1 |
1
특정 응용프로그램의 네트워크 행동에 의해 발생하는 패킷들의 헤더와 페이로드 정보를 미리 정해진 일정 시간 동안 취합하고,상기 취합된 정보에 기초하여 상기 응용프로그램의 네트워크 행동 특성을 나타내는 적어도 하나의 행동 시그니처를 추출하고,상기 추출된 행동 시그니처를 이용하여 상기 응용프로그램의 네트워크 행동에 대응하는 시그니처 요약정보를 제공하는 시그니처 생성 장치와,상기 시그니처 생성 장치로부터 상기 시그니처 요약정보를 수집하는 시그니처 수집 서버를포함하는 응용프로그램의 네트워크 행동 파악 시스템
|
2 |
2
제 1 항에 있어서,상기 시그니처 생성 장치는,상기 응용프로그램의 네트워크 행동에 의해 발생하는 패킷들을 수신하는 패킷 수신부와,상기 패킷 수신부가 미리 정해진 일정시간 동안 수신한 패킷들의 헤더 및 페이로드를 파싱하는 헤더 페이로드 파싱부와,상기 파싱된 패킷들의 헤더 및 페이로드 정보에 기초하여 상기 응용프로그램의 네트워크 행동 특성을 나타내는 적어도 하나의 행동 시그니처를 추출하고, 상기 추출된 행동 시그니처에 기초하여 상기 응용프로그램의 네트워크 행동을 판단하는 행동 판단부와,상기 행동 판단부가 판단한 상기 응용프로그램의 네트워크 행동을 요약한 시그니처 요약정보를 생성하는 요약정보 생성부와,상기 요약정보 생성부가 생성한 시그니처 요약정보를 송신하는 요약정보 송신부를 포함하는 응용프로그램의 네트워크 행동 파악 시스템
|
3 |
3
제 1항 또는 제 2항에 있어서,상기 시그니처 생성장치에서,상기 행동 시그니처는 상기 수신한 각 패킷의 헤더 및 페이로드 정보에 포함된 패킷의 트래픽 특성에 기초하여 추출되고,상기 시그니처 요약정보는 상기 응용프로그램 이름, 상기 시그니처 요약정보 생성시간, 상기 각 행동 시그니처 이름 및 상기 행동 시그니처에 대한 트래픽 정보를 포함하는응용프로그램의 네트워크 행동 파악 시스템
|
4 |
4
제 1 항에 있어서,상기 시그니처 수집 서버는,상기 시그니처 생성 장치로부터 시그니처 요약정보를 수신하는 요약정보 수신부와,상기 요약정보 수신부가 수신한 시그니처 요약정보를 수집하는 요약정보 수집부와,상기 요약정보 수집부가 수집한 시그니처 요약정보와 기 저장한 시그니처를 비교하여 해당 시그니처를 추출하는 시그니처 추출부와,상기 시그니처 추출부가 추출한 시그니처를 저장하는 시그니처 저장부와,상기 시그니처 추출부가 추출한 시그니처를 외부에 공개하는 시그니처 표현부를 포함하는 응용프로그램의 네트워크 행동 파악 시스템
|
5 |
5
특정 응용프로그램의 네트워크 행동에 의해 발생하는 패킷들을 수신하는 패킷 수신부와,상기 패킷 수신부가 미리 정해진 일정시간 동안 수신한 패킷들의 헤더 및 페이로드를 파싱하는 헤더 페이로드 파싱부와,상기 파싱된 패킷들의 헤더 및 페이로드 정보에 기초하여 상기 응용프로그램의 네트워크 행동특성을 나타내는 적어도 하나의 행동 시그니처를 추출하고, 상기 추출된 행동 시그니처에 기초하여 상기 응용프로그램의 네트워크 행동을 판단하는 행동 판단부와,상기 행동 판단부가 판단한 상기 응용프로그램의 네트워크 행동을 요약한 시그니처 요약정보를 생성하는 요약정보 생성부와,상기 요약정보 생성부가 생성한 시그니처 요약정보를 송신하는 요약정보 송신부를 포함하는 응용프로그램의 네트워크 행동 시그니처 생성 장치
|
6 |
6
제 5 항에 있어서,상기 행동 시그니처는 상기 수신한 각 패킷의 헤더 및 페이로드 정보에 포함된 패킷의 트래픽 특성에 기초하여 추출하는응용프로그램의 네트워크 행동 시그니처 생성 장치
|
7 |
7
제 5 항에 있어서,상기 응용프로그램의 시그니처 요약정보는 상기 응용프로그램 이름, 상기 시그니처 요약정보 생성시간, 상기 각 행동 시그니처 이름 및 상기 행동 시그니처에 대한 트래픽 정보를 포함하는응용프로그램의 네트워크 행동 시그니처 생성 장치
|
8 |
8
응용프로그램의 네트워크 행동에 의해 발생하는 패킷들을 미리 정해진 일정 시간동안 수신하여,상기 수신한 각 패킷의 헤더 및 페이로드 정보를 참조하여 상기 각 패킷이 어떤 응용프로그램의 네트워크 행동에 의해 발생한 패킷인지를 판별하는 단계와,상기 판별된 응용프로그램 별로, 패킷들을 취합하고, 상기 패킷들의 헤더 및 페이로드 정보에 기초하여 상기 응용프로그램의 네트워크 행동 특성을 나타내는 적어도 하나의 행동 시그니처를 추출하는 단계와,상기 응용프로그램별로 추출된 상기 적어도 하나의 행동 시그니처에 기초하여 상기 응용프로그램의 네트워크 행동을 판단하는 단계와, 상기 응용프로그램별로 판단된 네트워크 행동을 요약하여 상기 응용프로그램별로 시그니처 요약정보를 생성하는 단계를 포함하는응용프로그램의 네트워크 행동 시그니처 생성 방법
|
9 |
9
제 8 항에 있어서,상기 일정시간 동안 수신한 패킷은 버퍼에 저장되고, 상기 버퍼에 저장된 각 패킷으로부터 헤더 및 페이로드 정보를 추출하는 단계를 더 포함하는 것을 특징으로 하는 응용프로그램의 네트워크 행동 시그니처 생성 방법
|
10 |
10
제 8 항에 있어서,상기 응용프로그램에 대한 행동 시그니처는 상기 취합한 각 패킷의 헤더 및 페이로드 정보에 포함된 트래픽 특성에 기초하여 추출하고,상기 응용프로그램의 시그니처 요약정보는 상기 응용프로그램 이름, 상기 시그니처 요약정보 생성시간, 상기 각 행동 시그니처 이름 및 상기 행동 시그니처에 대한 트래픽 정보를 포함하는응용프로그램의 네트워크 행동 시그니처 생성 방법
|