기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

라돈-씨큐리티 게이트웨이 시스템의 정책 전달 및 경보용데이터베이스 관리방법

기술번호 : KST2015078396
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 라돈(Ladon)-SGS의 정책 전달 및 경보용 DB 관리방법에 관한 것으로, 정책 및 시스템 관리자에서 경보용 DB내 차단 정보를 참조하여 차단할 패킷 데이터인지를 판단하여 패킷 데이터가 아닐 경우, 패킷 데이터를 이벤트로 축약하고, 축약된 이벤트를 분석기에 제공한다. 그러면, 분석기는 이벤트를 캐쉬에 저장한 후, 저장된 이벤트가 멀티쓰레드로 동작하는 유형별 분석 기능을 이용하여 분석하며, 유형별 분석 기능에 따라 이벤트가 스타트(START) 상태가 되는 패턴 클래스를 리드(read)하여 스타트 상태가 존재하지 않으면, 종료(FINAL) 상태인지를 판단하여 종료 상태가 존재할 경우, 침입을 탐지한 상태가 되어 침입 패턴의 정의대로 침입에 대응하는 행위를 수행한다. 따라서, 종래의 침입탐지 시스템들이 감시 데이터를 처리하는데 많은 시간을 소비하는 문제점을 해결할 수 있으며, 또한 멀티쓰레드를 이용하는 패턴 스키마의 구성을 통하여 빠른 속도를 통한 침입탐지의 향상을 가져오며, 새로운 정책이 요구되는 경우 침입탐지 및 대응 시스템의 재부팅이나 정지 같은 작업으로 인해 유해패킷 탐지의 기능이 정지되지 않으며, 탐지정책이나 차단 정책에 적용할 수 있는 효과가 있다.
Int. CL	H04L 12/22 (2006.01)
CPC	H04L 63/20(2013.01) H04L 63/20(2013.01) H04L 63/20(2013.01)
출원번호/일자	1020010081570 (2001.12.20)
출원인	한국전자통신연구원
등록번호/일자	10-0439174-0000 (2004.06.25)
공개번호/일자	10-2003-0051929 (2003.06.26) 문서열기
공고번호/일자	(20040705) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	소멸
심사진행상태	수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2001.12.20)
심사청구항수	15

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	박상길	대한민국	광주광역시북구
2	장종수	대한민국	대전광역시유성구
3	류걸우	대한민국	대전광역시중구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	장성구	대한민국	서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))
2	김원준	대한민국	서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서 Patent Application	2001.12.20	수리 (Accepted)	1-1-2001-0337610-72
2	출원인정보변경(경정)신고서 Notification of change of applicant's information	2002.08.08	수리 (Accepted)	4-1-2002-0065009-76
3	선행기술조사의뢰서 Request for Prior Art Search	2003.10.07	수리 (Accepted)	9-1-9999-9999999-89
4	선행기술조사보고서 Report of Prior Art Search	2003.11.14	수리 (Accepted)	9-1-2003-0052403-09
5	등록결정서 Decision to grant	2004.03.30	발송처리완료 (Completion of Transmission)	9-5-2004-0121245-16
6	출원인정보변경(경정)신고서 Notification of change of applicant's information	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
