기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

ＤＮＳ 쿼리 트래픽 감시 및 처리 방법과 그 장치

기술번호 : KST2014045788
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 정상 및 공격 상황에서의 DNS 트래픽의 형태와 DNS 프로토콜의 행위를 모델링하여 DNS 플루딩(flooding) 공격을 탐지할 수 있는 DNS 쿼리 트래픽 감시 및 처리 방법과 그 장치에 관한 것이다.이를 위하여 본 발명의 실시 예에 따른 DNS 쿼리 트래픽 감시 및 처리 방법은, n개의 타임 슬롯으로 이루어진 감시 기간 동안 내 타임 슬롯별로 DNS 쿼리 트래픽을 모니터링하는 단계와, 타임 슬롯별로 모니터링되는 DNS 쿼리 트래픽을 이용하여 감시 기간 동안의 트래픽 정보를 추출하는 단계와, 추출한 트래픽 정보를 분석하여 DNS 트래픽 플루딩 공격 여부를 감지하는 단계를 포함할 수 있다.
Int. CL	H04L 12/26 (2014.01) G06F 21/55 (2014.01) H04L 12/22 (2014.01)
CPC
출원번호/일자	1020100130306 (2010.12.17)
출원인	한국전자통신연구원
등록번호/일자
공개번호/일자	10-2012-0068612 (2012.06.27) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	취하
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	N
심사청구항수	15

