맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

코드의 이동성을 적용한 세션 정보 관리를 통한 공격자 역추적 방법

  • 기술번호 : KST2015078084
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 글로벌(global)하게 이루어지는 해커(hacker)의 호스트(host)에 대한 직접적인 침입공격을 탐지하였을 경우 해커의 해당 연결을 추적하여 해커가 실제로 존재하는 호스트를 식별해내도록 하는 공격자 역 추적 방법에 관한 것이다. 종래의 기술은 특정 호스트가 속해 있는 도메인은 보호할 수 있으나 공격자를 식별할 수는 없다. 따라서, 공격자에 대한 대응을 할 수 없기 때문에, 공격자가 이전 공격에 사용했던 네트워크와 다른 네트워크에 연결된 호스트를 경유해서 동일한 호스트에 대해 제 2, 제 3의 공격을 감행할 수 있는데, 이 때에는 상기 특정 호스트가 속해 있는 도메인에서 이 공격에 대해 어떤 조치를 취할 수도 없다. 본 발명은, 코드의 이동성을 적용한 세션 정보 관리를 통해 인터넷 상의 다른 호스트를 경유한 사이버 공격에 대해서도 공격자의 위치를 추적하도록 한다. 따라서, 네트워크 보안에 있어 좀더 효과적이고 능동적인 보안을 가능하게끔 한다. 공격자의 위치를 추적하여 대처함으로써 동일한 공격자에 의해 이루어지는 제 2, 제 3의 공격을 방지할 수 있다.
Int. CL H04L 12/22 (2006.01)
CPC H04L 63/1466(2013.01) H04L 63/1466(2013.01) H04L 63/1466(2013.01) H04L 63/1466(2013.01)
출원번호/일자 1020010070765 (2001.11.14)
출원인 한국전자통신연구원
등록번호/일자 10-0439169-0000 (2004.06.25)
공개번호/일자 10-2003-0039731 (2003.05.22) 문서열기
공고번호/일자 (20040705) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2001.11.14)
심사청구항수 6

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이수형 대한민국 대전광역시유성구
2 이승민 대한민국 대전광역시대덕구
3 지정훈 대한민국 서울특별시송파구
4 오승희 대한민국 대전광역시유성구
5 남택용 대한민국 대전광역시유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 장성구 대한민국 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))
2 김원준 대한민국 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2001.11.14 수리 (Accepted) 1-1-2001-0295783-87
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2002.08.08 수리 (Accepted) 4-1-2002-0065009-76
3 선행기술조사의뢰서
Request for Prior Art Search		 2003.09.05 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2003.10.14 수리 (Accepted) 9-1-2003-0047263-85
5 등록결정서
Decision to grant		 2004.03.29 발송처리완료 (Completion of Transmission) 9-5-2004-0115776-41
6 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
7 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1

도메인 관리 서버 및 다수의 호스트를 각각 구비하는 다수의 도메인이 인터넷에 각각 접속된 통신 시스템에 있어서,

호스트의 세션을 모니터링하는 코드로 이루어진 모니터링 센서를 상기 각 호스트로 상기 인터넷을 통해 각각 파송해서 상기 각 호스트에 각각 탑재시켜 각 호스트의 각 세션을 각각 모니터링하는 제 1 단계;

특정 호스트가 공격당하는 경우 상기 각 호스트에 탑재된 모니터링 센서가 모니터링한 각 세션 정보를 참조하여 공격자 경로에 대응하는 다음 호스트를 찾아 공격자를 역 추적하는 제 2 단계를 포함하는 코드의 이동성을 적용한 세션 정보 관리를 통한 공격자 역 추적 방법

2 2

제 1 항에 있어서,

상기 역 추적을 수행하기 위한 실행 구조는, 상기 역 추적을 수행하기 위한 역 추적용 센서;

상기 각 호스트의 각 운영체제 위에 각기 탑재되어, 상기 센서 자체의 기능 수행을 위해 필요한 센서실행 라이브러리를 구비하고 독립적인 실행 환경을 상기 센서에게 제공하기 위한 센서실행엔진;

상기 운영체제와 상기 센서실행엔진, 응용 프로그램간을 인터페이스 시켜주는 운영체제 인터페이스로 이루어지는 것을 특징으로 하는 코드의 이동성을 적용한 세션 정보 관리를 통한 공격자 역 추적 방법

3 3

제 1 항에 있어서,

상기 모니터링 센서를 특정 대상 호스트에 탑재하는 과정은, 상기 특정 대상 호스트의 타입을 판단하는 제 31 단계;

호스트의 타입을 판단한 결과, 모니터링을 위한 새로운 기법이 개발되었을 경우 상기 특정 대상 호스트의 도메인 관리 서버는 상기 특정 대상 호스트의 유형에 적합한 모니터링 센서를 생성하는 제 32 단계;

상기 도메인 관리 서버에 상기 생성한 모니터링 센서를 저장하고 상기 제 31 단계를 수행하는 제 33 단계;

호스트의 타입을 판단한 결과, 상기 특정 대상 호스트가 새로운 호스트일 경우 상기 특정 대상 호스트에게 자신의 운영체제 및 응용 유형을 질의하는 제 34 단계;

상기 질의 응답에 따라 적합한 모니터링 센서를 선택하는 제 35 단계;

상기 선택된 적합한 모니터링 센서를 상기 특정 대상 호스트에 탑재시키는 제 36 단계를 포함하는 것을 특징으로 하는 코드의 이동성을 적용한 세션 정보 관리를 통한 공격자 역 추적 방법

4 4

제 1 항 내지 제 3 항 중 적어도 어느 한 항에 있어서, 상기 다수의 호스트를 상기 인터넷을 통해 주기적으로 액세스하면서 상기 코드의 무결성을 관리하는 단계를 더 포함하는 것을 특징으로 하는 코드의 이동성을 적용한 세션 정보 관리를 통한 공격자 역 추적 방법

5 5

제 1 항 내지 제 3 항 중 적어도 어느 한 항에 있어서, 상기 코드의 기능이 업그레이드되었을 경우 이를 각 도메인 관리 서버를 통하여 해당 도메인 내의 각 호스트로 이동시켜 상기 각 호스트에 탑재된 코드의 기능을 업그레이드시키는 단계를 더 포함하는 것을 특징으로 하는 코드의 이동성을 적용한 세션 정보 관리를 통한 공격자 역 추적 방법

6 6

제 1 항 내지 제 3 항 중 적어도 어느 한 항에 있어서, 상기 공격자 경로에 대응하는 다음 호스트가 자신과는 다른 도메인에 존재하는 경우 공격자 역 추적에 대한 인증 절차를 수행하는 단계를 더 포함하는 것을 특징으로 하는 코드의 이동성을 적용한 세션 정보 관리를 통한 공격자 역 추적 방법

지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.