KR101691611B1 - 메인 보드와 결합 및 분리 가능한 침입 방지 장치 및 그 동작 방법 - Google Patents

메인 보드와 결합 및 분리 가능한 침입 방지 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR101691611B1
KR101691611B1 KR1020150189603A KR20150189603A KR101691611B1 KR 101691611 B1 KR101691611 B1 KR 101691611B1 KR 1020150189603 A KR1020150189603 A KR 1020150189603A KR 20150189603 A KR20150189603 A KR 20150189603A KR 101691611 B1 KR101691611 B1 KR 101691611B1
Authority
KR
South Korea
Prior art keywords
external device
access point
intrusion
wireless
wireless communication
Prior art date
Application number
KR1020150189603A
Other languages
English (en)
Inventor
류동주
정일안
Original Assignee
한국정보보호시스템(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보보호시스템(주) filed Critical 한국정보보호시스템(주)
Priority to KR1020150189603A priority Critical patent/KR101691611B1/ko
Application granted granted Critical
Publication of KR101691611B1 publication Critical patent/KR101691611B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 독립적인 무선 침입 탐지 시스템으로서 무선 공유기 및 액세스 포인트와 연동하여 상기 무선 공유기 및 액세스 포인트에 대한 위험 및 공격을 탐지 및 방어하고, 별도의 외부 장치의 메인 보드 등에 장착되어 상기 외부 장치의 데이터 통신 중 발생하는 외부의 공격 행위를 탐지 및 방어할 수 있는, 메인 보드와 결합 및 분리 가능한 침입 방지 장치 및 그 동작 방법에 대한 것이다.
본 발명에 따른 메인 보드와 결합 및 분리 가능한 침입 방지 장치는, 무선 통신 서비스를 제공하는 액세스 포인트와 연동하여 무선 침입 공격을 탐지 및 방어하고, 외부 장치에 결합하여 외부 장치에 대한 침입 공격을 탐지 및 방어하는 메인 보드와 결합 및 분리 가능한 침입 방지 장치로서, 액세스 포인트와 무선 통신 서비스를 이용하는 무선 통신 단말기 간의 무선 통신 주파수 대역을 지원하는 안테나, 액세스 포인트와 무선 통신 단말기 간의 데이터 패킷을 수집하는 제1 통신부, 외부 장치와의 데이터 송수신 인터페이스를 제공하는 인터페이스부, 외부 장치에 통신 서비스를 제공하는 제2 통신부, 그리고 제1 통신부를 통해 수집된 데이터 패킷을 분석하여 무선 침입 공격을 탐지하고, 무선 침입 공격을 방어하기 위한 보안 정책을 수행하는 보안 처리부를 수행하는 것을 특징으로 한다.

Description

메인 보드와 결합 및 분리 가능한 침입 방지 장치 및 그 동작 방법{INTRUSION PREVENTION DEVICE ATTACHABLE TO MAIN BOARD AND OPERATING METHOD OF THE SAME}
본 발명은 메인 보드와 결합 및 분리 가능한 침입 방지 장치 및 그 동작 방법에 대한 것이며, 보다 구체적으로 독립적인 무선 침입 탐지 시스템으로서 무선 공유기 및 액세스 포인트와 연동하여 상기 무선 공유기 및 액세스 포인트에 대한 위험이나 공격을 탐지 및 방어하고, 메인 보드, 특히 별도 외부 장치의 메인 보드 등에 장착되어 상기 외부 장치의 데이터 통신 중 발생하는 외부의 공격 행위를 탐지 및 방어할 수 있는, 메인 보드와 결합 및 분리 가능한 침입 방지 장치 및 그 동작 방법에 대한 것이다.
인터넷의 급속한 발전과 보급으로 네트워크 환경은 점차 거대해지고 있으며, 다양한 통신 단말기를 이용할 수 있어 그 형태는 계속 복잡해지고 있다. 이러한 현대의 네트워크 환경은 편리함이 가속되는 반면, 무선 통신을 통해 해킹 등의 시스템 침입이나 바이러스 등과 같은 문제도 같이 증가하고 있다.
그러므로 네트워크 환경에서 편리하고 안전하게 인터넷을 사용하기 위해서는 네트워크 보안이 중요한 문제가 된다. 이를 위해 백신, 방화벽이나 침입탐지 시스템 등의 네트워크 보안 기술이 다양하게 대두되고 있다.
특히, 무선 통신의 경우에는 무선 통신 단말기가 액세스 포인트(AP: Access Point)를 통해 네트워크에 접속한다. 즉, 무선 통신 단말기는 액세스 포인트와 통신을 통해 네트워크에 접속한다. 그런데 이러한 액세스 포인트 장치는 무선 트래픽을 전송하거나 네트워크 접속을 지원하는 기능만을 제공하기 때문에 무선으로 네트워크에 침입하는 해킹 정보 등은 적절히 필터링하지 못한다.
따라서 무선 통신 단말기 자체적으로 네트워크 보안을 수행하거나, 액세스 포인트에 대한 위험 및 공격을 탐지하고 방어하기 위한 무선 침입 방지 시스템(WIPS: Wireless Intrusion Prevention System)이 사용되고 있다.
그러나 종래의 무선 침입 탐지 시스템의 경우 특정 액세스 포인트에 연동해서만 사용할 수 있을 뿐, 다른 장치와 연동하여 동작하는 등 사용자의 필요에 따라 다양한 환경에 대한 보안 수단으로 활용하는데 한계가 있었다.
본 발명은 상기와 같은 문제점을 해결하기 위해 제시된 것으로, 본 발명의 목적은 독립적인 무선 침입 탐지 시스템으로 동작하거나 별도의 장치 내에 장착되어 특정 장치의 보안 모듈로서 동작할 수 있는 메인 보드와 결합 및 분리 가능한 침입 방지 장치 및 그 동작 방법을 제공하는 것이다.
구체적으로, 본 발명의 목적은 액세스 포인트 등과 연동하여 상기 액세스 포인트에 대한 네트워크 공격을 탐지하고 이를 방어하는 무선 침입 탐지 시스템으로 동작하거나, 외부 장치의 메인 보드 등에 장착 및 결합되어 상기 외부 장치의 데이터 통신 중 발생하는 네트워크 공격을 탐지 및 방어하는 보안 모듈로서 동작할 수 있는, 메인 보드와 결합 및 분리 가능한 침입 방지 장치 및 그 동작 방법을 제공하는 것이다.
