WO2015174742A1 - 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말의 디바이스 대수를 검출하는 방법 및 공인 ip 공유 상태 검출 시스템 - Google Patents
인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말의 디바이스 대수를 검출하는 방법 및 공인 ip 공유 상태 검출 시스템 Download PDFInfo
- Publication number
- WO2015174742A1 WO2015174742A1 PCT/KR2015/004817 KR2015004817W WO2015174742A1 WO 2015174742 A1 WO2015174742 A1 WO 2015174742A1 KR 2015004817 W KR2015004817 W KR 2015004817W WO 2015174742 A1 WO2015174742 A1 WO 2015174742A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- client terminal
- dns
- domain
- server
- public
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
Definitions
- II-A A mirroring device provided to a backbone network of an Internet service provider (ISP) mirrors DNS request message traffic generated from a client terminal, and mirrors the mirrored DNS request message traffic. Mirroring the DNS request message traffic of the client terminal transmitting to the push server;
- ISP Internet service provider
- the push server checks whether the extracted domain is the domain being monitored by the push server, converts the domain name into the domain IP if it corresponds to the domain being monitored, and includes the extracted transaction ID and the converted domain IP. Generate a false DNS response message that generates a false DNS response, but generates a false DNS response message with the Time To Live (TTL) value in the Answers field set to the value specified by the push server (for example, 2 hours) and sends it to the client device.
- TTL Time To Live
- (IV-1) the push server transmitting to the analysis server DNS history information including a time for responding to a false DNS message, a domain requested by the client terminal, and a public IP address or ID value of the client terminal;
- FIG. 8 is an operational state diagram illustrating a state in which a push server generates a false DNS response message and transmits it to a client terminal as a main progress step of performing a detection method according to the present invention.
- the push server 220 parses the mirrored DNS request message traffic (see FIG. 7 illustrated) and checks whether it is a DNS request message and generates a false DNS response message. Extracts the Transaction ID and Domain Name as information, checks whether the extracted domain is the domain being monitored by the push server, converts the Domain Name to the domain IP if it corresponds to the domain being monitored, and extracts the extracted Transaction ID and the domain Generate a false DNS response (see Figure 9) that includes the IP, but set the Time To Live (TTL) value in the Answers field to the value specified by the push server (for example, 2 hours) (example: 10) time to generate and transmit to the client terminal (see FIG. 8), and respond to the false DNS message to the client terminal as a result, the client terminal The device transmits DNS history information including the requested domain and a public IP address or ID value of the client terminal to the analysis server 230.
- TTL Time To Live
- the push server 220 checks whether the extracted domain is the domain that the push server 220 is monitoring (preselects a certain number of domains such as portal sites with frequent Internet access in system design) (FIG. S410 of 3), if it corresponds to the domain being monitored, converts the domain name to the domain IP (S420 of FIG. 3), and generates a false DNS response containing the extracted Transaction ID and the translated domain IP, but with a TTL in the Answers field.
- Generating a false DNS response message (refer to FIGS. 9 and 10) having a value of (Time To Live) set to a value specified by the push server (for example, 2 hours) (S430 of FIG. 3) and transmitting the same to the client terminal (S440).
- Generating and transmitting a false DNS response message (S400); (See arrow 5 in Fig. 8)
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2014-0057940 | 2014-05-14 | ||
KR1020140057940A KR101518468B1 (ko) | 2014-05-14 | 2014-05-14 | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말의 디바이스 대수를 검출하는 방법 및 공인 ip 공유 상태 검출 시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2015174742A1 true WO2015174742A1 (ko) | 2015-11-19 |
Family
ID=53394131
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/KR2015/004817 WO2015174742A1 (ko) | 2014-05-14 | 2015-05-14 | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말의 디바이스 대수를 검출하는 방법 및 공인 ip 공유 상태 검출 시스템 |
Country Status (3)
Country | Link |
---|---|
KR (1) | KR101518468B1 (zh) |
