1 |
1
네트워크 상의 트래픽을 분석하여 공격 트래픽을 탐지하는 SNMP 기반 트래픽 폭주 공격 탐지 시스템에 있어서,공격 트래픽의 SNMP 유형을 저장하는 공격유형DB;네트워크 상의 트래픽을 수집하여 수집된 트래픽이 공격 트래픽인지 여부를 판단하되, SVM(Support Vector Machine)을 이용하여 판단하는 제1단계 분석부;상기 제1단계 분석부로부터 공격 트래픽으로 판단된 트래픽을 수신하여, 수신된 트래픽의 SNMP 유형을 분석하여 상기 공격유형DB에 저장하는 제2단계 분석부; 및,상기 제1단계 분석부로부터 공격 트래픽을 수신하여, 수신된 트래픽을 상기 공격유형DB에 저장된 SNMP 유형과 대비하고, 유형이 일치하면 공격 트래픽에 대하여 대응하는 실시간 대응부를 포함하는 것을 특징으로 하는 SNMP 기반 트래픽 폭주 공격 탐지 시스템
|
2 |
2
제1항에 있어서,상기 제1단계 분석부는 트래픽 데이터를 학습하여 특징공간에서의 초평면을 구하고, 상기 초평면을 기준으로 공격 트래픽 여부를 결정하는 것을 특징으로 하는 SNMP 기반 트래픽 폭주 공격 탐지 시스템
|
3 |
3
제1항에 있어서,상기 제2단계 분석부는 SNMP MIB(Management Information Base) 객체를 대상으로 분석하는 것을 특징으로 하는 SNMP 기반 트래픽 폭주 공격 탐지 시스템
|
4 |
4
제1항에 있어서,상기 제2단계 분석부는 TCP, UDP, ICMP의 통신 프로토콜별로 공격 유형을 분류하는 것을 특징으로 하는 SNMP 기반 트래픽 폭주 공격 탐지 시스템
|
5 |
5
제1항에 있어서,상기 제2단계 분석부는 상기 제1단계 분석부로부터 수신한 트래픽 중에서 상기 공격유형DB의 유형과 일치하지 않은 트래픽에 대해서만 분석하는 것을 특징으로 하는 SNMP 기반 트래픽 폭주 공격 탐지 시스템
|