기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

보안 네트워크에서의 공격자 역추적 및 공격 차단 시스템및 방법

기술번호 : KST2015076051
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 보안 네트워크에서의 공격자 역추적 및 공격차단 시스템 및 방법에 관한 것으로서, 그 시스템은 패킷 데이터를 송수신하는 호스트가 있는 로컬 네트워크를 포함하는 네트워크에서 호스트에 설치되어 호스트간의 연결경로 정보가 있는 세션로깅부; 공격자 추적을 위해 각 로컬네트워크의 호스트에 연결경로정보를 요청하여 그 응답을 이용하여 공격자 위치를 추적하는 보안관리시스템; 및 특정 연결 트래픽 차단요청에 응답하여 해당 연결 트래픽을 차단하는 트래픽 차단부를 포함함을 특징으로 하고, 그 방법은 호스트에 설치되어 패킷데이터의 송수신을 위한 호스트간의 연결경로 정보를 생성하는 단계; 공격에 대한 추적을 수행하기 위해 보안관리시스템이 각 로컬네트워크의 호스트에 연결경로 정보를 요청하고 그 응답을 이용하여 공격자 위치를 추적하는 단계; 및 보안관리시스템으로부터 특정 연결 트래픽 차단 요청을 받아들여 특정 연결 트래픽을 차단하는 단계를 포함함을 특징으로 한다.본 발명에 의하면 특정공격에 대해 자신의 도메인 입구에서 차단하더라도 또 다른 공격이나 다른 경로를 통한 재공격을 하는 것을 방지할 수 있고, 네트워크로의 접속 자체를 차단하여 다른 사이트로의 공격도 막을 수 있다.
Int. CL	H04L 12/22 (2006.01)
CPC	H04L 63/1416(2013.01) H04L 63/1416(2013.01) H04L 63/1416(2013.01) H04L 63/1416(2013.01)
출원번호/일자	1020020067660 (2002.11.02)
출원인	한국전자통신연구원
등록번호/일자	10-0450770-0000 (2004.09.20)
공개번호/일자	10-2004-0039552 (2004.05.12) 문서열기
공고번호/일자	(20041001) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	소멸
심사진행상태	수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2002.11.02)
심사청구항수	11

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	이수형	대한민국	대전광역시유성구
2	나중찬	대한민국	대전광역시유성구
3	손승원	대한민국	대전광역시유성구
4	김현주	대한민국	대전광역시유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	이영필	대한민국	서울 강남구 언주로 길 , 층, 층, 층, *층(도곡동, 대림아크로텔)(리앤목특허법인)
2	이해영	대한민국	서울 강남구 언주로 길 , 층, 층, 층, *층(도곡동, 대림아크로텔)(리앤목특허법인)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전 유성구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서 Patent Application	2002.11.02	수리 (Accepted)	1-1-2002-0363036-63
2	공지예외적용주장대상(신규성,출원시의특례)증명서류제출서 Submission of Document Verifying Exclusion from Being Publically Known (Novelty, Special Provisions for Application)	2002.11.07	수리 (Accepted)	1-1-2002-5269953-61
3	선행기술조사의뢰서 Request for Prior Art Search	2004.07.09	수리 (Accepted)	9-1-9999-9999999-89
4	선행기술조사보고서 Report of Prior Art Search	2004.08.18	수리 (Accepted)	9-1-2004-0049813-78