7	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 정책 및 시스템 관리자, 분석기, 차단기, 경보용 데이터베이스(DB)를 구비하는 라돈(Ladon)-씨큐리티 게이트웨이 시스템(security gateway system : SGS)의 침입 탐지 및 침입 탐지에 대한 대응방법에 있어서, 상기 정책 및 시스템 관리자에서 상기 경보용 DB내 차단 정보를 참조하여 차단할 패킷 데이터인지를 판단하여 패킷 데이터가 아닐 경우, 상기 패킷 데이터를 이벤트로 축약하고, 상기 축약된 이벤트를 상기 분석기에 제공하는 단계; 상기 분석기에서 이벤트를 캐쉬에 저장한 후, 상기 저장된 이벤트가 멀티쓰레드로 동작하는 유형별 분석 기능을 이용하여 분석하는 단계; 상기 유형별 분석 기능에 따라 상기 이벤트가 스타트(START) 상태가 되는 패턴 클래스를 리드(read)하여 스타트 상태가 존재하지 않으면, 종료(FINAL) 상태인지를 판단하여 종료 상태가 존재할 경우, 침입을 탐지한 상태가 되어 침입 패턴의 정의대로 침입에 대응하는 행위를 수행하는 단계를 포함하는 것을 특징으로 하는 라돈(Ladon)-SGS의 정책 전달 및 경보용 데이터베이스 관리방법
2	2 제 1 항에 있어서, 상기 패킷 데이터인지를 판단하는 단계에서, 상기 차단 정보내의 패킷 데이터일 경우, 상기 패킷 데이터를 상기 차단기에 제공하여 차단하는 것을 특징으로 하는 라돈(Ladon)-SGS의 정책 전달 및 경보용 데이터베이스 관리방법
3	3 제 1 항에 있어서, 상기 유형별 분석 기능은, 도메인 네임 시스템(domain name system) 체크, 파일 전송 규약(file transfer protocol : FTP) 체크, 전송 제어 프로토콜(transmission control protocol) 백 도어(backdoor) 체크, 사용자 데이터 그램 프로토콜(user data_gram protocol) 백 도어 체크, FTP 체크, 간이 전자 우편 전송 프로토콜(simple mail transfer protocol) 체크 분석 기능인 것을 특징으로 하는 라돈(Ladon)-SGS의 정책 전달 및 경보용 데이터베이스 관리방법
4	4 제 1 항에 있어서, 상기 스타트(START) 상태가 존재할 경우, 상기 패턴 클래스를 스택 클래스에 삽입하는 것을 특징으로 하는 라돈(Ladon)-SGS의 정책 전달 및 경보용 데이터베이스 관리방법
5	5 제 1 항에 있어서, 상기 침입을 탐지하며, 상기 침입에 대응하는 행위를 수행하는 것은, 상기 경보용 DB내 탐지 정보에 존재하는 필드를 이용함에 있어서, P_ID를 KEY로 하여 해당 패턴에 따른 적용하며, 상기 패킷 데이터의 탐지는 패턴 시그너춰(pattern_sig) 테이블의 내용을 이용하는 것을 특징으로 하는 라돈(Ladon)-SGS의 정책 전달 및 경보용 데이터베이스 관리방법
6	6 제 4 항에 있어서, 상기 탐지 정보 내 패턴 테이블(pattern table)의 세부 필드 중, PRIORITY는 침입에 대한 우선 순위를 나타내며, 침입영향은 IMPACT 필드에서 적용되며, 패턴별로 침입탐지에 적용할 것인가는 ADOPT 테이블의 값에 의해 결정되며, CONDI_TYPE은 하나의 패킷(solo)으로 침입이 판단될 경우와 반복(while)되는 패킷의 상태를 이용하는 것으로 판단될 경우, 연속되는(linear) 패킷의 상태를 이용하여 판단하는 것을 특징으로 하는 라돈(Ladon)-SGS의 정책 전달 및 경보용 데이터베이스 관리방법
7	7 제 4 항에 있어서, 상기 탐지 정보 내 패턴_포트(PATTERN_PORT) 테이블의 경우, 타켓이 되는 호스트의 서비스 번호를 기준으로 탐지하며, CONDI_TYPE에 해당하는 PATTERN_CONDITION 번호이며, TYPE은 목적지 포트를 지정하는지 근원지 포트를 지정하는지를 표시하는 것을 특징으로 하는 라돈(Ladon)-SGS의 정책 전달 및 경보용 데이터베이스 관리방법
8	8 제 1 항에 있어서, 상기 판단 단계에서 종료 상태가 존재하지 않을 경우, 일정한 타임 스탬프(time stamp)를 초과하였는지를 체크하여 타임 스탬프를 초과할 경우, 유입된 패킷 데이터가 유해하지 않은 것으로 판단되어 패턴 클래스를 삭제하는 것을 특징으로 하는 라돈(Ladon)-SGS의 정책 전달 및 경보용 데이터베이스 관리방법
9	9 제 8 항에 있어서, 상기 체크 단계에서 일정한 타임 스탬프를 초과하지 않은 경우, 해당 쓰레드에 속한 모든 패턴을 점검하였는지 구분하여 모든 패턴을 점검하여 모든 패턴을 체크할 경우, 유형별 분석 기능을 이용하여 분석하는 과정부터 반복 수행하는 것을 특징으로 하는 라돈(Ladon)-SGS의 정책 전달 및 경보용 데이터베이스 관리방법
