KR20030039149A - 바이러스 탐지 엔진을 갖는 침입 탐지 시스템 - Google Patents
바이러스 탐지 엔진을 갖는 침입 탐지 시스템 Download PDFInfo
- Publication number
- KR20030039149A KR20030039149A KR1020010070099A KR20010070099A KR20030039149A KR 20030039149 A KR20030039149 A KR 20030039149A KR 1020010070099 A KR1020010070099 A KR 1020010070099A KR 20010070099 A KR20010070099 A KR 20010070099A KR 20030039149 A KR20030039149 A KR 20030039149A
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- information
- virus
- protocol
- file
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (3)
- 실시간 해킹 분석 기능을 갖는 침입 탐지 시스템에 있어서,네트워크 드라이버와의 통신을 통해 수신된 패킷의 세션 정보를 확보하기 위한 패킷 분리기;상기 패킷의 프로토콜 정보를 확보하기 위한 프로토콜 결정기;상기 패킷 분리기로부터 확보된 패킷의 세션 정보를 기 저장된 패킷내 바이러스 정보와 상호 비교하여 바이러스의 유무를 판별하기 위한 패킷 스캐닝 모듈; 및상기 프로토콜 결정기로부터 확보된 프로토콜 정보를 토대로 프로토콜별 패킷 정보를 수신하고, 수신된 패킷 정보를 실시간으로 취합하여 파일 정보를 형성하며, 상기 파일 정보의 바이러스 유무를 판별하기 위한 파일 스캐닝 모듈을 포함하는 것을 특징으로 하는 바이러스 탐지 엔진을 갖는 침입 탐지 시스템.
- 제 1 항에 있어서, 상기 패킷 스캐닝 모듈은 침입 탐지가 불필요한 데이터를 분리하기 위한 스페셜 패킷 처리기;상기 스페셜 패킷 처리기로부터 분별된 정보를 수신하여 세션의 추가/변경/종료를 관리하기 위한 세션 관리기; 및상기 세션 관리기의 세션 정보를 토대로 패킷 내의 바이러스 침입 여부를 판별하기 위한 바이러스 탐지 모듈로 이루어진 것을 특징으로 하는 바이러스 탐지 엔진을 갖는 침입 탐지 시스템.
- 제 1 항에 있어서, 상기 파일 스캐닝 모듈은 프로토콜과 관련된 정보만을 수신하기 위한 통합 탐지 모듈;상기 통합 탐지 모듈을 통해 수신된 각 프로토콜별 패킷 정보를 저장하여 파일 정보로 재구성하기 위한 큐(Queue); 및상기 큐에 저장된 파일 정보와 기 저장된 프로토콜별 바이러스 정보를 비교하여 바이러스 감염여부를 판단하기 위한 프로토콜별 탐지 모듈로 이루어진 것을 특징으로 하는 바이러스 탐지 엔진을 갖는 침입 탐지 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2001-0070099A KR100441409B1 (ko) | 2001-11-12 | 2001-11-12 | 바이러스 탐지 엔진을 갖는 침입 탐지 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2001-0070099A KR100441409B1 (ko) | 2001-11-12 | 2001-11-12 | 바이러스 탐지 엔진을 갖는 침입 탐지 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20030039149A true KR20030039149A (ko) | 2003-05-17 |
KR100441409B1 KR100441409B1 (ko) | 2004-07-23 |
Family
ID=29568952
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2001-0070099A KR100441409B1 (ko) | 2001-11-12 | 2001-11-12 | 바이러스 탐지 엔진을 갖는 침입 탐지 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100441409B1 (ko) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100444748B1 (ko) * | 2002-02-06 | 2004-08-16 | (주) 세이프아이 | 실시간 안티 바이러스 시스템 |
KR100457968B1 (ko) * | 2002-05-01 | 2004-11-26 | 정보통신연구진흥원 | 비인가신호의 침입 탐지 장치 및 방법 |
KR100822553B1 (ko) * | 2004-09-30 | 2008-04-17 | 아바야 테크놀러지 엘엘씨 | 침입 검출 방법 |
WO2008124295A1 (en) * | 2007-04-02 | 2008-10-16 | Microsoft Corporation | Detecting adversaries by correlating detected malware with web access logs |
KR100969466B1 (ko) * | 2003-11-13 | 2010-07-14 | 주식회사 케이티 | 바이러스 감염 단말에 대한 인터넷 접속 서비스 제공장치및 방법 |
US8413247B2 (en) | 2007-03-14 | 2013-04-02 | Microsoft Corporation | Adaptive data collection for root-cause analysis and intrusion detection |
KR101252811B1 (ko) * | 2006-11-27 | 2013-04-09 | 주식회사 엘지씨엔에스 | 아이알씨 계열 웜 차단 장치 및 방법 |
KR101290042B1 (ko) * | 2007-09-03 | 2013-07-30 | 주식회사 엘지씨엔에스 | 웜 스캔 탐지 장치 및 방법 |
US8955105B2 (en) | 2007-03-14 | 2015-02-10 | Microsoft Corporation | Endpoint enabled for enterprise security assessment sharing |
US8959568B2 (en) | 2007-03-14 | 2015-02-17 | Microsoft Corporation | Enterprise security assessment sharing |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3961112B2 (ja) * | 1998-04-23 | 2007-08-22 | 株式会社東芝 | パケット通信制御システム及びパケット通信制御装置 |
KR100684986B1 (ko) * | 1999-12-31 | 2007-02-22 | 주식회사 잉카인터넷 | 온라인상에서의 실시간 유해 정보 차단 시스템 및 방법 |
KR200201184Y1 (ko) * | 2000-05-29 | 2000-11-01 | 주식회사퓨쳐시스템 | 네트워크 모니터링을 위한 네트워크 시스템 |
US20020069356A1 (en) * | 2000-06-12 | 2002-06-06 | Kwang Tae Kim | Integrated security gateway apparatus |
KR20020063314A (ko) * | 2001-01-27 | 2002-08-03 | 이요섭 | 데이터통신망의 보안시스템 및 그 방법 |
-
2001
- 2001-11-12 KR KR10-2001-0070099A patent/KR100441409B1/ko active IP Right Grant
