[go: up one dir, main page]

KR101186874B1 - Method for operating intrusion protecting system for network system connected to wire and wireless integrated environment - Google Patents

Method for operating intrusion protecting system for network system connected to wire and wireless integrated environment Download PDF

Info

Publication number
KR101186874B1
KR101186874B1 KR1020110147520A KR20110147520A KR101186874B1 KR 101186874 B1 KR101186874 B1 KR 101186874B1 KR 1020110147520 A KR1020110147520 A KR 1020110147520A KR 20110147520 A KR20110147520 A KR 20110147520A KR 101186874 B1 KR101186874 B1 KR 101186874B1
Authority
KR
South Korea
Prior art keywords
wireless
manager
sensor
integrated
wired
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020110147520A
Other languages
Korean (ko)
Inventor
류동주
Original Assignee
주식회사 정보보호기술
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 정보보호기술 filed Critical 주식회사 정보보호기술
Priority to KR1020110147520A priority Critical patent/KR101186874B1/en
Application granted granted Critical
Publication of KR101186874B1 publication Critical patent/KR101186874B1/en
Priority to PCT/KR2012/010683 priority patent/WO2013100433A1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 유무선 통합시스템의 무선침입 탐지 시스템에서 정보를 수집하고, 통제하기 위해, 다계층으로 정보를 수집할 수 있는 무선침입 탐지 시스템의 운영방법을 제공한다. 본 발명은 유무선 통합시스템의 무선침입 탐지 시스템을 구현하는데 있어서, 다수의 제1 AP에 대응되며, 상기 다수의 제1 AP과 무선으로 연결된 무선 단말기와 상기 제1 AP 사이에 전달되는 데이터를 센싱하기 위한 다수의 제1 센서; 상기 제1 센서에서 제공되는 데이터 패킷이 악성인지 아닌지를 검사하고, 상기 제1 센서를 제어하기 위한 제1 매니저; 다수의 제2 AP에 대응되며, 상기 다수의 제2 AP과 무선으로 연결된 무선 단말기와 상기 제2 AP 사이에 전달되는 데이터를 센싱하기 위한 다수의 제2 센서; 상기 제2 센서에서 제공되는 데이터 패킷이 악성인지 아닌지를 검사하고, 상기 제2 센서를 제어하기 위한 제2 매니저; 및 센서제어, 매니저 제어, 단말차단 정보, 로그 저장 및 통합형 관제를 수행하기 위해, 상기 제1 및 제2 매니저와 상기 제1 센서와 제2 센서를 제어하기 위한 통합매니저를 구비하는 유무선 통합시스템의 무선침입 탐지 시스템을 제공한다.The present invention provides a method of operating a wireless intrusion detection system that can collect information in multiple layers in order to collect and control information in the wireless intrusion detection system of the wired and wireless integrated system. The present invention implements a wireless intrusion detection system of a wired / wireless integrated system, which corresponds to a plurality of first APs, and senses data transmitted between a wireless terminal connected to the plurality of first APs wirelessly and the first AP. A plurality of first sensors for; A first manager for checking whether the data packet provided by the first sensor is malicious or controlling the first sensor; A plurality of second sensors corresponding to a plurality of second APs, for sensing data transferred between a wireless terminal wirelessly connected to the plurality of second APs and the second AP; A second manager for checking whether or not the data packet provided by the second sensor is malicious and controlling the second sensor; And an integrated manager for controlling the first and second managers, the first sensor and the second sensor to perform sensor control, manager control, terminal blocking information, log storage, and integrated control. Provide a wireless intrusion detection system.

Figure R1020110147520
Figure R1020110147520

Description

유무선 통합시스템의 무선침입 탐지 시스템의 운영방법{METHOD FOR OPERATING INTRUSION PROTECTING SYSTEM FOR NETWORK SYSTEM CONNECTED TO WIRE AND WIRELESS INTEGRATED ENVIRONMENT}METHOOD FOR OPERATING INTRUSION PROTECTING SYSTEM FOR NETWORK SYSTEM CONNECTED TO WIRE AND WIRELESS INTEGRATED ENVIRONMENT}

본 발명은 유무선 통합시스템의 무선침입 탐지 시스템의 운영방법에 관한 것으로, 보다 자세한 것은 다계층으로 정보를 수집하여 효율적인 유무선 통합시스템의 무선침입 탐지 시스템의 운영방법에 관한 것이다.
The present invention relates to a method of operating a wireless intrusion detection system of a wired / wireless integrated system, and more particularly, to a method of operating a wireless intrusion detection system of a wired / wireless integrated system by collecting information in multiple layers.