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	최양서	대한민국	대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	제일특허법인(유)	대한민국	서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)
2	김원준	대한민국	서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2010.12.17	수리 (Accepted)	1-1-2010-0836163-91
2	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 n개의 타임 슬롯으로 이루어진 감시 기간 동안 내 상기 타임 슬롯별로 DNS 쿼리 트래픽을 모니터링하는 단계와,상기 타임 슬롯별로 모니터링되는 DNS 쿼리 트래픽을 이용하여 상기 감시 기간 동안의 트래픽 정보를 추출하는 단계와,상기 추출한 트래픽 정보를 분석하여 DNS 트래픽 플루딩 공격 여부를 감지하는 단계를 포함하는DNS 쿼리 트래픽 감시 및 처리 방법
2	2 제 1 항에 있어서,상기 모니터링하는 단계는,타임 슬롯 당 발생된 DNS 쿼리 개수, 개수의 변화량, 상기 DNS 쿼리 트래픽 내 URL의 바이트 분포 또는 상기 바이트 분포에 대한 엔트로피값을 모니터링하여 상기 타임 슬롯별 정보를 수집하는 것을 특징으로 하는DNS 쿼리 트래픽 감시 및 처리 방법
3	3 제 2 항에 있어서,상기 모니터링하는 단계는,상기 DNS 쿼리 트래픽이 기 설정된 세션 리스트에 존재하는지를 판단하는 단계와,상기 세션 리스트에 존재할 경우 상기 세션 리스트의 트래픽과 상기 DNS 쿼리 트래픽이 동일 타임 슬롯에서 발생된 것인지를 판단하는 단계와,상기 동일 타임 슬롯 시간에 발생된 경우 현재 타임 슬롯에 대한 수집 정보를 업데이트하는 단계와,상기 동일 타임 슬롯에서 발생된 경우가 아닌 경우 다음 타임 슬롯에 대한 정보를 생성하는 단계를 포함하는 DNS 쿼리 트래픽 감시 및 처리 방법
4	4 제 3 항에 있어서,상기 현재 타임 슬롯에 대한 수집 정보를 업데이트하는 단계는,상기 현재 타임 슬롯의 상기 DNS 쿼리 개수 또는 상기 DNS 쿼리의 URL에 대한 바이트 분포인 것을 특징으로 하는 DNS 쿼리 트래픽 감시 및 처리 방법
5	5 제 3 항에 있어서,상기 다음 타임 슬롯에 대한 정보를 생성하는 단계는,상기 현재 타임 슬롯 동안 요청된 DNS 쿼리 개수, DNS 쿼리 개수 변화량, DNS 쿼리의 URL에 대한 바이트 분포 또는 DNS 쿼리에 대한 바이트 분포의 엔트로피값을 업데이트하는 단계와,상기 다음 타임 슬롯에 대한 상기 DNS 쿼리의 개수 또는 상기 DNS 쿼리의 URL에 대한 바이트 분포에 대한 정보를 생성하는 단계를 포함하는 DNS 쿼리 트래픽 감시 및 처리 방법
6	6 제 2 항에 있어서,상기 감시 기간 내 트래픽 정보를 추출하는 단계는,상기 감시 기간 동안 DNS 쿼리 트래픽이 존재한 타임 슬롯 수, 상기 감시 기간 동안 DNS 쿼리 트래픽이 존재하지 않았던 타임 슬롯 수, 상기 감시 기간 동안 DNS 쿼리 트래픽이 연속적으로 존재했던 타임 슬롯의 최대 개수, 상기 감시 기간 동안 DNS 쿼리 트래픽이 연속적으로 존재하지 않았던 타임 슬롯의 최대 개수, 상기 감시 기간 동안 타임 슬롯 단위로 추출된 DNS 쿼리 트래픽 개수의 총합, 상기 감시 기간 동안 타임 슬롯 단위로 추출된 DNS 쿼리 트래픽의 개수 변화량의 분산값 또는 상기 감시 기간 동안 타임 슬롯 단위로 추출된 엔트로피값의 분산 값을 이용하여 상기 감시 기간 동안의 트래픽 정보를 추출하는 것을 특징으로 하는DNS 쿼리 트래픽 감시 및 처리 방법
7	7 제 1 항에 있어서,상기 감지하는 단계는,상기 DNS 쿼리 플루딩 공격자의 IP 주소를 감지하는 것을 특징으로 하는DNS 쿼리 트래픽 감시 및 처리 방법
8	8 다수의 타임 슬롯으로 구성된 감시 기간 동안 DNS 쿼리를 모니터링하여 정보를 수집하는 정보 처리 쓰레드와,상기 감시 기간의 종료를 알리는 타임 쓰레드와,상기 타임 쓰레드의 감시 기간 종료에 따라 상기 수집한 정보를 기반으로 상기 DNS 쿼리에 대한 트래픽이 공격인지를 구분하는 트래픽 구분 쓰레드와,상기 트래픽 구분 쓰레드에 의해 구분된 공격 트래픽을 차단하는 공격 보호 쓰레드를 포함하는DNS 쿼리 트래픽 감시 및 처리 장치
9	9 제 8 항에 있어서,상기 정보 처리 쓰레드는,,타임 슬롯 당 발생된 DNS 쿼리 개수, 개수의 변화량, 상기 DNS 쿼리 트래픽 내 URL의 바이트 분포 또는 상기 바이트 분포에 대한 엔트로피값을 모니터링하여 상기 타임 슬롯별 정보를 수집하는 것을 특징으로 하는DNS 쿼리 트래픽 감시 및 처리 장치
10	10 제 9 항에 있어서,상기 정보 처리 쓰레드는, 상기 감시 기간 동안 DNS 쿼리 트래픽이 존재한 타임 슬롯 수, 상기 감시 기간 동안 DNS 쿼리 트래픽이 존재하지 않았던 타임 슬롯 수, 상기 감시 기간 동안 DNS 쿼리 트래픽이 연속적으로 존재했던 타임 슬롯의 최대 개수, 상기 감시 기간 동안 DNS 쿼리 트래픽이 연속적으로 존재하지 않았던 타임 슬롯의 최대 개수, 상기 감시 기간 동안 타임 슬롯 단위로 추출된 DNS 쿼리 트래픽 개수의 총합, 상기 감시 기간 동안 타임 슬롯 단위로 추출된 DNS 쿼리 트래픽의 개수 변화량의 분산값 또는 상기 감시 기간 동안 타임 슬롯 단위로 추출된 엔트로피값의 분산 값을 이용하여 상기 감시 기간 동안의 트래픽 정보를 추출하는 것을 특징으로 하는DNS 쿼리 트래픽 감시 및 처리 장치
11	11 제 8 항에 있어서,상기 타임 쓰레드는,상기 감시 기간이 종료됨에 따라 상기 DNS 쿼리에 대한 정보를 기 설정된 큐에 삽입하는 것을 특징으로 하는 DNS 쿼리 트래픽 감시 및 처리 장치
12	12 제 8 항에 있어서,상기 트래픽 구분 쓰레드는, 상기 감시 기간 동안 수집된 정보를 기반으로 상기 공격 트래픽의 주소 정보를 추출하여 상기 공격 보호 쓰레드에 제공하는 것을 특징으로 하는DNS 쿼리 트래픽 감시 및 처리 장치
13	13 제 8 항에 있어서,상기 트래픽 구분 쓰레드는, Support Vector Machine, K-Means 알고리즘, KNN 알고리즘, Euclidean Distance알고리즘 또는 Bayes''Theorem의 패턴 분류 알고리즘을 이용하여 상기 DNS 쿼리가 공격 트래픽인지를 판단하는 것을 특징으로 하는DNS 쿼리 트래픽 감시 및 처리 장치
14	14 제 8 항에 있어서,상기 공격 보호 쓰레드는, 네트워크 보안 디바이스에 적용되는 것을 특징으로 하는DNS 쿼리 트래픽 감시 및 처리 장치
15	15 제 8 항에 있어서,상기 장치는, 로컬 DNS와 상기 DNS 쿼리를 발생시키는 단말 사이에 설치되는 것을 특징으로 하는DNS 쿼리 트래픽 감시 및 처리 장치

