KR20130084442A - 통신 시스템에서 서비스 거부 공격을 감지하기 위한 기지국 및 그 방법 - Google Patents

통신 시스템에서 서비스 거부 공격을 감지하기 위한 기지국 및 그 방법 Download PDF

Info

Publication number
KR20130084442A
KR20130084442A KR1020120005234A KR20120005234A KR20130084442A KR 20130084442 A KR20130084442 A KR 20130084442A KR 1020120005234 A KR1020120005234 A KR 1020120005234A KR 20120005234 A KR20120005234 A KR 20120005234A KR 20130084442 A KR20130084442 A KR 20130084442A
Authority
KR
South Korea
Prior art keywords
base station
wireless terminal
bandwidth
denial
ratio
Prior art date
Application number
KR1020120005234A
Other languages
English (en)
Inventor
박장원
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020120005234A priority Critical patent/KR20130084442A/ko
Priority to US13/742,731 priority patent/US9003521B2/en
Publication of KR20130084442A publication Critical patent/KR20130084442A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/142Denial of service attacks against network infrastructure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 통신 시스템에서 서비스 거부 공격을 감지하기 위한 기지국 및 그 방법에 관한 것으로, 소정의 시간 동안 적어도 하나의 무선 단말에 전송하기 위해 통신 망으로부터 상기 기지국으로 수신되는 데이터의 수신율을 추정하는 제1 추정부와; 상기 적어도 하나의 무선 단말로부터 전송되는 피드백 정보 및 상기 기지국의 채널 용량(Channel Capacity) 중 적어도 하나에 기초하여 소정의 시간 동안, 상기 적어도 하나의 무선 단말로 데이터를 전송하기 위해 할당되는 대역폭을 추정하는 제2 추정부와; 상기 적어도 하나의 무선 단말에 대해 상기 수신율 및 상기 대역폭의 비율을 산출하며, 상기 산출된 비율을 이용하여 서비스 거부(Denial-of-service: DoS) 공격 여부를 감지하는 제어부를 포함하는 기지국을 제공한다.

