WO2015174742A1 - 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말의 디바이스 대수를 검출하는 방법 및 공인 ip 공유 상태 검출 시스템 - Google Patents

인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말의 디바이스 대수를 검출하는 방법 및 공인 ip 공유 상태 검출 시스템 Download PDF

Info

Publication number
WO2015174742A1
WO2015174742A1 PCT/KR2015/004817 KR2015004817W WO2015174742A1 WO 2015174742 A1 WO2015174742 A1 WO 2015174742A1 KR 2015004817 W KR2015004817 W KR 2015004817W WO 2015174742 A1 WO2015174742 A1 WO 2015174742A1
Authority
WO
WIPO (PCT)
Prior art keywords
client terminal
dns
domain
server
public
Prior art date
Application number
PCT/KR2015/004817
Other languages
English (en)
French (fr)
Korean (ko)
Inventor
최종호
고승광
Original Assignee
주식회사 플랜티넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 플랜티넷 filed Critical 주식회사 플랜티넷
Publication of WO2015174742A1 publication Critical patent/WO2015174742A1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks

Definitions

  • II-A A mirroring device provided to a backbone network of an Internet service provider (ISP) mirrors DNS request message traffic generated from a client terminal, and mirrors the mirrored DNS request message traffic. Mirroring the DNS request message traffic of the client terminal transmitting to the push server;
  • ISP Internet service provider
  • the push server checks whether the extracted domain is the domain being monitored by the push server, converts the domain name into the domain IP if it corresponds to the domain being monitored, and includes the extracted transaction ID and the converted domain IP. Generate a false DNS response message that generates a false DNS response, but generates a false DNS response message with the Time To Live (TTL) value in the Answers field set to the value specified by the push server (for example, 2 hours) and sends it to the client device.
  • TTL Time To Live
  • (IV-1) the push server transmitting to the analysis server DNS history information including a time for responding to a false DNS message, a domain requested by the client terminal, and a public IP address or ID value of the client terminal;
  • FIG. 8 is an operational state diagram illustrating a state in which a push server generates a false DNS response message and transmits it to a client terminal as a main progress step of performing a detection method according to the present invention.
  • the push server 220 parses the mirrored DNS request message traffic (see FIG. 7 illustrated) and checks whether it is a DNS request message and generates a false DNS response message. Extracts the Transaction ID and Domain Name as information, checks whether the extracted domain is the domain being monitored by the push server, converts the Domain Name to the domain IP if it corresponds to the domain being monitored, and extracts the extracted Transaction ID and the domain Generate a false DNS response (see Figure 9) that includes the IP, but set the Time To Live (TTL) value in the Answers field to the value specified by the push server (for example, 2 hours) (example: 10) time to generate and transmit to the client terminal (see FIG. 8), and respond to the false DNS message to the client terminal as a result, the client terminal The device transmits DNS history information including the requested domain and a public IP address or ID value of the client terminal to the analysis server 230.
  • TTL Time To Live
  • the push server 220 checks whether the extracted domain is the domain that the push server 220 is monitoring (preselects a certain number of domains such as portal sites with frequent Internet access in system design) (FIG. S410 of 3), if it corresponds to the domain being monitored, converts the domain name to the domain IP (S420 of FIG. 3), and generates a false DNS response containing the extracted Transaction ID and the translated domain IP, but with a TTL in the Answers field.
  • Generating a false DNS response message (refer to FIGS. 9 and 10) having a value of (Time To Live) set to a value specified by the push server (for example, 2 hours) (S430 of FIG. 3) and transmitting the same to the client terminal (S440).
  • Generating and transmitting a false DNS response message (S400); (See arrow 5 in Fig. 8)

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
PCT/KR2015/004817 2014-05-14 2015-05-14 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말의 디바이스 대수를 검출하는 방법 및 공인 ip 공유 상태 검출 시스템 WO2015174742A1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2014-0057940 2014-05-14
KR1020140057940A KR101518468B1 (ko) 2014-05-14 2014-05-14 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말의 디바이스 대수를 검출하는 방법 및 공인 ip 공유 상태 검출 시스템

Publications (1)

Publication Number Publication Date
WO2015174742A1 true WO2015174742A1 (ko) 2015-11-19

Family

ID=53394131

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2015/004817 WO2015174742A1 (ko) 2014-05-14 2015-05-14 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말의 디바이스 대수를 검출하는 방법 및 공인 ip 공유 상태 검출 시스템

Country Status (3)

Country Link
KR (1) KR101518468B1 (zh)
TW (1) TWI590616B (zh)
WO (1) WO2015174742A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105939231A (zh) * 2016-05-16 2016-09-14 杭州迪普科技有限公司 共享接入检测方法和共享接入检测装置
CN107341651A (zh) * 2016-04-28 2017-11-10 阿里巴巴集团控股有限公司 交易数据关联方法、ip获取方法、交易服务器及终端

