-
公开(公告)号:WO2014193158A1
公开(公告)日:2014-12-04
申请号:PCT/KR2014/004753
申请日:2014-05-28
Applicant: 아주대학교산학협력단
CPC classification number: H04L63/1458 , H04L43/0852 , H04L43/0888
Abstract: 콘텐츠 중심 네트워크에서의 서비스 거부 공격 탐지 장치 및 방법이 개시된다. 본 발명의 실시예에 따른 서비스 거부공격 탐지장치는 단위시간마다 Interest 수신 개수 및 Data 발신 개수를 저장하는 저장부; n번째 단위시간에서의 Interest 수신 개수 및 Data 발신 개수에 따른 수신 Interest 확률분포 및 발신 Data 확률분포와, n-1번째 단위시간까지의 Interest 수신 개수 및 Data 발신 개수에 따른 수신 Interest 확률분포 및 발신 Data 확률분포 각각의 집합인 수신 Interest 확률분포 시퀀스 및 발신 Data 확률분포 시퀀스를 이용하여, 상기 n번째 단위시간에서의 Interest 및 Data의 유입비율 변화를 나타내는 헬링거 거리(Hellinger Distance)의 제곱 값을 계산하고 상기 헬링거 거리의 제곱 값을 지수가중이동평균하는 유입 비율 변화 계산부; 상기 n-1번째 단위시간까지의 Interest 및 Data의 유입변화를 나타내는 헬링거 거리의 제곱 값들의 산술평균, n-1번째 단위시간에서의 Interest 및 Data의 유입비율 변화인 헬링거 거리의 제곱 값을 지수가중이동평균한 값 및 n-1번째 단위시간에서 Interest 수신 개수 및 Data 발신 개수의 비율을 이용하여, 상기 n번째 단위시간에서의 서비스 거부 공격 여부 판단 기준인 동적 임계치를 계산하는 임계치 계산부; 및 상기 동적 임계치와 상기 지수가중이동평균 된 헬링거 거리의 제곱 값을 비교하여 서비스 거부 공격의 발생 여부를 탐지하는 탐지부를 포함한다.
Abstract translation: 公开了一种用于检测内容中心网络中的服务拒绝攻击的装置和方法。 根据本发明实施例的用于检测服务拒绝攻击的装置包括:存储单元,用于在每单位时间内存储所接收的兴趣数量和发送数据的数量; 流入比变化计算单元,用于根据所接收的兴趣的数量,使用接收到的利益概率分布和发送的数据概率分布来计算表示第n个单位时间内的兴趣和数据的流入比率变化的希尔格格距离的平方值,以及 第n个单位时间的发送数据的数量,以及接收到的利益概率分布序列和发送的数据概率分布序列,它们是根据所接收的利益的数量和所接收的利益的数量的接收的利益概率分布和发送的数据概率分布的集合 发送数据直到第(n-1)个单位时间,并且对希尔格格距离的平方值执行指数加权移动平均; 阈值计算单元,用于计算作为用于确定第n个时间单元中是否存在服务拒绝攻击的参考的动态阈值,所述阈值计算单元使用表示兴趣流入变化的Hellinger距离的平方值的算术平均值和直到 第(n-1)个单位时间,通过对与第(n-1)个单位时间内的兴趣和数据的流入比变化相对应的希尔格林距离的平方值执行指数加权移动平均而获得的值,以及 在第(n-1)单位时间内所接收的兴趣数与发送数据数之间的比率; 以及检测单元,通过将动态阈值与通过对希尔格格距离的平方值执行指数加权移动平均值所获得的值来检测是否产生服务拒绝攻击。
-
公开(公告)号:KR101381606B1
公开(公告)日:2014-04-14
申请号:KR1020130060328
申请日:2013-05-28
Applicant: 아주대학교산학협력단
CPC classification number: H04L63/1416 , H04L43/04 , H04L43/16 , H04L63/1458
Abstract: A content centric network node and a method for detecting denial of service of the node are provided. A content concentric network node according to an embodiment of the present invention includes: a network congestion index calculation unit to detect the occurrence of service denial by comparing input or output information of interest and data with the threshold value which is a criteria for determining whether the service denial due to interest flooding is occurred or not and recalculating a return time using the exponential weighted moving average after setting a time between an interest is transmitted to the content concentric network and the corresponding data reaches as a network congestion indicator; and a threshold value correction unit to correct the threshold value using a timeout time which is a time limit which an interest transmitted to the content concentric network node is stored in the content concentric network node, the recalculated return time and weighting factor set by a user. [Reference numerals] (10) Network congestion index calculation unit; (11) Threshold value correction unit; (12) Attack detection unit; (16) First face; (17) Second face; (18) Third face; (19) N^th face
