KR100862903B1 - 프로토콜 무결성 고속 검출 장치 및 검출 방법 - Google Patents
프로토콜 무결성 고속 검출 장치 및 검출 방법 Download PDFInfo
- Publication number
- KR100862903B1 KR100862903B1 KR1020070046961A KR20070046961A KR100862903B1 KR 100862903 B1 KR100862903 B1 KR 100862903B1 KR 1020070046961 A KR1020070046961 A KR 1020070046961A KR 20070046961 A KR20070046961 A KR 20070046961A KR 100862903 B1 KR100862903 B1 KR 100862903B1
- Authority
- KR
- South Korea
- Prior art keywords
- detection
- protocol
- integrity
- setting
- data
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
Description
Claims (13)
- 공지의 입력설정수단을 통해 검출설정을 입력받아 프로토콜 패킷의 상태를 검출하는 검출 장치에 있어서,상기 검출 장치를 통해 검출하고자 하는 프로토콜 패킷의 검출 조건을 설정하기 위한 설정데이타를 입력받으며, 상기 프로토콜 데이터의 상태 검출이 용이하도록, 입력되는 상기 프로토콜 데이터를 파싱하고 필요한 위치에 포인트를 생성하는 조건생성모듈과;상기 조건생성모듈로부터 전달받은 상기 설정데이타에 따라 상기 파싱된 프로토콜 데이터를 비교함으로써 상기 설정데이타의 내용에 적합한 데이터가 존재하는 지를 검출하는 비교검출모듈과;상기 비교검출모듈의 검출결과를 상기 설정데이타의 내용에 따라 확인하여 상기 프로토콜 데이터의 무결성여부를 판단하는 결과반영모듈을;포함하되,상기 비교검출모듈은,상기 조건생성모듈로부터 전송받은 검출해야 할 프로토콜 패킷의 무결성검출을 위한 설정조건에 따라 설정세팅을 수행하여, 상기 입력받은 프로토콜 패킷과 상기 프로토콜 패킷의 파싱결과로부터 상기 프로토콜 패킷의 무결성 검출을 수행하는 적어도 하나 이상의 설정규칙검출엔진을 구비한 설정규칙검출부를 포함하며,상기 설정규칙검출엔진은,상기 무결성 검출을 위한 프로토콜 패킷과, 상기 조건생성모듈로부터 파싱된 패킷 및 생성된 헤더포인트 정보를 입력받고, 상기 설정규칙저장부로부터 설정규칙에 대한 정보를 입력받아 시퀸스 진행을 위해 포인트로부터 데이터를 추출하여 출력하는 제1 및 제2 시퀸스체크단과;상기 설정규칙저장부로부터 기설정된 설정조건을 입력받아 저장하고 있는 비교데이타저장단과;상기 제2시퀸스체크단 및 상기 비교데이타저장단으로부터 입력받은 데이터를 상기 설정규칙저장부로부터 출력된 설정조건에 따라 선택적으로 출력하는 멀티플렉서단과;상기 설정규칙저장부로부터 입력받은 설정조건에 따라 마스킹하기 위한 마스크데이타를 생성하여 저장하고 있는 마스크데이타저장단과;상기 제1시퀸스체크단의 출력과 상기 설정규칙저장부로부터의 설정조건을 입력받아 비교하여 제1비교데이타를 생성하는 제1비교데이타생성단과;상기 마스크데이타저장단로부터의 마스크데이타와 상기 멀티플렉서단에서 선택한 데이터를 입력받아 비교하여 제2비교데이타를 생성하는 제2비교데이타생성단과;상기 제1 및 제2비교데이타생성단으로부터 입력받은 출력을 상기 설정규칙저장부로부터 입력받은 설정조건에 따라 비교하여 출력하는 규칙비교단과;상기 설정규칙저장부로부터 설정조건을 입력받아 검출해야 할 프로토콜의 종류를 체크하기 위한 체크데이타를 생성하는 프로토콜체크단과;상기 프로토콜체크단으로부터 입력받은 체크데이타에 적합한 지를 체크하여 상기 규칙비교단으로부터의 입력을 출력시키는 버퍼단과;상기 버퍼단으로부터의 출력을 입력받아 해당 검출엔진에서 비교검출한 결과를 생성하여 출력하는 결과생성단을;포함하는 것을 특징으로 하는 프로토콜 무결성 고속 검출장치.
- 삭제
- 삭제
- 삭제
- 제1항에 있어서, 상기 비교검출모듈은고정적으로 설정된 상기 프로토콜 패킷의 무결성검출 설정상태에 따라 상기 입력받은 프로토콜 패킷의 파싱결과로부터 상기 프로토콜 패킷의 무결성 검출을 수행하는 적어도 하나 이상의 고정규칙검출엔진을 구비한 고정규칙검출부를 포함하는 것을 특징으로 하는 프로토콜 무결성 고속 검출장치.
