1 |
1
복수의 호스트(host)들로부터 적어도 하나 이상의 프로토콜(protocol)을 통해 전송된 제1 복수의 메시지들 및 제2 복수의 메시지들을 수신하는 단계;상기 복수의 제1 메시지들에 기초하여 상기 적어도 하나 이상의 프로토콜에 대한 구문(Syntax) 정보, 의미(Semantics) 정보 및 타이밍(Timing) 정보를 획득하는 단계; 및상기 구문 정보, 상기 의미 정보 및 상기 타이밍 정보와, 상기 제2 복수의 메시지들의 현재까지 수신된 메시지의 길이를 이용하여 상기 적어도 하나 이상의 프로토콜의 상태를 결정하는 단계를 포함하는 프로토콜 상태 결정 방법
|
2 |
2
제1항에 있어서,상기 획득하는 단계는,상기 제1 복수의 메시지들을 상기 제1 복수의 메시지들 각각의 전송에 이용된 프로토콜별로 군집화(clustering)하는 단계; 및군집화된 제1 복수의 메시지들을 이용하여, 상기 군집화된 제1 복수의 메시지들에 대응하는 프로토콜에 대한 상기 구문 정보, 상기 의미 정보 및 상기 타이밍 정보를 획득하는 단계를 포함하는 프로토콜 상태 결정 방법
|
3 |
3
제2항에 있어서,상기 군집화된 제1 복수의 메시지들에 대응하는 프로토콜에 대한 상기 구문 정보, 상기 의미 정보 및 상기 타이밍 정보를 획득하는 단계는,상기 군집화된 제1 복수의 메시지들에 대한 전체 필드(field) 및 상기 군집화된 제1 복수의 메시지들에 대한 정적 필드(static field)를 이용하여 상기 구문 정보를 생성하는 단계;상기 군집화된 제1 복수의 메시지들 및 상기 정적 필드를 이용하여 상기 타이밍 정보를 생성하는 단계; 및상기 구문 정보 및 상기 타이밍 정보에 기초하여 상기 의미 정보를 생성하는 단계를 포함하는 프로토콜 상태 결정 방법
|
4 |
4
제3항에 있어서,상기 구문 정보를 생성하는 단계는,상기 군집화된 제1 복수의 메시지들로부터 상기 정적 필드를 추출하는 단계;상기 정적 필드에서 일정한 길이로 반복되는 키워드(keyword)를 추출하는 단계;상기 키워드의 길이 및 상기 전체 필드의 길이를 이용하여 상기 군집화된 제1 복수의 메시지들에 대한 데이터의 길이를 계산하는 단계; 및상기 데이터의 길이, 상기 전체 필드의 길이 및 상기 키워드의 길이를 이용하여 상기 구문 정보를 생성하는 단계를 포함하는 프로토콜 상태 결정 방법
|
5 |
5
제4항에 있어서,상기 타이밍 정보를 생성하는 단계는,상기 군집화된 제1 복수의 메시지들의 수신 순서에 대응하는 상기 군집화된 제1 복수의 메시지들 각각의 키워드의 순서에 기초하여 상기 타이밍 정보를 생성하는 단계를 포함하는 프로토콜 상태 결정 방법
|
6 |
6
제4항에 있어서,상기 의미 정보를 생성하는 단계는,상기 구문 정보를 이용하여 상기 제1 복수의 메시지들 중에서 적어도 하나 이상의 제1 데이터 메시지를 선택하는 단계; 및상기 제1 데이터 메시지 및 상기 타이밍 정보를 이용하여 상기 의미 정보를 생성하는 단계를 포함하는 프로토콜 상태 결정 방법
|
7 |
7
제4항에 있어서,상기 결정하는 단계는,상기 타이밍 정보 및 상기 의미 정보를 이용하여 상기 제2 복수의 메시지들 중에서 적어도 하나 이상의 제2 데이터 메시지를 선택하는 단계;상기 전체 필드의 길이와 같은 길이를 가지는 버퍼(buffer)를 생성하는 단계; 및상기 버퍼의 길이와, 상기 적어도 하나 이상의 제2 데이터 메시지의 현재까지 수신된 메시지의 길이가 동일한지 여부에 따라 상기 적어도 하나 이상의 제2 데이터 메시지에 대응되는 프로토콜의 상태를 결정하는 단계를 포함하는 프로토콜 상태 결정 방법
|
8 |
8
제7항에 있어서,상기 버퍼의 길이와, 상기 적어도 하나 이상의 제2 데이터 메시지의 현재까지 수신된 메시지의 길이가 동일한지 여부에 따라 상기 적어도 하나 이상의 프로토콜의 상태를 결정하는 단계는,상기 버퍼의 길이와 상기 적어도 하나 이상의 제2 데이터 메시지의 현재까지 수신된 메시지의 길이가 동일한 때, 상기 적어도 하나 이상의 제2 데이터 메시지에 대응되는 프로토콜의 상태를 수신이 완료된 것으로 결정하는 단계; 및상기 버퍼의 길이와 상기 적어도 하나 이상의 데이터 메시지의 현재까지 수신된 메시지의 길이가 동일하지 않은 때, 상기 적어도 하나 이상의 제2 데이터 메시지에 대응되는 프로토콜의 상태를 수신중인 것으로 결정하는 단계를 포함하는 프로토콜 상태 결정 방법
|
9 |
9
