상세정보
등록 커널 기반의 침입탐지시스템에서의 침입탐지규칙 동적변경 방법
- 출원번호
- 10-2003-0079581 (2003.11.11) KIPRIS
- 공개번호
- 10-2005-0045500 (2005.05.17)
- 등록번호
- 10-0544674-0000 (2006.01.12)
- 출원국
- 대한민국
- 협약과제
- 03MK1100, 고성능 네트워크 정보보호시스템 개발, 박치항
- 초록
- 1. 청구범위에 기재된 발명이 속하는 기술분야 본 발명은, 커널 기반의 침입탐지시스템에서의 침입탐지규칙 동적 변경 방법 에 관한 것임. 2. 발명이 해결하려고 하는 기술적 과제 본 발명은, 커널 내에서 침입탐지 과정에 이용되는 침입탐지규칙의 복사본을 동적으로 관리하여, 사용자(User) 영역으로부터의 침입탐지규칙 변경 요청에 따라 먼저 상기 복사본에 대하여 변경 작업을 수행한 후, 현재 적용중인 침입탐지규칙과 교체(포인터 교환)함으로써, 침입탐지규칙의 변경시에도 침입탐지 과정의 연속성을 보장하기 위한, 커널 기반의 침입탐지시스템에서의 침입탐지규칙 동적 변경 방법을 제공하는데 그 목적이 있음. 3. 발명의 해결 방법의 요지 본 발명은, 커널 기반의 침입탐지시스템에서의 침입탐지규칙 동적 관리 방법에 있어서, 커널 영역에서 침입탐지규칙의 복사본을 생성하는 제 1 단계; 사용자 영역으로부터의 침입탐지규칙의 변경 요청에 따라 상기 침입탐지규칙의 복사본을 변경하는 제 2 단계; 및 상기 침입탐지규칙을 가리키는 포인터의 값과 상기 변경된 침입탐지규칙의 복사본을 가리키는 포인터의 값을 서로 교환하여 현재 적용중인 침입탐지규칙을 변경하는 제 3 단계를 포함함. 4. 발명의 중요한 용도 본 발명은 침입탐지시스템 등에 이용됨.