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106982149B (zh) * 2016-12-29 2019-10-01 中国银联股份有限公司 基于sdn的报文镜像方法及网络流量监控管理系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070022984A (ko) * 2005-08-23 2007-02-28 주식회사 네이블커뮤니케이션즈 Ip 주소를 공유하는 통신 단말들을 검출하는 가입자 관리시스템 및 방법
KR20100040631A (ko) * 2008-10-10 2010-04-20 플러스기술주식회사 트래픽을 분석하여 nat 사용 여부 판단 및 공유대수 분석 및 검출방법과 그에 따른 사설 네트워크 하에서 동시에 인터넷을 사용할 수 있는 사용자 pc를 선별적으로허용 및 차단하는 방법
KR101002421B1 (ko) * 2010-04-09 2010-12-21 주식회사 플랜티넷 공인 아이피를 공유하는 인터넷 접속 요청 트래픽의 선별적 허용/차단 방법 및 그 방법을 실행하기 위한 공인 아이피 공유 상태 검출 및 차단 시스템
KR101047997B1 (ko) * 2010-12-07 2011-07-13 플러스기술주식회사 네트워크 패킷을 이용한 공유 단말 구분 시스템 및 처리 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070022984A (ko) * 2005-08-23 2007-02-28 주식회사 네이블커뮤니케이션즈 Ip 주소를 공유하는 통신 단말들을 검출하는 가입자 관리시스템 및 방법
KR20100040631A (ko) * 2008-10-10 2010-04-20 플러스기술주식회사 트래픽을 분석하여 nat 사용 여부 판단 및 공유대수 분석 및 검출방법과 그에 따른 사설 네트워크 하에서 동시에 인터넷을 사용할 수 있는 사용자 pc를 선별적으로허용 및 차단하는 방법
KR101002421B1 (ko) * 2010-04-09 2010-12-21 주식회사 플랜티넷 공인 아이피를 공유하는 인터넷 접속 요청 트래픽의 선별적 허용/차단 방법 및 그 방법을 실행하기 위한 공인 아이피 공유 상태 검출 및 차단 시스템
KR101047997B1 (ko) * 2010-12-07 2011-07-13 플러스기술주식회사 네트워크 패킷을 이용한 공유 단말 구분 시스템 및 처리 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107341651A (zh) * 2016-04-28 2017-11-10 阿里巴巴集团控股有限公司 交易数据关联方法、ip获取方法、交易服务器及终端
CN107341651B (zh) * 2016-04-28 2020-08-14 阿里巴巴集团控股有限公司 交易数据关联方法、ip获取方法、交易服务器及终端
CN105939231A (zh) * 2016-05-16 2016-09-14 杭州迪普科技有限公司 共享接入检测方法和共享接入检测装置
CN105939231B (zh) * 2016-05-16 2020-04-03 杭州迪普科技股份有限公司 共享接入检测方法和共享接入检测装置

Also Published As

Publication number Publication date
TW201608850A (zh) 2016-03-01
KR101518468B1 (ko) 2015-05-15
TWI590616B (zh) 2017-07-01

Similar Documents

Publication Publication Date Title
CN102884764B (zh) 一种报文接收方法、深度包检测设备及系统
US9270567B2 (en) Shared terminal identification system using a network packet and processing method thereof
WO2010064799A2 (en) Countering against distributed denial-of-service (ddos) attack using content delivery network
KR101002421B1 (ko) 공인 아이피를 공유하는 인터넷 접속 요청 트래픽의 선별적 허용/차단 방법 및 그 방법을 실행하기 위한 공인 아이피 공유 상태 검출 및 차단 시스템
WO2013002538A2 (en) Method and apparatus for preventing distributed denial of service attack
WO2015102446A1 (ko) 왕복 시간 변화를 이용하여 익명 네트워크를 통한 우회 접속을 탐지하는 방법
WO2015194829A2 (ko) 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 추가 비지정 도메인 네임을 구비한 웹서버에 의해 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템
US11546356B2 (en) Threat information extraction apparatus and threat information extraction system
WO2015174742A1 (ko) 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말의 디바이스 대수를 검출하는 방법 및 공인 ip 공유 상태 검출 시스템
KR101127246B1 (ko) Ip 주소를 공유하는 단말을 검출하는 방법 및 그 장치
WO2011065692A2 (ko) 더미요청 태그를 이용한 서버의 응답시간 측정 시스템 및 그 방법
KR101518470B1 (ko) 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 웹서버에 의해 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템
CN106411819A (zh) 一种识别代理互联网协议地址的方法及装置
KR101087291B1 (ko) 인터넷을 사용하는 모든 단말을 구분하는 방법 및 시스템
WO2015102356A1 (ko) 현재 시간 기준으로 공인 아이피를 공유하는 인터넷 접속 요청 트래픽을 선별적 허용 또는 차단하는 방법 및 그 방법을 실행하기 위한 공인 아이피 공유의 현재 상태 검출 및 차단 시스템
US11979374B2 (en) Local network device connection control
KR20110067871A (ko) Ip 망에서 oam 패킷을 이용한 트래픽 감시 및 제어를 위한 네트워크 액세스 장치 및 방법
KR101518469B1 (ko) 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템
WO2017043930A1 (ko) 공유단말 검출 방법 및 그 장치
WO2015080378A1 (ko) 공유 단말 식별 방법 및 그 시스템
KR20150026187A (ko) 드로퍼 판별을 위한 시스템 및 방법
CN112565163B (zh) 一种检测加密等级降级行为的方法及装置
WO2015076497A1 (ko) 웹개체를 이용한 공유단말 검출 방법 및 그 장치
US9015300B2 (en) Method, computer program product, and device for network reconnaissance flow identification
JP2006067279A (ja) 侵入検知システム及び通信装置

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15792440

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15792440

Country of ref document: EP

Kind code of ref document: A1