| 1 |
1
분산 네트워크 환경 하에서 다수의 시그니처 생성 보안 시스템들에 의해 생성되는 시그니처를 통합 관리하는 네트워크 공격의 통합 시그니처 관리 및 분배 시스템으로서,
상기 각각의 시그니처 생성 보안 시스템으로부터 생성되는 시그니처를 각각의 시그니처가 포함하는 정보에 따라 분류하여 분석 가능한 내부구조체 형태로 수집하는 시그니처 수집기;
상기 수집된 시그니처를 신뢰성이 향상되도록 분석하는 시그니처 분석기; 및
상기 분석된 시그니처를 시그니처 분배 프로토콜을 통하여 다른 네트워크 상의 보안 관리 시스템으로 분배하는 시그니처 분배기; 를 포함하고,
상기 시그니처 수집기는,
상기 각각의 시그니처가 포함하는 정보에 따라 파싱테이블을 기준으로 파싱처리하여 분류하는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 시스템
|
| 2 |
2
제 1 항에 있어서,
상기 시그니처 수집기는,
상기 시그니처를 시그니처가 포함하는 정보 항목별로 분류하여 상기 내부구조체 형태로 정규화하는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 시스템
|
| 3 |
3
제 2 항에 있어서,
상기 파싱테이블은,
시그니처의 인증서 정보 및 시스템 연결 상태 정보 클래스 중 하나 이상을 포함하는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 시스템
|
| 4 |
4
제 3 항에 있어서,
상기 인증서 정보 클래스는,
시그니처를 생성하고 검증한 단말의 정보, 시그니처 정보 및 검증 정보 클래스 중 하나 이상을 포함하는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 시스템
|
| 5 |
5
제 4 항에 있어서,
상기 시그니처 정보 클래스는,
네트워크 정보와 시그니처 내용 정보 클래스를 더 포함하는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 시스템
|
| 6 |
6
제 4 항에 있어서,
상기 검증 정보 클래스는,
검증 블록 개발 벤더 정보, 검증 결과 정보, 패킷 수집 정보 및 패킷 룰 정보 클래스 중 하나 이상을 포함하는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 시스템
|
| 7 |
7
제 1 항에 있어서,
상기 시그니처 분석기는,
상기 수집된 시그니처를 규칙기반 및 학습기반 중 하나 이상의 분석 방식을적용하여 상기 시그니처의 신뢰성을 향상시키는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 시스템
|
| 8 |
8
제 7 항에 있어서,
상기 규칙기반은,
수집(Aggregation), 상관(Correlation) 방식 중 하나 이상을 포함하는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 시스템
|
| 9 |
9
제 7 항에 있어서,
상기 학습기반은,
인공지능 방식을 포함하는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 시스템
|
| 10 |
10
제 1 항에 있어서,
상기 시그니처 분배기는,
상기 분석된 시그니처를 분배하기 위해 보안 관리 시스템에 따라 시그니처 분배 메시지 교환 형식(SDMEF, Signature Distribution Message Exchange Format) 또는 분배 가능한 형식으로 변환하는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 시스템
|
| 11 |
11
제 1항에 있어서,
상기 시그니처 분배 프로토콜은,
상기 분석된 시그니처에 대한 암복호화 및 키 분배를 통해 인증 연결을 지원하는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 시스템
|
| 12 |
12
제 1 항에 있어서,
다수의 시그니처 생성 보안 시스템들 및 다른 네트워크 상의 보안 관리 시스템들로부터 수신되는 인증, 구성, 관리, 장애 중 하나 이상을 포함하는 상태 정보를 근거로 관리하는 시그니처 통합 관리기; 를 더 포함하는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 시스템
|
| 13 |
13
분산 네트워크 환경 하에서 다수의 시그니처 생성 보안 시스템들에 의해 생성되는 시그니처를 통합 관리하는 네트워크 공격의 통합 시그니처 관리 및 분배 시스템의 네트워크 공격의 통합 시그니처 관리 및 분배 방법에 있어서,
상기 각각의 시그니처 생성 보안 시스템으로부터 생성되는 시그니처를 각각의 시그니처가 포함하는 정보에 따라 분류하여 분석 가능한 내부구조체 형태로 수집하는 시그니처 수집단계;
상기 수집된 시그니처를 신뢰성이 향상되도록 분석하는 시그니처 분석단계; 및
상기 분석된 시그니처를 시그니처 분배 프로토콜을 통하여 다른 네트워크 상의 보안 관리 시스템으로 분배하는 시그니처 분배단계; 를 포함하고,
상기 시그니처 수집단계는,
상기 각각의 시그니처가 포함하는 정보에 따라 파싱테이블을 기준으로 파싱처리하여 분류하는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 방법
|
| 14 |
14
제 13 항에 있어서,
상기 시그니처 수집단계는,
상기 시그니처를 시그니처가 포함하는 정보 항목별로 분류하여 상기 내부구조체 형태로 정규화하는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 방법
|
| 15 |
15
제 13 항에 있어서,
상기 파싱테이블은,
시그니처의 인증서 정보 및 시스템 연결 상태 정보 클래스 중 하나 이상을 포함하는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 방법
|
| 16 |
16
제 13 항에 있어서,
상기 시그니처 분석단계는,
상기 수집된 시그니처를 규칙기반 및 학습기반 중 하나 이상의 분석 방식을적용하여 상기 시그니처의 신뢰성을 향상시키는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 방법
|
| 17 |
17
제 13 항에 있어서,
상기 시그니처 분배단계는,
상기 분석된 시그니처를 분배하기 위해 보안 관리 시스템에 따라 시그니처 분배 메시지 교환 형식(SDMEF) 또는 분배 가능한 형식으로 변환하는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 방법
|
| 18 |
18
제 13 항에 있어서,
상기 시그니처 분배 프로토콜은,
상기 분석된 시그니처에 대한 암복호화 및 키 분배를 통해 인증 연결을 지원하는 것을 특징으로 하는 네트워크 공격의 통합 시그니처 관리 및 분배 방법
|
