1 |
1
접근 제어 목록에 등록된 패킷이 유입될 때, 유입된 패킷의 차단 시간을 체크하는 과정과,상기 차단 시간이 기 설정된 차단 시간 갱신 조건을 충족시키는 지의 여부를 체크하는 과정과,상기 기 설정된 차단 시간 갱신 조건을 충족시킬 때, 상기 유입된 패킷에 대한 차단 시간을 자동 갱신하는 과정을 포함하는 접근 제어 목록을 이용한 공격 차단 제어 방법
|
2 |
2
제 1 항에 있어서,상기 기 설정된 차단 시간 갱신 조건은,상기 패킷이 유입될 때의 현재 시스템의 시간 카운트 값이 상기 차단 시간 이하인 조건인접근 제어 목록을 이용한 공격 차단 제어 방법
|
3 |
3
제 1 항에 있어서,상기 차단 시간의 자동 갱신은,시간증가 방향으로의 자동 갱신인접근 제어 목록을 이용한 공격 차단 제어 방법
|
4 |
4
제 3 항에 있어서,상기 차단 시간에 대한 자동 갱신의 증가폭은,상기 패킷에 대한 차단 횟수가 증가할수록 비선형적으로 증가하는접근 제어 목록을 이용한 공격 차단 제어 방법
|
5 |
5
접근 제어 목록에 등록된 패킷이 유입될 때, 유입된 패킷의 차단 시간을 체크하는 과정과,상기 차단 시간이 기 설정된 차단 해제 조건을 충족시키는 지의 여부를 체크하는 과정과,상기 기 설정된 차단 해제 조건을 충족시킬 때, 상기 유입된 패킷에 대한 차단을 해제시키는 과정을 포함하는 접근 제어 목록을 이용한 공격 차단 제어 방법
|
6 |
6
제 5 항에 있어서,상기 기 설정된 차단 해제 조건은,상기 패킷이 유입될 때의 현재 시스템의 시간 카운트 값이 상기 차단 시간 이상인 조건인접근 제어 목록을 이용한 공격 차단 제어 방법
|
7 |
7
패킷이 유입되면 접근 제어 목록을 탐색하여 등록 패킷인지의 여부를 체크하는 과정과,상기 등록 패킷일 때 현재시간 카운트 값과 상기 패킷의 차단 시간을 비교하는 과정과,상기 현재시간 카운트 값이 상기 차단 시간 이하일 때 상기 패킷의 차단 횟수를 1증가시키고, 상기 차단 시간을 자동 갱신하는 과정과,상기 현재시간 카운트 값이 상기 차단 시간 이상일 때 상기 접근 제어 목록으로부터 상기 패킷에 대한 등록 정보를 삭제하는 과정을 포함하는 접근 제어 목록을 이용한 공격 차단 제어 방법
|
8 |
8
제 7 항에 있어서,상기 차단 시간의 자동 갱신은,시간증가 방향으로의 자동 갱신인접근 제어 목록을 이용한 공격 차단 제어 방법
|
9 |
9
제 8 항에 있어서,상기 차단 시간에 대한 자동 갱신의 증가폭은,상기 차단 횟수가 증가할수록 비선형적으로 증가하는접근 제어 목록을 이용한 공격 차단 제어 방법
|
10 |
10
네트워크를 통해 유입되는 패킷을 수집하는 패킷 수집 블록과,공격 패킷 정보를 등록하는 접근 제어 목록을 저장하는 정보 저장 블록과,상기 수집 블록을 통해 수집되는 패킷들에 대해 공격 패킷 여부를 탐지하고, 공격 패킷으로 판단될 때 관련 공격 패킷 정보를 상기 접근 제어 목록에 등록시키는 탐지 블록과,상기 접근 제어 목록에 등록된 패킷이 유입될 때, 유입된 패킷의 차단 시간을 체크하여 기 설정된 차단 시간 갱신 조건을 충족시키는 지를 판단하고, 상기 기 설정된 차단 시간 갱신 조건을 충족시킬 때 상기 유입된 패킷의 차단 시간을 자동 갱신하는 등록 관리 블록과,상기 접근 제어 목록에 등록된 패킷의 유입이 탐지될 때 해당 패킷을 차단하는 차단 블록을 포함하는 접근 제어 목록을 이용한 공격 차단 제어 장치
|
11 |
11
제 10 항에 있어서,상기 등록 관리 블록은,상기 패킷이 유입될 때의 현재 시스템의 시간 카운트 값이 상기 차단 시간 이하일 때, 상기 차단 시간을 자동 갱신하는접근 제어 목록을 이용한 공격 차단 제어 장치
|
12 |
12
제 11 항에 있어서,상기 등록 관리 블록은,상기 차단 시간을 시간증가 방향으로 갱신하는접근 제어 목록을 이용한 공격 차단 제어 장치
|
13 |
13
제 12 항에 있어서,상기 등록 관리 블록은,상기 패킷에 대한 차단 횟수가 증가할수록 상기 차단 시간의 증가폭을 비선형적으로 증가시키는접근 제어 목록을 이용한 공격 차단 제어 장치
|
14 |
14
제 10 항에 있어서,상기 등록 관리 블록은,상기 유입된 패킷의 차단 시간을 체크하여 기 설정된 차단 해제 조건을 충족시키는 지를 판단하고, 상기 기 설정된 차단 해제 조건을 충족시킬 때 상기 유입된 패킷에 대한 차단을 해제시키는접근 제어 목록을 이용한 공격 차단 제어 장치
|
15 |
15
제 14 항에 있어서,상기 등록 관리 블록은,상기 패킷이 유입될 때의 현재 시스템의 시간 카운트 값이 상기 차단 시간 이상일 때, 상기 유입된 패킷에 대한 차단을 해제시키는 접근 제어 목록을 이용한 공격 차단 제어 장치
|
16 |
16
제 10 항에 있어서,상기 등록 관리 블록은,상기 패킷의 주요 정보를 추출하거나 혹은 미리 추출된 정보를 이용하여 상기 접근 제어 목록상에서의 위치를 알려주는 인덱스 값을 출력하는 해싱모듈을 포함하는 접근 제어 목록을 이용한 공격 차단 제어 장치
|