Description

통신 시스템에서 서비스 거부 공격을 감지하기 위한 기지국 및 그 방법{BASE STATION FOR DETECTING DENIAL-OF-SERVICE ATTACK IN COMMUNICATION SYSTEM AND METHOD THEREOF}
본 발명은 통신시스템에서 서비스 거부 공격을 감지하기 위한 기지국 및 그 방법에 관한 것으로, 특히 무선 통신 환경을 고려하여 서비스 거부 공격을 감지하기 위한 기지국 및 그 방법에 관한 것이다.
서비스 거부 공격(Denial-of-Service attack)은 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. 일 예로서 통신 시스템의 경우, 무선 단말에 대해 과도한 트래픽이 발생하면 무선 단말 및 해당 무선 단말이 접속한 기지국이 정상적으로 통신을 수행하지 못할 수 있다. 이러한 서비스 거부 공격을 방지하기 위해 통신시스템에서는 통신망에 서비스 거부 공격을 방지하기 위한 별도의 장비를 구비하고, 유입되는 트래픽 특성 등을 고려하여 트래픽을 제어하고 있다. 다만, 이러한 방법은 서비스 거부 공격을 방지하기 위한 장비에서 데이터를 수신하고 신호처리 한 후 서비스 거부 공격 여부를 판단하기 때문에 효율적으로 서비스 거부 공격을 방지하는 것이 어렵다는 문제가 있다.
본 발명은 통신망 및 무선 환경 특성을 고려하여 서비스 거부 공격을 감지할 수 있는 기지국 및 그 방법을 제공한다.
또한, 본 발명은 기지국에서의 데이터 수신율과 데이터 전송율을 고려하여 서비스 거부 공격을 감지할 수 있는 기지국 및 그 방법을 제공한다.
또한, 본 발명은 통신망으로부터 유입되는 트래픽과 무선망에서의 전송 대역폭을 고려하여 서비스 거부 공격을 감지할 수 있는 기지국 및 그 방법을 제공한다.
본 발명은 소정의 시간 동안 적어도 하나의 무선 단말에 전송하기 위해 통신 망으로부터 상기 기지국으로 수신되는 데이터의 수신율을 추정하는 제1 추정부와; 상기 적어도 하나의 무선 단말로부터 전송되는 피드백 정보 및 상기 기지국의 채널 용량(Channel Capacity) 중 적어도 하나에 기초하여 소정의 시간 동안, 상기 적어도 하나의 무선 단말로 데이터를 전송하기 위해 할당되는 대역폭을 추정하는 제2 추정부와; 상기 적어도 하나의 무선 단말에 대해 상기 수신율 및 상기 대역폭의 비율을 산출하며, 상기 산출된 비율을 이용하여 서비스 거부(Denial-of-service: DoS) 공격 여부를 감지하는 제어부를 포함하는 기지국을 제공한다.
또한, 본 발명은 소정의 시간 동안 적어도 하나의 무선 단말에 전송하기 위해 통신 망으로부터 상기 기지국으로 수신되는 데이터의 수신율을 추정하는 과정과; 상기 적어도 하나의 무선 단말로부터 전송되는 피드백 정보 및 상기 기지국의 채널 용량(Channel Capacity) 중 적어도 하나에 기초하여 소정의 시간 동안 상기 적어도 하나의 무선 단말로 데이터를 전송하기 위해 할당되는 대역폭을 추정하는 과정과; 상기 적어도 하나의 무선 단말에 대해 상기 수신율 및 상기 대역폭의 비율을 산출하는 과정과; 상기 산출된 비율을 이용하여 서비스 거부(Denial-of-service: DoS) 공격 여부를 감지하는 과정을 포함하는 기지국의 제어 방법을 제공한다.
본 발명은 기지국이 통신망 및 무선 통신환경을 고려하여 서비스 거부 공격이 있는지 여부를 감지하므로 효율적으로 서비스 거부 공격을 방지할 수 있다.
또한, 본 발명은 통신망으로부터 수신하는 데이터에 대한 수신율과 무선단말에 할당한 대역폭과의 관계를 이용하여 서비스 거부 공격 여부를 감지하므로 보다 정확하고, 적응적으로 서비스 거부 공격 여부를 감지할 수 있다.
도 1은 본 발명의 일 실시예에 의한 통신시스템의 구성을 나타내는 도면.
도 2는 본 발명의 일 실시예에 의한 통신시스템의 기지국의 특성을 설명하기 위한 도면.
도 3은 본 발명의 일 실시예에 의한 통신시스템의 기지국의 구성을 나타내는 도면.
도 4는 본 발명의 일 실시예에 의한 통신시스템의 기지국의 동작을 나타내는 순서도.
이하, 본 발명의 실시예를 도면과 함께 상세히 설명한다. 본 발명을 설명함에 있어서 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다.
도 1은 본 발명의 일 실시예에 의한 통신시스템의 구성을 나타내는 도면이다.
도 1을 참조하면, CN(Core Network;140)는 대용량, 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 을 말한다. 일예로, (Public Switched Telephone Network), 종합 정보 통신망(Integrated Services Digital Network), IMT(International Mobile Telecommunication)-2000, (Wide area network), (Local Area Network), (Cable Television) 등이 해당될 수 있다.
