1 |
1
하나 이상의 무선 단말기에 무선 통신을 제공하는 액세스 포인트를 포함하는 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지 센서에 있어서, 상기 액세스 포인트 및 상기 무선 단말기 간에 송수신되는 패킷을 소정의 탐지룰에 따라 검사하되, 상기 액세스 포인트 및 상기 무선 단말기 간의 무선 회선의 연결 여부에 대한 치명적인 정보를 포함하는 이벤트 패킷에 대해서는, 상기 액세스 포인트로부터 수신한 확인 정보를 추가적으로 이용하여 검사하며, 상기 확인 정보는 상기 이벤트 패킷을 송신하였는지 여부에 대한 확인 정보인 것을 특징으로 하는 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지 센서
|
2 |
2
제1항에 있어서, 상기 이벤트 패킷은, 상기 액세스 포인트로부터 상기 무선 단말기로 송신되는 802
|
3 |
3
제2항에 있어서, 상기 확인 정보는, 상기 액세스 포인트가 상기 무선 단말기로 상기 이벤트 패킷을 송신할 때, 그 취지 또는 상기 이벤트 패킷 자체를 상기 침입 탐지 센서로 송신함으로써 전달되는 것을 특징으로 하는 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지 센서
|
4 |
4
제3항에 있어서, 상기 확인 정보는, 상기 액세스 포인트 및 상기 침입 탐지 센서 간 보안화된 통신 채널을 통하여 전송되는 것을 특징으로 하는 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지 센서
|
5 |
5
제4항에 있어서, 상기 보안화된 통신 채널은, IAPP(Inter Access Point Protocol), IPSec(Internet Protocol Security protocol), SSL(secure socket layer) 및 TLS(Transport Layer Security) 프로토콜 중 하나를 이용하여 구현되는 것을 특징으로 하는 액세스 포인트 포인트에 대한 공격을 탐지하기 위한 침입 탐지 센서
|
6 |
6
제1항에 있어서, 상기 탐지룰은, 불량 액세스 포인트 공격(Rogue Access Point Access) 및 2계층 중간자 공격(Man-in-the-Middle Attack) 중 하나 이상을 탐지하는데 사용되는 것을 특징으로 하는 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지 센서
|
7 |
7
제6항에 있어서, 상기 탐지룰은, ARP 포이즈닝 공격(ARP Poisoning Attack), 802
|
8 |
8
제1항에 있어서, 상기 탐지룰은, 복수 개의 액세스 포인트를 포함하는 분산된 네트워크의 보안 상황을 모니터링 하는 무선 보안 관리 서버에 의하여 전송되는 것을 특징으로 하는 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지 센서
|
9 |
9
하나 이상의 무선 단말기에 무선 통신을 제공하는 무선 네트워크의 침입 탐지 시스템에 있어서, 상기 무선 단말기에 무선 통신을 제공하는 액세스 포인트 및 상기 액세스 포인트 및 상기 무선 단말기 간에 송수신되는 패킷을 소정의 탐지룰에 따라 검사하는 침입 탐지 센서를 포함하며, 상기 액세스 포인트는, 상기 액세스 포인트 및 상기 무선 단말기 간의 무선 회선의 연결 여부에 대한 치명적인 정보를 포함하는 이벤트 패킷을 송신하였는지 여부에 대한 확인 정보를 상기 침입 탐지 센서에 송신하고, 상기 침입 탐지 센서는 상기 확인 정보를 이용하여 상기 이벤트 패킷을 검사하는 것을 특징으로 하는 무선 네트워크 침입 탐지 시스템
|
10 |
10
제9항에 있어서, 상기 이벤트 패킷은, 상기 액세스 포인트로부터 상기 무선 단말기로 송신되는 802
|
11 |
11
제10항에 있어서, 상기 확인 정보는, 상기 액세스 포인트가 상기 무선 단말기로 상기 이벤트 패킷을 송신할 때, 그 취지 또는 상기 이벤트 패킷 자체를 상기 침입 탐지 센서로 송신함으로써 전달되는 것을 특징으로 하는 무선 네트워크 침입 탐지 시스템
