1 |
1
외부로부터 침입탐지규칙을 수신하는 그래픽 사용자 인터페이스와,
상기 수신된 침입탐지규칙에 포함된 인터넷 프로토콜 버전 4 주소와 인터넷 프로토콜 버m전 6 주소 간의 연관성을 분석하고, 상기 수신된 침입탐지규칙이 인터넷 프로토콜 버전 4 및 인터넷 프로토콜 버전 6 모두에 적용되는 규칙이 아니면, 상기 분석된 결과에 따라 상기 수신된 침입탐지규칙을 인터넷 프로토콜 버전 4 침입탐지규칙 또는 인터넷 프로토콜 버전 6의 침입탐지규칙으로 자동 변환하는 연관성 분석기와,
상기 변환된 침입탐지규칙 및 상기 인터넷 프로토콜 버전 4 주소와 상기 인터넷 프로토콜 버전 6 주소 간의 연관성 정보를 해당 데이터베이스에 저장하는 저장부를 포함하는 것을 특징으로 하는 인터넷 프로토콜 버전 4/인터넷 프로토콜 버전 6 혼합망에서의 침입탐지규칙 통합관리 장치
|
2 |
2
제1항에 있어서,
상기 인터넷프로토콜 버전 4에만 적용되는 규칙으로 변환된 상기 인터넷 프로토콜 버전 4의 침입탐지규칙을 관리하고, 인터넷 프로토콜 버전 4 침입탐지시스템으로 상기 인터넷 프로토콜 버전 4의 침입탐지규칙 및 미리 저장된 상기 연관성 정보를 전달하는 인터넷 프로토콜 버전 4 침입탐지규칙 관리기와,
상기 인터넷프로토콜 버전 6에만 적용되는 규칙으로 변환된 상기 인터넷 프로토콜 버전 6의 침입탐지규칙을 관리하고, 인터넷 프로토콜 버전 6 침입탐지시스템으로 상기 인터넷 프로토콜 버전 6의 침입탐지규칙 및 미리 저장된 상기 연관성 정보를 전달하는 인터넷 프로토콜 버전 6 침입탐지규칙 관리기를 더 포함하는 것을 특징으로 하는 인터넷 프로토콜 버전 4/인터넷 프로토콜 버전 6 혼합망에서의 침입탐지규칙 통합관리 장치
|
3 |
3
제1항에 있어서,
상기 연관성 분석기는, 상기 분석된 결과가 인터넷 프로토콜 버전 4 침입탐지 시스템에만 적용 가능한 경우이면 상기 수신된 침입탐지규칙을 상기 인터넷 프로토콜 버전 4의 침입탐지규칙으로 자동 변환하고, 상기 분석된 결과가 인터넷 프로토콜 버전 6 침입탐지시스템에만 적용 가능한 경우이면 상기 수신된 침입탐지규칙을 상기 인터넷 프로토콜 버전 6의 침입탐지규칙으로 자동 변환함을 특징으로 하는 인터넷 프로토콜 버전 4/인터넷 프로토콜 버전 6 혼합망에서의 침입탐지규칙 통합관리 장치
|
4 |
4
제1항에 있어서,
상기 연관성 분석기는 상기 분석된 결과가 인터넷 프로토콜 버전 4의 침입탐지시스템 및 인터넷 프로토콜 버전 6의 침입탐지시스템 모두에 적용 가능한 경우 상기 연관성 정보를 해당 데이터베이스에 저장함을 특징으로 하는 인터넷 프로토콜 버전 4/인터넷 프로토콜 버전 6 혼합망에서의 침입탐지규칙 통합관리 장치
|
5 |
5
제1항에 있어서, 상기 저장부는,
상기 분석된 결과가 인터넷 프로토콜 버전 4의 침입탐지시스템 및 인터넷 프로토콜 버전 6의 침입탐지시스템 모두에 적용 가능한 경우 상기 연관성 정보를 저장하는 연관성 정보 데이터베이스와,