10	10 제 9 항에 있어서, 상기 구분 단계에서 모든 패턴을 점검하여 모든 패턴을 체크하지 않을 경우, 패턴 클래스를 리드하여 스타트(START) 상태가 존재하는지를 체크하는 과정부터 반복 수행하는 것을 특징으로 하는 라돈(Ladon)-SGS의 정책 전달 및 경보용 데이터베이스 관리방법
11	11 제 10 항에 있어서, 상기 반복 수행은 스택 클래스의 모든 내용을 검색할 때까지 반복 수행하는 것을 특징으로 하는 라돈(Ladon)-SGS의 정책 전달 및 경보용 데이터베이스 관리방법
12	12 정책 및 시스템 관리자, 분석기, 차단기, 경보용 데이터베이스(DB)를 구비하는 라돈(Ladon)-씨큐리티 게이트웨이 시스템(security gateway system : SGS)의 침입 탐지에 사용되는 침입패턴의 갱신방법에 있어서, 상기 정책 및 시스템 관리자에서 경보용 DB로 침입패턴 업데이트를 요구하는 단계; 상기 경보용 DB에서 상기 침입패턴 업데이트가 침입패턴 추가요구사항인지를 판단하여 침입패턴 추가요구사항일 경우, 침입패턴 관련 테이블의 P_ID를 키(KEY)로 하여 침입패턴을 추가하는 단계를 포함하는 것을 특징으로 하는 라돈(Ladon)-SGS의 정책 전달 및 경보용 데이터베이스 관리방법
13	13 제 12 항에 있어서, 상기 판단 단계에서 침입패턴 추가 요구사항이 아닐 경우, 침입패턴 변경요구사항인지를 체크하여 침입패턴 변경요구사항일 경우, 침입패턴 관련 테이블의 P_ID를 키(KEY)로 하여 침입패턴을 변경하는 것을 특징으로 하는 라돈(Ladon)-SGS의 정책 전달 및 경보용 데이터베이스 관리방법
14	14 제 13 항에 있어서, 상기 체크 단계에서 침입패턴 변경요구사항이 아닐 경우, 침입패턴 삭제요구사항인지를 판단하여 침입패턴 삭제요구사항일 경우, 침입패턴 관련 테이블의 P_ID를 키(KEY)로 하여 침입패턴을 삭제하는 것을 특징으로 하는 라돈(Ladon)-SGS의 정책 전달 및 경보용 데이터베이스 관리방법
15	15 제 14 항에 있어서, 상기 판단 단계에서 침입패턴 삭제요구사항이 아닐 경우, 상기 정책 및 시스템 관리자에 잘못된 명령이라는 메시지를 제공하는 것을 특징으로 하는 라돈(Ladon)-SGS의 정책 전달 및 경보용 데이터베이스 관리방법

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-0439174-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20011220 출원 번호 : 1020010081570 공고 연월일 : 20040705 공고 번호 : 특허결정(심결)연월일 : 20040330 청구범위의 항수 : 15 유별 : H04L 12/22 발명의 명칭 : 라돈-씨큐리티 게이트웨이 시스템의 정책 전달 및 경보용데이터베이스 관리방법 존속기간(예정)만료일 : 20120626

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 한국전자통신연구원 대전광역시 유성구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	495,000 원	2004년 06월 28일	납입
제 4 년분	금 액	435,000 원	2007년 05월 31일	납입
제 5 년분	금 액	396,000 원	2008년 05월 30일	납입
제 6 년분	금 액	370,000 원	2009년 06월 02일	납입
제 7 년분	금 액	670,000 원	2010년 06월 01일	납입
제 8 년분	금 액	670,000 원	2011년 06월 09일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서	2001.12.20	수리 (Accepted)	1-1-2001-0337610-72
2	출원인정보변경(경정)신고서	2002.08.08	수리 (Accepted)	4-1-2002-0065009-76
3	선행기술조사의뢰서	2003.10.07	수리 (Accepted)	9-1-9999-9999999-89
4	선행기술조사보고서	2003.11.14	수리 (Accepted)	9-1-2003-0052403-09
5	등록결정서	2004.03.30	발송처리완료 (Completion of Transmission)	9-5-2004-0121245-16
6	출원인정보변경(경정)신고서	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
