1 |
1
패킷을 수신하여, 헤더와 페이로드를 추출하고,상기 페이로드에 대하여 패턴 매칭 검사 후 검사를 통과한 페이로드를 호스트에 전달하며,상기 헤더에 대하여, 상기 패킷이 침입 패킷인지를 판별하는 헤더 검사 및 TCP/IP 처리를 실행하는 것을 포함하고,상기 페이로드에 대한 패턴 매칭 검사 결과, 상기 페이로드가 분할 패킷의 페이로드이면, 패킷을 재조합하여 패턴 매칭 검사를 실행하되,상기 분할 패킷이 TCP 분할 패킷인 경우에는, 상기 패킷 재조합에 의한 페이로드의 크기가 기준값 이상인 경우에만 상기 TCP 분할 패킷의 페이로드에 대한 패턴 매칭 검사를 실행하는 것인 TOE(TCP/IP Offload Engine) 장치의 패킷 처리 방법
|
2 |
2
삭제
|
3 |
3
제1항에 있어서, 상기 분할 패킷에 대한 패킷 재조합은,상기 분할 패킷이 IP 분할 패킷인 경우에는, IP 프로토콜 처리 후에 패킷을 재조합하며,상기 분할 패킷이 TCP 분할 패킷인 경우에는, 트랜스포트 프로토콜 처리 후에 패킷을 재조합하는 것인 TOE 장치의 패킷 처리 방법
|
4 |
4
삭제
|
5 |
5
제1항에 있어서, 상기 페이로드의 패턴 검사 결과, 상기 패킷이 침입 패킷으로 판단되면, 상기 페이로드를 삭제하고, 상기 패킷의 정보를 저장하며,상기 저장한 패킷 정보를 주기적으로 호스트에 전송하는 TOE 장치의 패킷 처리 방법
|
6 |
6
제5항에 있어서, 상기 호스트로부터 주기적으로 새로운 시그니쳐를 수신하는 TOE 장치의 패킷 처리 방법
|
7 |
7
패킷을 수신하여, 헤더와 페이로드를 추출하고,상기 페이로드에 대하여 패턴 매칭 검사 후 검사를 통과한 페이로드를 호스트에 전달하며,상기 헤더에 대하여, 상기 패킷이 침입 패킷인지를 판별하는 헤더 검사 및 TCP/IP 처리를 실행하는 것을 포함하는,TOE 장치의 패킷 처리 방법에 있어서,상기 헤더 검사에서는, 상기 패킷을 전송한 노드가 접근 제어 리스트에 포함되어 있는지를 판단하는 접근 제어 리스트 검사 및 저장되어 있는 공격 패킷의 시그니쳐가 상기 헤더의 패턴과 매칭되는지를 판단하는 시그니쳐 검사를 포함하며,상기 TCP/IP 처리는, 상기 접근 제어 리스트 및 시그니쳐 검사를 통과한 헤더에 대하여 IP 프로토콜 처리 및 트랜스포트 프로토콜 처리를 실행하는 것인 TOE 장치의 패킷 처리 방법
|
8 |
8
제7항에 있어서, 상기 헤더 검사는, 상기 IP 프로토콜 처리된 헤더에 대한 세션 검사를 더 포함하며,상기 트랜스포트 프로토콜 처리는, 상기 세션 검사를 통과한 헤더에 대하여 실행되는 것인 TOE 장치의 패킷 처리 방법
|
9 |
9
제8항에 있어서, 상기 세션 검사는,저장하는 있는 소켓 정보와 비교하여, 상기 패킷이 정상 연결된 소켓으로부터 수신한 패킷인지를 검사하는 것인 TOE 장치의 패킷 처리 방법
|
10 |
10
제8항에 있어서, 상기 세션 검사는,상기 패킷의 세션 대역폭이 기준값 이내인지를 검사하는 것인 TOE 장치의 패킷 처리 방법
|
11 |
11
