악성 프로그램의 동작을 탐지하여 네트워크 공격을 차단할 수 있는 네트워크 공격 탐지 및 분석
시스템 및 그 방법이 개시된다. 교차 도메인 상에서의 데이터 접근 방법은, 외부로부터 사설 네
트워크로 유입되는 트래픽 및 사설 네트워크 내부로 부터 외부로 유출되는 트래픽 중 적어도 하
나의 차단 여부를 결정하는 방화벽과, 운영체제의 동작을 에뮬레이션 하는 적어도 하나의 가상
머신을 포함하며, 네트워크 공격에 대한 데이터를 수집하는 가상 하니팟부와, 가상 머신의 설치,
동작 개시, 동작 중단 및 설정 변경을 제어하며, 가상 하니팟부의 동작을 실시간으로 감시 하는
하니팟 관리부 및 가상 하니팟부로 유입되거나 가상 하니팟부로부터 유출되는 패킷 데이터를 수
집하는 패킷 수집부를 포함한다. 따라서 봇넷에 의한 분산 서비스 거부 공격 등과 같이 종래 시
그너처 기반 파라오 슬롯로 대응하기 어려운 신종 악성 사이버 공격을 탐지할 수 있고, 하니팟에 대한
설치, 동작 개시, 동작 중단 및 설정 변경 등의 통합 관리 및 유지보수를 용이하게 할 수 있다.