KR100554172B1 - Integrity management system enhancing security of network, integrity network system having the same and method thereof - Google Patents

Integrity management system enhancing security of network, integrity network system having the same and method thereof Download PDF

Info

Publication number
KR100554172B1
KR100554172B1 KR20030084981A KR20030084981A KR100554172B1 KR 100554172 B1 KR100554172 B1 KR 100554172B1 KR 20030084981 A KR20030084981 A KR 20030084981A KR 20030084981 A KR20030084981 A KR 20030084981A KR 100554172 B1 KR100554172 B1 KR 100554172B1
Authority
KR
South Korea
Prior art keywords
integrity
network
information
management
packet
Prior art date
Application number
KR20030084981A
Other languages
Korean (ko)
Other versions
KR20050051223A (en
Inventor
서동일
정연서
한승완
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR20030084981A priority Critical patent/KR100554172B1/en
Publication of KR20050051223A publication Critical patent/KR20050051223A/en
Application granted granted Critical
Publication of KR100554172B1 publication Critical patent/KR100554172B1/en

Links

Images

Abstract

네트워크 보안성을 강화한 무결성 관리 시스템, 이를 구비한 무결성 네트워크 시스템 및 그 방법이 개시된다. Enhanced network security, the integrity management system, the integrity of the network system and method comprising same are disclosed. 상기 네트워크 무결성 관리 시스템은 내부 네트워크에 설치된 호스트들의 운영체제, 어플리케이션의 보안 취약성 및 패치 정보를 검사하고 이를 이용하여 무결성 관리 정책을 생성, 관리하며, 네트워크를 통과하는 모든 패킷들에 대하여 무결성 관리 정책과 비교하여, 패치되지 못한 경우나 해당 취약점을 이용하여 접근하는 유해 패킷을 폐기시킨다. The network integrity management system compared to integrity management policies for all the packets to check for security vulnerabilities and patches of the operating system, the application of the host installed on the internal network and creates an integrity management policy using it, management, and through the network to thereby dispose of the harmful packet access by using a patch or if failed to that vulnerability. 따라서, 내부 네트워크에서 사용되는 호스트들의 취약성과 보안 관리를 통하여 네트워크의 보안성과 무결성을 강화할 수 있고, 안전한 네트워크 환경을 유지시킬 수 있는 효과가 있다. Therefore, it is possible to enhance the security and integrity of the network through the host of vulnerabilities and security management for use in an internal network, there is an effect that can maintain a secure network environment.

Description

네트워크 보안성을 강화한 무결성 관리 시스템, 이를 구비한 무결성 네트워크 시스템 및 그 방법{Integrity management system enhancing security of network, integrity network system having the same and method thereof} Enhanced network security integrity management system, the integrity of the network system and a method having the same {Integrity management system enhancing security of network, integrity network system having the same and method thereof}

도 1은 본 발명의 일실시예에 따른 네트워크 무결성 관리 시스템을 구비하는 무결성 네트워크 시스템을 나타내는 블록도이다. 1 is a block diagram showing a network system having a network integrity integrity management system according to an embodiment of the present invention.

도 2는 도 1의 네트워크 무결성 관리 시스템을 구체적으로 나타내는 블록도이다. Figure 2 is a block diagram specifically showing the network integrity management system of Fig.

도 3은 도 2의 네트워크 무결성 관리 시스템의 동작 설명을 위한 흐름도이다. Figure 3 is a flow chart for an operation of the second network management system integrity.

<도면의 주요 부호에 대한 설명> <Description of the Related sign of the drawings>

100:무결성 관리 시스템 200:외부망 100: integrity management system 200: external network

300:내부망 110:패킷 분석 모듈 300: an internal network 110: a packet analysis module

121:패킷 폐기 정보 모듈 131:무결성 정책 관리 모듈 121: The packet discard information modules 131: integrity policy management module

141:무결성 관리 모듈 141: integrity management module

본 발명은 IP(internet protocol) 네트워크에 관한 것으로, 특히, 네트워크를 통과하는 패킷의 유해성을 검사하여 통과시키거나 폐기하여 네트워크를 보호하는 네트워크 무결성 관리 시스템 및 그 방법에 관한 것이다. The present invention relates to reduce or discard the IP (internet protocol) network, passing in particular, to examine the hazards of the packets passing through the network on the network integrity management system and method for protecting the network.

최근 들어, 시스템 운영체제 및 어플리케이션들의 취약점들로 인하여 많은 침입 기법과 웜(worm) 바이러스와 같은 유해 코드들이 늘어나고 있으며, 이에 의한 피해가 늘어나고 있다. In recent years, and due to the vulnerability of the operating system and applications growing number of malicious code, such as a lot of intrusion techniques and worms (worm) virus, there is increasing damage caused by this. 그러나, 네트워크에는 다양한 운영체제와 수많은 시스템들이 설치되어 운영되고 있어 이를 관리자나 사용자들이 적시에 관리하기가 어렵다. However, the network has been installed and operated a variety of operating systems and many system administrators and it's difficult to manage users in a timely manner. 그리고, 사용자도 모르는 유해 프로그램이 사용자의 컴퓨터에 설치되거나 사용자의 컴퓨터를 감염시키고, 이는 네트워크에 설치되어 있는 다른 컴퓨터나 네트워크 전체를 마비시키고 있다. And I also do not know harmful programs installed on your computer or infect a user's computer and which may paralyze the entire computer or other network that is installed on the network. 우리나라의 경우 초고속 네트워크 통신의 넓은 보급으로 인해 폭넓은 사용자층이 인터넷을 사용하고 있게 되었으며, 많은 시스템들이 해킹(hacking)의 중간 경유지로 이용당하고 있는 실정이다. Wide user base if the country due to the wide spread of high-speed communications network has been able to use the Internet, a situation that many systems are being used as an intermediate stopover in hacking (hacking). 이에 따라 유해 코드에 감염된 시스템들이 새로운 공격 호스트로 이용되므로, 책임 소재가 불분명하게 되는 사태가 벌어지므로 이에 대한 대책 마련이 시급하게 되었다. Accordingly, since the systems are used as a new attack on the infected host malicious code, accountability was unclear to the events going on so that urgent measures are arranged for them.