실외나 이동 중인 단말에서는 유선인터넷에 접속하는 것이 불가능하기 때문에 최근에는 실외나 이동 중에도 인터넷을 이용할 수 있는 무선인터넷에 대한 관심이 커지고 있다. 이러한 무선인터넷은 크게 고정식과 이동식으로 구분되는데, 고정식 무선인터넷은 무선 랜에 기반하여 개발된 것으로서 AP(Access Point)를 중심으로 약 100m 반경 내의 정지된 단말에서 이용할 수 있고 이동 중에는 사용할 수 없기 때문에 학교나 대형 사무실 등에서 주로 이용된다. Since it is impossible to access the wired Internet from an outdoor or mobile terminal, there is a growing interest in wireless Internet, which can use the Internet even outdoors or on the move. The wireless Internet is largely classified into a fixed type and a mobile type. The fixed wireless Internet is developed based on a wireless LAN, and can be used at stationary terminals within a radius of about 100 meters around an access point (AP) and cannot be used while moving. It is mainly used in large offices.

그리고 이동식 무선인터넷은 WAP(또는 ME) 방식과 최근 상용화된 휴대인터넷 방식이 있다. WAP은 이동통신망을 기반으로 하므로 고속이동 중에도 이용할 수 있는 장점은 있으나 낮은 전송속도로 인해 대용량 데이터를 송수신하기에는 부적합한 단점이 있다. 반면에 휴대인터넷은 데이터의 고속전송에 중점을 두어 개발된 것으로서 이동 중에도 1Mbps이상의 전송속도를 지원하므로, 사용자가 유선인터넷과 비슷한 수준으로 인터넷을 이용할 수 있는 장점을 가진다. 노트북이나 PDA등의 휴대용 단말에서 휴대인터넷을 이용하기 위해서는 무선망의 기지국이나 AP(access point)와의 무선통신을 위한 무선모뎀을 USB포트 등에 장착해야 한다.In addition, the mobile wireless Internet includes a WAP (or ME) method and a portable Internet method recently commercialized. Since WAP is based on a mobile communication network, there is an advantage that it can be used even during high-speed movement, but there is a disadvantage that it is not suitable for transmitting and receiving large data due to low transmission speed. On the other hand, the portable Internet has been developed with a focus on high-speed data transmission, and supports a transmission speed of 1Mbps or more on the go, and thus has the advantage that a user can use the Internet at a level similar to the wired Internet. In order to use the portable Internet in a portable terminal such as a laptop or a PDA, a wireless modem for wireless communication with a base station or an access point (AP) of a wireless network should be installed in a USB port.

최근에는 무선과 유선이 통합된 유무선 통합 네트워킹 시스템이 점점 더 발전되고 있다. 그러나 무선과 유선이 결합되면, 해킹 신호를 감지하고 걸러내는 것이 이전보다 더 어려워지고 있다. 유선망에서 해킹이 이루어지는 IP 주소로 판단하여 접근을 차단하여도, 무선으로 다시 접근하는 경우, 해킹 신호의 침입을 탐지하기 어려워 접근을 허용하는 문제가 있다.
Recently, a wired / wireless integrated networking system in which wireless and wires are integrated has been developed. However, when wireless and wired are combined, detecting and filtering hacking signals is becoming more difficult than ever. Even if the access is blocked by determining that the hacking is an IP address in the wired network, when accessing again by wireless, it is difficult to detect an intrusion of the hacking signal, thereby allowing access.

본 발명은 유무선 통합시스템의 무선침입 탐지 시스템에서 정보를 수집하고, 통제하기 위해, 다계층으로 정보를 수집할 수 있는 무선침입 탐지 시스템의 운영방법을 제공한다.
The present invention provides a method of operating a wireless intrusion detection system that can collect information in multiple layers in order to collect and control information in the wireless intrusion detection system of the wired and wireless integrated system.

본 발명은 유무선 통합시스템의 무선침입 탐지 시스템을 구현하는데 있어서, 다수의 제1AP에 대응되며, 상기 다수의 제1AP과 무선으로 연결된 무선 단말기와 상기 제1AP 사이에 전달되는 데이터를 센싱하기 위한 다수의 제1센서; 상기 제1센서에서 제공되는 데이터 패킷이 악성인지 아닌지를 검사하고, 상기 제1 센서를 제어하기 위한 제1매니저; 다수의 제2AP에 대응되며, 상기 다수의 제2 AP과 무선으로 연결된 무선 단말기와 상기 제2AP 사이에 전달되는 데이터를 센싱하기 위한 다수의 제2센서; 상기 제2센서에서 제공되는 데이터 패킷이 악성인지 아닌지를 검사하고, 상기 제2센서를 제어하기 위한 제2매니저; 및 센서제어, 매니저 제어, 단말차단 정보, 로그 저장 및 통합형 관제를 수행하기 위해, 상기 제1 및 제2매니저와 상기 제1센서와 제2센서를 제어하기 위한 통합매니저를 포함하는 것을 특징으로 하는 유무선 통합시스템의 무선침입 탐지 시스템을 제공한다.The present invention implements a wireless intrusion detection system of a wired / wireless integrated system, and corresponds to a plurality of first APs, and includes a plurality of sensors for sensing data transmitted between a wireless terminal connected to the plurality of first APs wirelessly and the first AP. A first sensor; A first manager for inspecting whether or not the data packet provided by the first sensor is malicious and controlling the first sensor; A plurality of second sensors corresponding to a plurality of second APs, and configured to sense data transferred between a wireless terminal wirelessly connected to the plurality of second APs and the second AP; A second manager for checking whether or not the data packet provided by the second sensor is malicious and controlling the second sensor; And an integrated manager for controlling the first and second managers and the first and second sensors to perform sensor control, manager control, terminal blocking information, log storage, and integrated control. Provides wireless intrusion detection system of wired and wireless integrated system.