TW (1) | TWI590616B (zh) |
WO (1) | WO2015174742A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105939231A (zh) * | 2016-05-16 | 2016-09-14 | 杭州迪普科技有限公司 | 共享接入检测方法和共享接入检测装置 |
CN107341651A (zh) * | 2016-04-28 | 2017-11-10 | 阿里巴巴集团控股有限公司 | 交易数据关联方法、ip获取方法、交易服务器及终端 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106982149B (zh) * | 2016-12-29 | 2019-10-01 | 中国银联股份有限公司 | 基于sdn的报文镜像方法及网络流量监控管理系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070022984A (ko) * | 2005-08-23 | 2007-02-28 | 주식회사 네이블커뮤니케이션즈 | Ip 주소를 공유하는 통신 단말들을 검출하는 가입자 관리시스템 및 방법 |
KR20100040631A (ko) * | 2008-10-10 | 2010-04-20 | 플러스기술주식회사 | 트래픽을 분석하여 nat 사용 여부 판단 및 공유대수 분석 및 검출방법과 그에 따른 사설 네트워크 하에서 동시에 인터넷을 사용할 수 있는 사용자 pc를 선별적으로허용 및 차단하는 방법 |
KR101002421B1 (ko) * | 2010-04-09 | 2010-12-21 | 주식회사 플랜티넷 | 공인 아이피를 공유하는 인터넷 접속 요청 트래픽의 선별적 허용/차단 방법 및 그 방법을 실행하기 위한 공인 아이피 공유 상태 검출 및 차단 시스템 |
KR101047997B1 (ko) * | 2010-12-07 | 2011-07-13 | 플러스기술주식회사 | 네트워크 패킷을 이용한 공유 단말 구분 시스템 및 처리 방법 |
-
2014
- 2014-05-14 KR KR1020140057940A patent/KR101518468B1/ko active IP Right Grant
-
2015
- 2015-05-13 TW TW104115309A patent/TWI590616B/zh not_active IP Right Cessation
- 2015-05-14 WO PCT/KR2015/004817 patent/WO2015174742A1/ko active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070022984A (ko) * | 2005-08-23 | 2007-02-28 | 주식회사 네이블커뮤니케이션즈 | Ip 주소를 공유하는 통신 단말들을 검출하는 가입자 관리시스템 및 방법 |
KR20100040631A (ko) * | 2008-10-10 | 2010-04-20 | 플러스기술주식회사 | 트래픽을 분석하여 nat 사용 여부 판단 및 공유대수 분석 및 검출방법과 그에 따른 사설 네트워크 하에서 동시에 인터넷을 사용할 수 있는 사용자 pc를 선별적으로허용 및 차단하는 방법 |
KR101002421B1 (ko) * | 2010-04-09 | 2010-12-21 | 주식회사 플랜티넷 | 공인 아이피를 공유하는 인터넷 접속 요청 트래픽의 선별적 허용/차단 방법 및 그 방법을 실행하기 위한 공인 아이피 공유 상태 검출 및 차단 시스템 |
KR101047997B1 (ko) * | 2010-12-07 | 2011-07-13 | 플러스기술주식회사 | 네트워크 패킷을 이용한 공유 단말 구분 시스템 및 처리 방법 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107341651A (zh) * | 2016-04-28 | 2017-11-10 | 阿里巴巴集团控股有限公司 | 交易数据关联方法、ip获取方法、交易服务器及终端 |
CN107341651B (zh) * | 2016-04-28 | 2020-08-14 | 阿里巴巴集团控股有限公司 | 交易数据关联方法、ip获取方法、交易服务器及终端 |
CN105939231A (zh) * | 2016-05-16 | 2016-09-14 | 杭州迪普科技有限公司 | 共享接入检测方法和共享接入检测装置 |
CN105939231B (zh) * | 2016-05-16 | 2020-04-03 | 杭州迪普科技股份有限公司 | 共享接入检测方法和共享接入检测装置 |
Also Published As
Publication number | Publication date |
---|---|
TW201608850A (zh) | 2016-03-01 |
KR101518468B1 (ko) | 2015-05-15 |
TWI590616B (zh) | 2017-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102884764B (zh) | 一种报文接收方法、深度包检测设备及系统 | |
US9270567B2 (en) | Shared terminal identification system using a network packet and processing method thereof | |
WO2010064799A2 (en) | Countering against distributed denial-of-service (ddos) attack using content delivery network | |
KR101002421B1 (ko) | 공인 아이피를 공유하는 인터넷 접속 요청 트래픽의 선별적 허용/차단 방법 및 그 방법을 실행하기 위한 공인 아이피 공유 상태 검출 및 차단 시스템 | |
WO2013002538A2 (en) | Method and apparatus for preventing distributed denial of service attack | |
WO2015102446A1 (ko) | 왕복 시간 변화를 이용하여 익명 네트워크를 통한 우회 접속을 탐지하는 방법 | |
WO2015194829A2 (ko) | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 추가 비지정 도메인 네임을 구비한 웹서버에 의해 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템 | |
US11546356B2 (en) | Threat information extraction apparatus and threat information extraction system | |
WO2015174742A1 (ko) | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말의 디바이스 대수를 검출하는 방법 및 공인 ip 공유 상태 검출 시스템 | |
KR101127246B1 (ko) | Ip 주소를 공유하는 단말을 검출하는 방법 및 그 장치 | |
WO2011065692A2 (ko) | 더미요청 태그를 이용한 서버의 응답시간 측정 시스템 및 그 방법 | |
KR101518470B1 (ko) | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 웹서버에 의해 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템 | |
CN106411819A (zh) | 一种识别代理互联网协议地址的方法及装置 | |
KR101087291B1 (ko) | 인터넷을 사용하는 모든 단말을 구분하는 방법 및 시스템 | |
WO2015102356A1 (ko) | 현재 시간 기준으로 공인 아이피를 공유하는 인터넷 접속 요청 트래픽을 선별적 허용 또는 차단하는 방법 및 그 방법을 실행하기 위한 공인 아이피 공유의 현재 상태 검출 및 차단 시스템 | |
US11979374B2 (en) | Local network device connection control | |
KR20110067871A (ko) | Ip 망에서 oam 패킷을 이용한 트래픽 감시 및 제어를 위한 네트워크 액세스 장치 및 방법 | |
KR101518469B1 (ko) | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템 | |
WO2017043930A1 (ko) | 공유단말 검출 방법 및 그 장치 | |
WO2015080378A1 (ko) | 공유 단말 식별 방법 및 그 시스템 | |
KR20150026187A (ko) | 드로퍼 판별을 위한 시스템 및 방법 | |
CN112565163B (zh) | 一种检测加密等级降级行为的方法及装置 | |
WO2015076497A1 (ko) | 웹개체를 이용한 공유단말 검출 방법 및 그 장치 | |
US9015300B2 (en) | Method, computer program product, and device for network reconnaissance flow identification | |
JP2006067279A (ja) | 侵入検知システム及び通信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 15792440 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 15792440 Country of ref document: EP Kind code of ref document: A1 |