| 1 |
1
리눅스 시스템의 침입을 탐지하고, 침입으로 탐지된 접근에 접근 권한을 제한하는 리눅스 커널 보안 기반 침입방지 시스템에 있어서,차단할 IP주소를 기록한 IP테이블;차단할 IP주소를 기록하는 데이터베이스; 상기 IP테이블을 통해서 차단되지 않은 패킷에 대하여 공격 여부를 판명하는 탐지 엔진; 및,공격으로 판단된 패킷의 IP주소(이하 공격 IP주소)를 상기 데이터베이스에 저장하고, 상기 공격 IP주소를 상기 IP테이블에 저장하도록 명령하는 차단 엔진 및,상기 데이터베이스에 저장된 IP주소를 보여주는 자원 모니터링 모듈을 포함하고,상기 차단 엔진은 상기 IP테이블을 통해서 패킷을 차단하고, 상기 리눅스 시스템의 정보를 쉘 프로그램을 통해 추출하여 로그 파일에 기록하는 것을 특징으로 하는 리눅스 커널 보안 기반 침입방지 시스템
|
| 2 |
2
제1항에 있어서,상기 탐지 엔진은 상기 리눅스 시스템으로 들어온 패킷을 패킷 캡쳐 모듈을 이용하여 각 헤더 별로 MAC, IP주소, 포트(Port), TCP 플래그(TCP Flag) 중 어느 하나 이상을 수집하여 패킷을 검사하는 것을 특징으로 하는 리눅스 커널 보안 기반 침입방지 시스템
|
| 3 |
3
제1항에 있어서,상기 탐지 엔진은 DOS(denial of service) 탐지 방법, SYN/ACK(SYN Flooding / ACK Storm) 탐지방법, DDoS(Distribute Denial of Sercice) 탐지방법, 포트 스캔(Port Scan) 탐지방법, TCP/SYN 스캔(TCP connect scan / SYN stealth scan) 탐지방법, 은닉 FIN/Xmas 스캔(Stealth FIN scan, Stealth Xmas scan) 탐지방법 중 어느 하나 이상을 이용하여 패킷을 검사하는 것을 특징으로 하는 리눅스 커널 보안 기반 침입방지 시스템
|
| 4 |
4
삭제
|
| 5 |
5
제1항에 있어서, 상기 차단 엔진은,상기 리눅스 시스템의 CPU, 메모리, 디스크의 사용률의 쉘 프로그래밍을 실시간으로 실행시켜서 업데이트 하는 상태 처리부;CPU 사용률을 쉘(Shell) 프로그래밍을 통해 추출하는 CPU 정보부;메모리 사용률을 쉘(Shell) 프로그래밍을 통해 추출하는 메모리 정보부;디스크 사용률을 Shell 프로그래밍을 통해 추출하는 디스크 정보부;상기 데이터베이스에 저장된 IP주소를 불러와서 테이블(Iptables)에 추가하는 IP테이블 명령부;상기 리눅스 시스템의 온(On)/오프(Off) 상태, 사용자들의 접속 현황을 추출하는 사용자 정보부; 및,추출된 사용률, 상태, 현황을 저장하는 로그파일을 포함하는 것을 특징으로 하는 리눅스 커널 보안 기반 침입방지 시스템
|