상기의 목적을 달성하기 위하여 본 발명에 따른 메인 보드와 결합 및 분리 가능한 침입 방지 장치는, 무선 통신 서비스를 제공하는 액세스 포인트와 연동하여 무선 침입 공격을 탐지 및 방어하고, 외부 장치에 결합하여 외부 장치에 대한 침입 공격을 탐지 및 방어하는 메인 보드와 결합 및 분리 가능한 침입 방지 장치로서, 액세스 포인트와 무선 통신 서비스를 이용하는 무선 통신 단말기 간의 무선 통신 주파수 대역을 지원하는 안테나, 액세스 포인트와 무선 통신 단말기 간의 데이터 패킷을 수집하는 제1 통신부, 외부 장치와의 데이터 송수신 인터페이스를 제공하는 인터페이스부, 외부 장치에 통신 서비스를 제공하는 제2 통신부, 그리고 제1 통신부를 통해 수집된 데이터 패킷을 분석하여 무선 침입 공격을 탐지하고, 무선 침입 공격을 방어하기 위한 보안 정책을 수행하는 보안 처리부를 수행하는 것을 특징으로 한다.
바람직하게는, 제2 통신부가, 외부 장치가 통신 네트워크와 통신하는 데이터 패킷을 수집하고, 보안 처리부는 데이터 패킷을 분석하여 외부 장치에 대한 침입 공격을 탐지하고, 침입 공격을 방어하기 위한 보안 정책을 수행한다.
또 침입 방지 장치는 외부 장치의 메인 보드에 장착될 수 있다. 인터페이스부로는 유선 랜을 사용할 수 있으며, 인터페이스부의 프로토콜로는 UDP(User Datagram Protocol)를 사용할 수 있다.
한편, 본 발명에 따른 침입 방지 장치는, 외부 장치의 연결을 판단하고 인터페이스부 및 제2 통신부를 활성화하는 제어부를 더 포함할 수 있으며, 외부 장치가 연결되면 인터페이스부 및 제2 통신부가 자동으로 연동 및 동작하도록 플러그앤플레이 기능을 지원할 수 있다. 또 침입 방지 장치는 각 구성부에 전원을 공급하는 배터리를 더 포함할 수 있다.
또 상기 목적을 달성하기 위하여, 본 발명에 따른 메인 보드와 결합 및 분리 가능한 무선 침입 장치의 동작 방법은, 무선 통신 서비스를 제공하는 액세스 포인트와 연동하여 무선 침입 공격을 탐지 및 방어하고, 별도의 외부 장치에 결합하여 외부 장치에 대한 침입 공격을 탐지 및 방어하는 메인 보드와 결합 및 분리 가능한 침입 방지 장치의 동작 방법으로서, 장치의 연결을 인식하고, 연결된 장치를 확인하는 단계, 연결된 장치가 액세스 포인트인 경우, 액세스 포인트와 무선 통신 서비스를 이용하는 무선 통신 단말기 간의 데이터 패킷을 분석하여 액세스 포인트에 대한 무선 침입 공격을 탐지하는 단계, 그리고 연결된 장치가 외부 장치인 경우, 외부 장치에 통신 서비스를 제공하고, 외부 장치가 통신 네트워크와 통신하는 데이터 패킷을 분석하여 외부 장치에 대한 침입 공격을 탐지하는 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 연결된 장치를 확인하는 단계가, 외부 장치와의 데이터 송수신 인터페이스를 지원하는 인터페이스부에 외부 장치의 연결에 따른 신호를 감지하는 단계와, 외부 장치로부터 수신된 데이터를 통해 외부 장치를 확인하는 단계를 포함한다. 더욱 바람직하게는, 연결된 장치를 확인하는 단계가, 인터페이스부 및 외부 장치에 통신 서비스를 제공하는 제2 통신부를 활성화하는 단계를 더 포함한다. 한편, 연결된 장치를 확인하는 단계는, 무선 통신 채널을 스캐닝하는 단계와, 무선 통신 서비스를 제공하는 액세스 포인트를 감지하는 단계를 포함할 수도 있다.
또 액세스 포인트에 대한 무선 침입 공격을 탐지하는 단계는, 액세스 포인트와 무선 통신 단말기 간의 무선 통신 채널을 모니터링하는 단계와, 액세스 포인트와 무선 통신 단말기 간의 데이터 패킷을 수집하는 단계를 포함할 수 있다.
또 외부 장치에 대한 침입 공격을 탐지하는 단계는, 외부 장치가 통신 네트워크와 통신하는 데이터 패킷을 수집하는 단계를 포함할 수 있다.
한편, 본 발명에 따른 침입 방지 장치의 동작 방법은, 액세스 포인트에 대한 무선 침입 공격 및 외부 장치에 대한 침입 공격을 방어하기 위한 보안 정책을 수행하는 단계를 더 포함할 수도 있다.
이상 설명한 바대로, 본 발명에 따른 메인 보드와 결합 및 분리 가능한 침입 방지 장치 및 그 동작 방법은, 액세스 포인트와 연동하여 독립적인 무선 침입 방지 시스템으로 동작하거나 별도의 외부 장치에 장착되어 보안 모듈로서 동작할 수 있어 사용 환경에 따라 다양하게 적용이 가능하다.
또 액세스 포인트와 연동하는 경우 액세스 포인트의 성능과 무관하게 동작할 수 있으므로 추가적인 다양한 보안 기능의 설정이 가능하다.
또 외부 장치 연결 시 플러그앤플레이 기능을 통해 자동으로 장치를 인식하고 동작하므로 별도의 인식 및 설치 과정이 필요 없이 편리하게 적용할 수 있다.
도 1은 본 발명에 따른 메인 보드와 결합 및 분리 가능한 침입 방지 장치가 액세스 포인트와 연동하는 상태의 구성도이다.
도 2는 본 발명에 따른 메인 보드와 결합 및 분리 가능한 침입 방지 장치가 외부 장치에 결합된 상태의 구성도이다.
도 3은 본 발명에 따른 메인 보드와 결합 및 분리 가능한 침입 방지 장치의 동작 과정을 도시한 흐름도이다.
이하에서는, 첨부한 도면을 참조하여 본 발명의 장점, 특징 및 바람직한 실시예에 대하여 상세히 설명한다.