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100444748B1 (ko) * | 2002-02-06 | 2004-08-16 | (주) 세이프아이 | 실시간 안티 바이러스 시스템 |
KR100457968B1 (ko) * | 2002-05-01 | 2004-11-26 | 정보통신연구진흥원 | 비인가신호의 침입 탐지 장치 및 방법 |
KR100969466B1 (ko) * | 2003-11-13 | 2010-07-14 | 주식회사 케이티 | 바이러스 감염 단말에 대한 인터넷 접속 서비스 제공장치및 방법 |
KR100822553B1 (ko) * | 2004-09-30 | 2008-04-17 | 아바야 테크놀러지 엘엘씨 | 침입 검출 방법 |
KR101252811B1 (ko) * | 2006-11-27 | 2013-04-09 | 주식회사 엘지씨엔에스 | 아이알씨 계열 웜 차단 장치 및 방법 |
US8413247B2 (en) | 2007-03-14 | 2013-04-02 | Microsoft Corporation | Adaptive data collection for root-cause analysis and intrusion detection |
US8955105B2 (en) | 2007-03-14 | 2015-02-10 | Microsoft Corporation | Endpoint enabled for enterprise security assessment sharing |
US8959568B2 (en) | 2007-03-14 | 2015-02-17 | Microsoft Corporation | Enterprise security assessment sharing |
WO2008124295A1 (en) * | 2007-04-02 | 2008-10-16 | Microsoft Corporation | Detecting adversaries by correlating detected malware with web access logs |
US7882542B2 (en) | 2007-04-02 | 2011-02-01 | Microsoft Corporation | Detecting compromised computers by correlating reputation data with web access logs |
US8424094B2 (en) | 2007-04-02 | 2013-04-16 | Microsoft Corporation | Automated collection of forensic evidence associated with a network security incident |
KR101290042B1 (ko) * | 2007-09-03 | 2013-07-30 | 주식회사 엘지씨엔에스 | 웜 스캔 탐지 장치 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR100441409B1 (ko) | 2004-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1330095B1 (en) | Monitoring of data flow for enhancing network security | |
CN106411562B (zh) | 一种电力信息网络安全联动防御方法及系统 | |
US7653941B2 (en) | System and method for detecting an infective element in a network environment | |
JP4911018B2 (ja) | フィルタリング装置、フィルタリング方法およびこの方法をコンピュータに実行させるプログラム | |
KR101689298B1 (ko) | 보안이벤트 자동 검증 방법 및 장치 | |
US8640234B2 (en) | Method and apparatus for predictive and actual intrusion detection on a network | |
US8635697B2 (en) | Method and system for operating system identification in a network based security monitoring solution | |
US7475420B1 (en) | Detecting network proxies through observation of symmetric relationships | |
US20060230456A1 (en) | Methods and apparatus to maintain telecommunication system integrity | |
EP1873992A1 (en) | Packet classification in a network security device | |
KR20050086441A (ko) | 능동 네트워크 방어 시스템 및 방법 | |
JP2002342279A (ja) | フィルタリング装置、フィルタリング方法およびこの方法をコンピュータに実行させるプログラム | |
JP2004304752A (ja) | 攻撃防御システムおよび攻撃防御方法 | |
KR20010090014A (ko) | 네트워크 보호 시스템 | |
KR102501372B1 (ko) | Ai 기반 이상징후 침입 탐지 및 대응 시스템 | |
CN116132989B (zh) | 一种工业互联网安全态势感知系统及方法 | |
Mani et al. | An extensive evaluation of the internet's open proxies | |
KR20030039149A (ko) | 바이러스 탐지 엔진을 갖는 침입 탐지 시스템 | |
JP4823728B2 (ja) | フレーム中継装置及びフレーム検査装置 | |
KR101865690B1 (ko) | Https 기반 통신의 가시성 확보를 위한 네트워크 보안 감시 시스템 및 방법 | |
KR20100041471A (ko) | 악성 웹 서버 시스템의 접속탐지 장치 및 방법 | |
KR20050095147A (ko) | 침해유형별 시나리오를 고려한 침입방어장치 및 그 방법 | |
Wahid et al. | The Implementation of Wireshark and IPtables Firewall Collaboration to Improve Traffic Security on Network Systems | |
Selvaraj et al. | Enhancing intrusion detection system performance using firecol protection services based honeypot system | |
Mandujano et al. | Outbound intrusion detection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130713 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20140714 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20150713 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20160713 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20170713 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20190715 Year of fee payment: 16 |