1 |
1
패킷에 포함된 필드들 중 소정의 필드들을 검사 항목들로 정의하고, 상기 정의된 검사 항목들의 검사 순서 및 검사 조건을 정의한 적어도 하나 이상의 침입 탐지 규칙들을 포함하는 규칙 정의부; 상기 각각의 침입 탐지 규칙들의 검사 조건들을 상기 검사 항목별로 재배열하고, 동일한 검사 항목 내의 동일한 검사 조건들을 그룹화하고, 상기 각각의 침입 탐지 규칙들의 검사 항목 및 검사 순서를 만족하도록 상기 검사 조건들의 연결 구조를 생성하는 그룹 규칙 생성부; 및 상기 생성한 연결 구조에서 첫 번째 검사 순서의 검사 조건들로 이루어진 공통 규칙을 생성하는 공통 규칙 생성부;를 포함하는 것을 특징으로 하는 침입 탐지 규칙 간략화 장치
|
2 |
2
제 1항에 있어서, 상기 규칙 정의부는 상기 패킷의 일련 번호 필드, 응답 번호 필드, 식별정보 필드, 데이터 크기 필드 및 플래그 필드 중에서 소정의 필드들을 상기 검사 항목으로 정의한 침입 탐지 규칙들을 포함하는 것을 특징으로 하는 침입 탐지 규칙 간략화 장치
|
3 |
3
제 1항에 있어서, 상기 그룹 규칙 생성부는 상기 각각의 침입 탐지 규칙들의 검사 항목 및 검사 순서에 따라 상기 각각의 검사 조건들을 연결할 때, 동일한 검사 항목 내의 검사 조건들은 이웃 포인터로 연결하고, 상이한 검사 항목 내의 검사 조건들은 자식 포인터로 연결하여 트리 형태의 연결 구조를 생성하는 것을 특징으로 하는 침입 탐지 규칙 간략화 장치
|
4 |
4
제 3항에 있어서, 상기 공통 규칙 생성부는 상기 트리 형태의 연결 구조에서 최상위에 존재하는 검사 조건들로 이루어진 공통 규칙을 생성하는 것을 특징으로 하는 침입 탐지 규칙 간략화 장치
|
5 |
5
패킷에 포함된 필드들 중 소정의 필드들을 검사 항목들로 선택하고, 상기 선택된 검사 항목들의 검사 순서 및 검사 조건을 정의한 적어도 하나 이상의 침입 탐지 규칙들을 정의하는 단계; 상기 각각의 침입 탐지 규칙들의 검사 조건들을 상기 검사 항목별로 재배열하고, 동일한 검사 항목 내의 동일한 검사 조건들을 그룹화하고, 상기 각각의 침입 탐지 규칙들의 검사 항목 및 검사 순서를 만족하도록 상기 검사 조건들의 연결 구조를 생성하는 단계; 및 상기 생성한 연결 구조에서 첫 번째 검사 순서를 가지는 검사 조건들로 이루어진 공통 규칙을 생성하는 단계;를 포함하는 것을 특징으로 하는 침입 탐지 규칙 간략화 방법
|
6 |
6
제 5항에 있어서, 상기 침입 탐지 규칙 정의 단계는 상기 패킷의 일련 번호 필드, 응답 번호 필드, 식별정보 필드, 데이터 크기 필드 및 플래그 필드 중에서 소정의 필드들을 상기 검사 항목으로 정의하는 단계;를 포함하는 것을 특징으로 하는 침입 탐지 규칙 간략화 방법
|
7 |
7
제 5항에 있어서, 상기 그룹 규칙 생성 단계는 상기 각각의 침입 탐지 규칙들의 검사 항목 및 검사 순서에 따라 상기 각각의 검사 조건들을 연결할 때, 동일한 검사 항목 내의 검사 조건들은 이웃 포인터로 연결하고, 상이한 검사 항목 내의 검사 조건들은 자식 포인터로 연결하여 트리 형태의 연결 구조를 생성하는 단계;를 포함하는 것을 특징으로 하는 침입 탐지 규칙 간략화 방법
|
8 |
8
제 7항에 있어서, 상기 공통 규칙 생성 단계는 상기 트리 형태의 연결 구조에서 최상위에 존재하는 검사 조건들로 이루어진 공통 규칙을 생성하는 단계;를 포함하는 것을 특징으로 하는 침입 탐지 규칙을 간략화 방법
|
9 |
9
적어도 하나 이상의 침입 탐지 규칙들의 검사 조건들을 검사 항목별로 재배열하고, 동일한 검사 항목내의 동일한 검사 조건들을 그룹화한 후 상기 침입 탐지 규칙들의 검사 항목 및 검사 순서를 만족하는 상기 검사 조건들의 연결 구조로 이루어진 그룹 규칙을 생성하고, 상기 그룹 규칙의 연결 구조에서 검사 시작 위치에 존재하는 검사 조건들로 이루어진 공통 규칙을 생성하는 침임 탐지 규칙 생성부; 상기 공통 규칙을 기초로 패킷 침입 탐지를 수행하는 공통 탐지부; 및 상기 그룹 규칙을 기초로 패킷 침입 탐지를 수행하는 그룹 탐지부;를 포함하는 것을 특징으로 하는 패킷 침입 탐지 장치
|
10 |
10
제 9항에 있어서, 상기 침입 탐지 규칙들을 이용한 제1 침입 탐지, 상기 공통 규칙을 이용한 제2 침입 탐지 및 상기 공통 규칙 및 그룹 규칙을 이용한 제3 침입 탐지 중 어느 하나를 선택하는 침입 탐지 모드 선택부;를 더 포함하는 것을 특징으로 하는 패킷 침입 탐지 장치
|
11 |
11
적어도 하나 이상의 침입 탐지 규칙들의 검사 조건들을 검사 항목별로 재배열하고, 동일한 검사 항목내의 동일한 검사 조건들을 그룹화한 후 상기 침입 탐지 규칙들의 검사 항목 및 검사 순서를 만족하는 상기 검사 조건들의 연결 구조로 이루어진 그룹 규칙을 생성하고, 상기 그룹 규칙의 연결 구조에서 검사 시작 위치에 존재하는 검사 조건들로 이루어진 공통 규칙을 생성하는 단계; 상기 공통 규칙을 기초로 패킷 침입 탐지를 수행하는 단계; 및 상기 그룹 규칙을 기초로 패킷 침입 탐지를 수행하는 단계;를 포함하는 것을 특징으로 하는 패킷 침입 탐지 방법
|
12 |
12
제 11항에 있어서, 상기 침입 탐지 규칙들을 이용한 제1 침입 탐지, 상기 공통 규칙을 이용한 제2 침입 탐지 및 상기 공통 규칙 및 그룹 규칙을 이용한 제3 침입 탐지 중 어느 하나를 선택하는 단계;를 더 포함하는 것을 특징으로 하는 패킷 침입 탐지 방법
|
13 |
13
제 5항 및 제 11항의 방법 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
14 |
13
제 5항 및 제 11항의 방법 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|