도 1 및 도 2는 본 실시예에 따른 메인 보드와 결합 및 분리 가능한 침입 방지 장치의 구성도로서, 도 1은 본 발명에 따른 침입 방지 장치가 액세스 포인트와 연동하는 상태를 도시한 도면이고, 도 2는 본 발명에 따른 침입 방지 장치가 외부 장치에 결합된 상태를 도시한 도면이다.
도 1에 도시한 바와 같이, 본 발명에 따른 침입 방지 장치(100)는, 안테나(110), 액세스 포인트(200)와 무선 통신 단말기(300) 사이의 데이터 패킷을 획득하기 위한 제1 통신부(120), 외부 장치(400)와의 데이터 송수신 인터페이스를 제공하는 인터페이스부(130), 외부 장치에 통신 서비스를 제공하고 외부 장치의 통신 데이터 패킷을 수집하는 제2 통신부(140), 침입 방지 장치에 연결된 장치를 판단하고 그에 따라 각 구성부의 동작을 제어하는 제어부(150), 및 제1 통신부(120)와 제2 통신부(140)를 통해 수집되는 데이터 패킷을 분석하여 위험 여부를 판단하고 그에 따른 보안 정책을 수행하는 보안 처리부(160)를 포함한다.
침입 방지 장치(100)는, 도 1에 도시한 바와 같이 액세스 포인트(200)와 연동하여 액세스 포인트와 무선 통신 단말기(300) 간의 무선 통신 데이터 패킷을 수집하고 이를 분석하여 액세스 포인트에 대한 위험 및 공격이 있는지 판단하고 이를 방어하기 위한 보안 정책을 수행한다. 침입 방지 장치(100)는 또 도 2에 도시한 바와 같이 별도의 외부 장치(400)에 장착되어 외부 장치(400)에 통신 서비스를 제공하고, 외부 장치(400)와 통신 네트워크 간의 데이터 패킷을 수집 및 분석하여 외부 장치에 대한 위험 및 공격이 있는지 판단하고, 위험 및 공격이 있는 경우 그에 따른 보안 정책을 수행한다. 외부 장치(400)는, 실시예에 따라 무선 통신 단말기, 노트북, 컴퓨터 등 사용자 단말기일 수 있으며, 무선 공유기, 액세스 포인트, 네트워크 허브, 중계기 또는 펨토셀(Femtocell) 등 통신 장비일 수도 있다. 또 침입 방지 장치(100)는 외부 장치(400)의 메인 보드 등에 장착될 수 있고, 외장 형태로 외부 장치의 별도의 포트(예를 들어 USB 포트)를 통해 연결될 수도 있다.
안테나(110)는 액세스 포인트(200)와 무선 통신 단말기(300) 사이의 무선 통신 신호를 수신 및 감지하며, 이를 위해 액세스 포인트와 무선 통신 단말기 사이의 무선 통신 주파수 대역을 지원한다. 실시예에 따라, 안테나(110)로서 지향성 안테나를 사용할 수 있으며, 안테나의 방향을 조절하기 위한 별도의 구동부를 포함할 수도 있다. 이 경우 액세스 포인트(200)를 향해 안테나(110)를 배치함으로써 무선 통신 신호의 수신 감도를 높일 수 있다. 또 액세스 포인트(200)와 무선 통신 단말기(300) 간의 다양한 무선 통신 환경을 지원할 수 있도록 하기 위하여, 안테나(110)는 복수의 주파수 대역을 지원하는 다중 대역 안테나를 사용할 수 있다. 특히, 안테나(110)는 와이파이(Wi-Fi) 통신의 주파수 대역 및 3G/LTE 등 데이터 통신의 주파수 대역을 지원할 수 있다. 또 실시예에 따라서는, 안테나(110)를 착탈식으로 구성하고, 액세스 포인트의 무선 통신 환경에 따라 적절한 안테나를 장착하여 사용하도록 구성할 수도 있다.
제1 통신부(120)는 안테나(110)와 연동하여 액세스 포인트(200)와 무선 통신 단말기(300) 사이의 무선 통신 채널을 스캐닝하고, 액세스 포인트와 무선 통신 단말기 사이의 데이터 패킷을 수집한다. 제1 통신부(120)는 상기 무선 통신 채널을 일정 주기로 스캐닝한다. 제1 통신부(120)로는 무선 랜 모듈을 사용할 수 있으며, 액세스 포인트(200)의 통신 방식에 따라 적절한 형태의 무선 통신모듈이 적용될 수도 있다. 예를 들어, 제1 통신부(120)는 와이파이(Wi-Fi) 등 IEEE 802.11을 지원하는 무선 랜 모듈, 3G/LTE 등 데이터 통신을 지원하는 무선 랜 모듈 등이 적용될 수 있다. 실시예에 따라 제1 통신부(120)는, 상기 각 통신 방식에 대한 무선 랜 모듈을 모두 포함하는 형태로 구성될 수도 있고, 착탈식으로 구성하여 액세스 포인트의 통신 방식에 따라 적절한 무선 통신모듈을 장착하여 사용하도록 구성할 수도 있다.
인터페이스부(130)는 외부 장치(400)와의 데이터 송수신 인터페이스를 제공한다. 전술한 바와 같이, 침입 방지 장치(100)는 외부 장치(400)의 메인 보드 등에 장착 및 결합될 수도 있고, 외장 형태로 외부 장치의 별도의 포트에 데이터 케이블을 통해 연결될 수도 있다. 따라서 인터페이스부(130)는 침입 방지 장치(100)가 외부 장치(400)에 연결되는 형태에 따라 변형 가능하다. 바람직하게는, 인터페이스부(130)는 외부 장치(400)와의 호환성을 위해 내외부 유선 랜 형태로 구성할 수 있으며, 외부 장치와의 통신 프로토콜로는 내부 데이터 전송 기법인 UDP(User Datagram Protocol)를 사용할 수 있다. 후술하는 바와 같이, 본 발명에 따른 침입 방지 장치(100)는 외부 장치(400)와 연결 시 별도의 설치 및 인식 절차 없이 플러그앤플레이(Plug and Play) 기능, 즉 외부 장치와 자동으로 연동하여 동작하도록 구성한다. 따라서 인터페이스부(130)가 별도의 설치/인식 절차가 필요 없고 호환성이 높은 유선 랜 형태를 적용함으로써 인터페이스부가 외부 장치와 연결되었을 때 자동으로 인식할 수 있다. 또 통신 프로토콜로서, 송수신측이 서로 데이터를 주고받고 수신 상태를 확인하는 TCP(Transmission Control Protocol) 대신 송신측이 일방적으로 데이터를 송신할 수 있는 UDP 방식을 적용함으로써, 외부 장치와 연결된 후 외부 장치와의 인식 등의 절차가 필요 없으며 빠른 데이터 송수신 처리가 가능하다.
