| 1 |
1
NIDPS 엔진 중에서 어느 엔진(이하, 'A 엔진'이라 함)의 룰을 다른 엔진(이하, 'B 엔진'이라 함)의 룰로 변환하기 위한 NIDPS 엔진 간의 룰 변환 시스템에서,입력된 상기 A 엔진의 룰을 파싱하기 위한 룰 파싱부;상기 룰 파싱부에서 파싱된 A 엔진이 어떤 엔진인지 탐색하고, 탐색된 A 엔진이 상기 룰 변환 시스템에서 지원하는 룰 형식이면 A 엔진에서 사용하는 키워드들이 저장된 데이터베이스를 제공하여 처리하도록 하는 엔진 탐색부;상기 데이터베이스를 참조하여 상기 A 엔진의 키워드 중에서 상기 B 엔진에서 사용할 수 없는 키워드인 사용불가 키워드가 있는지 탐색하기 위한 키워드 탐색부;상기 키워드 탐색부에서 사용불가 키워드를 탐색하면, 사용불가 키워드의 위치 정보를 확인하고, 탐색된 사용불가 키워드를 대체할 수 있는 대체 키워드가 상기 B 엔진에 있는지 탐색 및 대체 키워드의 위치 정보를 확인하기 위한 대체 키워드 탐색부;상기 대체 키워드 탐색부에서 상기 B 엔진에 대체 키워드가 있는 것을 탐색하면, 상기 사용불가 키워드를 삭제하는 키워드 삭제부;대체 키워드의 위치 정보를 참조하여 해당 위치에 상기 대체 키워드 탐색부에서 탐색한 대체 키워드를 추가하기 위한 키워드 추가부; 상기 키워드 탐색부에서 탐색한 결과, 사용불가 키워드가 없으면 상기 A 엔진의 룰을 그대로 저장하거나, 상기 키워드 추가부에서 대체 키워드가 추가된 룰 파일을 저장하기 위한 룰 저장부; 및에러 메시지를 표출하기 위한 표출부를 포함하고, 상기 엔진 탐색부는 탐색된 A 엔진이 상기 룰 변환 시스템에서 지원하지 않는 룰 형식이면, 지원하지 않는 룰이라는 에러 메시지를 상기 표출부를 통해 표출하고, 상기 A 엔진의 룰을 삭제하며, 상기 대체 키워드 탐색부는 대체 키워드가 없으면, 상기 표출부를 통해 에러 메시지를 표출하고, 상기 A 엔진의 룰을 삭제하고, 상기 데이터베이스에는 상기 A 엔진의 키워드 중에서 상기 B 엔진에서 사용할 수 없는 키워드 리스트가 저장되어 있고, 상기 키워드 탐색부는 상기 키워드 리스트를 참조하여 상기 B 엔진에서 사용할 수 없는 사용불가 키워드를 탐색하고, 상기 A 엔진은 suricata(4
|
| 2 |
2
삭제
|
| 3 |
3
삭제
|
| 4 |
4
삭제
|
| 5 |
5
삭제
|
| 6 |
6
청구항 1에 있어서, 상기 키워드 탐색부는 상기 키워드 리스트에서 'http_host' 라는 키워드를 탐색하면, 상기 대체 키워드 탐색부는 'http_header:field host'라는 대체 키워드를 탐색하고,상기 키워드 삭제부는 상기 'http_host' 를 삭제하고, 상기 키워드 추가부는 'http_header:field host' 를 해당 컨텐트 앞에 추가하여 룰을 변환하는 것을 특징으로 하는 NIDPS 엔진 간의 룰 변환 시스템
|
| 7 |
7
청구항 1에 있어서, 상기 키워드 탐색부는 상기 키워드 리스트에서 'http_user_agent' 라는 키워드를 탐색하면, 상기 대체 키워드 탐색부는 'http_header:field user-agent'라는 대체 키워드를 탐색하고, 상기 키워드 삭제부는 상기 'http_user_agent' 를 삭제하고, 상기 키워드 추가부는 'http_header:field user-agent' 를 해당 컨텐트 앞에 추가하여 룰을 변환하는 것을 특징으로 하는 NIDPS 엔진 간의 룰 변환 시스템
|
| 8 |
8
청구항 1에 있어서, 상기 키워드 탐색부는 상기 키워드 리스트에서 'http_accept' 라는 키워드를 탐색하면, 상기 대체 키워드 탐색부는 'http_header:field accept'라는 대체 키워드를 탐색하고,상기 키워드 삭제부는 상기 'http_accept' 를 삭제하고, 상기 키워드 추가부는 'http_header:field accept' 를 해당 컨텐트 앞에 추가하여 룰을 변환하는 것을 특징으로 하는 NIDPS 엔진 간의 룰 변환 시스템