종래의 패킷 차단 방식에는 방화벽을 설치하거나 침입 탐지 시스템을 운용하는 방식 등이 있다. Conventional methods include blocking packets include how to install or operate the firewall, intrusion detection systems. 방화벽을 설치하는 방식은, 네트워크 주소, 포트 번호 등의 정보를 이용하여 네트워크 계층에서 패킷의 접근 제어를 시도함으로써 네트워크를 보호한다. Method of installing a firewall is, using information such as network addresses, port numbers to protect the network by trying to access the control of the packet at the network layer. 침입 탐지 시스템을 운용하는 방식은, 해킹 패턴으로 분류된 패킷들에 대해 이와 패턴이 일치하는 수신 패킷들에 대해서는 경고를 발생시킴으로써 네트워크를 보호한다. Method of operating the intrusion detection system, to protect the network by generating an alert for the received packet that matches this pattern for the classified packets to hack pattern. 이외에도, 최근에는 침입 탐지 엔진과 방화벽의 접근 제어 기술을 합 친 개념으로 침입 방지 시스템이 연구 개발되고 있다. In addition, in recent years, and intrusion prevention systems research and development pro-sum concept of intrusion detection engine and firewall access control technology. 그러나, 이러한 시스템들은 수신 패킷이 정해진 패턴과 일치될 경우에만 이에 대한 대응을 하게 되므로, 가용성이 높은 반면 보안성은 떨어진다. However, these systems, because of the response to this only if the received packet matches the predetermined pattern, on the other hand the availability of high security is poor. 또한, 수신되는 패킷에 대하여 수많은 취약점 정보들을 가지는지 검사하여야 하므로 시스템의 많은 성능저하를 초래하고 있다. Also, be sure that test many kinds of vulnerability information with respect to the received packet has caused so many poor performance of the system. 그러므로, 중요 시스템이나 네트워크 자원의 보호를 위해서 가용성은 약간 떨어지더라도 보안성이 높은 네트워크 보호 방식이 요구된다. Therefore, in order to protect critical systems or network resource availability, even if some poor security and high network protection scheme is required.

따라서, 본 발명은 상기와 같은 문제점을 해결하기 위해 창안된 것으로서, 본 발명이 이루고자 하는 기술적 과제는, 내부 네트워크에 설치된 호스트들의 운영체제, 어플리케이션의 보안 취약성 및 패치 정보를 검사하고 이를 이용하여 무결성 관리 정책을 생성, 관리하며, 네트워크를 통과하는 모든 패킷들에 대하여 무결성 관리 정책과 비교하여, 패치되지 못한 경우나 해당 취약점을 이용하여 접근하는 유해 패킷은 폐기시킴으로써, 네트워크의 보안성과 무결성을 보장하는 무결성 관리 시스템, 이를 구비한 무결성 네트워크 시스템 및 그 방법을 제공함에 있다. Accordingly, the present invention is designed to solve the problems as described above, object of the present invention, the check for security vulnerabilities and patches for operating system, an application of the host provided in the internal network, and by using this, integrity management policy the creation, management, and by comparison with integrity, management policy for all packets passing through the network, harmful packet access using If you do not patch or the vulnerability is discarded, integrity management, to ensure the security and integrity of the network to provide a system, the integrity of the network system and a method having the same to provide.

