1 |
1
입력된 패킷을 파싱하여 전송 데이터 스트림을 출력하는 패킷 처리부;상기 전송 데이터 스트림의 시그니처를 계산하고, 상기 시그니처를 출력하는 패킷별 체크섬 계산부;상기 시그니처를 기반으로 바이러스 스캐닝을 수행하는 고속 바이러스 스캐닝부; 상기 바이러스 스캐닝의 결과를 근거로 상기 입력된 패킷을 차단하거나 목적지로 전송하는 탐지 및 차단부; 및상기 탐지 및 차단부의 결과를 근거로 차단 리스트를 업데이트하는 캐싱부;를 포함하며, 상기 패킷별 체크섬 계산부는, 상기 전송 데이터 스트림의 데이터 패킷들의 각 데이터 패킷마다, 상기 각 데이터 패킷의 N개의 데이터 블록 및 체크섬 저장 버퍼의 값을 입력으로 하는 해시 체인 연산을 수행함으로써 상기 각 데이터 패킷의 체크섬을 계산하되,상기 복수의 데이터 패킷들 중 첫 번째 데이터 패킷의 상기 체크섬 저장 버퍼의 값은 시드 값이고,상기 복수의 데이터 패킷들 중 상기 첫 번째 데이터 패킷을 제외한 나머지 데이터 패킷의 상기 체크섬 저장 버퍼의 값은 상기 나머지 데이터 패킷의 이전의 데이터 패킷의 체크섬이고,상기 시그니처는 상기 복수의 데이터 패킷들 중 마지막 데이터 패킷의 체크섬이고,상기 패킷별 체크섬 계산부는 상기 전송 데이터 스트림의 상기 데이터 패킷들의 상기 각 데이터 패킷마다 상기 각 데이터 패킷의 체크섬을 계산함으로써 상기 데이터 패킷들의 체크섬들을 계산하기 위한 체크섬 계산 오버헤드를 상기 각 데이터 패킷에 대한 처리 과정으로 분산시키고, 상기 체크섬 계산 오버헤드를 상기 각 데이터 패킷에 대한 처리 과정으로 분산시킴으로써 상기 시그니처 계산에 있어서의 순간적인 오버헤드 증가를 방지하는 것을 특징으로 하는 실시간 네트워크 안티바이러스 수행 장치
|
2 |
2
삭제
|
3 |
3
청구항 1에 있어서,상기 고속 바이러스 스캐닝부는 인메모리 기반 또는 GPU 기반으로 바이러스 데이터베이스와 상기 시그니처를 대조하는 것을 특징으로 하는 실시간 네트워크 안티바이러스 수행 장치
|
4 |
4
청구항 3에 있어서,상기 고속 바이러스 스캐닝부는 상기 바이러스 스캐닝을 수행할 때 검색 시간 및 데이터베이스 저장 공간을 고려한 자료구조 및 알고리즘을 활용하는 것을 특징으로 하는 실시간 네트워크 안티바이러스 수행 장치
|
5 |
5
청구항 4에 있어서,상기 자료구조는 자가균형 이진 탐색 트리(Self-Balancing Binary Search Tree), 해시테이블, 일차원 배열, 및 블룸필터 중에서 하나인 것을 특징으로 하는 실시간 네트워크 안티바이러스 수행 장치
|
6 |
6
청구항 1에 있어서,상기 탐지 및 차단부는 상기 고속 바이러스 스캐닝부(40)의 결과가 악성을 의미하면 상기 입력된 패킷을 차단하고, 정상을 의미하면 현재 패킷을 포워딩하는 것을 특징으로 하는 실시간 네트워크 안티바이러스 수행 장치
|
7 |
7
청구항 1에 있어서,상기 캐싱부는 상기 탐지 및 차단부의 탐지 결과를 바탕으로 악성파일의 전송 데이터 스트림을 제공하는 IP 또는 URL에 대한 탐지 규칙을 자동 생성하여 상기 차단 리스트에 입력하는 것을 특징으로 하는 실시간 네트워크 안티바이러스 수행 장치
|
8 |
8
패킷 처리부가, 입력된 패킷을 파싱하여 전송 데이터 스트림을 출력하는 단계;패킷별 체크섬 계산부가, 상기 전송 데이터 스트림의 시그니처를 계산하고, 상기 시그니처를 출력하는 단계;고속 바이러스 스캐닝부가, 상기 시그니처를 기반으로 바이러스 스캐닝을 수행하는 단계; 탐지 및 차단부가, 상기 바이러스 스캐닝의 결과를 근거로 상기 입력된 패킷을 차단하거나 목적지로 전송하는 단계; 및캐싱부가, 상기 입력된 패킷을 차단하거나 목적지로 전송하는 단계의 결과를 근거로 차단 리스트를 업데이트하는 단계;를 포함하며, 상기 전송 데이터 스트림의 시그니처를 계산하고, 상기 시그니처를 출력하는 단계는, 상기 전송 데이터 스트림의 데이터 패킷들의 각 데이터 패킷마다, 상기 각 데이터 패킷의 N개의 데이터 블록 및 체크섬 저장 버퍼의 값을 입력으로 하는 해시 체인 연산을 수행함으로써 상기 각 데이터 패킷의 체크섬을 계산하되,상기 복수의 데이터 패킷들 중 첫 번째 데이터 패킷의 상기 체크섬 저장 버퍼의 값은 시드 값이고,상기 복수의 데이터 패킷들 중 상기 첫 번째 데이터 패킷을 제외한 나머지 데이터 패킷의 상기 체크섬 저장 버퍼의 값은 상기 나머지 데이터 패킷의 이전의 데이터 패킷의 체크섬이고,상기 시그니처는 상기 복수의 데이터 패킷들 중 마지막 데이터 패킷의 체크섬이고,상기 전송 데이터 스트림의 시그니처를 계산하고, 상기 시그니처를 출력하는 단계는, 상기 전송 데이터 스트림의 상기 데이터 패킷들의 상기 각 데이터 패킷마다 상기 각 데이터 패킷의 체크섬을 계산함으로써 상기 데이터 패킷들의 체크섬들을 계산하기 위한 체크섬 계산 오버헤드를 상기 각 데이터 패킷에 대한 처리 과정으로 분산시키고, 상기 체크섬 계산 오버헤드를 상기 각 데이터 패킷에 대한 처리 과정으로 분산시킴으로써 상기 시그니처 계산에 있어서의 순간적인 오버헤드 증가를 방지하는 것을 특징으로 하는 실시간 네트워크 안티바이러스 수행 방법
|
9 |
9
삭제
|
10 |
10
삭제
|
11 |
11
삭제
|
12 |
12
삭제
|
13 |
13
삭제
|
14 |
14
삭제
|