1 |
1
수신되는 패킷의 터널링 여부를 판단하는 판단부;터널링된 패킷으로 판단되면 터널링전의 패킷 형태로 변환한 후, 변환된 패킷이 IPv4와 IPv6 중 어디에 해당하는지에 따라 해당하는 침입탐지시스템으로 출력하는 패킷변환부;상기 침입탐지시스템으로부터 변환된 패킷에 대한 침입 경보를 수집하는 경보수집부; 및상기 수신되는 패킷에 대한 변환정보와 상기 침입탐지시스템의 침입 경보를 기초로 상기 수신되는 패킷의 경보/대응 정보를 생성하는 패킷관리부;를 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 장치
|
2 |
2
제1항에 있어서, 상기 패킷변환부는상기 터널링된 패킷이 IPv6인 경우 IPv4 패킷으로 변환하는 제1변환부; 및상기 터널링된 패킷이 IPv4인 경우 IPv6 패킷으로 변환하는 제2변환부;를 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 장치
|
3 |
3
제1항에 있어서, 상기 경보수집부는상기 터널링되기전의 패킷이 IPv4 패킷이면, 그 IPv4 패킷에 대한 경보 정보를 수집하는 제1경보수집부; 및상기 터널링되기전의 패킷이 IPv6 패킷이면, 그 IPv6 패킷에 대한 경보 정보를 수집하는 제2경보수집부;를 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 장치
|
4 |
4
제1항에 있어서, 상기 변환정보는패킷 관리 정보, IPv4 정보, 그리고 상기 IPv4 정보에 대응하는 IPv6정보를 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 장치
|
5 |
5
제1항에 있어서, 상기 패킷관리부가 생성하는 경보/대응 정보에 따라 적합한 행동 지침을 지시하는 경보/대응 관리부;를 더 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 장치
|
6 |
6
(a) 수신되는 패킷의 터널링 여부를 판단하는 단계;(b) 터널링된 패킷으로 판단되면 터널링을 해제하고 해제된 패킷이 IPv4와 IPv6 중 어디에 해당하는지에 따라 해당 버전의 침입탐지여부를 감지하는 침입탐지시스템으로 전달하는 단계;(c) 상기 침입탐지시스템으로부터 패킷에 대한 침입과 관련된 경보를 수집하는 단계; 및(d) 상기 터널링이 해제된 패킷에 대한 변환정보와 상기 (c)단계에서 수집된 경보를 기초로 상기 수신되는 패킷의 경보/대응 정보를 생성하여 그에 적합한 대응을 지시하는 단계;를 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 방법
|
7 |
7
제6항에 있어서, 상기 (b)단계는(b1) 상기 터널링된 패킷이 IPv6인 경우 IPv4 패킷으로 변환하는 단계; 및(b2) 상기 터널링된 패킷이 IPv4인 경우 IPv6 패킷으로 변환하는 단계;를 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 방법
|
8 |
8
제6항에 있어서, 상기 (c)단계는(c1) 상기 터널링되기전의 패킷이 IPv4 패킷이면, 그 IPv4 패킷에 대한 경보 정보를 수집하는 단계; 및(c2) 상기 터널링되기전의 패킷이 IPv6 패킷이면, 그 IPv6 패킷에 대한 경보 정보를 수집하는 단계;를 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 방법
|
9 |
9
제6항에 있어서, 상기 변환정보는패킷 관리 정보, IPv4 정보, 그리고 상기 IPv4 정보에 대응하는 IPv6정보를 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 방법
|