1 |
1
네트워크상의 보안 시스템에 있어서, 패킷을 분석하여 침입을 탐지한 후, 침입과 관련된 정보를 첨부해 엑티브 패킷을 생성하여 침입자 패킷의 송신자 주소로 전송하는 침입탐지수단; 및 침입자가 지나온 전체 네트워크 경로에 대해, 상기 침입탐지수단으로부터의 엑티브 패킷을 통해 침입을 추적하고, 침입자와 관련된 패킷을 필터링하여 고립시키는, 피 공격자 및 침입자의 로컬 네트워크상의 엑티브 노드로 구성된 라우팅 수단 을 포함하는 네트워크간의 침입에 대응하기 위한 보안 시스템
|
2 |
2
제 1 항에 있어서, 상기 침입탐지수단은, 침입이 시작된 로컬 네트워크를 알 수 있고, 침입 탐지시 피 공격자가 속해 있는 로컬 네트워크의 필터링수단 및 침입자가 속해있는 로컬 네트워크의 필터링수단으로 침입 사실을 알려 주는 것을 특징으로 하는 네트워크간의 침입에 대응하기 위한 보안 시스템
|
3 |
3
제 2 항에 있어서, 상기 침입탐지수단은, 지나가는 패킷을 모으기 위한 패킷 수집 수단; 상기 패킷 수집 수단으로부터 패킷을 받아 침입 징후와 관련 있는 패킷인지, 엑티브 패킷인지를 분석하기 위한 패킷 분석 수단; 및 상기의 패킷 매칭 수단으로부터 침입 정보나, 엑티브 패킷을 받아 처리하기 위한 엑티브 패킷 처리수단 을 포함하는 네트워크간의 침입에 대응하기 위한 보안 시스템
|
4 |
4
제 3 항에 있어서, 상기 엑티브 패킷 처리수단은, 상기 패킷 분석 수단으로부터 전달받은 데이터가 침입 정보 관련 정보이면 침입 정보 관련 엑티브 패킷을 생성하여 다른 로컬 네트워크로 전송시키고, 상기 패킷 분석 수단으로부터 전달받은 것이 엑티브 패킷이면 침입 정보 관련 엑티브 패킷인가를 분석하여 그 결과가 인증된 서버를 통해 침입이 되었으면 서버에 이동 에이전트를 전송하여 외부로부터의 침입자에 대한 정보를 가져오는 것을 특징으로 하는 네트워크간의 침입에 대응하기 위한 보안 시스템
|
5 |
5
제 1 항 내지 제 4 항 중 어느 한 항에 있어서, 상기 라우팅수단은 각각, 인입되는 패킷을 전송할 것인가 거절할 것인가를 결정하는 패킷 필터링 수단; 상기 패킷 필터링 수단으로부터 필터링된 패킷이 엑티브 패킷인지 인터넷 프로토콜(IP) 패킷인지를 구분하여, IP 패킷이면 IP 포워딩 엔진을 통해 패킷을 포워딩하고, 엑티브 패킷이면 엑티브 패킷 실행 환경에서 수행되도록 전달하는 패킷 분류 수단; 및 상기의 패킷 분류수단으로부터 분류된 패킷이 침입 정보 관련 패킷일 경우, 필터링 해야 할 패킷 관련 정보를 상기 패킷 필터링 수단에 삽입한 뒤, IP 포워딩 엔진을 통해 패킷을 포워딩시키기 위한 엑티브 패킷 실행환경 제공수단 을 포함하는 네트워크간의 침입에 대응하기 위한 보안 시스템
|
6 |
6
보안 시스템에 적용되는 보안 방법에 있어서, 침입 탐지 시스템에서 패킷을 분석하여 침입을 탐지한 후, 침입과 관련된 정보를 첨부해 엑티브 패킷을 생성하여 침입자 패킷의 송신자 주소로 전송하는 제 1 단계; 및 침입자가 지나온 전체 네트워크 경로 상에서, 엑티브 노드로 구성된 각 로컬 네트워크 보더 라우터간에 침입 탐지 정보를 공유하여 침입에 대한 추적을 통해 침입자가 속해 있는 네트워크에서의 대응을 수행하는 제 2 단계 를 포함하는 네트워크간의 침입에 대응하기 위한 보안 방법
|
7 |
7
제 6 항에 있어서, 상기 제 1 단계는, 패킷이 존재하는지를 판단하는 제 3 단계; 상기의 제 3 단계의 판단 결과에 따라, 존재하는 패킷이 침입 징후와 관련 있으면, 침입 정보 관련 엑티브 패킷을 생성하여 다른 로컬 네트워크로 전송시키는 제 4 단계; 상기의 제 3 단계의 판단 결과에 따라, 존재하는 패킷이 엑티브 패킷이면, 침입 정보 관련 엑티브 패킷인가를 분석하는 제 5 단계; 및 상기 제 5 단계의 분석 결과 인증된 서버를 통해 침입되었으면, 서버에 이동 에이전트를 전송하여 외부로부터의 침입자에 대한 정보를 가져오는 제 6 단계 를 포함하는 네트워크간의 침입에 대응하기 위한 보안 방법
|
8 |
8
제 6 항 또는 제 7 항에 있어서, 상기 제 2 단계는, 로컬 네트워크 보더 라우터로 들어온 패킷이 필터링에 의해 전송할 패킷이면, 엑티브 패킷인지, IP 패킷이지를 판단하는 제 7 단계; 상기 제 7 단계의 판단 결과, IP 패킷이면 패킷을 포워딩 시키는 제 8 단계; 및 상기 제 7 단계의 판단 결과, 엑티브 패킷이면 침입 정보 관련 패킷인지를 판단하여, 침입 정보 관련 패킷일 경우 침입 정보 관련 정보를 저장 후 패킷을 포워딩시키는 제 9 단계 를 포함하는 네트워크간의 침입에 대응하기 위한 보안 방법
|
9 |
9
프로세서를 구비한 보안 시스템에, 침입 탐지 시스템에서 패킷을 분석하여 침입을 탐지한 후, 침입과 관련된 정보를 첨부해 엑티브 패킷을 생성하여 침입자 패킷의 송신자 주소로 전송하는 제 1 기능; 및 침입자가 지나온 전체 네트워크 경로 상에서, 엑티브 노드로 구성된 각 로컬 네트워크 보더 라우터간에 침입 탐지 정보를 공유하여 침입에 대한 추적을 통해 침입자가 속해 있는 네트워크에서의 대응을 수행하는 제 2 기능 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|