맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

인트라넷 보안관리시스템 및 보안관리방법

  • 기술번호 : KST2015077998
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 인트라넷에서 보안 서비스인 IPsec(IP Security) 서비스를 제공할 때, 인트라넷을 구성하는 호스트, 게이트웨이 및 IPsec 서비스를 관리하는 시스템 및 방법에 관한 것이다. 본 발명은 인트라넷에서 제공되는 IPsec 서비스에 대한 정보를 알아내고, IPsec 서비스의 성능을 분석하고, IPsec 서비스의 문제점을 감지하고 해결 방법을 구하며, 웹 브라우저를 사용하여 장소와 운영체제에 관계없이 IPsec을 효과적으로 관리하기 위한 시스템 및 방법을 제공한다. 본 발명의 인트라넷 보안관리방법은, 인트라넷에서 IPsec 서비스를 제공하는 호스트와 게이트웨이의 정보를 수집하여 네트워크 데이터베이스에 저장하는 제 1 단계; 네트워크 데이트베이스를 이용하여 호스트와 IPsec 서비스의 정보를 보안 관리 맵으로 표현하는 제 2 단계; IPsec 패킷(packet)을 실시간으로 감시하는 제 3 단계; 감시된 IPsec 패킷의 통계 정보를 계산하고 저장하는 제 4 단계; 감사 이벤트(Audit Event)의 처리를 통해 IPsec 서비스의 문제 발생을 감지하는 제 5 단계; IPsec 서비스의 정보를 관리정보 데이터베이스인 MIB(Management Information Base)에 저장하는 제 6 단계; 사용자 인터페이스인 웹 브라우저로 관리요청을 하고 관리응답을 보여주는 제 7 단계를 포함한다. 인트라넷, 보안관리, IPsec, 감사이벤트, MIB, 게이트웨이, 호스트
Int. CL H04L 12/22 (2006.01)
CPC H04L 63/0485(2013.01) H04L 63/0485(2013.01) H04L 63/0485(2013.01)
출원번호/일자 1020010016191 (2001.03.28)
출원인 한국전자통신연구원
등록번호/일자 10-0597196-0000 (2006.06.28)
공개번호/일자 10-2002-0076387 (2002.10.11) 문서열기
공고번호/일자 (20060705) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2004.03.09)
심사청구항수 4

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 조수형 대한민국 대전광역시유성구
2 이종태 대한민국 대전광역시유성구
3 손승원 대한민국 대전광역시유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 전영일 대한민국 광주 북구 첨단과기로***번길**, ***호(오룡동)(특허법인세아 (광주분사무소))

