KR101279912B1 - 스마트 센서를 구비한 침입차단 시스템 - Google Patents

스마트 센서를 구비한 침입차단 시스템 Download PDF

Info

Publication number
KR101279912B1
KR101279912B1 KR1020110136737A KR20110136737A KR101279912B1 KR 101279912 B1 KR101279912 B1 KR 101279912B1 KR 1020110136737 A KR1020110136737 A KR 1020110136737A KR 20110136737 A KR20110136737 A KR 20110136737A KR 101279912 B1 KR101279912 B1 KR 101279912B1
Authority
KR
South Korea
Prior art keywords
policy
manager
blocking
wireless
input
Prior art date
Application number
KR1020110136737A
Other languages
English (en)
Inventor
류동주
송경민
김상현
Original Assignee
(주)시큐리티존
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)시큐리티존 filed Critical (주)시큐리티존
Priority to KR1020110136737A priority Critical patent/KR101279912B1/ko
Application granted granted Critical
Publication of KR101279912B1 publication Critical patent/KR101279912B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 무선으로 접근하는 유해 트래픽을 효율적으로 차단할 수 있는 스마트 센서 및 그를 구비한 침입차단 시스템을 제공한다. 본원발명은 무선 네트워크 시스템에서 전송되는 상기 무선 데이터 신호가 상기 네트워크 시스템에 침입하기 위한 해킹신호인지 판단하기 위한 침입 차단 시스템에서, 상기 무선 데이터 신호를 차단 또는 탐지하기 위한 근거가 되는 정책을 입력받기 위한 정책 입력 및 확인부와, 무선 데이터를 수집하기 위한 수집부와, 상기 정책 입력 및 확인부에서 입력된 정책에 의해 상기 무선 데이터 신호가 전송되는 것을 차단 또는 탐지하기 위한 차단/탐지 정책 판단부를 구비한 스마트 센서: 및 상기 스마트 센서를 제어하기 위한 매니저를 구비하는 스마트 센서를 구비한 침입차단 시스템을 제공한다.