5	등록결정서 Decision to grant	2004.08.26	발송처리완료 (Completion of Transmission)	9-5-2004-0347322-67
6	출원인정보변경(경정)신고서 Notification of change of applicant's information	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
7	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 패킷 데이터를 송수신하는 호스트를 구비하는 적어도 하나 이상의 로컬 네트워크를 포함하는 네트워크에 있어서, 상기 호스트에 설치되며, 패킷데이터의 송수신을 위한 호스트간의 연결경로에 관한 정보를 가지고 있는 세션로깅부; 및 공격에 대한 추적을 수행하기 위해, 각 로컬네트워크의 호스트에 상기 연결경로 정보를 요청하고, 그 응답을 이용하여 공격자의 위치를 추적하는 보안관리시스템을 포함함을 특징으로 하는 보안 네트워크에서의 공격자 역추적 시스템
2	2 제1항에 있어서, 상기 세션 로깅부의 호스트간의 연결경로에 관한 정보는 송수신되는 패킷정보 및 해당 호스트에서 사용자 세션변경 정보를 이용하여 해당 호스트로부터 타 호스트로 접속하여 나가게 되는 연결에 대한 추적 정보를 생성하여 이를 로그 데이터를 포함함을 특징으로 하는 보안 네트워크에서의 공격자 역추적 시스템
3	3 제2항에 있어서, 상기 세션 로깅부는 상기 로그데이터 및 사용자의 세션변경 정보로부터 특정 연결에 대한 추적 정보를 검색하고, 사용자계정 변경정보를 검색함을 특징으로 하는 보안 네트워크에서의 공격자 역추적 시스템
4	4 패킷 데이터를 송수신하는 호스트를 구비하는 적어도 하나 이상의 로컬 네트워크를 포함하는 네트워크에 있어서, 상기 호스트에 설치되며, 패킷데이터의 송수신을 위한 호스트간의 연결경로에 관한 정보를 가지고 있는 세션로깅부; 공격에 대한 추적을 수행하기 위해, 각 로컬네트워크의 호스트에 상기 연결경로 정보를 요청하고, 그 응답을 이용하여 공격자의 위치를 추적하는 보안관리시스템; 및 상기 보안관리시스템으로부터 특정 연결 트래픽에 대한 차단 요청을 받아들여 상기 특정 연결 트래픽을 차단하는 트래픽 차단부를 포함함을 특징으로 하는 보안 네트워크에서의 공격자 역추적 및 차단 시스템
5	5 제4항에 있어서, 상기 세션로깅부는 송수신되는 패킷에 대한 정보를 수집하는 패킷데이터수집부; 해당 호스트에서 실행 중인 프로세스로부터 사용자 세션 변경 정보를 수집하는 세션정보수집부; 상기 패킷데이터수집부 및 세션정보수집부에서 수집된 데이터를 상호 결합하여 해당 호스트로부터 타 호스트로 접속하여 나가게 되는 연결에 대한 추적 정보를 생성하여 로그 데이터를 남기는 사용자연결 추적정보 생성부; 사용자의 세션 변경 정보를 생성하여 로그 데이터를 남기는 사용자 세션변경정보 생성부; 상기 사용자연결 추적정보 생성부 및 사용자 세션변경정보 생성부에서 생성된 로그 데이터로부터 특정 연결에 대한 추적 정보를 검색하여 그 결과를 반환하는 추적대상연결검색부; 및 사용자계정 변경정보를 검색하여 반환하는 사용자 계정변경정보 검색부를 포함함을 특징으로 하는 보안 네트워크에서의 공격자 역추적 시스템
6	6 제4항 또는 제5항에 있어서, 상기 트래픽 차단부는 공중망으로의 인입점에서 차단하는 공중망의 에지 라우터임을 특징으로 하는 보안 네트워크에서의 공격자 역추적 및 차단 시스템
7	7 패킷 데이터를 송수신하는 호스트 및 보안관리를 담당하는 보안관리 시스템을 구비하는 적어도 하나 이상의 로컬 네트워크를 포함하는 네트워크에 있어서, 상기 호스트에서 패킷데이터의 송수신을 위한 호스트간의 연결경로에 관한 정보를 생성하는 단계: 및 공격에 대한 추적을 수행하기 위해, 상기 보안관리 시스템이 상기 각 로컬네트워크의 호스트에 생성된 연결경로 정보를 요청하고, 그 응답을 이용하여 공격자의 위치를 추적하는 단계를 포함함을 특징으로 하는 보안 네트워크에서의 공격자 역추적 방법
