기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

인터넷에서 에지 라우터의 로그정보를 이용한 공격자 역추적 방법

기술번호 : KST2015078085
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 인터넷 환경의 글로벌 네트워크(global network) 차원에서 특정 데이터나 시스템, 서비스의 해킹(hacking)에 대하여 이를 추적하기 위한 공격자 역 추적 방법에 관한 것이다. 종래에는 침입에 대한 로그정보의 기록방법과 형식이 호스트마다 다르기 때문에, 해커의 공격 경로를 수작업으로 분석할 수밖에 없다. 특히, 해커가 자신의 IP(Internet Protocol) 주소를 속여서 공격해 오는 경우에는 호스트에서 남긴 로그정보만으로 해커를 추적하는 것은 불가능하다. 본 발명은, 해커가 자신의 IP 주소를 속여 여러 네트워크를 경유해서 사이버 공격 예로, 서비스를 마비시키는 서비스거부공격(Denial Of Service : DOS) 등을 행할 경우 해커가 존재하는 네트워크의 위치를 추적하도록 한다. 따라서, 특정 기업이나 정부 부처 혹은 국가 차원에서, 국내외 해커로부터 사이버 공격에 효과적으로 대처할 수 있기 때문에, 안전하고 신뢰성 있는 인터넷환경을 보장할 수 있다.
Int. CL	H04L 12/22 (2006.01)
CPC	H04L 63/1458(2013.01) H04L 63/1458(2013.01) H04L 63/1458(2013.01) H04L 63/1458(2013.01)
출원번호/일자	1020010070766 (2001.11.14)
출원인	한국전자통신연구원
등록번호/일자	10-0439170-0000 (2004.06.25)
공개번호/일자	10-2003-0039732 (2003.05.22) 문서열기
공고번호/일자	(20040705) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	등록
심사진행상태	수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2001.11.14)
심사청구항수	5

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	이승민	대한민국	대전광역시대덕구
2	남택용	대한민국	대전광역시유성구
3	이수형	대한민국	대전광역시유성구
4	지정훈	대한민국	서울특별시송파구
5	오승희	대한민국	대전광역시유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	장성구	대한민국	서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))
2	김원준	대한민국	서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	대한민국(산업통상자원부장관)		세종특별자치시 한누리대

