등록
시그니처 기반 네트워크 공격 탐지 및 공격 시그니처 생성 방법 및 장치
- 발명자
-
이성원, 오진태, 장종수, 유웅식
- 출원번호
-
10-2015-0160625 (2015.11.16)
KIPRIS
- 공개번호
-
10-2017-0057030 (2017.05.24)
- 등록번호
- 10-2390355-0000 (2022.04.20)
- 출원국
- 대한민국
- 초록
- 본 발명은 시그니처 기반 네트워크 공격 탐지 및 공격 시그니처 생성 방법 및 장치에 관한 것이다. 이에 따른 본 발명은 네트워크로부터 수신되는 입력 패킷 내에서 기저장된 적어도 하나의 압축 공격 시그니처와 매치되는 문자열을 탐지하는 단계, 문자열이 탐지되면, 탐지된 문자열이 기저장된 적어도 하나의 개별 공격 시그니처와 매치되는지 여부를 판단하는 단계 및 상기 탐지된 문자열이 상기 기저장된 적어도 하나의 개별 공격 시그니처와 매치되면, 상기 입력 패킷을 공격 패킷으로 판단하고, 매치되지 않으면 새로운 공격 시그니처로 생성하는 단계를 포함하는 것을 특징으로 하는 시그니처 기반 네트워크 공격 탐지 및 공격 시그니처 생성 방법 및 장치에 관한 것이다.
- KSP 제안 키워드
- attack signatures
- 패밀리
-