한편, 본 발명에서는 외부 장치(400)의 임시(temp) 디렉토리에 침입 방지 장치(100)의 에이전트 모듈(예를 들어 봇)을 저장하고, 이 에이전트 모듈을 통해 외부 장치의 기존 통신 소켓과 동작을 개폐할 수 있다. 이때, 임시 디렉토리는 외부 장치의 메인 보드, 특히 메인 보드의 메모리(예를 들어 플래시 메모리)에 생성될 수 있다. 따라서 해당 에이전트 모듈이 침입 방지 장치(100)와 외부 장치(400) 사이의 호환성 및 접근성에 대한 기능을 제공한다. 외부 장치(400)의 통신 방식에서 모든 데이터는 무선 네트워크에서 수집되어 내부에 있는 유선 네트워크를 통해 전달되는데, 침입 방지 장치(100)가 유선 네트워크를 통해 전달되는 데이터를 중간에 인터셉트하는 중간자 역할, 즉 프락시 역할을 하게 된다. 따라서 외부 장치(400) 본래의 통신 형태는 유지하면서, 침입 방지 장치(100)로의 데이터 유입 경로를 하나 더 추가하는 형태가 된다.
한편, 상기 에이전트 모듈은 침입 방지 장치(100)를 외부 장치(400)에 연결하였을 때, 즉 인터페이스부(130)를 외부 장치의 메인 보드 등에 연결하였을 때 메인 보드의 메모리에 자동으로 생성될 수도 있다. 본 발명에 따른 침입 방지 장치(100)는 이러한 에이전트 모듈을 생성 또는 관리하기 위한 별도의 모듈을 포함할 수 있다.
제2 통신부(140)는 통신 네트워크와 연결되어 외부 장치(400)에 대하여 통신 서비스를 제공한다. 또 제2 통신부(140)는 외부 장치(400)의 통신 데이터 패킷을 수집한다. 바람직하게는, 제2 통신부(140)를 봇(bot) 형태로 구성하여 인공지능적인 데이터 수집, 가공 및 편집과 제어를 위한 차단 기능을 수행한다.
제어부(150)는 침입 방지 장치(100)가 연결된 장치를 판단하고 그에 따라 각 구성부의 동작을 제어한다. 구체적으로, 인터페이스부(130)에 외부 장치(400)가 연결되어 신호가 감지되는 경우, 감지된 신호는 제어부(150)로 전달될 수 있다. 제어부(150)는 외부 장치(400)와의 데이터 송수신이 가능하도록 인터페이스부(130)를 활성화하고, 외부 장치로부터 수신되는 데이터를 통해 외부 장치를 인식할 수 있다. 이후, 제어부(150)는 제2 통신부(140) 및 후술하는 보안 처리부(160)를 활성화하여 외부 장치(400)에 대한 통신 서비스 및 보안 서비스를 제공할 수 있다.
한편, 제어부(150)는 인터페이스부(130)에서 별도의 신호가 감지되지 않을 경우 제1 통신부(120)를 활성화하여 무선 통신 채널을 스캐닝하도록 제어할 수 있다. 제1 통신부(120)는 스캐닝 결과 감지된 액세스 포인트의 리스트를 제공하고, 제어부(150)는 선택된 액세스 포인트(200)에 대하여 통신 연결한다. 실시예에 따라, 제1 통신부(120)에 의해 감지된 액세스 포인트의 리스트를 별도의 디스플레이 장치를 통해 디스플레이하고, 사용자의 선택에 의해 액세스 포인트를 선택하여 통신 연결을 진행할 수도 있다. 한편, 실시예에 따라 무선 침입 장치(100)는 액세스 포인트(200)와 유선 랜을 통해 연결될 수도 있으며, 이 경우 제어부(150)는 유선 랜의 연결을 감지하여 액세스 포인트와의 연결을 감지할 수 있다. 또 실시예에 따라, 별도의 사용자 입력(버튼 및 스위치 조작 등)에 의해 무선 침입 장치(100)가 액세스 포인트(200)와 연동하는 것으로 선택될 수도 있다. 무선 침입 장치(100)가 액세스 포인트(200)와 연동하는 경우, 제어부(150)는 제1 통신부(120)를 통해 주기적으로 액세스 포인트(200)의 통신 채널을 스캐닝하여 통신 데이터 패킷을 수집하고, 보안 처리부(160)를 활성화하여 위험 및 공격 여부를 감지하고 이를 방어하도록 제어할 수 있다.
한편, 침입 방지 장치(100)가 외부 장치(400)의 메인 보드와 체결이나 통신에 문제가 발생할 경우 외부 장치와 침입 방지 장치는 상위 통신망으로부터 ACK 신호(acknowlodge)를 받지 못하는 문제가 발생할 수 있다. 따라서 이러한 문제점을 방지하기 위하여 침입 방지 장치(100)는 임시 디렉토리에 모든 로그와 관련 기능을 동작하기 위한 데이터가 저장되도록 한다. 따라서 통신 두절이나 상위 통신망과의 인터페이스 문제가 발생하더라도 일정 기간 동안 자체 저장된 기능을 이용하여 지속적으로 침입 차단 기능을 수행할 수 있다.
한편, 제어부(150)는 각 구성부의 구동 및 제어를 위한 API(Application Programming Interface)를 포함할 수 있다. 또한, API는 전술한 바와 같이 외부 장치(400)에 에이전트 모듈을 생성 및 저장하고 이를 관리하기 위한 모듈을 포함할 수도 있다. 바람직하게는, 무선 공유기 및 액세스 포인트(200)와의 호환성을 위해 상기 API를 리눅스 기반으로 구성할 수 있다. 또 인터페이스부(130)를 통한 신호 감지 및 데이터 수신시 자동으로 동작이 가능한 플러그앤플레이 기능을 지원하기 위하여, 상기 API는 리눅스 기반의 자동 마운트(mount) 기능을 포함한다. 바람직하게는, 상기 API가 별도의 플래시 메모리에 로딩될 수 있다.