ASN-GW(Access Service Network-Gate Way;130)는 CN(140)과 기지국(100)의 연결을 담당하며, 기지국(100)은 CN(140)으로부터 데이터를 수신하여 무선단말(110)에 전송하며, 무선단말(110)로부터 전송된 데이터를 CN(140)으로 전송한다. 여기서, 기지국(100)은 다수의 무선 단말과 통신할 수 있으며, 도 1은 편의상 하나의 무선 단말에 대해서만 기재하였다.
기지국(100)의 채널 능력(Channel Capacity)은 기지국의 RF(Radio Frequency) 구성, TDD(Time Division Duplexing) 비율(ratio), MIMO(Multiple Input Multiple Output) 구성, 접속된 무선 단말의 수 및 접속된 무선 단말의 이동 속도 등 여러 가지 요인에 의해 영향을 받는다. 일예로, 기지국(100)에서 MIMO를 적용하는 경우 전송 용량에 대해 살펴보면 다음과 같다.
기지국(100)에서 수신 벡터는 y, 전송 벡터는 x라고 할 때, 송수신 벡터의 관계는 채널 매트릭스(Matrix) H와 노이즈(Noise) 벡터 n에 따라 [수학식 1]과 같다.
[수학식 1]
Figure pat00001
이때, 기지국(100)의 전체 파워(Power)가 P값으로 제한된다고 가정하면,
Figure pat00002
가 된다. 여기서, T는 전치(Transpose) 변환을 의미하며 ε[]는 기대값(Expectation value)을 의미한다.
기지국(100)이 N개의 TX(Transmitter) 안테나, M개의 RX(Receiver) 안테나로 구성된 MIMO시스템을 이용하는 경우, 기지국(100)의 채널 용량(CEP)는 [수학식 2]를 이용하여 알 수 있다.
[수학식 2]
Figure pat00003
여기서, IM 은 가우시안 노이즈(Gaussian noise)의 공분산(covariance) 항을 의미하며, ρ는 신호 대 노이즈의 양(signal to noise ration)을 의미하고, H*는 H의 공액 전치(transpose-conjugate)를 의미한다. 또한, N은 동일 파워(Equal power;EP)의 연관되지 않은 송신 소스(source)의 수를 의미한다.
[수학식 2]는 [수학식 3]과 같이 전개될 수 있다.
[수학식 3]
Figure pat00004
여기서, λi는 아래 식W 의 고유값(eigen-value) 이며, m 은 min(M, N)을 의미한다.
Figure pat00005
한편, 채널의 노이즈 레벨(Noise level) 정보를 각 주파수 대역에서 알고 있는 경우, Water Filling (WF) algorithm에 따른 기지국(100)의 최적화된 채널 용량은(CWF)는 이용하면 [수학식 4]를 이용하여 알 수 있다.
[수학식 4]
Figure pat00006
,
여기서, μ는 λi로 결정되는 복잡한 함수 값으로 수치 알고리즘(numerical algorithm)으로 어떠한 채널에 대해서도 계산될 수 있다. 또한, m 은 min(M, N)이다. 이때, 최적 전력 할당(optimal power allocation) 조건을 만족하는 경우, μ는 [수학식 5]를 만족한다.
[수학식 5]
Figure pat00007
셀 내에서 동시에 접속한 N개의 무선 단말에게 제공 가능한 최대 용량은 기지국(100)에서 추정된 최대 용량을 초과할 수 없다. 즉, 모든 무선 단말이 사용할 수 있는 최대 대역폭은 기지국(100)이 water filling 알고리즘으로 최적화 된 경우에는 [수학식 6]과 같이 한정될 수 있다.
[수학식 6]
Figure pat00008
여기서,
Figure pat00009
는 셀 내의 무선 단말 별로 할당된 대역폭을 의미한다.
기지국(100)이 k번째 무선 단말에 전송하기 위해 CN(140)으로부터 수신하는 데이터에 대한 데이터 수신율을
Figure pat00010
라고 하면 k번째 무선 단말의 링크 사용율(Link utilization;
Figure pat00011
)는 [수학식 7]을 만족한다.
[수학식 7]
Figure pat00012
pk를 기지국(100)의 최대 대역폭 중 특정 무선단말(110)에게 할당된 대역폭의 비라고 하면, 서비스 거부 공격이 없는 경우, 상기 무선단말(110)이 할당 받은 전송 대역폭은 [수학식 8]을 만족한다. 이때, 각 단말은 전체 대역폭 중 pk 에 해당하는 만큼의 대역을 할당받는다.
[수학식 8]
Figure pat00013
또한, 모든 무선 단말에 할당된 대역폭 비의 합은 1이므로 [수학식 9]를 만족한다.
[수학식 9]
Figure pat00014
