| 1 |
1
적어도 하나의 패킷 수집부에서 수집한 다수의 패킷들을 수신하는 패킷 수신 단계;수신한 패킷이 유해 정보를 포함하는지 여부를 분석하는 패킷 분석 단계;분석한 패킷이 유해 정보를 포함하는 경우 해당 패킷을 송신한 유해 사이트 정보를 추출하는 유해 사이트 정보 추출 단계; 및추출한 유해 사이트 정보를 데이터베이스에 저장하는 유해 사이트 정보 저장 단계;를 포함하는 것을 특징으로 하는 유해 정보 수집 방법
|
| 2 |
2
제 1 항에 있어서, 패킷 수신 단계는적어도 하나의 패킷 수집부에서 미리 정해진 정책 기반의 수집 제어에 의해 수집한 패킷의 메타데이터를 실시간으로 수신하는 것을 특징으로 하는 유해 정보 수집 방법
|
| 3 |
3
제 1 항에 있어서, 패킷 분석 단계는수신한 패킷을 미리 정해진 단위로 재조립하여 재조립한 패킷이 유해 정보를 포함하는지 여부를 분석하는 것을 특징으로 하는 유해 정보 수집 방법
|
| 4 |
4
제 3 항에 있어서, 패킷 분석 단계는재조립된 패킷에 포함된 텍스트 데이터, 멀티미디어 데이터 또는 이미지 데이터 중 적어도 어느 하나에 대하여 유해성을 분석하는 것을 특징으로 하는 유해 정보 수집 방법
|
| 5 |
5
제 1 항에 있어서, 유해 정보 수집 방법은데이터베이스에 저장한 유해 사이트 정보를 적어도 하나의 보안 장비에 송신하는 유해 사이트 정보 송신 단계;를 더 포함하는 것을 특징으로 하는 유해 정보 수집 방법
|
| 6 |
6
적어도 하나의 네트워크에서 다수의 패킷들을 수집하는 적어도 하나의 패킷 수집부;적어도 하나의 패킷 수집부에서 수집한 다수의 패킷들을 수신하고, 수신한 패킷을 분석하여 유해 정보를 포함하는 경우 해당 패킷을 송신한 유해 사이트 정보를 추출하는 패킷 분석부; 및추출한 유해 사이트 정보를 저장하기 위한 데이터베이스;를 포함하는 것을 특징으로 하는 유해 정보 수집 장치
|
| 7 |
7
제 6 항에 있어서, 패킷 수집부는미리 정해진 정책에 따라 패킷 수집 인터페이스를 제어하는 수집 제어부; 및수집 제어부의 제어에 따라 패킷을 수집하고 수집한 패킷의 메타데이터를 추출하여 패킷 분석부에 송신하기 위한 패킷 수집 인터페이스;를 포함하는 것을 특징으로 하는 유해 정보 수집 장치
|
| 8 |
8
제 6 항에 있어서, 패킷 분석부는적어도 하나의 패킷 수집부로부터 다수의 패킷들을 수신하는 패킷 인터페이스;수신한 패킷의 분석을 위하여 수신한 패킷을 미리 정해진 단위로 재조립하는 패킷 재조립부;재조립된 패킷의 유해성을 분석하는 패킷 유해성 분석부; 및분석한 재조립된 패킷이 유해 정보를 포함하는 경우 해당 패킷을 송신한 사이트에 대한 정보를 추출하는 유해사이트 데이터 추출부;를 포함하는 것을 특징으로 하는 유해 정보 수집 장치
|
| 9 |
9
제 8 항에 있어서, 패킷 유해성 분석부는재조립된 패킷에 포함된 텍스트 데이터에 대하여 유해성을 분석하는 텍스트 데이터 분석부;재조립된 패킷에 포함된 멀티미디어 데이터에 대하여 유해성을 분석하는 멀티미디어 데이터 분석부; 및재조립된 패킷에 포함된 이미지 데이터에 대하여 유해성을 분석하는 이미지 데이터 분석부;를 포함하는 것을 특징으로 하는 유해 정보 수집 장치
|
| 10 |
10
제 8 항에 있어서, 패킷 인터페이스는데이터베이스에 저장한 유해 사이트 정보를 적어도 하나의 보안장비로 송신하는 것을 특징으로 하는 유해 정보 수집 장치
|
