맞춤기술찾기
이전대상기술
무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지센서 및 무선 네트워크 침입 탐지 시스템 및 방법
- 기술번호 : KST2015080278
- 담당센터 : 대전기술혁신센터
- 전화번호 : 042-610-2279
| 요약 | 하나 이상의 무선 단말기에 무선 통신을 제공하는 무선 네트워크의 침입 탐지 시스템 및 방법 및 무선 네트워크의 공격을 탐지할 수 있는 침입 탐지 센서가 제공된다. 무선 네트워크 침입 탐지 시스템은, 무선 단말기에 무선 통신을 제공하는 액세스 포인트 및 액세스 포인트 및 무선 단말기 간에 송수신되는 패킷을 소정의 탐지룰에 따라 검사하는 침입 탐지 센서를 포함한다. 액세스 포인트는, 액세스 포인트 및 무선 단말기 간의 무선 회선의 연결 여부에 대한 치명적인 정보를 포함하는 이벤트 패킷을 송신하였는지 여부에 대한 확인 정보를 침입 탐지 센서에 송신하고, 침입 탐지 센서는 확인 정보를 이용하여 이벤트 패킷을 검사한다. 본 발명에 의하여 무선 네트워크 상에서 발생되는 다양한 공격을 효과적으로 탐지하며, 체계적으로 관리할 수 있다. |
|---|---|
| Int. CL | H04L 12/22 (2006.01) |
| CPC | |
| 출원번호/일자 | 1020040108999 (2004.12.20) |
| 출원인 | 한국전자통신연구원 |
| 등록번호/일자 | 10-0628325-0000 (2006.09.19) |
| 공개번호/일자 | 10-2006-0070309 (2006.06.23) 문서열기 |
| 공고번호/일자 | (20060927) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 소멸 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2004.12.20) |
| 심사청구항수 | 24 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 이석준 | 대한민국 | 대전 서구 |
| 2 | 오경희 | 대한민국 | 서울 관악구 |
| 3 | 김신효 | 대한민국 | 대전광역시 유성구 |
| 4 | 함영환 | 대한민국 | 대전광역시 유성구 |
| 5 | 정병호 | 대한민국 | 대전 유성구 |
| 6 | 정교일 | 대한민국 | 대전광역시 유성구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 리앤목특허법인 | 대한민국 | 서울 강남구 언주로 **길 **, *층, **층, **층, **층(도곡동, 대림아크로텔) |
| 2 | 이해영 | 대한민국 | 서울 강남구 언주로 **길 **, *층, **층, **층, **층(도곡동, 대림아크로텔)(리앤목특허법인) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | 특허출원서 Patent Application |
2004.12.20 | 수리 (Accepted) | 1-1-2004-0601045-60 |
| 2 | 의견제출통지서 Notification of reason for refusal |
2006.05.25 | 발송처리완료 (Completion of Transmission) | 9-5-2006-0303385-82 |
| 3 | 의견서 Written Opinion |
2006.07.25 | 수리 (Accepted) | 1-1-2006-0534096-07 |
| 4 | 명세서등보정서 Amendment to Description, etc. |
2006.07.25 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2006-0534097-42 |
| 5 | 등록결정서 Decision to grant |
2006.08.31 | 발송처리완료 (Completion of Transmission) | 9-5-2006-0512138-68 |
| 6 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 7 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 하나 이상의 무선 단말기에 무선 통신을 제공하는 액세스 포인트를 포함하는 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지 센서에 있어서, 상기 액세스 포인트 및 상기 무선 단말기 간에 송수신되는 패킷을 소정의 탐지룰에 따라 검사하되, 상기 액세스 포인트 및 상기 무선 단말기 간의 무선 회선의 연결 여부에 대한 치명적인 정보를 포함하는 이벤트 패킷에 대해서는, 상기 액세스 포인트로부터 수신한 확인 정보를 추가적으로 이용하여 검사하며, 상기 확인 정보는 상기 이벤트 패킷을 송신하였는지 여부에 대한 확인 정보인 것을 특징으로 하는 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지 센서 |
| 2 |
2 제1항에 있어서, 상기 이벤트 패킷은, 상기 액세스 포인트로부터 상기 무선 단말기로 송신되는 802 |
| 3 |
