Registered
시그니처 기반 네트워크 공격 탐지 및 공격 시그니처 생성 방법 및 장치
- Inventors
-
이성원, 오진태, 장종수, 유웅식
- Application No.
-
10-2015-0160625 (2015.11.16)
KIPRIS
- Publication No.
-
10-2017-0057030 (2017.05.24)
- Registration No.
- 10-2390355-0000 (2022.04.20)
- Country
- KOREA
- Abstract
- 본 발명은 시그니처 기반 네트워크 공격 탐지 및 공격 시그니처 생성 방법 및 장치에 관한 것이다. 이에 따른 본 발명은 네트워크로부터 수신되는 입력 패킷 내에서 기저장된 적어도 하나의 압축 공격 시그니처와 매치되는 문자열을 탐지하는 단계, 문자열이 탐지되면, 탐지된 문자열이 기저장된 적어도 하나의 개별 공격 시그니처와 매치되는지 여부를 판단하는 단계 및 상기 탐지된 문자열이 상기 기저장된 적어도 하나의 개별 공격 시그니처와 매치되면, 상기 입력 패킷을 공격 패킷으로 판단하고, 매치되지 않으면 새로운 공격 시그니처로 생성하는 단계를 포함하는 것을 특징으로 하는 시그니처 기반 네트워크 공격 탐지 및 공격 시그니처 생성 방법 및 장치에 관한 것이다.
- KSP Keywords
- Attack signature
- Family
-