|
| 9 |
9
청구항 1에 있어서, 상기 키워드 탐색부는 상기 키워드 리스트에서 'http_accept_enc' 라는 키워드를 탐색하면, 상기 대체 키워드 탐색부는 'http_header:field accept-encoding'라는 대체 키워드를 탐색하고,상기 키워드 삭제부는 상기 'http_accept_enc' 를 삭제하고, 상기 키워드 추가부는 'http_header:field accept-encoding' 를 해당 컨텐트 앞에 추가하여 룰을 변환하는 것을 특징으로 하는 NIDPS 엔진 간의 룰 변환 시스템
|
| 10 |
10
청구항 1에 있어서, 상기 키워드 탐색부는 상기 키워드 리스트에서 'http_accept_lang' 라는 키워드를 탐색하면, 상기 대체 키워드 탐색부는 'http_header:field accept-language'라는 대체 키워드를 탐색하고, 상기 키워드 삭제부는 상기 'http_accept_lang' 를 삭제하고, 상기 키워드 추가부는 'http_header:field accept-language' 를 해당 컨텐트 앞에 추가하여 룰을 변환하는 것을 특징으로 하는 NIDPS 엔진 간의 룰 변환 시스템
|
| 11 |
11
청구항 1에 있어서, 상기 키워드 탐색부는 상기 키워드 리스트에서 'http_server_body' 라는 키워드를 탐색하면, 상기 대체 키워드 탐색부는 'file_data', 'pkt_data' 라는 대체 키워드를 탐색하고,상기 키워드 삭제부는 상기 'http_server_body' 를 삭제하고, 상기 키워드 추가부는 'file_data' 를 해당 컨텐트 앞에 추가하고 'pkt_data' 를 해당 컨텐트 뒤에 추가하여 룰을 변환하는 것을 특징으로 하는 NIDPS 엔진 간의 룰 변환 시스템
|
| 12 |
12
NIDPS 엔진 중에서 어느 엔진(이하, 'A 엔진'이라 함)의 룰을 다른 엔진(이하, 'B 엔진'이라 함)의 룰로 변환하기 위한 NIDPS 엔진 간의 룰 변환 시스템에서의 NIDPS 엔진 간의 룰 변환 방법에서,룰 파싱부가 입력된 상기 A 엔진의 룰을 파싱하는 단계; 엔진 탐색부가 상기 룰 파싱부에서 파싱된 A 엔진이 어떤 엔진인지 탐색하고, 탐색된 A 엔진이 상기 룰 변환 시스템에서 지원하는 룰 형식이면 A 엔진에서 사용하는 키워드들이 저장된 데이터베이스를 제공하여 처리하도록 하는 단계;키워드 탐색부가 상기 데이터베이스를 참조하여 상기 A 엔진의 키워드 중에서 상기 B 엔진에서 사용할 수 없는 키워드인 사용불가 키워드가 있는지 탐색하는 단계; 대체 키워드 탐색부는 상기 키워드 탐색부에서 사용불가 키워드를 탐색하면, 사용불가 키워드의 위치 정보를 확인하고, 탐색된 사용불가 키워드를 대체할 수 있는 대체 키워드가 상기 B 엔진에 있는지 탐색 및 대체 키워드의 위치 정보를 확인하는 단계; 키워드 삭제부는 상기 대체 키워드 탐색부에서 상기 B 엔진에 대체 키워드가 있는 것을 탐색하면, 상기 사용불가 키워드를 삭제하는 단계;키워드 추가부는 대체 키워드의 위치 정보를 참조하여 해당 위치에 상기 대체 키워드 탐색부에서 탐색한 대체 키워드를 추가하는 단계; 룰 저장부는 상기 키워드 탐색부에서 탐색한 결과, 사용불가 키워드가 없으면 상기 A 엔진의 룰을 그대로 저장하거나, 상기 키워드 추가부에서 대체 키워드가 추가된 룰 파일을 저장하는 단계; 상기 엔진 탐색부는 탐색된 A 엔진이 상기 룰 변환 시스템에서 지원하지 않는 룰 형식이면, 지원하지 않는 룰이라는 에러 메시지를 표출부를 통해 표출하고, 상기 A 엔진의 룰을 삭제하는 단계; 및상기 대체 키워드 탐색부는 대체 키워드가 없으면, 상기 표출부를 통해 에러 메시지를 표출하고, 상기 A 엔진의 룰을 삭제하는 단계를 포함하며, 상기 데이터베이스에는 상기 A 엔진의 키워드 중에서 상기 B 엔진에서 사용할 수 없는 키워드 리스트가 저장되어 있고, 상기 키워드 탐색부는 상기 키워드 리스트를 참조하여 상기 B 엔진에서 사용할 수 없는 사용불가 키워드를 탐색하고, 상기 A 엔진은 suricata(4