또한, 상기 제1매니저 및 상기 제2매니저는 상기 센서의 제어동작 중 예정된 이벤트가 발생하면 그 정보를 상기 통합매니저로 전송하는 것을 특징으로 한다. The first manager and the second manager may transmit information to the integrated manager when a predetermined event occurs during the control operation of the sensor.

또한, 기 제1센서는 상기 제1AP의 개수보다 작거나 같은 것을 특징으로 한다.In addition, the first sensor is characterized in that less than or equal to the number of the first AP.

그리고 상기 통합매니저는 상기 제1 및 제2매니저를 통해 각각 상기 다수의 제1 및 제2센서를 제어하는 것을 특징으로 한다.The integrated manager may control the plurality of first and second sensors, respectively, through the first and second managers.

또한, 상기 통합매니저는 상기 제1 및 제2매니저와 유선 또는 무선으로 통신을 하고, 유선 또는 무선으로 전송된 정보를 통합하여 관리하는 것을 특징으로 한다.The integrated manager may communicate with the first and second managers by wire or wirelessly, and integrate and manage information transmitted by wire or wirelessly.

그리고 상기 제1 및 제2매니저는 센서제어, 단말차단 정보 및 로그를 저장하고, 무선 단말기의 사용자 인증처리 및 사용자 관련 정보를 저장하는 것을 특징으로 한다.
The first and second managers store sensor control, terminal blocking information and logs, and store user authentication processing and user related information of the wireless terminal.

본 발명에 의한 유무선 통합시스템의 무선침입 탐지 시스템을 운영하는데 있어서, 다계층으로 정보를 수집하고 통합제어를 하기 때문에, 유무선 통합 시스템에서 정보를 수집하고, 통제하는데 효율성을 높일 수 있다.
In operating the wireless intrusion detection system of the wired / wireless integrated system according to the present invention, since information is collected and controlled in multiple layers, the efficiency of collecting and controlling information in the wired / wireless integrated system can be improved.

도 1은 본 발명을 설명하기 위해 제시된 도면으로, 유무선 통합시스템의 무선침입 탐지 시스템의 블록도.
도 2은 본 발명의 실시예에 따른 것으로 유무선 통합시스템의 무선침입 탐지 시스템의 블록도.1 is a block diagram of a wireless intrusion detection system of a wired / wireless integrated system with a view presented to explain the present invention.
Figure 2 is a block diagram of a wireless intrusion detection system of the wired and wireless integrated system according to an embodiment of the present invention.

이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시예를 첨부된 도면을 참조하여 설명하기로 한다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings so that those skilled in the art may easily implement the technical idea of the present invention. do.

최근처럼 유선망과 무선망이 합쳐진 통합 네트워킹이 발달하면서, 다양한 정보 보호를 위한 시스템이 설치되어 있는 경우라도 불법 침입은 이전보다 더 쉽게 이뤄질 수 있다. 이러한 경우 망을 제어하는 시스템은 사용자의 관점에서 판단할 수 있을 만큼의 시스템 이상이 발생하지 않는 한 불법 침입의 사실을 모르고 지나칠 수 있고, 따라서 크게 피해가 발생할 수 있다. With the recent development of integrated networking that combines wired and wireless networks, illegal intrusions can be made easier than ever, even if a system for protecting various information is installed. In such a case, the system controlling the network may pass by not knowing the fact of illegal invasion unless a system abnormality that can be judged from the user's point of view may occur, and thus, damage may occur.

악성패킷을 이용한 유무선망에 불법으로 침입하는 것에 대한 대응책으로, 기관 시스템에 고가의 침입차단시스템(Firewall)을 도입하여 기관망 내의 사용자들의 접속만 허용하며 외부에서의 접근을 막는 방법이 전부였다. As a countermeasure against illegal intrusion into the wired / wireless network using malicious packets, an expensive intrusion prevention system (Firewall) was introduced to the institutional system to allow only users access to the institutional network and prevent access from the outside.