이때, N개의 무선 단말이 기지국(100)에 접속하여 있고, 각 무선 단말이 동일한 대역폭을 할당 받은 경우라면, [수학식 10]을 만족한다.
[수학식 10]
Figure pat00015
수신 상태와 송신이 일치하는 정상 상태(steady state)의 각 단말의 수신 대역과 송신 대역의 비는 N 개의 단말에 대해서 [수학식 10]은 [수학식 11]과 같이 근사화 될 수 있다.
[수학식 11]
Figure pat00016
기지국(100)은 각 무선 단말에 할당한 전송 대역폭과 CN(140)으로부터 수신하는 데이터 수신율의 비율을 이용하여 서비스 공격 여부를 판단할 수 있다. 즉, 셀 내의 각 무선단말에 할당한 대역폭과 CN(140)으로부터 수신하는 각 무선단말에 대한 데이터 수신율의 비율의 총합을 시간의 함수로 표현하면 [수학식 12]와 같다.
[수학식 12]
Figure pat00017
여기서, N은 기지국(100)에 접속한 무선 단말의 개수를 의미한다. 기지국(100)은 [수학식 12]를 이용하여 서비스 거부 공격 여부를 판단 할 수 있다. 일 예로 N개의 무선 단말이 기지국(100)에 접속한 경우, 기지국은 소정의 시간(T) 동안 각 무선단말(110)에 할당한 대역폭과 CN(140)으로부터 수신하는 각 무선단말(110)에 대한 데이터 수신율의 비율의 합을 평균하고, 그 평균값이 소정의 임계값(Y)을 초과하는 경우, 서비스 거부 공격이 있는 것으로 판단할 수 있다. 이는 [수학식 13]와 같이 나타낼 수 있다.
[수학식 13]
Figure pat00018
또한, 소정의 시간(T) 동안 특정 무선단말(110)에 할당한 대역폭과 CN(140)으로부터 수신하는 해당 무선단말(110)에 대한 데이터 수신율의 비율을 평균하여 평균값이 소정의 임계값(YK)을 초과하는 경우, 기지국은 상기 특정 무선단말(110)에 서비스 거부 공격이 있는 것으로 판단할 수 있다. 이는 [수학식 14]와 같이 나타낼 수 있다.
[수학식 14]
Figure pat00019
기지국(100)이 [수학식 12] 내지 [수학식 14]를 이용하여 효율적으로 서비스 거부 공격이 있는지 여부를 판단하기 위해서는 각 무선 단말에 할당되는 대역폭을 무선 단말의 상태에 따라 적응적으로 추정하는 것이 중요하다. 따라서, 이하에서는 기지국(100)이 각 무선 단말에 할당하는 대역폭을 추정하는 방법을 살펴보도록 한다.
도 2는 본 발명의 일 실시예에 의한 통신시스템(10)의 기지국(100)의 특성을 설명하기 위한 도면이다.
도 2를 참조하면, 기지국(100)의 최대 대역폭은 기지국에서 이용하는 MIMO 유형, TDD/FDD(Frequency Division Duplexing) 여부, DL(Down Load)/UL(Up load) Ratio, 서비스 카테고리(Category) 유형 등과 밀접한 관련성을 가진다.
또한, 기지국(100)과 통신하는 무선단말(110)이 기지국(100)에 의하여 할당 받을 수 있는 데이터 전송율, 즉 데이터율(Data rate)은 셀에서의 무선단말(110)의 위치 및 MIMO 구성, 무선단말(110)의 이동성 등 다양한 요소에 의하여 결정될 수 있다. 일 예로 [표 1]은 무선단말(110)의 다양한 데이터율을 나타내고 있다.
Parameter MIMO 구성 Performance of Mobility
Peak DL Spectral Efficiency (2x2) MIMO
(4x4) MIMO
8.5 bps/Hz
17.0 bps/Hz
Average DL Spectral Efficiency (4x2) MIMO 3.2 bps/Hz
0.32 bps/Hz/User
DL Cell-Edge User Spectral Efficiency (4x2) MIMO 0.08 bps/Hz
무선단말(110)의 이동성 및 채널 환경의 동적 변동을 고려할 경우, 무선단말(110)의 데이터율과 관련하여 기지국(100)이 무선단말(110)에 할당하는 대역폭은 동적으로 변경될 수 있다. 따라서, 기지국(100)은 무선단말(110)로부터 채널 상태 정보(Channel state information; CSI), 채널 품질 정보(Channel Quality information; CQI)등을 피드백 받고, 피드백 정보를 이용하여 무선단말(110)에 대역폭을 할당한다. 즉, 무선단말(110)이 기지국으로 CSI, CQI등을 피드백하면 기지국(100)은 피드백 정보를 이용하여 AMC(Adaptive Modulation and Coding) 스케줄링을 수행하여, 무선단말(110)의 채널 상태에 적합한 MCS(Modulation and Coding Scheduling) 레벨을 결정한다. 이후, 결정된 MCS 레벨을 이용하여 단위 주파수(Frequency) 및 심볼(Symbol) 당 전송할 수 있는 대역폭을 무선단말(110)에 할당한다.
