| 1 |
1
시스템으로 유입되는 패킷에 상기 시스템의 보안상 취약점을 공격하는 문자열이 포함되어 있는지 여부, 상기 패킷에 포함된 실행코드가 상기 시스템의 프로그램 실행순서만 진행하게 하는 복수의 제 1 코드로 시작되는지 여부, 및 상기 실행코드가 상기 시스템의 실행순서를 상기 제 1 코드 또는 상기 시스템의 운영체제가 관리하는 영역으로 변경하는 복수의 제 2 코드로 종료하는지 여부를 검사하는 익스플로잇 코드 검색부; 및
상기 익스플로잇 코드 검색부의 검사 결과에 기초하여, 상기 패킷에 익스플로잇 코드가 포함되어 있는지 여부를 판단하는 익스플로잇 코드 판단부를 포함하는 익스플로잇 코드를 탐지하는 네트워크 보안시스템
|
| 2 |
2
제 1항에 있어서,
외부로부터 상기 시스템으로 유입되는 패킷을 수집하여, 상기 익스플로잇 코드 검색부로 전송하는 네트워크 패킷 수집부를 더 포함하는 익스플로잇 코드를 탐지하는 네트워크 보안시스템
|
| 3 |
3
제 2항에 있어서,
상기 익스플로잇 코드 판단부는, 상기 실행코드가 폴리몰픽 익스플로잇 코드인지 검사하는 폴리몰픽 판단부;를 더 포함하는 익스플로잇 코드를 탐지하는 네트워크 보안시스템
|
| 4 |
4
제 3항에 있어서,
상기 익스플로잇 코드 판단부는, 상기 문자열의 포함여부, 상기 제 2 코드 포함여부, 상기 제 1 코드 포함 여부 및 상기 폴리몰픽 익스플로잇 코드 포함 여부의 순서로 상기 익스플로잇 코드의 포함 여부를 판단하는 익스플로잇 코드를 탐지하는 네트워크 보안시스템
|
| 5 |
5
제 4항에 있어서
상기 익스플로잇 코드 판단부는, 상기 순서 또는 익스플로잇 코드의 검사방법에 따라 가산점을 별도로 부여하고, 상기 가산점의 총합과 상기 시스템의 보호 정도에 따라 결정된 임계값을 비교하여, 상기 가산점이 상기 임계값을 초과할 때, 상기 패킷에 익스플로잇 코드가 포함된 것으로 판단하는 최종 익스플로잇 코드 판단부;를 더 포함하는 익스플로잇 코드를 탐지하는 네트워크 보안시스템
|
| 6 |
6
시스템으로 유입되는 패킷에 상기 시스템의 보안상 취약점을 공격하는 문자열이 포함되어 있는지 여부, 상기 패킷에 포함된 실행코드가 상기 시스템의 프로그램 실행순서만 진행하게 하는 복수의 제 1 코드로 시작되는지 여부, 및 상기 실행코드가 상기 시스템의 실행순서를 상기 제 1 코드 또는 상기 시스템의 운영체제가 관리하는 영역으로 변경하는 복수의 제 2 코드로 종료하는지 여부를 검사하는 단계; 및
상기 검사 결과에 기초하여, 상기 패킷에 익스플로잇 코드가 포함되어 있는지 여부를 판단하는 단계를 포함하는 익스플로잇 코드를 탐지하는 네트워크 보안 방법
|
| 7 |
7
삭제
|
| 8 |
8
제 6항에 있어서,
상기 제 2 코드 포함 여부 판단 후, 상기 실행코드가 폴리몰픽 익스플로잇 코드인지 검사하는 단계;를 더 포함하는 익스플로잇 코드를 탐지하는 네트워크 보안 방법
|
| 9 |
9
제 8항에 있어서,
익스플로잇 코드 검사방법에 따라 가산점을 별도로 부여하는 단계; 및
상기 가산점의 총합과 상기 시스템의 보호정도에 따라 결정된 임계값을 비교하여 상기 총합이 상기 임계값을 초과할 때, 상기 패킷에 익스플로잇 코드가 포함된 것으로 판단하는 단계;를 더 포함하는 익스플로잇 코드를 탐지하는 네트워크 보안 방법
|
