| 1 |
1
적어도 하나의 프로세서; 및I/O 인터페이스를 포함하고, 상기 I/O 인터페이스는,데이터를 포함하는 패킷을 수신하고,상기 프로세서는,상기 패킷을 디코딩하고,탐지 알고리즘을 기초로 상기 디코딩된 패킷이 비정상인지 여부를 탐지하는,침입 방지 장치
|
| 2 |
2
제1항에 있어서,상기 탐지 알고리즘은, 상기 데이터의 크기가 작을수록 탐지하는데 걸리는 시간이 감소하는, 침입 방지 장치
|
| 3 |
3
제1항에 있어서,상기 I/O 인터페이스는,저전력 광대역 통신망(Low Power Wide Area Network , LPWAN)을 이용하여 상기 패킷을 수신하는, 침입 방지 장치
|
| 4 |
4
제3항에 있어서,상기 프로세서는,상기 저전력 광대역 통신망을 기초로 상기 패킷을 디코딩하는, 침입 방지 장치
|
| 5 |
5
제1항에 있어서,상기 프로세서는,상기 디코딩된 패킷을 인코딩하고,상기 인코딩된 패킷을 큐(Queue)에 저장하는,침입 방지 장치
|
| 6 |
6
제5항에 있어서,상기 프로세서는,상기 디코딩된 패킷이 비정상인 경우 상기 디코딩된 패킷을 차단하고,상기 디코딩된 패킷이 정상인 경우 상기 큐에 저장된 상기 인코딩된 패킷을 출력하는,침입 방지 장치
|
| 7 |
7
제6항에 있어서,상기 프로세서는,상기 디코딩된 패킷이 비정상인 경우 상기 디코딩된 패킷이 차단되었다는 사실에 대한 정보를 생성하는,침입 방지 장치
|
| 8 |
8
제1항에 있어서,상기 프로세서는,제1 시그니처(signiture) 관련 정보를 기초로 상기 디코딩된 패킷이 비정상인지 여부를 탐지하고,서버로부터 수신한 제2 시그니처 관련 정보를 이용하여 상기 제1 시그니처 관련 정보를 업데이트하는,침입 방지 장치
|
| 9 |
9
데이터를 포함하는 패킷을 수신하는 단계;상기 패킷을 디코딩하는 단계; 및탐지 알고리즘을 기초로 상기 디코딩된 패킷이 비정상인지 여부를 탐지하는 단계를 포함하는, 침입 방지 방법
|
| 10 |
10
제9항에 있어서,상기 탐지 알고리즘은, 상기 데이터의 크기가 작을수록 탐지하는데 걸리는 시간이 감소하는, 침입 방지 방법
|
| 11 |
11
제9항에 있어서,상기 수신하는 단계는, 저전력 광대역 통신망을 이용하여 상기 패킷을 수신하는, 침입 방지 방법
|
| 12 |
12
제11항에 있어서,상기 디코딩하는 단계는,상기 저전력 광대역 통신망을 기초로 상기 패킷을 디코딩하는, 침입 방지 방법
|
| 13 |
13
제9항에 있어서,상기 디코딩된 패킷을 인코딩하는 단계; 및상기 인코딩된 패킷을 큐에 저장하는 단계를 더 포함하는, 침입 방지 방법
|
| 14 |
14
제13항에 있어서,상기 디코딩된 패킷이 비정상인 경우 상기 디코딩된 패킷을 차단하고,상기 디코딩된 패킷이 정상인 경우 상기 큐에 저장된 상기 인코딩된 패킷을 출력하는 단계를 더 포함하는, 침입 방지 방법
|
| 15 |
15
제14항에 있어서,상기 디코딩된 패킷이 비정상인 경우 상기 디코딩된 패킷이 차단되었다는 사실에 대한 정보를 생성하는 단계를 더 포함하는, 침입 방지 방법
|
| 16 |
16
제9항에 있어서,상기 탐지하는 단계는, 제1 시그니처 관련 정보를 기초로 상기 디코딩된 패킷이 비정상인지 여부를 탐지하고,서버로부터 수신한 제2 시그니처 관련 정보를 이용하여 상기 제1 시그니처 관련 정보를 업데이트하는 단계를 더 포함하는, 침입 방지 방법
|
| 17 |
17
컴퓨팅 하드웨어가 제9항 내지 제16항 중 어느 하나의 항의 방법을 실행하도록 하는 인스트럭션들을 저장하는 비일시적인(non-transitory) 컴퓨터 판독 가능한 저장 매체
|