기지국(100)이 무선단말(110)에 할당한 대역폭은 [수학식 15]를 이용하여 알 수 있다.
[수학식 15]
Figure pat00020
여기서, GBS는 기지국(100)의 대역폭 특성을 반영하는 게인(Gain) 정보 맵핑(Mapping) 이다.
Figure pat00021
는 스케줄러(scheduler) 에서 단말 k 로 할당하는 순간 대역폭의 함수이다. 특정 시점에서 T 시간 동안 할당된 대역폭 정보와 N 개의 단말이 T 시간 동안 대역폭을 균등(even)하게 공유하는 경우,
Figure pat00022
의 평균값 중 큰 값을 단말의 대역폭 할당 정보로 판단한다.
도 3은 본 발명의 일 실시예에 의한 통신시스템(10)의 기지국(100)의 구성을 나타내는 도면이다. 도 3에서는 하나의 무선단말에 대해서 도시하였으나, 기지국(100)이 다수의 무선단말과 접속하고 있는 경우에는 각 무선단말에 대해서도 동일한 구성이 적용할 수 있다. 또한, 도 3에서는 설명의 편의를 위해 ASN-GW(140)를 생략하였다.
도 3을 참조하면, 본 발명의 일 실시예에 의한 기지국(100)은 제1 및 제2 수신부(300 및 310), 제1 및 제2 추정부(320 및 330), 제어부(340)를 포함한다.
제1 수신부(300)는 CN(140)으로부터 무선단말(110)에 전송하기 위한 데이터를 수신하며, 제1 추정부(320)는 제1 수신부(300)에 수신되는 데이터에 대한 수신율을 추정한다. 이때, 기지국(100)이 다수의 무선단말과 접속하고 있는 경우에는 각각의 무선단말에 대한 수신율을 추정한다.
제2 수신부(310)는 무선단말(110)로부터 CSI, CQI등과 같은 피드백 정보를 수신하며, 제2 추정부(330)는 무선단말(110)로부터 전송되는 피드백 정보를 이용하여 무선단말(110)에 할당되는 전송 대역폭 및, 해당 전송 대역폭에 대응하는 데이터 전송율 등을 추정하는데, 이때 일 예로서 [수학식 15]를 이용할 수 있다. 이때, 기지국(100)이 다수의 무선단말과 접속하고 있는 경우에는 각각의 무선단말에 대해 대역폭 및/또는 데이터 전송율을 추정한다.
제어부(340)는 제1 및 제2 추정부(320 및 330)로부터 출력된 데이터 수신율 및 무선단말(110)에 대한 대역폭에 관한 정보를 기초로, 일 예로 [수학식 13] 또는 [수학식 14]를 이용하여 서비스 거부 공격의 유무를 감지한다. 이때, 제어부(340)는 서비스 거부 공격이 있는 것으로 감지한 경우, 제1 수신부(300)를 제어하여 무선단말(110)에 전송하기 위한 데이터의 수신을 차단시킬 수 있다. 도시하지 않을 것이지만, 제어부(340)는 DSP(Digital Signal Processor)를 포함할 수 있으며, 제1 및 제2 수신부(320 및 330)로부터 데이터 및 피드백 정보를 입력받아 AMC 스케줄링, 각 무선단말에 대한 대역폭 할당 등을 수행할 수 있다.
도 4는 본 발명의 일 실시예에 의한 통신시스템(10)의 기지국(100)의 동작을 나타내는 순서도이다.
도 4를 참조하면, 제1 수신부(300)에서 소정 시간(T) 동안 적어도 하나의 무선단말에 대한 데이터를 CN(140)으로부터 수신하면(400), 제1 추정부(320)는 각 무선단말에 대한 데이터 수신율을 추정한다(410). 제2 추정부(330)는 제2 수신부(310)로부터 출력되는 적어도 하나의 무선단말의 피드백 정보를 이용하여 각 무선단말(110)에 할당되는 대역폭, 해당 대역폭에서의 전송률 등을 추정한다(420). 여기에서는 데이터 수신율을 추정한 후, 데이터 전송율을 추정하는 것으로 도시하였으나, 과정(410)과 과정(420)은 순서에 관계없이 독립적으로 수행될 수 있다.
그러면, 제어부(340)는 각 무선단말(110)에 할당된 대역폭과 각 무선단말(110)에 대한 데이터 수신율의 비율을 산출하고(430), [수학식 13] 또는 [수학식 14]를 이용하여 서비스 거부 공격이 있는지 여부를 감지한다(440).
구체적으로 설명하지 않을 것이나, 서비스 거부 공격이 감지되는지의 여부에 따른 추가 동작이 정의될 수 있다. 일 예로서 서비스 거부 공격이 검출된 경우, 기지국은 해당 서비스 거부 공격의 타입 및 서비스 거부 공격의 목표인 단말의 정보 등을 참조하여, 기지국 및/또는 단말에 대한 서비스 거부 공격을 완화시키기 위한 미리 정해진 알고리즘을 실행할 수 있다.
한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다.
그러므로 본 발명의 범위는 설명된 실시 예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
100: 기지국 110: 무선 단말
300: 제1 수신부 310: 제2 수신부
320: 제1 추정부 330: 제2 추정부
340: 제어부

