1 |
1
호스트 PC의 네트워크에 연결된 장비들에 ARP 정보 요청을 통한 ARP 응답 메시지에서 제 1 ARP 정보를 추출하는 제 1 ARP 정보 추출 모듈과,상기 호스트 PC에 가상 네트워크를 구성하고, 상기 가상 네트워크에 접속된 상기 장비의 SNMP 정보에 포함된 제 2 ARP 정보를 추출하는 제 2 ARP 정보 추출 모듈과,상기 제 1 ARP 정보와 상기 제 2 ARP 정보를 비교하여 ARP 스푸핑 공격 발생을 판단하는 ARP 정보 비교 모듈을 포함하는 것을 특징으로 하는 악성 코드의 주소 결정 프로토콜 스푸핑 모니터링을 위한 가상 패킷 모니터링 시스템
|
2 |
2
청구항 1에 있어서,상기 호스트 PC의 네트워크에 연결된 장비의 MAC 주소와 ARP 정보를 비교하여 ARP 스푸핑 공격 발생을 판단하는 ARP 스푸핑 판단 모듈을 더 포함하는 것을 특징으로 하는 악성 코드의 주소 결정 프로토콜 스푸핑 모니터링을 위한 가상 패킷 모니터링 시스템
|
3 |
3
청구항 2에 있어서,상기 ARP 스푸핑 판단 모듈은 상기 호스트 PC의 네트워크에 연결된 장비들 사이에 송수신되는 ARP 요청 메시지와 ARP 응답 메시지 및 이더넷 프레임을 수신하고, 상기 수신된 이더넷 프레임에 등록된 목적지 MAC 주소와 ARP 정보의 목적지 하드웨어 주소를 비교하여 ARP 스푸핑 공격 발생을 판단하는 목적지 비교 모듈을 포함하는 것을 특징으로 하는 악성 코드의 주소 결정 프로토콜 스푸핑 모니터링을 위한 가상 패킷 모니터링 시스템
|
4 |
4
청구항 2에 있어서,상기 ARP 스푸핑 판단 모듈은 상기 호스트 PC의 네트워크에 연결된 장비들 사이에 송수신되는 ARP 요청 메시지와 ARP 응답 메시지 및 이더넷 프레임을 수신하고, 상기 수신된 이더넷 프레임에 등록된 소스 MAC 주소와 ARP 정보의 소스 하드웨어 주소를 비교하여 ARP 스푸핑 공격 발생을 판단하는 소스 비교 모듈을 포함하는 것을 특징으로 하는 악성 코드의 주소 결정 프로토콜 스푸핑 모니터링을 위한 가상 패킷 모니터링 시스템
|
5 |
5
청구항 2에 있어서,상기 ARP 스푸핑 판단 모듈은 상기 호스트 PC의 네트워크에 연결된 장비들 사이에 송수신되는 ARP 요청 메시지와 ARP 응답 메시지 및 이더넷 프레임을 수신하고, 하나의 ARP 요청 메시지에 대해 두 가지의 ARP 응답 메시지가 수신될 경우 ARP 스푸핑 공격 발생으로 판단하는 응답 메시지 판단 모듈을 포함하는 것을 특징으로 하는 악성 코드의 주소 결정 프로토콜 스푸핑 모니터링을 위한 가상 패킷 모니터링 시스템
|
6 |
6
호스트 PC의 네트워크에 연결된 장비들에 ARP 정보 요청 메시지를 전송하여 ARP 응답 메시지를 회신 받고, 해당 ARP 응답 메시지에 포함된 제 1 ARP 정보를 추출하는 단계와,상기 호스트 PC에 가상 네트워크를 구성하고, 가상 네트워크에 접속된 각 장비들의 SNMP 정보를 수집하여 해당 SNMP 정보에 포함된 제 2 ARP 정보를 추출하는 단계, 및상기 제 1 ARP 정보와 상기 제 2 ARP 정보를 비교하여 ARP 스푸핑 공격 발생을 판단하는 단계를 포함하는 것을 특징으로 하는 악성 코드의 주소 결정 프로토콜 스푸핑 모니터링을 위한 가상 패킷 모니터링 방법
|
7 |
7
청구항 6에 있어서,상기 호스트 PC의 네트워크에 연결된 장비들 사이에 송수신되는 ARP 요청 메시지와 ARP 응답 메시지 및 이더넷 프레임을 수신하고, 수신된 이더넷 프레임에 등록된 목적지 MAC 주소와 ARP 정보의 목적지 하드웨어 주소를 비교하여 ARP 스푸핑 공격 발생을 판단하는 단계를 더 포함하는 것을 특징으로 하는 악성 코드의 주소 결정 프로토콜 스푸핑 모니터링을 위한 가상 패킷 모니터링 방법
|
8 |
8
청구항 6에 있어서,상기 호스트 PC의 네트워크에 연결된 장비들 사이에 송수신되는 ARP 요청 메시지와 ARP 응답 메시지 및 이더넷 프레임을 수신하고, 수신된 이더넷 프레임에 등록된 소스 MAC 주소와 ARP 정보의 소스 하드웨어 주소를 비교하여 ARP 스푸핑 공격 발생을 판단하는 단계를 더 포함하는 것을 특징으로 하는 악성 코드의 주소 결정 프로토콜 스푸핑 모니터링을 위한 가상 패킷 모니터링 방법
|
9 |
9
청구항 6에 있어서,상기 호스트 PC의 네트워크에 연결된 장비들 사이에 송수신되는 ARP 요청 메시지와 ARP 응답 메시지 및 이더넷 프레임을 수신하고, 하나의 ARP 요청 메시지에 대해 두 가지의 ARP 응답 메시지가 수신될 경우 ARP 스푸핑 공격 발생으로 판단하는 단계를 더 포함하는 것을 특징으로 하는 악성 코드의 주소 결정 프로토콜 스푸핑 모니터링을 위한 가상 패킷 모니터링 방법
|