넷필터 프레임웍을 이용한 침입탐지 및 차단 시스템 설계

본 발명은 침입 탐지 시스템에 있어서, 네트워크를 통한 침입으로 정보의 유출 및 변경, 훼손, 불법적 사용 등을 탐지하여 수동적으로 침입을 차단하는 기존의 탐지 시스템을 보완하기위한 침입 탐지 및 차단 시스템에 관한 것이다. 본 발명은 리눅스 운영체제에서 방화벽 기능을 담당하는 넷필터 프레임웍을 이용하여 침입탐지 및 차단 시스템을 설계한다. 제안된 시스템은 침입 탐지 모듈과 넷필터 프레임웍을 연동하여 침입이 이루어지면 침입에 해당하는 패킷을 넷필터 프레임웍에서 차단하도록 구성되었으며, 이를 통하여 관리자의 개입을 최소화하고, 실시간으로 침입에 대응할 수 있는 시스템을 제안한다. 본 발명은 기존의 침입탐지 시스템과 방화벽의 단점을 보완하고 관리자의 관리 편의성 및 신속하고 빠른 조취를 수행하고자 리눅스 시스템에서 패킷을 필터링하는 기능을 담당하는 넷필터 프레임웍을 이용하여 침입이 탐지되면 해당하는 패킷을 실시간으로 넷필터 프레임웍에서 차단할 수 있는 시스템을 설계하였다. 본 발명에 의하면 기존의 침입탐지 시스템보다 신속한 조취가 가능하고 관리의 시간적 비용을 절감할 수 있는 등 체계적이고 효과적인 탐지 및 차단을 할 수 있다. 넷필터 프레임워크, 침입탐지 및 차단 시스템, 패킷 필터링, 탐지 및 차단 시스템 모델