상기 기술적 과제를 달성하기 위한 본 발명에 따른 네트워크 무결성 관리 시스템은, 입력되는 수신 패킷을 분석하여, 분석 결과에 대응하는 무결성 정책 질의 정보를 생성하여 출력하고, 이에 응답하여 수신되는 무결성 정책 응답 정보에 따라 선택적으로 상기 수신 패킷을 통과시켜 다른 망으로 출력하거나 상기 수신 패킷의 차단을 나타내는 패킷 폐기 정보를 출력하는 패킷 분석 모듈; The technical problem the network integrity, according to the present invention for achieving the control system, in a received packet input analysis, analysis integrity policy query generates information to output, and in response to receiving integrity policy response that is information corresponding to the packet analyzing module to selectively pass the received packet outputting packet discard information output to the other network, or represents the block of the received packet in accordance with; 및 패킷의 종류별로 통과되어야 할 패킷인지 또는 차단되어야 할 패킷인지를 나타내는 무결성 정책 리스트를 메모리에 저장시키고 관리하며, 상기 무결성 정책 질의 정보에 응답하여 상기 무결성 정책 리스트를 이용한 상기 수신 패킷의 통과 또는 차단을 선택적으로 지시하는 상기 무결성 정책 응답 정보를 출력하는 무결성 정책 관리 모듈을 구비하는 것을 특징으로 한다. And stores the integrity policy list indicates whether the packet is to be type packet or a block to be passed to the packet in memory, and manages and, passing or blocking of the received packet with the integrity policies list in response to the integrity policy query information selectively it indicated by the characterized in that it comprises an integrity policy management module for outputting the response information integrity policies. 상기 네트워크 무결성 관리 시스템은 상기 패킷 폐기 정보에 응답하여 차단된 패킷의 로그 기록 정보를 메모리에 저장시키고 관리하는 패킷 폐기 기록 모듈을 더 구비하는 것을 특징으로 한다. The network integrity management system is characterized by further comprising a packet discard history module for storing the logging information of the packet filter in response to the packet discard information to the memory and management. 상기 네트워크 무결성 관리 시스템은, 내부망에 접속된 호스트들의 무결성을 검사하여 취약점 정보 및 패치 정보로 구성되는 무결성 관리 정보를 메모리에 저장시키고 관리하며, 상기 무결성 정책 관리 모듈이 무결성 관리 질의 정보를 출력할 때, 이에 응답하여 상기 무결성 관리 정보를 이용하여 무결성 관리 응답 정보를 출력함으로써, 상기 무결성 정책 리스트가 업데이트되도록 하는 무결성 관리 모듈을 더 구비하는 것을 특징으로 한다. The network integrity management system, checks the integrity of the host connected to the internal network vulnerability information, and stores the integrity management information consisting of the patch information to the memory and management, to which the integrity policy management module outputs the integrity management query information when, by outputting the integrity management response information using the integrity management information in response thereto, characterized by further comprising a management module for integrity such that the integrity of the policy list is updated.

상기 기술적 과제를 달성하기 위한 본 발명에 따른 무결성 네트워크 시스템은, 외부 호스트들에 접속된 외부망; Integrity of the network system according to the present invention for achieving the above-mentioned technical problems is an external network connected to an external host; 내부 호스트들에 접속된 내부망; An internal network connected to the internal host; 및 상기 외부망 또는 상기 내부망으로부터 입력되는 수신 패킷을 분석하여, 분석 결과에 따라 선택적으로 상기 수신 패킷을 통과시켜 서로 다른 망으로 출력하거나 상기 수신 패킷을 차단시키는 네트워크 무결성 관리 시스템을 구비하고, 상기 네트워크 무결성 관리 시스템은, 상기 내부망에 접속된 호스트들의 무결성을 검사하여 추출된 취약점 정보 및 패치 정보로 구성되는 무결성 관리 정보에 따라 업데이트되는 무결성 정책 리스트를 이용하여 상기 수신 패킷이 통과되어야 할 패킷인지 또는 차단되어야 할 패킷인지를 판단하는 것을 특징으로 한다. And the external network or by analyzing the received packet which is input from the internal network, to selectively pass the received packet in accordance with the analysis results and a network integrity management system for each output in a different network, or block the received packet, the network integrity management system, that the packet using the integrity policy list is updated according to the integrity management information composed of the integrity of the peer connected to the internal network in the vulnerability information, and patch information extracted by checking to which the received packet should be passed or it characterized in that it determines whether the packet is to be blocked.

상기 다른 기술적 과제를 달성하기 위한 본 발명에 따른 네트워크 무결성 관리 방법은, 패킷의 종류별로 통과되어야 할 패킷인지 또는 차단되어야 할 패킷인지를 나타내는 무결성 정책 리스트를 메모리에 저장시키고 관리하는 단계; Wherein the other network integrity management method according to the present invention for achieving the technical problem is, store the integrity policy list indicates whether the packet is to be type packet or a block to be passed to the packet in memory, and management; 입력되는 수신 패킷을 분석하여, 분석 결과에 대응하는 무결성 정책 질의 정보를 생성하여 출력하는 단계; Analyzing the received packet which is input, the method comprising: generating and outputting a query integrity policy information corresponding to the analysis result; 상기 무결성 정책 질의 정보에 응답하여 상기 무결성 정책 리스트를 이용한 상기 수신 패킷의 통과 또는 차단을 선택적으로 지시하는 상기 무결성 정책 응답 정보를 출력하는 단계; In response to the integrity query policy information outputting the response information integrity policy for selectively indicating the passing or blocking of the received packet with the integrity policies list; 및 상기 무결성 정책 응답 정보에 따라 선택적으로 상기 수신 패킷을 통과시켜 다른 망으로 출력하거나 상기 수신 패킷의 차단을 나타내는 패킷 폐기 정보를 출력하는 단계를 구비하는 것을 특징으로 한다. And characterized by passing the selective said received packet in accordance with the integrity policies response information includes a step of outputting packet discard information output to the other network, or represents the block of the received packet.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다. It should be reference to information described in the present invention and the accompanying drawings and the accompanying drawings, in order to fully understand the objectives achieved by the practice of the present invention and the advantages on the operation of the present invention illustrating a preferred embodiment of the present invention.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로써, 본 발명을 상세히 설명한다. Below, by describing the preferred embodiments of the invention with reference to the accompanying drawings, the present invention will be described in detail. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다. Like reference numerals in the drawings denote like elements.

도 1은 본 발명의 일실시예에 따른 네트워크 무결성 관리 시스템(100)을 구비하는 무결성 네트워크 시스템을 나타내는 블록도이다. 1 is a block diagram showing a network system having a network integrity integrity management system 100 according to one embodiment of the present invention. 도 1을 참조하면, 본 발명의 일실시예에 따른 무결성 네트워크 시스템은, 네트워크 무결성 관리 시스템(network integrity management system)(100), 외부망(external network)(200), 및 내부망(internal network)(300)을 구비한다. 1, the integrity of the network system according to an embodiment of the present invention, data integrity management system (network integrity management system) (100), an external network (external network) (200), and an internal network (internal network) and a (300).

