1 |
1
수집에이전트로부터 각 서버의 상태를 수집하는 상태수집부와, 서버의 상태와 정상상태를 비교해서 상기 서버의 이상여부를 탐지하는 이상탐지부 및 이상상태가 발생된 서버를 정상상태로 복귀시키는 제어부를 포함하는 서버제어부;상기 서버의 상태를 수집하여 상기 상태수집부로 전송하는 수집에이전트와 상기 제어부로부터 제어명령을 받아 상기 서버를 제어하는 제어에이전트;기 설정된 감내정책을 관리하는 감내정책 관리부;서버의 정상상태를 모델링하고 관리하는 정상상태모델링부; 및물리서버의 이상상태 탐지와 물리서버의 이상상태 발생 시 서비스를 제공하는 서버를 가상서버 단위가 아닌 물리서버 단위로 변경시키는 물리서버 관리부;를 포함하고,상기 감내정책은 탐지정책과 제어정책의 조합으로 구성되고,상기 탐지정책은 상기 서버의 이상여부를 판단하는 방법이고,상기 제어정책은 상기 서버가 이상상태일 경우, 상기 서버를 제어하는 방법인는 것을 특징으로 하는 지속적인 서비스 제공을 위한 정상상태 모델 기반의 사이버공격 침입감내 시스템
|
2 |
2
제1항에 있어서,상기 수집에이전트는,기 설정된 탐지정책에 근거하여, 서버의 상태를 모니터링하고, 모니터링 중 획득된 상태정보를 상기 상태수집부로 전송하는 것을 특징으로 하는 지속적인 서비스 제공을 위한 정상상태 모델 기반의 사이버공격 침입감내 시스템
|
3 |
3
제2항에 있어서,상기 상태정보는,실행 프로세스 정보, 프로세스 간 관계 정보, 실행 커널스레드 정보, 로딩된 라이브러리 정보, 호출되는 시스템콜 정보, 오픈 상태의 네트워크 포트 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 지속적인 서비스 제공을 위한 정상상태 모델 기반의 사이버공격 침입감내 시스템
|
4 |
4
제1항에 있어서,상기 이상탐지부는,상기 상태수집부로부터 서버의 상태와 관련된 정보를 전달받고,상기 전달받은 정보와 정상상태모델과 비교하여, 상기 서버가 정상상태인지 여부를 판단하는 것을 특징으로 하는 지속적인 서비스 제공을 위한 정상상태 모델 기반의 사이버공격 침입감내 시스템
|
5 |
5
제1항에 있어서, 상기 서버제어부에 포함된 상기 제어부는,상기 이상탐지부의 탐지결과를 수신하고,상기 기 설정된 감내정책에 근거하여, 상기 서버를 정상상태로 복구시키기 위한 제어명령을 상기 제어에이전트로 전송하는 것을 특징으로 하는 지속적인 서비스 제공을 위한 정상상태 모델 기반의 사이버공격 침입감내 시스템
|
6 |
6
제5항에 있어서,상기 기 설정된 감내정책은 조건부와 행위부로 구성되는 것을 특징으로 하는 지속적인 서비스 제공을 위한 정상상태 모델 기반의 사이버공격 침입감내 시스템
|
7 |
7
제6항에 있어서,상기 조건부는 탐지정책 및 기준 시간 간격 동안 탐지발생 횟수, 감내정책 사이의 우선순위로 구성되는 것을 특징으로 하는 지속적인 서비스 제공을 위한 정상상태 모델 기반의 사이버공격 침입감내 시스템
|
8 |
8
제6항에 있어서,상기 행위부는 제1 제어정책과, 제1 제어정책 실패 시 실시할 제2 제어정책으로 구성되고,제어정책은 메모리 복구, 파일 복구, 서비스 재시작, 가상시스템 이주 및 물리시스템 이주 중 적어도 하나를 포함하는 것을 특징으로 하는 지속적인 서비스 제공을 위한 정상상태 모델 기반의 사이버공격 침입감내 시스템
|
9 |
9
제1항에 있어서상기 정상상태모델링부는,서비스 제공을 위한 준비완료 후 외부의 접속이 차단된 상태에서 운영체제, 응용 서비스를 포함한 시스템의 정적, 동적 무결성 정보를 추출하여 모델링하는 것을 특징으로 하는 지속적인 서비스 제공을 위한 정상상태 모델 기반의 사이버공격 침입감내 시스템
|