Description

스마트 센서를 구비한 침입차단 시스템{Intrusion protecting system with smart sensor}
본 발명은 침입 차단 시스템에 관한 것으로, 보다 자세한 것은 스마트 센서를 구비한 침입차단 시스템에 관한 것이다.
일반적으로 모든 운영체제 시스템 및 관련 응용 프로그램들은 프로그램 개발과정의 특성상 보안 취약성을 가지고 있다. 현재는 인터넷을 기반으로 하는 네트워크가 폭 넓게 보급되어 네트워크를 통한 시스템 침해 사례가 증가하고 있다. 더구나 최근에는 무선 인터넷의 발달과 무선망을 통해 침입하는 사례가 빈번해지고 있다.
무선 인터넷 통신을 위한 무선랜 시스템은 무선랜 액세스 포인트(Wireless LAN Access Point, AP)와 무선랜 단말을 포함한다. 액세스 포인트(AP)는 액세스 포인트 장치라는 장비를 설치하여 사용하고 있다. 무선랜 단말은 액세스 포인트에서 제공되는 정보를 전달받아 다음단으로 제공하는 기능을 한다. 현재 주로 사용하는 엑세스 포인트 장치는 무선 트래픽에 대한 전송, 네트워크 지원 기능만을 제공하기 때문에, 무선으로 침입되는 해킹 정보를 필터링하고 있지 못하다.
최근에는 유선과 무선을 이용한 통합형 네트워크 시스템이 널리 개발되고 적용되고 있다. 유선으로 접근하는 유해 트래픽을 안정적으로 차단하는 것도 어렵지만, 무선으로 접근하는 유해 트래픽을 안정적으로 차단하는 것은 더 어렵다. 이를 해결하기 위해 침입 차단 시스템이 개발되고 있지만, 아직은 신뢰성 있게 유무선으로 침입하는 해킹 패킷을 차단하는 침입 차단 시스템은 개발되고 있지 않다.
본 발명은 무선으로 접근하는 유해 트래픽을 효율적으로 차단할 수 있는 스마트 센서 및 그를 구비한 침입차단 시스템을 제공한다.
본원발명은 무선 네트워크 시스템에서 전송되는 무선 데이터 신호가 상기 네트워크 시스템에 침입하기 위한 해킹신호인지 판단하기 위한 침입 차단 시스템에서, 상기 무선 데이터 신호를 차단 또는 탐지하기 위한 근거가 되는 정책을 입력받기 위한 정책 입력 및 확인부와, 상기 무선 데이터를 수집하기 위한 수집부와, 상기 정책 입력 및 확인부에서 입력된 정책에 의해 상기 무선 데이터 신호가 전송되는 것을 차단 또는 탐지하기 위한 차단 및 탐지 정책 판단부를 구비한 스마트 센서: 및 상기 스마트 센서를 제어하기 위한 매니저를 구비하는 스마트 센서를 구비한 침입차단 시스템을 제공한다.
또한, 상기 매니저는 상기 무선 데이터 신호를 차단 또는 탐지하기 위한 근거가 되는 정책을 입력받기 위한 정책 입력 및 확인부를 구비하는 것을 특징으로 한다.
또한, 상기 매니저는 상기 정책 입력 및 확인부에서 입력된 정책에 의해 차단 또는 탐지한 데이터를 표시하기 위한 표시장치를 더 구비하는 것을 특징으로 한다.
또한, 상기 매니저와 상기 스마트 센서 중 어떤 하나에 상기 무선 데이터 신호를 차단 또는 탐지하기 위한 근거가 되는 정책이 입력되면, 다른 하나에 자동으로 그 정책이 전송되는 것을 특징으로 한다.
본 발명에 의해 유무선 침입차단시스템이 스마트 센서를 구비하게 되어, 보다 효과적으로 유무선으로 침입하는 해킹 패킷을 차단할 수 있다. 특히, 본 발명의 스마트 센서는 패킷 수집부와 차단처리부를 동시에 구비하여, 탐지 정책을 바로 입력할 수 있고, 독립적으로 침입차단 기능을 수행할 수 있다.
도1은 본 발명을 설명하기 위한 것으로 침입차단 시스템을 나타내는 블록도.
도2는 도1에 도시된 센서와 매니저의 기능을 나타내는 블록도.
도3은 본 발명의 실시예에 따른 스마트 센서와 매니저의 기능을 나타내는 블록도.
이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시예를 첨부된 도면을 참조하여 설명하기로 한다.
도1은 본 발명을 설명하기 위한 것으로 침입차단 시스템을 나타내는 블록도이다.
도1을 참조하여 살펴보면, 침입차단 시스템은 다수의 센서(12)와 매니저(13)를 포함한다. 센서(12)는 다수 개가 구비되며, 유무선 네트워크 시스템이 배치된 지역적 특성에 따라 그 개수가 정해질 수 있다. 또한, 센서(12)가 배치되는 위치도 유무선 네트워크가 배치된 지역적 특성에 따라 달라질 수 있다.
센서(12)는 AP(11)가 무선 단말기(10)로부터 전송받아 전달하게 되는 데이터 또는 무선 단말기(10)에 요청에 의해 전송하게 되는 데이터를 센싱하게 된다. 매니저(13)는 센서(12)를 통해 제공되는 데이터 패킷이 악성인지 아닌지를 센서가 검사하도록 제어하고, 그 결과에 따라 무선 단말기(10)가 계속해서 유무선 네트워크에 접속되는 것을 허용할지 말지를 제어한다. 도1에 도시된 바와 같이, 네트워크가 설치된 구역에 따라 각각 그에 대응하는 센서를 두고, 각 그룹화된 센서를 각 매니저가 제어하고 있다.
도2는 도1에 도시된 센서와 매니저의 기능을 나타내는 블록도이다.
도2를 참조하여 살펴보면, 매니저는 차단/탐지 정책 판단블록과, 차단/탐지정책 입력블록을 구비하는 데이터 처리부를 구비한다.
차단/탐지정책 입력블록은 차단/탐지 정책을 입력받기 위한 블록이다.
차단/탐지 정책 판단블록은 차단/탐지정책 입력블록에 의해 입력된 정보를 침입차단 시스템에서 적용하도록 제어하는 블록이다.