하지만 기업의 업무용 시스템을 업무관리자가 외부에서 접근하고자 할 경우의 고려가 미비하여 업무의 효율성이 저하될 수도 있다. 또한 종래의 네트워크에서 철저한 방화벽을 이용하더라도 해커의 침입을 원천 봉쇄할 수는 없으므로 불법 침입이 이뤄진 이후의 해결방법은 미약한 실정이다.
However, the efficiency of work may be deteriorated due to insufficient consideration of the case where a business manager wants to access the company's work system from the outside. Also, even if a thorough firewall is used in the conventional network, the intrusion of hackers cannot be blocked at the source, so the solution after illegal intrusion is weak.

본 발명은 네트워크 보호를 위한 보안시스템에 관한 것으로, 무선 침입 방지 시스템(Wireless intrusion prevention system, WIDS), 침입 탐지 시스템(Intrusion Detecting System : IDS)에 관한 것이다. 침입 방지 시스템 및 침입 탐지 시스템은 네트워크 트래픽을 감시하여 잠재적 위협을 인지한 후 이에 즉각적인 대응을 하기 위한 네트워크 보안 기술 중 예방적 차원의 접근방식에 해당한다. 통상 공격자가 일단 내부의 권한을 획득하고 나면 시스템의 악의적인 이용이 매우 빠르게 진행될 수 있다. 상기의 보안시스템은 어떤 한 패킷을 검사하여 그것이 부당한 패킷이라고 판단되면, 해당 IP주소 또는 포트에서 들어오는 모든 트래픽을 봉쇄하는 한편, 합법적인 트래픽에 대해서는 아무런 방해나 서비스 지연 없이 수신측에 전달한다. The present invention relates to a security system for network protection, and more particularly, to a wireless intrusion prevention system (WIDS) and an intrusion detection system (IDS). Intrusion prevention systems and intrusion detection systems are a preventive approach among network security technologies that monitor network traffic, recognize potential threats, and respond immediately. Normally, once an attacker has gained internal privileges, the malicious use of the system can proceed very quickly. The security system examines a packet and if it is determined that it is an invalid packet, blocks all incoming traffic from the IP address or port, and forwards the legitimate traffic to the receiver without any interruption or service delay.

무선 침입 탐지 시스템 또는 침입탐지시스템은 망을 제어하는 시스템에 설치된다. 무선 침입 탐지 시스템 또는 침입탐지시스템은 센서와 매니징 블록을 포함한다. 센서는 무선으로 AP를 통해 전달되는 데이터를 센싱하여 매니징 블록으로 전달한다. 매니징 블록을 센서를 통해 제공된 데이터 패킷을 분석하여 잠재적 위협이 있는지 분석한다. 분석에 따라 잠재적 위협이 있다고 판단되면, 해당 IP주소 또는 포트에서 들어오는 모든 트래픽을 봉쇄한다.Wireless intrusion detection system or intrusion detection system is installed in the system that controls the network. The wireless intrusion detection system or intrusion detection system includes a sensor and a management block. The sensor senses data transmitted through the AP wirelessly and delivers it to the managing block. The management block analyzes the data packets provided by the sensor to analyze for potential threats. If the analysis determines that there is a potential threat, it blocks all incoming traffic from that IP address or port.

도 1은 본 발명을 설명하기 위해 제시된 도면으로, 유무선 통합시스템의 무선침입 탐지 시스템을 나타내는 블록도이다.1 is a block diagram illustrating a wireless intrusion detection system of a wired / wireless integrated system.

도 1을 참조하여 살펴보면, 유무선 통합시스템의 무선침입 탐지 시스템은 다수의 센서(12)와 매니저(13)을 포함한다. 센서(12)는 다수개가 구비되며, 유무선 네트워크가 배치된 지역적 특성에 따라 그 개수가 정해질 수 있다. 또한, 센서(12)가 배치되는 지역도 유무선 네트워크가 배치된 지역적 특성에 따라 달라질 수 있다.Referring to FIG. 1, the wireless intrusion detection system of the wired / wireless integrated system includes a plurality of sensors 12 and a manager 13. A plurality of sensors 12 may be provided, and the number of the sensors 12 may be determined according to regional characteristics in which wired and wireless networks are arranged. In addition, the region where the sensor 12 is disposed may also vary according to the regional characteristics of the wired / wireless network.

센서(12)는 AP(11)가 무선 단말기(10)로부터 전송받아 전달하게 되는 데이터 패킷을 센싱 한다. 매니저(13)는 센서(12)를 통해 제공되는 데이터 패킷이 악성인지 아닌지를 검사하고, 그 결과에 따라 무선 단말기(10)가 계속해서 유무선 네트워크에 접속되는 것을 허용할 지 말지를 제어한다.The sensor 12 senses a data packet transmitted from the wireless terminal 10 to the AP 11. The manager 13 checks whether the data packet provided through the sensor 12 is malicious or not, and controls whether or not to allow the wireless terminal 10 to continue to be connected to the wired or wireless network according to the result.

