1 |
1
입력된 패킷이 공격 패턴을 포함하는지 여부를 공격 패킷이 나타날 수 있는 조합이 기록된 체크 보드를 이용하여 조사하는 패턴 검사부;상기 패턴 검사부에서 공격 패턴이 검출된 경우, 상기 검출된 공격 패턴의 패턴 정보를 저장하는 패턴 검사 결과 저장부;공격 패턴이 둘 이상의 패킷에 분산되어 나타나는 경우, 상기 저장된 패턴 정보를 이용해 상기 분산된 공격 패턴의 조각들을 순서대로 재조립하여 공격 패턴을 검증하는 다중 패킷 검증부; 및상기 검출된 공격 패턴을 가진 패킷을 제거하는 패킷 제거부;를 포함하는 것을 특징으로 하는 체크 보드를 이용한 네트워크 보호 장치
|
2 |
2
제 1항에 있어서,상기 체크 보드는, 입력된 패킷이 단일 패킷, 순차 패킷 또는 OOS(Out-Of-Sequenced) 패킷인 경우에 적용될 수 있도록 체인 형태로 구성되어, 동일한 체인 상에 존재하는 공격 패턴의 조합이 모두 검출된 경우에 공격 패턴으로 판단하는 것을 특징으로 하는 체크 보드를 이용한 네트워크 보호 장치
|
3 |
3
제 1항에 있어서,상기 패턴 정보는, 상기 입력된 패킷에서 공격 패턴이 검출된 위치에 따른 상태 비트를 포함하는 것을 특징으로 하는 체크 보드를 이용한 네트워크 보호 장치
|
4 |
4
제 3항에 있어서,상기 상태 비트는, 공격 패턴이 패킷의 시작 부분에 위치함을 나타내는 비트(S), 중간 부분 위치함을 나타내는 비트(M), 및 끝 부분에 위치함을 나타내는 비트(E)로 구분되는 것을 특징으로 하는 체크 보드를 이용한 네트워크 보호 장치
|
5 |
5
제 1항에 있어서,상기 패턴 정보는, 공격 패턴이 모두 검출된 것을 나타내는 상태 비트(FH), 순차 패킷에서 공격 패턴이 검출된 것을 나타내는 상태 비트(PH), 및 OOS(Out-Of-Sequenced) 패킷에서 공격 패턴이 검출된 것을 나타내는 상태 비트(CH)를 포함하는 것을 특징으로 하는 체크 보드를 이용한 네트워크 보호 장치
|
6 |
6
제 1항에 있어서,상기 패턴 검사부, 상기 패턴 검사 결과 저장부, 상기 다중 패킷 검증부 및 상기 패킷 제거부는 파이프라인 형태로 구성되어 하나의 클럭에 의해 병렬적으로 동작하는 것을 특징으로 하는 체크 보드를 이용한 네트워크 보호 장치
|
7 |
7
제 1항에 있어서,상기 다중 패킷 검증부는, 상기 입력된 패킷이 순차 패킷인지 OOS(Out-Of-Sequenced) 패킷인지 판단한 후, 판단 결과에 따라 공격패턴의 조각들을 재조립하는 것을 특징으로 하는 체크 보드를 이용한 네트워크 보호 장치
|
8 |
8
입력된 패킷이 공격 패턴을 포함하는지 여부를 공격 패킷이 나타날 수 있는 조합이 기록된 체크 보드를 이용하여 조사하는 패턴 검사 단계;상기 패턴 검사 단계에서 공격 패턴이 검출된 경우, 상기 검출된 공격 패턴의 패턴 정보를 저장하는 패턴 검사 결과 저장 단계;공격 패턴이 둘 이상의 패킷에 분산되어 나타나는 경우, 상기 저장된 패턴 정보를 이용해 상기 분산된 공격 패턴의 조각들을 순서대로 재조립하여 공격 패턴을 검증하는 다중 패킷 검증 단계; 및상기 검출된 공격 패턴을 가진 패킷을 제거하는 패킷 제거 단계;를 포함하는 것을 특징으로 하는 체크 보드를 이용한 네트워크 보호 방법
|
9 |
9
제 8항에 있어서,상기 체크 보드는, 입력된 패킷이 단일 패킷, 순차 패킷 또는 OOS(Out-Of-Sequenced) 패킷인 경우에 적용될 수 있도록 체인 형태로 구성되어, 동일한 체인 상에 존재하는 공격 패턴의 조합이 모두 검출된 경우에 공격 패턴으로 판단하는 것을 특징으로 하는 체크 보드를 이용한 네트워크 보호 방법
|
10 |
10
제 8항에 있어서,상기 패턴 정보는, 상기 입력된 패킷에서 공격 패턴이 검출된 위치에 따른 상태 비트를 포함하는 것을 특징으로 하는 체크 보드를 이용한 네트워크 보호 방법
|
11 |
11
제 10항에 있어서,상기 상태 비트는, 공격 패턴이 패킷의 시작 부분에 위치함을 나타내는 비트(S), 중간 부분 위치함을 나타내는 비트(M) 및 끝 부분에 위치함을 나타내는 비트(E)로 구분되는 것을 특징으로 하는 체크 보드를 이용한 네트워크 보호 방법
|
12 |
12
제 8항에 있어서,상기 패턴 정보는, 공격 패턴이 모두 검출된 것을 나타내는 상태 비트(FH), 순차 패킷에서 공격 패턴이 검출된 것을 나타내는 상태 비트(PH), 및 OOS(Out-Of-Sequenced) 패킷에서 공격 패턴이 검출된 것을 나타내는 상태 비트(CH)를 포함하는 것을 특징으로 하는 체크 보드를 이용한 네트워크 보호 방법
|
13 |
13
제 8항에 있어서,상기 패턴 검사 단계, 상기 패턴 검사 결과 저장 단계, 상기 다중 패킷 검증 단계 및 상기 패킷 제거 단계의 각각의 처리 프로세서는 파이프라인 형태로 구성되어 하나의 클럭에 의해 병렬적으로 동작하는 것을 특징으로 하는 체크 보드를 이용한 네트워크 보호 방법
|
14 |
14
제 8항에 있어서,상기 다중 패킷 검증 단계는, 상기 입력된 패킷이 순차 패킷인지 OOS(Out-Of-Sequenced) 패킷인지 판단한 후, 판단 결과에 따라 분산된 공격 패턴의 조각들을 재조립하는 것을 특징으로 하는 체크 보드를 이용한 네트워크 보호 방법
|
15 |
15
제 8항 내지 제 14항 중 어느 한 항에 기재된 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|