- 제5항에 있어서, 상기 고정규칙검출엔진은상기 검출하고자 하는 프로토콜 상태에 대해 일반적으로 빈도가 높은 무결성 검출조건을 하드웨어적 회로로 고정화시켜 구현한 것을 특징으로 하는 프로토콜 무결성 고속 검출장치.
- 제1항에 있어서, 상기 결과반영모듈은상기 조건생성모듈로부터 전송받은 검출해야 할 프로토콜 패킷의 무결성검출을 위한 설정조건을, 상기 검출과정이 수행되었는지를 확인하기 위해 저장하고 있는 반영설정확인부와;상기 비교검출모듈로부터 검출된 결과를 입력받아 상기 반영설정확인부로부터의 설정조건에 따라 무결성 검출이 수행되었는지를 확인하는 규칙검출확인부와;상기 규칙검출확인부로부터의 무결성 검출 확인결과에 따라 무결성 검출 결과 반영여부를 결정하고 상기 무결성 검출에 따른 최종결과를 생성하여 출력하는 검출결과출력부를;포함하는 것을 특징으로 하는 프로토콜 무결성 고속 검출장치.
- 프로토콜 패킷의 무결성 상태를 검출하는 방법에 있어서,상기 무결성 검출을 위한 프로토콜 패킷의 검출설정 정보를 입력받으며, 입력된 상기 무결성 검출설정 정보에 따라 검출진행과정을 설정하는 검출진행 입력설정단계와;상기 프로토콜의 무결성 검출을 위해 입력되는 프로토콜 패킷에 대한 파싱과, 파싱된 패킷의 데이터구분을 위한 포인트를 생성하는 패킷파싱 구분단계와;상기 파싱된 프로토콜 패킷과 상기 생성한 포인트 정보로부터, 상기 입력된 설정규칙에 의해 상기 입력되는 프로토콜 패킷을 비교검출하거나 상기 검출하고자 하는 프로토콜 상태에 대해 일반적으로 빈도가 높은 무결성 검출조건의 고정화된 처리에 의해 비교검출하는 프로토콜 무결성 검출단계와;상기 프로토콜 무결성 검출단계를 통한 검출결과를 최초 입력 설정된 설정규칙에 적합한지 확인하고 최종 검출결과를 완성하여 출력하는 반영결정 결과출력단계를;포함하는 것을 특징으로 하는 프로토콜 무결성 고속 검출 방법.
- 삭제
- 제8항에 있어서, 상기 프로토콜 무결성 검출단계는상기 검출하고자 하는 프로토콜 패킷의 헤더 중 비교하고자 하는 데이터를 추출하기 위해, 상기 비교하고자 하는 데이터 이외의 부분을 마스킹하기 위한 마스크데이타를 생성하여, 상기 비교하고자 하는 데이터와 논리연산하는 마스크데이타 연산과정을 더 포함하는 프로토콜 무결성 고속 검출 방법.
- 제8항에 있어서, 상기 프로토콜 무결성 검출단계는상기 검출진행 입력설정단계의 입력을 통해 입력된 상기 검출설정 정보와, 상기 입력되는 프로토콜 패킷의 정보 중에서 선택되도록 설정된 데이터를 서로 비교처리하는 것을 특징으로 하는 프로토콜 무결성 고속 검출 방법.
- 제8항에 있어서,상기 검출진행 입력설정단계는 같다[=], 같지않다[!=], >[크다], <[작다]의 어느 한 조건이상을 개별 및 중복 사용토록 검출조건의 설정이 가능하며,상기 프로토콜 무결성 검출단계는 상기 검출진행 입력설정단계를 통해 설정된 검출조건에 따라 비교검출을 수행하는 것을 특징으로 하는 프로토콜 무결성 고속 검출 방법.
