Registered
패킷에 포함된 정보를 이용하여 네트워크 공격을 차단하는 방법 및 그 장치
- Inventors
-
Lim Jae Deok, Young Ho Kim, Chung Bo-Heung, Kim Ki Young, Ryu Seung Ho
- Application No.
-
10-2005-0108290 (2005.11.12)
KIPRIS
- Publication No.
-
10-2007-0050727 (2007.05.16)
- Registration No.
- 10-0723864-0000 (2007.05.25)
- Country
- KOREA
- Project Code
-
05MK1100, The Development of High Performance Network Security System,
Sohn Sung Won
- Abstract
- 본 발명은 패킷에 포함된 정보를 이용하여 네트워크 공격을 차단하는 방법 및 그 장치를 개시한다.본 발명에 의하면, 패킷을 전송한 출발지 정보 및 패킷의 목적지에 대한 정보를 최소한 포함하는 패킷에 대한 정보를 포함하는 패킷을 수신하고, 패킷에 포함된 패킷에 대한 정보를 추출하여 소정의 패킷 접근 제어 조건과 비교하여 패킷을 차단하거나 통과시켜, IPv6 네트워크와 같이 보안 장치를 우회할 수 있는 라우팅 헤더를 포함하여 전달되는 패킷을 적절하게 차단하거나 통과시킬 수 있으므로, 라우팅 헤더를 이용한 보안 취약점을 해결할 수 있으며, 그 결과 보안 취약점이 염려되어 사용이 위축될 수 있는 라우팅 헤더의 사용을 활성화 할 수 있다. 또한 라우팅 헤더의 활용은 사용자가 원하는 경로로 패킷을 전송할 수 있다는 장점이 있으므로 보안 취약점의 고민없이 라우팅 헤더에 대한 많은 활용이 이루어질 수 있을 것이며, 점차 그 사용이 증가될 것으로 보이는 IPv6 방식에 따른 네트워크 전체적인 보안에 있어서도 긍정적인 효과를 제공한다.
- Family
-