| 1 |
1
네트워크 상에서 유통되는 패킷(packet)을 수집하는 패킷 수집부와, 상기 수집된 패킷의 프로토콜(protocol)을 식별하여 상기 패킷의 프로토콜이 기 정의된 것인지 여부를 판단하고, 기 정의된 프로토콜에 따른 패킷이 아닌 경우 상기 수집된 패킷의 프로토콜에 대한 데이터 및 필드 구조를 분석하는 프로토콜 분석부와, 상기 기 정의된 프로토콜에 따르지 않는 패킷에 대한 데이터 및 필드 구조에 대한 정보를 상기 프로토콜 분석부로부터 제공받고, 사용자의 입력에 따라 상기 기 정의된 프로토콜에 따르지 않는 패킷의 데이터 및 필드 구조를 정의하여 새로운 프로토콜 정의 파일을 생성 및 저장하는 파일 관리부를 포함하는 것을 특징으로 하는 패킷 분석 장치
|
| 2 |
2
제1항에 있어서, 상기 프로토콜 분석부는,상기 수집된 패킷과 동일한 프로토콜에 따른 패킷이 재차 수집된 경우, 상기 재차 수집된 패킷을 상기 새로운 프로토콜 정의 파일을 참조하여 오류를 검증하는 것을 특징으로 하는 패킷 분석 장치
|
| 3 |
3
제2항에 있어서, 상기 파일 관리부는, 상기 프로토콜 분석부가 요청하는 프로토콜 정의 파일로부터 해당 프로토콜의 데이터 구조에 대한 정보 및 각 필드에 대한 정보를 추출 및 상기 프로토콜 분석부가 요구하는 형태로 변환하여, 상기 프로토콜 분석부에 제공하는 파일 로더(loader)를 더 포함하는 것을 특징으로 하는 패킷 분석 장치
|
| 4 |
4
제1항에 있어서, 상기 파일 관리부는,상기 새로 생성된 프로토콜 정의 파일을 XML(Extensive Markup Language) 파일 형식이나 텍스트 파일 형식으로 저장하는 것을 특징으로 하는 패킷 분석 장치
|
| 5 |
5
제1항에 있어서, 상기 프로토콜 분석부는, 상기 수집된 패킷의 프로토콜(protocol)이 기 정의된 프로토콜에 따른 패킷인 경우, 상기 식별된 프로토콜에 대한 프로토콜 정의 파일을 참조하여 해당 프로토콜이 변경되었는지 여부를 판단하고, 상기 파일 관리부는,해당 프로토콜의 변경 여부를 사용자에게 표시하고, 사용자의 입력에 따라 해당 프로토콜의 프로토콜 정의 파일을 수정하는 것을 특징으로 하는 패킷 분석 장치
|
| 6 |
6
제5항에 있어서, 상기 프로토콜 분석부는, 상기 수집된 패킷의 프로토콜 버전(version) 정보 또는 사용자가 기 설정한 조건에 따라 프로토콜의 변경 여부를 판단하는 것을 특징으로 하는 패킷 분석 장치
|
| 7 |
7
네트워크 패킷을 수집하는 단계; 수집된 패킷의 프로토콜을 식별하는 단계; 상기 수집된 패킷이 기 정의된 프로토콜에 따른 것인지 여부를 판단하는 단계; 상기 수집된 패킷이 기 정의된 프로토콜에 따른 것이 아닌 경우, 상기 기 정의된 프로토콜에 따르지 않는 패킷의 데이터 및 필드 구조를, 사용자의 입력에 따라 정의하여 새로운 프로토콜 정의 파일을 작성하는 단계; 및, 상기 수집된 패킷과 동일한 프로토콜에 따른 패킷이 재차 수집되는 경우, 상기 새로 정의된 프로토콜 정의 파일을 이용하여 상기 재차 수집된 패킷을 분석하는 단계를 포함하는 것을 특징으로 하는 패킷 분석 방법
|
| 8 |
8
제7항에 있어서, 상기 새로운 프로토콜 정의 파일을 작성하는 단계는, 상기 수집된 패킷의 프로토콜에 대한 논리적 구조를 분석하는 단계;사용자의 입력에 따라 분석된 프로토콜의 데이터 구조 및 각 필드를 정의하여 프로토콜 정의 파일을 새로 생성하는 단계; 및,상기 새로 생성된 프로토콜 정의 파일을 기 정의된 프로토콜 정의 파일들과 함께 저장하는 단계를 포함하는 것을 특징으로 하는 패킷 분석 방법
|
| 9 |
9
제7항에 있어서, 상기 수집된 패킷이 기 정의된 프로토콜에 따른 것인지 여부를 판단하는 단계는,식별된 프로토콜에 대응되는 프로토콜 정의 파일을 참조하여 상기 패킷을 분석하는 단계;상기 패킷 분석 결과 프로토콜의 변경 여부를 판단하는 단계; 및사용자의 입력에 따라 기 저장된 프로토콜을 수정 및 편집하는 단계를 포함하는 것을 특징으로 하는 패킷 분석 방법
|
