1 |
1
다수의 고객 사이트에 대한 네트워크 보안 서비스 시스템에 있어서, 인접 사이트들에 대한 위험도 정보를 기록한 블랙리스트 테이블과; 서비스 제공자 망의 인입점에 설치되어 상기 블랙리스트 테이블에 등록된 사이트의 위험도 정보를 근거로 인접 사이트들로부터 진입되는 패킷들을 분류하며, 상기 분류된 패킷이 분석기와 대응기의 직/병렬 연결 경로, 분석기를 통하지 않는 대응기로의 연결 경로 중 해당 사이트의 위험도에 따라 미리 설정된 데이터 처리 경로를 통해 전송되도록 다수의 데이터 처리 경로로 스위칭 연결시키는 분류기와; 상기 분류기로부터 진입되는 패킷을 분석하여 공격 패킷인지 여부를 판별하는 분석기와; 상기 분석기의 패킷 분석 결과에 따라 공격 패킷으로 판단된 패킷에 대해서는 차단시키거나 공격 패킷 검출을 경보하는 대응기;를 포함하는 것을 특징으로 하는 네트워크 보안 서비스 시스템
|
2 |
2
제1항에 있어서, 상기 분류기는, 상기 블랙리스트 테이블에 등록된 사이트들 중, 위험도 제1범위에 속한 사이트로부터 진입되는 패킷은 대응기만을 통과하도록 설정된 데이터 처리 경로로 스위칭 연결시키며, 위험도가 상기 제1범위보다 낮은 제2범위에 속한 사이트로부터 진입되는 패킷은 분석기와 대응기를 직렬로 통과하도록 설정된 데이터 처리 경로로 스위칭 연결시키며, 위험도가 상기 제2범위 낮은 제3범위에 속한 사이트로부터 진입된 패킷은 분석기와 대응기를 병렬로 통과하도록 설정된 데이터 처리 경로로 스위칭 연결시키는 것을 특징으로 하는 네트워크 보안 서비스 시스템
|
3 |
3
제2항에 있어서, 상기 분류기는, 위험도가 상기 제3범위보다 낮은 사이트로부터 진입되는 패킷은, 분석기와 대응기를 통하지 않고 직접 연결되도록 설정된 데이터 처리 경로로 스위칭 연결시키는 것을 특징으로 하는 네트워크 보안 서비스 시스템
|
4 |
4
제2항에 있어서, 상기 분석기와 대응기가 병렬로 연결되는 데이터 처리 경로에서는, 상기 진입되는 패킷이 복사기를 통해 복사된 후, 대응기를 통과하면서 분석기에서 병렬적으로 분석되도록 하는 것을 특징으로 하는 네트워크 보안 서비스 시스템
|
5 |
5
제1항에 있어서, 상기 분석기는, 입력된 하나의 패킷을 분석할 동안 후속으로 진입하는 패킷들의 손실 방지를 위한 후속 패킷들의 일시 저장 및 패킷 분석으로 인한 데이터 처리 속도의 지연 방지를 위한 버퍼를 포함하는 것을 특징으로 하는 네트워크 보안 서비스 시스템
|
6 |
6
제5항에 있어서, 상기 분석기는, 패킷의 MAC 헤더, IP 헤더, TCP/UDP 헤더를 분리하여 탐지해내고, 각 패킷에 대해 공격 패킷의 패턴과의 비교를 통해 공격 패킷 여부를 판단하는 것을 특징으로 하는 네트워크 보안 서비스 시스템
|
7 |
7
제6항에 있어서, 상기 분석기는, 상기 공격 패킷 여부의 판단을 위해 진입되는 패킷들에 대해 연속된 다수개의 패킷 또는 반복되는 패킷을 함께 분석하는 것을 특징으로 하는 네트워크 보안 서비스 시스템
|
8 |
8
제1항에 있어서, 상기 블랙리스트 테이블은, 네트워크에 연결된 사이트별 공격 패킷을 방출한 횟수, 공격의 강도, 공격의 피해 정도 정보에 따라 사이트별 위험도 정보가 기록된 메모리인 것을 특징으로 하는 네트워크 보안 서비스 시스템
|
9 |
9
제8항에 있어서, 상기 분류기는, 상기 블랙리스트에 등록된 사이트별 위험도의 변경시 각 사이트별로부터 진입되는 패킷들에 대한 미리 설정된 데이터 처리 경로로의 스위칭 연결을 상기 위험도 변경에 대응되게 변경 설정하는 것을 특징으로 하는 네트워크 보안 서비스 시스템
|