1 |
1
적어도 하나의 가입자 네트워크와 백본 네트워크를 포함하는 네트워크 상에서 침입을 탐지하는 시스템으로서,침입 탐지를 위한 호스트 감사 데이터를 발생하여 상기 가입자 네트워크를 통해 전송하는 다수의 호스트와,상기 가입자 네트워크의 트래픽에 대해 세션 수준의 정보를 수집하여 세션 감사 데이터를 생성하는 가입자 네트워크 노드와,상기 백본 네트워크의 트래픽에 대해 패킷 수준의 정보를 수집하여 패킷 감사 데이터를 생성하는 백본 네트워크 노드와,상기 전송된 호스트 감사 데이터와 상기 생성된 세션 감사 데이터 및 패킷 감사 데이터를 분석하여 침입 여부를 판단하는 침입 탐지 서버를 포함하는 계층 분석 기반의 침입 탐지 시스템
|
2 |
2
제 1 항에 있어서,상기 백본 네트워크 노드는,상기 백본 네트워크 상에서 송수신되는 패킷을 수집하는 패킷 수집자와,상기 수집된 패킷으로부터 침입에 관련된 정보를 분석하는 패킷 분석자와,상기 분석된 패킷 정보에 따라 패킷 감사 데이터를 생성하는 패킷 감사 데이터 생성자와,상기 패킷 감사 데이터를 네트워크 도메인상의 상기 침입 탐지 서버로 송신하는 패킷 감사 데이터 송신자를 포함하는 계층 분석 기반의 침입 탐지 시스템
|
3 |
3
제 1 항에 있어서,상기 가입자 네트워크 노드는,상기 가입자 네트워크 상에서 송수신되는 패킷을 수집하는 패킷 수집자와,상기 수집된 패킷를 응용서비스의 세션별로 분류하는 세션 분류자와,상기 수집된 세션으로부터 침입 관련 정보를 분석하는 세션 분석자와,상기 분석된 세션 정보로부터 세션 감사 데이터를 생성시키는 세션 감사 데이터 생성자와,상기 세션 감사 데이터를 네트워크 도메인 상의 침입 탐지 서버로 송신하는 세션 감사 데이터 송신자를 포함하는 계층 분석 기반의 침입 탐지 시스템
|
4 |
4
제 1 항에 있어서,상기 침입 탐지 서버는,상기 백본 네트워크에 설치되어 상기 백본 네트워크 노드들과 인접한 네트워크에 설치된 침입 탐지 서버들로부터 감사 데이터를 송수신하는 백본 침입 탐지 서버와,상기 가입자 네트워크에 설치되어, 상기 다수의 호스트들로부터 호스트 감사 데이터를 수신하고, 상기 가입자 네트워크 노드들로부터 세션 감사 데이터를 수신하는 가입자 침입 탐지 서버를 포함하는 계층 분석 기반의 침입 탐지 시스템
|
5 |
5
제 4 항에 있어서,상기 백본 침입 탐지 서버는,상기 백본 네트워크 상에 설치된 적어도 하나 이상의 백본 네트워크 노드들로부터 패킷 감사 데이터를 수신하는 패킷 감사 데이터 수신자와,인접한 가입자 네트워크 또는 백본 네트워크에 설치된 침입 탐지 서버와 통신하여 세션 또는 패킷 감사 데이터를 송수신하는 패킷 감사 데이터 전달자와,상기 패킷 감사 데이터 전달자에서 수신한 세션 또는 패킷 감사 데이터와 상기 패킷 감사 데이터 수신자에서 수신한 패킷 감사 데이터를 이용하여 침입 탐지 여부를 판단하는 침입 탐지 분석자를 포함하는 계층 분석 기반의 침입 탐지 시스템
|
6 |
6
제 5 항에 있어서,상기 감사 데이터 전달자는,상기 인접한 네트워크가 가입자 네트워크일 때, 해당 가입자 네트워크에 설치된 침입 탐지 서버에 패킷 감사 데이터를 송신하고, 해당 가입자 네트워크에 설치된 침입 탐지 서버로부터 세션 감사 데이터를 수신하는 것을 특징으로 하는 계층 분석 기반의 침입 탐지 시스템
|
7 |
7
제 5 항에 있어서,상기 감사 데이터 전달자는,상기 인접한 네트워크가 백본 네트워크일 때, 해당 백본 네트워크에 설치된 침입 탐지 서버에 패킷 감사 데이터를 송신하고, 해당 백본 네트워크에 설치된 침입 탐지 서버에서 수집한 패킷 감사 데이터를 수신하는 것을 특징으로 하는 계층 분석 기반의 침입 탐지 시스템
|
8 |
8
제 4 항에 있어서,상기 가입자 침입 탐지 서버는,상기 가입자 네트워크 상의 적어도 하나 이상의 가입자 네트워크 노드들로부터 세션 감사 데이터를 수신하는 세션 감사 데이터 수신자와,상기 가입자 네트워크 상의 적어도 하나 이상의 호스트로부터 호스트 감사 데이터를 수신하는 호스트 감사 데이터 수신자와,인접한 가입자 또는 백본 네트워크에 설치된 침입 탐지 서버로부터 세션 또는 패킷 감사 데이터를 수신하고, 상기 인접한 가입자 또는 백본 네트워크의 침입 탐지 서버에 세션 감사 데이터를 송신하는 세션 감사 데이터 전달자와,상기 세션 감사 데이터 수신자, 호스트 감사 데이터 수신자 및 세션 감사 데이터 전달자로부터 수신한 감사 데이터들을 이용하여 침입 여부를 판단하는 침입 탐지 분석자를 포함하는 계층 분석 기반의 침입 탐지 시스템
|
9 |
9
제 8 항에 있어서,상기 호스트 감사 데이터 수신자는,상기 호스트에 설치된 호스트 침입 탐지 센서로부터 호스트 감사 데이터를 수신하는 것을 특징으로 하는 계층 분석 기반의 침입 탐지 시스템
|
10 |
10
적어도 하나의 가입자 네트워크와 백본 네트워크를 포함하는 네트워크 상에서 침입 탐지 서버를 이용하여 침입을 탐지하는 방법으로서,상기 가입자 네트워크를 통해 연결된 각 호스트로부터 호스트 감사 데이터를 수신하는 과정과,상기 가입자 네트워크 내 각 가입자 네트워크 노드의 트래픽에 대해 세션 수준의 정보를 각각 수집하여 세션 감사 데이터를 생성하는 과정과,상기 백본 네트워크 내 백본 네트워크 노드의 트래픽에 대해 패킷 수준의 정보를 수집하여 패킷 감사 데이터를 생성하는 과정과,상기 수신된 호스트 감사 데이터와 상기 생성된 세션 감사 데이터 및 패킷 감사 데이터를 분석하여 침입 여부를 판단하는 과정을 포함하는 계층 분석 기반의 침입 탐지 방법
|