요약 | 본 발명은, 여러 개의 연속된 부분패턴을 사용하여 패턴매칭을 수행함으로써 침입탐지 또는 차단 시스템의 요소 기술이 되는 패킷의 페이로드 부분에서 규칙집합에 존재하는 문자열을 효율적으로 검색하는 새로운 패턴매칭 방법에 관한 것이다. 본 발명은 시스템에 대한 공격이 다양화되고 공격 형태가 구조화됨에 따라 규칙의 개수가 지속적으로 증가하면서 상대적으로 많은 오버헤드를 발생시키는 종래의 패턴매칭 방법을 개선하기 위한 새로운 다중 패턴매칭 방법을 제공하고자 한다. 본 발명은, 비정상탐지 및 오용탐지 기법을 사용하는 침입탐지시스템에서 패킷의 페이로드 부분에서 침입여부를 판단할 목적으로 문자열을 탐색하는데 활용될 수 있으며, 크기가 큰 문서에서 여러 개의 특정 패턴의 존재 유무를 검사하기 위하여 문자열을 검색할 때도 활용될 수 있다. 패턴매칭, 부분패턴, 침입탐지, 패킷, 페이로드, 문자열 |
---|---|
Int. CL | G06F 21/00 (2006.01) H04L 12/28 (2006.01) G06F 15/00 (2006.01) |
CPC | H04L 63/145(2013.01) H04L 63/145(2013.01) |
출원번호/일자 | 1020080068050 (2008.07.14) |
출원인 | 충남대학교산학협력단 |
등록번호/일자 | 10-0992440-0000 (2010.11.01) |
공개번호/일자 | 10-2010-0007420 (2010.01.22) 문서열기 |
공고번호/일자 | (20101108) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 | |
법적상태 | 등록 |
심사진행상태 | 수리 |
심판사항 | |
구분 | 신규 |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2008.07.14) |
심사청구항수 | 4 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 충남대학교산학협력단 | 대한민국 | 대전광역시 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 김형식 | 대한민국 | 대전 유성구 |
2 | 이재국 | 대한민국 | 대전 대덕구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 김원준 | 대한민국 | 대전광역시 서구 둔산대로***번길 **, 골드벤처타워***호 타임국제특허법률사무소 (만년동) |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 충남대학교산학협력단 | 대한민국 | 대전광역시 유성구 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2008.07.14 | 수리 (Accepted) | 1-1-2008-0503700-30 |
2 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.01.21 | 수리 (Accepted) | 4-1-2009-5014069-12 |
3 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.03.18 | 수리 (Accepted) | 4-1-2009-5050645-34 |
4 | 선행기술조사의뢰서 Request for Prior Art Search |
2009.10.08 | 수리 (Accepted) | 9-1-9999-9999999-89 |
5 | 선행기술조사보고서 Report of Prior Art Search |
2009.11.12 | 수리 (Accepted) | 9-1-2009-0061639-95 |
6 | 의견제출통지서 Notification of reason for refusal |
2010.03.31 | 발송처리완료 (Completion of Transmission) | 9-5-2010-0135899-13 |