- 제8항에 있어서, 상기 반영결정 결과출력단계는상기 프로토콜 무결성 검출단계를 통하여 하나 이상의 무결성위반 검출시 우선순위에 따라 검출결과를 생성하여 출력하는 것을 특징으로 하는 프로토콜 무결성 고속 검출 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070046961A KR100862903B1 (ko) | 2007-05-15 | 2007-05-15 | 프로토콜 무결성 고속 검출 장치 및 검출 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070046961A KR100862903B1 (ko) | 2007-05-15 | 2007-05-15 | 프로토콜 무결성 고속 검출 장치 및 검출 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100862903B1 true KR100862903B1 (ko) | 2008-10-13 |
Family
ID=40153174
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070046961A KR100862903B1 (ko) | 2007-05-15 | 2007-05-15 | 프로토콜 무결성 고속 검출 장치 및 검출 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100862903B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107733736A (zh) * | 2017-09-23 | 2018-02-23 | 中国人民解放军信息工程大学 | 一种低功耗的高速网络报文检测方法及装置 |
CN114285652A (zh) * | 2021-12-27 | 2022-04-05 | 湖北天融信网络安全技术有限公司 | 工业协议检测方法、装置及计算机设备、存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040073811A1 (en) | 2002-10-15 | 2004-04-15 | Aleksey Sanin | Web service security filter |
KR20050062368A (ko) * | 2003-12-19 | 2005-06-23 | 마이크로소프트 코포레이션 | 방화벽 서비스 관리를 위한 객체 모델 |
KR20050066986A (ko) * | 2003-12-26 | 2005-06-30 | 한국전자통신연구원 | 순차룩업에 의한 패킷헤더 룩업장치 및 방법 |
KR20060005719A (ko) * | 2004-07-14 | 2006-01-18 | 엘지엔시스(주) | 패킷 헤더 분석을 통해 이상 트래픽을 탐지 및 차단하는장치 및 방법 |
KR20070023408A (ko) * | 2005-08-24 | 2007-02-28 | 한국전자통신연구원 | 고속 패킷 필터링 방법 및 장치, 그리고 이를 지원하는네트워크 장치 |
-
2007
- 2007-05-15 KR KR1020070046961A patent/KR100862903B1/ko active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040073811A1 (en) | 2002-10-15 | 2004-04-15 | Aleksey Sanin | Web service security filter |
KR20050062368A (ko) * | 2003-12-19 | 2005-06-23 | 마이크로소프트 코포레이션 | 방화벽 서비스 관리를 위한 객체 모델 |
KR20050066986A (ko) * | 2003-12-26 | 2005-06-30 | 한국전자통신연구원 | 순차룩업에 의한 패킷헤더 룩업장치 및 방법 |
KR20060005719A (ko) * | 2004-07-14 | 2006-01-18 | 엘지엔시스(주) | 패킷 헤더 분석을 통해 이상 트래픽을 탐지 및 차단하는장치 및 방법 |
KR20070023408A (ko) * | 2005-08-24 | 2007-02-28 | 한국전자통신연구원 | 고속 패킷 필터링 방법 및 장치, 그리고 이를 지원하는네트워크 장치 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107733736A (zh) * | 2017-09-23 | 2018-02-23 | 中国人民解放军信息工程大学 | 一种低功耗的高速网络报文检测方法及装置 |
CN114285652A (zh) * | 2021-12-27 | 2022-04-05 | 湖北天融信网络安全技术有限公司 | 工业协议检测方法、装置及计算机设备、存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8220048B2 (en) | Network intrusion detector with combined protocol analyses, normalization and matching | |
US10404724B2 (en) | Detecting network traffic content | |
US8015605B2 (en) | Scalable monitor of malicious network traffic | |
US9264378B2 (en) | Network monitoring by using packet header analysis | |
US8621624B2 (en) | Apparatus and method for preventing anomaly of application program | |
US6880087B1 (en) | Binary state machine system and method for REGEX processing of a data stream in an intrusion detection system | |
US8365287B2 (en) | Anti-malware system and operating method thereof | |
EP3174264A1 (en) | Apparatus and method for automatically generating detection rule | |
US20050259678A1 (en) | Network interface controller circuitry | |
US8336098B2 (en) | Method and apparatus for classifying harmful packet | |
US20140052748A1 (en) | Match engine for detection of multi-pattern rules | |
US20060242702A1 (en) | Method for fast decryption of processor instructions in an encrypted instruction power architecture | |
US20230362182A1 (en) | Abnormality sensing device and abnormality sensing method | |
WO2011134739A1 (en) | Method for searching for message sequences, protocol analysis engine and protocol analyzer | |
KR101434388B1 (ko) | 네트워크 보안 장비의 패턴 매칭 시스템 및 그 패턴 매칭 방법 | |
US9392011B2 (en) | Web vulnerability repair apparatus, web server, web vulnerability repair method, and program | |
US20170099322A1 (en) | Method and system for modifying messages based on user-defined communication model | |
WO2004012418A1 (en) | Method and apparatus for inspecting inter-layer address binding protocols | |
US10296746B2 (en) | Information processing device, filtering system, and filtering method | |
KR100862903B1 (ko) | 프로토콜 무결성 고속 검출 장치 및 검출 방법 | |
CN108270783A (zh) | 一种数据处理方法及装置 | |
CN112003813A (zh) | 一种工业控制系统威胁态势感知方法 | |
KR101472522B1 (ko) | 시그니처 탐지 방법 및 장치 | |
CN112565259A (zh) | 过滤dns隧道木马通信数据的方法及装置 | |
US10810098B2 (en) | Probabilistic processor monitoring |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121008 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20130930 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20141029 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20151123 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170928 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20181008 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20191007 Year of fee payment: 12 |