1 |
1
망에 접속되어 패킷을 수집한 후 침입을 탐지하는 네트워크 기반 침입탐시스템에 있어서, 상기 망에 접속되어 패킷을 수집한 후 패턴매칭을 통해 오용을 탐지하는 침입탐지 센서; 및 상기 침입탐지 센서로부터 수집된 패킷을 수신하여 각 소스별 정상 프로파일을 생성하고 비정상 행위를 탐지하는 침입탐지 서버를 구비하는 것을 특징으로 하는 네트워크 기반 침입탐지 시스템
|
2 |
2
제1항에 있어서, 상기 침입탐지 센서는 망으로부터 패킷을 수집하여 분배하는 패킷수집 및 분배부와; 미리 패턴을 저장하고 있다가 상기 패킷 수집 및 분배부로부터 전달된 패킷과 비교하여 침입을 감지하는 패턴 매칭부; 상기 패턴 매칭부로부터 전달된 패킷을 분해하는 패킷 필터링 및 분해부; 및 상기 패킷 필터링 및 분해부로부터 전달된 데이터를 상기 침입탐지 서버로 전달하기 위한 분배부를 포함하는 것을 특징으로 하는 네트워크 기반 침입탐지 시스템
|
3 |
3
제2항에 있어서, 상기 패턴매칭부는 FPGA로 구현되는 것을 특징으로 하는 네트워크 기반 침입탐지 시스템
|
4 |
4
제2항에 있어서, 상기 침입탐지 센서는 상기 패킷 수집 및 분배부의 출력을 일시 저장하기 위한 제1 버퍼링부를 더 구비한 것을 특징으로 하는 네트워크 기반 침입탐지 시스템
|
5 |
5
제2항에 있어서, 상기 침입탐지 센서는 상기 패킷 필터링 및 분해부의 출력을 일시 저장하기 위한 제2 버퍼링부를 더 구비한 것을 특징으로 하는 네트워크 기반 침입탐지 시스템
|
6 |
6
제1항에 있어서, 상기 침입탐지 서버는 이더넷을 통해 연결된 부하 분산망으로 구현된 것을 특징으로 하는 네트워크 기반 침입탐지 시스템
|
7 |
7
제1항에 있어서, 상기 침입탐지 서버는 침입이 탐지되면 그 내용을 데이터베이스에 저장하고 네트워크 관리자에게 통지하는 것을 특징으로 하는 네트워크 기반 침입탐지 시스템
|