RAT APPARATUS AND METHOD FOR IDENTIFYING TRAFFICE SIMILAR TO REMOTE-ACCESS-TOOL

RAT APPARATUS AND METHOD FOR IDENTIFYING TRAFFICE SIMILAR TO REMOTE-ACCESS-TOOL

RAT 유사 트래픽 식별 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 RAT 유사 트래픽 식별 장치는 하나 이상의 프로세서; 및 상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고, 상기 적어도 하나 이상의 프로그램은 네트워크 상의 악성 트래픽으로 탐지된 패킷을 생성한 소프트웨어를 확인하고, 상기 소프트웨어가 확인된 경우, 상기 패킷의 정적 정보를 이용하여 시그니처를 생성하고, 시그니처 맵에서 상기 시그니처의 존재 여부를 확인하고, 상기 시그니처가 존재하지 않는 경우, 상...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: MUN DAE GEON, BAE CHAN WOO, JANG IN HYEOK, NAM DONG SU, EOM KI JIN
Format: Patent
Sprache:eng ; kor
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:RAT 유사 트래픽 식별 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 RAT 유사 트래픽 식별 장치는 하나 이상의 프로세서; 및 상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고, 상기 적어도 하나 이상의 프로그램은 네트워크 상의 악성 트래픽으로 탐지된 패킷을 생성한 소프트웨어를 확인하고, 상기 소프트웨어가 확인된 경우, 상기 패킷의 정적 정보를 이용하여 시그니처를 생성하고, 시그니처 맵에서 상기 시그니처의 존재 여부를 확인하고, 상기 시그니처가 존재하지 않는 경우, 상기 시그니처를 상기 시그니처 맵에 저장한다.