 제1 트래픽에 대한 전송 차단을 해지하도록 상기 복수의 라우터들을 제어하는 단계를 포함하는 네트워크 관리 방법.
- 제5항에 있어서,상기 유해 트래픽 감지 정보는 상기 검출된 유해 트래픽의 소스 MAC 주소를 더 포함하며,상기 소스 MAC 주소 및 상기 목적지 MAC 주소를 갖는 트래픽에 대한 전송을 차단하도록 상기 복수의 라우터들을 제어하는 단계를 더 포함하는 네트워크 관리 방법.
- 네트워크를 관리하는 장치와 IP(Internet Protocol)망을 통해 연결되어 데이터를 송수신하는 컨텐츠 제공 서버에 있어서,복수의 사용자 단말기들 및 상기 장치와 데이터를 송수신하는 통신부;상기 복수의 사용자 단말기들로부터 수신되는 패킷들의 헤더를 분석하여 소스 IP 주소별 패킷 수신량을 계산하고, 계산된 패킷 수신량이 설정된 임계치를 초과하는지 여부를 판단하여 유해 트래픽을 감지하는 유해 트래픽 감지부; 및상기 유해 트래픽 감지부에 의해 유해 트래픽이 감지되면, 상기 IP 망에 속한 라우터들의 유해 트래픽 차단을 제어하도록 상기 유해 트래픽의 소스 IP 주소 및 목적지 IP 주소가 포함된 유해 트래픽 감지 정보를 생성하여 상기 장치로 전송하는 감지 정보 생성부를 포함하는 컨텐츠 제공 서버.
- 제7항에 있어서,상기 장치는,상기 유해 트래픽 감지 정보를 기초로 상기 유해 트래픽을 차단하도록 상기 라우터들을 제어하고, 트래픽 차단 제어 후 설정된 시간이 지나면 유해 트래픽에 대한 차단을 해제하도록 상기 라우터들을 제어하는 특징을 포함하는 컨텐츠 제공 서버.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080112950A KR101075234B1 (ko) | 2008-11-13 | 2008-11-13 | 네트워크 관리 장치 및 그 방법과 이를 위한 컨텐츠 제공 서버 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080112950A KR101075234B1 (ko) | 2008-11-13 | 2008-11-13 | 네트워크 관리 장치 및 그 방법과 이를 위한 컨텐츠 제공 서버 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100057723A true KR20100057723A (ko) | 2010-06-01 |
KR101075234B1 KR101075234B1 (ko) | 2011-10-19 |
Family
ID=42359585
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080112950A KR101075234B1 (ko) | 2008-11-13 | 2008-11-13 | 네트워크 관리 장치 및 그 방법과 이를 위한 컨텐츠 제공 서버 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101075234B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101230919B1 (ko) * | 2011-03-21 | 2013-02-07 | 에스케이브로드밴드주식회사 | 이상 트래픽 자동 차단 시스템 및 방법 |
WO2013147421A1 (ko) * | 2012-03-28 | 2013-10-03 | 주식회사 케이티 | 단말의 접속 차단 자원으로의 접근을 관리하는 서버 및 방법, 그리고 단말 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102157682B1 (ko) * | 2015-08-17 | 2020-09-18 | 에스케이텔레콤 주식회사 | Sdn 기반의 트래픽 처리 장치 및 그 방법 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8255996B2 (en) | 2005-12-30 | 2012-08-28 | Extreme Networks, Inc. | Network threat detection and mitigation |
-
2008
- 2008-11-13 KR KR1020080112950A patent/KR101075234B1/ko active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101230919B1 (ko) * | 2011-03-21 | 2013-02-07 | 에스케이브로드밴드주식회사 | 이상 트래픽 자동 차단 시스템 및 방법 |
WO2013147421A1 (ko) * | 2012-03-28 | 2013-10-03 | 주식회사 케이티 | 단말의 접속 차단 자원으로의 접근을 관리하는 서버 및 방법, 그리고 단말 |
Also Published As
Publication number | Publication date |
---|---|
KR101075234B1 (ko) | 2011-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10440049B2 (en) | Network traffic analysis for malware detection and performance reporting | |
US8650287B2 (en) | Local reputation to adjust sensitivity of behavioral detection system | |
Zou et al. | Monitoring and early warning for internet worms | |
KR101404352B1 (ko) | 정보 시스템 기반구조의 보안 정책 조정 방법 | |
KR101424490B1 (ko) | 지연시간 기반 역 접속 탐지 시스템 및 그 탐지 방법 | |
US20100251370A1 (en) | Network intrusion detection system | |
Aggarwal et al. | Securing IoT devices using SDN and edge computing | |
KR20120060655A (ko) | 서버 공격을 탐지할 수 있는 라우팅 장치와 라우팅 방법 및 이를 이용한 네트워크 | |
Neu et al. | Lightweight IPS for port scan in OpenFlow SDN networks | |
JP4259183B2 (ja) | 情報処理システム、情報処理装置、プログラム、及び通信ネットワークにおける通信の異常を検知する方法 | |
Granjal et al. | An intrusion detection and prevention framework for internet-integrated CoAP WSN | |
EP1754348B1 (en) | Using address ranges to detect malicious activity | |
KR101075234B1 (ko) | 네트워크 관리 장치 및 그 방법과 이를 위한 컨텐츠 제공 서버 | |
KR101065800B1 (ko) | 네트워크 관리 장치 및 그 방법과 이를 위한 사용자 단말기및 그의 기록 매체 | |
JP2006067078A (ja) | ネットワークシステムおよび攻撃防御方法 | |
KR20170109949A (ko) | 동적 네트워크 환경에서의 네트워크 보안 강화 방법 및 장치 | |
JP4014599B2 (ja) | 送信元アドレス偽装パケット検出装置、送信元アドレス偽装パケット検出方法、送信元アドレス偽装パケット検出プログラム | |
JP2004248185A (ja) | ネットワークベース分散型サービス拒否攻撃防御システムおよび通信装置 | |
KR20120000942A (ko) | 블랙리스트 접근 통계 기반의 봇 감염 호스트 탐지 장치 및 그 탐지 방법 | |
KR101231966B1 (ko) | 장애 방지 서버 및 방법 | |
JP2008011008A (ja) | 不正アクセス防止システム | |
JP2004328307A (ja) | 攻撃防御システム、攻撃防御制御サーバおよび攻撃防御方法 | |
Granjal et al. | Intrusion Detection and Prevention with Internet-integrated CoAP Sensing Applications. | |
Vidya et al. | ARP storm detection and prevention measures | |
JP2006050442A (ja) | トラヒック監視方法及びシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20141006 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20151006 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20161005 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170921 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20181001 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190903 Year of fee payment: 9 |