맞춤기술찾기
이전대상기술
IPv6기반 네트워크의 공격 패킷의 역추적 방법 및 그 기록매체
- 기술번호 : KST2014031205
- 담당센터 :
- 전화번호 :
| 요약 | IPv6 기반 네트워크에서 피해 단말이 라우터를 통해 전송되는 공격 패킷을 수신하여 공격 패킷의 전송 경로를 추적하는 IPv6 기반 네트워크의 공격 패킷의 역추적 방법 및 그 기록매체에 있어서, (a) 라우터가 전달하려는 공격 패킷을 샘플링하여 샘플링한 공격 패킷(이하 샘플 패킷)에 역추적 정보를 삽입하여 전달하는 단계; (b) 피해 단말이 샘플 패킷을 수집하여 역추적 정보를 추출하는 단계; (c) 피해 단말이 역추적 정보를 라우터에 전송하여 역추적 정보의 무결성 검증을 요청하는 단계; (d) 라우터는 역추적 정보의 무결성을 검증하는 단계; 및 (e) 라우터로부터 무결성 검증이 확인된 역추적 정보를 이용하여, 공격 패킷의 전송 경로를 추정하는 단계를 포함하는 구성을 마련한다. 상기와 같은 방법 및 그 기록매체에 의하여, 역추적 정보에 위변조가 불가능한 정보를 삽입하여 무결성을 검증함으로써, 역추적 정보 공격에 의한 위조 또는 변조를 방지하고 재구성된 추적 경로의 신뢰성을 제고한다. |
|---|---|
| Int. CL | H04L 12/26 (2006.01) H04L 12/22 (2006.01) |
| CPC | H04L 63/1441(2013.01) H04L 63/1441(2013.01) H04L 63/1441(2013.01) H04L 63/1441(2013.01) H04L 63/1441(2013.01) |
| 출원번호/일자 | 1020100060451 (2010.06.25) |
| 출원인 | 충남대학교산학협력단 |
| 등록번호/일자 | 10-1081433-0000 (2011.11.02) |
| 공개번호/일자 | |
| 공고번호/일자 | (20111109) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 등록 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2010.06.25) |
| 심사청구항수 | 8 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 충남대학교산학협력단 | 대한민국 | 대전광역시 유성구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 염흥열 | 대한민국 | 충청남도 아산시 |
| 2 | 류재철 | 대한민국 | 대전광역시 유성구 |
| 3 | 장재훈 | 대한민국 | 충청남도 아산시 |
| 4 | 최현우 | 대한민국 | 충청남도 아산시 |
| 5 | 여돈구 | 대한민국 | 충청남도 아산시 |
| 6 | 이동희 | 대한민국 | 충청남도 아산시 |
| 7 | 이상래 | 대한민국 | 충청남도 아산시 |
| 8 | 정영곤 | 대한민국 | 충청남도 아산시 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 특허법인정직과특허 | 대한민국 | 서울 강남구 선릉로 ***(논현동, 썬라이더빌딩 *층) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 충남대학교산학협력단 | 대한민국 | 대전광역시 유성구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2010.06.25 | 수리 (Accepted) | 1-1-2010-0409805-01 |
| 2 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2011.05.31 | 수리 (Accepted) | 4-1-2011-5108981-12 |
| 3 | 의견제출통지서 Notification of reason for refusal |
2011.05.31 | 발송처리완료 (Completion of Transmission) | 9-5-2011-0294114-87 |
| 4 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2011.07.15 | 수리 (Accepted) | 1-1-2011-0545826-40 |
| 5 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2011.07.15 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2011-0545831-79 |
| 6 | 등록결정서 Decision to grant |
2011.10.25 | 발송처리완료 (Completion of Transmission) | 9-5-2011-0619589-28 |
