1 |
1
네트워크상에서 공격자의 침입 탐지를 수행하여 해당 공격자의 공격 패킷 정보를 획득하는 침입 탐지 시스템과, 공격자의 공격에 대해서 보호 대상 시스템을 가장하여 응답하는 허니팟 시스템을 포함하는 네트워크 기반의 보안 솔루션 시스템에 있어서, 상기 침입 탐지 시스템으로부터 탐지된 공격자의 공격 패킷 정보를 상기 허니팟 시스템으로 유인하는 침입 유도 스위치 시스템; 및 전체적인 시스템들을 관리하고, 상기 침입 탐지 시스템과 허니팟 시스템으로부터의 정보를 기초로 공격유형 분석과 공격 위험도에 대한 분석을 수행하는 관리 콘솔 시스템을 포함하는 것을 특징으로 하는 네트워크 기반의 보안 솔루션 시스템
|
2 |
2
청구항 1에 있어서, 상기 침입 유도 스위치 시스템은, 패킷 처리부분으로 다른 시스템과의 통신을 수행하고 로그를 전달하는 기능을 수행하고, IP/포트 관리 테이블을 이용하여 공격자의 IP/포트를 관리하는 메인 스위치; 및 로그 정보 및 세션 정보를 저장하고, IP/포트별로 테이블을 만들어 허니팟 시스템으로 패킷 정보를 전달하는 기능을 수행하는 서브스위치로 구성되는 것을 특징으로 하는 네트워크 기반의 보안 솔루션 시스템
|
3 |
3
청구항 1 또는 청구항 2에 있어서, 상기 침입 유도 스위치 시스템은 계층적 침입 유도 스위치인 것을 특징으로 하는 네트워크 기반의 보안 솔루션 시스템
|
4 |
4
청구항 1에 있어서, 상기 관리 콘솔 시스템은, 침입 탐지 시스템으로부터 수집된 이벤트를 보관하고, 필터링된 침입 탐지 시스템 로그 정보를 바탕으로 이벤트 프로세싱 과정을 수행하는 이벤트 처리 서버; 침입 탐지 시스템으로부터의 정보를 바탕으로 현재 시스템에 침입하는 공격자의 정보를 확인하는 침입 탐지 시스템 뷰어; 및 허니팟 시스템에 침입한 공격자의 키스트로크 및 공격자가 수행한 프로세서 등을 파악하여 공격자의 공격기술을 획득하는 허니팟 시스템 뷰어를 포함하는 것을 특징으로 하는 네트워크 기반의 보안 솔루션 시스템
|
5 |
5
청구항 4에 있어서, 상기 침입 탐지 시스템, 유도 스위치 시스템 및 허니팟 시스템을 각각 제어하는 제어기들을 더 포함하는 것을 특징으로 하는 네트워크 기반의 보안 솔루션 시스템
|
6 |
5
청구항 4에 있어서, 상기 침입 탐지 시스템, 유도 스위치 시스템 및 허니팟 시스템을 각각 제어하는 제어기들을 더 포함하는 것을 특징으로 하는 네트워크 기반의 보안 솔루션 시스템
|