센서(12)는 무선패킷 수집부를 구비하여, 매니저(13)의 제어에 의해 무선침입 탐지를 위해 AP(11)를 통해 전달되는 데이터 패킷을 탐지하고, 해킹 데이터 패킷의 차단 판단처리 기능을 수행한다.
매니저(13)는 차단/탐지 정책 입력블록을 이용하여, 패킷 탐지 및 차단 정책 입력을 수행받고, 차단/탐지 정책 판단블록을 이용하여 입력된 정책으로 센서가 동작할 수 있도록 제어한다.
즉, 매니저(13)는 센서(12)가 AP(11)을 통해 이동되는 데이터 패킷이 해킹 데이터 인지를 탐지하고 차단하는 정책 입력을 수행하도록 센서(12)를 제어한다.
또한, 매니저(13)는 센서(12)를 이용하여 처리되는 데이터를 저장하고, 화면에 출력하는 기능을 수행한다.
전술한 바와 같이 침입차단 시스템는 매니저가 모든 센서의 기능을 제어하기 때문에, 매니저에서 어떤 문제가 있으면, 침입차단 시스템이 제대로 동작한다.
이에 본 발명은 센스에서도 매니저의 기능을 담당할 수 있는 침입차단 시스템을 제안한다.
도3은 본 발명의 실시예에 따른 스마트 센서와 매니저의 기능을 나타내는 블록도이다.
도3을 참조하여 살펴보면, 본 실시예에 따른 침입차단 시스템은 매니저(100)와, 스마트 센서(200)를 포함한다.
매니저(100)는 차단/탐지 정책 입력 및 확인 블록을 구비하여, 침입차단 시스템에 입력되는 차단/탐지 정책을 입력받고 확인하고, 센서(200)를 제어한다.
스마트 센서(200)는 무선 패킷 수집부와, 차단/탐지 정책 판단블록과, 차단/탐지 정책 입력/확인 블록을 구비하여, AP를 통해 네트워크로 전송되는 데이터 또는 AP를 통해 전송되는 데이터가 악성 데이터 패킷인지를 탐지하고 판단하고, 후속 대책동작을 수행한다.
이와 같이, 본 발명의 센서(200)는 패킷 수집부와 탐지/차단 처리부를 동시에 구비하는 것이 특징이다. 센서(200)가 패킷 수집부와 탐지/차단 처리부를 동시에 구비하고 있기 때문에, 탐지 정책에 대해 센서로 직접 입력이 가능하고, 본 발명의 센서(200)는 독립적으로 동작이 가능하다.
지금까지 살펴본 본원발명에서, 무선 네트워크 시스템에서 전송되는 무선 데이터 신호가 네트워크 시스템에 침입하기 위한 해킹신호인지 판단하기 위한 침입 차단 시스템이 스마트 센서와, 매니저를 포함하는 것이 특징이다.
센서는 무선 데이터 신호를 차단 또는 탐지하기 위한 근거가 되는 정책을 입력받기 위한 정책 입력 및 확인부와, 무선 데이터를 수집하기 위한 수집부와, 정책 입력 및 확인부에서 입력된 정책에 의해 무선 데이터 신호가 전송되는 것을 차단 또는 탐지하기 위한 차단/탐지 정책 판단부를 구비한다.
매니저는 스마트 센서를 제어하며, 특히, 무선 데이터 신호를 차단 또는 탐지하기 위한 근거가 되는 정책을 입력받기 위한 정책 입력 및 확인부를 구비하는 것을 특징으로 한다.
또한, 매니저는 정책 입력 및 확인부에서 입력된 정책에 의해 차단 또는 탐지한 데이터를 표시하기 위한 표시장치를 더 구비한다.
또한, 상기 매니저와 상기 스마트 센서 중 어떤 하나에 상기 무선 데이터 신호를 차단 또는 탐지하기 위한 근거가 되는 정책이 입력되면, 다른 하나에 자동으로 그 정책이 전송되는 것을 특징으로 한다.
무선 네트워크 시스템에는 다양한 공격자가 존재할 수 있다. 이 공격자는 무선랜 네트워크에 접속할 수 없는 불법 침입자일 수도 있고, 인증을 받아 정상적으로 서비스를 받으면서 내부망의 정상 단말기 또는 액세스 포인트를 공격하려는 사용자일 수도 있다.
공격자가 위와 같은 공격을 시도하는 것에 대해 탐지하고 대처할 수 있도록 하기 위하여 무선랜 액세스 포인트에 대응하는 별도의 장비로서 무선 침입 탐지 시스템이 필요하다. 일반적으로 무선 침입 탐지시스템은 센서와 매니저를 포함한다.
이때, 센서는 매니저의 제어를 받게 되며, 특히, 무선 데이터 신호를 차단 또는 탐지하기 위한 근거가 되는 정책을 매니저로 부터 전달받는다.
센서가 무선 데이터 신호를 차단 또는 탐지하기 위한 근거가 되는 정책을 매니저로 부터 전달받아야 정확한 무선침입 탐지 및 차단 동작을 수행할 수 있다.
만약, 센서가 무선 데이터 신호를 차단 또는 탐지하기 위한 근거가 되는 정책을 정확하게 전달받지 못하면, 무선 데이터 신호를 제대로 차단 또는 탐지할 수 없다.
일반적으로 센서는 매니저로부터 정책을 제공받아 무선 데이터 신호를 차단 또는 탐지하는 기능만 수행하기 때문에, 매니저와의 통신이 원활하지 못하게 되면, 정상적으로 무선 데이터 신호를 차단 또는 탐지할 수 없는 것이다.
그러나 본원발명의 스마트 센서는 그 내부에 무선 데이터 신호가 전송되는 것을 차단 또는 탐지하기 위한 차단/탐지 정책 판단부와 함께, 무선 데이터 신호를 차단 또는 탐지하기 위한 근거가 되는 정책을 입력받기 위한 정책 입력 및 확인부를 구비하고 있기 때문에, 매니저와 원활하지 못한 통신상황에서도 무선 데이터 신호를 차단 또는 탐지 기능을 원활하게 수행할 수 있다.
따라서 본 발명에 따른 침입차단 시스템은 무선 네트워크 시스템에서 보다 안정적으로 해킹 데이터를 차단하고 탐지할 수 있는 것이다.
또한, 도3에서는 매니저(100)가 차단 및 탐지 정책 입력 및 확인부만 구비한 것으로 도시하였으나, 센서에 구비된 차단 및 탐지 정책 판단부를 추가로 구비할 수 있다.
이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.