제4항에 있어서,상기 키워드에 퍼즈 테스팅(Fuzz testing)을 수행하여 상기 복수의 제1 메시지들에 대한 전송 과정에서의 오류를 판단하는 단계를 더 포함하는 프로토콜 상태 결정 방법
|
10 |
10
프로토콜의 상태 결정을 위한 인스트럭션들을 저장하는 메모리; 및상기 인스트럭션들을 실행하기 위한 프로세서를 포함하고,상기 인스트럭션들이 상기 프로세서에 의해 실행될 때, 상기 프로세서는,복수의 호스트(host)들로부터 적어도 하나 이상의 프로토콜(protocol)을 통해 전송된 제1 복수의 메시지들 및 제2 복수의 메시지들을 수신하고,상기 복수의 제1 메시지들에 기초하여 상기 적어도 하나 이상의 프로토콜에 대한 구문(Syntax) 정보, 의미(Semantics) 정보 및 타이밍(Timing) 정보를 획득하고,상기 구문 정보, 상기 의미 정보 및 상기 타이밍 정보와, 상기 제2 복수의 메시지들의 현재까지 수신된 메시지의 길이를 이용하여 상기 적어도 하나 이상의 프로토콜의 상태를 결정하는프로토콜 상태 결정 장치
|
11 |
11
제10항에 있어서,상기 프로세서는,상기 제1 복수의 메시지들을 상기 제1 복수의 메시지들 각각의 전송에 이용된 프로토콜별로 군집화(clustering)하고,군집화된 제1 복수의 메시지들을 이용하여, 상기 군집화된 제1 복수의 메시지들에 대응하는 프로토콜에 대한 상기 구문 정보, 상기 의미 정보 및 상기 타이밍 정보를 획득하는프로토콜 상태 결정 장치
|
12 |
12
제11항에 있어서,상기 프로세서는,상기 군집화된 제1 복수의 메시지들에 대한 전체 필드(field) 및 상기 군집화된 제1 복수의 메시지들에 대한 정적 필드(static field)를 이용하여 상기 구문 정보를 생성하고,상기 군집화된 제1 복수의 메시지들 및 상기 정적 필드를 이용하여 상기 타이밍 정보를 생성하고,상기 구문 정보 및 상기 타이밍 정보에 기초하여 상기 의미 정보를 생성하는프로토콜 상태 결정 장치
|
13 |
13
제12항에 있어서,상기 프로세서는,상기 군집화된 제1 복수의 메시지들로부터 상기 정적 필드를 추출하고,상기 정적 필드에서 일정한 길이로 반복되는 키워드(keyword)를 추출하고,상기 키워드의 길이 및 상기 전체 필드의 길이를 이용하여 상기 군집화된 제1 복수의 메시지들에 대한 데이터의 길이를 계산하고,상기 데이터의 길이, 상기 전체 필드의 길이 및 상기 키워드의 길이를 이용하여 상기 구문 정보를 생성하는프로토콜 상태 결정 장치
|
14 |
14
제13항에 있어서,상기 프로세서는,상기 군집화된 제1 복수의 메시지들의 수신 순서에 대응하는 상기 군집화된 제1 복수의 메시지들 각각의 키워드의 순서에 기초하여 상기 타이밍 정보를 생성하는프로토콜 상태 결정 장치
|
15 |
15
제13항에 있어서,상기 프로세서는,상기 구문 정보를 이용하여 상기 제1 복수의 메시지들 중에서 적어도 하나 이상의 제1 데이터 메시지를 선택하고,상기 제1 데이터 메시지 및 상기 타이밍 정보를 이용하여 상기 의미 정보를 생성하는프로토콜 상태 결정 장치
|
16 |
16
제13항에 있어서,상기 프로세서는,상기 타이밍 정보 및 상기 의미 정보를 이용하여 상기 제2 복수의 메시지들 중에서 적어도 하나 이상의 제2 데이터 메시지를 선택하고,상기 전체 필드의 길이와 같은 길이를 가지는 버퍼(buffer)를 생성하고,상기 버퍼의 길이와, 상기 적어도 하나 이상의 제2 데이터 메시지의 현재까지 수신된 메시지의 길이가 동일한지 여부에 따라 상기 적어도 하나 이상의 제2 데이터 메시지에 대응되는 프로토콜의 상태를 결정하는프로토콜 상태 결정 장치
|
17 |
17
제16항에 있어서,상기 프로세서는,상기 버퍼의 길이와 상기 적어도 하나 이상의 제2 데이터 메시지의 현재까지 수신된 메시지의 길이가 동일한 때, 상기 적어도 하나 이상의 제2 데이터 메시지에 대응되는 프로토콜의 상태를 수신이 완료된 것으로 결정하고,상기 버퍼의 길이와 상기 적어도 하나 이상의 데이터 메시지의 현재까지 수신된 메시지의 길이가 동일하지 않은 때, 상기 적어도 하나 이상의 제2 데이터 메시지에 대응되는 프로토콜의 상태를 수신중인 것으로 결정하는프로토콜 상태 결정 장치
|
18 |
18
제13항에 있어서,상기 프로세서는,상기 키워드에 퍼즈 테스팅(Fuzz testing)을 수행하여 상기 복수의 제1 메시지들에 대한 전송 과정에서의 오류를 판단하는프로토콜 상태 결정 장치
|