7 | [지정기간연장]기간연장(단축, 경과구제)신청서 [Designated Period Extension] Application of Period Extension(Reduction, Progress relief) |
2010.05.31 | 수리 (Accepted) | 1-1-2010-0348607-03 |
8 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2010.06.30 | 수리 (Accepted) | 1-1-2010-0422805-51 |
9 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2010.06.30 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2010-0422806-07 |
10 | 등록결정서 Decision to grant |
2010.10.25 | 발송처리완료 (Completion of Transmission) | 9-5-2010-0476235-82 |
11 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2011.05.31 | 수리 (Accepted) | 4-1-2011-5108981-12 |
12 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2013.12.26 | 수리 (Accepted) | 4-1-2013-5174286-48 |
13 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.09.01 | 수리 (Accepted) | 4-1-2015-5116888-44 |
14 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.09.01 | 수리 (Accepted) | 4-1-2015-5116889-90 |
번호 | 청구항 |
---|---|
1 |
1 하나 또는 둘 이상의 패턴으로 이루어진 패턴집합을 이용한 패턴매칭 방법으로서, (A) 하기의 소단계에 의해 부분패턴집합을 결정하는 단계: (a) 패턴집합에 속하는 최소패턴의 길이(ℓ) 이하이고, 2이상인 부분패턴의 길이(b)를 결정하는 소단계; (b) 패턴집합의 모든 패턴에 대하여, 부분패턴의 수(n)만큼의 부분패턴을 추출하는 소단계; (c) 상기 추출된 각 부분패턴에 대한 모패턴의 길이(L) 및 모패턴에서의 부분패턴의 위치정보를 포함하는 메타정보로 이루어진 부분패턴 테이블을 구성하는 소단계; (B) 하기의 소단계에 의해 페이로드 또는 문자열이 상기 패턴집합을 이루는 패턴 중 최소한 하나의 패턴을 포함하고 있는지를 검색하는 단계: (a) 상기 페이로드 또는 문자열에서 비교할 연속 문자열을 취하고, 이 비교할 연속 문자열과 상기 부분패턴집합의 부분패턴들과의 일치여부를 비교하는 소단계; (b) ① 일치하는 부분패턴이 존재하지 않으면 문자열을 다음의 문자열로 이동한 후 상기 (Ba)단계를 수행하며, ② 일치하는 부분패턴이 존재하면, 상기 부분패턴 테이블을 참조하여 일치 부분패턴의 모패턴이 상기 페이로드 또는 문자열과 일치하는지 확인하여 일치하지 않으면 문자열을 다음의 문자열로 이동한 후 상기 (Ba)단계를 수행하며, 일치하면 '패턴매칭 성공'이라는 결과를 보고하는 소단계; (c) 상기 페이로드 또는 문자열의 마지막 문자열까지 비교결과 패턴매칭이 확인되지 않으면 '패턴매칭 실패'라는 결과를 보고하는 소단계; 를 포함하는 것을 특징으로 하는 여러 개의 연속된 부분패턴을 이용한 다중 패턴매칭 방법 |
2 |
2 제 1 항에 있어서, 상기 모패턴에서 추출한 부분패턴들중에서 중복된 것들을 제거하고 각 부분패턴에 대해 메타정보를 부가하여 부분패턴 테이블을 구성하는 것을 특징으로 하는 여러 개의 연속된 부분패턴을 이용한 다중 패턴매칭 방법 |
3 |
3 제 1 항 또는 제 2 항에 있어서, 상기 페이로드와 동일한 플로우에 속하는 후속 페이로드가 있는 경우 전단의 페이로드 마지막과 후단의 페이로드 처음을 연결하여 부분패턴을 검색하는 것을 특징으로 하는 여러 개의 연속된 부분패턴을 이용한 다중 패턴매칭 방법 |