8	8 제7항에 있어서, 상기 호스트간의 연결경로 정보 생성단계는 송수신되는 패킷정보 및 해당 호스트에서 사용자 세션변경 정보를 이용하여 해당 호스트로부터 타 호스트로 접속하여 나가게 되는 연결에 대한 추적 정보를 생성하여 이를 로그 데이터로 남기는 단계; 및 상기 로그데이터 및 사용자의 세션변경 정보로부터 특정 연결에 대한 추적 정보를 검색하고, 사용자계정 변경정보를 검색하는 단계로 이루어짐을 특징으로 하는 보안 네트워크에서의 공격자 역추적 방법
9	9 패킷 데이터를 송수신하는 호스트 및 보안관리를 담당하는 보안관리 시스템을 구비하는 적어도 하나 이상의 로컬 네트워크를 포함하는 네트워크에 있어서, 상기 호스트에 설치되며, 패킷데이터의 송수신을 위한 호스트간의 연결경로에 관한 정보 생성하는 단계; 공격에 대한 추적을 수행하기 위해, 상기 보안관리시스템이 각 로컬네트워크의 호스트에 상기 연결경로 정보를 요청하고, 그 응답을 이용하여 공격자의 위치를 추적하는 단계; 및 상기 보안관리시스템으로부터 특정 연결 트래픽에 대한 차단 요청을 받아들여 상기 특정 연결 트래픽을 차단하는 단계를 포함함을 특징으로 하는 보안 네트워크에서의 공격자 역추적 및 차단 방법
10	10 제9항에 있어서, 상기 연결경로정보 생성 단계는 송수신되는 패킷데이터 및 세션변경정보를 상호 결합하여 해당 호스트로부터 타 호스트로 접속하여 나가게 되는 연결에 대한 추적 정보를 생성하여 로그 데이터를 남기는 단계; 사용자의 세션 변경 정보를 생성하여 로그 데이터를 남기는 단계; 상기 사용자연결 추적정보 및 사용자 세션변경정보의 로그 데이터로부터 특정 연결에 대한 추적 정보를 검색하는 단계; 및 사용자계정 변경정보를 검색하는 단계를 포함함을 특징으로 하는 보안 네트워크에서의 공격자 역추적 및 차단 방법
11	11 제7항 내지 제10항 중 어느 한 항에 기재된 발명을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-0450770-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20021102 출원 번호 : 1020020067660 공고 연월일 : 20041001 공고 번호 : 특허결정(심결)연월일 : 20040826 청구범위의 항수 : 11 유별 : H04L 12/22 발명의 명칭 : 보안 네트워크에서의 공격자 역추적 및 공격 차단 시스템및 방법 존속기간(예정)만료일 : 20100921

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 한국전자통신연구원 대전 유성구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	337,500 원	2004년 09월 21일	납입
제 4 년분	금 액	335,000 원	2007년 08월 31일	납입
제 5 년분	금 액	304,000 원	2008년 09월 05일	납입
제 6 년분	금 액	282,000 원	2009년 09월 01일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서	2002.11.02	수리 (Accepted)	1-1-2002-0363036-63
2	공지예외적용주장대상(신규성,출원시의특례)증명서류제출서	2002.11.07	수리 (Accepted)	1-1-2002-5269953-61
3	선행기술조사의뢰서	2004.07.09	수리 (Accepted)	9-1-9999-9999999-89
4	선행기술조사보고서	2004.08.18	수리 (Accepted)	9-1-2004-0049813-78
5	등록결정서	2004.08.26	발송처리완료 (Completion of Transmission)	9-5-2004-0347322-67
6	출원인정보변경(경정)신고서	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
7	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2016011979][한국전자통신연구원]	무선랜 침입방지를 위한 채널 스케줄링 장치 및 방법(APPARATUS AND METHOD OF CHANNEL SCHEDULING FOR PREVENTING WIRELESS LAN INTRUSION)	새창보기
[KST2014045715][한국전자통신연구원]	전역 네트워크 보안상황 제어 장치 및 방법	새창보기