3 제2항에 있어서, 상기 확인 정보는, 상기 액세스 포인트가 상기 무선 단말기로 상기 이벤트 패킷을 송신할 때, 그 취지 또는 상기 이벤트 패킷 자체를 상기 침입 탐지 센서로 송신함으로써 전달되는 것을 특징으로 하는 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지 센서 |
| 4 |
4 제3항에 있어서, 상기 확인 정보는, 상기 액세스 포인트 및 상기 침입 탐지 센서 간 보안화된 통신 채널을 통하여 전송되는 것을 특징으로 하는 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지 센서 |
| 5 |
5 제4항에 있어서, 상기 보안화된 통신 채널은, IAPP(Inter Access Point Protocol), IPSec(Internet Protocol Security protocol), SSL(secure socket layer) 및 TLS(Transport Layer Security) 프로토콜 중 하나를 이용하여 구현되는 것을 특징으로 하는 액세스 포인트 포인트에 대한 공격을 탐지하기 위한 침입 탐지 센서 |
| 6 |
6 제1항에 있어서, 상기 탐지룰은, 불량 액세스 포인트 공격(Rogue Access Point Access) 및 2계층 중간자 공격(Man-in-the-Middle Attack) 중 하나 이상을 탐지하는데 사용되는 것을 특징으로 하는 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지 센서 |
| 7 |
7 제6항에 있어서, 상기 탐지룰은, ARP 포이즈닝 공격(ARP Poisoning Attack), 802 |
| 8 |
8 제1항에 있어서, 상기 탐지룰은, 복수 개의 액세스 포인트를 포함하는 분산된 네트워크의 보안 상황을 모니터링 하는 무선 보안 관리 서버에 의하여 전송되는 것을 특징으로 하는 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지 센서 |
| 9 |
9 하나 이상의 무선 단말기에 무선 통신을 제공하는 무선 네트워크의 침입 탐지 시스템에 있어서, 상기 무선 단말기에 무선 통신을 제공하는 액세스 포인트 및 상기 액세스 포인트 및 상기 무선 단말기 간에 송수신되는 패킷을 소정의 탐지룰에 따라 검사하는 침입 탐지 센서를 포함하며, 상기 액세스 포인트는, 상기 액세스 포인트 및 상기 무선 단말기 간의 무선 회선의 연결 여부에 대한 치명적인 정보를 포함하는 이벤트 패킷을 송신하였는지 여부에 대한 확인 정보를 상기 침입 탐지 센서에 송신하고, 상기 침입 탐지 센서는 상기 확인 정보를 이용하여 상기 이벤트 패킷을 검사하는 것을 특징으로 하는 무선 네트워크 침입 탐지 시스템 |
| 10 |
10 제9항에 있어서, 상기 이벤트 패킷은, 상기 액세스 포인트로부터 상기 무선 단말기로 송신되는 802 |
| 11 |
11 제10항에 있어서, 상기 확인 정보는, 상기 액세스 포인트가 상기 무선 단말기로 상기 이벤트 패킷을 송신할 때, 그 취지 또는 상기 이벤트 패킷 자체를 상기 침입 탐지 센서로 송신함으로써 전달되는 것을 특징으로 하는 무선 네트워크 침입 탐지 시스템 |
| 12 |
12 제11항에 있어서, 상기 확인 정보는, 상기 액세스 포인트 및 상기 침입 탐지 센서 간 보안화된 통신 채널을 통하여 전송되는 것을 특징으로 하는 무선 네트워크 침입 탐지 시스템 |
| 13 |
13 제12항에 있어서, 상기 보안화된 통신 채널은, IAPP, IPSec, SSL 및 TLS 프로토콜 중 하나를 이용하여 구현되는 것을 특징으로 하는 무선 네트워크 침입 탐지 시스템 |
| 14 |
14 제9항에 있어서, 상기 침입 탐지 센서는, 상기 탐지룰을 이용하여, 불량 액세스 포인트 공격(Rogue Access Point Access) 및 2계층 중간자 공격(Man-in-the-Middle Attack) 중 하나 이상을 탐지하는 것을 특징으로 하는 무선 네트워크 침입 탐지 시스템 |
| 15 |
15 제9항에 있어서, 상기 액세스 포인트는, 상기 탐지룰을 이용하여 ARP 포이즈닝 공격(ARP Poisoning Attack), 802 |
| 16 |
16 제9항에 있어서, 복수 개의 액세스 포인트를 포함하는 분산된 네트워크의 보안 상황을 모니터링하고, 상기 탐지룰을 상기 침입 탐지 센서 및 상기 액세스 포인트에 전송하는 무선 보안 관리 서버를 더 포함하는 것을 특징으로 하는 무선 네트워크 침입 탐지 시스템 |
| 17 |
17 하나 이상의 무선 단말기에 무선 통신을 제공하는 무선 네트워크의 침입 탐지 센서에 의한 침입 탐지 방법에 있어서, 상기 무선 단말기에 무선 통신을 제공하는 액세스 포인트 및 상기 무선 단말기 간에 송수신되는 패킷을 소정의 탐지룰에 따라 검사하는 일반 패킷 검사 단계; 상기 일반 패킷 중 상기 액세스 포인트 및 상기 무선 단말기 간의 무선 회선의 연결 여부에 대한 치명적인 정보를 포함하는 이벤트 패킷을 식별하는 이벤트 패킷 식별 단계; 상기 이벤트 패킷이 식별되면, 상기 액세스 포인트로부터 상기 이벤트 패킷을 송신하였는지 여부에 대한 확인 정보를 수신하는 확인 정보 수신 단계 및 상기 확인 정보를 이용하여 상기 이벤트 패킷을 검사하는 이벤트 패킷 검사 단계를 포함하는 것을 특징으로 하는 무선 네트워크 침입 탐지 방법 |
