1 |
1
패킷 데이터를 송수신하는 호스트를 구비하는 적어도 하나 이상의 로컬 네트워크를 포함하는 네트워크에 있어서, 상기 호스트에 설치되며, 패킷데이터의 송수신을 위한 호스트간의 연결경로에 관한 정보를 가지고 있는 세션로깅부; 및 공격에 대한 추적을 수행하기 위해, 각 로컬네트워크의 호스트에 상기 연결경로 정보를 요청하고, 그 응답을 이용하여 공격자의 위치를 추적하는 보안관리시스템을 포함함을 특징으로 하는 보안 네트워크에서의 공격자 역추적 시스템
|
2 |
2
제1항에 있어서, 상기 세션 로깅부의 호스트간의 연결경로에 관한 정보는 송수신되는 패킷정보 및 해당 호스트에서 사용자 세션변경 정보를 이용하여 해당 호스트로부터 타 호스트로 접속하여 나가게 되는 연결에 대한 추적 정보를 생성하여 이를 로그 데이터를 포함함을 특징으로 하는 보안 네트워크에서의 공격자 역추적 시스템
|
3 |
3
제2항에 있어서, 상기 세션 로깅부는 상기 로그데이터 및 사용자의 세션변경 정보로부터 특정 연결에 대한 추적 정보를 검색하고, 사용자계정 변경정보를 검색함을 특징으로 하는 보안 네트워크에서의 공격자 역추적 시스템
|
4 |
4
패킷 데이터를 송수신하는 호스트를 구비하는 적어도 하나 이상의 로컬 네트워크를 포함하는 네트워크에 있어서, 상기 호스트에 설치되며, 패킷데이터의 송수신을 위한 호스트간의 연결경로에 관한 정보를 가지고 있는 세션로깅부; 공격에 대한 추적을 수행하기 위해, 각 로컬네트워크의 호스트에 상기 연결경로 정보를 요청하고, 그 응답을 이용하여 공격자의 위치를 추적하는 보안관리시스템; 및 상기 보안관리시스템으로부터 특정 연결 트래픽에 대한 차단 요청을 받아들여 상기 특정 연결 트래픽을 차단하는 트래픽 차단부를 포함함을 특징으로 하는 보안 네트워크에서의 공격자 역추적 및 차단 시스템
|
5 |
5
제4항에 있어서, 상기 세션로깅부는 송수신되는 패킷에 대한 정보를 수집하는 패킷데이터수집부; 해당 호스트에서 실행 중인 프로세스로부터 사용자 세션 변경 정보를 수집하는 세션정보수집부; 상기 패킷데이터수집부 및 세션정보수집부에서 수집된 데이터를 상호 결합하여 해당 호스트로부터 타 호스트로 접속하여 나가게 되는 연결에 대한 추적 정보를 생성하여 로그 데이터를 남기는 사용자연결 추적정보 생성부; 사용자의 세션 변경 정보를 생성하여 로그 데이터를 남기는 사용자 세션변경정보 생성부; 상기 사용자연결 추적정보 생성부 및 사용자 세션변경정보 생성부에서 생성된 로그 데이터로부터 특정 연결에 대한 추적 정보를 검색하여 그 결과를 반환하는 추적대상연결검색부; 및 사용자계정 변경정보를 검색하여 반환하는 사용자 계정변경정보 검색부를 포함함을 특징으로 하는 보안 네트워크에서의 공격자 역추적 시스템
|
6 |
6
제4항 또는 제5항에 있어서, 상기 트래픽 차단부는 공중망으로의 인입점에서 차단하는 공중망의 에지 라우터임을 특징으로 하는 보안 네트워크에서의 공격자 역추적 및 차단 시스템
|
7 |
7
패킷 데이터를 송수신하는 호스트 및 보안관리를 담당하는 보안관리 시스템을 구비하는 적어도 하나 이상의 로컬 네트워크를 포함하는 네트워크에 있어서, 상기 호스트에서 패킷데이터의 송수신을 위한 호스트간의 연결경로에 관한 정보를 생성하는 단계: 및 공격에 대한 추적을 수행하기 위해, 상기 보안관리 시스템이 상기 각 로컬네트워크의 호스트에 생성된 연결경로 정보를 요청하고, 그 응답을 이용하여 공격자의 위치를 추적하는 단계를 포함함을 특징으로 하는 보안 네트워크에서의 공격자 역추적 방법
|
8 |
8
제7항에 있어서, 상기 호스트간의 연결경로 정보 생성단계는 송수신되는 패킷정보 및 해당 호스트에서 사용자 세션변경 정보를 이용하여 해당 호스트로부터 타 호스트로 접속하여 나가게 되는 연결에 대한 추적 정보를 생성하여 이를 로그 데이터로 남기는 단계; 및 상기 로그데이터 및 사용자의 세션변경 정보로부터 특정 연결에 대한 추적 정보를 검색하고, 사용자계정 변경정보를 검색하는 단계로 이루어짐을 특징으로 하는 보안 네트워크에서의 공격자 역추적 방법
|
9 |
9
패킷 데이터를 송수신하는 호스트 및 보안관리를 담당하는 보안관리 시스템을 구비하는 적어도 하나 이상의 로컬 네트워크를 포함하는 네트워크에 있어서, 상기 호스트에 설치되며, 패킷데이터의 송수신을 위한 호스트간의 연결경로에 관한 정보 생성하는 단계; 공격에 대한 추적을 수행하기 위해, 상기 보안관리시스템이 각 로컬네트워크의 호스트에 상기 연결경로 정보를 요청하고, 그 응답을 이용하여 공격자의 위치를 추적하는 단계; 및 상기 보안관리시스템으로부터 특정 연결 트래픽에 대한 차단 요청을 받아들여 상기 특정 연결 트래픽을 차단하는 단계를 포함함을 특징으로 하는 보안 네트워크에서의 공격자 역추적 및 차단 방법
|
10 |
10
제9항에 있어서, 상기 연결경로정보 생성 단계는 송수신되는 패킷데이터 및 세션변경정보를 상호 결합하여 해당 호스트로부터 타 호스트로 접속하여 나가게 되는 연결에 대한 추적 정보를 생성하여 로그 데이터를 남기는 단계; 사용자의 세션 변경 정보를 생성하여 로그 데이터를 남기는 단계; 상기 사용자연결 추적정보 및 사용자 세션변경정보의 로그 데이터로부터 특정 연결에 대한 추적 정보를 검색하는 단계; 및 사용자계정 변경정보를 검색하는 단계를 포함함을 특징으로 하는 보안 네트워크에서의 공격자 역추적 및 차단 방법
|
11 |
11
제7항 내지 제10항 중 어느 한 항에 기재된 발명을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|