| 초록 |
본 발명은 의도적인 또는 비의도적인 DoS( Denial of Service) 공격을 검출하고 검출된 결과를 관리자에게 경보하며, 필요한 경우에 응급채널로 이동하는 채널회피방법에 관한 것이다. 본 발명은 무선 네트워크 환경하에서 DoS 공격 또는 거대트래픽의 검출 및 대처방법에 있어서, (a) 특정신호의 물리적채널의 점유패턴과 실제로 DoS 공격이 발생되는 경우에 물리적 채널을 점유하는 지속시간의 경험치에 따라 DoS 공격을 추정하여 사전에 구축한 D/B를 토대로, 무선메인서버 또는 무선노드에서 사용채널에 특정신호가 수신되면서 검출되는 RSSI(Received Singnal strength indication) 검출을 통해 특정신호의 물리적채널의 점유패턴과 특정신호의 물리적채널 점유의 지속시간으로 DoS 공격을 검출하거나, 논리적 채널에서 계속되는 서비스 요청신호에 관한 사용자의 등록 ID존부 또는 무선노드 간격 서비스 시간을 고려한 트래픽정보를 통해 거대트래픽으로 추정하여 구축한 D/B를 토대로 거대트래픽을 검출하는 단계; (b) 상기 DoS공격이나 거대트래픽의 검출에 따라 무선AP에 사전 구성된 응급 RF채널을 스캔하여 상기 응급 RF채널로 변경하여 송수신하는 단계; 및 (c) 상기 DoS공격의 검출여부, 상기 거대트래픽의 검출여부 또는 상기 응급 RF채널의 스캔여부를 상기 무선메인서버, 무선AP 또는 무선노드를 통해 관리자 또는 네트워크 사용자에게 경보하는 단계;를 포함하여 구성된 무선통신 환경하에서 DoS공격 또는 거대트래픽의 검출 및 대처방법을 제시한다. 본 발명을 통해발명을 통해 무선통신 환경하의 무선메인서버 또는 무선노드의 사용채널에서 RSSI 검출을 통해 특정신호의 물리적채널 점유 패턴과 지속시간으로 통계적으로 DoS 공격을 추정한 D/B를 구축하고, 또한, 논리적채널의 트래픽정보로 통계적으로 거대트래픽을 추정한 D/B 구축하여 이를 토대로 DoS 공격을 검출하거나 거대트래픽을 검출할 수 있으며, 응급 RF채널을 스캔하여 사용채널을 상기 응급 RF채널로 변경하여 송수신하도록 구성하여 DoS공격 또는 거대트래픽에 대처할 수 있으며, DoS공격의 검출여부, 상기 거대트래픽의 검출여부 또는 상기 응급 RF채널의 스캔여부를 관리자 또는 네트워크 사용자에게 비주얼/진동/사운드 등을 통해 경보하도록 함으로써, DoS공격 또는 거대트래픽에 신속하게 대처할 수 있는 효과가 있다. |