|
| 13 |
13
삭제
|
| 14 |
14
삭제
|
| 15 |
15
삭제
|
| 16 |
16
삭제
|
| 17 |
17
청구항 12에 있어서, 상기 키워드 탐색부는 상기 키워드 리스트에서 'http_host' 라는 키워드를 탐색하면, 상기 대체 키워드 탐색부는 'http_header:field host'라는 대체 키워드를 탐색하고,상기 키워드 삭제부는 상기 'http_host' 를 삭제하고, 상기 키워드 추가부는 'http_header:field host' 를 해당 컨텐트 앞에 추가하여 룰을 변환하는 것을 특징으로 하는 NIDPS 엔진 간의 룰 변환 방법
|
| 18 |
18
청구항 12에 있어서, 상기 키워드 탐색부는 상기 키워드 리스트에서 'http_user_agent' 라는 키워드를 탐색하면, 상기 대체 키워드 탐색부는 'http_header:field user-agent'라는 대체 키워드를 탐색하고, 상기 키워드 삭제부는 상기 'http_user_agent' 를 삭제하고, 상기 키워드 추가부는 'http_header:field user-agent' 를 해당 컨텐트 앞에 추가하여 룰을 변환하는 것을 특징으로 하는 NIDPS 엔진 간의 룰 변환 방법
|
| 19 |
19
청구항 12에 있어서, 상기 키워드 탐색부는 상기 키워드 리스트에서 'http_accept' 라는 키워드를 탐색하면, 상기 대체 키워드 탐색부는 'http_header:field accept'라는 대체 키워드를 탐색하고,상기 키워드 삭제부는 상기 'http_accept' 를 삭제하고, 상기 키워드 추가부는 'http_header:field accept' 를 해당 컨텐트 앞에 추가하여 룰을 변환하는 것을 특징으로 하는 NIDPS 엔진 간의 룰 변환 방법
|
| 20 |
20
청구항 12에 있어서, 상기 키워드 탐색부는 상기 키워드 리스트에서 'http_accept_enc' 라는 키워드를 탐색하면, 상기 대체 키워드 탐색부는 'http_header:field accept-encoding'라는 대체 키워드를 탐색하고,상기 키워드 삭제부는 상기 'http_accept_enc' 를 삭제하고, 상기 키워드 추가부는 'http_header:field accept-encoding' 를 해당 컨텐트 앞에 추가하여 룰을 변환하는 것을 특징으로 하는 NIDPS 엔진 간의 룰 변환 방법
|
| 21 |
21
청구항 12에 있어서, 상기 키워드 탐색부는 상기 키워드 리스트에서 'http_accept_lang' 라는 키워드를 탐색하면, 상기 대체 키워드 탐색부는 'http_header:field accept-language'라는 대체 키워드를 탐색하고, 상기 키워드 삭제부는 상기 'http_accept_lang' 를 삭제하고, 상기 키워드 추가부는 'http_header:field accept-language' 를 해당 컨텐트 앞에 추가하여 룰을 변환하는 것을 특징으로 하는 NIDPS 엔진 간의 룰 변환 방법
|
| 22 |
22
청구항 12에 있어서, 상기 키워드 탐색부는 상기 키워드 리스트에서 'http_server_body' 라는 키워드를 탐색하면, 상기 대체 키워드 탐색부는 'file_data', 'pkt_data' 라는 대체 키워드를 탐색하고,상기 키워드 삭제부는 상기 'http_server_body' 를 삭제하고, 상기 키워드 추가부는 'file_data' 를 해당 컨텐트 앞에 추가하고 'pkt_data' 를 해당 컨텐트 뒤에 추가하여 룰을 변환하는 것을 특징으로 하는 NIDPS 엔진 간의 룰 변환 방법
|
