맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

패킷 필터링을 이용한 아이에스피 보더 라우터의 공격자차단 방법 및 그 시스템

  • 기술번호 : KST2015078196
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 인터넷 사용의 급속한 증가와 더불어 네트워크를 통한 해킹이 증가하고 있는 현재의 네트워크를 안전하고 효율적으로 보호하는 방법에 관한 것으로, 능동 노드인 ISP의 보더 라우터에서 들어오는 패킷들을 샘플링(sampling)하여 트래픽의 패턴을 분석하고, 수상한 트래픽에 대해서는 신중한 결정을 통해 공격자가 보낸 유해한 패킷을 필터링하여, 과도한 트래픽으로 인해 발생하는 해킹을 미연에 방지할 수 있으며, 궁극적으로 공격자를 네트워크로부터 고립시킬 수 있게 된다. 네트워크, 침입, 단절, 공격자, 패킷필터링, 보더라우터, ISP
Int. CL H04L 12/22 (2006.01)
CPC H04L 63/0227(2013.01) H04L 63/0227(2013.01) H04L 63/0227(2013.01)
출원번호/일자 1020010073051 (2001.11.22)
출원인 한국전자통신연구원
등록번호/일자 10-0427179-0000 (2004.04.02)
공개번호/일자 10-2003-0042318 (2003.05.28) 문서열기
공고번호/일자 (20040414) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2001.11.22)
심사청구항수 5

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 오승희 대한민국 대전광역시유성구
2 남택용 대한민국 대전광역시유성구
3 이수형 대한민국 대전광역시유성구
4 이승민 대한민국 대전광역시대덕구
5 지정훈 대한민국 서울특별시송파구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 권태복 대한민국 서울시 강남구 테헤란로*길 **, *층 (역삼동, 청원빌딩)(아리특허법률사무소)
2 이화익 대한민국 서울시 강남구 테헤란로*길** (역삼동,청원빌딩) *층,***,***호(영인국제특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2001.11.22 수리 (Accepted) 1-1-2001-0304722-14
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2002.08.08 수리 (Accepted) 4-1-2002-0065009-76
3 선행기술조사의뢰서
Request for Prior Art Search		 2003.09.05 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2003.10.14 수리 (Accepted) 9-1-2003-0047322-81
5 등록결정서
Decision to grant		 2004.03.29 발송처리완료 (Completion of Transmission) 9-5-2004-0115778-32
6 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
7 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1

ISP망의 보더 라우터에서 공격자의 트래픽을 차단하는 방법에 있어서,

네트워크를 통해 수신되는 패킷을 샘플링하여 단시간에 많은 양의 패킷이 발생되는지 여부를 판단하는 단계와,

판단결과 단시간에 많은 양의 패킷이 발생된 경우 해당 트래픽을 분석하여 유해한 패킷인지 그 여부를 판단하는 단계와,

그 분석결과에 따라 유해한 패킷인 경우, 패킷 필터링을 수행하여 해당 트래픽을 차단하고, 무해한 패킷인 경우, 해당 패킷을 그 패킷의 목적 IP 주소로 전달하는 단계를 수행하는 패킷 필터링을 이용한 ISP 보더 라우터의 공격자 차단 방법

2 2

제 1항에 있어서, 유해한 패킷인지의 여부를 판단하는 단계에서,

그 유해한 트래픽 패킷의 판단 기준은, 동일한 데스티네이션 IP 주소를 가진 패킷이거나, 다른 소스 IP 주소를 가지나 동일한 데스티네이션 IP 주소를 가진 패킷이면 유해한 트래픽 패킷으로 판단하는 패킷 필터링을 이용한 ISP 보더 라우터의 공격자 차단 방법

3 3

ISP망의 보더 라우터에서 공격자의 트래픽을 차단하는 시스템에 있어서,

네트워크를 통해 수신되는 패킷을 샘플링하는 샘플링부와,

상기 샘플링부에 의해 샘플한 결과, 단시간에 많은 양의 패킷이 발생된 경우 해당 트래픽 패턴을 분석하는 트래픽 패턴 분석부와,

상기 트래픽 패턴 분석부에 의한 분석결과 유해한 패킷인지 그 여부를 판단하여 해당 패킷에 대한 차단 여부를 결정하는 유해 패킷 판단부와,

상기 유해 패킷 판단부로부터 유해 패킷에 대한 차단이 결정된 경우, 해당 패킷 필터링을 수행하여 해당 트래픽을 차단하는 패킷 필터를 포함하는 패킷 필터링을 이용한 ISP 보더 라우터의 공격자 차단 시스템

4 4

제 3항에 있어서, 상기 유해 패킷 판단부는,

동일한 데스티네이션 IP 주소를 가진 패킷이거나, 다른 소스 IP 주소를 가지나 동일한 데스티네이션 IP 주소를 가진 패킷이면 유해한 트래픽 패킷으로 판단하는 패킷 필터링을 이용한 ISP 보더 라우터의 공격자 차단 시스템

5 5

ISP망의 보더 라우터에서 공격자의 트래픽을 차단하는 방법을 수행하기 위하여, 디지탈 처리장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 디지탈 처리장치에 의해 판독될 수 있는 기록매체에 있어서,

네트워크를 통해 수신되는 패킷을 샘플링하여 단시간에 많은 양의 패킷이 발생되는지 여부를 판단하는 단계와,

판단결과 단시간에 많은 양의 패킷이 발생된 경우 해당 트래픽을 분석하여 유해한 패킷인지 그 여부를 판단하는 단계와,

그 분석결과에 따라 유해한 패킷인 경우, 패킷 필터링을 수행하여 해당 트래픽을 차단하고, 무해한 패킷인 경우, 해당 패킷을 그 패킷의 목적 IP 주소로 전달하는 단계를 포함하는 기록매체

지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.