KR100432420B1 - 침입탐지시스템에서 로그 모니터링을 이용한 공격판단시스템 및 그 방법 - Google Patents
침입탐지시스템에서 로그 모니터링을 이용한 공격판단시스템 및 그 방법 Download PDFInfo
- Publication number
- KR100432420B1 KR100432420B1 KR10-2001-0081719A KR20010081719A KR100432420B1 KR 100432420 B1 KR100432420 B1 KR 100432420B1 KR 20010081719 A KR20010081719 A KR 20010081719A KR 100432420 B1 KR100432420 B1 KR 100432420B1
- Authority
- KR
- South Korea
- Prior art keywords
- log
- attack
- detection system
- intrusion detection
- intrusion
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (4)
- 침입탐지 시스템에서 탐지된 공격로그를 필터링하기 위한 시스템에 있어서,상기 침입탐지 시스템에서 탐지된 로그정보를 모니터링하여 갱신로그를 추출하는 모니터링 수단;상기 모니터링 수단에서 추출된 갱신로그에 대해 정의된 공격유형과 비교하여 필터링하는 것에 의해 공격로그를 판단하는 규칙처리수단;상기 규칙처리수단에서 필터링된 공격로그에 대해 임계치를 적용하여 재차 필터링하는 통계처리수단; 및상기 통계처리수단에서 침입이라고 판단된 로그를 역추적 매니저로 전송하는 것에 의해 공격로그를 역추적할 수 있도록 하는 공격정보 전송수단;을 포함하는 것을 특징으로 하는 침입탐지 시스템에서의 로그 모니터링을 이용한 공격판단 시스템.
- 삭제
- 침입탐지 시스템에서 탐지된 공격로그를 판단하기 위한 방법에 있어서,상기 침입탐지 시스템에서 탐지된 로그를 데이터 베이스에 저장하는 단계;상기 데이터 베이스에 저장된 로그 기록을 모니터링하여 갱신로그를 추출하는 단계; 및상기 추출된 갱신로그를 정의된 공격유형과 비교하여 상기 공격유형과 갱신로그가 일치할 경우 공격로그로 판단하여 필터링하는 단계;를 포함하는 것을 특징으로 하는 침입탐지 시스템에서의 로그 모니터링을 이용한 공격판단 방법.
- 제 3항에 있어서,상기 필터링 단계에서 공격로그로 판단된 로그에 대해 임계치를 적용하여 재차 필터링하는 단계;를 더 포함하는 것을 특징으로 하는 침입탐지 시스템에서의 로그 모니터링을 이용한 공격판단 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2001-0081719A KR100432420B1 (ko) | 2001-12-20 | 2001-12-20 | 침입탐지시스템에서 로그 모니터링을 이용한 공격판단시스템 및 그 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2001-0081719A KR100432420B1 (ko) | 2001-12-20 | 2001-12-20 | 침입탐지시스템에서 로그 모니터링을 이용한 공격판단시스템 및 그 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20030051994A KR20030051994A (ko) | 2003-06-26 |
KR100432420B1 true KR100432420B1 (ko) | 2004-05-22 |
Family
ID=29576767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2001-0081719A KR100432420B1 (ko) | 2001-12-20 | 2001-12-20 | 침입탐지시스템에서 로그 모니터링을 이용한 공격판단시스템 및 그 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100432420B1 (ko) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100432421B1 (ko) * | 2001-12-21 | 2004-05-22 | 한국전자통신연구원 | 공격에 대한 연관성 분석방법 및 이를 위한 기록매체 |
KR101104563B1 (ko) * | 2004-08-09 | 2012-01-11 | 주식회사 케이티 | 시스로그 정보를 활용한 에스오피 관리 시스템 및 그 방법 |
KR100602920B1 (ko) * | 2005-12-15 | 2006-07-24 | 주식회사 정보보호기술 | 컴퓨터 네트워크상에서 악성 봇과 웜의 탐지에 이용되는탐지척도의 자동 선정 방법 |
KR101256671B1 (ko) * | 2006-06-16 | 2013-04-19 | 주식회사 케이티 | 침입탐지시스템의 탐지성능 적합성 판정 방법 및 그기록매체 |
KR101138748B1 (ko) | 2010-01-22 | 2012-04-24 | 주식회사 안철수연구소 | 악성 코드 차단 장치, 시스템 및 방법 |
EP3172691A4 (en) * | 2014-07-21 | 2018-04-11 | Hewlett-Packard Enterprise Development LP | Security indicator linkage determination |
KR102289876B1 (ko) * | 2019-07-16 | 2021-08-12 | 엘지전자 주식회사 | 차량용 방화벽 제공 장치 |
CN114900347B (zh) * | 2022-04-28 | 2023-04-14 | 重庆长安汽车股份有限公司 | 一种基于以太网的入侵检测方法及数据包分发方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5991881A (en) * | 1996-11-08 | 1999-11-23 | Harris Corporation | Network surveillance system |