4 |
4 제 1 항 또는 제 2 항에 있어서, 상기 단계 (A)에는, (d) 추출된 부분패턴에 대한 해시값을 정하는 소단계;를 추가로 포함하며, 상기 단계 (B)의 (a)에서는 상기 페이로드 또는 문자열에서 비교할 연속 문자열인 비교부분에 대한 해시값을 구하고 상기 부분패턴의 해시값들과의 일치여부를 비교하는 것을 특징으로 하는 여러 개의 연속된 부분패턴을 이용한 다중 패턴매칭 방법 |
지정국 정보가 없습니다 |
---|
패밀리정보가 없습니다 |
---|
순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
---|---|---|---|---|
1 | 지식경제부 | 충남대학교 | 대학 IT연구센터 육성 지원사업 | 해킹·바이러스 대응기술 연구 |
특허 등록번호 | 10-0992440-0000 |
---|
표시번호 | 사항 |
---|---|
1 |
출원 연월일 : 20080714 출원 번호 : 1020080068050 공고 연월일 : 20101108 공고 번호 : 특허결정(심결)연월일 : 20101025 청구범위의 항수 : 4 유별 : G06F 21/00 발명의 명칭 : 여러 개의 연속된 부분패턴을 이용한 다중 패턴매칭 방법 존속기간(예정)만료일 : |
순위번호 | 사항 |
---|---|
1 |
(권리자) 충남대학교산학협력단 대전광역시 유성구... |
제 1 - 3 년분 | 금 액 | 100,500 원 | 2010년 11월 02일 | 납입 |
제 4 년분 | 금 액 | 128,000 원 | 2013년 10월 31일 | 납입 |
제 5 년분 | 금 액 | 128,000 원 | 2014년 10월 31일 | 납입 |
제 6 년분 | 금 액 | 89,600 원 | 2015년 10월 30일 | 납입 |
제 7 년분 | 금 액 | 176,400 원 | 2016년 10월 25일 | 납입 |
제 8 년분 | 금 액 | 176,400 원 | 2017년 10월 25일 | 납입 |
제 9 년분 | 금 액 | 126,000 원 | 2018년 10월 30일 | 납입 |
제 10 년분 | 금 액 | 230,000 원 | 2019년 10월 31일 | 납입 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 | 2008.07.14 | 수리 (Accepted) | 1-1-2008-0503700-30 |
2 | 출원인정보변경(경정)신고서 | 2009.01.21 | 수리 (Accepted) | 4-1-2009-5014069-12 |
3 | 출원인정보변경(경정)신고서 | 2009.03.18 | 수리 (Accepted) | 4-1-2009-5050645-34 |
4 | 선행기술조사의뢰서 | 2009.10.08 | 수리 (Accepted) | 9-1-9999-9999999-89 |
5 | 선행기술조사보고서 | 2009.11.12 | 수리 (Accepted) | 9-1-2009-0061639-95 |
6 | 의견제출통지서 | 2010.03.31 | 발송처리완료 (Completion of Transmission) | 9-5-2010-0135899-13 |
7 | [지정기간연장]기간연장(단축, 경과구제)신청서 | 2010.05.31 | 수리 (Accepted) | 1-1-2010-0348607-03 |
8 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2010.06.30 | 수리 (Accepted) | 1-1-2010-0422805-51 |
9 | [명세서등 보정]보정서 | 2010.06.30 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2010-0422806-07 |
10 | 등록결정서 | 2010.10.25 | 발송처리완료 (Completion of Transmission) | 9-5-2010-0476235-82 |
