KR100671044B1 - 내부네트워크 상의 유해 트래픽 분석 시스템 및 방법 - Google Patents
내부네트워크 상의 유해 트래픽 분석 시스템 및 방법 Download PDFInfo
- Publication number
- KR100671044B1 KR100671044B1 KR1020050087493A KR20050087493A KR100671044B1 KR 100671044 B1 KR100671044 B1 KR 100671044B1 KR 1020050087493 A KR1020050087493 A KR 1020050087493A KR 20050087493 A KR20050087493 A KR 20050087493A KR 100671044 B1 KR100671044 B1 KR 100671044B1
- Authority
- KR
- South Korea
- Prior art keywords
- traffic
- incident
- traffic data
- analysis
- internal network
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/062—Generation of reports related to network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Abstract
Description
Claims (8)
- 내부네트워크 상의 컴퓨터장치들 간의 트래픽을 연결하며, 각 컴퓨터장치들 간에 이루어지는 트래픽에 따른 트래픽데이터를 미러링하는 스위치;상기 스위치를 통해 미러링된 패킷수준의 트래픽데이터를 세션수준의 트래픽데이터로 가공하여 출력시키는 센서;상기 센서로부터 출력되어 온 트래픽데이터를 실시간 모니터링하여 수집 및 축적시키고, 축적된 트래픽데이터를 기반으로 분석룰을 생성 및 업데이트한 후, 현재 실시간 수집되는 트래픽데이터가 해당 분석룰을 위반하는 사건(이하, '인시던트'라 함)이 발생하면, 인시던트 발생에 따른 정보를 관리자에게 통보하는 보안서버; 및상기 보안서버로부터 통보되어 온 인시던트 발생에 따른 정보 및 관리자의 명령에 따른 트래픽데이터를 출력하며, 관리자의 각종 명령을 입력시킬 수 있는 관리자단말기; 를 포함하는 것을 특징으로 하는 내부네트워크 상의 유해 트래픽 분석 시스템.
- 제 1항에 있어서,상기 보안서버는,상기 센서로부터 트래픽데이터를 실시간 모니터링하여 수집하는 데이터수집수단;상기 데이터수집수단으로부터 수집된 트래픽데이터를 축적하는 데이터저장수단;상기 데이터저장수단에 의해 축적된 트래픽데이터를 기반으로 분석룰을 생성 및 업데이트하는 분석룰생성 및 업데이트수단;상기 데이터수집수단에 의해 수집된 트래픽데이터를 상기 분석룰생성 및 업데이트수단에 의해 업데이트된 분석룰과 비교하여 인시던트가 발생하였는지 여부를 판단하는 트래픽분석수단; 및상기 트래픽분석수단에 의해 인시던트가 발생되었다고 판단되면 인시던트 발생에 따른 정보를 상기 관리자단말기로 통보하는 통보수단; 을 포함하는 것을 특징으로 하는 내부네트워크 상의 유해 트래픽 분석 시스템.
- 제1항에 있어서,상기 보안서버는, 인시던트가 발생된 경우 인시던트를 발생시키는 컴퓨터장치의 트래픽을 제어하도록 상기 스위치에 제어명령을 보내는 명령통지수단; 을 포함하는 것을 특징으로 하는 내부네트워크상의 유해 트래픽 분석 시스템.
- 제1항에 있어서,상기 보안서버는, 인시던트가 발생된 경우 인시던트를 발생시키는 컴퓨터장치의 트래픽을 내부네트워크 상에서 차단시키도록 상기 센서에 제어명령을 보내는 명령통지수단; 을 포함하는 것을 특징으로 하는 내부네트워크상의 유해 트래픽 분 석 시스템.
- 내부네트워크 상의 컴퓨터장치들 간의 트래픽을 연결하는 스위치를 통해 각 컴퓨터장치들 간에 이루어지는 트래픽에 따른 트래픽데이터를 미러링하는 미러링단계;상기 미러링단계에서 미러링된 패킷수준의 트래픽데이터를 세션수준의 트래픽데이터로 가공하는 정보가공단계;상기 정보가공단계에서 가공된 트래픽데이터를 실시간 모니터링하여 수집 및 축적하는 수집 및 축적단계;상기 수집 및 축적단계에서 축적된 트래픽데이터를 기반으로 분석룰을 생성 및 업데이트하는 분석룰생성 및 업데이트단계;현재 실시간 수집되는 트래픽데이터를 상기 분석룰생성 및 업데이트단계에서 업데이트된 분석룰과 비교한 후, 현재 실시간 수집되는 트래픽데이터가 분석룰을 위반하는 사건(이하, '인시던트'라 함)이 발생하였는지 판단하는 트래픽분석단계;상기 트래픽분석단계에서 인시던트의 발생이라고 판단되면 인시던트 발생에 따른 정보를 도출해내는 인시던트도출단계; 및상기 인시던트도출단계에서 도출된 인시던트 발생에 따른 정보를 관리자단말기로 통보하는 통보단계; 를 포함하는 것을 특징으로 하는 내부네트워크 상의 유해 트래픽 분석 방법.
- 제5항에 있어서,상기 분석룰생성 및 업데이트단계는,상기 모니터링단계에서 수집된 트래픽데이터에서 네트워크 프로파일을 도출하는 단계; 및도출된 네트워크 프로파일을 기준으로 분석룰을 생성 및 업데이트 하는 단계; 를 포함하는 것을 특징으로 하는 내부네트워크 상의 유해 트래픽 분석 방법.