도 1에 도시된 바와 같이, 네트워크가 설치된 구역에 따라 각각 그에 대응하는 센서를 두고, 각 그룹화된 센서를 각 매니저가 제어한다.As shown in FIG. 1, each grouping sensor is controlled by each manager according to a zone in which a network is installed.

따라서 도 1의 경우처럼 3군데의 구역에 무선침입 탐지 시스템이 설치되어 있다면, 매니저는 세 개가 배치되고, 이를 관리하는 사용자(14)도 세 명이 필요하거나, 각각 매니저를 제어해야만 한다.
Therefore, if the wireless intrusion detection system is installed in three zones, as in the case of Figure 1, three managers are arranged, three users 14 to manage it, or must control each manager.

도 2는 본 발명의 실시예에 따른 것으로 유무선 통합시스템의 무선침입 탐지 시스템을 나타내는 블록도이다. 특히, 도 2에 도시된 본 실시예에 따른 유무선 통합시스템의 무선침입 탐지 시스템은 통합매니저와 매니저를 구분한다.2 is a block diagram illustrating a wireless intrusion detection system of a wired / wireless integrated system according to an embodiment of the present invention. In particular, the wireless intrusion detection system of the wired / wireless integrated system according to the present embodiment shown in FIG. 2 distinguishes the integrated manager and the manager.

도 2를 참조하여 살펴보면, 본 실시예에 따른 유무선 통합시스템의 무선침입 탐지 시스템은 센서(300)과, 매니저(400)와, 통합매니저(500)를 포함한다.Referring to FIG. 2, the wireless intrusion detection system of the wired / wireless integrated system according to the present embodiment includes a sensor 300, a manager 400, and an integrated manager 500.

센서(300)는 AP(200)가 무선 단말기(100)로부터 전송받아 전달하게 되는 데이터 패킷을 센싱 한다. 매니저(400)는 센서(300)를 통해 제공되는 데이터 패킷이 악성인지 아닌지를 검사하고, 그 결과에 따라 무선 단말기(100)가 계속해서 유무선 네트워크에 접속되는 것을 허용할 것인지를 제어한다.The sensor 300 senses a data packet transmitted from the wireless terminal 100 to the AP 200. The manager 400 checks whether the data packet provided through the sensor 300 is malicious or not, and controls whether the wireless terminal 100 is continuously connected to the wired or wireless network according to the result.

도 1에 설명된 유무선 통합시스템의 무선침입 탐지 시스템은 각 설치된 구역, 사이트 마다 관리자가 각각의 매니저 즉, 처리부를 구비하고 그에 대한 확인을 수행해야 하였다. 각각의 매니저를 제어하려면 모든 매니저 관련 프로그램을 활성화시켜서 제어해야만 한다.In the wireless intrusion detection system of the wired / wireless integrated system described in FIG. 1, an administrator has to have a manager, that is, a processing unit, and perform confirmation on each installed zone and site. To control each manager, all manager related programs must be activated and controlled.

그러나 본 실시예에 따른 유무선 통합시스템의 무선침입 탐지 시스템은 통합 매니저에서 일괄적으로 각각의 각 매니저를 제어가능토록 설계하는 방식이다.However, the wireless intrusion detection system of the wired / wireless integrated system according to the present embodiment is designed to control each of the managers collectively in the integrated manager.

통합 매니저(500)는 센서를 제어하고, 매니저를 제어하며, 단말차단 정보 및 로그를 저장한다. 이는 전체 시스템을 통합하여 관제하는 기능이다. 따라서 통합매니저(500)는 하나의 프로그램으로 그 하부의 매니저(400) 및 모든 센서를 제어할 수 있다. 또한, 각 매니저 간 통신구간은 암호화 통신을 사용한다.The integrated manager 500 controls the sensor, the manager, and stores the terminal blocking information and the log. This is the function to integrate and control the whole system. Therefore, the integrated manager 500 may control the manager 400 and all the sensors underneath with one program. In addition, communication sections between managers use encrypted communication.

매니저(400)는 센서제어, 단말차단 정보, 로그 저장 등의 작업을 할 수 있다. 그리고 매니저(400)는 각 단말기가 접속하는 경우 벌어지는 일반적인 상황들을 제어한다. 예를 들면, 사용자의 인증 정보처리, 사용자에 관련된 정보 정리 등을 수행한다. The manager 400 may perform tasks such as sensor control, terminal blocking information, and log storage. The manager 400 controls general situations that occur when each terminal is connected. For example, the user's authentication information processing, information related to the user, and the like are performed.