보안 처리부(160)는 제1 통신부(120)와 제2 통신부(140)를 통해 수집되는 데이터 패킷을 분석하여 네트워크에 대한 위험 및 공격 여부를 판단하고 그에 따른 보안 정책을 수행한다. 구체적으로, 침입 방지 장치(100)가 액세스 포인트(200)와 연동하는 경우, 보안 처리부(160)는 제1 통신부(120)를 통해 수집되는 무선 통신 데이터 패킷(액세스 포인트와 무선 통신 단말기 사이의 통신 데이터 패킷)을 전달받고, 이를 분석하여 네트워크에 대한 위험 및 공격이 있는지 여부를 판단한다. 또 침입 장지 장치(100)가 외부 장치(400)에 결합된 경우, 보안 처리부(160)는 제2 통신부(140)를 통해 수집되는 통신 데이터 패킷(외부 장치가 제2 통신부를 통해 송수신하는 통신 데이터 패킷)을 전달받아 이를 분석하여 네트워크에 대한 위험 및 공격 여부를 판단한다.
보안 처리부(160)는 데이터 패킷 전체를 파싱(parsing)하여 분석할 수도 있고, 데이터 패킷의 헤더(header)만을 분석할 수도 있다. 데이터 패킷에는 단말기의 정보, 개인 정보 및 다양한 데이터가 포함되는데, 일반적으로 데이터 패킷의 헤더에는 중요한 데이터에 대한 정보는 포함되지 않는다. 다만, 데이터 패킷의 헤더에는 데이터 패킷의 출발지와 목적지의 IP 주소, 페이로드(payload)의 포맷을 지배하는 통신 프로토콜 등의 정보가 포함된다. 한편, 보안 처리부(160)가 데이터 패킷의 헤더만을 분석하는 경우에도, 위험이 감지되는 경우 보안 처리부(160)는 해당 데이터 패킷 전체를 분석할 수도 있다.
보안 처리부(160)는 데이터 패킷의 분석을 통해 단말기(무선 통신 단말기(300), 외부 장치(400))의 정보를 수집한다. 이때, 수집되는 단말기의 정보는, 단말기의 종류, IP 주소, MAC 주소 및 단말기의 신호 세기에 따른 단말기의 대략적인 위치 등을 포함할 수 있다. 또 보안 처리부(160)는 단말기에서 에서 어떤 데이터를 전송하는지도 확인할 수 있다.
보안 처리부(160)는, 데이터 패킷을 기 설정된 정책과 비교하여 데이터 패킷에 위험 요소가 있는지 확인한다. 이때, 위험 요소를 판별하기 위한 정책은 별도의 저장부에 저장될 수 있다.
한편, 보안 처리부(160)는 데이터 패킷에 대한 파싱 및 분석을 통해 무선 위협 분석과 프로토콜 공격 분석을 수행할 수 있다. 무선 위협 분석은 ARP 스푸핑(ARP spoofing), 맥 스푸핑(MAC spoofing), 비인증 액세스 포인트(rogue Access Point, rogue AP), 안티 스텀블러(Anti-stumbler) 방식이 포함될 수 있다. 그리고 프로토콜 공격 분석은 플러딩 상황(flooding situation)을 이용한 방법, 포트 스캔(port scan)을 이용하는 방법, 분할(fragmentation)을 이용하는 방법이 포함될 수 있다.
보안 처리부(160)는 데이터 패킷의 분석 결과 위험 및 공격이 있는 것으로 판단되는 경우 그에 따른 보안 정책을 실행한다. 예를 들어, 보안 처리부(160)는 액세스 포인트(200) 또는 제2 통신부(140)의 통신 채널을 변경하도록 하거나, 현재의 통신 채널을 차단할 수 있다. 또 악성 데이터 패킷을 전송한 단말기 및 IP 주소를 추적하여, 해당 단말기 및 IP 주소에 대한 연결 및 접속을 차단할 수 있다.
한편, 본 발명에 따른 침입 방지 장치(100)는 별도의 디스플레이 장치(미도시)를 더 포함할 수 있다. 디스플레이 장치는 제1 통신부(120)가 스캐닝한 액세스 포인트의 리스트를 디스플레이하거나, 액세스 포인트/외부 장치와의 연결 상태를 디스플레이할 수 있다. 또 디스플레이 장치는 보안 처리부(160)의 데이터 패킷 분석 결과 및 그에 따른 처리 결과 등을 디스플레이할 수도 있다. 디스플레이 장치는 디스플레이 및 사용자 입력이 가능한 터치 스크린 형태로 구성되는 것이 바람직하다.
또 본 발명에 따른 침입 방지 장치(100)는 각 구성부에 전원을 공급할 수 있는 전원 공급부(미도시)를 더 포함할 수 있다. 전원 공급부는 침입 방지 장치(100)의 휴대성을 위해 배터리 형태로 구성될 수 있으며, 전원 케이블이 연결 가능하도록 구성될 수 있다. 전술한 바와 같이, 침입 방지 장치(100)가 액세스 포인트(200)와 연동하여 독립적으로 동작하는 경우 침입 방지 장치의 각 구성부에 외부 전원이 공급되지 않으므로 전원 공급부를 통해 각 구성부에 전원을 공급한다. 또 침입 방지 장치(100)가 외부 장치(400)에 결합하는 경우 전원 공급부는 상기 전원 케이블을 통해 외부 장치로부터 전원을 공급받아 침입 방지 장치의 각 구성부로 전원을 공급할 수 있다. 실시예에 따라, 인터페이스부(130)가 외부 장치(400)로부터 전원을 공급받아 침입 방지 장치의 각 구성부로 전원을 공급할 수도 있다.
도 3은 본 실시예에 따른 메인 보드와 결합 및 분리 가능한 침입 방지 장치의 동작 과정을 도시한 흐름도이다. 이하, 도 3을 참조하여 메인 보드와 결합 및 분리 가능한 침입 방지 장치의 동작에 대하여 설명한다.