상기 외부망(200)은 외부 호스트들에 접속되어 있고, 상기 내부망(300)은 내부 호스트들에 접속되어 있으며, 상기 네트워크 무결성 관리 시스템(100)은 상기 외부망(200)과 상기 내부망(300) 사이에서 송수신되는 모든 패킷들을 검사할 수 있는 위치에 설치되어 동작한다. The external network 200 is connected to the external host, the internal network 300 is connected to the internal host, the network integrity management system 100 and the internal network, the external network 200 ( 300) is installed in a position to scan all the packets transmitted and received between the operation. 상기 네트워크 무결성 관리 시스템(100)은 관리자가 등록한 주요 호스트들 또는 시스템들의 무결성 관리 정책을 우선시하여 동작한다. The network integrity management system 100 operates by giving priority to the main host, or integrity management policies of the system administrator is registered.

도 2는 도 1의 네트워크 무결성 관리 시스템(100)을 구체적으로 나타내는 블록도이다. Figure 2 is a block diagram specifically showing the network integrity management system 100 of FIG. 도 2를 참조하면, 상기 네트워크 무결성 관리 시스템(100)은, 패킷 분석 모듈(packet analysing module)(110), 패킷 폐기 정보 관리부(packet removal information management unit)(120), 무결성 정책 관리부(integrity policy management unit)(130), 및 무결성 관리부(integrity management unit)(140)를 구비한다. 2, the network integrity management system 100, a packet analysis module (packet analysing module) (110), the packet discard information management unit (packet removal information management unit) (120), integrity policy management unit (integrity policy management and a unit) (130), management and integrity (integrity management unit) (140).

상기 패킷 분석 모듈(110)은 입력되는 수신 패킷을 분석하여, 분석 결과에 대응하는 무결성 정책 질의 정보(INTPQ)를 생성하여 출력한다. The packet analyzing module 110 analyzes the received packet that is input, generates and outputs the integrity policy interrogation information (INTPQ) corresponding to an analysis result. 이에 따라, 상기 패킷 분석 모듈(110)은 상기 무결성 정책 질의 정보(INTPQ)에 응답하여 무결성 정책 관리 모듈(131)로부터 수신되는 무결성 정책 응답 정보(INTPR)에 따라 선택적으로 상기 수신 패킷을 통과시켜 다른 망으로 출력하거나 상기 수신 패킷의 차단을 나타내는 패킷 폐기 정보(PR)를 출력한다. In this way, the packet analyzing module 110 is the integrity policy interrogation information (INTPQ) in response to the integrity policy management module in accordance with the integrity policies response information (INTPR) received from 131 optionally other by passing the received packet output to the network or outputs the packet discard information (PR) represents a block of the received packet. 상기 수신 패킷은 상기 외부망(200) 또는 상 기 내부망(300)으로부터 입력될 수 있고, 상기 수신 패킷이 통과되는 경우에 서로 다른 망으로 송신된다. The received packet is said may be input from an external network 200 or the internal network group 300, and is transmitted in the case where the received packet passes through a different network.

상기 패킷 폐기 정보 관리부(120)는 패킷 폐기 정보 관리 모듈(121) 및 로그 기록 저장부(122)를 구비한다. The packet discard information management unit 120 is provided with a packet discard information management module 121 and the log record storage unit 122. 상기 로그 기록 저장부(122)는 DRAM(dynamic random access memory) 등과 같은 메모리로 구성되고, 상기 패킷 폐기 정보 관리 모듈(121)은 상기 패킷 폐기 정보(PR)에 응답하여 차단된 패킷의 로그 기록 정보를 상기 로그 기록 저장부(122)에 저장시키고 관리한다. The log record storage unit 122 is composed of a memory such as a DRAM (dynamic random access memory), the packet discard information management module 121 is the logging information of the packet filter in response to the packet discard information (PR) to be stored in the log storage unit 122, and management.

상기 무결성 정책 관리부(130)는 무결성 정책 관리 모듈(131), 및 무결성 정책 저장부(132)를 구비한다. The integrity policy management unit 130 is provided with an integrity policy management module 131, and the integrity of the policy storage unit 132. 상기 무결성 정책 저장부(132)도 DRAM과 같은 메모리로 구성되고, 상기 무결성 정책 관리 모듈(131)은 패킷의 종류별로 통과되어야 할 패킷인지 또는 차단되어야 할 패킷인지를 나타내는 무결성 정책 리스트를 상기 무결성 정책 저장부(132)에 저장시키고 관리한다. The integrity policy storage unit 132 also consists of a memory such as a DRAM, the integrity policy management module 131 is the integrity policy list indicating whether the packet to be acknowledged packet to be passed by the type of packet, or block the integrity policy and stores in the storage unit 132, and management. 이에 따라, 상기 무결성 정책 관리 모듈(131)은 상기 무결성 정책 질의 정보(INTPQ)에 응답하여 상기 무결성 정책 리스트를 이용한 상기 수신 패킷의 통과 또는 차단을 선택적으로 지시하는 상기 무결성 정책 응답 정보(INTPR)를 출력한다. In this way, the integrity policy management module 131 is the integrity policy response information (INTPR) indicating the passing or blocking of the received packet with the integrity policies list in response to the integrity policy interrogation information (INTPQ) optionally outputs.