제7항 또는 제8항에 있어서, 상기 해더 검사 결과, 수신한 패킷이 침입 패킷으로 판단되면, 상기 패킷을 삭제하고, 상기 패킷의 정보를 저장하며, 상기 저장한 패킷 정보를 주기적으로 호스트에 전달하는 TOE 장치의 패킷 처리 방법
|
12 |
12
제11항에 있어서, 상기 호스트로부터 주기적으로 새로운 시그니쳐를 수신하는 TOE 장치의 패킷 처리 방법
|
13 |
13
삭제
|
14 |
14
삭제
|
15 |
15
삭제
|
16 |
16
삭제
|
17 |
17
수신한 패킷의 헤더와 페이로드를 추출하는 헤더 추출부;상기 추출된 페이로드를 처리하는 페이로드 처리부;상기 추출된 헤더를 검사하는 헤더 검사부; 및상기 헤더에 대한 TCP/IP 처리를 실행하는 TCP/IP 처리부;를 포함하는 TOE 장치에 있어서,상기 수신 패킷이 TCP 분할 패킷인 경우에,상기 TCP/IP 처리부는, 상기 분할 패킷의 페이로드를 재조합하고,상기 페이로드 처리부는, 상기 재조합된 페이로드에 대한 패턴 매칭 검사를 실행하되,상기 재조합된 페이로드의 크기가 기준값 이상인 경우에만, 패턴 매칭 검사를 실행하는 것인 TOE 장치
|
18 |
18
수신한 패킷의 헤더와 페이로드를 추출하는 헤더 추출부;상기 추출된 페이로드를 처리하는 페이로드 처리부;상기 추출된 헤더를 검사하는 헤더 검사부; 및상기 헤더에 대한 TCP/IP 처리를 실행하는 TCP/IP 처리부;를 포함하는 TOE 장치에 있어서,상기 TCP/IP 처리부는, 침입 패킷으로 판단된 패킷의 정보를 저장하는 차단 패킷 정보 저장부를 포함하며,상기 헤더 검사부는, 접근 제어 리스트(Access Control List; ACL)를 저장한 ACL 저장부; 호스트로부터 주기적으로 수신한 시그니쳐를 저장한 시그니쳐 저장부; 상기 헤더에 대하여, 상기 접근 제어 리스트에 포함되어 있는지를 검사하는 ACL 검사부; 및 상기 헤더에 대하여, 상기 시그니쳐와의 매칭 여부를 검사하는 시그니쳐 매칭 검사부를 포함하며,상기 ACL 검사부 및 시그니쳐 매칭 검사부는, 상기 검사 결과, 상기 헤더가 침입 패킷의 헤더라고 판단한 경우에는, 상기 침입 패킷의 정보를 상기 차단 패킷 정보 저장부에 저장하고, 상기 헤더가 침입 패킷의 헤더가 아니라고 판단한 경우에는, 상기 헤더를 TCP/IP 처리부에 전달하는 것인 TOE 장치
|
19 |
19
제18항에 있어서,상기 헤더 검사부는, 헤더에 대한 세션 검사를 실행하는 세션 검사부를 더 포함하며,상기 세션 검사부는, 상기 TCP/IP 처리부에서 IP 프로토콜 처리된 헤더에 대하여, 상기 패킷이 정상 연결된 소켓으로부터 수신한 패킷인지 또는 상기 패킷의 세션 대역폭이 기준값 이내인지를 검사하고,상기 TCP/IP 처리부는, 상기 세션 검사를 통과한 헤더에 대해, 트랜스포트 프로토콜 처리를 실행하는 것인 TOE 장치
|
20 |
20
제17항 내지 제19항 중 어느 한 항에 있어서, 상기 차단 패킷 정보 저장부는,저장한 차단 패킷의 정보를 주기적으로 상기 호스트에 전달하는 것인 TOE 장치
|