기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

다중 침입탐지 객체를 이용한 보안 게이트웨이 시스템 및침입 탐지방법

기술번호 : KST2015078430
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 다중 침입탐지 객체를 이용한 보안 게이트웨이 시스템에 관한 것으로, 하위 네트워크 계층인 인터페이스로부터 실제 네트워크 패킷을 받아서 축약 감사 데이터를 생성하는 네트워크 패킷정보 추출수단; 상기 네트워크 패킷정보 추출수단에서 생성된 축약 감사 데이터에 대해 다중 침입탐지 객체를 이용하여 침입 유무를 분석하고 그 분석 결과를 사이버 순찰 에이전트로 제공해 주는 네트워크 침입탐지 수행수단; 상기 네트워크 침입탐지 수행수단에서 침입 유무를 판정하기 위해서 요구되는 침입패턴이 저장된 침입패턴 데이터베이스; 보안 게이트웨이 시스템에 대한 전체 관리 및 경보 메시지 생성 및 전달을 담당하는 사이버 순찰 에이전트; 및 상기 사이버 순찰 에이전트로부터의 정책 전달 및 경보 메시지 전달을 담당하는 경보 처리수단;를 포함하며, 이러한 구성에 의하면 네트워크로부터 패킷을 수집하고 다중 침입탐지 객체를 이용함으로써 침입여부를 판단할 수 있다.침입탐지, 침입패턴객체, 침입패턴스택
Int. CL	H04L 12/22 (2006.01)
CPC	H04L 63/1416(2013.01) H04L 63/1416(2013.01) H04L 63/1416(2013.01)
출원번호/일자	1020010086312 (2001.12.27)
출원인	한국전자통신연구원
등록번호/일자	10-0432168-0000 (2004.05.07)
공개번호/일자	10-2003-0056148 (2003.07.04) 문서열기
공고번호/일자	(20040517) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	소멸
심사진행상태	수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2001.12.27)
심사청구항수	8

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	김병구	대한민국	대전광역시유성구
2	정연서	대한민국	대전광역시유성구
3	류걸우	대한민국	대전광역시중구
4	장종수	대한민국	대전광역시유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	권태복	대한민국	서울시 강남구 테헤란로길 , 층 (역삼동, 청원빌딩)(아리특허법률사무소)
2	이화익	대한민국	서울시 강남구 테헤란로길* (역삼동,청원빌딩) 층,,*호(영인국제특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서 Patent Application	2001.12.27	수리 (Accepted)	1-1-2001-0349635-38
2	출원인정보변경(경정)신고서 Notification of change of applicant's information	2002.08.08	수리 (Accepted)	4-1-2002-0065009-76
3	선행기술조사의뢰서 Request for Prior Art Search	2003.10.07	수리 (Accepted)	9-1-9999-9999999-89
4	선행기술조사보고서 Report of Prior Art Search	2003.11.14	수리 (Accepted)	9-1-2003-0052543-82
5	등록결정서 Decision to grant	2004.04.29	발송처리완료 (Completion of Transmission)	9-5-2004-0163243-98
6	출원인정보변경(경정)신고서 Notification of change of applicant's information	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
