-
公开(公告)号:KR1020160093791A
公开(公告)日:2016-08-09
申请号:KR1020150014383
申请日:2015-01-29
Applicant: 한국과학기술원
Abstract: 일실시예에따른침입을탐지하는방법은, SDN(Software Defined Network) 환경에서 SDN 스위치로부터플로우를주기적으로전달받고, 공격을감지함에따라플로우통계(Flow Statistics)를수신하는단계; 상기플로우통계를수신함에따라플로우정보를 SDN Application으로동작중인플로우기반의제1 IDS로전송하고, 상기플로우정보에기반하여침입을탐지하는단계; 및상기플로우정보로부터 IP 주소및 포트번호를포함하는패킷을수신함에따라상기패킷을제2 IDS로전송하고, 상기패킷에대한정보에기반하여침입을재탐지하는단계를포함할수 있다.
Abstract translation: 根据本发明的实施例,一种用于检测入侵的方法包括:周期性地从SDN环境中的软件定义网络(SDN)交换机接收流并感测攻击以接收流量统计的步骤; 向基于流的第一IDS发送流量信息的步骤,所述基于流的第一IDS通过接收流量统计信息而使用SDN应用来操作,并且基于流信息检测入侵; 以及从所述流信息接收包括IP地址和端口号的分组以将分组发送到第二IDS的步骤,以及基于关于分组的信息重新检测入侵的步骤。
-
公开(公告)号:KR101665848B1
公开(公告)日:2016-10-14
申请号:KR1020150014383
申请日:2015-01-29
Applicant: 한국과학기술원
Abstract: 일실시예에따른침입을탐지하는방법은, SDN(Software Defined Network) 환경에서 SDN 스위치로부터플로우를주기적으로전달받고, 공격을감지함에따라플로우통계(Flow Statistics)를수신하는단계; 상기플로우통계를수신함에따라플로우정보를 SDN Application으로동작중인플로우기반의제1 IDS로전송하고, 상기플로우정보에기반하여침입을탐지하는단계; 및상기플로우정보로부터 IP 주소및 포트번호를포함하는패킷을수신함에따라상기패킷을제2 IDS로전송하고, 상기패킷에대한정보에기반하여침입을재탐지하는단계를포함할수 있다.
-
Search Results
2
records
(took 0.015 seconds)