Abstract translation: 提供了一种以内容为中心的网络节点和一种检测该节点的拒绝服务的方法。 根据本发明的实施例的内容同心网络节点包括:网络拥塞指标计算单元,通过将感兴趣的和输入的信息与数据进行比较来检测服务拒绝的发生,阈值是用于确定是否 由于利息淹没而导致的服务拒绝发生或不发生,并且在将兴趣发送到内容同心网络并且对应的数据作为网络拥塞指示符设置时间之后,使用指数加权移动平均线重新计算返回时间; 以及阈值校正单元,其使用超时时间来校正阈值,该超时时间是发送到内容同心网络节点的兴趣被存储在内容同心网络节点中的时间限制,由用户设置的重新计算的返回时间和加权因子 。 (附图标记)(10)网络拥塞指标计算单元; (11)阈值校正单元; (12)攻击检测单元; (16)第一面; (17)第二面; (18)第三面; (19)N ^ th面
-
公开(公告)号:KR1020150097356A
公开(公告)日:2015-08-26
申请号:KR1020140030560
申请日:2014-03-14
Applicant: 아주대학교산학협력단
IPC: H04N21/858 , H04N21/2387
CPC classification number: H04N21/858 , H04N21/2387
Abstract: 다중 플레이어를 이용한 멀티미디어 컨텐츠 재생 장치, 시스템 장치 및 방법을 공개한다. 본 발명은 적어도 하나의 멀티미디어 컨텐츠 파일을 기설정된 방식으로 복수개의 조각 파일로 분할하여 저장하고, 분할된 복수개의 조각 파일 각각에 서로 다른 URL(Uniform Resource Locator)을 부여하여, URL 에 대한 요청이 수신되면, URL에 대응하는 조각 파일을 독립적으로 응답하여 전달하는 컨텐츠 서버, 및 컨텐츠 서버로부터 적어도 하나의 멀티미디어 컨텐츠 파일에 대한 URL을 수신하고, 화면 상의 동일 위치에 중첩하여 배치되는 복수개의 컨텐츠 플레이어를 구동하여 복수개의 컨텐츠 플레이어로 각각 서로 다른 URL을 제공하며, 복수개의 컨텐츠 플레이어 각각이 URL에 대응하는 조각 파일을 수신하면, 조각 파일의 순서에 따라 복수개의 컨텐츠 플레이어 중 하나의 컨텐츠 플레이어만이 포그라운드에서 조각 파일을 재생하고 나머지 컨텐츠 플레이어는 � ��응하는 조각 파일을 계속 수신하도록 제어하는 멀티미디어 컨텐츠 재생 장치를 포함한다.
Abstract translation: 本发明涉及使用多玩家的多媒体内容再现装置及其方法。 根据本发明,该系统包括:内容服务器,其将一个或多个多媒体内容文件划分成多个片段文件以按预定方式存储片段文件,为各个片段文件分配不同的统一资源定位符(URL),以及 在接收到关于URL的请求时,单独地响应并发送与URL对应的片段文件; 以及多媒体内容回放装置,从内容服务器接收关于一个或多个多媒体内容文件的URL; 通过驱动布置为在屏幕上的相同位置彼此重叠的内容播放器来为多个内容播放器提供不同的URL,使得只有一个内容播放器根据片段文件的顺序来播放片段文件,当各个内容播放器 接收与URL对应的片段文件,并控制剩余的内容播放器连续接收相应的片段文件。
-
公开(公告)号:KR101409758B1
公开(公告)日:2014-06-27
申请号:KR1020130060327
申请日:2013-05-28
Applicant: 아주대학교산학협력단
CPC classification number: H04L63/1458 , H04L43/0852 , H04L43/0888
Abstract: The present invention relates to an apparatus and method used to detect a service denial attack in a content-centric network. The apparatus capable of detecting a service denial attack in a content-centric network according to the present invention includes: a storage unit; an inflow rate change calculation unit; a threshold value calculation unit; and a detection unit. The apparatus capable of detecting a service denial attack also includes a plurality of interfaces to transmit and receive interests and data by communication with the content-centric network. The present invention can detect a service denial attack which causes the interest flooding to prevent a normal interest from being processed.
Abstract translation: 本发明涉及用于检测以内容为中心的网络中的服务拒绝攻击的装置和方法。 根据本发明的能够检测以内容为中心的网络中的服务拒绝攻击的装置包括:存储单元; 流入速率变化计算单元; 阈值计算单元; 和检测单元。 能够检测服务拒绝攻击的装置还包括通过与内容为中心的网络通信来发送和接收兴趣和数据的多个接口。 本发明可以检测到导致兴趣溢出的服务拒绝攻击以防止正常兴趣被处理。
-
-
-
Search Results
4
records
(took 0.019 seconds)