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US20120159623	US	미국	FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US2012159623	US	미국	DOCDBFAMILY

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	지식경제부/방송통신위원회	한국전자통신연구원	정보통신산업원천기술개발사업	분산서비스거부(DDoS) 공격 대응 기술개발

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2010.12.17	수리 (Accepted)	1-1-2010-0836163-91
2	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44


기술번호	KST2014045788
자료제공기관	NTB
기술공급기관	한국전자통신연구원
기술명	ＤＮＳ 쿼리 트래픽 감시 및 처리 방법과 그 장치
기술개요	본 발명은 정상 및 공격 상황에서의 DNS 트래픽의 형태와 DNS 프로토콜의 행위를 모델링하여 DNS 플루딩(flooding) 공격을 탐지할 수 있는 DNS 쿼리 트래픽 감시 및 처리 방법과 그 장치에 관한 것이다.이를 위하여 본 발명의 실시 예에 따른 DNS 쿼리 트래픽 감시 및 처리 방법은, n개의 타임 슬롯으로 이루어진 감시 기간 동안 내 타임 슬롯별로 DNS 쿼리 트래픽을 모니터링하는 단계와, 타임 슬롯별로 모니터링되는 DNS 쿼리 트래픽을 이용하여 감시 기간 동안의 트래픽 정보를 추출하는 단계와, 추출한 트래픽 정보를 분석하여 DNS 트래픽 플루딩 공격 여부를 감지하는 단계를 포함할 수 있다.
개발상태	기타
기술의 우수성
응용분야
시장규모 및 동향
희망거래유형	라이선스
사업화적용실적
도입시고려사항


과제고유번호	1415107437
세부과제번호	KI002151
연구과제명	분산서비스거부(DDoS) 공격 대응 기술 개발
성과구분	출원
부처명	지식경제부
연구관리전문기관명	SECRET PROJECT
연구주관기관명	SECRET PROJECT
성과제출연도	2010
연구기간	200903~201202
기여율	1
연구개발단계명	응용연구
6T분류명	IT(정보기술)

