1 |
1
입력 패킷에 대한 패턴 매칭 수행 결과 공격패턴의 일부분과 일치되는 경우에 생성된 패턴 매칭 결과정보를 기 저장하는 저장부;상기 현재 입력 패킷의 일련번호를 기준으로 적어도 한 개 이상의 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보를 전송받는 경우에 상기 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보와 상기 현재 입력 패킷을 재조합하여 기 저장하고 있는 공격패턴과 패턴 매칭을 수행하는 패턴 매칭부; 및상기 현재 입력 패킷의 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보가 상기 저장부에 기 저장되어 있는지 판단하여 상기 패턴 매칭부로 전송하는 패킷 재조합 기능부;를 포함하는 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 장치
|
2 |
2
제 1 항에 있어서,상기 패턴 매칭부는 상기 패킷 재조합 기능부로부터 상기 현재 입력 패킷의 일련번호를 기준으로 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보를 전송받지 못한 경우에, 상기 현재 입력 패킷에 대하여만 패턴 매칭을 수행하는 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 장치
|
3 |
3
제 2 항에 있어서,상기 패킷 재조합 기능부는 상기 현재 입력 패킷의 일련번호를 기준으로 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보가 없다고 판단되는 경우에, 상기 패턴 매칭부로 패턴 매칭 결과정보가 없음을 알리는 메시지를 전송하는 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 장치
|
4 |
4
제 1 항에 있어서,상기 패턴 매칭부는 패턴 매칭 수행 결과 상기 공격패턴과 전체적으로 매칭되는 경우에, 상기 현재 입력 패킷에 대하여 기 설정된 대응 방법에 따라 처리하는 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 장치
|
5 |
5
제 4 항에 있어서, 상기 기 설정된 대응 방법은 상기 현재 입력 패킷의 출력을 차단하는 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 장치
|
6 |
6
제 1 항에 있어서,상기 패턴 매칭부는 패턴 매칭 결과 상기 공격패턴과 일부가 매칭되는 경우에, 상기 현재 입력 패킷에 대한 패턴 매칭 결과정보가 상기 저장부에 저장되도록 하는 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 장치
|
7 |
7
제 1 항에 있어서,상기 패턴 매칭부는 패턴 매칭 결과 상기 공격패턴과 전부 매칭되지 않는 경우에 상기 현재 입력 패킷을 출력하는 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 장치
|
8 |
8
제 1 항에 있어서, 상기 현재 입력 패킷에 대한 일련번호는 TCP Segmentation의 시퀀스 번호인 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 장치
|
9 |
9
제 1 항에 있어서,상기 현재 입력 패킷에 대한 일련번호는 IP Fragmentation의 옵셋인 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 장치
|
10 |
10
제 1 항에 있어서,상기 이전 패킷 또는/및 이후 패킷은 한 개의 이전 패킷 또는/및 이후 패킷으로 이루어지는 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 장치
|
11 |
11
(a) 현재 입력 패킷에 대한 일련정보를 추출하는 단계;(b) 상기 추출된 현재 입력 패킷에 대한 일련정보를 기준으로 적어도 한 개 이상의 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보가 기 저장되어 있는지 판단하는 단계;(c) 상기 현재 입력 패킷의 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보중 적어도 어느 하나가 기 저장되어 있다고 판단되는 경우에, 상기 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보를 로딩하는 단계; 및(d) 상기 로딩된 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보와 상기 현재 입력 패킷을 재조합하여 기 저장되어 있는 공격패턴과 패턴 매칭을 수행하는 단계;를 포함하는 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 방법
|
12 |
12
제 11 항에 있어서,상기 (c)단계는 상기 (b)단계에서 상기 현재 입력 패킷의 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보중 어느 하나라도 기 저장되어 있지 않다고 판단되는 경우에, 상기 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보가 없다는 메시지를 생성하는 단계;로 이루어지는 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 방법
|
13 |
13
제 12 항에 있어서,상기 (d)단계는 상기 (c)단계에서 상기 이전 패킷 및/또는 이후 패킷에 대한 패턴 매칭 결과정보가 없다는 메시지를 생성하는 경우에, 상기 현재 입력 패킷에 대하여만 패턴 매칭을 수행하는 단계;로 이루어지는 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 방법
|
14 |
14
제 11 항에 있어서,상기 (d)단계에서의 패턴 매칭 수행 결과 상기 공격패턴의 전체가 감지된 경우에 상기 현재 입력 패킷에 대하여 기 설정된 대응 방법에 따라 처리하는 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 방법
|
15 |
15
제 14 항에 있어서,상기 기 설정된 대응 방법은 상기 현재 입력 패킷의 출력을 차단하는 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 방법
|
16 |
16
제 11 항에 있어서,상기 (d)단계에서의 패턴 매칭 수행 결과 상기 공격패턴의 일부분이 감지된 경우에 상기 현재 입력 패킷에 대한 패턴 매칭 결과정보를 저장하는 단계;를 더 포함하는 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 방법
|
17 |
17
제 11 항에 있어서,상기 (d)단계에서의 패턴 매칭 수행 결과 상기 공격패턴이 감지되지 않는 경우에 상기 현재 입력 패킷을 출력하는 단계;를 더 포함하는 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 방법
|
18 |
18
제 11 항에 있어서, 상기 현재 입력 패킷에 대한 일련번호는 TCP Segmentation의 시퀀스 번호인 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 방법
|
19 |
19
제 11 항에 있어서,상기 현재 입력 패킷에 대한 일련번호는 IP Fragmentation의 옵셋인 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 방법
|
20 |
20
제 11 항에 있어서,상기 이전 패킷 또는/및 이후 패킷은 한 개의 이전 패킷 또는/및 이후 패킷으로 이루어지는 것을 특징으로 하는 패킷 재조합을 이용한 패턴 매칭 방법
|