먼저, 제어부(150)는 침입 방지 장치(100)에 장치 연결을 인식하고 연결된 장치를 확인한다(ST100, ST105). 예를 들어, 인터페이스부(130)에 외부 장치(400)가 연결되어 신호가 감지되는 경우, 제어부(150)는 감지된 신호를 전달받고, 외부 장치(400)와의 데이터 송수신이 가능하도록 인터페이스부(130)를 활성화할 수 있다. 이후, 제어부(150)는 인터페이스부(130)를 통해 수신되는 데이터를 통해 외부 장치(400)와의 연결을 확인할 수 있다. 본 실시예의 무선 침입 장치(100), 특히 인터페이스부(130) 및 제2 통신부(140)는 외부 장치(400) 연결 시 별도의 인식 및 설치 절차 없이 자동으로 마운트되어 연동할 수 있는 플러그앤플레이 기능이 제공된다. 따라서 외부 장치(400) 연결 시 제어부(150)를 통해 이를 바로 인지하고 해당 구성부를 활성화함으로써 동작이 가능하게 된다. 한편, 인터페이스부(130)에서 별도의 신호가 감지되지 않는 경우 제어부(150)는 제1 통신부(120)를 활성화하여 무선 통신 채널을 스캐닝하고 감지 및 선택된 액세스 포인트(200)와 통신 연결할 수 있다. 실시예에 따라, 액세스 포인트와 유선 랜을 통해 연결될 수도 있으며, 제어부(150)는 유선 랜의 연결을 감지하여 액세스 포인트와의 연결을 감지할 수 있다. 또 다른 실시예로, 별도의 사용자 입력(버튼 및 스위치 조작 등)에 의해 무선 침입 장치(100)가 액세스 포인트(200)와 연동하는 것으로 선택될 수도 있다.
ST105에서 침입 방지 장치(100)가 액세스 포인트와 연결된 것으로 확인된 경우, 제1 통신부(120)는 액세스 포인트(200)와 무선 통신 단말기(300)가 무선 통신을 수행하는 무선 통신 채널을 모니터링, 즉 일정 주기로 스캐닝한다(ST110). 또 제1 통신부(120)는 무선 통신 채널 스캐닝을 통해 액세스 포인트(200)와 무선 통신 단말기(300) 사이의 데이터 패킷을 수집한다(ST115). 수집된 데이터 패킷은 보안 처리부(160)로 전달된다.
보안 처리부(160)는 수집된 데이터 패킷을 분석하여 액세스 포인트(200)와 무선 통신 단말기(300)의 통신 네트워크에 대한 위험 및 공격 행위가 있는지 판단한다(ST120, ST125). 전술한 바와 같이, 보안 처리부(160)는 데이터 패킷 전체를 파싱하여 분석할 수도 있고, 데이터 패킷의 헤더만을 분석할 수도 있다. 또 데이터 패킷의 헤더만을 분석한 경우에도 위험이 감지되는 경우 해당 데이터 패킷 전체를 분석할 수도 있다.
ST125에서 해당 네트워크에 대한 위험 및 공격 행위가 감지되는 경우, 즉 분석한 데이터 패킷에 위험/악성 요소가 포함된 데이터 패킷인 경우 보안 처리부(160)는 감지된 위험 및 공격 행위에 따른 보안 정책을 실행한다(ST130). 예를 들어, 해당 통신 채널을 차단 또는 변경하거나, 악성 행위를 하는 단말기 및 IP 주소를 차단할 수 있다.
한편, ST125에서 분석한 데이터 패킷이 정상적인 데이터 패킷인 경우, 제1 통신부(120)를 통한 통신 채널 모니터링 및 보안 처리부(160)를 통한 데이터 패킷 분석 과정(ST110 내지 ST120)을 계속한다.
한편, ST105에서 연결된 장치가 외부 장치(400)인 것으로 판단되는 경우 외부 장치와의 자동 연동 기능을 수행한다(ST135). 즉 무선 침입 장치(100)의 인터페이스부(130) 및 제2 통신부(140)는 외부 장치(400) 연결 시 별도의 인식 및 설치 절차 없이 자동으로 마운트되어 연동할 수 있는 플러그앤플레이 기능이 제공되므로, 외부 장치(400)를 제어부(150)를 통해 바로 인식하고 각 구성부를 활성화함으로써 동작이 가능하게 된다. 한편, ST135 단계에서 에이전트 모듈을 외부 장치(400)에 생성 및 저장할 수도 있다. 즉, 침입 방지 장치(100)를 외부 장치(400)에 연결하였을 때, 즉 인터페이스부(130)를 외부 장치의 메인 보드 등에 연결하였을 때 에이전트 모듈을 메인 보드의 메모리에 자동으로 생성할 수도 있다.
제2 통신부(140)는 외부 장치(400)에 통신 서비스를 제공한다(ST140). 또 제2 통신부(140)는 외부 장치(400)의 통신 데이터 패킷을 수집한다(ST145). 즉, 제2 통신부(140)는 외부의 통신 네트워크와 외부 장치(400)를 연결하여 외부 장치에 통신 서비스를 제공하고, 제2 통신부를 통해 송수신되는 통신 데이터 패킷을 수집한다. 수집된 데이터 패킷은 보안 처리부(160)로 전달된다.
보안 처리부(160)는 수집된 데이터 패킷을 분석하여 외부 장치(400)와 통신 네트워크에 대한 위험 및 공격 행위가 있는지 판단한다(ST150, ST155). 즉 보안 처리부(160)는 수집된 데이터 패킷과 기 설정된 정책을 비교하여 데이터 패킷에 위험/악성 요소가 포함되어 있는지 판단한다. 이때, 보안 처리부(160)는 데이터 패킷 전체 또는 헤더만을 분석할 수도 있음은 물론이다.
ST155에서 분석한 데이터 패킷에 위험/악성 요소가 포함된 데이터 패킷인 경우 보안 처리부(160)는 감지된 위험 및 공격 행위에 따른 보안 정책을 실행한다(ST160). 예를 들어, 제2 통신부(140)를 제어하여 해당 통신 채널을 차단 또는 변경하도록 하거나, 악성 행위를 하는 단말기 및 IP 주소를 차단할 수 있다.
한편, ST155에서 분석한 데이터 패킷이 정상적인 데이터 패킷인 경우, ST145 내지 ST150 과정을 계속한다.
