에스아이피(ｓｉｐ) 기반 서비스의 보호를 위한 ｓｉｐ 침입 탐지 및 대응 시스템

본 발명은 에스아이피(SIP : Session Initiation Protocol) 기반 서비스의 보호를 위한 SIP 침입 탐지 및 대응 구조에 관한 것으로서, 더욱 상세하게는 SIP 기반 공격의 탐지와, SIP 트래픽 이상의 탐지 및 SIP 인식 보안장치의 관리를 통해 멀티미디어 품질의 저하 없이 새로운 SIP 기반의 공격에 대해서 대처할 수 있고, 공격자가 SIP 메시지의 조작 및 정당한 사용자들 간의 세션탈취를 통하여 통화를 방해하거나, 인증을 우회하여 사용료의 부정을 꾀하는 공격을 봉쇄할 목적으로 SIP 인식 IPS(Intrusion Prevention System : 침입방지시스템)를 통해 신호 및 미디어 채널을 조사하게 되며, SIP 인식 IPS가 DDoS(Ditributed Denial of Service : 분산서비스거부) 공격을 탐지할 수 있지만, 트래픽 분석은 SIP 인식 IPS에 큰 부담이 될 수 있으므로 네트워크의 좁은 지점(choke point)에 트래픽 감시 센서를 설치하여, 이 센서에 의해 수집된 트래픽 데이터를 트래픽 분석기를 통해 분석할 수 있고, 관리시스템을 통해 SIP 인식 IPS와, 비정상 SIP 트래픽 탐지시스템 및 기타 SIP 서버를 일관되게 운용하고 관리할 수 있는 효과가 있다. SIP, 세션 개시 프로토콜, VoIP, 인터넷전화, IMS, 침입 탐지, 침입 대응, 침입 방지, 침입 차단, 이상 트래픽 탐지, 트래픽 모니터링, 통합보안관리, 전사적보안관리, RTP