등록
디코이 장치 및 디셉션 네트워크를 이용한 거짓 공격 접점 확장 방법
- 발명자
-
박경민, 문대성, 이주영, 김익균, 우사무엘, 구기종
- 출원번호
-
10-2018-0139020 (2018.11.13)
KIPRIS
- 공개번호
-
10-2020-0055403 (2020.05.21)
- 등록번호
- 10-2286291-0000 (2021.07.30)
- 출원국
- 대한민국
- 협약과제
-
18HH1800, 능동적 사전보안을 위한 사이버 자가변이 기술 개발,
문대성
- 초록
- 디코이 장치 및 디셉션 네트워크를 이용한 거짓 공격 접점 확장 방법이 개시된다. 본 발명에 따른 디셉션 네트워크를 이용한 거짓 공격 접점 확장 방법은, 보호 대상 서버가, 수신된 패킷이 처리 대상인지 여부를 판단하는 단계, 상기 보호 대상 서버가, 상기 패킷이 상기 처리 대상이 아닌 것으로 판단된 경우 상기 패킷을 변환하여 상기 디셉션 네트워크의 디코이 장치로 전송하는 단계, 상기 보호 대상 서버가, 상기 디코이 장치에 포함된 디코이 가상 머신으로부터 상기 변환된 패킷에 대한 응답 패킷을 수신하는 단계, 그리고 상기 보호 대상 서버가, 거짓 공격 접점을 확장시키기 위하여, 상기 처리 대상이 아닌 패킷을 전송한 송신지로 상기 응답 패킷을 수정하여 전송하는 단계를 포함한다.
- KSP 제안 키워드
- Attack Surface