맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

계층 분석 기반의 침입 탐지 시스템 및 그 방법

  • 기술번호 : KST2015078843
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 각 네트워크에서 수집된 감사 데이터의 교환을 통해 침입 여부를 탐지하는 본 발명에 따른 계층 분석 기반의 침입 탐지 시스템은 백본 네트워크에 설치되어 전달되는 트래픽에 대하여 패킷 정보를 수집하여 패킷 감사 데이터를 생성하는 백본 네트워크 노드와, 가입자 네트워크에 설치되어 전달되는 트래픽에 대한 세션 정보를 수집하여 세션 감사 데이터를 생성하는 가입자 네트워크 노드와, 네트워크 노드들로부터 감사 데이터들을 전달받아 침입을 분석하며 인접한 네트워크간에 감사 데이터를 교환하여 침입 여부를 판단하는 침입 탐지 서버를 포함한다.상기와 같은 본 발명은 대용량 트래픽을 하나의 시스템에서 처리하지 않고 분산시켜 처리함으로써, 대용량 트래픽에 대한 단일 시스템의 처리에 따른 시스템의 부하를 줄일 수 있다. 또한, 본 발명은 각 네트워크에서 수집된 감사 데이터의 교환을 통해 침입 여부를 탐지하기 때문에 공격자에 의한 IDS 우회 공격을 차단시킬 수 있다.
Int. CL H04L 12/22 (2010.01) H04W 12/12 (2010.01)
CPC H04W 12/1201(2013.01) H04W 12/1201(2013.01) H04W 12/1201(2013.01) H04W 12/1201(2013.01) H04W 12/1201(2013.01) H04W 12/1201(2013.01)
출원번호/일자 1020020067359 (2002.11.01)
출원인 한국전자통신연구원
등록번호/일자 10-0604638-0000 (2006.07.19)
공개번호/일자 10-2004-0039100 (2004.05.10) 문서열기
공고번호/일자 (20060728) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항 심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2002.11.01)
심사청구항수 10