| 7 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2013.12.26 | 수리 (Accepted) | 4-1-2013-5174286-48 |
| 8 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.09.01 | 수리 (Accepted) | 4-1-2015-5116889-90 |
| 9 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.09.01 | 수리 (Accepted) | 4-1-2015-5116888-44 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 삭제 |
| 2 |
2 삭제 |
| 3 |
3 IPv6 기반 네트워크에서 피해 단말이 적어도 2개 이상의 라우터를 통해 전송되는 공격 패킷을 수신하여 상기 공격 패킷의 전송 경로를 추적하는 IPv6 기반 네트워크의 공격 패킷의 역추적 방법에 있어서,(a) 상기 라우터가 전달하려는 공격 패킷을 샘플링하여 샘플링한 공격 패킷(이하 샘플 패킷)에 역추적 정보를 삽입하여 전달하는 단계;(b) 상기 피해 단말이 상기 샘플 패킷을 수집하여 상기 역추적 정보를 추출하는 단계;(c) 상기 피해 단말이 상기 역추적 정보를 상기 라우터에 전송하여 상기 역추적 정보의 무결성 검증을 요청하는 단계;(d) 상기 라우터가 상기 역추적 정보의 무결성을 검증하는 단계; 및(e) 상기 라우터로부터 무결성 검증이 확인된 역추적 정보를 이용하여, 공격 패킷의 전송 경로를 추정하는 단계를 포함하고,상기 (a)단계에서, 상기 라우터는 상기 역추적 정보에 상기 라우터의 주소 및 홉수(hop), 상기 라우터 주소 및 홉수를 키로 해쉬한 값(이하 무결성 정보)을 포함시키고,상기 (d)단계에서, 상기 라우터는 상기 역추적 정보의 라우터 주소 및 홉수를 키로 해쉬하여, 상기 역추적 정보의 무결성 정보와 비교하여 무결성을 검증하고,상기 역추적 정보는 타임스탬프를 더 포함하고, 상기 무결성 정보는 상기 스탬프 정보를 더 포함하여 키로 해쉬되는 값인 것을 특징으로 하는 IPv6 기반 네트워크의 공격 패킷의 역추적 방법 |
| 4 |
4 제3항에 있어서,상기 라우터 주소는 라우터의 네트워크 주소 및 인터페이스 아이디(ID)를 포함하는 것을 특징으로 하는 IPv6 기반 네트워크의 공격 패킷의 역추적 방법 |
| 5 |
5 제4항에 있어서,상기 홉수는 공격 패킷의 홉 한계(hop limit) 값으로 정하고,상기 인터페이스 아이디는 상기 공격 패킷이 들어온 인터페이스의 아이디(ID)로 정하고,상기 라우터의 네트워크 주소는 라우터의 하위 48비트로 정하는 것을 특징으로 하는 IPv6 기반 네트워크의 공격 패킷의 역추적 방법 |
| 6 |
6 제5항에 있어서,상기 (a)단계에서, 상기 라우터는 상기 공격 패킷에 확장 헤더를 추가하고 상기 확장 헤더에 상기 역추적 정보를 삽입하는 것을 특징으로 하는 IPv6 기반 네트워크의 공격 패킷의 역추적 방법 |
| 7 |
7 제6항에 있어서,상기 확장 헤더는 홉간 옵션 헤더(hop-by-hop options header)인 것을 특징으로 하는 IPv6 기반 네트워크의 공격 패킷의 역추적 방법 |
| 8 |
8 제7항에 있어서,상기 역추적 정보는 홉간 옵션 헤더의 옵션 데이터(Option data) 필드에 기록하되, 홉수, 네트워크 주소, 인터페이스 아이디, 타임스탬프, 무결성 정보에 각 8비트, 48비트, 8비트, 32비트, 32비트를 할당하는 것을 특징으로 하는 IPv6 기반 네트워크의 공격 패킷의 역추적 방법 |
| 9 |
9 제8항에 있어서,상기 (e)단계에서, 상기 역추적 정보의 홉수를 이용하여 전송 경로를 추정하는 것을 특징으로 하는 IPv6 기반 네트워크의 공격 패킷의 역추적 방법 |
| 10 |
10 제3항 내지 제9항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 |
| 지정국 정보가 없습니다 |
|---|
| 패밀리정보가 없습니다 |
|---|
| 국가 R&D 정보가 없습니다. |
|---|
| 공개전문 정보가 없습니다 |
|---|
