1 |
1
네트워크 환경에서 침입탐지시스템을 운영하는 다수의 호스트; 및 상기 호스트 중 외부의 침입을 받는 호스트에 의해 작성된 침입 받는 호스트에 의해 공격자의 IP주소 및 패킷 수집시간 등이 포함된 침입정보가 나머지 호스트 상호간에 공유될 수 있도록 게재되고, 상기 침입정보를 근거로 패킷 수집시간에 유입된 공격자의 IP주소의 개수와 미리 설정된 개수와의 비교에 따른 비교값인 침입정도에 따라 침입 받는 호스트에 침입레벨을 차등적으로 적용되는 블랙보드가 탑재된 공유메모리와, 상기 블랙보드에 게재된 침입정보와 침입레벨을 다른 호스트가 열람하게하며, 침입레벨에 따라 해당 호스트 또는 전체 호스트로 유입되는 패킷을 제어하는 호스트제어부가 추가 형성된 메인호스트를 포함하여 이루어진 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템
|
2 |
2
제 1 항에 있어서, 상기 호스트제어부는 외부에 대한 침입정보에 따라 침입레벨이 설정 시간동안 네트워크에 침입이 진행된 횟수에 따라 전이되는 기준인 임계값이 설정된 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템
|
3 |
3
제 1 항에 있어서, 상기 블랙보드는 외부의 침입이 하나의 호스트에 단독으로 침입된 상태의 호스트침입정보가 게재되어 침입레벨에 따른 호스트의 레벨전이를 발생하는 호스트침입보드 및 외부의 침입이 적어도 2이상의 호스트에 침입된 상태의 네트워크침입정보가 개제되어 침입레벨에 따른 전체호스트의 레벨전이를 발생하는 네트워크침입보드로 구성된 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템
|
4 |
4
제 3 항에 있어서, 상기 블랙보드는 호스트침입보드에서 5개의 침입레벨로 구분되되, 침입시도레벨, 침입경계레벨, 침입주의레벨, 침입심각레벨, 침입피해레벨로 구분되어 침입정도에 따라 해당 호스트의 레벨이 블랙보드 상에서 전이되는 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템
|
5 |
5
제 4 항에 있어서, 침입심각레벨에서 침입지에서 호스트로 전송되는 패킷을 방화벽에 의해 차단시키는 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템
|
6 |
6
제 3 항에 있어서, 상기 블랙보드는 네트워크침입보드에서 5개의 침입레벨로 구분되되, 침입시도레벨, 침입경계레벨, 침입주의레벨, 침입심각레벨, 침입피해레벨로 구분되어 침입정도에 따라 전체호스트의 레벨이 블랙보드 상에서 전이되는 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템
|
7 |
7
제 6 항에 있어서, 2개 이상의 호스트가 침입을 받아 해당 호스트침입레벨이 전이되었을 때, 가장 높은 레벨로 전이된 호스트의 침입레벨로 전체호스트의 침입레벨이 블랙보드 상에서 전이되는 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템
|
8 |
8
제 6 항에 있어서, 침입주의레벨에서 침입지에서 전송되는 패킷을 방화벽에 의해 차단시키고, 침입심각레벨에서 네트워크로 유입되는 모든 패킷을 방화벽에 의해 차단시키는 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템
|
9 |
9
제 1 항에 있어서, 상기 호스트는 외부침입에 대한 침입정보가 누적되어 저장된 침입정보데이터베이스를 더 포함한 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템
|
10 |
10
네트워크 환경에서 침입탐지시스템을 운영하는 다수의 호스트 및 상기 호스트로의 침입에 대한 패킷유입의 제어를 위한 블랙보드와 호스트제어부가 탑재된 메인호스트로 이루어진 블랙보드기반의 네트워크 보안 시스템의 운영방법에 있어서, 외부로부터 상기 호스트중 하나의 호스트로의 침입이 진행되는 호스트침입단계; 상기 침입에 대한 정보를 해당 호스트에 의해 블랙보드에 게재되는 블랙보드갱신단계; 상기 호스트제어부는 블랙보드에 게재된 침입정보의 침입수준에 따라 차등적으로 침입레벨을 설정하는 침입레벨적용단계; 및 상기 침입레벨에 따라 해당 호스트로 유입되는 패킷을 차단하는 침입레벨대응단계로 이루어진 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템의 운용방법
|
11 |
11
제 10 항에 있어서, 상기 침입레벨적용단계는 침입시도레벨, 침입경계레벨, 침입주의레벨, 침입심각레벨 및 침입피해레벨 중 하나에 적용하는 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템의 운용방법
|
12 |
12