한편, 실시예에 따라 본 발명에 따른 침입 방지 장치(100)는 액세스 포인트로 동작하도록 구성될 수도 있다. 즉 침입 방지 장치(100)는 무선 통신 단말기(300)에 무선 통신 서비스를 제공할 수 있다. 이를 위하여, 제1 통신부(120) 외에 무선 통신 단말기(300)에 무선 통신 서비스를 제공하는 별도의 액세스 포인트부를 더 포함할 수 있으며, 실시예에 따라 제2 통신부(140)가 액세스 포인트부의 역할을 수행할 수도 있다. 따라서 본 발명에 따른 침입 방지 장치(100)는 무선 통신 단말기에 대한 무선 통신 서비스를 제공함과 동시에 무선 침입 방지 시스템(WIPS: Wireless Intrusion Prevention System) 기능을 수행할 수 있다.
본 발명의 바람직한 실시예에 대해 특정 용어들을 사용하여 기재하였으나, 그러한 기재는 오로지 본 발명을 설명하기 위한 것이며, 다음의 청구범위의 기술적 사상 및 범위로부터 이탈되지 않는 범위 내에서 다양하게 변경될 수 있는 것으로 이해되어야 한다.
100: 침입 방지 장치 110: 안테나
120: 제1 통신부 130: 인터페이스부
140: 제2 통신부 150: 제어부
160: 보안 처리부 200: 액세스 포인트
300: 무선 통신 단말기 400: 외부 장치

Claims (15)

  1. 무선 통신 서비스를 제공하는 액세스 포인트와 연동하여 무선 침입 공격을 탐지 및 방어하고, 외부 장치에 결합하여 상기 외부 장치에 대한 침입 공격을 탐지 및 방어하는, 메인 보드와 결합 및 분리 가능한 침입 방지 장치로서,
    상기 액세스 포인트와 상기 무선 통신 서비스를 이용하는 무선 통신 단말기 간의 무선 통신 주파수 대역을 지원하는 안테나;
    상기 액세스 포인트와 상기 무선 통신 단말기 간의 데이터 패킷을 수집하는 제1 통신부;
    상기 외부 장치와의 데이터 송수신 인터페이스를 제공하는 인터페이스부;
    상기 외부 장치에 통신 서비스를 제공하고, 상기 외부 장치가 통신 네트워크와 통신하는 데이터 패킷을 수집하는 제2 통신부;
    상기 제1 통신부를 통해 수집된 데이터 패킷을 분석하여 무선 침입 공격을 탐지하고 무선 침입 공격을 방어하기 위한 보안 정책을 수행하고, 상기 외부 장치가 통신 네트워크와 통신하는 상기 데이터 패킷을 분석하여 상기 외부 장치에 대한 침입 공격을 탐지하고 침입 공격을 방어하기 위한 보안 정책을 수행하는 보안 처리부; 및
    상기 침입 방지 장치가 연결된 장치를 판단하여 각 구성부의 동작을 제어하는 제어부를 포함하고,
    상기 제어부가,
    상기 인터페이스부에 신호가 감지되는지를 판단하고, 상기 인터페이스부에 신호가 감지되는 경우 상기 인터페이스부를 활성화하여 상기 외부장치로부터 데이터를 수신하고 상기 외부 장치로부터 수신된 데이터를 통해 상기 외부 장치를 확인하고, 상기 인터페이스부에 신호가 감지되지 않는 경우 상기 제1 통신부를 활성화하여 무선 통신 채널을 스캐닝하여 상기 액세스 포인트를 감지하고, 감지된 상기 액세스 포인트와 통신 연결하고,
    상기 외부 장치가 연결된 경우, 상기 외부 장치의 통신 소켓을 개폐하는 에이전트 모듈을 상기 외부 장치에 저장하고, 상기 외부 장치 내부의 유선 네트워크를 통해 전달되는 데이터를 인터셉트하는 방식으로 상기 외부 장치가 통신 네트워크와 통신하는 데이터 패킷을 수집하는 것을 특징으로 하는, 메인 보드와 결합 및 분리 가능한 침입 방지 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 침입 방지 장치가 상기 외부 장치의 메인 보드에 장착되는 것을 특징으로 하는, 메인 보드와 결합 및 분리 가능한 침입 방지 장치.
  4. 제1항에 있어서,
    상기 인터페이스부가 유선 랜인 것을 특징으로 하는, 메인 보드와 결합 및 분리 가능한 침입 방지 장치.
  5. 제1항에 있어서,
    상기 인터페이스부의 프로토콜로 UDP(User Datagram Protocol)를 사용하는 것을 특징으로 하는, 메인 보드와 결합 및 분리 가능한 침입 방지 장치.
  6. 제1항에 있어서,
    상기 제어부가 상기 외부 장치의 연결을 판단하여 상기 제2 통신부를 활성화하는 것을 특징으로 하는, 메인 보드와 결합 및 분리 가능한 침입 방지 장치.
  7. 제1항에 있어서,
    상기 침입 방지 장치가, 상기 외부 장치가 연결되면 상기 인터페이스부 및 상기 제2 통신부가 자동으로 연동 및 동작하도록 플러그앤플레이 기능을 지원하는 것을 특징으로 하는, 메인 보드와 결합 및 분리 가능한 침입 방지 장치.
  8. 제1항에 있어서,
    각 구성부에 전원을 공급하는 배터리를 더 포함하는 것을 특징으로 하는, 메인 보드와 결합 및 분리 가능한 침입 방지 장치.