상기 무결성 관리부(140)는 무결성 관리 모듈(141)과 취약점 정보 및 패치(fetch) 정보 저장부(142)를 구비한다. And the integrity management unit 140 is provided with an integrity management module 141 and the vulnerability information and patches (fetch) the data storage unit 142. 상기 취약점 정보 및 패치 정보 저장부(142)도 DRAM과 같은 메모리로 구성되고, 상기 무결성 관리 모듈(141)은 내부망(300)에 접속된 호스트들의 무결성을 검사하여 취약점 정보 및 패치 정보로 구성되는 무결성 관리 정보를 상기 취약점 정보 및 패치 정보 저장부(142)에 저장시 키고 관리한다. The vulnerability information, and patch data storage unit 142 also consists of a memory such as a DRAM, the integrity management module 141 is to examine the integrity of the host connected to the internal network 300 composed of a vulnerability information and patches the integrity of the management information manages kigo when stored in the vulnerability information, and patch data storage section 142. 이에 따라, 상기 무결성 관리부(140)는 상기 무결성 정책 관리 모듈(131)이 무결성 관리 질의 정보(INTMQ)를 출력할 때, 이에 응답하여 상기 무결성 관리 정보를 이용하여 무결성 관리 응답 정보(INTMR)를 출력함으로써, 상기 무결성 정책 리스트가 업데이트되도록 한다. In this way, the integrity management unit 140 is the integrity policy management module 131, the integrity management query information when outputting (INTMQ), in response, outputs the integrity management response information (INTMR) using the integrity management information such that the integrity of the policy list is updated by.

이하 본 발명의 일실시예에 따른 네트워크 무결성 관리 시스템(100)의 동작을 좀더 상세하게 설명한다. The operation of network integrity management system 100 in accordance with more than one embodiment of the present invention in more detail.

도 3은 도 2의 네트워크 무결성 관리 시스템(100)의 동작 설명을 위한 흐름도이다. Figure 3 is a flow chart of an operation of the second network integrity management system 100. 도 3을 참조하면, 먼저, 상기 무결성 관리 모듈(141)은 내부망(300)에 접속된 호스트들에서 발생하는 패킷의 무결성을 검사한다(S310). 3, the first, the integrity management module 141 checks the integrity of the packet generated in the peer connected to the internal network (300) (S310). 이에 따라, 상기 무결성 관리 모듈(141)은 내부망(300)에 접속된 호스트들에 대한 취약점 정보 및 패치 정보를 추출하여 상기 취약점 정보 및 패치 정보 저장부(142)에 저장시키고 관리한다(S320). In this way, the integrity management module 141 extracts the vulnerability information, and patch information for the peer connected to the internal network 300 and stored in the vulnerability information, and patch data storage section 142 and managed (S320) .

상기 무결성 관리 모듈(141)은 상기 무결성 정책 관리 모듈(131)이 무결성 관리 질의 정보(INTMQ)를 출력할 때, 이에 응답하여 상기 취약점 정보 및 패치 정보를 기반으로 무결성 관리 응답 정보(INTMR)를 출력함으로써, 상기 무결성 정책 리스트가 업데이트되도록 할 수 있다. The integrity management module 141 is the integrity policy management module 131, the integrity management query information when outputting (INTMQ), In response to the vulnerability information, and outputs the integrity management response information (INTMR) based on the patch information the integrity policy list can be updated by. 즉, 상기 무결성 정책 관리 모듈(131)은 무결성 관리 질의 정보(INTMQ)를 출력하여 상기 무결성 관리 모듈(141)로부터 상기 무결성 관리 응답 정보(INTMR)를 수신함으로써, 무결성 정책 리스트를 상기 무결성 정책 저장부(132)에 업데이트시켜 저장시키고 관리한다(S330). In other words, the integrity policy management module 131 is integrity management interrogation information (INTMQ) output by the integrity management module 141, the integrity management, by receiving response information (INTMR), stores the integrity policy, the integrity policy list part from and stores and manages updated to the (132) (S330). 상기 무결성 정책 리스트는 패킷의 종류별로 통과되어야 할 패킷인지 또는 차단되어야 할 패킷인지를 나타내는 테이블 정보이다. The integrity policy list is a table information indicating whether packets to be acknowledged packet to be passed by the type of the packet or block.

