1 |
1
감시 대상 네트워크에서 발생하는 DNS 트래픽의 패킷 패턴을 분석하여 의심 도메인을 추출하는 단계와,상기 의심 도메인을 접속하는 접속 IP를 모니터링한 결과에 따라 기 설정된 복수의 보안 등급 중에서 해당하는 보안 등급을 부여하는 단계와,상기 접속 IP에 의한 상기 의심 도메인의 접속을 감시한 결과에 따라 기 설정된 활동 지수 중에서 해당하는 활동 지수를 산정하는 단계와,좀비 컴퓨터 당 예상 공격량과 상기 보안 등급 및 상기 활동 지수에 따라 의심 도메인별 예상 공격량을 유추하는 단계를 포함하는 네트워크 위협상황 정량화 방법
|
2 |
2
제 1 항에 있어서,상기 의심 도메인을 추출하는 단계는, 상기 감시 대상 네트워크 상의 클라이언트 컴퓨터와 DNS 서버 간의 질의 트래픽 또는 응답 트래픽의 패킷 패턴을 분석하는 네트워크 위협상황 정량화 방법
|
3 |
3
제 1 항에 있어서,상기 보안 등급을 부여하는 단계는, 상기 접속 IP의 개수에 따라 차별화하여 상기 보안 등급을 부여하는 네트워크 위협상황 정량화 방법
|
4 |
4
제 1 항에 있어서,상기 활동 지수를 산정하는 단계는, 상기 의심 도메인의 접속 횟수에 따라 차별화하여 상기 활동 지수를 산정하는 네트워크 위협상황 정량화 방법
|
5 |
5
제 1 항에 있어서,상기 의심 도메인별 예상 공격량을 유추하는 단계는, 좀비 컴퓨터 당 최소 분산서비스거부 공격량 또는 좀비 컴퓨터 당 최대 분산서비스거부 공격량을 이용하여 상기 의심 도메인별 예상 공격량을 유추하는 네트워크 위협상황 정량화 방법
|
6 |
6
제 5 항에 있어서,상기 의심 도메인별 예상 공격량을 유추하는 단계는, 상기 좀비 컴퓨터 당 최소 분산서비스거부 공격량을 이용하여 계산한 최소 예상 공격량과 상기 좀비 컴퓨터 당 최대 분산서비스거부 공격량을 이용하여 계산한 최대 예상 공격량과의 사이값을 상기 의심 도메인별 예상 공격량으로 유추하는 네트워크 위협상황 정량화 방법
|
7 |
7
감시 대상 네트워크에서 발생하는 DNS 트래픽의 패킷 패턴을 분석하여 의심 도메인을 추출하는 DNS 트래픽 분석부와,상기 의심 도메인을 접속하는 접속 IP를 모니터링한 결과에 따라 기 설정된 복수의 보안 등급 중에서 해당하는 보안 등급을 부여하는 IP 모니터링부와,상기 접속 IP에 의한 상기 의심 도메인의 접속을 감시한 결과에 따라 기 설정된 활동 지수 중에서 해당하는 활동 지수를 산정하는 활동지수 산정부와,좀비 컴퓨터 당 예상 공격량과 상기 보안 등급 및 상기 활동 지수에 따라 의심 도메인별 예상 공격량을 유추하는 공격량 예측부를 포함하는 네트워크 위협상황 정량화 장치
|
8 |
8
제 7 항에 있어서,상기 DNS 트래픽 분석부는, 상기 감시 대상 네트워크 상의 클라이언트 컴퓨터와 DNS 서버 간의 질의 트래픽 또는 응답 트래픽의 패킷 패턴을 분석하는 네트워크 위협상황 정량화 장치
|
9 |
9
제 7 항에 있어서,상기 IP 모니터링부는, 상기 접속 IP의 개수에 따라 차별화하여 상기 보안 등급을 부여하는 네트워크 위협상황 정량화 장치
|
10 |
10
제 7 항에 있어서,상기 활동지수 산정부는, 상기 의심 도메인의 접속 횟수에 따라 차별화하여 상기 활동 지수를 산정하는 네트워크 위협상황 정량화 장치
|
11 |
11
제 7 항에 있어서,상기 공격량 예측부는, 좀비 컴퓨터 당 최소 분산서비스거부 공격량 또는 좀비 컴퓨터 당 최대 분산서비스거부 공격량을 이용하여 상기 의심 도메인별 예상 공격량을 유추하는 네트워크 위협상황 정량화 장치
|
12 |
12
제 11 항에 있어서,상기 공격량 예측부는, 상기 좀비 컴퓨터 당 최소 분산서비스거부 공격량을 이용하여 계산한 최소 예상 공격량과 상기 좀비 컴퓨터 당 최대 분산서비스거부 공격량을 이용하여 계산한 최대 예상 공격량과의 사이값을 상기 의심 도메인별 예상 공격량으로 유추하는 네트워크 위협상황 정량화 장치
|