KR100441409B1 - 바이러스 탐지 엔진을 갖는 침입 탐지 시스템 - Google Patents
바이러스 탐지 엔진을 갖는 침입 탐지 시스템 Download PDFInfo
- Publication number
- KR100441409B1 KR100441409B1 KR10-2001-0070099A KR20010070099A KR100441409B1 KR 100441409 B1 KR100441409 B1 KR 100441409B1 KR 20010070099 A KR20010070099 A KR 20010070099A KR 100441409 B1 KR100441409 B1 KR 100441409B1
- Authority
- KR
- South Korea
- Prior art keywords
- virus
- packet
- data packet
- file
- protocol
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (3)
- 바이러스 탐지 엔진을 갖는 침입 탐지 시스템에 있어서,네트워크를 통해 외부로부터 개인 단말로 유입되는 데이터 패킷에 포함되어 있는 세션 정보를 추출하는 패킷 분리기;상기 데이터 패킷에 포함되어 있는 프로토콜 정보를 추출하는 프로토콜 결정기;상기 세션 정보에 기초하여 상기 데이터 패킷이 바이러스를 구성하는 패킷인지 여부를 확인하여 상기 데이터 패킷이 바이러스를 구성하는 패킷인 경우에는 상기 데이터 패킷의 세션을 차단하는 패킷 스캐닝 모듈; 및네트워크를 통해 외부로부터 개인 단말로 유입되는 데이터 패킷을 별도로 저장하고, 상기 프로토콜 정보에 기초하여 데이터 패킷을 원래의 파일로 구성하며, 상기 구성된 파일에 바이러스가 존재하는지 여부를 확인하여 상기 파일에 바이러스가 존재하는 경우에는 바이러스가 유입되었음을 경고하는 파일 스캐닝 모듈을 포함하는 바이러스 탐지 엔진을 갖는 침입 탐지 시스템.
- 제1항에 있어서,상기 패킷 스캐닝 모듈은바이러스 탐지가 불필요한 데이터 패킷을 분리하는 스페셜 패킷 처리기;상기 스페셜 패킷 처리기로부터 바이러스 탐지가 필요한 것으로 분리된 데이터 패킷의 세션에 대한 추가, 변경, 종료 등 세션정보를 관리하는 세션 관리기; 및바이러스 탐지가 필요한 것으로 분리된 데이터 패킷이 바이러스를 구성하는 패킷인지 여부를 확인하여 상기 데이터 패킷이 바이러스를 구성하는 패킷인 경우에는 상기 데이터 패킷의 세션을 차단하는 바이러스 탐지 모듈을 포함하는 바이러스 탐지 엔진을 갖는 침입 탐지 시스템.
- 제1항에 있어서,상기 파일 스캐닝 모듈은프로토콜과 관련없는 데이터 패킷을 분리하는 통합 탐지 모듈;상기 통합 탐지 모듈로부터 프로토콜과 관련있는 것으로 분리된 데이터 패킷을 별도로 저장하고, 상기 프로토콜 정보에 기초하여 데이터 패킷을 원래의 파일로 구성하는 큐; 및상기 구성된 파일에 바이러스가 존재하는지 여부를 확인하여 상기 파일에 바이러스가 존재하는 경우에는 바이러스가 유입되었음을 경고하는 프로토콜별 탐지 모듈을 포함하는 바이러스 탐지 엔진을 갖는 침입 탐지 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2001-0070099A KR100441409B1 (ko) | 2001-11-12 | 2001-11-12 | 바이러스 탐지 엔진을 갖는 침입 탐지 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2001-0070099A KR100441409B1 (ko) | 2001-11-12 | 2001-11-12 | 바이러스 탐지 엔진을 갖는 침입 탐지 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20030039149A KR20030039149A (ko) | 2003-05-17 |
KR100441409B1 true KR100441409B1 (ko) | 2004-07-23 |
Family
ID=29568952
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2001-0070099A KR100441409B1 (ko) | 2001-11-12 | 2001-11-12 | 바이러스 탐지 엔진을 갖는 침입 탐지 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100441409B1 (ko) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100444748B1 (ko) * | 2002-02-06 | 2004-08-16 | (주) 세이프아이 | 실시간 안티 바이러스 시스템 |
KR100457968B1 (ko) * | 2002-05-01 | 2004-11-26 | 정보통신연구진흥원 | 비인가신호의 침입 탐지 장치 및 방법 |
KR100969466B1 (ko) * | 2003-11-13 | 2010-07-14 | 주식회사 케이티 | 바이러스 감염 단말에 대한 인터넷 접속 서비스 제공장치및 방법 |
US7451486B2 (en) * | 2004-09-30 | 2008-11-11 | Avaya Inc. | Stateful and cross-protocol intrusion detection for voice over IP |
KR101252811B1 (ko) * | 2006-11-27 | 2013-04-09 | 주식회사 엘지씨엔에스 | 아이알씨 계열 웜 차단 장치 및 방법 |
US8413247B2 (en) | 2007-03-14 | 2013-04-02 | Microsoft Corporation | Adaptive data collection for root-cause analysis and intrusion detection |
US8959568B2 (en) | 2007-03-14 | 2015-02-17 | Microsoft Corporation | Enterprise security assessment sharing |
US8955105B2 (en) | 2007-03-14 | 2015-02-10 | Microsoft Corporation | Endpoint enabled for enterprise security assessment sharing |
US7882542B2 (en) | 2007-04-02 | 2011-02-01 | Microsoft Corporation | Detecting compromised computers by correlating reputation data with web access logs |