또한, 매니저(400)는 자신이 제어하는 센서들을 제어하는 과정에서 중대한 이벤트가 벌어지면, 이를 요약하여 통합 매니저(500)로 전송한다. 예를 들면, 악성 패킷이 침입하는 상황이 벌어지면 이를 정리하여 통합 매니저(500)로 전송한다.In addition, when a significant event occurs in the process of controlling the sensors controlled by the manager 400, the manager 400 summarizes the event and transmits it to the integrated manager 500. For example, when a situation in which a malicious packet is invaded occurs, it is summarized and transmitted to the integration manager 500.

통합 매니저(500)는 각 매니저(400)에서 제공되는 요약정보를 제공받아 전체 매니저 및 센서를 제어한다. 또한 각 매니저(400)가 통합 매니저(500)로 전송을 하지 않고, 통합 매니저(500)가 필요한 때마다 각 매니저(400)에서 필요한 정보를 요청하여 제공받을 수 있다.The integrated manager 500 receives the summary information provided from each manager 400 to control the entire manager and the sensor. In addition, each manager 400 does not transmit to the integrated manager 500, each time the integration manager 500 is required can be provided by requesting the necessary information from each manager 400.

도 2에서는 2단계로 유무선 통합시스템의 무선침입 탐지 시스템을 구현하는 것을 도시하였으나, 필요에 따라 더 많은 단계로 시스템을 구현 할 수 있다.Although FIG. 2 illustrates the implementation of the wireless intrusion detection system of the wired / wireless integrated system in two stages, the system may be implemented in more stages as needed.

그리고 통합 매니저(500)는 다수의 매니저(400)로부터 수신된 정보와 시스템 구동에 따른 로그를 저장한다. 그러므로 업무관리자(600)가 통합 매니저(500)에 접속하여 통합 매니저(500)에 저장된 정보를 확인함으로써, 통합 매니저(500)가 관리하는 매니저(400) 및 센서(300)에 대한 모든 정보를 한 번에 확인할 수 있다. The integrated manager 500 stores information received from the plurality of managers 400 and logs according to system operation. Therefore, the work manager 600 accesses the integrated manager 500 and checks the information stored in the integrated manager 500 so that all the information about the manager 400 and the sensor 300 managed by the integrated manager 500 can be changed. You can check it at once.

즉, 업무관리자(600)는 통합 매니저(500)에만 접속하여 매니저(400)와 센서(300)에 대한 중요한 정보를 확인할 수 있으며, 각 매니저(400) 및 각 센서(300)를 세부적으로 제어를 할 수 있다.That is, the work manager 600 may access only the integrated manager 500 to check important information about the manager 400 and the sensor 300, and may control each manager 400 and each sensor 300 in detail. can do.

이때, 통합 매니저(500)에서 각 센서(300)에 대한 제어는 해당 센서(300)를 관리하는 매니저(400)를 통해 제어가 이루어진다. 즉, 업무관리자(600)가 통합매니저(500)에서 작업을 수행하지만, 센서(300)를 직접적으로 제어하지는 않고, 해당 센서(300)를 관리하는 매니저(400)에 센서(300) 제어 명령을 보내면, 매니저(400)가 해당 센서(300)를 제어한다.In this case, the control of each sensor 300 in the integrated manager 500 is controlled through the manager 400 managing the sensor 300. That is, the work manager 600 performs the work in the integrated manager 500, but does not directly control the sensor 300, but the sensor 300 control command to the manager 400 that manages the sensor 300. When sent, the manager 400 controls the sensor 300.

그리고 센서(300)는 매니저(400)와 유선 혹은 무선으로 정보를 전송할 수 있으며, 매니저(400)와 통합 매니저(500) 간에도 유선 혹은 무선으로 정보를 전송할 수 있다. 즉, 통합 매니저(500)는 다수의 매니저(400)가 유선 혹은 무선으로 정보를 전송하는 경우에도 이를 유선을 통해 수신된 정보와 무선을 통해 수신된 정보를 분할하여 관리하지 않고, 통합하여 관리한다. 그러므로 업무관리자(600)는 유무선으로 전송된 정보를 통합 매니저(500)를 통해 한 번에 확인하고 관리할 수 있다.
The sensor 300 may transmit information to the manager 400 by wire or wirelessly, and may also transmit information between the manager 400 and the integrated manager 500 by wire or wirelessly. That is, even when a plurality of managers 400 transmit information by wire or wirelessly, the integrated manager 500 does not divide and manage the information received through the wire and the information received through the wire, but integrates and manages the information. . Therefore, the task manager 600 can check and manage the information transmitted by wired or wireless through the integrated manager 500 at a time.

이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation, I will understand. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined by the scope of the appended claims, as well as the appended claims.