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서 Patent Application	2001.11.14	수리 (Accepted)	1-1-2001-0295784-22
2	출원인정보변경(경정)신고서 Notification of change of applicant's information	2002.08.08	수리 (Accepted)	4-1-2002-0065009-76
3	선행기술조사의뢰서 Request for Prior Art Search	2003.09.05	수리 (Accepted)	9-1-9999-9999999-89
4	선행기술조사보고서 Report of Prior Art Search	2003.10.14	수리 (Accepted)	9-1-2003-0047264-20
5	등록결정서 Decision to grant	2004.03.29	발송처리완료 (Completion of Transmission)	9-5-2004-0115775-06
6	출원인정보변경(경정)신고서 Notification of change of applicant's information	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
7	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 다수의 상대 네트워크와 선택적으로 각각 연결하는 다수의 에지 라우터, 다수의 호스트, 관리서버, 침입탐지 시스템을 각각 구비한 다수의 네트워크로 이루어지는 통신 시스템에 있어서, 내부 네트워크의 침입탐지 시스템이 공격자가 침입 호스트를 공격할 경우 공격자의 침입을 감지하는 제 1 단계; 상기 내부 네트워크의 침입탐지 시스템이 내부 네트워크의 관리서버에게 공격자의 침입 사실을 알리는 제 2 단계; 상기 내부 네트워크의 관리서버가 내부 네트워크의 모든 에지 라우터에게 상기 내부 네트워크의 침입탐지 시스템으로부터 전달받은 공격자 패킷의 흔적에 대응하는 침입탐지 로그분석을 질의하는 제 3 단계; 상기 내부 네트워크의 관리서버가 침입 흔적이 발견되었는지 여부를 상기 내부 네트워크의 에지 라우터를 통해 판단하는 제 4 단계; 상기 내부 네트워크의 관리서버가 상기 제 4 단계의 판단 결과, 침입 흔적이 발견되면 외부 네트워크로부터의 침입으로 판단하여 침입 흔적에 대응하는 타 네트워크의 관리서버에게 자신의 관리 하에 있는 에지 라우터에게 로그분석을 요청해 줄 것을 의뢰하는 제 5 단계; 상기 타 네트워크의 관리서버가 자신의 관리 하에 있는 에지 라우터에게 로그분석을 요청하는 제 6 단계; 상기 타 네트워크의 관리 하의 에지 라우터가 침입 흔적을 발견했는지 여부를 판단하는 제 7 단계; 상기 타 네트워크 관리 하의 에지 라우터가 침입 흔적을 발견하는 경우 또 다른 외부 네트워크로부터의 침입이기 때문에, 상기 제 5 단계부터 상기 제 7 단계까지 수행하는 과정을 공격자 호스트를 찾을 때까지 되풀이하는 제 8 단계를 포함하는 인터넷에서 에지 라우터의 로그정보를 이용한 공격자 역 추적 방법
2	2 제 1 항에 있어서, 상기 내부 네트워크의 관리서버가 상기 제 4 단계의 판단 결과, 침입 흔적이 발견되지 않으면 내부 네트워크에서의 침입으로 판단하여 내부 네트워크에 해커가 존재하는 것으로 판단하는 단계를 더 포함하는 것을 특징으로 하는 인터넷에서 에지 라우터의 로그정보를 이용한 공격자 역 추적 방법
3	3 제 1 항에 있어서, 상기 타 네트워크 관리 하의 에지 라우터가 침입 흔적을 발견하지 못하는 경우 상기 타 네트워크에서의 침입으로 판단하여 상기 타 네트워크에 해커가 존재하는 것으로 판단하는 단계를 더 포함하는 것을 특징으로 하는 인터넷에서 에지 라우터의 로그정보를 이용한 공격자 역 추적 방법
4	4 제 1 항 내지 제 3 항 중 적어도 어느 한 항에 있어서, 상기 로그정보는 외부 네트워크로부터 내부 네트워크로 접근하는 패킷에 대한 정보인 것을 특징으로 하는 인터넷에서 에지 라우터의 로그정보를 이용한 공격자 역 추적 방법
5	5 제 1 항 내지 제 3 항 중 적어도 어느 한 항에 있어서, 상기 로그정보는 소스 IP 주소, 목적 IP 주소, 프로토콜, 서비스 타입, 패킷이 들어온 라우터의 입력 인터페이스 및 에지 라우터를 통과한 시간을 포함하는 것을 특징으로 하는 인터넷에서 에지 라우터의 로그정보를 이용한 공격자 역 추적 방법

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-0439170-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20011114 출원 번호 : 1020010070766 공고 연월일 : 20040705 공고 번호 : 특허결정(심결)연월일 : 20040329 청구범위의 항수 : 2 유별 : H04L 12/22 발명의 명칭 : 인터넷에서 에지 라우터의 로그정보를 이용한 공격자 역추적 방법 존속기간(예정)만료일 :