특허성과

[1020100133929]	악성 파일 진단 장치 및 방법, 악성 파일 감시 장치 및 방법	새창보기
[1020100130874]	네트워크 공격 관리 방법 및 시스템, 네트워크 공격 관리를 위한 네트워크 서비스 제공 장치	새창보기
[1020100130306]	ＤＮＳ 쿼리 트래픽 감시 및 처리 방법과 그 장치	새창보기
[1020100129356]	ＮＡＴＩＰ탐지 및 호스트 개수 식별 방법 및 그 장치	새창보기
[1020100129067]	대량 트래픽 환경에서의 디도스 공격 탐지 및 대응 방법 및 그 장치	새창보기
[1020100129062]	워킹 시간 기반 디도스 공격 탐지 및 대응 방법 및 그 장치	새창보기
[1020100127821]	서비스 거부 공격 차단 방법	새창보기
[1020100127820]	서비스 거부 공격 차단 방법	새창보기
[1020100113826]	세션 상태를 이용한 분산 서비스 공격 제어 장치 및 방법	새창보기
[1020100109324]	송신 제어 프로토콜 플러딩 공격 방어 방법 및 장치	새창보기
[1020100082074]	ＣＰＵ 및 메모리 상태를 이용한 ＤＤｏＳ 공격 차단 정책의 자동화된 제어 방법 및 장치	새창보기
[1020090062371]	악성 파일 탐지 시스템, 악성 파일 탐지 장치 및 그 방법	새창보기
[1020070133772]	폴리몰픽 쉘코드 탐지방법	새창보기
[1020070132806]	시그니처 스트링 저장 메모리 최적화방법과 그 메모리 구조및 시그니처 스트링 패턴 매칭방법	새창보기
[1020070132804]	하드웨어 기반 비정상 트래픽 탐지방법 및 하드웨어 기반비정상 트래픽 탐지엔진이 탑재된 탐지장치	새창보기
[1020070132796]	시그니처 패턴 매칭방법과 그 시스템 및 시그니처 패턴이기록된 기록매체	새창보기
[1020070126821]	시그니처 최적화 시스템 및 방법	새창보기
[1020070122412]	악성코드 탐지장치 및 방법	새창보기
[1020070119190]	악성프로그램 탐지장치 및 그 방법	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2014045835][한국전자통신연구원]	메타데이터 분류를 이용한 패킷 검사 방법 및 그 장치	새창보기
[KST2014062789][한국전자통신연구원]	화이트박스 암호(White-box Cryptography)를 이용하여 SW 해킹에 의한 암호키 크래킹 및 위변조된 저작권한의 불법 이용을 원천적으로 방지하는 SW콘텐츠 보안 기술 화이트박스암호 기술은 화이트박스공격(역공학, 디버깅 등)으로 SW를 해킹하더라도, 암호키와 연산 중간값을 해석하지 못하도록 알고리즘 및 API를 구성하는 SW콘텐츠 보안 응용 SW 기술	새창보기
[KST2014063157][한국전자통신연구원]	위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법 및 장치	새창보기
[KST2014065701][한국전자통신연구원]	멀티코어 PCI-NIC DPI 보드기반의 실시간 대용량 클라우드 컴퓨팅 환경 지원을 위한 DNS Sentry 모니터링 시스템	새창보기
[KST2015079473][한국전자통신연구원]	패킷 보호 기능을 구비한 차세대 인터넷 시스템 및 패킷보호 방법	새창보기
[KST2015080814][한국전자통신연구원]	고속 패킷 필터링 방법 및 장치, 그리고 이를 지원하는네트워크 장치	새창보기
[KST2015081120][한국전자통신연구원]	트래픽 패턴 분석에 의한 망 공격 탐지장치 및 방법	새창보기
[KST2015080184][한국전자통신연구원]	IXDP2400에서의 IPSec 프로토콜 처리 엔진 장치 및 그 처리 방법	새창보기
[KST2015081369][한국전자통신연구원]	제어 프로토콜의 동작을 검증하기 위한 시뮬레이션 장치 및방법	새창보기
[KST2015080685][한국전자통신연구원]	흐름 인식 흐름 제어 방법, 정보 단말기기 및 네트워크장비	새창보기
[KST2015081179][한국전자통신연구원]	패킷에 포함된 정보를 이용하여 네트워크 공격을 차단하는방법 및 그 장치	새창보기
[KST2014031508][한국전자통신연구원]	문자열 매칭 방법	새창보기
[KST2014045717][한국전자통신연구원]	정량적 보안 정책 평가 장치 및 방법	새창보기
[KST2015081562][한국전자통신연구원]	디스크램블링 기능을 포함하는 피씨아이 익스프레스 패킷검출 장치	새창보기
[KST2015081603][한국전자통신연구원]	실시간 상태 기반 패킷 검사 방법 및 이를 위한 장치	새창보기
[KST2015081665][한국전자통신연구원]	Ｐ2Ｐ 트래픽 분류 시스템 및 그 분류 방법	새창보기
[KST2015082381][한국전자통신연구원]	네트워크상의 패킷 플로우 정보 처리 시스템 및 그 방법	새창보기
[KST2014031475][한국전자통신연구원]	응용계층 분산 서비스 거부 공격 탐지 및 차단 장치 및 그 방법	새창보기
[KST2014045518][한국전자통신연구원]	네트워크 공격 관리 방법 및 시스템, 네트워크 공격 관리를 위한 네트워크 서비스 제공 장치	새창보기
[KST2015079662][한국전자통신연구원]	단편화된 패킷을 고려한 트래픽 미터링 방법 및 장치	새창보기
[KST2015080353][한국전자통신연구원]	평가규칙표기언어를 이용한 ＩＰｖ6 네트워크 계층의보안성 평가 시스템 및 방법	새창보기
[KST2014031415][한국전자통신연구원]	악성 파일 탐지 시스템, 악성 파일 탐지 장치 및 그 방법	새창보기
[KST2014031663][한국전자통신연구원]	게임 테스트를 위한 게임 문법 기반의 패킷 캡쳐 분석 장치 및 그 방법	새창보기
[KST2015078020][한국전자통신연구원]	가상 사설망으로부터 데이터 패킷을 수신하는 방법 및 장치	새창보기
[KST2015081238][한국전자통신연구원]	비동기 패킷 전송망에서의 단대단 지연 측정 방법, 비동기패킷 송신기 및 수신기	새창보기
[KST2015082060][한국전자통신연구원]	패킷의 헤더정보를 이용한 트래픽 인증장치와 그 방법	새창보기
[KST2015082075][한국전자통신연구원]	멀티캐스트 서비스 트래픽의 프레임 손실 측정 장치 및 그방법	새창보기
[KST2014031626][한국전자통신연구원]	사이버위협을 예측하기 위한 사이버위협 예측 엔진 시스템 및 상기 시스템을 이용한 사이버위협 예측 방법	새창보기
[KST2015079780][한국전자통신연구원]	비교값 테이블을 이용한 조건 비교 장치 및 방법	새창보기
[KST2015082160][한국전자통신연구원]	ＩＰｖ６ 공격 패킷 탐지장치 및 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.