한편, 상기 패킷 분석 모듈(110)은 입력되는 수신 패킷을 분석하여, 분석 결과에 대응하는 무결성 정책 질의 정보(INTPQ)를 생성하여 출력한다. On the other hand, the packet analyzing module 110 analyzes the received packet that is input, generates and outputs the integrity policy interrogation information (INTPQ) corresponding to an analysis result. 이에 따라, 상기 무결성 정책 관리 모듈(131)이 상기 무결성 정책 질의 정보(INTPQ)에 응답하여 상기 무결성 정책 리스트를 이용한 상기 수신 패킷의 통과 또는 차단을 선택적으로 지시하는 상기 무결성 정책 응답 정보(INTPR)를 출력하고, 이때 상기 패킷 분석 모듈(110)은 상기 무결성 정책 응답 정보(INTPR)에 따라 상기 수신 패킷이 차단 정책에 해당하지 않는 것으로 판단하면 상기 수신 패킷을 통과시켜 다른 망으로 출력한다(S340~S360). In this way, the integrity policy management module 131 is the integrity policy interrogation information (INTPQ) the integrity policy response information (INTPR) for selectively indicating the passing or blocking of the received packet in response to using the integrity policy lists in When determining the output, at which time by the packet analyzing module 110 are not the received packet corresponds to the block policy in accordance with the integrity policies response information (INTPR) and passing the received packet is output to the other network (S340 ~ S360 ). 만일, 상기 패킷 분석 모듈(110)이 상기 무결성 정책 응답 정보(INTPR)에 따라 상기 수신 패킷이 차단 정책에 해당하는 유해 패킷인 것으로 판단하면, 상기 수신 패킷의 차단을 나타내는 패킷 폐기 정보(PR)를 출력한다(S350, S370). If, the packet analyzing module 110, the packet discard information (PR) indicating the it is determined to be a harmful packets, blocks of the received packet corresponding to the received packet screening policies based on the integrity policy response information (INTPR) and outputs (S350, S370). 상기 패킷 폐기 정보 관리 모듈(121)은 상기 패킷 폐기 정보(PR)에 응답하여 차단된 패킷의 로그 기록 정보를 상기 로그 기록 저장부(122)에 저장시키고 관리한다(S380). The packet discard information managing module 121 stores the log information of the packet filter in response to the packet discard information (PR) on the log storage section 122 and managed (S380).

위에서 기술한 바와 같이, 본 발명의 일실시예에 따른 네트워크 무결성 관리 시스템(100)은, 패킷 분석 모듈(110)이 패킷의 종류별로 통과되어야 할 패킷인지 또는 차단되어야 할 패킷인지를 나타내는 무결성 정책 리스트를 관리하는 무결성 정책 관리 모듈(131)을 참조하여, 입력되는 수신 패킷이 유해 패킷인 경우에 상기 수신 패킷을 차단시킬 수 있다. As described above, data integrity management system 100 according to one embodiment of the present invention, the packet analyzing module 110, the integrity indicating whether the packet to be acknowledged packet to be passed by the type of the packet or block policy list with reference to the integrity policy management module 131 to manage, it is possible to block the received packet if the received input packet is a harmful packet.

본 명세서에서 개시된 시스템 및 방법에서 사용되는 기능은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. Function used in the system and method disclosed herein can also be embodied as computer readable code on a computer-readable recording medium. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. Examples of the computer-readable recording medium are ROM, RAM, CD-ROM, magnetic tapes, floppy disks, optical data storage devices, and also include those that are implemented in the form of carrier waves (such as data transmission through the Internet) do. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. Further, the computer-readable recording medium has a code distributed over network coupled computer systems so that the computer readable stored and executed in a distributed fashion.

이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. An example best embodiment disclosed in the drawings and specifications, as in the above. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. Here, although specific terms are used, which only geotyiji used for the purpose of illustrating the present invention is a thing used to limit the scope of the invention as set forth in the limited sense or the claims. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. Therefore, those skilled in the art will appreciate the various modifications and equivalent embodiments are possible that changes therefrom. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다. Therefore, the true technical protection scope of the invention as defined by the technical spirit of the appended claims.

본 발명에 따른 네트워크 무결성 관리 시스템은 내부 네트워크에 설치된 호스트들의 운영체제, 어플리케이션의 보안 취약성 및 패치 정보를 검사하고 이를 이용하여 무결성 관리 정책을 생성, 관리하며, 네트워크를 통과하는 모든 패킷들에 대하여 무결성 관리 정책과 비교하여, 패치되지 못한 경우나 해당 취약점을 이용하 여 접근하는 유해 패킷은 폐기시킨다. Network integrity management system according to the present invention check for security vulnerabilities and patches for operating system, an application of the host provided in the internal network and to generate the integrity management policy by using this, the management and integrity management for all packets passing through the network, compared with policy, If you do not patch or harmful packets over access to take advantage of the vulnerability is then discarded. 따라서, 내부 네트워크에서 사용되는 호스트들의 취약성과 보안 관리를 통하여 네트워크의 보안성과 무결성을 강화할 수 있고, 안전한 네트워크 환경을 유지시킬 수 있는 효과가 있다. Therefore, it is possible to enhance the security and integrity of the network through the host of vulnerabilities and security management for use in an internal network, there is an effect that can maintain a secure network environment.

Claims (9)

