| 1 |
1
제1관리 도메인에 위치하며, 제2관리 도메인으로부터 공격자에 대한 추적 요청이 발생 시, 상기 공격자의 위치에 따라 상기 제1관리 도메인에 대한 추적, 및 제3관리 도메인에 대한 추적 요청 중 어느 하나를 수행하는 추적부;
상기 공격자에 의해 발생하는 네트워크 트래픽을 검출하고, 이를 토대로 상기 공격자가 상기 제1관리 도메인에 위치하는지의 여부를 판단하는 공격 분석부; 및
상기 공격자의 위치가 상기 제1 관리 도메인일 경우 상기 제1관리 도메인에 대한 추적결과에 대한 메시지를 상기 제2관리 도메인에 제공하며, 반대의 경우 상기 공격자에 대한 추적 요청 메시지를 상기 제3관리 도메인에 제공하는 메시지 처리부;를 포함하는 것을 특징으로 하는 도메인 간 협력을 이용하는 추적 시스템
|
| 2 |
2
제1항에 있어서,
상기 추적부는,
상기 제3관리 도메인이 상기 공격자에 대해 추적을 수행중일 경우, 및 추적 수행을 처리한 경우 중 어느 하나의 상황에 해당할 때,
상기 제3관리 도메인에 대한 상기 공격자에 대한 추적 요청을 중단하는 것을 특징으로 하는 도메인 간 협력을 이용하는 추적 시스템
|
| 3 |
3
제1항에 있어서,
상기 추적부는,
상기 제2관리 도메인에서 수신된 추적 요청 메시지에 응답하여 상기 제1관리 도메인에서 상기 공격자를 추적할 것인지를 결정하는 추적 승인 정책, 및 상기 공격자에 대한 추적을 상기 제3관리 도메인에 요청하는 추적 요청 정책을 구비하는 추적 정책 관리부; 및
상기 제2관리 도메인으로부터 상기 공격자에 대한 추적 요청이 발생 시, 상기 공격자가 상기 제1관리 도메인 내부에 위치할 때, 상기 공격자를 추적하는 추적 수행부;를 포함하는 것을 특징으로 하는 도메인 간 협력을 이용하는 추적 시스템
|
| 4 |
4
제3항에 있어서,
상기 추적 수행부는,
상기 제1관리 도메인에 위치하는 보안 시스템이 상기 공격자에 대한 추적을 요청 시, 이에 응답하여 상기 공격자를 추적하는 것을 특징으로 하는 도메인 간 협력을 이용하는 추적 시스템
|
| 5 |
5
제1항에 있어서,
메시지 처리부는,
상기 제2관리 도메인, 및 상기 제3관리 도메인 중 어느 하나와 네트워크 통신을 수행하는 메시지 통신부; 및
상기 제2관리 도메인, 및 상기 제3관리 도메인 중 어느 하나로 전송할 메시지를 작성하며, 작성된 메시지는 인코딩하고, 수신되는 메시지는 디코딩하며, 메시지의 생성과 삭제를 처리하여 메시지를 관리하는 메시지 관리부;를 포함하는 것을 특징으로 하는 도메인 간 협력을 이용하는 추적 시스템
|
| 6 |
6
제5항에 있어서,
상기 메시지는,
상기 제1관리 도메인과 상기 제2관리 도메인 중 어느 일 측이 타 측으로 상기 공격자의 추적을 요청하기 위해 작성하는 추적 요청 메시지, 상기 추적 요청 메시지에 대한 승인 여부를 통보하는 추적 인증 메시지, 및 상기 공격자에 대한 추적 결과를 통보하는 추적 결과 메시지 중 어느 하나인 것을 특징으로 하는 도메인 간 협력을 이용하는 추적 시스템
|