100: 무선 단말기 200: AP
300: 센서 400: 매니저
500: 통합 매니저 600: 업무관리자100: wireless terminal 200: AP
300: sensor 400: manager
500: Integrated Manager 600: Task Manager

Claims (6)

유무선 통합시스템의 무선침입 탐지 시스템을 구현하는데 있어서,
다수의 제1AP에 대응되며, 상기 다수의 제1AP과 무선으로 연결된 무선 단말기와 상기 제1AP 사이에 전달되는 데이터를 센싱하기 위한 다수의 제1센서;
상기 제1센서에서 제공되는 데이터 패킷이 악성인지 아닌지를 검사하고, 상기 제1 센서를 제어하기 위한 제1매니저;
다수의 제2AP에 대응되며, 상기 다수의 제2 AP과 무선으로 연결된 무선 단말기와 상기 제2AP 사이에 전달되는 데이터를 센싱하기 위한 다수의 제2센서;
상기 제2센서에서 제공되는 데이터 패킷이 악성인지 아닌지를 검사하고, 상기 제2센서를 제어하기 위한 제2매니저; 및
상기 제1 및 제2매니저로부터 전송된 단말차단 정보 및 로그를 저장하고, 통합형 관제를 수행하기 위해 상기 제1 및 제2매니저와 상기 제1센서와 제2센서를 제어하기 위한 통합매니저를 포함하고,
상기 제1매니저 및 상기 제2매니저는 상기 센서의 제어동작 중 예정된 이벤트가 발생하면 그 정보를 상기 통합매니저로 전송하는 것을 특징으로 하는 유무선 통합시스템의 무선침입 탐지 시스템.In implementing the wireless intrusion detection system of the wired and wireless integrated system,
A plurality of first sensors corresponding to a plurality of first APs, and configured to sense data transferred between a wireless terminal wirelessly connected to the plurality of first APs and the first AP;
A first manager for inspecting whether or not the data packet provided by the first sensor is malicious and controlling the first sensor;
A plurality of second sensors corresponding to a plurality of second APs, and configured to sense data transferred between a wireless terminal wirelessly connected to the plurality of second APs and the second AP;
A second manager for checking whether or not the data packet provided by the second sensor is malicious and controlling the second sensor; And
An integrated manager for storing the terminal blocking information and logs transmitted from the first and second managers, and controlling the first and second managers, the first sensor, and the second sensor to perform integrated control; ,
And the first manager and the second manager transmit the information to the integrated manager when a predetermined event occurs during the control operation of the sensor. 삭제delete 청구항 1에 있어서,
상기 제1센서는 상기 제1AP의 개수보다 작거나 같은 것을 특징으로 하는 유무선 통합시스템의 무선침입 탐지 시스템.The method according to claim 1,
The first sensor is a wireless intrusion detection system of the wired / wireless integrated system, characterized in that less than or equal to the number of the first AP. 청구항 1에 있어서,
상기 통합매니저는 상기 제1 및 제2매니저를 통해 각각 상기 다수의 제1 및 제2센서를 제어하는 것을 특징으로 하는 유무선 통합시스템의 무선침입 탐지 시스템.The method according to claim 1,
The integrated manager is a wireless intrusion detection system of the wired / wireless integrated system, characterized in that for controlling the plurality of first and second sensors through the first and second managers, respectively. 청구항 1에 있어서,
상기 통합매니저는 상기 제1 및 제2매니저와 유선 또는 무선으로 통신을 하고, 유선 또는 무선으로 전송된 정보를 통합하여 관리하는 것을 특징으로 하는 유무선 통합시스템의 무선침입 탐지 시스템.The method according to claim 1,
The integrated manager communicates with the first and second managers in a wired or wireless manner, and integrates and manages information transmitted in a wired or wireless manner. 청구항 1에 있어서,
상기 제1 및 제2매니저는 센서제어, 단말차단 정보 및 로그를 저장하고, 무선 단말기의 사용자 인증처리 및 사용자 관련 정보를 저장하는 것을 특징으로 하는 유무선 통합시스템의 무선침입 탐지 시스템.The method according to claim 1,
The first and second managers store sensor control, terminal blocking information and logs, and store user authentication processing and user related information of the wireless terminal.
KR1020110147520A 2011-12-30 2011-12-30 Method for operating intrusion protecting system for network system connected to wire and wireless integrated environment Active KR101186874B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110147520A KR101186874B1 (en) 2011-12-30 2011-12-30 Method for operating intrusion protecting system for network system connected to wire and wireless integrated environment
PCT/KR2012/010683 WO2013100433A1 (en) 2011-12-30 2012-12-10 Method for operating wireless intrusion detection system of wired and wireless integration system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110147520A KR101186874B1 (en) 2011-12-30 2011-12-30 Method for operating intrusion protecting system for network system connected to wire and wireless integrated environment

