(19) 대한민국특허청(KR)
(12) 등록특허공보(B1)
(45) 공고일자 2012년11월19일
(11) 등록번호 10-1202540
(24) 등록일자 2012년11월12일
(51) 국제특허분류(Int. Cl.)
H04L 12/22 (2006.01) H04L 29/06 (2006.01)
(21) 출원번호 10-2011-7000870
(22) 출원일자(국제) 2009년05월27일
심사청구일자 2011년01월12일
(85) 번역문제출일자 2011년01월12일
(65) 공개번호 10-2011-0030575
(43) 공개일자 2011년03월23일
(86) 국제출원번호 PCT/EP2009/056430
(87) 국제공개번호 WO 2009/150049
국제공개일자 2009년12월17일
(30) 우선권주장
08290549.8 2008년06월12일
유럽특허청(EPO)(EP)
(56) 선행기술조사문헌
US20070177607 A1*
KR1020070060869 A
KR1020070114725 A
*는 심사관에 의하여 인용된 문헌
(73) 특허권자
알까뗄 루슨트
프랑스 75007 파리 옥타브 그레드 애비뉴 3
(72) 발명자
바흘 스테판
독일 71701 슈바버딩겐 스테티너 스트라세 8
(74) 대리인
제일특허법인
전체 청구항 수 : 총 14 항 심사관 : 양찬호
(54) 발명의 명칭 패킷 기반형 네트워크를 공격으로부터 보호하는 방법, 보안 경계 노드, 패킷 기반형 네트워크
및 컴퓨터 판독 가능한 저장 매체
(57) 요 약
본 발명은 패킷 기반형 네트워크(1)를 공격으로부터 보호하는 보안 경계 노드(2a)로서, 세션 제어 메시지(11),
특히 패킷 기반형 네트워크(1)의 보안 경계 노드(2a)에서 수신된 패킷 스트림(5)에 포함된 세션 제어 메시지에
대해 비정상 검출, 특히 통계 분석을 수행하는 비정상 검출 유닛(10)을 포함한다. 보안 경계 노드는 세션 제어
메시지(11, 11a 내지 11f)가 부여되는 클라이언트(22) 및/또는 세션(23)에 관련되는 메시지 컨텍스트 정보(12,
17, 24)와 함께 적어도 하나의 세션 제어 메시지(11)를 비정상 검출 유닛(10)에 제공하는 메시지 컨텍스트 제공
유닛(13)을 포함한다. 또한, 본 발명은 패킷 기반형 네트워크를 공격으로부터 보호하는 방법, 컴퓨터 프로그램
제품 및 패킷 기반형 네트워크에 관한 것이다.
등록특허 10-1202540
- 1 -
대 표 도
등록특허 10-1202540
- 2 -
특허청구의 범위
청구항 1
패킷 기반형 네트워크(1)를 공격으로부터 보호하는 방법으로서,
상기 패킷 기반형 네트워크(1)의 보안 경계 노드(2a)에서 수신된 패킷 스트림(5)에 포함된 세션 제어 메시지
(11, 11a 내지 11f)에 대해 비정상(anomaly) 검출을 수행하는 단계를 포함하되,
상기 세션 제어 메시지(11, 11a 내지 11f)가 부여되는 세션(23)에 관련되는 상기 세션 제어 메시지(11, 11a 내
지 11f)에 관한 메시지 컨텍스트 정보(12, 17, 22a, 23a, 24)를 이용하여 적어도 하나의 세션 제어 메시지(11,
11a 내지 11f)에 대해 상기 비정상 검출을 수행하며,
상기 메시지 컨텍스트 정보(12, 17, 22a, 23a, 24)는 세션 히스토리 정보를 포함하며,
상기 세션 히스토리 정보는 클라이언트 히스토리 및 세션 제어 메시지 히스토리를 포함하는
방법.
청구항 2
제 1 항에 있어서,
상기 메시지 컨텍스트 정보(12, 17, 22a, 23a, 24)를 상기 세션 제어 메시지(11, 11a 내지 11f)에 포함시키는
단계를 더 포함하는
방법.
청구항 3
제 1 항에 있어서,
상기 메시지 컨텍스트 정보(12, 17, 22a, 23a, 24)를 저장하고 검색하는 데이터베이스(14)를 어드레싱하는 단계
를 더 포함하는
방법.
청구항 4
제 1 항에 있어서,
상기 세션 히스토리 정보는 클라이언트 호출 레이트, 허용된 다음 메시지 유형 및 메시지 도달 시간 간격
(message interarrival times)을 결정하기 위해 사용되는
방법.
청구항 5
패킷 기반형 네트워크(1)를 공격으로부터 보호하는 보안 경계 노드(2a)로서,
상기 보안 경계 노드(2a)에서 수신된 패킷 스트림(5)에 포함된 세션 제어 메시지(11, 11a 내지 11f)에 대해 비
정상 검출을 수행하는 비정상 검출 유닛(10)과,
상기 세션 제어 메시지(11, 11a 내지 11f)가 부여되는 세션(23)에 관련되는 메시지 컨텍스트 정보(12, 17, 22a,
23a, 24)를 이용하여 적어도 하나의 세션 제어 메시지(11, 11a 내지 11f)를 상기 비정상 검출 유닛(10)에 제공
등록특허 10-1202540
- 3 -
하는 메시지 컨텍스트 제공 유닛(13)을 포함하며,
상기 메시지 컨텍스트 정보(12, 17, 22a, 23a, 24)는 세션 히스토리 정보를 포함하고,
상기 세션 히스토리 정보는 클라이언트 히스토리 및 세션 제어 메시지 히스토리를 포함하는
보안 경계 노드.
청구항 6
제 5 항에 있어서,
상기 메시지 컨텍스트 제공 유닛(13)은 상기 메시지 컨텍스트 정보(12, 17, 22a, 23a, 24)를 상기 세션 제어 메
시지(11, 11a 내지 11f)에 포함시키는
보안 경계 노드.
청구항 7
제 5 항에 있어서,
상기 메시지 컨텍스트 정보(12, 17, 22a, 23a, 24)를 저장하고 검색하는 데이터베이스(14)를 더 포함하며, 상기
메시지 컨텍스트 제공 유닛(13)은 상기 데이터베이스(14)를 어드레싱하는
보안 경계 노드.
청구항 8
제 7 항에 있어서,
상기 비정상 검출 유닛은 클라이언트 호출 레이트, 허용된 다음 메시지 유형 및 메시지 도달 시간 간격을 결정
하기 위해 상기 데이터 베이스를 이용하는 비정상 검출을 수행하는
보안 경계 노드.
청구항 9
제 7 항에 있어서,
상기 메시지 컨텍스트 제공 유닛(13)은 상기 데이터베이스(14)에 상기 세션 제어 메시지(11, 11a 내지 11f)의
타임스탬프를 제공하는
보안 경계 노드.
청구항 10
제 5 항에 있어서,
상기 세션 제어 메시지(11, 11a 내지 11f)가 드롭되거나 포워딩되어야 하는지를 상기 비정상 검출의 결과에 근
거하여 결정하는 결정 유닛(15)을 더 포함하는
보안 경계 노드.
청구항 11
등록특허 10-1202540
- 4 -
제 7 항에 있어서,
상기 세션 제어 메시지(11, 11a 내지 11f)를 프로세싱하고 상기 프로세싱의 결과에 관한 정보를 메시지 컨텍스
트 정보(24)로서 상기 데이터베이스(14)에 제공하는 세션 제어 메시지 스택을 더 포함하는
보안 경계 노드.
청구항 12
제 11 항에 있어서,
상기 세션 제어 메시지(11, 11a 내지 11f)가 드롭되거나 포워딩되어야 하는지를 상기 비정상 검출의 결과에 근
거하여 결정하는 결정 유닛(15)과,
동일한 클라이언트(22) 및 세션(23) 중 적어도 하나에 대해 부여되는 이전의 세션 제어 메시지(11, 11a 내지
11f)의 프로세싱의 결과에 관한 정보 및 상기 결정의 결과에 관한 상기 메시지 컨텍스트 정보(17) 중 적어도 하
나에 따라 상이한 방식으로 세션 제어 메시지(11, 11a 내지 11f)를 처리하는 메시지 처리 유닛(13a)을 더 포함
하는
보안 경계 노드.
청구항 13
청구항 제 5 항에 따른 적어도 하나의 보안 경계 노드(2a)를 포함하는
패킷 기반형 네트워크(1).
청구항 14
청구항 제 1 항에 따른 방법의 모든 단계를 수행하는 코드 수단을 포함하는 컴퓨터 프로그램을 저장하는
컴퓨터 판독 가능한 저장 매체.
명 세 서
기 술 분 야
본 발명은 패킷 기반형 네트워크를 공격으로부터 보호하는 방법과 이 방법을 수행하는 컴퓨터 프로그램 제품에[0001]
관한 것으로서, 방법은 세션 제어 메시지, 특히 네트워크의 보안 경계 노드에서 수신된 패킷 스트림에 포함된
세션 개시 프로토콜(SIP) 메시지에 대한 비정상의 검출, 특히 통계 분석을 수행하는 단계를 포함한다. 본 발명
은 또한 패킷 기반형 네트워크를 공격으로부터 보호하는 보안 경계 노드 및 적어도 하나의 이러한 보안 경계 노
드를 포함하는 패킷 기반형 네트워크에 관한 것으로서, 보안 경계 노드는 세션 제어 메시지, 특히 보안 경계 노
드에서 수신된 패킷 스트림에 포함된 세션 개시 프로토콜(SIP) 메시지에 대한 비정상의 검출, 특히 통계 분석을
수행하는 비정상 검출 유닛을 포함한다.
배 경 기 술
본 발명은 임의의 종류의 공격에 대해, 통신/컴퓨터 네트워크와 같은 패킷 기반형 네트워크, 특히 코어 네트워[0002]
크의 보호에 관한 것이다. 코어 네트워크는 ETSI/TISPAN(Telecoms

+ Recent posts

티스토리툴바