WO2000054458A1 (en) * | 1999-03-12 | 2000-09-14 | Psionic Software, Inc. | Intrusion detection system |
KR20000072707A (ko) * | 2000-09-20 | 2000-12-05 | 홍기융 | 실시간 침입탐지 및 해킹 자동 차단 방법 |
KR20030023048A (ko) * | 2001-09-11 | 2003-03-19 | 주식회사 이글루시큐리티 | 실시간 보안 감사 방법 |
-
2001
- 2001-12-20 KR KR10-2001-0081719A patent/KR100432420B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5991881A (en) * | 1996-11-08 | 1999-11-23 | Harris Corporation | Network surveillance system |
WO2000054458A1 (en) * | 1999-03-12 | 2000-09-14 | Psionic Software, Inc. | Intrusion detection system |
KR20000072707A (ko) * | 2000-09-20 | 2000-12-05 | 홍기융 | 실시간 침입탐지 및 해킹 자동 차단 방법 |
KR20030023048A (ko) * | 2001-09-11 | 2003-03-19 | 주식회사 이글루시큐리티 | 실시간 보안 감사 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20030051994A (ko) | 2003-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10949534B2 (en) | Method for predicting and characterizing cyber attacks | |
US20210248230A1 (en) | Detecting Irregularities on a Device | |
US6405318B1 (en) | Intrusion detection system | |
US8161554B2 (en) | System and method for detection and mitigation of network worms | |
US10432650B2 (en) | System and method to protect a webserver against application exploits and attacks | |
CN110881049B (zh) | 一种计算机网络安全智能控制系统 | |
US20070300300A1 (en) | Statistical instrusion detection using log files | |
Sandhu et al. | A survey of intrusion detection & prevention techniques | |
US20080295172A1 (en) | Method, system and computer-readable media for reducing undesired intrusion alarms in electronic communications systems and networks | |
WO2021098313A1 (zh) | 基于区块链的主机安全监控方法、装置、介质及电子设备 | |
CN113411297A (zh) | 基于属性访问控制的态势感知防御方法及系统 | |
KR20220081145A (ko) | Ai 기반 이상징후 침입 탐지 및 대응 시스템 | |
KR100432420B1 (ko) | 침입탐지시스템에서 로그 모니터링을 이용한 공격판단시스템 및 그 방법 | |
CN113411295A (zh) | 基于角色的访问控制态势感知防御方法及系统 | |
KR101214616B1 (ko) | 호스트 침해 발생 시점에서의 포렌식 증거자료 수집 시스템및 그 방법 | |
CN113660222A (zh) | 基于强制访问控制的态势感知防御方法及系统 | |
Vasanthi et al. | A study on network intrusion detection and prevention system current status and challenging issues | |
CN113904920B (zh) | 基于失陷设备的网络安全防御方法、装置及系统 | |
KR102377784B1 (ko) | 내부망의 보안 옵티마이즈 기능을 제공하는 네트워크 보안 시스템 | |
KR100695489B1 (ko) | 프로파일링 기반 웹 서비스 보안 시스템 및 그 방법 | |
Sandhu et al. | A study of the novel approaches used in intrusion detection and prevention systems | |
CN115277173B (zh) | 一种网络安全监测管理系统及方法 | |
US8806211B2 (en) | Method and systems for computer security | |
CN116545747A (zh) | Dns隧道攻击的防御系统 | |
WO2008079103A2 (en) | System and method for detection and mitigation of network worms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130424 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20140430 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20150427 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20160428 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20170512 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20190513 Year of fee payment: 16 |