| 1 |
1
생성하고자하는 패킷의 형태에 관한 설정데이터를 입력받아 미리 저장된 침입 탐지 규칙에 따라 생성하고자하는 공격 패킷을 설정함과 아울러 공격 패킷에 대응하여 모니터링된 패킷을 공격 패킷에 조합하는 시스템 제어부; 상기 시스템 제어부에 의해 설정된 패킷을 상기 설정데이터를 기초로 하여 공격 패킷을 생성하는 패킷 생성부; 상기 패킷 생성부에 의해 생성된 패킷 및 시험대상기기로부터 전송된 패킷을 모니터링하는 패킷 모니터링부; 및 네트워크 접속 및 관리를 수행하는 연결관리부; 및 상기 패킷 생성부와 패킷 모니터링부에 각각 접속된 네트워크 인터페이스 카드 를 포함하는 것을 특징으로 하는 정보보호 제품의 기능 시험을 위한 공격 패킷 생성 기능을 포함하는 네트워크 패킷 생성 장치
|
| 2 |
2
제 1 항에 있어서, 상기 시스템 제어부는, 사용자 조작에 대응한 설정데이터를 발생시키며, 모니터링된 패킷을 전달받아 전체적인 공격 패킷의 설정이 이루어지는 통합 관리 인터페이스; 침입 탐지 규칙이 저장되는 침입 탐지 규칙 적재부; 및 상기 통합 관리 인터페이스를 통해 구성된 공격 패킷의 설정을 전달하는 패킷 설정 전달부 로 이루어진 것을 특징으로 하는 정보보호 제품의 기능 시험을 위한 공격 패킷 생성 기능을 포함하는 네트워크 패킷 생성 장치
|
| 3 |
3
제 1 항에 있어서, 상기 패킷 생성부는, 상기 시스템 제어부에 의해 설정된 패킷 설정데이터를 수신하는 송신 패킷 설정 수신부; 해당 패킷 설정에 따라 각각의 해킹 패킷을 생성하는 일반 해킹 패킷생성부; 서비스 거부 공격 패킷 생성부; 인터넷 웜 공격 패킷 생성부; 스캔 공격 패킷 생성부; 백그라운드 트래픽을 생성하기 위한 백그라운드 패킷 생성부로 이루어진 패킷 생성군; 전송하고자 하는 전체 패킷을 통합하는 전송 패킷 통합부 로 이루어진 것을 특징으로 하는 정보보호 제품의 기능 시험을 위한 공격 패킷 생성 기능을 포함하는 네트워크 패킷 생성 장치
|
| 4 |
4
제 3 항에 있어서, 상기 패킷 생성군과 전송 패킷 통합부 사이에, 상기 송신 패킷 설정 수신부로부터 전달된 설정데이터에 의해 상기 패킷 생성군에서 생성된 패킷에 패킷 변형을 수행하는 공격 패킷 변형부를 더 포함하여 이루어진 것을 특징으로 하는 정보보호 제품의 기능 시험을 위한 공격 패킷 생성 기능을 포함하는 네트워크 패킷 생성 장치
|
| 5 |
5
제 1 항에 있어서, 상기 패킷 모니터링부는, 송신 패킷의 설정 사항을 수신하는 송신패킷 설정 수신부; 패킷을 수신하고, 선택적으로 수신된 패킷을 연결관리부로 송신하는 패킷 수신부; 수신된 패킷을 분석하는 패킷 분석부; 및 분석이 이루어진 패킷 정보를 상기 시스템 제어부로 송신하는 수신 패킷 정보 송신부 로 이루어진 것을 특징으로 하는 정보보호 제품의 기능 시험을 위한 공격 패킷 생성 기능을 포함하는 네트워크 패킷 생성 장치
|
| 6 |
6
a
|
| 7 |
7
제 6 항에 있어서, 상기 b
|
| 8 |
8
제 7 항에 있어서, 상기 일반적인 해킹 기법을 갖는 공격 패킷 생성은, 기존 정보보호 제품이 보유하고 있는 침입 탐지 규칙을 이용한 공격 패킷 형식 결정; 시험에 활용할 공격 형태 선택; 선택된 공격 패킷 형식에서 연결 기반 프로토콜을 이용한 공격의 경우 해당 프로토콜과 네트워크 포트 번호를 이용한 연결 설정; 및 설정된 연결을 이용한 공격 을 포함하는 것을 특징으로 하는 정보보호 제품의 기능 시험을 위한 공격 패킷 생성 기능을 포함하는 네트워크 패킷 생성 방법
|
| 9 |
9
제 7 항에 있어서, 상기 인터넷 웜 기법을 갖는 공격 패킷 생성은, 지정된 프로토콜을 이용하여 지정된 포트로 지정된 시간까지 지정된 형태의 패킷을 지정된 대역폭까지 기하급수적으로 증가시키면서 송신하는 것을 특징으로 하는 정보보호 제품의 기능 시험을 위한 공격 패킷 생성 기능을 포함하는 네트워크 패킷 생성 방법
|
| 10 |
10
제 7 항에 있어서, 상기 분산 서비스 거부 공격 기법을 갖는 공격 패킷 생성은, 정상적인 패킷이 지정된 시간동안 송신되고 그 이후에 지정된 대역폭만큼 갑자기 증가하여 분산 서비스 거부 공격 형태의 공격 패킷을 송신하는 것을 특징으로 하는 정보보호 제품의 기능 시험을 위한 공격 패킷 생성 기능을 포함하는 네트워크 패킷 생성 방법
|
| 11 |
11
제 6 항에 있어서, 상기 방법은, TCPDUMP를 포함한 네트워크 모니터링 도구를 이용하여 저장된 네트워크 패킷들을 읽어 들여 시험대상기기로 재송신하는 것을 더 포함하는 것을 특징으로 하는 정보보호 제품의 기능 시험을 위한 공격 패킷 생성 기능을 포함하는 네트워크 패킷 생성 방법
|
| 12 |
12
제 11 항에 있어서, 상기 패킷의 재송신은, 일반적인 해킹 기법을 갖는 공격 패킷 생성, 인터넷 웜 기법을 갖는 공격 패킷 생성, 분산 서비스 거부 공격 기법을 갖는 공격 패킷 생성에 의한 공격 패킷과 조합되어 이루어진 것을 특징으로 하는 정보보호 제품의 기능 시험을 위한 공격 패킷 생성 기능을 포함하는 네트워크 패킷 생성 방법
|
| 13 |
13
제 6 항에 있어서, 상기 방법은, 정보보호 제품에 대해 용이한 침입을 방지하기 위해 패킷을 조작하는 공격 패킷 탐지 회피 기법을 더 포함하는 것을 특징으로 하는 정보보호 제품의 기능 시험을 위한 공격 패킷 생성 기능을 포함하는 네트워크 패킷 생성 방법
|
| 14 |
13
제 6 항에 있어서, 상기 방법은, 정보보호 제품에 대해 용이한 침입을 방지하기 위해 패킷을 조작하는 공격 패킷 탐지 회피 기법을 더 포함하는 것을 특징으로 하는 정보보호 제품의 기능 시험을 위한 공격 패킷 생성 기능을 포함하는 네트워크 패킷 생성 방법
|