Claims (12)

  1. 통신 시스템의 기지국에 있어서,
    소정의 시간 동안 적어도 하나의 무선 단말에 전송하기 위해 통신 망으로부터 상기 기지국으로 수신되는 데이터의 수신율을 추정하는 제1 추정부와;
    상기 적어도 하나의 무선 단말로부터 전송되는 피드백 정보 및 상기 기지국의 채널 용량(Channel Capacity) 중 적어도 하나에 기초하여 소정의 시간 동안, 상기 적어도 하나의 무선 단말로 데이터를 전송하기 위해 할당되는 대역폭을 추정하는 제2 추정부와;
    상기 적어도 하나의 무선 단말에 대해 상기 수신율 및 상기 대역폭의 비율을 산출하며, 상기 산출된 비율을 이용하여 서비스 거부(Denial-of-service: DoS) 공격 여부를 감지하는 제어부를 포함하는 기지국.
  2. 제1항에 있어서,
    상기 제어부는 상기 적어도 하나의 무선 단말에 대해 상기 소정의 시간 동안 상기 대역폭에 대한 상기 수신율의 비율의 평균 값이 제1 임계값 보다 큰 경우 상기 서비스 거부 공격이 있는 것으로 판단하는 것을 특징으로 하는 기지국.
  3. 제1항에 있어서,
    상기 제어부는 상기 각 무선단말에 대해 상기 소정의 시간 동안 상기 대역폭에 대한 상기 수신율의 비율의 평균 값이 제2 임계값 보다 큰 경우 상기 서비스 거부 공격이 있는 것으로 판단하는 것을 특징으로 하는 기지국.
  4. 제1항에 있어서,
    상기 제2 추정부는 상기 기지국의 대역폭 특성을 반영하는 게인(Gain) 정보 맵핑(Mapping) 함수 및 상기 각 무선 단말에 할당되는 MCS(Modulation and coding scheduling) 레벨 및 심볼 레이트의 시간 함수를 이용하여 상기 대역폭을 추정하는 것을 특징으로 하는 기지국.
  5. 제4항에 있어서,
    상기 게인 정보 맵핑 함수는 상기 기지국의 다중 안테나 구성 정보, 카테고리 유형 정보 및 상기 피드백 정보에 기초하여 결정된 MCS 레벨 정보 중 적어도 하나를 이용하여 게인을 계산하는 것을 특징으로 하는 기지국.
  6. 제1항에 있어서,
    상기 제2 추정부는 상기 기지국의 채널 용량에 추가하여 상기 기지국의 다중 안테나 구성 정보 및 상기 적어도 하나의 무선 단말의 개수 정보 중 적어도 하나를 이용하여 상기 대역폭을 추정하는 것을 특징으로 하는 기지국.
  7. 통신 시스템의 기지국의 제어 방법에 있어서,
    소정의 시간 동안 적어도 하나의 무선 단말에 전송하기 위해 통신 망으로부터 상기 기지국으로 수신되는 데이터의 수신율을 추정하는 과정과;
    상기 적어도 하나의 무선 단말로부터 전송되는 피드백 정보 및 상기 기지국의 채널 용량(Channel Capacity) 중 적어도 하나에 기초하여 소정의 시간 동안 상기 적어도 하나의 무선 단말로 데이터를 전송하기 위해 할당되는 대역폭을 추정하는 과정과;
    상기 적어도 하나의 무선 단말에 대해 상기 수신율 및 상기 대역폭의 비율을 산출하는 과정과;
    상기 산출된 비율을 이용하여 서비스 거부(Denial-of-service: DoS) 공격 여부를 감지하는 과정을 포함하는 기지국의 제어 방법.
  8. 제7항에 있어서,
    상기 감지하는 과정은 상기 적어도 하나의 무선 단말에 대해 상기 소정의 시간 동안 상기 대역폭에 대한 상기 수신율의 비율의 평균 값이 제1 임계값 보다 큰 경우 상기 서비스 거부 공격이 있는 것으로 판단하는 과정을 포함하는 기지국의 제어 방법.
  9. 제7항에 있어서,
    상기 감지하는 과정은 상기 각 무선단말에 대해 상기 소정의 시간 동안 상기 대역폭에 대한 상기 수신율의 비율의 평균 값이 제2 임계값 보다 큰 경우 상기 서비스 거부 공격이 있는 것으로 판단하는 과정을 포함하는 기지국의 제어 방법.
  10. 제7항에 있어서,
    상기 대역폭을 추정하는 과정은 상기 기지국의 대역폭 특성을 반영하는 게인(Gain) 정보 맵핑(Mapping) 함수 및 각 무선 단말에 할당되는 MCS(Modulation and coding scheduling) 레벨 및 심볼 레이트의 시간 함수를 이용하여 추정하는 것을 특징으로 하는 기지국의 제어 방법.
  11. 제10항에 있어서,
    상기 게인 정보 맵핑 함수는 상기 기지국의 다중 안테나 구성 정보, 카테고리 유형 정보 및 상기 피드백 정보에 기초하여 결정된 MCS 레벨 정보 중 적어도 하나를 이용하여 게인을 계산하는 것을 특징으로 하는 기지국의 제어 방법.
  12. 제7항에 있어서,
    상기 대역폭을 추정하는 과정은 상기 기지국의 채널 용량에 추가하여 상기 기지국의 다중 안테나 구성 정보 및 상기 적어도 하나의 무선 단말의 개수 정보 중 적어도 하나를 이용하여 상기 전송률을 추정하는 것을 특징으로 하는 기지국의 제어 방법.
KR1020120005234A 2012-01-17 2012-01-17 통신 시스템에서 서비스 거부 공격을 감지하기 위한 기지국 및 그 방법 KR20130084442A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020120005234A KR20130084442A (ko) 2012-01-17 2012-01-17 통신 시스템에서 서비스 거부 공격을 감지하기 위한 기지국 및 그 방법
US13/742,731 US9003521B2 (en) 2012-01-17 2013-01-16 Base station for detecting denial-of-service attacks in communication system and method for controlling the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120005234A KR20130084442A (ko) 2012-01-17 2012-01-17 통신 시스템에서 서비스 거부 공격을 감지하기 위한 기지국 및 그 방법