11 | 출원인정보변경(경정)신고서 | 2011.05.31 | 수리 (Accepted) | 4-1-2011-5108981-12 |
12 | 출원인정보변경(경정)신고서 | 2013.12.26 | 수리 (Accepted) | 4-1-2013-5174286-48 |
13 | 출원인정보변경(경정)신고서 | 2015.09.01 | 수리 (Accepted) | 4-1-2015-5116888-44 |
14 | 출원인정보변경(경정)신고서 | 2015.09.01 | 수리 (Accepted) | 4-1-2015-5116889-90 |
기술번호 | KST2014027471 |
---|---|
자료제공기관 | NTB |
기술공급기관 | 기술보증기금(신탁) |
기술명 | 여러 개의 연속된 부분패턴을 이용한 다중 패턴매칭 방법 |
기술개요 |
본 발명은, 여러 개의 연속된 부분패턴을 사용하여 패턴매칭을 수행함으로써 침입탐지 또는 차단 시스템의 요소 기술이 되는 패킷의 페이로드 부분에서 규칙집합에 존재하는 문자열을 효율적으로 검색하는 새로운 패턴매칭 방법에 관한 것이다. 본 발명은 시스템에 대한 공격이 다양화되고 공격 형태가 구조화됨에 따라 규칙의 개수가 지속적으로 증가하면서 상대적으로 많은 오버헤드를 발생시키는 종래의 패턴매칭 방법을 개선하기 위한 새로운 다중 패턴매칭 방법을 제공하고자 한다. 본 발명은, 비정상탐지 및 오용탐지 기법을 사용하는 침입탐지시스템에서 패킷의 페이로드 부분에서 침입여부를 판단할 목적으로 문자열을 탐색하는데 활용될 수 있으며, 크기가 큰 문서에서 여러 개의 특정 패턴의 존재 유무를 검사하기 위하여 문자열을 검색할 때도 활용될 수 있다. 패턴매칭, 부분패턴, 침입탐지, 패킷, 페이로드, 문자열 |
개발상태 | 기술개발완료 |
기술의 우수성 | |
응용분야 | 침입탐지 또는 차단시스템 |
시장규모 및 동향 | |
희망거래유형 | 기술매매 |
사업화적용실적 | |
도입시고려사항 |
과제고유번호 | 1415086879 |
---|---|
세부과제번호 | C1090-0801-0016 |
연구과제명 | 해킹바이러스대응기술연구 |
성과구분 | 출원 |
부처명 | 지식경제부 |
연구관리전문기관명 | 정보통신연구진흥원 |
연구주관기관명 | 충남대학교 |
성과제출연도 | 2008 |
연구기간 | 200308~201112 |
기여율 | 1 |
연구개발단계명 | 응용연구 |
6T분류명 | IT(정보기술) |
과제고유번호 | 1415109642 |
---|---|
세부과제번호 | C1090-1031-0005 |
연구과제명 | 해킹 바이러스 대응기술 연구 |
성과구분 | 등록 |
부처명 | 지식경제부 |
연구관리전문기관명 | 정보통신산업진흥원 |
연구주관기관명 | 충남대학교 산학협력단 |
성과제출연도 | 2010 |
연구기간 | 200308~201112 |
기여율 | 1 |
연구개발단계명 | 응용연구 |
6T분류명 | 기타 |
[1020110146187] | 모바일 애드 혹 네트워크용 아이피 역추적 시스템 및 그 역추적 방법 | 새창보기 |
---|---|---|
[1020100082624] | 멀티홉 무선 통신 환경에서 센서 노드들의 비밀값 공유 방법 | 새창보기 |
[1020100082451] | 안전하고 효율적인 RFID 태그 검색방법 및 RFID 리더 장치 | 새창보기 |
[1020100070091] | 서버와 리더의 위장공격 탐지가 가능한 랜덤 아이디 기반 RFID 상호 인증방법 | 새창보기 |
[1020100065359] | 2단계 XOR체인 기반 센서 네트워크 인증 시스템 및 방법 | 새창보기 |
[1020100065358] | XOR체인을 이용한 트리기반 센서 네트워크 인증 시스템 및 방법 | 새창보기 |
[1020100060451] | IPv6기반 네트워크의 공격 패킷의 역추적 방법 및 그 기록매체 | 새창보기 |
[1020100048173] | 스마트폰 응용프로그램의 악성행위 탐지 방법 및 장치 | 새창보기 |
