KR100627852B1 - 네트워크에서의 웜바이러스 탐지/차단방법 및 시스템 - Google Patents
네트워크에서의 웜바이러스 탐지/차단방법 및 시스템 Download PDFInfo
- Publication number
- KR100627852B1 KR100627852B1 KR1020040056082A KR20040056082A KR100627852B1 KR 100627852 B1 KR100627852 B1 KR 100627852B1 KR 1020040056082 A KR1020040056082 A KR 1020040056082A KR 20040056082 A KR20040056082 A KR 20040056082A KR 100627852 B1 KR100627852 B1 KR 100627852B1
- Authority
- KR
- South Korea
- Prior art keywords
- worm
- network
- blocking
- detection
- pps
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (10)
- 네트워크를 통과하는 웜바이러스를 탐지 및 차단하는 웜바이러스 탐지 및 차단방법에 있어서,상기 네트워크 상의 웜바이러스를 탐지하는 웜검출/차단매니저(WDIM)에 네트워크자원을 데이터베이스에 추가/제거/변경하는 제 1 과정;입력 PPS(Packet Per Second) 값과 출력 PPS 값의 임계치를 각각 설정하고, 상기 웜검출/차단매니저에 추가 등록된 네트워크 자원에 대한 네트워크 인터페이스 상태를 모니터링하여 입력 PPS 결과값과 출력 PPS 결과값을 구별하여 PPS를 체크하하여 상기 설정된 입/출력 임계치가 넘을 경우 웜바이러스 탐지를 탐지하는 제 2 과정;상기 PPS가 설정된 임계치를 넘을 경우 해당 정보를 큐에 입력한 후, 상기 큐에 입력된 PPS 임계치가 넘는 항목에 대해 포트 상태를 변경한 다음, 상기 임계치가 넘는 항목에 대하여 상기 데이터베이스에 로그정보를 저장한 후, 상기 임계치가 넘는 항목에 대하여 상기 해당 정보를 웜검출/차단매니저로 전송하여 웜바이러스를 발생시키는 근원지 정보를 검출하는 제 3 과정; 및상기 검출된 근원지 네트워크 인터페이스를 비사용 상태로 전환하는 제 4 과정;을 포함하여 이루어진 것을 특징으로 하는 네트워크에서의 웜바이러스 탐지/차단방법.
- 제 1 항에 있어서,상기 제 1 과정은 웜검출/차단매니저에서 웜검출/차단에이전트(WDIA)로 네트워크 관리자원에 대한 추가/삭제/변경 정보를 전송하는 제 1 단계; 및상기 웜검출/차단에이전트에서 변경된 네트워크 구성정보를 상기 데이터베이스에 업데이트하는 제 2 단계를 포함하여 이루어진 것을 특징으로 하는 네트워크에서의 웜바이러스 탐지/차단방법.
- 제 2 항에 있어서,상기 웜검출/차단매니저와 상기 웜검출/차단에이전트(WDIA)의 통신은 IPC 또는 TCP/IP통신 프로토콜을 이용하는 것을 특징으로 하는 네트워크에서의 웜바이러스 탐지/차단방법.
- 제 1 항에 있어서,상기 제 1 과정은 웜검출/차단매니저에서 SNMP(Simple Network Management Protocol)를 통해 네트워크 자원의 인터페이스 정보를 획득하는 것을 특징으로 하는 네트워크에서의 웜바이러스 탐지/차단방법.
- 삭제
- 삭제
- 제 1 항에 있어서,상기 제 3 과정에서 웜바이러스를 발생시키는 근원지는 상기 PPS 임계치가 넘는 항목의 입력포트와 출력포트를 찾아 웜 트래픽 발생경로를 탐지하는 것을 특징으로 하는 네트워크에서의 웜바이러스 탐지/차단방법.
- 다수의 단말기를 네트워킹하는 다수의 랜과, 상기 다수의 랜간의 데이터 전송을 관리함과 아울러 외부 인터넷 데이터를 인터페이스하는 백본스위치로 구성된 네트워크 시스템에 있어서,상기 백본스위치는 패킷특성 기반의 네트워크에서 발생된 웜바이러스를 탐지하고, 웜바이러스가 발생한 근원지 랜 포트를 차단하고,상기 백본스위치로부터 데이터를 제공받아 웜바이러스를 모니터링하고, 웜바이러스 발생 근원지 랜 포트를 탐지함과 아울러 상기 웜바이러스 발생 근원지 랜포트를 상기 백본스위치를 통해 차단하는 웜탐지/차단서버를 포함하여 이루어고,상기 웜탐지/차단서버는 네트워크 구성 장비를 초기화하고, 네트워크 구성정보의 추가/삭제/변경 및 변경 내용을 전달하고, 네트워크 구성정보를 데이터베이스에 저장하고, 네트워크 장비의 인터페이스 상태 변경명령을 전달하고, 상기 네트워크를 모니터링한 결과를 확인하는 웜탐지/차단매니저와; 상기 웜탐지/차단매니저의 인터페이스정보와 해당 인터페이스에 설정된 PPS 임계치 정보를 획득하여 모니터링 항목을 설정하고, 등록된 모니터링 항목에 대하여 네트워크로부터 PPS정보를 획득하여 상기 PPS 임계치와 비교하여 그 결과에 따라 포트의 상태를 변경하는 웜탐지/차단에이전트; 및 상기 웜탐지/차단매니저와 웜탐지/차단에이전트에 SNMP를 지원하는 하부 네트워크자원;을 포함하여 구성되는 것을 특징으로 하는 네트워크에서의 웜바이러스 탐지/차단시스템.
