Registered
Method and apparatus for detecting attaks and generating attack signatures based on signature merging
- Inventors
-
Yi Sungwon, Oh Jintae, Jong Soo Jang, You Woongshik
- Application No.
-
10-2015-0160625 (2015.11.16)
KIPRIS
- Publication No.
-
10-2017-0057030 (2017.05.24)
- Registration No.
- 10-2390355-0000 (2022.04.20)
- Country
- KOREA
- Abstract
- 본 발명은 시그니처 기반 네트워크 공격 탐지 및 공격 시그니처 생성 방법 및 장치에 관한 것이다. 이에 따른 본 발명은 네트워크로부터 수신되는 입력 패킷 내에서 기저장된 적어도 하나의 압축 공격 시그니처와 매치되는 문자열을 탐지하는 단계, 문자열이 탐지되면, 탐지된 문자열이 기저장된 적어도 하나의 개별 공격 시그니처와 매치되는지 여부를 판단하는 단계 및 상기 탐지된 문자열이 상기 기저장된 적어도 하나의 개별 공격 시그니처와 매치되면, 상기 입력 패킷을 공격 패킷으로 판단하고, 매치되지 않으면 새로운 공격 시그니처로 생성하는 단계를 포함하는 것을 특징으로 하는 시그니처 기반 네트워크 공격 탐지 및 공격 시그니처 생성 방법 및 장치에 관한 것이다.
- KSP Keywords
- attack signatures
- Family
-