[1020100036935] | 멀티미디어 형식의 유언장을 관리하는 인증서 기반 인터넷 전자유언장 관리 시스템 및 방법 | 새창보기 |
[1020100032408] | 강인한 SCADA 시스템의 하이브리드키 관리방법 및 세션키 생성방법 | 새창보기 |
[1020100027398] | 인증서에 기반한 인터넷 전자유언장 관리 시스템 및 방법 | 새창보기 |
[1020100006103] | SCADA 시스템 통신 환경에 효율적인 키 관리 방법 | 새창보기 |
[1020100000709] | 병렬 연산에 의한 플로우 데이터 분석 방법 | 새창보기 |
[1020090004302] | 공격 탐지 방법 및 장치 | 새창보기 |
[1020080117399] | 디지털 방송용 제한수신장치를 다운로드하는 방법 | 새창보기 |
[1020080107357] | 프라이버시 자기 제어 프로토콜 기반의 개인위치정보 설정 시스템 및 방법 | 새창보기 |
[1020080086918] | 대용량 웹로그마이닝 및 공격탐지를 위한 비트리인덱스벡터기반 웹로그 고속검색방법 및 비-트리기반인덱싱로그 프로세서 | 새창보기 |
[1020080086906] | 룰기반 웹아이디에스 시스템용 웹로그 전처리방법 및 시스템 | 새창보기 |
[1020080086898] | 가상 프록시 서버를 이용한 에스아이피 공격탐지 시스템 및방법 | 새창보기 |
[1020080084235] | 안전하지 않은 통신 채널에서 비인증서 공개키를 사용한 보안키 생성 방법 | 새창보기 |
[1020080083240] | PSA기반 패스워드 인증을 통한 세션키 분배방법 | 새창보기 |
[1020080081135] | 해시트리를 이용한 URL 검색방법 | 새창보기 |
[1020080068050] | 여러 개의 연속된 부분패턴을 이용한 다중 패턴매칭 방법 | 새창보기 |
[1020080063342] | HTTP 패킷에서 한글 디코딩 방법 및 장치 | 새창보기 |
[1020080062320] | 비인증서 공개키를 사용하는 보안키 생성 방법 | 새창보기 |
[1020080040642] | 채널본딩형 무선랜 시스템에서의 트래픽 동적분배방법 및장치 | 새창보기 |
[1020080021792] | 실행프로세스와 상호작용하는 별도의 프로세스를 이용한실시간 프로그램 복호화 방법 | 새창보기 |
[1020070089274] | SIP/RTP를 이용하는 VoIP 음성 트래픽의 서비스품질 메트릭 모니터링 장치 및 방법 | 새창보기 |
[1020070086379] | 네트워크에 투명한 게이트웨이형 스팸메일 차단 시스템 및방법 | 새창보기 |
[1020070076143] | 알에프아이디 태그의 아이디를 암호화하는 암호화 방법과 이를 이용한 알에프아이디 태그의 인증 방법 및 알에프아이디 인증 시스템 | 새창보기 |
[1020070072587] | 차입 윈도우와 부분일치상태 기반 패턴 검색 방법 | 새창보기 |
[1020070070975] | 암호화된 실행코드에 대하여 동적으로 복호화할 수 있게 한코드블록 암호화 방법 | 새창보기 |
[1020070067841] | 무선 센서 네트워크에서 센서 노드들 사이의 메시지 암호화/복호화 방법 | 새창보기 |
[1020050135741] | IPv6 네트워크에서 IP를 역추적하는 방법 | 새창보기 |
[KST2023001126][기술보증기금(신탁)] | WPAN 기반 주차 위치 정보 서비스 방법 및 그 시스템 | 새창보기 |
---|---|---|
[KST2015180999][기술보증기금(신탁)] | 클러스터 환경 기반의 BGP 라우팅 정보 분석 방법 및 시스템 | 새창보기 |
[KST2015162308][기술보증기금(신탁)] | 웹 기반 실시간 데이터 푸싱 방법 및 그 시스템 | 새창보기 |
[KST2014035017][기술보증기금(신탁)] | 이더넷 인터페이스를 갖는 MOST 네트워크 인터페이스 제어장치 | 새창보기 |
[KST2014045888][기술보증기금(신탁)] | 프록시 모바일 아이피 네트워크에서 망 이동성 지원을 위한 지역 이동성 관리자 및 프록시 라우터, 그리고 망 이동성 지원을 위한 관리방법 | 새창보기 |
