1 |
1
하위 네트워크 계층인 인터페이스로부터 실제 네트워크 패킷을 받아서 축약 감사 데이터를 생성하는 네트워크 패킷정보 추출수단; 상기 네트워크 패킷정보 추출수단에서 생성된 축약 감사 데이터에 대해 다중 침입탐지 객체를 이용하여 침입 유무를 분석하고 그 분석 결과를 사이버 순찰 에이전트로 제공해 주는 네트워크 침입탐지 수행수단; 상기 네트워크 침입탐지 수행수단에서 침입 유무를 판정하기 위해서 요구되는 침입패턴이 저장된 침입패턴 데이터베이스; 보안 게이트웨이 시스템에 대한 전체 관리 및 경보 메시지 생성 및 전달을 담당하는 사이버 순찰 에이전트; 및 상기 사이버 순찰 에이전트로부터의 정책 전달 및 경보 메시지 전달을 담당하는 경보 처리수단;를 포함하여 구성된 것을 특징으로 하는 다중 침입탐지 객체를 이용한 보안 게이트웨이 시스템
|
2 |
2
제 1항에 있어서, 상기 네트워크 패킷정보 추출수단은 상기 축약 감사 데이터를 서비스 및 프로토콜별 침입을 탐지하기 위한 메시지 큐와, 트래픽 측정을 기반으로 침입을 탐지하기 위한 메시지 큐로 분리하여 상기 상위 네트워크 침입탐지 수행수단으로 전달하는 것을 특징으로 하는 다중 침입탐지 객체들을 이용한 침입탐지기능을 구비한 보안 게이트웨이 시스템
|
3 |
3
제 1항에 있어서, 상기 네트워크 침입탐지 수행수단은 하부의 상기 네트워크 패킷 정보 추출 및 송신 장치로부터 축약 감사 데이터를 수신하는 이벤트 수신 메시지 큐 제어기; 침입탐지 수행 결과에 따른 경보 메시지를 상위의 사이버 순찰 에이전트로 전달하는 경보 전달 메시지 큐 제어기; 상위로부터의 정책을 상기 네트워크 침입탐지 수행 장치에 적용하는 시그널 제어기; 상기 침입패턴 데이터베이스 장치로부터 해당 침입패턴 정보들을 처리하는 데이터베이스 제어기; 상기 제어기들로부터 제공되는 정보를 바탕으로 다중의 침입탐지 객체들을 이용한 침입탐지를 수행하는 침입탐지 수행 엔진; 및 상기 축약 감사 데이터에 대한 침입유무에 따른 경보 메시지를 생성하는 경보 생성기;로 구성되는 것을 특징으로 하는 다중 침입탐지 객체를 이용한 보안 게이트웨이 시스템
|
4 |
4
제 1항 또는 제 3항 중 어느 한 항에 있어서, 상기 네트워크 침입탐지 수행수단은 해당 축약 감사 데이터가 침입인지의 유무를 판단하기 위해서 적절한 침입탐지 분석객체들로 전달하고 각각의 침입탐지 분석객체 내에 포함된 침입 패턴들을 검색함으로써 침입 유무를 판단하는 것을 특징으로 하는 다중 침입탐지 객체를 이용한 보안 게이트웨이 시스템
|
5 |
5
제 1항 또는 제 3항 중 어느 한 항에 있어서, 상기 네트워크 침입탐지 수행장치는 메시지 큐로부터 읽은 축약 감사 데이터에 대한 침입 탐지 분석 객체를 선택한 후, 선택된 침입 탐지 분석 객체에 대한 침입 패턴 객체를 침입패턴 스택으로부터 읽고, 분류별 침입패턴 객체와 개별 침입패턴 객체를 상태 전이에 따라 적절하게 삽입하고 제거함으로써 침입 유무를 판단하는 것을 특징으로 하는 다중 침입탐지 객체를 이용한 보안 게이트웨이 시스템
|
6 |
6
제 1항 또는 제 3항 중 어느 한 항에 있어서, 상기 네트워크 침입탐지 수행장치는 해당 축약 감사 데이터의 트래픽 측정을 기반으로 침입 유무를 판단하기 위해서, 침입탐지 분석 객체 내에 포함된 침입 패턴들의 상태를 각각 표시하고, 초기 상태, 마지막 상태, 타임스탬프 점검을 통한 상태 전이에 기초하여 침입탐지를 수행하는 것을 특징으로 하는 다중 침입탐지 객체를 이용한 보안 게이트웨이 시스템
|
7 |
7
단일 매칭에 의해서 탐지 가능한 침입들에 대한 침입을 탐지하기 위한 방법에 있어서, 메시지 큐로부터 축약 감사 데이터를 읽는 단계; 상기 축약 감사 데이터에 대응하기 위해 해당 침입탐지 분석객체를 다중 침입탐지 객체들로부터 선택하는 단계; 선택된 상기 침입탐지 분석객체에 대한 침입 패턴객체를 침입패턴 스택으로부터 읽고 해당 침입패턴들을 검색하는 단계; 및 검색된 침입패턴이 상기 축약 감사 데이터와 매칭할 경우 경보를 전송하는 단계;를 포함하는 루틴을 통해 침입을 탐지하는 것을 특징으로 하는 보안게이트웨이 시스템에서 다중 침입탐지 객체를 이용한 침입탐지 방법
|
8 |
8
상태변화에 의해서 탐지 가능한 침입들에 대한 침입을 탐지하기 위한 방법에 있어서, 메시지 큐로부터 축약 감사 데이터를 읽는 단계; 상기 축약 감사 데이터에 대응하기 위한 침입탐지 분석객체를 선택하는 단계; 선택된 상기 침입탐지 분석객체에 대한 침입 패턴객를 침입패턴 스택으로부터 읽고 해당 침입패턴들을 검색하는 단계; 및 검색된 침입패턴에 대해 초기 상태인지 마지막 상태인지 구분하고, 초기 상태일 경우 해당 검색패턴을 상기 침입패턴 스택에 삽입하는 단계; 검색된 침입패턴이 마지막 상태일 경우에는 경보를 전송하고, 마지막이 아닐 경우에는 타임 스탬프를 판단하는 단계; 상기 검색된 침입패턴이 타임 스탬프를 초과할 경우 검색패턴 객체에서 삭제하고, 반대로 타임 스탬프를 초과하지 않을 경우 다음 패턴을 검색하거나 새로운 축약 감사 데이터를 읽는 단계;를 포함하는 루틴을 통해 침입을 탐지하는 것을 특징으로 하는 보안 게이트웨이 시스템에서 다중 침입탐지 객체를 이용한 침입탐지 방법
|