1 |
1
적어도 하나 이상의 서브 시그내쳐에 대해 인덱스를 공유하는 집합으로 분류하고, 상기 분류된 집합을 후보 인디시즈로 재구성하는 단계; 및상기 재구성된 후보 인디시즈에 기초하여, 입력되는 패킷에 상기 인덱스가 포함된 경우, 상기 인덱스와 연관된 상기 적어도 하나 이상의 서브 시그내쳐를 이용하여 상기 입력되는 패킷을 검사하는 단계 를 포함하고,상기 분류된 집합을 후보 인디시즈로 재구성하는 상기 단계는,데이터베이스로부터 시그내쳐들을 추출하고, 상기 추출된 시그내쳐들 중에서 랜덤하게 특정 시그내쳐를 선택하는 단계; 및상기 선택된 특정 시그내쳐에서 랜덤하게 L 길이의 서브스트링을 후보 인덱스로서 추출하는 단계를 포함하는 침입 탐지 시스템의 동작 방법
|
2 |
2
삭제
|
3 |
3
제1항에 있어서,상기 분류된 집합을 후보 인디시즈로 재구성하는 상기 단계는,상기 추출된 후보 인덱스와, 상기 추출된 후보 인덱스를 포함하는 적어도 하나 이상의 서브 시그내쳐를 연결리스트로 정리하여 후보 인디시즈로 결정하는 단계를 더 포함하는 침입 탐지 시스템의 동작 방법
|
4 |
4
제3항에 있어서,상기 분류된 집합을 후보 인디시즈로 재구성하는 상기 단계는,상기 결정된 후보 인디시즈에 포함되는 상기 서브 시그내쳐의 개수가 선정된 최소값과 최대값 사이인지 여부를 판단하는 단계; 및상기 서브 시그내쳐의 개수가 상기 최소값과 최대값 사이인 경우에 데이터베이스에 상기 후보 인디시즈를 저장하는 단계를 더 포함하는 침입 탐지 시스템의 동작 방법
|
5 |
5
제1항에 있어서,상기 입력되는 패킷을 검사하는 상기 단계는,상기 입력되는 패킷을 조사하여, 상기 인덱스에 부합되는 정보가 존재하는지 확인하는 단계; 및상기 입력되는 패킷에 상기 인덱스에 부합되는 정보가 존재하지 않는 경우, 상기 인덱스와 연결리스트로 정리된 상기 서브 시그내쳐들을 검사대상에서 제외하는 단계를 포함하는 침입 탐지 시스템의 동작 방법
|
6 |
6
제5항에 있어서,상기 입력되는 패킷을 검사하는 상기 단계는,상기 입력되는 패킷에 상기 인덱스에 부합되는 정보가 존재하는 경우, 상기 인덱스와 연결리스트로 정리된 상기 서브 시그내쳐들을 이용하여 상기 입력되는 패킷을 검사하는 단계를 더 포함하는 침입 탐지 시스템의 동작 방법
|
7 |
7
제1항 및 제3항 내지 제6항 중 어느 한 항의 방법을 수행하기 위한 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체
|