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1081433-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20100625 출원 번호 : 1020100060451 공고 연월일 : 20111109 공고 번호 : 특허결정(심결)연월일 : 20111025 청구범위의 항수 : 8 유별 : H04L 12/22 발명의 명칭 : IPv6 기반 네트워크의 공격 패킷의 역추적 방법 및 그 기록매체 존속기간(예정)만료일 : |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 충남대학교산학협력단 대전광역시 유성구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 178,500 원 | 2011년 11월 03일 | 납입 |
| 제 4 년분 | 금 액 | 216,000 원 | 2014년 10월 31일 | 납입 |
| 제 5 년분 | 금 액 | 151,200 원 | 2015년 10월 30일 | 납입 |
| 제 6 년분 | 금 액 | 151,200 원 | 2016년 10월 25일 | 납입 |
| 제 7 년분 | 금 액 | 282,800 원 | 2017년 10월 25일 | 납입 |
| 제 8 년분 | 금 액 | 202,000 원 | 2018년 10월 30일 | 납입 |
| 제 9 년분 | 금 액 | 202,000 원 | 2019년 10월 31일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2010.06.25 | 수리 (Accepted) | 1-1-2010-0409805-01 |
| 2 | 출원인정보변경(경정)신고서 | 2011.05.31 | 수리 (Accepted) | 4-1-2011-5108981-12 |
| 3 | 의견제출통지서 | 2011.05.31 | 발송처리완료 (Completion of Transmission) | 9-5-2011-0294114-87 |
| 4 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2011.07.15 | 수리 (Accepted) | 1-1-2011-0545826-40 |
| 5 | [명세서등 보정]보정서 | 2011.07.15 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2011-0545831-79 |
| 6 | 등록결정서 | 2011.10.25 | 발송처리완료 (Completion of Transmission) | 9-5-2011-0619589-28 |
| 7 | 출원인정보변경(경정)신고서 | 2013.12.26 | 수리 (Accepted) | 4-1-2013-5174286-48 |
| 8 | 출원인정보변경(경정)신고서 | 2015.09.01 | 수리 (Accepted) | 4-1-2015-5116889-90 |
| 9 | 출원인정보변경(경정)신고서 | 2015.09.01 | 수리 (Accepted) | 4-1-2015-5116888-44 |
| 기술번호 | KST2014031205 |
|---|---|
| 자료제공기관 | NTB |
| 기술공급기관 | 기술보증기금(신탁) |
| 기술명 | IPv6기반 네트워크의 공격 패킷의 역추적 방법 및 그 기록매체 |
| 기술개요 |
IPv6 기반 네트워크에서 피해 단말이 라우터를 통해 전송되는 공격 패킷을 수신하여 공격 패킷의 전송 경로를 추적하는 IPv6 기반 네트워크의 공격 패킷의 역추적 방법 및 그 기록매체에 있어서, (a) 라우터가 전달하려는 공격 패킷을 샘플링하여 샘플링한 공격 패킷(이하 샘플 패킷)에 역추적 정보를 삽입하여 전달하는 단계; (b) 피해 단말이 샘플 패킷을 수집하여 역추적 정보를 추출하는 단계; (c) 피해 단말이 역추적 정보를 라우터에 전송하여 역추적 정보의 무결성 검증을 요청하는 단계; (d) 라우터는 역추적 정보의 무결성을 검증하는 단계; 및 (e) 라우터로부터 무결성 검증이 확인된 역추적 정보를 이용하여, 공격 패킷의 전송 경로를 추정하는 단계를 포함하는 구성을 마련한다. 상기와 같은 방법 및 그 기록매체에 의하여, 역추적 정보에 위변조가 불가능한 정보를 삽입하여 무결성을 검증함으로써, 역추적 정보 공격에 의한 위조 또는 변조를 방지하고 재구성된 추적 경로의 신뢰성을 제고한다. |
| 개발상태 | 기술개발진행중 |
| 기술의 우수성 | |
| 응용분야 | 패킷, 역추적 |
| 시장규모 및 동향 | |
| 희망거래유형 | 기술매매 |
| 사업화적용실적 | |
| 도입시고려사항 |
| 과제고유번호 | 1415109642 |
|---|---|
| 세부과제번호 | C1090-1031-0005 |
| 연구과제명 | 해킹 바이러스 대응기술 연구 |
| 성과구분 | 출원 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 정보통신산업진흥원 |
| 연구주관기관명 | 충남대학교 산학협력단 |
| 성과제출연도 | 2010 |