  1. 입력되는 수신 패킷을 분석하여, 분석 결과에 대응하는 무결성 정책 질의 정보를 생성하여 출력하고, 이에 응답하여 수신되는 무결성 정책 응답 정보에 따라 선택적으로 상기 수신 패킷을 통과시켜 다른 망으로 출력하거나 상기 수신 패킷의 차단을 나타내는 패킷 폐기 정보를 출력하는 패킷 분석 모듈; Analyzing the received packet is inputted, integrity policies query to generate the information to an output, and selectively passing the received packet in accordance with the integrity policies in response information received in response to this output or received by the other network packet corresponding to an analysis result the packet analysis module for outputting packet discard information indicating the block; And
    패킷의 종류별로 통과되어야 할 패킷인지 또는 차단되어야 할 패킷인지를 나타내는 무결성 정책 리스트를 메모리에 저장시키고 관리하며, 상기 무결성 정책 질의 정보에 응답하여 상기 무결성 정책 리스트를 이용한 상기 수신 패킷의 통과 또는 차단을 선택적으로 지시하는 상기 무결성 정책 응답 정보를 출력하는 무결성 정책 관리 모듈;및 Storing integrity policy list indicating whether the packet to be acknowledged or block the packet to be passed by the type of packet in the memory and management, and, in response to said integrity policy query information to pass or block the received packet with the integrity policies list selective integrity of outputting the response information indicative of the integrity policy as a policy management module; and
    내부망에 접속된 호스트들의 무결성을 검사하여 취약점 정보 및 패치 정보로 구성되는 무결성 관리 정보를 메모리에 저장시키고 관리하며, 상기 무결성 정책 관리 모듈이 무결성 관리 질의 정보를 출력할 때, 이에 응답하여 상기 무결성 관리 정보를 이용하여 무결성 관리 응답 정보를 출력함으로써, 상기 무결성 정책 리스트가 업데이트 되도록 하는 무결성 관리 모듈;을 구비하는 것을 특징으로 하는 네트워크 무결성 관리 시스템. To examine the integrity of the host connected to the internal network stores the integrity management information consisting of the vulnerability information, and patch information to the memory and management, and outputs the the integrity policy management module integrity management query information, in response to said integrity network integrity management system comprising: a; by using the management information outputting integrity management response information, integrity management module that allows the integrity policy list is updated.
  2. 제 1항에 있어서, 상기 네트워크 무결성 관리 시스템은, The method of claim 1 wherein the integrity of the network management system,
    상기 패킷 폐기 정보에 응답하여 차단된 패킷의 로그 기록 정보를 메모리에 저장시키고 관리하는 패킷 폐기 기록 모듈을 더 구비하는 것을 특징으로 하는 네트워크 무결성 관리 시스템. Network management system integrity to a packet discard history module for storing the logging information of the packet filter in response to the packet discard information to the memory management and characterized by further comprising.
  3. 삭제 delete
  4. 외부 호스트들에 접속된 외부망; An external network connected to an external host;
    내부 호스트들에 접속된 내부망; An internal network connected to the internal host; And
    상기 외부망 또는 상기 내부망으로부터 입력되는 수신 패킷을 분석하여, 분석 결과에 따라 선택적으로 상기 수신 패킷을 통과시켜 서로 다른 망으로 출력하거나 상기 수신 패킷을 차단시키는 네트워크 무결성 관리 시스템을 구비하고, Analyzing the received packet which is input from the external network or the internal network, to selectively pass the received packet in accordance with the analysis results and a network management system, the integrity of each output in a different network, or block the received packet,
    상기 네트워크 무결성 관리 시스템은, 상기 내부망에 접속된 호스트들의 무결성을 검사하여 추출된 취약점 정보 및 패치 정보로 구성되는 무결성 관리 정보에 따라 업데이트되는 무결성 정책 리스트를 이용하여 상기 수신 패킷이 통과되어야 할 패킷인지 또는 차단되어야 할 패킷인지를 판단하는 것을 특징으로 하는 무결성 네트워크 시스템. The network integrity management system, the packet by using the integrity policy list is updated according to the integrity of the management information consisting of the vulnerability information, and patch information extracted by checking the integrity of the peer connected to the internal network to which the received packet should be passed integrity of the network system, characterized in that for determining whether or the packet is to be blocked.
  5. 제 4항에 있어서, 상기 무결성 네트워크 시스템은, The method of claim 4, wherein the integrity of the network system,
    상기 차단된 패킷의 로그 기록 정보가 메모리에 저장되어 관리되는 것을 특징으로 하는 무결성 네트워크 시스템. Integrity of the network system, characterized in that the logging information of the blocked packet is to be stored in memory management.
  6. 패킷의 종류별로 통과되어야 할 패킷인지 또는 차단되어야 할 패킷인지를 나타내는 무결성 정책 리스트를 메모리에 저장시키고 관리하는 단계; Storing a list of integrity policy that indicates whether the packet is to be type packet or a block to be passed to the packet in memory, and management;
    입력되는 수신 패킷을 분석하여, 분석 결과에 대응하는 무결성 정책 질의 정보를 생성하여 출력하는 단계; Analyzing the received packet which is input, the method comprising: generating and outputting a query integrity policy information corresponding to the analysis result;
    상기 무결성 정책 질의 정보에 응답하여 상기 무결성 정책 리스트를 이용한 상기 수신 패킷의 통과 또는 차단을 선택적으로 지시하는 상기 무결성 정책 응답 정보를 출력하는 단계; In response to the integrity query policy information outputting the response information integrity policy for selectively indicating the passing or blocking of the received packet with the integrity policies list;
    상기 무결성 정책 응답 정보에 따라 선택적으로 상기 수신 패킷을 통과시켜 다른 망으로 출력하거나 상기 수신 패킷의 차단을 나타내는 패킷 폐기 정보를 출력하는 단계; Step of selectively passing the received packet according to the response policy, the integrity information outputting packet discard information output to the other network, or represents the block of the received packet;
    내부망에 접속된 호스트들의 무결성을 검사하여 취약점 정보 및 패치 정보로 구성되는 무결성 관리 정보를 메모리에 저장시키고 관리하는 단계; Comprising the steps of monitoring the integrity of the host connected to the internal network stores the integrity management information consisting of the vulnerability information, and patch information to the memory and management; And
    무결성 관리 질의 정보에 응답하여 상기 무결성 관리 정보를 이용하여 무결성 관리 응답 정보를 출력함으로써, 상기 무결성 정책 리스트가 업데이트 되도록 하는 단계;를 구비하는 것을 특징으로 하는 네트워크 무결성 관리 방법. By response to the integrity query management information outputting integrity management response information using the integrity management information, the method comprising: causing the integrity policy list is updated; network integrity management method comprising: a.
  7. 제 6항에 있어서, 상기 네트워크 무결성 관리 방법은, The method of claim 6, wherein the network integrity management method,
    상기 패킷 폐기 정보에 응답하여 차단된 패킷의 로그 기록 정보를 메모리에 저장시키고 관리하는 단계를 더 구비하는 것을 특징으로 하는 네트워크 무결성 관리 방법. Network integrity management method according to claim 1, further comprising the step of storing the log history information from the packet block in response to the packet discard information to the memory and management.
  8. 삭제 delete
  9. 제 6항에 있어서, 상기 수신 패킷은, The method of claim 6, wherein the received packet,
    외부망 또는 내부망으로부터 입력될 수 있고, 상기 수신 패킷이 통과되는 경우에 서로 다른 망으로 출력되는 것을 특징으로 하는 네트워크 무결성 관리 방법. May be input from an external network or an internal network, data integrity management characterized in that the output in different networks in the case where the received packet passes.
KR20030084981A 2003-11-27 2003-11-27 Integrity management system enhancing security of network, integrity network system having the same and method thereof KR100554172B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20030084981A KR100554172B1 (en) 2003-11-27 2003-11-27 Integrity management system enhancing security of network, integrity network system having the same and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20030084981A KR100554172B1 (en) 2003-11-27 2003-11-27 Integrity management system enhancing security of network, integrity network system having the same and method thereof

