ETRI-Knowledge Sharing Plaform

KOREAN
특허 검색
Status Country
Year ~ Keyword

Detail

Registered Method and apparatus for detecting attaks and generating attack signatures based on signature merging

시그니처 기반 네트워크 공격 탐지 및 공격 시그니처 생성 방법 및 장치
이미지 확대
Inventors
Yi Sungwon, Oh Jintae, Jong Soo Jang, You Woongshik
Application No.
10-2015-0160625 (2015.11.16) KIPRIS
Publication No.
10-2017-0057030 (2017.05.24)
Registration No.
10-2390355-0000 (2022.04.20)
Country
KOREA
Abstract
본 발명은 시그니처 기반 네트워크 공격 탐지 및 공격 시그니처 생성 방법 및 장치에 관한 것이다. 이에 따른 본 발명은 네트워크로부터 수신되는 입력 패킷 내에서 기저장된 적어도 하나의 압축 공격 시그니처와 매치되는 문자열을 탐지하는 단계, 문자열이 탐지되면, 탐지된 문자열이 기저장된 적어도 하나의 개별 공격 시그니처와 매치되는지 여부를 판단하는 단계 및 상기 탐지된 문자열이 상기 기저장된 적어도 하나의 개별 공격 시그니처와 매치되면, 상기 입력 패킷을 공격 패킷으로 판단하고, 매치되지 않으면 새로운 공격 시그니처로 생성하는 단계를 포함하는 것을 특징으로 하는 시그니처 기반 네트워크 공격 탐지 및 공격 시그니처 생성 방법 및 장치에 관한 것이다.
KSP Keywords
attack signatures
Family
 
패밀리 특허 목록
Status Patent Country KIPRIS
Registered A Method for Signature Detection and Generation based on Grammar Inference Technique UNITED STATES