| 연구기간 | 200308~201112 |
| 기여율 | 1 |
| 연구개발단계명 | 응용연구 |
| 6T분류명 | 기타 |
특허성과
| [1020110146187] | 모바일 애드 혹 네트워크용 아이피 역추적 시스템 및 그 역추적 방법 | 새창보기 |
|---|---|---|
| [1020100082624] | 멀티홉 무선 통신 환경에서 센서 노드들의 비밀값 공유 방법 | 새창보기 |
| [1020100082451] | 안전하고 효율적인 RFID 태그 검색방법 및 RFID 리더 장치 | 새창보기 |
| [1020100070091] | 서버와 리더의 위장공격 탐지가 가능한 랜덤 아이디 기반 RFID 상호 인증방법 | 새창보기 |
| [1020100065359] | 2단계 XOR체인 기반 센서 네트워크 인증 시스템 및 방법 | 새창보기 |
| [1020100065358] | XOR체인을 이용한 트리기반 센서 네트워크 인증 시스템 및 방법 | 새창보기 |
| [1020100060451] | IPv6기반 네트워크의 공격 패킷의 역추적 방법 및 그 기록매체 | 새창보기 |
| [1020100048173] | 스마트폰 응용프로그램의 악성행위 탐지 방법 및 장치 | 새창보기 |
| [1020100036935] | 멀티미디어 형식의 유언장을 관리하는 인증서 기반 인터넷 전자유언장 관리 시스템 및 방법 | 새창보기 |
| [1020100032408] | 강인한 SCADA 시스템의 하이브리드키 관리방법 및 세션키 생성방법 | 새창보기 |
| [1020100027398] | 인증서에 기반한 인터넷 전자유언장 관리 시스템 및 방법 | 새창보기 |
| [1020100006103] | SCADA 시스템 통신 환경에 효율적인 키 관리 방법 | 새창보기 |
| [1020100000709] | 병렬 연산에 의한 플로우 데이터 분석 방법 | 새창보기 |
| [1020090004302] | 공격 탐지 방법 및 장치 | 새창보기 |
| [1020080084235] | 안전하지 않은 통신 채널에서 비인증서 공개키를 사용한 보안키 생성 방법 | 새창보기 |
| [1020080083240] | PSA기반 패스워드 인증을 통한 세션키 분배방법 | 새창보기 |
| [1020080081135] | 해시트리를 이용한 URL 검색방법 | 새창보기 |
| [1020080068050] | 여러 개의 연속된 부분패턴을 이용한 다중 패턴매칭 방법 | 새창보기 |
| [1020080063342] | HTTP 패킷에서 한글 디코딩 방법 및 장치 | 새창보기 |
| [1020080062320] | 비인증서 공개키를 사용하는 보안키 생성 방법 | 새창보기 |
| [1020080021792] | 실행프로세스와 상호작용하는 별도의 프로세스를 이용한실시간 프로그램 복호화 방법 | 새창보기 |
| [1020070089274] | SIP/RTP를 이용하는 VoIP 음성 트래픽의 서비스품질 메트릭 모니터링 장치 및 방법 | 새창보기 |
| [1020070086379] | 네트워크에 투명한 게이트웨이형 스팸메일 차단 시스템 및방법 | 새창보기 |
| [1020070076143] | 알에프아이디 태그의 아이디를 암호화하는 암호화 방법과 이를 이용한 알에프아이디 태그의 인증 방법 및 알에프아이디 인증 시스템 | 새창보기 |
| [1020070067841] | 무선 센서 네트워크에서 센서 노드들 사이의 메시지 암호화/복호화 방법 | 새창보기 |
| [1020050135741] | IPv6 네트워크에서 IP를 역추적하는 방법 | 새창보기 |
중요키워드
| [KST2015091392][기술보증기금(신탁)] | 제어시스템 프로토콜 상의 비정상 트래픽 탐지 방법 | 새창보기 |
|---|---|---|
| [KST2014003834][기술보증기금(신탁)] | 지아이에스를 이용한 유비쿼터스 기반의 지하매설물 실시간모니터링 시스템 | 새창보기 |
| [KST2020011398][기술보증기금(신탁)] | 블록체인에 저장되는 데이터를 관리하는 방법 및 서버 | 새창보기 |
| [KST2016007645][기술보증기금(신탁)] | 불법 사이트 차단 시스템 및 방법, 이를 수행하기 위한 기록매체(ILLEGAL INTERNET SITE FILTERING SYSTEM AND CONTROL METHOD THEREOF, RECORDING MEDIUM FOR PERFORMING THE METHOD) | 새창보기 |
| [KST2015000281][기술보증기금(신탁)] | 선형패턴과 명암 특징 기반 네트워크 트래픽의 이상현상 감지 방법 | 새창보기 |