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2001.03.28 수리 (Accepted) 1-1-2001-0069571-14
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2001.04.19 수리 (Accepted) 4-1-2001-0046046-20
3 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2002.08.08 수리 (Accepted) 4-1-2002-0065009-76
4 명세서 등 보정서
Amendment to Description, etc.		 2004.03.09 보정승인 (Acceptance of amendment) 1-1-2004-0097537-87
5 출원심사청구서
Request for Examination		 2004.03.09 수리 (Accepted) 1-1-2004-0097532-59
6 의견제출통지서
Notification of reason for refusal		 2005.10.31 발송처리완료 (Completion of Transmission) 9-5-2005-0554503-69
7 지정기간연장신청서
Request for Extension of Designated Period		 2005.12.29 수리 (Accepted) 1-1-2005-0778192-03
8 의견서
Written Opinion		 2006.01.31 수리 (Accepted) 1-1-2006-0071495-28
9 명세서등보정서
Amendment to Description, etc.		 2006.01.31 보정승인 (Acceptance of amendment) 1-1-2006-0071494-83
10 등록결정서
Decision to grant		 2006.03.30 발송처리완료 (Completion of Transmission) 9-5-2006-0182128-15
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
12 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
IPsec(IP security) 관리블록과; 관리를 수행하는 에이전트 및 관리정보를 저장하는 IPsec MIB(management information base)를 포함하는 관리시스템과; 모든 상황을 모니터링하고 제어하는 관리 인터페이스인 웹 브라우저를 포함하고;상기 관리시스템은,상기 웹 브라우저의 관리요청이 입력되면 이 관리요청을 분석하여 해당 관리블록에 전송하는 요청 처리기와,상기 관리요청에 대한 관리 결과를 입력받아서 상기 웹 브라우저에 전송하는 응답 처리기와,네트워크의 정보를 네트워크 데이터베이스에 저장하고 상기 요청 처리기로부터 관리요청이 입력되면 상기 네트워크 데이터베이스로부터 네트워크의 구성 상태를 읽어와 상기 응답 처리기에게 전송하는 네트워크 맵 편집기와,IPsec 패킷을 실시간으로 모니터링하고 통계정보를 만들고 상기 요청 처리기로부터 관리요청이 입력되는 IPsec의 성능분석 정보를 상기 응답 처리기에게 전송하는 IPsec 패킷 모니터와,IPsec 서비스를 제공하는 중 문제가 발생하면 상기 응답 처리기를 통해 관리자에게 문제 발생을 통보하는 감사 이벤트 처리기와,상기 네트워크 맵 편집기와 IPsec 패킷 모니터와 감사이벤트처리기 및 상기 에이전트간의 SNMP(simple network management protocol) 세션의 관리와 SNMP PDU(protocol data unit)의 생성/전달/응답에 관련된 기능을 수행하는 SNMP 스택을 포함한 것을 특징으로 하는 인트라넷의 보안관리시스템
2 2
제 1 항에 있어서, 상기 관리시스템은, 상기 네트워크를 통해 송수신되는 모든 패킷을 캡쳐하여 복사하는 패킷 캡쳐유닛과, 상기 복사된 패킷이 IPsec의 AH(authentication header) 또는 ESP(enhaned service provider)를 포함하는지 분석하는 패킷 분석유닛과, 상기 AH 또는 ESP에 따라 각각의 통계를 내어 통계 데이터베이스에 저장하는 통계처리기와, 상기 패킷 분석유닛에서 전달된 IPsec 트래픽과 일반 트래픽을 실시간 모니터링하는 실시간 트래픽 모니터를 더 포함하고, 상기 요청 처리기는 상기 관리요청이 실시간 모니터링인지 혹은 통계 자료인지를 판정하여, 실시간 모니터링이면 상기 관리요청을 상기 패킷 캡쳐유닛에 전달하고, 통계 자료이면 통계 데이터베이스를 조회하여 상기 응답 처리기를 통해 출력되도록 하는 것을 특징으로 하는 인트라넷의 보안관리시스템
3 3
IPsec(IP security) 관리블록과; 관리를 수행하는 에이전트 및 관리정보를 저장하는 IPsec MIB(management information base)를 포함하는 관리시스템과; 모든 상황을 모니터링하고 제어하는 관리 인터페이스인 웹 브라우저를 포함하는 인트라넷의 보안관리시스템에서,상기 관리시스템이 IPsec(IP security) 서비스를 제공하는 호스트와 게이트웨이의 정보를 수집하여 네트워크 데이터베이스에 저장하는 제 1 단계와; 상기 관리시스템이 상기 네트워크 데이트베이스를 이용하여 호스트와 IPsec 서비스의 정보를 보안관리 맵으로 표현하는 제 2 단계와;상기 관리시스템이 상기 호스트를 지나가는 패킷을 캡처하여 복사하고, 상기 복사된 패킷이 IPsec의 AH(authentication header) 또는 ESP(enhaned service provider)를 포함하는지 분석하여 IPsec 패킷을 실시간 모니터링하고, AH 또는 ESP 별로 통계 정보를 계산하고 저장하는 제 3 단계와;상기 관리시스템이 상기 호스트 또는 게이트웨이의 IPsec 서비스의 문제 발생이 감지되면, 감사 이벤트를 발생하는 제 4 단계와;상기 관리시스템이 상기 감사 이벤트를 기록하고 상기 웹 브라우저로 전송하는 제 5 단계; 및상기 관리시스템이 상기 IPsec 서비스의 정보를 관리정보 데이터베이스(MIB)에 저장하는 제 6 단계를 포함한 것을 특징으로 하는 인트라넷의 보안관리방법
4 4
제 3 항에 있어서, 상기 관리 기능의 구현을 위해 사용자 인터페이스인 웹 브라우저로 관리요청을 하고 관리 응답을 보여주는 제 7 단계를 더 포함하여 이루어진 인트라넷의 보안관리방법
5 4
제 3 항에 있어서, 상기 관리 기능의 구현을 위해 사용자 인터페이스인 웹 브라우저로 관리요청을 하고 관리 응답을 보여주는 제 7 단계를 더 포함하여 이루어진 인트라넷의 보안관리방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.