Publications (1)

Publication Number Publication Date
KR20130084442A true KR20130084442A (ko) 2013-07-25

Family

ID=48780941

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120005234A KR20130084442A (ko) 2012-01-17 2012-01-17 통신 시스템에서 서비스 거부 공격을 감지하기 위한 기지국 및 그 방법

Country Status (2)

Country Link
US (1) US9003521B2 (ko)
KR (1) KR20130084442A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160002292A (ko) * 2014-06-27 2016-01-07 대한민국(국방부 공군제83정보통신정비창장) 내부 패킷 드랍 공격을 탐지하는 장치 및 방법
CN110213115A (zh) * 2019-06-25 2019-09-06 南京财经大学 一种多网络攻击下事件驱动网络控制系统的安全控制方法

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014205814A1 (zh) * 2013-06-28 2014-12-31 华为技术有限公司 一种数据传输方法、装置、基站及用户设备
CN104852894B (zh) * 2014-12-10 2016-08-24 北京奇虎科技有限公司 一种无线报文侦听检测方法、系统及中控服务器
CN106878241A (zh) * 2015-12-18 2017-06-20 北京奇虎科技有限公司 恶意热点检测方法和系统
CN106878992B (zh) * 2015-12-18 2020-02-18 北京奇虎科技有限公司 无线网络安全检测方法和系统
US10531303B2 (en) * 2016-04-18 2020-01-07 Blackberry Limited Detecting and warning of base stations with a security risk
CN111673750B (zh) * 2020-06-12 2022-03-04 南京邮电大学 欺骗攻击下的主从式多机械臂系统的速度同步控制方案