| [KST2014045745][기술보증기금(신탁)] | 테더링을 이용한 비밀 정보 유출 방지 장치 및 방법 | 새창보기 |
| [KST2015180474][기술보증기금(신탁)] | 네트워크 보안시스템의 보안 정책 테스트 장치 및 방법 | 새창보기 |
| [KST2016013823][기술보증기금(신탁)] | 문자열 매칭 장치 및 그 방법(APPARATUS AND METHOD FOR MATCHING OF CHARACTER STRING) | 새창보기 |
| [KST2014038351][기술보증기금(신탁)] | 안드로이드 모바일 어플리케이션의 판단 방법 및 이를 이용한 불법 복제된 안드로이드 모바일 어플리케이션의 식별 장치 및 방법 | 새창보기 |
| [KST2015212522][기술보증기금(신탁)] | DDoS 공격의 대응 방법 및 장치 | 새창보기 |
| [KST2015180702][기술보증기금(신탁)] | SIP/RTP를 이용하는 VoIP 음성 트래픽의 서비스품질 메트릭 모니터링 장치 및 방법 | 새창보기 |
| [KST2014041987][기술보증기금(신탁)] | 서버와 리더의 위장공격 탐지가 가능한 랜덤 아이디 기반 RFID 상호 인증방법 | 새창보기 |
| [KST2018004691][기술보증기금(신탁)] | 스위치 손상을 감지할 수 있는 소프트웨어 정의 네트워크 및 이에 포함되는 컨트롤러(SDN for detecting switch damage and controller including the same) | 새창보기 |
| [KST2014008976][기술보증기금(신탁)] | 단계적 플로우 정보기반의 네트워크 트래픽 모니터링 시스템 | 새창보기 |
| [KST2015003245][기술보증기금(신탁)] | 보안 공격 감지에 의한 무선 센서네트워크 보안 방법 및 시스템 | 새창보기 |
| [KST2019029045][기술보증기금(신탁)] | 차량 네트워크 통신보안성 평가 및 모니터링 장치 | 새창보기 |
| [KST2016017019][기술보증기금(신탁)] | 패킷 감시 장치 및 통신 패킷에 대한 패킷 감시 방법(PACKET MONITORING DEVICE AND PACKET MONITORING METHOD FOR COMMUNICATION PACKET) | 새창보기 |
| [KST2023001179][기술보증기금(신탁)] | 프로세스의 행위 분석을 통한 유해 프로그램을 실시간으로 탐지하고 차단하는 시스템, 방법, 프로그램 및 기록매체 | 새창보기 |
| [KST2015101631][기술보증기금(신탁)] | IDS 오탐 검출 장치 및 방법 | 새창보기 |
| [KST2015091370][기술보증기금(신탁)] | 제어 시스템의 이상 징후 탐지 장치 및 방법 | 새창보기 |
| [KST2015092405][기술보증기금(신탁)] | 태양광 모듈 상태 정보 수집 장치 및 방법 | 새창보기 |
| [KST2014062874][기술보증기금(신탁)] | 보안이벤트 융합 및 침해사고 대응 기술 | 새창보기 |
| [KST2015091790][기술보증기금(신탁)] | 산업제어 시스템의 부정 접근을 방지하기 위한 장치 및 그 방법 | 새창보기 |
| [KST2014031204][기술보증기금(신탁)] | 이더넷 LAN에서 프레임 보안을 위한 물리 계층 데이터 보안 장치 | 새창보기 |
| [KST2023001071][기술보증기금(신탁)] | 대용량 트래픽 방어를 위한 소프트웨어 정의 네트워크 시스템 및 방법 | 새창보기 |
| [KST2015063685][기술보증기금(신탁)] | SCADA 시스템 및 그의 보안 관리방법 | 새창보기 |
| [KST2017017358][기술보증기금(신탁)] | 가상 네트워크 장치의 적합성 검증 장치 및 평가 방법(APPARATUS AND METHOD FOR SUITABILITY TEST OF VIRTUAL NETWORK FUNCTION) | 새창보기 |
| [KST2014063279][기술보증기금(신탁)] | 스마트그리드에서 프라이버시 보호가 향상된 안전한 데이터 전송 방법 | 새창보기 |
| [KST2019002327][기술보증기금(신탁)] | 여러 통신 장치와의 다중 연결 및 데이터 통신을 위한 단말기 에뮬레이팅 시스템 및 방법 | 새창보기 |
| [KST2017009929][기술보증기금(신탁)] | 소프트웨어 정의 네트워크 기반 네트워크 플러딩 공격 탐지/방어 방법 및 시스템(Software Defined Network based Network Flooding Attack Detection/Protection Method and System) | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|