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 한국전자통신연구원 대전광역시 유성구...
2	(의무자) 한국전자통신연구원 대전광역시 유성구...
2	(권리자) 대한민국(산업통상자원부장관) 세종특별자치시 한누리대...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	135,000 원	2004년 06월 28일	납입
제 4 년분	금 액	185,000 원	2007년 05월 31일	납입
제 5 년분	금 액	166,000 원	2008년 05월 30일	납입
제 6 년분	금 액	150,000 원	2009년 06월 02일	납입
제 7 년분	금 액	290,000 원	2010년 06월 01일	납입
제 8 년분	금 액	290,000 원	2011년 06월 09일	납입
제 9 년분	금 액	290,000 원	2012년 06월 11일	납입
제 10 년분	금 액	350,000 원	2013년 05월 27일	납입
제 11 - 18 년분	금 액	0 원	2013년 07월 30일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서	2001.11.14	수리 (Accepted)	1-1-2001-0295784-22
2	출원인정보변경(경정)신고서	2002.08.08	수리 (Accepted)	4-1-2002-0065009-76
3	선행기술조사의뢰서	2003.09.05	수리 (Accepted)	9-1-9999-9999999-89
4	선행기술조사보고서	2003.10.14	수리 (Accepted)	9-1-2003-0047264-20
5	등록결정서	2004.03.29	발송처리완료 (Completion of Transmission)	9-5-2004-0115775-06
6	출원인정보변경(경정)신고서	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
7	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2016011979][한국전자통신연구원]	무선랜 침입방지를 위한 채널 스케줄링 장치 및 방법(APPARATUS AND METHOD OF CHANNEL SCHEDULING FOR PREVENTING WIRELESS LAN INTRUSION)	새창보기
[KST2014045715][한국전자통신연구원]	전역 네트워크 보안상황 제어 장치 및 방법	새창보기
[KST2016018374][한국전자통신연구원]	정보 보안 장치 및 이의 정보 보안 방법, 단말기 및 이를 구비한 네트워크 시스템(INFORMATION SECURITY DEVICE AND INFORMATION SECURITY METHOF THEREOF, TERMINAL, NETWORK HAVING INFORMATION SECURITY SYSTEM AND TERMINAL)	새창보기
[KST2019011333][한국전자통신연구원]	다자간 단방향 통신을 위한 장치 및 방법	새창보기
[KST2014045329][한국전자통신연구원]	세션 모니터링 기반의 비정상 호스트 탐지 장치 및 방법	새창보기
[KST2015089346][한국전자통신연구원]	정보 보호 시스템 및 방법	새창보기
[KST2015086476][한국전자통신연구원]	네트워크 공격 탐지 장치 및 방법	새창보기
[KST2015087903][한국전자통신연구원]	부채널 분석을 위한 장치	새창보기
[KST2015093308][한국전자통신연구원]	리퍼러 검증 장치 및 그 방법	새창보기
[KST2014045130][한국전자통신연구원]	보안 프로세서의 오류 주입 부채널 분석 시험 장치	새창보기
[KST2014066653][한국전자통신연구원]	망 은닉 기법을 이용한 VPN 기술	새창보기
[KST2015093772][한국전자통신연구원]	네트워크 상에서의 경보 정보 트래픽 제어 시스템 및 방법	새창보기
[KST2016008242][한국전자통신연구원]	비정상 통신 차단 장치 및 방법(Abnormal communication interception apparatus and method)	새창보기
[KST2015093402][한국전자통신연구원]	부채널 분석 방지 마스킹 방법 및 장치	새창보기
[KST2015089756][한국전자통신연구원]	네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법	새창보기
[KST2015069253][한국전자통신연구원]	스마트그리드 ＡＭＩ 네트워크에서 이상행위 탐지 시스템 및 이를 이용한 방법	새창보기
[KST2019011347][한국전자통신연구원]	실시간 네트워크 안티바이러스 수행 장치 및 방법	새창보기
[KST2014045792][한국전자통신연구원]	ＩＰ 기반 필터링 장치 및 방법, 그리고 합법 사용자 선별 장치 및 방법	새창보기
[KST2017012289][한국전자통신연구원]	사물인터넷 디바이스 보안 강화 장치 및 방법(APPARATUS FOR ENHANCING SECURITY OF Iota DEVICE AND METHOD USING THE SAME)	새창보기
[KST2015079986][한국전자통신연구원]	네트워크 침입 탐지 및 방지 시스템 및 그 방법	새창보기
[KST2015078555][한국전자통신연구원]	네트워크의 취약성 분석 시스템 및 방법	새창보기
[KST2015086695][한국전자통신연구원]	제어망 이상 징후 탐지 장치 및 방법	새창보기
[KST2019011387][한국전자통신연구원]	가상 훈련을 제공하는 장치 및 방법	새창보기
[KST2019011345][한국전자통신연구원]	산업용 제어시스템 웹페이지 판별 장치 및 방법	새창보기
[KST2014032050][한국전자통신연구원]	플로우별 통계정보를 이용한 분산 서비스 거부 공격(ＤＤＯＳ) 탐지 및 트래픽 경감 방법 및 그 시스템	새창보기
[KST2015084593][한국전자통신연구원]	디바이스 태그 기반의 디바이스 인증 장치 및 방법	새창보기
[KST2015077656][한국전자통신연구원]	네트워크 보안 정책의 표현,저장 및 편집 방법	새창보기
[KST2014045520][한국전자통신연구원]	네트워크 시스템 및 이를 위한 사용자 기기, 호 처리 장치 및 네트워크 브리지	새창보기
[KST2015091548][한국전자통신연구원]	효과적인 부정 사용자 검출을 위한 온라인 게임 패킷 생성 방법 및 장치	새창보기
[KST2015078416][한국전자통신연구원]	분산된 침입탐지 에이전트와 관리자 시스템을 이용한네트워크 기반 침입자 역추적 시스템 및 그 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.