7	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 하위 네트워크 계층인 인터페이스로부터 실제 네트워크 패킷을 받아서 축약 감사 데이터를 생성하는 네트워크 패킷정보 추출수단; 상기 네트워크 패킷정보 추출수단에서 생성된 축약 감사 데이터에 대해 다중 침입탐지 객체를 이용하여 침입 유무를 분석하고 그 분석 결과를 사이버 순찰 에이전트로 제공해 주는 네트워크 침입탐지 수행수단; 상기 네트워크 침입탐지 수행수단에서 침입 유무를 판정하기 위해서 요구되는 침입패턴이 저장된 침입패턴 데이터베이스; 보안 게이트웨이 시스템에 대한 전체 관리 및 경보 메시지 생성 및 전달을 담당하는 사이버 순찰 에이전트; 및 상기 사이버 순찰 에이전트로부터의 정책 전달 및 경보 메시지 전달을 담당하는 경보 처리수단;를 포함하여 구성된 것을 특징으로 하는 다중 침입탐지 객체를 이용한 보안 게이트웨이 시스템
2	2 제 1항에 있어서, 상기 네트워크 패킷정보 추출수단은 상기 축약 감사 데이터를 서비스 및 프로토콜별 침입을 탐지하기 위한 메시지 큐와, 트래픽 측정을 기반으로 침입을 탐지하기 위한 메시지 큐로 분리하여 상기 상위 네트워크 침입탐지 수행수단으로 전달하는 것을 특징으로 하는 다중 침입탐지 객체들을 이용한 침입탐지기능을 구비한 보안 게이트웨이 시스템
3	3 제 1항에 있어서, 상기 네트워크 침입탐지 수행수단은 하부의 상기 네트워크 패킷 정보 추출 및 송신 장치로부터 축약 감사 데이터를 수신하는 이벤트 수신 메시지 큐 제어기; 침입탐지 수행 결과에 따른 경보 메시지를 상위의 사이버 순찰 에이전트로 전달하는 경보 전달 메시지 큐 제어기; 상위로부터의 정책을 상기 네트워크 침입탐지 수행 장치에 적용하는 시그널 제어기; 상기 침입패턴 데이터베이스 장치로부터 해당 침입패턴 정보들을 처리하는 데이터베이스 제어기; 상기 제어기들로부터 제공되는 정보를 바탕으로 다중의 침입탐지 객체들을 이용한 침입탐지를 수행하는 침입탐지 수행 엔진; 및 상기 축약 감사 데이터에 대한 침입유무에 따른 경보 메시지를 생성하는 경보 생성기;로 구성되는 것을 특징으로 하는 다중 침입탐지 객체를 이용한 보안 게이트웨이 시스템
4	4 제 1항 또는 제 3항 중 어느 한 항에 있어서, 상기 네트워크 침입탐지 수행수단은 해당 축약 감사 데이터가 침입인지의 유무를 판단하기 위해서 적절한 침입탐지 분석객체들로 전달하고 각각의 침입탐지 분석객체 내에 포함된 침입 패턴들을 검색함으로써 침입 유무를 판단하는 것을 특징으로 하는 다중 침입탐지 객체를 이용한 보안 게이트웨이 시스템
5	5 제 1항 또는 제 3항 중 어느 한 항에 있어서, 상기 네트워크 침입탐지 수행장치는 메시지 큐로부터 읽은 축약 감사 데이터에 대한 침입 탐지 분석 객체를 선택한 후, 선택된 침입 탐지 분석 객체에 대한 침입 패턴 객체를 침입패턴 스택으로부터 읽고, 분류별 침입패턴 객체와 개별 침입패턴 객체를 상태 전이에 따라 적절하게 삽입하고 제거함으로써 침입 유무를 판단하는 것을 특징으로 하는 다중 침입탐지 객체를 이용한 보안 게이트웨이 시스템
6	6 제 1항 또는 제 3항 중 어느 한 항에 있어서, 상기 네트워크 침입탐지 수행장치는 해당 축약 감사 데이터의 트래픽 측정을 기반으로 침입 유무를 판단하기 위해서, 침입탐지 분석 객체 내에 포함된 침입 패턴들의 상태를 각각 표시하고, 초기 상태, 마지막 상태, 타임스탬프 점검을 통한 상태 전이에 기초하여 침입탐지를 수행하는 것을 특징으로 하는 다중 침입탐지 객체를 이용한 보안 게이트웨이 시스템
7	7 단일 매칭에 의해서 탐지 가능한 침입들에 대한 침입을 탐지하기 위한 방법에 있어서, 메시지 큐로부터 축약 감사 데이터를 읽는 단계; 상기 축약 감사 데이터에 대응하기 위해 해당 침입탐지 분석객체를 다중 침입탐지 객체들로부터 선택하는 단계; 선택된 상기 침입탐지 분석객체에 대한 침입 패턴객체를 침입패턴 스택으로부터 읽고 해당 침입패턴들을 검색하는 단계; 및 검색된 침입패턴이 상기 축약 감사 데이터와 매칭할 경우 경보를 전송하는 단계;를 포함하는 루틴을 통해 침입을 탐지하는 것을 특징으로 하는 보안게이트웨이 시스템에서 다중 침입탐지 객체를 이용한 침입탐지 방법