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050195840A1 (en) * 2004-03-02 2005-09-08 Steven Krapp Method and system for preventing denial of service attacks in a network
US8423645B2 (en) * 2004-09-14 2013-04-16 International Business Machines Corporation Detection of grid participation in a DDoS attack
US7515926B2 (en) * 2005-03-30 2009-04-07 Alcatel-Lucent Usa Inc. Detection of power-drain denial-of-service attacks in wireless networks
US20070226795A1 (en) * 2006-02-09 2007-09-27 Texas Instruments Incorporated Virtual cores and hardware-supported hypervisor integrated circuits, systems, methods and processes of manufacture
US7861298B1 (en) * 2006-09-28 2010-12-28 L-3 Communications, Corp. System and method for protecting against denial of service attacks
KR100817798B1 (ko) * 2006-10-20 2008-03-31 한국정보보호진흥원 인터넷 제어 메시지 프로토콜의 타임스탬프 기능을 이용한네트워크 링크 가용 대역폭 추정 방법
KR20080046878A (ko) * 2006-11-23 2008-05-28 엘지노텔 주식회사 이동 통신망에서 서비스거부 공격을 방지하기 위한 방법 및기지국 제어기
US8392991B2 (en) * 2007-05-25 2013-03-05 New Jersey Institute Of Technology Proactive test-based differentiation method and system to mitigate low rate DoS attacks
US20090019539A1 (en) * 2007-07-11 2009-01-15 Airtight Networks, Inc. Method and system for wireless communications characterized by ieee 802.11w and related protocols
KR100889670B1 (ko) * 2007-08-08 2009-03-19 삼성에스디에스 주식회사 모바일 디바이스상에서 tcp 기반의 서비스거부 공격의 차단 방법
US8424085B2 (en) 2009-07-10 2013-04-16 Clearwire Ip Holdings Llc Detecting a denial of service attack
KR101061375B1 (ko) * 2009-11-02 2011-09-02 한국인터넷진흥원 Uri 타입 기반 디도스 공격 탐지 및 대응 장치
US8276203B2 (en) * 2009-11-09 2012-09-25 Time Warner Cable Inc. System and method for mitigating a denial of service attack in a subscriber network
US8392990B2 (en) * 2010-06-28 2013-03-05 Symbol Technologies, Inc. Mitigating excessive operations attacks in a wireless communication network
KR101107739B1 (ko) * 2010-08-03 2012-01-20 한국인터넷진흥원 VoIP 네트워크의 비정상 SIP 트래픽 탐지 시스템 및 그 탐지 방법
KR101519623B1 (ko) * 2010-12-13 2015-05-12 한국전자통신연구원 오탐률을 줄이기 위한 분산 서비스 거부 공격 탐지 장치 및 방법, 분산 서비스 거부 공격 탐지 및 방어 장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160002292A (ko) * 2014-06-27 2016-01-07 대한민국(국방부 공군제83정보통신정비창장) 내부 패킷 드랍 공격을 탐지하는 장치 및 방법
CN110213115A (zh) * 2019-06-25 2019-09-06 南京财经大学 一种多网络攻击下事件驱动网络控制系统的安全控制方法
CN110213115B (zh) * 2019-06-25 2022-04-22 南京财经大学 一种多网络攻击下事件驱动网络控制系统的安全控制方法

Also Published As

Publication number Publication date
US20130185794A1 (en) 2013-07-18
US9003521B2 (en) 2015-04-07

Similar Documents

Publication Publication Date Title
KR20130084442A (ko) 통신 시스템에서 서비스 거부 공격을 감지하기 위한 기지국 및 그 방법
US9094973B2 (en) Radio communication method, radio communication system, radio base station, and radio terminal station
US9883458B2 (en) Dynamic RxDiv for idle mode in a user equipment
US10194441B2 (en) Bandwidth reduction with beamforming and data compression
US8948062B2 (en) Radio base station and radio communication method
US9226301B2 (en) System and method to shorten the time taken to improve inter-cell interference mitigation performance using adaptive fractional frequency reuse
US20100048237A1 (en) Base station apparatus, user equipment, and method used in mobile communication system
EP2393317A1 (en) Wireless communication system and communication control method
JP5798686B2 (ja) 無線通信システムおよび無線基地局
WO2012074698A1 (en) Methods for using effective radiated transmit power of a base station at a wireless communication device to determine uplink transmission range and/or to adjust transmit power
WO2012074649A1 (en) Methods for using effective radiated transmit power of a base station at a wireless communication device to perform an automatic roaming method at the wireless communication device
JP2008535431A (ja) マルチユーザ検出に基づく電力制御及びリンク適合スキーム
CN104579441B (zh) 一种室内das系统与小基站下行干扰避免方法
WO2010122934A1 (ja) 無線通信システム、移動局装置、基地局装置および無線通信方法
US9112755B2 (en) Wireless communication device
KR20150134520A (ko) Mu­mimo 간섭 채널 네트워크 환경에서의 간섭정렬 송수신 신호처리 장치 및 방법
EP1855390B1 (en) Methods and devices for interference tolerance signalling and power control using busy-signal concept
CN109587810A (zh) 上行noma通信系统中兼顾组内和组间干扰管理用户分组方法
EP1855423B1 (en) Decentralized multi-user link adaptation for QoS support
EP1855422B1 (en) Receiver feedback and broadcast signaling using busy bursts
US20110021225A1 (en) System and method utilizing transmit diversity
US8923198B2 (en) User terminal for MIMO
US8885452B2 (en) Method and system of communication over channels of diverse channel characteristics
KR20150057586A (ko) 간섭 정렬 기반 주파수 할당 방법 및 이를 위한 송신 장치
CN114390658B (zh) 非正交多重接取系统中的功率分配方法及基站

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid