1 |
1
서로 다른 네트워크 침입 탐지 및 방지 시스템(Network Intrusion Detection and Prevention Systems: NIDPS) 엔진 간의 룰 변환을 위한 장치에 있어서, 제1 NIDPS 엔진의 룰 파일의 복수의 키워드 중 제2 NIDPS 엔진의 룰 파일의 형식으로 변환해야 할 대상 키워드를 탐색하는 탐색모듈; 및 상기 탐색된 대상 키워드를 제2 NIDPS 엔진의 룰 파일의 형식의 대체 키워드로 변환하는 변환모듈;을 포함하며,상기 변환모듈은 상기 대상 키워드와 상기 대체 키워드의 위치가 동일하면, 상기 대상 키워드의 위치에 상기 대체 키워드를 복사하는 교체모듈; 을 포함하며, 상기 교체모듈은 상기 대상 키워드와 상기 대체 키워드의 길이를 비교하여 대상 키워드 보다 대체 키워드의 길이가 긴지 여부를 판별하고, 상기 판별 결과, 상기 대상 키워드 보다 대체 키워드의 길이가 긴 경우, 부족한 공간만큼 대상 키워드 이후의 룰 전체를 뒤로 이동시켜 공간을 확보하고, 확보된 공간에 상기 대체 키워드를 복사하고, 상기 대체 키워드의 길이를 반환하며, 상기 판별 결과, 상기 대상 키워드 보다 상기 대체 키워드의 길이가 짧은 경우, 상기 대상 키워드가 있던 자리에 대체 키워드를 복사하고, 남는 공간을 삭제하고, 상기 대체 키워드의 길이를 반환하는 것을 특징으로 하는 룰 변환을 위한 장치
|
2 |
2
삭제
|
3 |
3
제1항에 있어서, 상기 변환모듈은 상기 대상 키워드와, 상기 대체 키워드의 위치가 상이하고 상기 대체 키워드에 대응하는 콘텐츠가 상기 대체 키워드에 뒤에 위치해야 하는 경우, 상기 대응하는 콘텐츠의 앞에 상기 대체 키워드를 복사하는 변경모듈;을 포함하는 것을 특징으로 하는 룰 변환을 위한 장치
|
4 |
4
제3항에 있어서, 상기 변경모듈은 상기 대상 키워드와, 상기 대체 키워드의 위치가 상이하고, 상기 대체 키워드에 대응하는 콘텐츠가 상기 대체 키워드에 앞에 위치해야 하는 경우, 상기 대응하는 콘텐츠의 뒤에 상기 대체 키워드를 복사하는 것을 특징으로 하는 룰 변환을 위한 장치
|
5 |
5
제1항에 있어서, 상기 변환모듈은 상기 대상 키워드를 삭제하는 삭제모듈;을 포함하는 것을 특징으로 하는 룰 변환을 위한 장치
|
6 |
6
제1항에 있어서, 상기 탐색모듈은 상기 대상 키워드에 대응하여 상기 제2 NIDPS 엔진에서 사용 가능한 대체 키워드를 탐색하는 것을 특징으로 하는 룰 변환을 위한 장치
|
7 |
7
제1항에 있어서, 상기 대상 키워드가 상기 대체 키워드로 변환되면, 변환된 룰 파일을 생성하고, 생성된 룰 파일을 데이터베이스에 저장하는 저장모듈;을 더 포함하는 것을 특징으로 하는 룰 변환을 위한 장치
|
8 |
8
서로 다른 네트워크 침입 탐지 및 방지 시스템(Network Intrusion Detection and Prevention Systems: NIDPS) 엔진 간의 룰 변환을 위한 방법에 있어서, 탐색모듈이 제1 NIDPS 엔진의 룰 파일의 복수의 키워드 중 제2 NIDPS 엔진의 룰 파일의 형식으로 변환해야 할 대상 키워드를 탐색하는 단계; 및 변환모듈이 상기 탐색된 대상 키워드를 제2 NIDPS 엔진의 룰 파일의 형식의 대체 키워드로 변환하는 단계;를 포함하며, 상기 대체 키워드로 변환하는 단계는 상기 대상 키워드와, 상기 대체 키워드의 위치가 동일하면, 상기 변환모듈의 교체모듈이 상기 대상 키워드의 위치에 상기 대체 키워드를 복사하는 단계;를 포함하며, 상기 대체 키워드를 복사하는 단계는 상기 교체모듈이 상기 대상 키워드와 상기 대체 키워드의 길이를 비교하여 대상 키워드 보다 대체 키워드의 길이가 긴지 여부를 판별하는 단계; 상기 판별 결과, 상기 대상 키워드 보다 대체 키워드의 길이가 긴 경우, 부족한 공간만큼 대상 키워드 이후의 룰 전체를 뒤로 이동시켜 공간을 확보하고, 확보된 공간에 상기 대체 키워드를 복사하고, 상기 판별 결과, 상기 대상 키워드 보다 상기 대체 키워드의 길이가 짧은 경우, 상기 대상 키워드가 있던 자리에 대체 키워드를 복사하고, 남는 공간을 삭제하는 단계; 및 상기 대체 키워드의 길이를 반환하는 단계;를 포함하는 것을 특징으로 하는 룰 변환을 위한 방법
|
9 |
9
삭제
|
10 |
10
제8항에 있어서, 상기 대체 키워드로 변환하는 단계는 상기 대상 키워드와 상기 대체 키워드의 위치가 상이하고, 상기 대체 키워드에 대응하는 콘텐츠가 상기 대체 키워드에 뒤에 위치해야 하는 경우, 상기 변환모듈의 변경모듈이 상기 대응하는 콘텐츠의 앞에 상기 대체 키워드를 복사하는 단계;를 포함하는 것을 특징으로 하는 룰 변환을 위한 방법
|
11 |
11
제10항에 있어서, 상기 대체 키워드로 변환하는 단계는 상기 대상 키워드와 상기 대체 키워드의 위치가 상이하고, 상기 대체 키워드에 대응하는 콘텐츠가 상기 대체 키워드에 앞에 위치해야 하는 경우, 상기 변환모듈의 변경모듈이 상기 대응하는 콘텐츠의 뒤에 상기 대체 키워드를 복사하는 것을 특징으로 하는 룰 변환을 위한 방법
|
12 |
12
제8항에 있어서, 상기 대체 키워드로 변환하는 단계는 상기 변환모듈의 삭제모듈이 상기 대상 키워드를 삭제하는 단계;를 포함하는 것을 특징으로 하는 룰 변환을 위한 방법
|
13 |
13
제8항에 있어서, 상기 대상 키워드를 탐색하는 단계는 상기 탐색모듈이 상기 대상 키워드에 대응하여 상기 제2 NIDPS 엔진에서 사용 가능한 대체 키워드를 탐색하는 단계;를 포함하는 것을 특징으로 하는 룰 변환을 위한 방법
|
14 |
14
제8항에 있어서, 저장모듈이 상기 대상 키워드가 상기 대체 키워드로 변환되면, 변환된 룰 파일을 생성하고, 생성된 룰 파일을 데이터베이스에 저장하는 단계;를 더 포함하는 것을 특징으로 하는 룰 변환을 위한 방법
|