Claims (4)

  1. 무선 네트워크 시스템에서 전송되는 무선 데이터 신호가 상기 네트워크 시스템에 침입하기 위한 해킹신호인지 판단하기 위한 침입 차단 시스템에서,
    무선 단말기에서 상기 무선 단말기를 네트워크에 접속시키는 에이피(AP)로 전송되는 무선 데이터 신호를 차단 또는 탐지하기 위한 근거가 되는 정책을 입력받는 정책입력 및 확인부와, 상기 무선 데이터를 수집하는 수집부와, 상기 정책입력 및 확인부에서 입력된 정책에 의해 상기 무선 데이터 신호가 전송되는 것을 차단 또는 탐지하는 차단 및 탐지 정책 판단부를 구비하고, 상기 에이피와 분리되어 설치되며, 상기 에이피를 통해 전달되는 무선 데이터 신호를 탐지하는 스마트 센서; 및
    상기 무선 데이터 신호를 차단 또는 탐지하기 위한 근거가 되는 정책을 입력받는 정책입력 및 확인부를 구비하며, 상기 스마트 센서를 제어하는 매니저를 구비하고,
    상기 매니저와 상기 스마트 센서 중 어떤 하나에 상기 무선 데이터 신호를 차단 또는 탐지하기 위한 근거가 되는 정책이 입력되면, 다른 하나에 자동으로 그 정책이 전송되는 것을 특징으로 하는 침입차단 시스템.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 매니저는
    상기 정책 입력 및 확인부에서 입력된 정책에 의해 차단 또는 탐지한 데이터를 표시하기 위한 표시장치를 더 구비하는 것을 특징으로 하는 침입차단 시스템.
  4. 삭제
KR1020110136737A 2011-12-16 2011-12-16 스마트 센서를 구비한 침입차단 시스템 KR101279912B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110136737A KR101279912B1 (ko) 2011-12-16 2011-12-16 스마트 센서를 구비한 침입차단 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110136737A KR101279912B1 (ko) 2011-12-16 2011-12-16 스마트 센서를 구비한 침입차단 시스템

Publications (1)

Publication Number Publication Date
KR101279912B1 true KR101279912B1 (ko) 2013-07-30

Family

ID=48996155

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110136737A KR101279912B1 (ko) 2011-12-16 2011-12-16 스마트 센서를 구비한 침입차단 시스템

Country Status (1)

Country Link
KR (1) KR101279912B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030016500A (ko) * 2001-08-20 2003-03-03 한국전자통신연구원 정책기반 네트워크 보안 시스템과 그를 이용한 보안 및보안정책 결정 방법
KR20070054067A (ko) * 2005-11-22 2007-05-28 충남대학교산학협력단 무선 액세스 포인트 장치 및 그를 이용한 네트워크 트래픽침입탐지 및 차단방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030016500A (ko) * 2001-08-20 2003-03-03 한국전자통신연구원 정책기반 네트워크 보안 시스템과 그를 이용한 보안 및보안정책 결정 방법
KR20070054067A (ko) * 2005-11-22 2007-05-28 충남대학교산학협력단 무선 액세스 포인트 장치 및 그를 이용한 네트워크 트래픽침입탐지 및 차단방법

Similar Documents

Publication Publication Date Title
KR102329493B1 (ko) 무선 침입 방지 시스템에서의 접속 차단 방법 및 장치
KR101369727B1 (ko) 캡차를 기반으로 하는 트래픽 제어 장치 및 그 방법
US9077730B2 (en) Restricting network access while connected to an untrusted network
US20140150049A1 (en) Method and apparatus for controlling management of mobile device using security event
KR101964148B1 (ko) 기계 학습 기반으로 이상 행위를 분석하는 유무선 공유기 및 그 방법
WO2017034072A1 (ko) 네트워크 보안 시스템 및 보안 방법
CN108092970B (zh) 一种无线网络维护方法及其设备、存储介质、终端
US10671730B2 (en) Controlling configuration data storage
CN106789982B (zh) 一种应用于工业控制系统中的安全防护方法和系统
KR20190033757A (ko) 무선 네트워크의 취약점 분석 방법 및 시스템
WO2010027121A1 (en) System and method for preventing wireless lan intrusion
KR101499470B1 (ko) 악성코드 전이 탐지를 이용한 apt 공격 방어 시스템 및 그 방어 방법
KR101279909B1 (ko) 일체형 침입차단 시스템
KR101447469B1 (ko) 무선 침입 방지 시스템에서의 모바일 패킷을 이용한 공격의 방어 및 제어 방법
KR100635130B1 (ko) 윈도우 네트워크 감시를 통한 커널 백도어 탐지 시스템 및방법
KR20130093841A (ko) 관계형 공격 패턴을 이용하는 침입 차단 시스템 및 방법
KR101279912B1 (ko) 스마트 센서를 구비한 침입차단 시스템
JP2009193464A (ja) 隠蔽検知装置、画像監視システム、隠蔽検知方法及び隠蔽検知プログラム
KR101429178B1 (ko) 무선 네트워크 보안 시스템 및 방법
WO2017021724A1 (en) Secure configuration data storage
KR101186873B1 (ko) 시그니쳐 기반 무선 침입차단시스템
KR102174507B1 (ko) 통신 게이트웨이 방화벽 자동설정장치 및 그 방법
KR101186874B1 (ko) 유무선 통합시스템의 무선침입 탐지 시스템의 운영방법
KR20140071801A (ko) 무선 침해 방지를 위한 무선 디바이스 분류 장치
KR101606090B1 (ko) 네트워크 보호 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160622

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170621

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180611

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190624

Year of fee payment: 7