[KST2014024386][기술보증기금(신탁)] | 매몰형 센서 네트워크에서의 비용-인지 라우팅 서비스 | 새창보기 |
[KST2014034876][기술보증기금(신탁)] | 계측장비의 실시간 원격 제어 시스템 및 방법 | 새창보기 |
[KST2015090091][기술보증기금(신탁)] | 사용자 맞춤형 가상 네트워크 및 그것의 구축 방법 | 새창보기 |
[KST2015208989][기술보증기금(신탁)] | 지능형 통합 게이트웨이를 갖는 차량 네트워크 시스템 및 그의 데이터 처리 방법 | 새창보기 |
[KST2015182287][기술보증기금(신탁)] | 클러스터링에 의한 무선 센서 네트워크의 데이터 전송 장치및 방법 | 새창보기 |
[KST2014057215][기술보증기금(신탁)] | 휴대단말에서 악성행위 처리 방법 및 장치 | 새창보기 |
[KST2016012305][기술보증기금(신탁)] | 홈 네트워크 시스템 및 그 제어방법, 이를 수행하기 위한 기록매체(HOME NETWORK SYSTEM AND CONTROL METHOD THEREOF, RECORDING MEDIUM FOR PERFORMING THE METHOD) | 새창보기 |
[KST2015191369][기술보증기금(신탁)] | 통신 인프라를 이용한 지연 허용 네트워크의 메시지 전송장치 및 방법 | 새창보기 |
[KST2015145641][기술보증기금(신탁)] | 어드레스 기반 무선 센서 네트워크 및 그의 동기화 방법 | 새창보기 |
[KST2015210949][기술보증기금(신탁)] | 멀티홉 기반의 네트워크에서 데이터 전달방법 | 새창보기 |
[KST2015087766][기술보증기금(신탁)] | 작업 환경 이동 서비스를 위한 이동식 저장 장치 및 그의작업 환경 이동 서비스 방법 | 새창보기 |
[KST2014063223][기술보증기금(신탁)] | 모바일 환경에서 SNS 콘텐츠의 사전 검증 방법 | 새창보기 |
[KST2015181205][기술보증기금(신탁)] | 실행프로세스와 상호작용하는 별도의 프로세스를 이용한실시간 프로그램 복호화 방법 | 새창보기 |
[KST2023000667][기술보증기금(신탁)] | 세라믹 안테나를 채택한 일체형 센서 네트워크 노드 | 새창보기 |
[KST2015161505][기술보증기금(신탁)] | 무선 신체망의 신뢰성 분석 방법 및 장치 | 새창보기 |
[KST2015096778][기술보증기금(신탁)] | 센서 네트워크에서 센서 노드 설정 방법, 보안 설정 방법 및 이를 포함하는 센서 네트워크 시스템 | 새창보기 |
[KST2014045796][기술보증기금(신탁)] | P2P네트워크 시스템 및 이를 이용한 게시/가입 서비스 제공 방법 | 새창보기 |
[KST2015143426][기술보증기금(신탁)] | 그래픽 키패드, 그래픽 키패드의 키 배열 변경 방법,그래픽 키패드를 이용한 패스워드 인증방법 | 새창보기 |
[KST2015146208][기술보증기금(신탁)] | 고속 네트워크에서 개선된 CSFQ 큐잉 방법 및 이를이용한 에지 라우터 | 새창보기 |
[KST2014047436][기술보증기금(신탁)] | 서비스 품질 향상을 위한PR―SCTP 기반 실시간 멀티미디어 데이터 전송 방법 | 새창보기 |
[KST2015100001][기술보증기금(신탁)] | 통합 게이트웨이 통신 장치 및 그 방법 | 새창보기 |
[KST2014038675][기술보증기금(신탁)] | 근거리 네트워크 구성 장치 및 방법 | 새창보기 |
[KST2015087946][기술보증기금(신탁)] | 네트워크 보안 상황 시각화 방법 및 그 장치 | 새창보기 |
[KST2014062874][기술보증기금(신탁)] | 보안이벤트 융합 및 침해사고 대응 기술 | 새창보기 |
[KST2015105237][기술보증기금(신탁)] | 유/무선 통신용 네트워크 센서 | 새창보기 |
심판사항 정보가 없습니다 |
---|