- 삭제
- 제 8 항에 있어서,상기 웜탐지/탐지서버는 IDS/IPS 장비를 이용하지 않고 웜의 특성을 파악하여 사용자가 설정한 PPS 정보를 기반으로 웜 근원지를 찾아내고 웜을 발생하는 근원지 장비가 연결된 네트워크 장비의 네트워크 인터페이스를 비사용 상태로 변경하 는 것을 특징으로 하는 네트워크에서의 웜바이러스 탐지/차단시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040056082A KR100627852B1 (ko) | 2004-07-19 | 2004-07-19 | 네트워크에서의 웜바이러스 탐지/차단방법 및 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040056082A KR100627852B1 (ko) | 2004-07-19 | 2004-07-19 | 네트워크에서의 웜바이러스 탐지/차단방법 및 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060007292A KR20060007292A (ko) | 2006-01-24 |
KR100627852B1 true KR100627852B1 (ko) | 2006-09-26 |
Family
ID=37118632
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040056082A KR100627852B1 (ko) | 2004-07-19 | 2004-07-19 | 네트워크에서의 웜바이러스 탐지/차단방법 및 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100627852B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101447677B1 (ko) * | 2012-05-09 | 2014-10-07 | 주식회사 윈스 | 감염 이동단말의 탐지 및 제어 장치 |
KR101447685B1 (ko) * | 2012-05-09 | 2014-10-07 | 주식회사 윈스 | 전송패킷 내용정보 기반 감염 이동단말의 탐지 및 제어 장치 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2688329B1 (en) | 2011-03-17 | 2019-05-01 | Nec Corporation | Communication system, base station, and method for coping with cyber attacks |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030063949A (ko) * | 2002-01-24 | 2003-07-31 | 박정현 | 컴퓨터 바이러스 방역 방법 및 시스템 |
KR20030091888A (ko) * | 2003-11-12 | 2003-12-03 | 이동범 | 네트워크 인프라 장애 방지 시스템 및 방법 |
JP2003348113A (ja) * | 2002-05-22 | 2003-12-05 | Takeshi Hosohara | スイッチおよびlan |
US20040098482A1 (en) * | 2002-11-19 | 2004-05-20 | Fujitsu Limited | Hub unit for preventing the spread of viruses, method and program therefor |
-
2004
- 2004-07-19 KR KR1020040056082A patent/KR100627852B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030063949A (ko) * | 2002-01-24 | 2003-07-31 | 박정현 | 컴퓨터 바이러스 방역 방법 및 시스템 |
JP2003348113A (ja) * | 2002-05-22 | 2003-12-05 | Takeshi Hosohara | スイッチおよびlan |
US20040098482A1 (en) * | 2002-11-19 | 2004-05-20 | Fujitsu Limited | Hub unit for preventing the spread of viruses, method and program therefor |
KR20030091888A (ko) * | 2003-11-12 | 2003-12-03 | 이동범 | 네트워크 인프라 장애 방지 시스템 및 방법 |
Non-Patent Citations (1)
Title |
---|
15348113 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101447677B1 (ko) * | 2012-05-09 | 2014-10-07 | 주식회사 윈스 | 감염 이동단말의 탐지 및 제어 장치 |
KR101447685B1 (ko) * | 2012-05-09 | 2014-10-07 | 주식회사 윈스 | 전송패킷 내용정보 기반 감염 이동단말의 탐지 및 제어 장치 |
Also Published As
Publication number | Publication date |
---|---|
KR20060007292A (ko) | 2006-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10404555B2 (en) | System and method for dynamic management of network device data | |
US6538990B1 (en) | Method and system for congestion flow control in a high speed network | |
US7757285B2 (en) | Intrusion detection and prevention system | |
US7499395B2 (en) | BFD rate-limiting and automatic session activation | |
US7233991B2 (en) | Self-healing tree network | |
US7417953B2 (en) | Port re-enabling by monitoring link status | |
US7496055B2 (en) | Layer 2 loop detection system | |
US20060230456A1 (en) | Methods and apparatus to maintain telecommunication system integrity | |
US20090031423A1 (en) | Proactive worm containment (pwc) for enterprise networks | |
JP5305045B2 (ja) | スイッチングハブ及び検疫ネットワークシステム | |
JP2006339933A (ja) | ネットワークアクセス制御方法、およびシステム | |
JP2009519663A (ja) | 仮想ネットワーク、データ・ネットワーク・システム、コンピュータ・プログラム、およびコンピュータ・プログラムを運用する方法 | |
WO2005109366A2 (en) | Method and apparatus for controlling traffic in a computer network | |
JP2007006054A (ja) | パケット中継装置及びパケット中継システム | |
WO2008080314A1 (fr) | Procédé, moteur de retransmission et dispositif de communication pour la commande d'accès aux messages | |
US10462134B2 (en) | Network device removal for access control and information security | |
US10484380B2 (en) | Untrusted network device identification and removal for access control and information security | |
KR20120060655A (ko) | 서버 공격을 탐지할 수 있는 라우팅 장치와 라우팅 방법 및 이를 이용한 네트워크 | |
US20020089936A1 (en) | System, method and computer program product for processing network accounting information | |
US10805295B2 (en) | Network switch port access control and information security | |
US10972470B2 (en) | Network device isolation for access control and information security | |
Nagarathna et al. | SLAMHHA: A supervised learning approach to mitigate host location hijacking attack on SDN controllers | |
US8203941B2 (en) | Virus/worm throttle threshold settings | |
KR100627852B1 (ko) | 네트워크에서의 웜바이러스 탐지/차단방법 및 시스템 | |
US7536452B1 (en) | System and method for implementing traffic management based on network resources |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130723 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140715 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150616 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160706 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170821 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20180724 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20190828 Year of fee payment: 14 |