[KST2016018374][한국전자통신연구원]	정보 보안 장치 및 이의 정보 보안 방법, 단말기 및 이를 구비한 네트워크 시스템(INFORMATION SECURITY DEVICE AND INFORMATION SECURITY METHOF THEREOF, TERMINAL, NETWORK HAVING INFORMATION SECURITY SYSTEM AND TERMINAL)	새창보기
[KST2019011333][한국전자통신연구원]	다자간 단방향 통신을 위한 장치 및 방법	새창보기
[KST2014045329][한국전자통신연구원]	세션 모니터링 기반의 비정상 호스트 탐지 장치 및 방법	새창보기
[KST2015089346][한국전자통신연구원]	정보 보호 시스템 및 방법	새창보기
[KST2015086476][한국전자통신연구원]	네트워크 공격 탐지 장치 및 방법	새창보기
[KST2015087903][한국전자통신연구원]	부채널 분석을 위한 장치	새창보기
[KST2015093308][한국전자통신연구원]	리퍼러 검증 장치 및 그 방법	새창보기
[KST2014045130][한국전자통신연구원]	보안 프로세서의 오류 주입 부채널 분석 시험 장치	새창보기
[KST2014066653][한국전자통신연구원]	망 은닉 기법을 이용한 VPN 기술	새창보기
[KST2015093772][한국전자통신연구원]	네트워크 상에서의 경보 정보 트래픽 제어 시스템 및 방법	새창보기
[KST2016008242][한국전자통신연구원]	비정상 통신 차단 장치 및 방법(Abnormal communication interception apparatus and method)	새창보기
[KST2015093402][한국전자통신연구원]	부채널 분석 방지 마스킹 방법 및 장치	새창보기
[KST2015089756][한국전자통신연구원]	네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법	새창보기
[KST2015069253][한국전자통신연구원]	스마트그리드 ＡＭＩ 네트워크에서 이상행위 탐지 시스템 및 이를 이용한 방법	새창보기
[KST2019011347][한국전자통신연구원]	실시간 네트워크 안티바이러스 수행 장치 및 방법	새창보기
[KST2014045792][한국전자통신연구원]	ＩＰ 기반 필터링 장치 및 방법, 그리고 합법 사용자 선별 장치 및 방법	새창보기
[KST2017012289][한국전자통신연구원]	사물인터넷 디바이스 보안 강화 장치 및 방법(APPARATUS FOR ENHANCING SECURITY OF Iota DEVICE AND METHOD USING THE SAME)	새창보기
[KST2015079986][한국전자통신연구원]	네트워크 침입 탐지 및 방지 시스템 및 그 방법	새창보기
[KST2015078555][한국전자통신연구원]	네트워크의 취약성 분석 시스템 및 방법	새창보기
[KST2015086695][한국전자통신연구원]	제어망 이상 징후 탐지 장치 및 방법	새창보기
[KST2019011387][한국전자통신연구원]	가상 훈련을 제공하는 장치 및 방법	새창보기
[KST2019011345][한국전자통신연구원]	산업용 제어시스템 웹페이지 판별 장치 및 방법	새창보기
[KST2014032050][한국전자통신연구원]	플로우별 통계정보를 이용한 분산 서비스 거부 공격(ＤＤＯＳ) 탐지 및 트래픽 경감 방법 및 그 시스템	새창보기
[KST2015084593][한국전자통신연구원]	디바이스 태그 기반의 디바이스 인증 장치 및 방법	새창보기
[KST2015077656][한국전자통신연구원]	네트워크 보안 정책의 표현,저장 및 편집 방법	새창보기
[KST2014045520][한국전자통신연구원]	네트워크 시스템 및 이를 위한 사용자 기기, 호 처리 장치 및 네트워크 브리지	새창보기
[KST2015091548][한국전자통신연구원]	효과적인 부정 사용자 검출을 위한 온라인 게임 패킷 생성 방법 및 장치	새창보기
[KST2015078416][한국전자통신연구원]	분산된 침입탐지 에이전트와 관리자 시스템을 이용한네트워크 기반 침입자 역추적 시스템 및 그 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.