|
12 |
12
제11항에 있어서, 상기 확인 정보는, 상기 액세스 포인트 및 상기 침입 탐지 센서 간 보안화된 통신 채널을 통하여 전송되는 것을 특징으로 하는 무선 네트워크 침입 탐지 시스템
|
13 |
13
제12항에 있어서, 상기 보안화된 통신 채널은, IAPP, IPSec, SSL 및 TLS 프로토콜 중 하나를 이용하여 구현되는 것을 특징으로 하는 무선 네트워크 침입 탐지 시스템
|
14 |
14
제9항에 있어서, 상기 침입 탐지 센서는, 상기 탐지룰을 이용하여, 불량 액세스 포인트 공격(Rogue Access Point Access) 및 2계층 중간자 공격(Man-in-the-Middle Attack) 중 하나 이상을 탐지하는 것을 특징으로 하는 무선 네트워크 침입 탐지 시스템
|
15 |
15
제9항에 있어서, 상기 액세스 포인트는, 상기 탐지룰을 이용하여 ARP 포이즈닝 공격(ARP Poisoning Attack), 802
|
16 |
16
제9항에 있어서, 복수 개의 액세스 포인트를 포함하는 분산된 네트워크의 보안 상황을 모니터링하고, 상기 탐지룰을 상기 침입 탐지 센서 및 상기 액세스 포인트에 전송하는 무선 보안 관리 서버를 더 포함하는 것을 특징으로 하는 무선 네트워크 침입 탐지 시스템
|
17 |
17
하나 이상의 무선 단말기에 무선 통신을 제공하는 무선 네트워크의 침입 탐지 센서에 의한 침입 탐지 방법에 있어서, 상기 무선 단말기에 무선 통신을 제공하는 액세스 포인트 및 상기 무선 단말기 간에 송수신되는 패킷을 소정의 탐지룰에 따라 검사하는 일반 패킷 검사 단계; 상기 일반 패킷 중 상기 액세스 포인트 및 상기 무선 단말기 간의 무선 회선의 연결 여부에 대한 치명적인 정보를 포함하는 이벤트 패킷을 식별하는 이벤트 패킷 식별 단계; 상기 이벤트 패킷이 식별되면, 상기 액세스 포인트로부터 상기 이벤트 패킷을 송신하였는지 여부에 대한 확인 정보를 수신하는 확인 정보 수신 단계 및 상기 확인 정보를 이용하여 상기 이벤트 패킷을 검사하는 이벤트 패킷 검사 단계를 포함하는 것을 특징으로 하는 무선 네트워크 침입 탐지 방법
|
18 |
18
제17항에 있어서, 상기 이벤트 패킷은, 상기 액세스 포인트로부터 상기 무선 단말기로 송신되는 802
|
19 |
19
제18항에 있어서, 상기 확인 정보는, 상기 액세스 포인트가 상기 무선 단말기로 상기 이벤트 패킷을 송신할 때, 그 취지 또는 상기 이벤트 패킷 자체를 상기 침입 탐지 센서로 송신함으로써 전달되는 것을 특징으로 하는 무선 네트워크 침입 탐지 방법
|
20 |
20
제19항에 있어서, 상기 확인 정보는, 상기 액세스 포인트 및 상기 침입 탐지 센서 간 보안화된 통신 채널을 통하여 전송되는 것을 특징으로 하는 무선 네트워크 침입 탐지 방법
|
21 |
21
제20항에 있어서, 상기 보안화된 통신 채널은, IAPP, IPSec, SSL 및 TLS 프로토콜 중 하나를 이용하여 구현되는 것을 특징으로 하는 무선 네트워크 침입 탐지 방법
|
22 |
22
제17항에 있어서, 상기 탐지룰은, 불량 액세스 포인트 공격(Rogue Access Point Access) 및 2계층 중간자 공격(Man-in-the-Middle Attack) 중 하나 이상을 탐지하는 데 이용되는 것을 특징으로 하는 무선 네트워크 침입 탐지 방법
|
23 |
23
제22항에 있어서, 상기 탐지룰은, ARP 포이즈닝 공격(ARP Poisoning Attack), 802
|
24 |
24
제17항에 있어서, 상기 탐지룰은, 복수 개의 액세스 포인트를 포함하는 분산된 네트워크의 보안 상황을 모니터링 하는 무선 보안 관리 서버로부터 전송되는 것을 특징으로 하는 무선 네트워크 침입 탐지 방법
|
25 |
24
제17항에 있어서, 상기 탐지룰은, 복수 개의 액세스 포인트를 포함하는 분산된 네트워크의 보안 상황을 모니터링 하는 무선 보안 관리 서버로부터 전송되는 것을 특징으로 하는 무선 네트워크 침입 탐지 방법
|