상기 수신된 침입탐지규칙이 상기 인터넷 프로토콜 버전 4의 침입탐지규칙으로 자동 변환되면 변환된 인터넷 프로토콜 버전 4의 침입탐지규칙을 저장하는 인터넷 프로토콜 버전 4의 침입탐지규칙 데이터베이스와,
상기 수신된 침입탐지규칙이 상기 인터넷프로토콜 버전 6의 침입탐지규칙으로 자동 변환되면 변환된 인터넷프로토콜 버전 6의 침입탐지규칙을 저장하는 인터넷 프로토콜 버전 6의 침입탐지규칙 데이터베이스를 포함하는 것을 특징으로 하는 인터넷 프로토콜 버전 4/인터넷 프로토콜 버전 6 혼합망에서의 침입탐지규칙 통합관리 장치
|
6 |
6
침입탐지규칙을 수신하는 과정과,
상기 수신된 침입탐지규칙에 포함된 인터넷 프로토콜 버전 4 주소와 인터넷 프로토콜 버전 6 주소 간의 연관성을 분석하는 과정과,
상기 수신된 침입탐지규칙이 인터넷 프로토콜 버전 4 및 인터넷 프로토콜 버전 6 모두에 적용되는 규칙이 아니면, 분석된 결과에 따라 상기 수신된 침입탐지규칙을 인터넷 프로토콜 버전 4 침입탐지규칙 또는 인터넷 프로토콜 버전 6의 침입탐지규칙으로 자동변환하는 과정과,
상기 변환된 침입탐지규칙 및 상기 인터넷 프로토콜 버전 4 주소와 인터넷 프로토콜 버전 6 주소 간의 연관성 정보를 해당 데이터베이스에 저장하는 과정과,
상기 변환된 침입탐지규칙을 해당 침입탐지시스템으로 전달하는 과정을 포함하는 것을 특징으로 하는 인터넷 프로토콜 버전 4/인터넷 프로토콜 버전 6 혼합망에서의 침입탐지규칙 통합관리 방법
|
7 |
7
제6항에 있어서,
상기 연관성 정보를 상기 해당 침입탐지시스템으로 전달하는 과정을 더 포함하는 것을 특징으로 하는 인터넷 프로토콜 버전 4/인터넷 프로토콜 버전 6 혼합망에서의 침입탐지규칙 통합관리 방법
|
8 |
8
제6항에 있어서,
상기 수신된 침입탐지규칙을 자동 변환하는 과정은, 상기 분석된 결과가 인터넷 프로토콜 버전 4의 침입탐지시스템에만 적용 가능한 경우이면 상기 수신된 침입탐지규칙을 상기 인터넷 프로토콜 버전 4의 침입탐지규칙으로 자동 변환함을 특징으로 하는 인터넷 프로토콜 버전 4/인터넷 프로토콜 버전 6 혼합망에서의 침입탐지규칙 통합관리 방법
|
9 |
9
제6항에 있어서,
상기 수신된 침입탐지규칙을 자동 변환하는 과정은, 상기 분석된 결과가 인터넷 프로토콜 버전 6의 침입탐지시스템에만 적용 가능한 경우이면 상기 수신된 침입탐지규칙을 상기 인터넷 프로토콜 버전 6의 침입탐지규칙으로 자동 변환함을 특징으로 하는 인터넷 프로토콜 버전 4/인터넷 프로토콜 버전 6 혼합망에서의 침입탐지규칙 통합관리 방법
|
10 |
10
제6항에 있어서,
상기 수신된 침입탐지규칙을 자동 변환하는 과정은, 상기 분석된 결과가 인터넷 프로토콜 버전 4의 침입탐지시스템 및 인터넷 프로토콜 버전 6의 침입탐지시스템 모두에 적용 가능한 경우이면 상기 수신된 침입탐지규칙의 연관성 정보를 해당 데이터베이스에 저장함을 특징으로 하는 인터넷 프로토콜 버전 4/인터넷 프로토콜 버전 6 혼합망에서의 침입탐지규칙 통합관리 방법
|