Publications (1)

Publication Number Publication Date
KR101186874B1 true KR101186874B1 (en) 2012-10-02

Family

ID=47287217

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110147520A Active KR101186874B1 (en) 2011-12-30 2011-12-30 Method for operating intrusion protecting system for network system connected to wire and wireless integrated environment

Country Status (2)

Country Link
KR (1) KR101186874B1 (en)
WO (1) WO2013100433A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014157745A1 (en) * 2013-03-27 2014-10-02 (주)노르마 Method for detecting illicit mobile device by means of both wired and wireless scanning

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015008282A1 (en) 2013-07-15 2015-01-22 Cyberseal Ltd. Network protection

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100564438B1 (en) * 2003-04-04 2006-03-29 (주)케이아이피티 System Intrusion Detection and Prevention Device
KR100628325B1 (en) * 2004-12-20 2006-09-27 한국전자통신연구원 Intrusion detection sensor and wireless network intrusion detection system and method for detecting attack on wireless network
KR20070054067A (en) * 2005-11-22 2007-05-28 충남대학교산학협력단 Wireless access point device and network traffic intrusion detection and blocking method using same
KR101107742B1 (en) * 2008-12-16 2012-01-20 한국인터넷진흥원 SIP intrusion detection and response system for the protection of SPI-based services

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014157745A1 (en) * 2013-03-27 2014-10-02 (주)노르마 Method for detecting illicit mobile device by means of both wired and wireless scanning

Also Published As

Publication number Publication date
WO2013100433A1 (en) 2013-07-04

Similar Documents

Publication Publication Date Title
US20220231987A1 (en) Network anti-tampering system
El Mouaatamid et al. Internet of Things Security: Layered classification of attacks and possible Countermeasures
KR101369727B1 (en) Apparatus and method for controlling traffic based on captcha
KR101236822B1 (en) Method for detecting arp spoofing attack by using arp locking function and recordable medium which program for executing method is recorded
US20200053567A1 (en) Security architecture for machine type communications
KR20170062301A (en) Method and apparatus for preventing connection in wireless intrusion prevention system
WO2008001972A1 (en) Method for proactively preventing wireless attacks and apparatus thereof
Sabir et al. A systemic security and privacy review: Attacks and prevention mechanisms over IoT layers
CN106559399A (en) A kind of the Internet mobile terminal synthesis managing and control system
KR100874015B1 (en) WLAN intrusion prevention system and method
Lovinger et al. Detection of wireless fake access points
Thankappan et al. A distributed and cooperative signature-based intrusion detection system framework for multi-channel man-in-the-middle attacks against protected Wi-Fi networks
KR20100027529A (en) System and method for preventing wireless lan intrusion
KR101186874B1 (en) Method for operating intrusion protecting system for network system connected to wire and wireless integrated environment
Lobanchykova et al. Analysis of attacks on components of IoT systems and cybersecurity technologies.
KR101447469B1 (en) System and method of wireless intrusion prevention and wireless service
US9100429B2 (en) Apparatus for analyzing vulnerability of wireless local area network
KR101237376B1 (en) Integrated security control System and Method for Smartphones
KR20150110065A (en) Method and System for Detecting Malware by Monitoring Executable File
KR101186873B1 (en) Wireless intrusion protecting system based on signature
KR101429178B1 (en) System and method of wireless network security
Granjal et al. Intrusion Detection and Prevention with Internet-integrated CoAP Sensing Applications.
KR101747144B1 (en) Method and system for preventing rogue access point
Santos et al. A novel intrusion detection system architecture for internet of things networks
KR100635130B1 (en) Kernel Backdoor Detection System and Method through Windows Network Monitoring

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20111230

PA0201 Request for examination
A302 Request for accelerated examination
PA0302 Request for accelerated examination

Patent event date: 20120406

Patent event code: PA03022R01D

Comment text: Request for Accelerated Examination

Patent event date: 20111230

Patent event code: PA03021R01I

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20120514

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20120830

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20120924

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20120924

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20150914

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20150914

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20160923

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20160923

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20170926

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20170926

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20180920

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20180920

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20190620

Year of fee payment: 8

PR1001 Payment of annual fee

Payment date: 20190620

Start annual number: 8

End annual number: 8

PR1001 Payment of annual fee

Payment date: 20200622

Start annual number: 9

End annual number: 9

PR1001 Payment of annual fee

Payment date: 20210621

Start annual number: 10

End annual number: 10

PR1001 Payment of annual fee

Payment date: 20220711

Start annual number: 11

End annual number: 11

PR1001 Payment of annual fee

Payment date: 20230704

Start annual number: 12

End annual number: 12

PR1001 Payment of annual fee

Payment date: 20250610

Start annual number: 14

End annual number: 14