맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

이더넷 패킷 분석을 기반으로 한 PC 트래픽 분석 및감시 방법

  • 기술번호 : KST2015032675
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 이더넷 패킷 분석을 기반으로 한 PC 트래픽 분석 및 감시 방법에 관한 것으로서, 수집된 네트워크 패킷을 이더넷 프로토콜별, IP 프로토콜별, 상대방의 IP 주소별, 에이전트의 TCP/UDP 포트별, 상대방의 TCP/UDP 포트별 등 다양한 방법으로 분석한다. 또한 비정상적인 트래픽을 감시하기 위하여 수집된 전체 네트워크 패킷의 입력방향과 출력방향의 PPS(Packet Per Second)와 BPS(Bits Per Second)를 분석하여 이미 설정해놓은 설정값을 초과하는 경우에 비정상적인 트래픽이 발생했다는 것을 경보한다. 또한, 비정상적으로 과도한 트래픽이 발생하는 경우에는 PC의 NIC(Network Interface Card)의 동작을 멈추게 하여 비정상적으로 과도한 트래픽이 외부로 유출되는 것을 막는다. 본 발명에 따르면, 비정상적으로 과도하게 입력 또는 출력되는 트래픽을 PC 레벨에서 감시하고 차단할 수 있으며, 미리 정해진 유형의 트래픽만을 분석하거나 차단하는 기존의 PC 보안을 위한 시스템에 비하여 능동적인 대처가 가능하다. 또한 네트워크 트래픽의 사용 유형을 분석하기 위한 정형화된 트래픽 분석 데이터를 손쉽게 제공해 줄 수 있다. 이더넷, PC, 패킷, 트래픽, 분석, 감시, 차단
Int. CL H04L 12/70 (2014.01) H04L 12/26 (2014.01)
CPC H04L 43/062(2013.01) H04L 43/062(2013.01) H04L 43/062(2013.01)
출원번호/일자 1020040061238 (2004.08.03)
출원인 주식회사 엘지데이콤
등록번호/일자 10-0736054-0000 (2007.06.29)
공개번호/일자 10-2006-0012524 (2006.02.08) 문서열기
공고번호/일자 (20070706) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2004.08.03)
심사청구항수 2

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 주식회사 엘지데이콤 대한민국 서울특별시 강남구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 박문규 대한민국 대전광역시 대덕구
2 양동권 대한민국 대전광역시 유성구
3 오충목 대한민국 대전광역시 유성구
4 김진규 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 조현동 대한민국 서울특별시 강남구 논현로**길 **, *층 (도곡동, 덕영빌딩)(노벨국제특허법률사무소)
2 진천웅 대한민국 서울특별시 강남구 논현로**길 **, *층 노벨국제특허법률사무소 (도곡동, 덕영빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 주식회사 엘지유플러스 서울특별시 용산구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2004.08.03 수리 (Accepted) 1-1-2004-0348452-15
2 의견제출통지서
Notification of reason for refusal		 2006.02.22 발송처리완료 (Completion of Transmission) 9-5-2006-0101496-69
3 대리인사임신고서
Notification of resignation of agent		 2006.04.14 수리 (Accepted) 1-1-2006-0259196-35
4 대리인사임신고서
Notification of resignation of agent		 2006.04.14 수리 (Accepted) 1-1-2006-0259306-72
5 의견서
Written Opinion		 2006.04.18 수리 (Accepted) 1-1-2006-0269664-81
6 명세서등보정서
Amendment to Description, etc.		 2006.04.18 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2006-0269674-37
7 의견제출통지서
Notification of reason for refusal		 2006.08.31 발송처리완료 (Completion of Transmission) 9-5-2006-0515187-10
8 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2006.10.16 수리 (Accepted) 4-1-2006-0026875-78
9 의견서
Written Opinion		 2006.10.20 수리 (Accepted) 1-1-2006-0756798-80
10 명세서등보정서
Amendment to Description, etc.		 2006.10.20 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2006-0756805-12
11 등록결정서
Decision to grant		 2007.03.29 발송처리완료 (Completion of Transmission) 9-5-2007-0170323-10
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
이더넷상에 흐르는 패킷을 수집하고, 상기 수집된 패킷의 헤더를 구성하는 정보 중 분석 대상으로 설정된 정보를 기본주기(T)마다 패킷 종류별로 저장하는 수집단계;적어도 하나의 트래픽 감시항목마다 감시대상인 적어도 하나의 종류의 데이터를 설정하는 단계;상기 수집단계에서 저장된 정보를 기초로, 상기 설정된 데이터에 대응되는 상기 수집된 패킷의 개수와 바이트 수를 누적함으로써 상기 적어도 하나의 트래픽 감시 항목에 대한 PPS(Packets Per Second)를 분석하는 단계; 및상기 분석 결과에 따라 경보를 발생하거나 해당 PC의 트래픽을 차단하는 관리단계를 포함하되,상기 적어도 하나의 트래픽 감시 항목은, 이더넷 프로토콜의 PPS(Packets Per Second), IP 프로토콜의 PPS, TCP/UDP 포트의 PPS, TCP/SYN의 PPS, TCP ACK의 PPS, 비정상 소스 IP 주소의 PPS 중 적어도 하나인 것을 특징으로 하는 이더넷 패킷 분석을 기반으로 한 PC 트래픽 분석 및 감시 방법
2 2
삭제
3 3
삭제
4 4
제 1 항에 있어서,상기 분석하는 단계는, 상기 기본주기(T)별로 저장되는 정보를 복수개(n)씩 모으는 단계를 추가로 포함하여, (T * n)의 주기별로 상기 트래픽 감시 항목별 분석을 수행할 수 있도록 구성되는 것을 특징으로 하는 이더넷 패킷 분석을 기반으로 한 PC 트래픽 분석 및 감시 방법
5 4
제 1 항에 있어서,상기 분석하는 단계는, 상기 기본주기(T)별로 저장되는 정보를 복수개(n)씩 모으는 단계를 추가로 포함하여, (T * n)의 주기별로 상기 트래픽 감시 항목별 분석을 수행할 수 있도록 구성되는 것을 특징으로 하는 이더넷 패킷 분석을 기반으로 한 PC 트래픽 분석 및 감시 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.