1 |
1
유해 패킷을 검사하는 장치에 있어서,유해 패킷에 관한 정보를 포함하는 시그니처를 복수의 부분 시그니처로 분할하는 분할부;상기 복수의 부분 시그니처에 대한 관계 정보를 분석하는 정보 분석부;상기 분석된 관계 정보를 저장하는 저장부;외부 장치로부터 패킷 데이터를 수신하는 수신부; 및상기 저장된 관계 정보에 기초하여 상기 수신된 패킷 데이터를 분석하여 상기 시그니처가 포함되어 있는지 여부를 탐지하는 탐지부를 포함하고,상기 관계 정보는 상기 복수의 부분 시그니처 각각을 구성하는 데이터 간의 상관 관계인 것인, 유해 패킷 검사 장치
|
2 |
2
제 1 항에 있어서,상기 정보 분석부는,상기 복수의 부분 시그니처 각각에 포함된 기설정된 크기의 데이터를 상기 복수의 부분 시그니처 각각의 키 바이트로서 마스킹하는 마스킹부를 포함하고,상기 저장부는 상기 각각의 키 바이트를 상기 복수의 부분 시그니처 간의 관계 정보로서 저장하는 것인, 유해 패킷 검사 장치
|
3 |
3
제 2 항에 있어서,상기 정보 분석부는,상기 복수의 부분 시그니처 각각에 마스킹된 키 바이트의 영역으로부터 지시자를 선택하는 지시자 선택부를 더 포함하고,상기 저장부는 상기 지시자를 상기 복수의 부분 시그니처 간의 관계 정보로서 더 저장하는 것인, 유해 패킷 검사 장치
|
4 |
4
제 3 항에 있어서,상기 탐지부는 상기 지시자를 상기 저장부의 주소로 사용하여 상기 저장부에 액세스하는 것인, 유해 패킷 검사 장치
|
5 |
5
제 1 항에 있어서,상기 분할부는 상기 시그니처를 각각 상이한 데이터 길이로 분할하는 것인, 유해 패킷 검사 장치
|
6 |
6
제 1 항에 있어서,상기 탐지부는 상기 수신된 패킷 데이터로부터 기설정된 크기의 데이터를 추출하고, 상기 추출된 데이터를 상기 저장부의 주소로 사용하여 상기 저장된 관계 정보를 로드하고, 상기 로드된 관계 정보와 상기 패킷 데이터를 비교하는 것인, 유해 패킷 검사 장치
|
7 |
7
제 1 항에 있어서,상기 탐지부는 복수의 레이어를 통해 수신된 패킷 데이터에 상기 시그니처가 포함되어 있는지 여부를 탐지하고,상기 복수의 레이어는 네크워크를 구성하는 7개의 계층이 포함하는 제 3 레이어(Layer), 제 4 레이어 및 제 7 레이어 중 적어도 하나를 포함하는 것인, 유해 패킷 검사 장치
|
8 |
8
제 1 항에 있어서,상기 유해 패킷 검사 장치는 산업용 IoT(Internet Of Things) 장치로 연속적으로 유입되는 패킷 데이터에 대해 상기 복수의 계층에서 패킷 필터링을 실시하여 유해 패킷을 탐지하는 보안 게이트웨이인 것인, 유해 패킷 검사 장치
|
9 |
9
제 1 항에 있어서,상기 저장부는 복수의 필터 블록을 포함하고, 상기 복수의 필터 블록의 기설정된 수에 따라 메모리 공간을 할당하여 상기 관계 정보를 저장하는 것인, 유해 패킷 검사 장치
|
10 |
10
유해 패킷을 검사하는 방법에 있어서,유해 패킷에 관한 정보를 포함하는 시그니처를 복수의 부분 시그니처로 분할하는 단계;상기 복수의 부분 시그니처에 대한 관계 정보를 분석하는 단계;상기 분석된 관계 정보를 저장하는 단계;외부 장치로부터 패킷 데이터를 수신하는 단계; 및상기 저장된 관계 정보에 기초하여 상기 수신된 패킷 데이터를 분석하여 상기 시그니처가 포함되어 있는지 여부를 탐지하는 단계를 포함하고,상기 관계 정보는 상기 복수의 부분 시그니처 각각을 구성하는 데이터 간의 상관 관계인 것인, 유해 패킷 검사 방법
|
11 |
11
제 10 항에 있어서,상기 관계 정보를 분석하는 단계는 상기 복수의 부분 시그니처 각각에 포함된 기설정된 크기의 데이터를 상기 복수의 부분 시그니처 각각의 키 바이트로서 마스킹하는 단계를 더 포함하고,상기 관계 정보를 저장하는 단계는 상기 각각의 키 바이트를 상기 복수의 부분 시그니처 간의 관계 정보로서 저장하는 것인, 유해 패킷 검사 방법
|
12 |
12
제 11 항에 있어서,상기 탐지하는 단계는, 상기 수신된 패킷 데이터로부터 기설정된 크기의 데이터를 추출하는 단계; 상기 추출된 데이터를 상기 저장부의 주소로 사용하여 상기 저장된 관계 정보를 로드하는 단계; 및 상기 로드된 관계 정보와 상기 패킷 데이터를 비교하는 단계를 포함하는 것인, 유해 패킷 검사 방법
|
13 |
13
제 11 항에 있어서,상기 비교 결과에 따라 상기 수신된 패킷 데이터에 대한 차단 여부를 결정하는 단계를 더 포함하는 것인, 유해 패킷 검사 방법
|