Publications (2)

Publication Number Publication Date
KR20050051223A KR20050051223A (en) 2005-06-01
KR100554172B1 true KR100554172B1 (en) 2006-02-22

Family

ID=38666474

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20030084981A KR100554172B1 (en) 2003-11-27 2003-11-27 Integrity management system enhancing security of network, integrity network system having the same and method thereof

Country Status (1)

Country Link
KR (1) KR100554172B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010104632A2 (en) * 2009-03-09 2010-09-16 Microsoft Corporation Offloading cryptographic protection processing
KR20190046390A (en) 2017-10-26 2019-05-07 한국전자통신연구원 Apparatus for data classification, apparatus for controlling separated network, and method for data control between separate networks

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100621588B1 (en) * 2004-11-03 2006-09-19 삼성전자주식회사 Method for maintaining a secure communication channel based on platform integrity and communication apparatus using the same
KR100670005B1 (en) * 2005-02-23 2007-01-19 삼성전자주식회사 Apparatus for verifying memory integrity remotely for mobile platform and system thereof and method for verifying integrity
KR101229521B1 (en) * 2005-12-28 2013-02-05 삼성전자주식회사 Method and apparatus for remotely verifying memory integrity of a device
WO2009092115A2 (en) 2008-01-18 2009-07-23 Interdigital Patent Holdings, Inc. Method and apparatus for enabling machine to machine communication
EP2404459A2 (en) 2009-03-06 2012-01-11 Interdigital Patent Holdings, Inc. Platform validation and management of wireless devices
KR101703925B1 (en) 2010-11-05 2017-02-07 인터디지탈 패튼 홀딩스, 인크 Device validation, distress indication, and remediation

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010104632A2 (en) * 2009-03-09 2010-09-16 Microsoft Corporation Offloading cryptographic protection processing
WO2010104632A3 (en) * 2009-03-09 2011-03-31 Microsoft Corporation Offloading cryptographic protection processing
KR20190046390A (en) 2017-10-26 2019-05-07 한국전자통신연구원 Apparatus for data classification, apparatus for controlling separated network, and method for data control between separate networks

Also Published As

Publication number Publication date
KR20050051223A (en) 2005-06-01

Similar Documents

Publication Publication Date Title
Perdisci et al. Alarm clustering for intrusion detection systems in computer networks
US8984638B1 (en) System and method for analyzing suspicious network data
US7934253B2 (en) System and method of securing web applications across an enterprise
US7574740B1 (en) Method and system for intrusion detection in a computer network
EP2401849B1 (en) Detecting malicious behaviour on a computer network
US9152789B2 (en) Systems and methods for dynamic cloud-based malware behavior analysis
US9386034B2 (en) Behavioral model based malware protection system and method
US8326881B2 (en) Detection of network security breaches based on analysis of network record logs
US7779119B2 (en) Event monitoring and management
US9311476B2 (en) Methods, systems, and media for masquerade attack detection by monitoring computer user behavior
US10282548B1 (en) Method for detecting malware within network content
US7904961B2 (en) Network attack detection using partial deterministic finite automaton pattern matching
US8763071B2 (en) Systems and methods for mobile application security classification and enforcement
CN1295904C (en) Computer security and management system
US7152242B2 (en) Modular system for detecting, filtering and providing notice about attack events associated with network security
US8239944B1 (en) Reducing malware signature set size through server-side processing
US7836504B2 (en) On-access scan of memory for malware
EP1319285B1 (en) Monitoring network activity
US10284574B1 (en) System and method for threat detection and identification
US8291498B1 (en) Computer virus detection and response in a wide area network
US20190306195A1 (en) System and Method for Identifying and Controlling Polymorphic Malware
US8239951B2 (en) System, method and computer readable medium for evaluating a security characteristic
US20060015715A1 (en) Automatically protecting network service from network attack
JP4490994B2 (en) Packet classification in network security devices
US7007301B2 (en) Computer architecture for an intrusion detection system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090202

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee