특허검색
기술분류 정보통신 > 광대역 통합망 > 전달망
출원명칭 NDN 네트워크에서 DDoS 공격 대응 방법 및 장치
출원번호 2021-0134033
출원일자 2021-10-08
등록명칭 NDN 네트워크에서 DDoS 공격 대응 방법 및 장치
등록번호 2651987
등록일자 2024-03-22
초록내용 본 발명은 NDN 네트워크에서 포워더에 DDoS 공격에 대응하기 위하여 인터레스트를 수신하면 해당 인터레스트가 들어오는 경로가 정상적인 경로인지 공격 경로인지 판단할 수 있는 기능을 추가하였다. 이 기능을 이용하여 정상적인 경로로 들어오는 인터레스트들은 전달하고 공격 경로로 들어오는 인터레스트들은 일정 시간 동안 측정된 데이터 수신 성공 비율과 반비례로 필터링을 가하여 공격 경로로 들어오는 인터레스트들은 전달을 제한하고 대응 결과 공격 경로에서 들어오는 인터레스트들의 공격이 중단된 경우 빠른 시간내에 경로 제한을 해제하여 정상적인 동작을 할 수 있도록 하는 것을 목적으로 한다. 공격 경로 파악을 위하여 데이터가 수신되는 경로를 관리하는 FIB Entry별로 수신 성공 비율을 모니터링하고 동시에 해당 FIB Entry를 사용하는 인터레스트가 수신되는 개별 입력 경로(InFace)들에 대한 성공 비율도 동시에 모니터링을 진행하여야 한다. 또한 빠른 공격 감지를 위하여서는 모니터링 시간 주기를 짧게 하여야 하고 공격으로 판단된 주기의 모니터링 데이터는 다음 시간 주기에 전달하여 계속되는 공격은 지속적인 대응이 가능하도록 한다. 공격 경로로 판단된 경우 해당 경로를 이용하는 입력 경로들을 일반적인 경로와 공격 경로에 대한 개별적인 성공 비율을 이용한 차별적인 제한이 가능하여 효율적인 DDoS 대응이 가능하다. 또한 공격이 중단되었을 경우에도 짧은 시간 주기의 측정 데이터 값 만을 이용하여 다음 측정 주기 시간 내에 해제여부 판단이 가능하여 빠른 제한 해제로 정상 동작으로 복귀가 빠르게 가능하다.