KR101290042B1 (ko) * | 2007-09-03 | 2013-07-30 | 주식회사 엘지씨엔에스 | 웜 스캔 탐지 장치 및 방법 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11308272A (ja) * | 1998-04-23 | 1999-11-05 | Toshiba Corp | パケット通信制御システム及びパケット通信制御装置 |
KR20000030563A (ko) * | 1999-12-31 | 2000-06-05 | 정연섭 | 온라인 유해 정보 차단 시스템 및 방법 |
KR200201184Y1 (ko) * | 2000-05-29 | 2000-11-01 | 주식회사퓨쳐시스템 | 네트워크 모니터링을 위한 네트워크 시스템 |
KR20010112633A (ko) * | 2000-06-12 | 2001-12-20 | 김광택 | 통합형 보안 장치 및 그 동작 방법 |
KR20020063314A (ko) * | 2001-01-27 | 2002-08-03 | 이요섭 | 데이터통신망의 보안시스템 및 그 방법 |
-
2001
- 2001-11-12 KR KR10-2001-0070099A patent/KR100441409B1/ko active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11308272A (ja) * | 1998-04-23 | 1999-11-05 | Toshiba Corp | パケット通信制御システム及びパケット通信制御装置 |
KR20000030563A (ko) * | 1999-12-31 | 2000-06-05 | 정연섭 | 온라인 유해 정보 차단 시스템 및 방법 |
KR200201184Y1 (ko) * | 2000-05-29 | 2000-11-01 | 주식회사퓨쳐시스템 | 네트워크 모니터링을 위한 네트워크 시스템 |
KR20010112633A (ko) * | 2000-06-12 | 2001-12-20 | 김광택 | 통합형 보안 장치 및 그 동작 방법 |
KR20020063314A (ko) * | 2001-01-27 | 2002-08-03 | 이요섭 | 데이터통신망의 보안시스템 및 그 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20030039149A (ko) | 2003-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Chica et al. | Security in SDN: A comprehensive survey | |
US9001661B2 (en) | Packet classification in a network security device | |
US10855700B1 (en) | Post-intrusion detection of cyber-attacks during lateral movement within networks | |
EP1330095B1 (en) | Monitoring of data flow for enhancing network security | |
Kumar | Survey of current network intrusion detection techniques | |
US7493659B1 (en) | Network intrusion detection and analysis system and method | |
CN111526121B (zh) | 入侵防御方法、装置、电子设备及计算机可读介质 | |
CN104115463A (zh) | 用于处理网络元数据的流式传输方法和系统 | |
CN113315771B (zh) | 一种基于工业控制系统的安全事件告警装置和方法 | |
KR100441409B1 (ko) | 바이러스 탐지 엔진을 갖는 침입 탐지 시스템 | |
KR20020072618A (ko) | 네트워크 기반 침입탐지 시스템 | |
CN101453363A (zh) | 网络入侵检测系统 | |
JP2002342276A (ja) | ネットワーク侵入検知システムおよびその方法 | |
KR102131496B1 (ko) | 보안 문제의 근본적인 원인 제공을 위한 보안 출처 제공 시스템 및 그 방법 | |
Naik et al. | Building a cognizant honeypot for detecting active fingerprinting attacks using dynamic fuzzy rule interpolation | |
CN113328976B (zh) | 一种安全威胁事件识别方法、装置及设备 | |
CN114553513A (zh) | 一种通信检测方法、装置及设备 | |
KR20050095147A (ko) | 침해유형별 시나리오를 고려한 침입방어장치 및 그 방법 | |
Kaskar et al. | A system for detection of distributed denial of service (DDoS) attacks using KDD cup data set | |
La | Security monitoring for network protocols and applications | |
Selvaraj et al. | Enhancing intrusion detection system performance using firecol protection services based honeypot system | |
Gheorghe et al. | Attack evaluation and mitigation framework | |
Patil et al. | Snort, BRO, NetSTAT, Emerald and SAX2: A Comparison. | |
Rodas et al. | A novel classification-based hybrid ids | |
KR101177704B1 (ko) | 유해 url 차단 방법, 장치, 및 컴퓨터 판독 가능한 기록 매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130713 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20140714 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20150713 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20160713 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20170713 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20190715 Year of fee payment: 16 |