7	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2016011979][한국전자통신연구원]	무선랜 침입방지를 위한 채널 스케줄링 장치 및 방법(APPARATUS AND METHOD OF CHANNEL SCHEDULING FOR PREVENTING WIRELESS LAN INTRUSION)	새창보기
[KST2014045715][한국전자통신연구원]	전역 네트워크 보안상황 제어 장치 및 방법	새창보기
[KST2016018374][한국전자통신연구원]	정보 보안 장치 및 이의 정보 보안 방법, 단말기 및 이를 구비한 네트워크 시스템(INFORMATION SECURITY DEVICE AND INFORMATION SECURITY METHOF THEREOF, TERMINAL, NETWORK HAVING INFORMATION SECURITY SYSTEM AND TERMINAL)	새창보기
[KST2019011333][한국전자통신연구원]	다자간 단방향 통신을 위한 장치 및 방법	새창보기
[KST2014045329][한국전자통신연구원]	세션 모니터링 기반의 비정상 호스트 탐지 장치 및 방법	새창보기
[KST2015089346][한국전자통신연구원]	정보 보호 시스템 및 방법	새창보기
[KST2015086476][한국전자통신연구원]	네트워크 공격 탐지 장치 및 방법	새창보기
[KST2015087903][한국전자통신연구원]	부채널 분석을 위한 장치	새창보기
[KST2015093308][한국전자통신연구원]	리퍼러 검증 장치 및 그 방법	새창보기
[KST2014045130][한국전자통신연구원]	보안 프로세서의 오류 주입 부채널 분석 시험 장치	새창보기
[KST2014066653][한국전자통신연구원]	망 은닉 기법을 이용한 VPN 기술	새창보기
[KST2015093772][한국전자통신연구원]	네트워크 상에서의 경보 정보 트래픽 제어 시스템 및 방법	새창보기
[KST2016008242][한국전자통신연구원]	비정상 통신 차단 장치 및 방법(Abnormal communication interception apparatus and method)	새창보기
[KST2015093402][한국전자통신연구원]	부채널 분석 방지 마스킹 방법 및 장치	새창보기
[KST2015089756][한국전자통신연구원]	네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법	새창보기
[KST2015069253][한국전자통신연구원]	스마트그리드 ＡＭＩ 네트워크에서 이상행위 탐지 시스템 및 이를 이용한 방법	새창보기
[KST2019011347][한국전자통신연구원]	실시간 네트워크 안티바이러스 수행 장치 및 방법	새창보기
[KST2014045792][한국전자통신연구원]	ＩＰ 기반 필터링 장치 및 방법, 그리고 합법 사용자 선별 장치 및 방법	새창보기
[KST2017012289][한국전자통신연구원]	사물인터넷 디바이스 보안 강화 장치 및 방법(APPARATUS FOR ENHANCING SECURITY OF Iota DEVICE AND METHOD USING THE SAME)	새창보기
[KST2015079986][한국전자통신연구원]	네트워크 침입 탐지 및 방지 시스템 및 그 방법	새창보기
[KST2015078555][한국전자통신연구원]	네트워크의 취약성 분석 시스템 및 방법	새창보기
[KST2015086695][한국전자통신연구원]	제어망 이상 징후 탐지 장치 및 방법	새창보기
[KST2019011387][한국전자통신연구원]	가상 훈련을 제공하는 장치 및 방법	새창보기
[KST2019011345][한국전자통신연구원]	산업용 제어시스템 웹페이지 판별 장치 및 방법	새창보기
[KST2014032050][한국전자통신연구원]	플로우별 통계정보를 이용한 분산 서비스 거부 공격(ＤＤＯＳ) 탐지 및 트래픽 경감 방법 및 그 시스템	새창보기
[KST2015084593][한국전자통신연구원]	디바이스 태그 기반의 디바이스 인증 장치 및 방법	새창보기
[KST2015077656][한국전자통신연구원]	네트워크 보안 정책의 표현,저장 및 편집 방법	새창보기
[KST2014045520][한국전자통신연구원]	네트워크 시스템 및 이를 위한 사용자 기기, 호 처리 장치 및 네트워크 브리지	새창보기
[KST2015091548][한국전자통신연구원]	효과적인 부정 사용자 검출을 위한 온라인 게임 패킷 생성 방법 및 장치	새창보기
[KST2015078416][한국전자통신연구원]	분산된 침입탐지 에이전트와 관리자 시스템을 이용한네트워크 기반 침입자 역추적 시스템 및 그 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.