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 지정훈 대한민국 대전광역시 유성구
2 남택용 대한민국 대전광역시 유성구
3 손승원 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 장성구 대한민국 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))
2 김원준 대한민국 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2002.11.01 수리 (Accepted) 1-1-2002-0361697-75
2 선행기술조사의뢰서
Request for Prior Art Search		 2004.07.09 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2004.08.18 수리 (Accepted) 9-1-2004-0049794-98
4 의견제출통지서
Notification of reason for refusal		 2004.08.26 발송처리완료 (Completion of Transmission) 9-5-2004-0347320-76
5 의견서
Written Opinion		 2004.10.26 수리 (Accepted) 1-1-2004-0490579-57
6 거절결정서
Decision to Refuse a Patent		 2005.02.25 발송처리완료 (Completion of Transmission) 9-5-2005-0086885-84
7 명세서 등 보정서(심사전치)
Amendment to Description, etc(Reexamination)		 2005.04.28 보정승인 (Acceptance of amendment) 7-1-2005-0008704-71
8 심사전치출원의 심사결과통지서
Notice of Result of Reexamination		 2005.06.21 발송처리완료 (Completion of Transmission) 9-5-2005-0286408-65
9 등록결정서
Decision to grant		 2006.07.12 발송처리완료 (Completion of Transmission) 9-5-2006-0401038-20
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
적어도 하나의 가입자 네트워크와 백본 네트워크를 포함하는 네트워크 상에서 침입을 탐지하는 시스템으로서,침입 탐지를 위한 호스트 감사 데이터를 발생하여 상기 가입자 네트워크를 통해 전송하는 다수의 호스트와,상기 가입자 네트워크의 트래픽에 대해 세션 수준의 정보를 수집하여 세션 감사 데이터를 생성하는 가입자 네트워크 노드와,상기 백본 네트워크의 트래픽에 대해 패킷 수준의 정보를 수집하여 패킷 감사 데이터를 생성하는 백본 네트워크 노드와,상기 전송된 호스트 감사 데이터와 상기 생성된 세션 감사 데이터 및 패킷 감사 데이터를 분석하여 침입 여부를 판단하는 침입 탐지 서버를 포함하는 계층 분석 기반의 침입 탐지 시스템
2 2
제 1 항에 있어서,상기 백본 네트워크 노드는,상기 백본 네트워크 상에서 송수신되는 패킷을 수집하는 패킷 수집자와,상기 수집된 패킷으로부터 침입에 관련된 정보를 분석하는 패킷 분석자와,상기 분석된 패킷 정보에 따라 패킷 감사 데이터를 생성하는 패킷 감사 데이터 생성자와,상기 패킷 감사 데이터를 네트워크 도메인상의 상기 침입 탐지 서버로 송신하는 패킷 감사 데이터 송신자를 포함하는 계층 분석 기반의 침입 탐지 시스템
3 3
제 1 항에 있어서,상기 가입자 네트워크 노드는,상기 가입자 네트워크 상에서 송수신되는 패킷을 수집하는 패킷 수집자와,상기 수집된 패킷를 응용서비스의 세션별로 분류하는 세션 분류자와,상기 수집된 세션으로부터 침입 관련 정보를 분석하는 세션 분석자와,상기 분석된 세션 정보로부터 세션 감사 데이터를 생성시키는 세션 감사 데이터 생성자와,상기 세션 감사 데이터를 네트워크 도메인 상의 침입 탐지 서버로 송신하는 세션 감사 데이터 송신자를 포함하는 계층 분석 기반의 침입 탐지 시스템
4 4
제 1 항에 있어서,상기 침입 탐지 서버는,상기 백본 네트워크에 설치되어 상기 백본 네트워크 노드들과 인접한 네트워크에 설치된 침입 탐지 서버들로부터 감사 데이터를 송수신하는 백본 침입 탐지 서버와,상기 가입자 네트워크에 설치되어, 상기 다수의 호스트들로부터 호스트 감사 데이터를 수신하고, 상기 가입자 네트워크 노드들로부터 세션 감사 데이터를 수신하는 가입자 침입 탐지 서버를 포함하는 계층 분석 기반의 침입 탐지 시스템
5 5
제 4 항에 있어서,상기 백본 침입 탐지 서버는,상기 백본 네트워크 상에 설치된 적어도 하나 이상의 백본 네트워크 노드들로부터 패킷 감사 데이터를 수신하는 패킷 감사 데이터 수신자와,인접한 가입자 네트워크 또는 백본 네트워크에 설치된 침입 탐지 서버와 통신하여 세션 또는 패킷 감사 데이터를 송수신하는 패킷 감사 데이터 전달자와,상기 패킷 감사 데이터 전달자에서 수신한 세션 또는 패킷 감사 데이터와 상기 패킷 감사 데이터 수신자에서 수신한 패킷 감사 데이터를 이용하여 침입 탐지 여부를 판단하는 침입 탐지 분석자를 포함하는 계층 분석 기반의 침입 탐지 시스템
6 6
제 5 항에 있어서,상기 감사 데이터 전달자는,상기 인접한 네트워크가 가입자 네트워크일 때, 해당 가입자 네트워크에 설치된 침입 탐지 서버에 패킷 감사 데이터를 송신하고, 해당 가입자 네트워크에 설치된 침입 탐지 서버로부터 세션 감사 데이터를 수신하는 것을 특징으로 하는 계층 분석 기반의 침입 탐지 시스템
7 7
제 5 항에 있어서,상기 감사 데이터 전달자는,상기 인접한 네트워크가 백본 네트워크일 때, 해당 백본 네트워크에 설치된 침입 탐지 서버에 패킷 감사 데이터를 송신하고, 해당 백본 네트워크에 설치된 침입 탐지 서버에서 수집한 패킷 감사 데이터를 수신하는 것을 특징으로 하는 계층 분석 기반의 침입 탐지 시스템
8 8
제 4 항에 있어서,상기 가입자 침입 탐지 서버는,상기 가입자 네트워크 상의 적어도 하나 이상의 가입자 네트워크 노드들로부터 세션 감사 데이터를 수신하는 세션 감사 데이터 수신자와,상기 가입자 네트워크 상의 적어도 하나 이상의 호스트로부터 호스트 감사 데이터를 수신하는 호스트 감사 데이터 수신자와,인접한 가입자 또는 백본 네트워크에 설치된 침입 탐지 서버로부터 세션 또는 패킷 감사 데이터를 수신하고, 상기 인접한 가입자 또는 백본 네트워크의 침입 탐지 서버에 세션 감사 데이터를 송신하는 세션 감사 데이터 전달자와,상기 세션 감사 데이터 수신자, 호스트 감사 데이터 수신자 및 세션 감사 데이터 전달자로부터 수신한 감사 데이터들을 이용하여 침입 여부를 판단하는 침입 탐지 분석자를 포함하는 계층 분석 기반의 침입 탐지 시스템
9 9
제 8 항에 있어서,상기 호스트 감사 데이터 수신자는,상기 호스트에 설치된 호스트 침입 탐지 센서로부터 호스트 감사 데이터를 수신하는 것을 특징으로 하는 계층 분석 기반의 침입 탐지 시스템
10 10
적어도 하나의 가입자 네트워크와 백본 네트워크를 포함하는 네트워크 상에서 침입 탐지 서버를 이용하여 침입을 탐지하는 방법으로서,상기 가입자 네트워크를 통해 연결된 각 호스트로부터 호스트 감사 데이터를 수신하는 과정과,상기 가입자 네트워크 내 각 가입자 네트워크 노드의 트래픽에 대해 세션 수준의 정보를 각각 수집하여 세션 감사 데이터를 생성하는 과정과,상기 백본 네트워크 내 백본 네트워크 노드의 트래픽에 대해 패킷 수준의 정보를 수집하여 패킷 감사 데이터를 생성하는 과정과,상기 수신된 호스트 감사 데이터와 상기 생성된 세션 감사 데이터 및 패킷 감사 데이터를 분석하여 침입 여부를 판단하는 과정을 포함하는 계층 분석 기반의 침입 탐지 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.