제 10 항에 있어서, 상기 블랙보드갱신단계는 상기 호스트는 침입되는 정보를 인지 한 후, 침입정보를 작성하고, 이를 블랙보드에 게재하기 위해 메인 호스트에 블랙보드 갱신요구정보를 전송하는 블랙보드 갱신요구단계; 상기 블랙보드 갱신요구정보를 전송받은 메인호스트는 등록된 호스트임을 확인하고, 갱신을 승인하는 블록보드 갱신허락정보를 전송하는 블랙보드 갱신허락단계; 및 상기 블록보드 갱신허락정보를 수신 받은 호스트는 블랙보드에 접근하여 해당 공격정보를 갱신하는 공격정보게재단계로 진행하는 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템의 운용방법
|
13 |
13
제 10 항 또는 제 11 항에 있어서, 상기 침입레벨적용단계는 상기 블랙보드에 게재된 침입정보를 확인하는 침입정보 확인단계; 상기 침입정보의 침입수준의 수치가 기 설정된 임계치와 비교하는 임계값 확인단계; 상기 임계값보다 클 경우 해당 호스트의 블랙보도상의 침입레벨을 상향 조정하는 호스트침입보드 레벨전이단계; 및 상기 블랙보드의 레벨전이 된 정보를 갖는 정보 검색 및 열람메시지를 전송하여 다른 호스트에게 검색 및 열람할 수 있도록 하는 블랙보드 검색 및 열람단계로 진행하는 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템의 운용방법
|
14 |
14
제 10 항 또는 제 11 항에 있어서, 상기 침입레벨대응단계는 상기 블랙보드의 호스트침입보드를 확인하는 호스트침입보드 확인단계; 상기 호스트침입보드의 레벨이 침입심각레벨임을 확인하는 침입심각레벨확인단계; 및 상기 침입레벨로 판별되면 상기 호스트로 유입되는 패킷을 차단하는 패킷차단 단계로 진행하는 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템의 운용방법
|
15 |
15
네트워크 환경에서 침입탐지시스템을 운영하는 다수의 호스트 및 상기 호스트로의 침입에 대한 패킷유입의 제어를 위한 블랙보드와 호스트제어부가 탑재된 메인호스트로 이루어진 블랙보드기반의 네트워크 보안 시스템의 운영방법에 있어서, 외부로부터 상기 호스트 중 적어도 2 이상의 호스트로의 침입이 진행되는 호스트공격단계; 상기 침입에 대한 정보를 해당 호스트에 의해 블랙보드에 각각 게재되는 블랙보드갱신단계; 상기 호스트제어부는 블랙보드에 게재된 침입정보의 침입수준에 따라 호스트침입모드 및 네트워크침입모드에 차등적으로 침입레벨을 설정하는 침입레벨적용단계; 및 상기 침입레벨에 따라 해당 호스트 또는 네트워크로 유입되는 패킷을 차단하는 침입레벨대응단계로 이루어진 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템의 운용방법
|
16 |
16
제 15 항에 있어서, 상기 침입레벨적용단계는 호스트침입레벨 및 네트워크침입레벨이 침입시도레벨, 침입경계레벨, 침입주의레벨, 침입심각레벨 및 침입피해레벨 중 하나의 레벨에 적용하는 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템의 운용방법
|
17 |
17
제 15 항에 있어서, 상기 블랙보드 갱신단계는 상기 각각의 침입 받는 호스트는 침입되는 정보를 인지 한 후, 침입정보를 작성하고, 이를 블랙보드에 게재하기 위해 메인 호스트에 블랙보드 갱신요구정보를 전송하는 블랙보드 갱신요구단계; 상기 블랙보드 갱신요구정보를 전송받은 메인호스트는 등록된 호스트임을 확인하고, 갱신을 승인하는 블록보드 갱신허락정보를 전송하는 블랙보드 갱신허락단계; 및 상기 블록보드 갱신허락정보를 수신 받은 호스트는 블랙보드에 접근하여 해당 침입정보를 갱신하는 침입정보게재단계로 진행하는 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템의 운용방법
|
18 |
18
제 15 항 또는 제 16 항에 있어서, 상기 공격레벨적용단계는 상기 블랙보드에 게재된 침입정보를 확인하는 침입정보 확인단계; 상기 침입정보의 침입수준의 수치가 기 설정된 임계치와 비교하는 임계값 확인단계; 상기 임계값보다 클 경우 해당 각 호스트의 블랙보도상의 침입레벨을 상향 조정하는 호스트침입보드 레벨전이단계; 및 상기 블랙보드의 호스트침입보드의 레벨전이 된 정보를 갖는 정보 검색 및 열람메시지를 전송하여 다른 호스트에게 검색 및 열람할 수 있도록 하는 블랙보드 검색 및 열람단계로 진행하는 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템의 운용방법
|
19 |
19
제 15 항 또는 제 16 항에 있어서, 상기 침입레벨대응단계는 상기 블랙보드의 네트워크침입보드를 확인하는 네트워크침입보드 확인단계; 상기 호스트 각각의 침입레벨 중 가장 높은 침입레벨로 전체호스트의 네트워크 침입레벨을 전이시키는 네트워크침입보드 레벨전이단계; 상기 블랙보드의 네트워크침입보드의 레벨전이 된 정보를 갖는 정보 검색 및 열람메시지를 전송하여 다른 호스트에게 검색 및 열람할 수 있도록 하는 블랙보드 검색 및 열람단계; 상기 네트워크침입보드의 레벨이 침입주의레벨 및 침입심각레벨임을 확인하는 침입레벨확인단계; 및 상기 침입주의레벨일 경우 상기 침입 받는 호스트로 유입되는 패킷을 차단하거나, 침입심각레벨일 경우 메인호스트를 포함한 전체 네트워크에 유입되는 모든 패킷을 차단하는 패킷차단 단계로 진행하는 것을 특징으로 하는 블랙보드기반의 네트워크 보안 시스템의 운용방법
|