- 제5항에 있어서,상기 트래픽분석단계에서 인시던트가 발생되었다고 판단되면, 인시던트를 발생시키는 컴퓨터장치의 트래픽을 제어하는 트래픽제어단계; 를 포함하는 것을 특징으로 하는 내부네트워크상의 유해 트래픽 분석 시스템.
- 제5항에 있어서,상기 트래픽분석단계에서 인시던트가 발생되었다고 판단되면, 인시던트를 발생시키는 컴퓨터장치의 트래픽을 내부네트워크 상에서 차단시키는 트래픽차단단계; 를 포함하는 것을 특징으로 하는 내부네트워크상의 유해 트래픽 분석 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050087493A KR100671044B1 (ko) | 2005-09-21 | 2005-09-21 | 내부네트워크 상의 유해 트래픽 분석 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050087493A KR100671044B1 (ko) | 2005-09-21 | 2005-09-21 | 내부네트워크 상의 유해 트래픽 분석 시스템 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100671044B1 true KR100671044B1 (ko) | 2007-01-17 |
Family
ID=38014164
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050087493A KR100671044B1 (ko) | 2005-09-21 | 2005-09-21 | 내부네트워크 상의 유해 트래픽 분석 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100671044B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9742699B2 (en) | 2013-10-17 | 2017-08-22 | Electronics And Telecommunications Research Institute | Network apparatus and selective information monitoring method using the same |
KR20180059076A (ko) * | 2016-11-25 | 2018-06-04 | 충남대학교산학협력단 | 암호화된 트래픽 분석을 통한 내부 정보 유출 모니터링 시스템 및 방법 |
KR20200080098A (ko) * | 2019-03-22 | 2020-07-06 | 국중교 | 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법 및 장치 |
-
2005
- 2005-09-21 KR KR1020050087493A patent/KR100671044B1/ko active IP Right Grant
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9742699B2 (en) | 2013-10-17 | 2017-08-22 | Electronics And Telecommunications Research Institute | Network apparatus and selective information monitoring method using the same |
KR20180059076A (ko) * | 2016-11-25 | 2018-06-04 | 충남대학교산학협력단 | 암호화된 트래픽 분석을 통한 내부 정보 유출 모니터링 시스템 및 방법 |
KR101893758B1 (ko) * | 2016-11-25 | 2018-08-31 | 충남대학교산학협력단 | 암호화된 트래픽 분석을 통한 내부 정보 유출 모니터링 시스템 및 방법 |
US11153288B2 (en) | 2016-11-25 | 2021-10-19 | The Industry & Academic Cooperation In Chungnam National University (Iac) | System and method for monitoring leakage of internal information by analyzing encrypted traffic |
KR20200080098A (ko) * | 2019-03-22 | 2020-07-06 | 국중교 | 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법 및 장치 |
KR102157747B1 (ko) * | 2019-03-22 | 2020-09-18 | 국중교 | 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법 및 장치 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11201883B2 (en) | System, method, and apparatus for data loss prevention | |
US7596807B2 (en) | Method and system for reducing scope of self-propagating attack code in network | |
US7653941B2 (en) | System and method for detecting an infective element in a network environment | |
KR100942456B1 (ko) | 클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차단 방법 및 서버 | |
US7617533B1 (en) | Self-quarantining network | |
JP4480422B2 (ja) | 不正アクセス阻止方法、装置及びシステム並びにプログラム | |
US7610624B1 (en) | System and method for detecting and preventing attacks to a target computer system | |
US9143516B1 (en) | Protecting a network site during adverse network conditions | |
JP4684802B2 (ja) | セキュリティの脅威に起因してネットワークの通信が制限されている間に仮想ネットワーク内のネットワークデバイスが通信することを可能にすること | |
GB2427108A (en) | Combating network virus attacks, such as DDoS, by automatically instructing a switch to interrupt an attacking computer's access to the network | |
US20150256431A1 (en) | Selective flow inspection based on endpoint behavior and random sampling | |
US20060230456A1 (en) | Methods and apparatus to maintain telecommunication system integrity | |
US20160232349A1 (en) | Mobile malware detection and user notification | |
US9253153B2 (en) | Anti-cyber hacking defense system | |
CN113228591B (zh) | 用于动态补救安全系统实体的方法、系统和计算机可读介质 | |
KR101042291B1 (ko) | 디도스 공격에 대한 디도스 탐지/차단 시스템 및 그 방법 | |
KR20130124692A (ko) | 유해 트래픽의 필터링 정보 관리 시스템 및 그 방법 | |
KR100671044B1 (ko) | 내부네트워크 상의 유해 트래픽 분석 시스템 및 방법 | |
SHAAR et al. | DDoS attacks and impacts on various cloud computing components | |
KR20050090640A (ko) | 유해 트래픽 분석 시스템 및 방법 | |
US20070140121A1 (en) | Method of preventing denial of service attacks in a network | |
KR100607110B1 (ko) | 종합 보안 상황 관리 시스템 | |
KR20070079785A (ko) | 침입방지시스템에서의 자기 학습 데이터 관리방법 및 그를이용한 이상 트래픽 대응방법 | |
JP5193362B2 (ja) | アクセスレベル保安装置及び保安システム | |
Karthikeyan et al. | Network Intrusion Detection System Based on Packet Filters |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130111 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140110 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150105 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160111 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170110 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180111 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190110 Year of fee payment: 13 |