1 |
1
콘텐츠 서버 및 상위 CCN(Content Centric Networking) 라우터 중 적어도 하나로부터 데이터 패킷(Data Packet)을 전달받는 CCN 라우터에 있어서,상기 데이터 패킷의 악성코드 유무를 탐지하는 다중 분산 블룸필터 세트들, 하위 CCN 라우터로부터 전달 받은 인터레스트 패킷(Interest Packet)에 포함된 인터레스트 홉(Hop) 카운터 수 및 상기 상위 라우터로부터 전달받은 데이터 패킷에 포함된 데이터 홉 카운터 수를 저장하는 데이터베이스;상기 인터레스트 홉 카운터 수와 상기 데이터 홉 카운터 수를 통하여 상기 다중 분산 블룸필터 세트들 중에서 블룸필터 세트를 선택하기 위한 연산과 상기 선택된 블룸필터 세트에서 블룸필터 배열을 선택하기 위한 연산을 수행하는 연산부;상기 선택된 블룸필터 배열을 이용하여 상기 데이터 패킷의 상기 악성코드 유무를 탐지하는 침입 탐지부; 및상기 탐지된 데이터 패킷에 대한 상기 악성코드가 없는 경우, 상기 탐지된 데이터 패킷을 상기 하위 CCN 라우터로 전달하는 전달부를 포함하고,상기 연산부는하기 [수식 1]을 이용하여 상기 블룸필터 세트를 선택하기 위한 연산을 수행하는 제1 연산부 및 하기 [수식 2]를 이용하여 상기 블룸필터 배열을 선택하기 위한 연산을 수행하는 제2 연산부를 포함하는 CCN 라우터에서 다중 분산 블룸필터 세트들을 이용하는 침입 탐지 시스템
|
2 |
2
제1항에 있어서,상기 데이터베이스는사용자 단말기로부터 첫 번째 인터레스트 패킷을 전달받는 경우, 상기 인터레스트 홉 카운터 수를 1로 저장하는CCN 라우터에서 다중 분산 블룸필터 세트들을 이용하는 침입 탐지 시스템
|
3 |
3
제1항에 있어서,상기 데이터베이스는상기 콘텐츠 서버로부터 첫 번째 데이터 패킷을 전달받는 경우, 상기 인터레스트 홉 카운터 수에 2를 곱셉하여 상기 데이터 홉 카운터 수를 저장하는CCN 라우터에서 다중 분산 블룸필터 세트들을 이용하는 침입 탐지 시스템
|
4 |
4
제1항에 있어서,상기 데이터베이스는복수의 인터레스트 홉 카운터 수가 존재하는 다중경로인 경우, 최소값을 갖는 인터레스트 홉 카운터 수를 선택하여 저장하는CCN 라우터에서 다중 분산 블룸필터 세트들을 이용하는 침입 탐지 시스템
|
5 |
5
삭제
|
6 |
6
제1항에 있어서,상기 전달부는상기 인터레스트 홉 카운터 수에 1을 가산하고, 상기 1을 가산한 인터레스트 홉 카운터 수가 포함된 인터레스트 패킷을 상기 상위 CCN 라우터에게 전달하고,상기 상위 CCN 라우터는 상기 1을 가산한 인터레스트 홉 카운터 수를 저장하는CCN 라우터에서 다중 분산 블룸필터 세트들을 이용하는 침입 탐지 시스템
|
7 |
7
제1항에 있어서,상기 전달부는상기 데이터 홉 카운터 수에 1을 감산하고, 상기 1을 감산한 데이터 홉 카운터 수가 포함된 데이터 패킷을 상기 하위 CCN 라우터에게 전달하고,상기 하위 CCN 라우터는상기 1을 감산한 데이터 홉 카운터 수를 저장하는CCN 라우터에서 다중 분산 블룸필터 세트들을 이용하는 침입 탐지 시스템
|
8 |
8
제1항에 있어서,상기 인터레스트 홉 카운터 수에 2를 곱셈한 값이 상기 데이터 홉 카운터 수보다 클 경우, 상기 데이터 홉 카운터 수를 상기 인터레스트 홉 카운터 수에 2를 곱셈한 값으로 변경하는 변경부를 더 포함하는 CCN 라우터에서 다중 분산 블룸필터 세트들을 이용하는 침입 탐지 시스템
|
9 |
9
콘텐츠 서버 및 상위 CCN(Content Centric Networking) 라우터 중 적어도 하나로부터 데이터 패킷(Data Packet)을 전달받는 CCN 라우터에 있어서,상기 데이터 패킷의 악성코드 유무를 탐지하는 다중 분산 블룸필터 세트들, 하위 CCN 라우터로부터 전달 받은 인터레스트 패킷(Interest Packet)에 포함된 인터레스트 홉(Hop) 카운터 수 및 상기 상위 라우터로부터 전달받은 데이터 패킷에 포함된 데이터 홉 카운터 수를 저장하는 단계;상기 인터레스트 홉 카운터 수와 상기 데이터 홉 카운터 수를 통하여 상기 다중 분산 블룸필터 세트들 중에서 블룸필터 세트를 선택하기 위한 연산과 상기 선택된 블룸필터 세트에서 블룸필터 배열을 선택하기 위한 연산을 수행하는 단계;상기 선택된 블룸필터 배열을 이용하여 상기 데이터 패킷의 상기 악성코드 유무를 탐지하는 단계; 및상기 탐지된 데이터 패킷에 대한 상기 악성코드가 없는 경우, 상기 탐지된 데이터 패킷을 상기 하위 CCN 라우터로 전달하는 단계를 포함하고,상기 연산을 수행하는 단계는하기 [수식 1]을 이용하여 상기 블룸필터 세트를 선택하기 위한 연산을 수행하는 단계 및 하기 [수식 2]를 이용하여 상기 블룸필터 배열을 선택하기 위한 연산을 수행하는 단계를 포함하는 CCN 라우터에서 다중 분산 블룸필터 세트들을 이용하는 침입 탐지 방법
|
10 |
10
제9항의 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체
|