1 |
1
네트워크를 통해 연결되는 시스템들 간에 송수신되는 패킷 데이터를 수집 및 가공하여, 상기 시스템들의 송수신 IP 정보를 기반으로 네트워크 부가정보를 산출하는 네트워크 패킷 데이터 수집모듈과,
상기 시스템들의 IP 정보 및 네트워크 부가정보를 기반으로 상기 시스템들의 접속 지역 분석, 접속 망 분석 및 도메인 분석을 통해 수집 및 분류한 네트워크 연결 특성 정보를 추출하는 네트워크 연결특성 추출모듈과,
상기 추출된 네트워크 연결특성 정보를 기반으로 상기 시스템들의 연결 적절성을 판단하는 네트워크 연결 적절성 판단모듈과,
상기 시스템들의 연결 적절성을 기반으로 상기 시스템들 간의 연결을 허용 혹은 차단하는 네트워크 접속 결정모듈을 포함하는 것을 특징으로 하는 악성 웹 서버 시스템의 접속 탐지 장치
|
2 |
2
제1 항에 있어서,
상기 네트워크 연결특성 추출모듈에서 추출된 상기 시스템들의 네트워크 연결 특성 정보를 저장하는 네트워크 주소정보 데이터베이스를 더 포함하는 것을 특징으로 하는 악성 웹 서버 시스템의 접속 탐지 장치
|
3 |
3
삭제
|
4 |
4
제1 항에 있어서, 상기 네트워크 연결 적절성 판단모듈은,
상기 시스템들에 대한 기관 성격을 분류하는 시스템 기관 분류 모듈과,
상기 시스템들에 대한 네트워크 접속 유형을 분석하기 위한 시스템 연결 유형 분류 모듈과,
상기 시스템들의 기관 및 네트워크 접속 유형 정보를 기반으로 네트워크 접속 유형에 대한 의미를 분석하기 위한 시스템 연결 유형 의미 분석 모듈을 포함하는 것을 특징으로 하는 악성 웹 서버 시스템의 접속 탐지 장치
|
5 |
5
제1 항에 있어서,
상기 네트워크 부가정보는 상기 시스템들의 IP 정보를 기반으로 한 각각의 IP별 세션 중복 개수, 상기 시스템들 각각의 포트 넘버, 프로토콜, 패킷 사이즈 정보, 자율 시스템(AS:Autonomous System)이름, 자율 시스템 번호(ASN:Autonomous System Nember), 엔에스룩업(nslookup)정보 중 적어도 하나를 포함하는 것을 특징으로 하는 악성 웹 서버 시스템의 접속 탐지 장치
|
6 |
6
제1 항에 있어서,
상기 네트워크 연결 특성정보는 상기 시스템들이 위치하고 있는 지역, 사용 망 식별 번호 구분, 망 식별 이름, 망 식별 번호 클래스, 도메인 정보, 도메인 유형에 대한 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 악성 웹 서버 시스템의 접속 탐지 장치
|
7 |
7
네트워크를 통해 연결되는 시스템들 간에 송수신되는 패킷 데이터를 수집하고, 상기 수집된 패킷 데이터를 가공하여 상기 시스템들에 대한 IP 정보 및 네트워크 부가정보를 산출하는 단계와,
상기 시스템들의 IP 정보 및 네트워크 부가정보를 기반으로 상기 시스템들의 접속 지역 분석, 접속 망 분석 및 도메인 분석을 통해 수집 및 분류한 네트워크 연결 특성 정보를 추출하는 단계와,
상기 추출된 네트워크 연결 특성정보를 기반으로 상기 시스템들 간의 연결 허용 또는 차단 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 악성 웹 서버 시스템의 접속 탐지 방법
|
8 |
8
제7 항에 있어서,
상기 시스템들 간의 연결 허용 또는 차단 여부에 따라 상기 시스템들 간의 연결을 허용 또는 차단하고, 상기 시스템들의 연결 정보를 표시하는 단계를 더 포함하는 것을 특징으로 하는 악성 웹 서버 시스템의 접속 탐지 방법
|
9 |
9
제7 항에 있어서, 상기 네트워크 연결특성 정보를 추출하는 단계는,
상기 시스템들의 IP 정보 및 네트워크 부가정보를 기반으로 도메인 유형을 분석하고 상기 시스템들 각각의 접속 지역을 분석하는 단계와,
상기 시스템들 각각의 망 식별 번호를 이용하여 상기 시스템들이 사용하는 망 소유 기관에 대한 정보를 분석하는 단계와,
상기 시스템들 각각의 도메인 유형을 이용하여 도메인 네임 정보를 분석하는 단계를 포함하는 것을 특징으로 하는 악성 웹 서버 시스템의 접속 탐지 방법
|
10 |
10
삭제
|
11 |
11
삭제
|
12 |
12
삭제
|