8	8 상태변화에 의해서 탐지 가능한 침입들에 대한 침입을 탐지하기 위한 방법에 있어서, 메시지 큐로부터 축약 감사 데이터를 읽는 단계; 상기 축약 감사 데이터에 대응하기 위한 침입탐지 분석객체를 선택하는 단계; 선택된 상기 침입탐지 분석객체에 대한 침입 패턴객를 침입패턴 스택으로부터 읽고 해당 침입패턴들을 검색하는 단계; 및 검색된 침입패턴에 대해 초기 상태인지 마지막 상태인지 구분하고, 초기 상태일 경우 해당 검색패턴을 상기 침입패턴 스택에 삽입하는 단계; 검색된 침입패턴이 마지막 상태일 경우에는 경보를 전송하고, 마지막이 아닐 경우에는 타임 스탬프를 판단하는 단계; 상기 검색된 침입패턴이 타임 스탬프를 초과할 경우 검색패턴 객체에서 삭제하고, 반대로 타임 스탬프를 초과하지 않을 경우 다음 패턴을 검색하거나 새로운 축약 감사 데이터를 읽는 단계;를 포함하는 루틴을 통해 침입을 탐지하는 것을 특징으로 하는 보안 게이트웨이 시스템에서 다중 침입탐지 객체를 이용한 침입탐지 방법

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-0432168-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20011227 출원 번호 : 1020010086312 공고 연월일 : 20040517 공고 번호 : 특허결정(심결)연월일 : 20040429 청구범위의 항수 : 8 유별 : H04L 12/22 발명의 명칭 : 다중 침입탐지 객체를 이용한 보안 게이트웨이 시스템 및침입 탐지방법 존속기간(예정)만료일 : 20120508

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 한국전자통신연구원 대전광역시 유성구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	256,500 원	2004년 05월 10일	납입
제 4 년분	금 액	260,000 원	2007년 05월 02일	납입
제 5 년분	금 액	235,000 원	2008년 04월 28일	납입
제 6 년분	금 액	216,000 원	2009년 05월 04일	납입
제 7 년분	금 액	404,000 원	2010년 04월 30일	납입
제 8 년분	금 액	404,000 원	2011년 04월 29일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서	2001.12.27	수리 (Accepted)	1-1-2001-0349635-38
2	출원인정보변경(경정)신고서	2002.08.08	수리 (Accepted)	4-1-2002-0065009-76
3	선행기술조사의뢰서	2003.10.07	수리 (Accepted)	9-1-9999-9999999-89
4	선행기술조사보고서	2003.11.14	수리 (Accepted)	9-1-2003-0052543-82
5	등록결정서	2004.04.29	발송처리완료 (Completion of Transmission)	9-5-2004-0163243-98
6	출원인정보변경(경정)신고서	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
7	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2016011979][한국전자통신연구원]	무선랜 침입방지를 위한 채널 스케줄링 장치 및 방법(APPARATUS AND METHOD OF CHANNEL SCHEDULING FOR PREVENTING WIRELESS LAN INTRUSION)	새창보기
[KST2014045715][한국전자통신연구원]	전역 네트워크 보안상황 제어 장치 및 방법	새창보기
[KST2016018374][한국전자통신연구원]	정보 보안 장치 및 이의 정보 보안 방법, 단말기 및 이를 구비한 네트워크 시스템(INFORMATION SECURITY DEVICE AND INFORMATION SECURITY METHOF THEREOF, TERMINAL, NETWORK HAVING INFORMATION SECURITY SYSTEM AND TERMINAL)	새창보기
[KST2019011333][한국전자통신연구원]	다자간 단방향 통신을 위한 장치 및 방법	새창보기
[KST2014045329][한국전자통신연구원]	세션 모니터링 기반의 비정상 호스트 탐지 장치 및 방법	새창보기
[KST2015089346][한국전자통신연구원]	정보 보호 시스템 및 방법	새창보기
[KST2015086476][한국전자통신연구원]	네트워크 공격 탐지 장치 및 방법	새창보기
[KST2015087903][한국전자통신연구원]	부채널 분석을 위한 장치	새창보기
[KST2015093308][한국전자통신연구원]	리퍼러 검증 장치 및 그 방법	새창보기
[KST2014045130][한국전자통신연구원]	보안 프로세서의 오류 주입 부채널 분석 시험 장치	새창보기
[KST2014066653][한국전자통신연구원]	망 은닉 기법을 이용한 VPN 기술	새창보기
[KST2015093772][한국전자통신연구원]	네트워크 상에서의 경보 정보 트래픽 제어 시스템 및 방법	새창보기
[KST2016008242][한국전자통신연구원]	비정상 통신 차단 장치 및 방법(Abnormal communication interception apparatus and method)	새창보기
[KST2015093402][한국전자통신연구원]	부채널 분석 방지 마스킹 방법 및 장치	새창보기
[KST2015089756][한국전자통신연구원]	네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법	새창보기
[KST2015069253][한국전자통신연구원]	스마트그리드 ＡＭＩ 네트워크에서 이상행위 탐지 시스템 및 이를 이용한 방법	새창보기
[KST2019011347][한국전자통신연구원]	실시간 네트워크 안티바이러스 수행 장치 및 방법	새창보기
[KST2014045792][한국전자통신연구원]	ＩＰ 기반 필터링 장치 및 방법, 그리고 합법 사용자 선별 장치 및 방법	새창보기
[KST2017012289][한국전자통신연구원]	사물인터넷 디바이스 보안 강화 장치 및 방법(APPARATUS FOR ENHANCING SECURITY OF Iota DEVICE AND METHOD USING THE SAME)	새창보기
[KST2015079986][한국전자통신연구원]	네트워크 침입 탐지 및 방지 시스템 및 그 방법	새창보기
[KST2015078555][한국전자통신연구원]	네트워크의 취약성 분석 시스템 및 방법	새창보기
[KST2015086695][한국전자통신연구원]	제어망 이상 징후 탐지 장치 및 방법	새창보기
[KST2019011387][한국전자통신연구원]	가상 훈련을 제공하는 장치 및 방법	새창보기
[KST2019011345][한국전자통신연구원]	산업용 제어시스템 웹페이지 판별 장치 및 방법	새창보기
[KST2014032050][한국전자통신연구원]	플로우별 통계정보를 이용한 분산 서비스 거부 공격(ＤＤＯＳ) 탐지 및 트래픽 경감 방법 및 그 시스템	새창보기
[KST2015084593][한국전자통신연구원]	디바이스 태그 기반의 디바이스 인증 장치 및 방법	새창보기
[KST2015077656][한국전자통신연구원]	네트워크 보안 정책의 표현,저장 및 편집 방법	새창보기
[KST2014045520][한국전자통신연구원]	네트워크 시스템 및 이를 위한 사용자 기기, 호 처리 장치 및 네트워크 브리지	새창보기
[KST2015091548][한국전자통신연구원]	효과적인 부정 사용자 검출을 위한 온라인 게임 패킷 생성 방법 및 장치	새창보기
[KST2015078416][한국전자통신연구원]	분산된 침입탐지 에이전트와 관리자 시스템을 이용한네트워크 기반 침입자 역추적 시스템 및 그 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.