  9. 무선 통신 서비스를 제공하는 액세스 포인트와 연동하여 무선 침입 공격을 탐지 및 방어하고, 별도의 외부 장치에 결합하여 상기 외부 장치에 대한 침입 공격을 탐지 및 방어하는, 메인 보드와 결합 및 분리 가능한 침입 방지 장치의 동작 방법으로서,
    장치의 연결을 인식하고, 연결된 장치를 확인하는 단계;
    상기 연결된 장치가 상기 액세스 포인트인 경우, 상기 액세스 포인트와 상기 무선 통신 서비스를 이용하는 무선 통신 단말기 간의 데이터 패킷을 분석하여 상기 액세스 포인트에 대한 무선 침입 공격을 탐지하는 단계; 및
    상기 연결된 장치가 상기 외부 장치인 경우, 상기 외부 장치에 통신 서비스를 제공하고, 상기 외부 장치가 통신 네트워크와 통신하는 데이터 패킷을 분석하여 상기 외부 장치에 대한 침입 공격을 탐지하는 단계를 포함하고,
    상기 연결된 장치를 확인하는 단계가,
    상기 외부 장치와의 데이터 송수신 인터페이스를 지원하는 인터페이스부에 신호가 감지되는지 판단하는 단계;
    상기 인터페이스부에 신호가 감지되는 경우, 상기 인터페이스부를 활성화하여 상기 외부장치로부터 데이터를 수신하고, 상기 외부 장치로부터 수신된 데이터를 통해 상기 외부 장치를 확인하는 단계; 및
    상기 인터페이스부에 신호가 감지되지 않는 경우, 무선 통신 채널을 스캐닝하여 상기 무선 통신 서비스를 제공하는 상기 액세스 포인트를 감지하고, 감지된 상기 액세스 포인트와 통신 연결하는 단계를 포함하고,
    상기 외부 장치에 대한 침입 공격을 탐지하는 단계가,
    상기 외부 장치의 통신 소켓을 개폐하는 에이전트 모듈을 상기 외부 장치에 저장하는 단계; 및
    상기 외부 장치 내부의 유선 네트워크를 통해 전달되는 데이터를 인터셉트하는 방식으로, 상기 외부 장치가 통신 네트워크와 통신하는 데이터 패킷을 수집하는 단계를 포함하는 것을 특징으로 하는, 메인 보드와 결합 및 분리 가능한 침입 방지 장치의 동작 방법.
  10. 삭제
  11. 제9항에 있어서,
    상기 연결된 장치를 확인하는 단계가,
    상기 외부 장치에 통신 서비스를 제공하는 제2 통신부를 활성화하는 단계를 더 포함하는 것을 특징으로 하는, 메인 보드와 결합 및 분리 가능한 침입 방지 장치의 동작 방법.
  12. 삭제
  13. 제9항에 있어서,
    상기 액세스 포인트에 대한 무선 침입 공격을 탐지하는 단계가,
    상기 액세스 포인트와 상기 무선 통신 단말기 간의 무선 통신 채널을 모니터링하는 단계; 및
    상기 액세스 포인트와 상기 무선 통신 단말기 간의 데이터 패킷을 수집하는 단계를 포함하는 것을 특징으로 하는, 메인 보드와 결합 및 분리 가능한 침입 방지 장치의 동작 방법.
  14. 삭제
  15. 제9항에 있어서,
    상기 액세스 포인트에 대한 무선 침입 공격 및 상기 외부 장치에 대한 침입 공격을 방어하기 위한 보안 정책을 수행하는 단계를 더 포함하는 것을 특징으로 하는, 메인 보드와 결합 및 분리 가능한 침입 방지 장치의 동작 방법.
KR1020150189603A 2015-12-30 2015-12-30 메인 보드와 결합 및 분리 가능한 침입 방지 장치 및 그 동작 방법 KR101691611B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150189603A KR101691611B1 (ko) 2015-12-30 2015-12-30 메인 보드와 결합 및 분리 가능한 침입 방지 장치 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150189603A KR101691611B1 (ko) 2015-12-30 2015-12-30 메인 보드와 결합 및 분리 가능한 침입 방지 장치 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR101691611B1 true KR101691611B1 (ko) 2017-01-03

Family

ID=57797402

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150189603A KR101691611B1 (ko) 2015-12-30 2015-12-30 메인 보드와 결합 및 분리 가능한 침입 방지 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR101691611B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090094922A (ko) * 2008-03-04 2009-09-09 주식회사 조은시큐리티 경량화된 홈네트워크 침입탐지 및 차단 시스템 및 그 방법
KR101485484B1 (ko) * 2014-06-16 2015-01-23 한국정보보호시스템(주) 무선랜 모듈 착탈식 이동형 무선 위험 분석 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090094922A (ko) * 2008-03-04 2009-09-09 주식회사 조은시큐리티 경량화된 홈네트워크 침입탐지 및 차단 시스템 및 그 방법
KR101485484B1 (ko) * 2014-06-16 2015-01-23 한국정보보호시스템(주) 무선랜 모듈 착탈식 이동형 무선 위험 분석 장치

Similar Documents

Publication Publication Date Title
US8638762B2 (en) System and method for network integrity
US7339914B2 (en) Automated sniffer apparatus and method for monitoring computer systems for unauthorized access
US7216365B2 (en) Automated sniffer apparatus and method for wireless local area network security
KR101541073B1 (ko) 안전한 클라우드 환경 구현을 위한 스마트기기 기반의 모바일 침입 방지 시스템 및 방법
US7970894B1 (en) Method and system for monitoring of wireless devices in local area computer networks
CN104852894A (zh) 一种无线报文侦听检测方法、系统及中控服务器
US20140282905A1 (en) System and method for the automated containment of an unauthorized access point in a computing network
KR20070054067A (ko) 무선 액세스 포인트 장치 및 그를 이용한 네트워크 트래픽침입탐지 및 차단방법
US7333800B1 (en) Method and system for scheduling of sensor functions for monitoring of wireless communication activity
Wara et al. New replay attacks on zigbee devices for internet-of-things (iot) applications
US11330438B2 (en) Active base providing local man-in-the-middle firewall
WO2010027121A1 (en) System and method for preventing wireless lan intrusion
KR101447469B1 (ko) 무선 침입 방지 시스템에서의 모바일 패킷을 이용한 공격의 방어 및 제어 방법
Li et al. A Software-defined Networking-based Detection and Mitigation Approach against KRACK.
KR100874015B1 (ko) 무선랜 침입 방지 시스템 및 방법
KR101691611B1 (ko) 메인 보드와 결합 및 분리 가능한 침입 방지 장치 및 그 동작 방법
KR101485484B1 (ko) 무선랜 모듈 착탈식 이동형 무선 위험 분석 장치
KR101083727B1 (ko) 무선 네트워크 보안 장치 및 그 방법
KR101335293B1 (ko) 내부 네트워크 침입 차단 시스템 및 그 방법
KR101279909B1 (ko) 일체형 침입차단 시스템
KR101922594B1 (ko) 상태정보 모니터링을 통해 상태를 탐지하는 유무선 공유기, 유무선 공유기의 상태 탐지 장치 및 그 방법
KR20200044210A (ko) 무선 IoT장비에 대한 이상행위 패킷탐지 장치
WO2018079554A1 (ja) オーナーチェックシステム
US10917849B2 (en) Radio frequency (RF) power detector for antenna mode detection
KR101391607B1 (ko) 위치정보를 이용한 cctv 결합형 무선 감시 시스템 및 그 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant