맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

패킷 워터마크 삽입 기법을 이용한 실시간 공격 연결역추적 시스템 및 그 구현 방법

  • 기술번호 : KST2015078635
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 패킷 워터마크(water-mark) 삽입 기법을 이용한 실시간 공격 연결 역추적(Attacking Connection Traceback : ACT) 시스템 및 그 구현 방법을 개시한다.본 발명은 연결(connection)을 유지하는 해킹 기법을 이용하여 임의의 해커(hacker)가 해킹을 시도하는 경우, 기존의 침입 탐지 수단과 침입 차단 수단을 그대로 사용하면서 실시간으로 해커의 실제 위치를 추적하기 위한 분산형 역추적 기술에 관한 것이다.이를 구현하기 위하여, 본 발명은, 기존의 침입 탐지 시스템을 이용하여 해커에 의한 침입 발생 여부를 판단하는 제 1 단계; 침입 발생시 침입에 사용된 연결에 대한 정보를 수집한 후 이를 이용하여 해당 공격에 대한 피해 시스템의 응답 패킷을 차단토록 패킷 차단 수단에 지시하고, 패킷 차단 수단에서 응답 패킷을 차단하는 제 2 단계; 해커의 침입에 대한 피해 시스템의 응답 패킷을 수집하며, 해당 침입을 정의하는 워터마크를 생성하여 수집된 패킷에 생성된 워터마크를 삽입하고 이를 네트워크를 통해 해커의 시스템으로 전송하는 제 3 단계; 송신된 워터마크가 삽입된 패킷이 다른 역추적 시스템에 의해 탐지되면, 탐지된 워터마크 및 연결에 대한 정보를 최초 역추적을 요청한 시스템으로 전송하는 제 4 단계; 다른 역추적 시스템으로부터 수신된 워터마크 및 해당 워터마크를 탐지한 연결에 대한 정보를 이용하여 역추적 경로를 구성하는 제 5 단계를 포함한다.따라서, 본 발명은 패킷 워터마크 삽입 기법을 이용하여 침입자 역추적을 수행함으로써, 기존의 역추적 시스템에 비해 수행 능력이 빠르고 정확하며, 실제 인터넷 환경에 적용이 용이하다는 효과가 있다.해킹, 역추적, 보안, 침입차단
Int. CL H04L 9/00 (2006.01)
CPC
출원번호/일자 1020020053905 (2002.09.06)
출원인 한국전자통신연구원
등록번호/일자 10-0426317-0000 (2004.03.26)
공개번호/일자 10-2004-0022073 (2004.03.11) 문서열기
공고번호/일자 (20040406) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2002.09.06)
심사청구항수 3

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 최양서 대한민국 대전광역시유성구
2 최병철 대한민국 대전광역시유성구
3 강동호 대한민국 대전광역시동구
4 한승완 대한민국 광주광역시서구
5 서동일 대한민국 대전광역시유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 장성구 대한민국 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))
2 김원준 대한민국 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2002.09.06 수리 (Accepted) 1-1-2002-0292679-56
2 선행기술조사의뢰서
Request for Prior Art Search		 2004.02.11 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2004.03.12 수리 (Accepted) 9-1-2004-0015978-51
4 등록결정서
Decision to grant		 2004.03.16 발송처리완료 (Completion of Transmission) 9-5-2004-0099049-01
5 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
6 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1

임의의 해커의 공격을 탐지하는 침입 탐지 수단과;

임의의 해커의 공격에 따른 피해 시스템의 응답을 차단하는 패킷 차단 수단과;

상기 침입 탐지 수단으로부터의 해커의 공격 정보를 이용하여 상기 패킷 차단 수단을 통해 특정 패킷을 차단하도록 정책을 생성하며, 워터마크(water-mark)를 생성하되 상기 피해 시스템의 응답 패킷을 수집한 후 상기 생성한 워터마크를 삽입하여 임의 해커의 공격 시스템으로 전송하고, 상기 전송된 워터마크가 삽입된 패킷을 탐지한 외부에 존재하는 임의의 공격 연결 역추적(Attacking Connection Traceback) 시스템에 의해 전송되는 워터마크 삽입 패킷 탐지 정보를 이용하여 역추적 경로를 구성하는 경로 추적 수단과;

네트워크 상에 송수신되는 패킷을 감시하여 워터마크가 삽입된 패킷이 존재하는 경우, 해당 워터마크를 추출하여 최초 워터마크를 삽입한 공격 연결 역추적 시스템으로 워터마크 삽입 패킷 탐지 정보를 송신하는 워터마크 탐지 수단으로 이루어지는 것을 특징으로 하는 패킷 워터마크 삽입 기법을 이용한 실시간 공격 연결 역추적 시스템

2 2

침입 탐지 수단, 패킷 차단 수단, 경로 추적 수단, 워터마크 탐지 수단을 구비하는 실시간 공격 연결 역추적 시스템에서의 패킷 워터마크 삽입 기법을 이용한 실시간 공격 연결 역추적 방법에 있어서,

다수의 중간 경유 시스템을 거쳐 목표 시스템을 공격하는 해킹 기법을 시도하는 해커의 해킹 시도를 상기 침입 탐지 수단에서 탐지하는 제 1 단계와;

상기 침입 탐지 수단에서 탐지된 해킹 정보로부터 공격 시스템의 IP 주소 및 사용 포트 번호를 추출하여 상기 패킷 차단 수단에서 사용할 정책을 생성하는 제 2 단계와;

상기 탐지된 해킹 정보를 기반으로 상기 경로 추적 수단에서 워터마크를 생성하는 제 3 단계와;

해킹 시도로 인해 발생하는 피해 시스템의 응답을 상기 패킷 차단 수단을 사용하여 차단하는 제 4 단계와;

상기 해킹 시도로 인해 발생하는 상기 피해 시스템의 응답을 상기 경로 추적 수단에서 수집하고, 상기 제 3 단계에서 생성한 워터마크를 삽입한 후 이를 공격 시스템으로 전송하는 제 5 단계와;

송/수신되는 패킷 감시를 통해 상기 워터마크가 삽입되어 있는 패킷의 송수신 여부를 상기 워터마크 탐지 수단에서 확인하고, 워터마크가 삽입되어 있는 패킷이 존재하는 경우, 이를 탐지하는 제 6 단계와;

상기 워터마크가 삽입된 패킷 탐지 후 탐지된 워터마크로부터 정보를 추출하는 제 7 단계와;

상기 워터마크로부터 추출된 정보를 이용하여 워터마크가 삽입된 패킷 및 워터마크가 삽입된 패킷이 속하는 연결에 대한 정보를 최초 워터마크를 삽입하여 송신한 실시간 공격 연결 역추적 시스템으로 송신하는 제 8 단계와;

수신된 워터마크 탐지 정보를 이용하여 해커의 공격 경로를 결정하고, 실제 해커의 위치를 결정하는 제 9 단계를 포함하는 것을 특징으로 하는 패킷 워터마크 삽입 기법을 이용한 실시간 공격 연결 역추적 방법
3 3

제 2 항에 있어서,

상기 경로 추적 수단은,

상기 침입 탐지 수단으로부터 임의 해커의 공격 정보를 수신하는 단계와;

상기 수신된 공격 정보를 이용하여 상기 패킷 차단 수단을 통해 특정 패킷을 차단하도록 정책을 생성하는 단계와;

상기 수신된 공격 정보를 이용하여 워터마크를 생성하는 단계와;

해커의 공격에 따른 피해 시스템의 응답 패킷을 수집하는 단계와

상기 생성된 워터마크를 수집된 피해 시스템의 응답 패킷에 삽입하는 단계와;

상기 워터마크가 삽입된 패킷을 공격 시스템으로 전송하는 단계와;

상기 전송된 워터마크가 삽입된 패킷을 탐지한 외부에 존재하는 실시간 공격 연결 역추적 시스템에 의해 전송되는 워터마크 삽입 패킷 탐지 정보를 이용하여 역추적 경로를 구성하는 단계를 각각 수행하는 것을 특징으로 하는 패킷 워터마크 삽입 기법을 이용한 실시간 공격 연결 역추적 방법

지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US20040049695 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US2004049695 US 미국 DOCDBFAMILY
국가 R&D 정보가 없습니다.