| 18 |
18 제17항에 있어서, 상기 이벤트 패킷은, 상기 액세스 포인트로부터 상기 무선 단말기로 송신되는 802 |
| 19 |
19 제18항에 있어서, 상기 확인 정보는, 상기 액세스 포인트가 상기 무선 단말기로 상기 이벤트 패킷을 송신할 때, 그 취지 또는 상기 이벤트 패킷 자체를 상기 침입 탐지 센서로 송신함으로써 전달되는 것을 특징으로 하는 무선 네트워크 침입 탐지 방법 |
| 20 |
20 제19항에 있어서, 상기 확인 정보는, 상기 액세스 포인트 및 상기 침입 탐지 센서 간 보안화된 통신 채널을 통하여 전송되는 것을 특징으로 하는 무선 네트워크 침입 탐지 방법 |
| 21 |
21 제20항에 있어서, 상기 보안화된 통신 채널은, IAPP, IPSec, SSL 및 TLS 프로토콜 중 하나를 이용하여 구현되는 것을 특징으로 하는 무선 네트워크 침입 탐지 방법 |
| 22 |
22 제17항에 있어서, 상기 탐지룰은, 불량 액세스 포인트 공격(Rogue Access Point Access) 및 2계층 중간자 공격(Man-in-the-Middle Attack) 중 하나 이상을 탐지하는 데 이용되는 것을 특징으로 하는 무선 네트워크 침입 탐지 방법 |
| 23 |
23 제22항에 있어서, 상기 탐지룰은, ARP 포이즈닝 공격(ARP Poisoning Attack), 802 |
| 24 |
24 제17항에 있어서, 상기 탐지룰은, 복수 개의 액세스 포인트를 포함하는 분산된 네트워크의 보안 상황을 모니터링 하는 무선 보안 관리 서버로부터 전송되는 것을 특징으로 하는 무선 네트워크 침입 탐지 방법 |
| 25 |
24 제17항에 있어서, 상기 탐지룰은, 복수 개의 액세스 포인트를 포함하는 분산된 네트워크의 보안 상황을 모니터링 하는 무선 보안 관리 서버로부터 전송되는 것을 특징으로 하는 무선 네트워크 침입 탐지 방법 |
| 지정국 정보가 없습니다 |
|---|
| 순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
|---|---|---|---|---|
| 1 | US07640585 | US | 미국 | FAMILY |
| 2 | US20060150250 | US | 미국 | FAMILY |
DOCDB 패밀리 정보
| 순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
|---|---|---|---|---|
| 1 | US2006150250 | US | 미국 | DOCDBFAMILY |
| 2 | US7640585 | US | 미국 | DOCDBFAMILY |
| 국가 R&D 정보가 없습니다. |
|---|
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-0628325-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20041220 출원 번호 : 1020040108999 공고 연월일 : 20060927 공고 번호 : 특허결정(심결)연월일 : 20060831 청구범위의 항수 : 24 유별 : H04L 12/22 발명의 명칭 : 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지센서 및 무선 네트워크 침입 탐지 시스템 및 방법 존속기간(예정)만료일 : |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 688,500 원 | 2006년 09월 20일 | 납입 |
| 제 4 년분 | 금 액 | 568,000 원 | 2009년 09월 01일 | 납입 |
| 제 5 년분 | 금 액 | 568,000 원 | 2010년 09월 01일 | 납입 |
| 제 6 년분 | 금 액 | 568,000 원 | 2011년 08월 31일 | 납입 |
| 제 7 년분 | 금 액 | 1,012,000 원 | 2012년 09월 10일 | 납입 |
| 제 8 년분 | 금 액 | 1,012,000 원 | 2013년 08월 29일 | 납입 |
| 제 9 년분 | 금 액 | 1,012,000 원 | 2014년 08월 27일 | 납입 |
| 제 10 년분 | 금 액 | 1,560,000 원 | 2015년 08월 27일 | 납입 |
| 제 11 년분 | 금 액 | 1,560,000 원 | 2016년 08월 26일 | 납입 |
| 제 12 년분 | 금 액 | 1,560,000 원 | 2017년 08월 28일 | 납입 |
| 제 13 년분 | 금 액 | 840,000 원 | 2018년 08월 23일 | 납입 |
| 제 14 년분 | 금 액 | 840,000 원 | 2019년 08월 26일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | 특허출원서 | 2004.12.20 | 수리 (Accepted) | 1-1-2004-0601045-60 |
| 2 | 의견제출통지서 | 2006.05.25 | 발송처리완료 (Completion of Transmission) | 9-5-2006-0303385-82 |
| 3 | 의견서 | 2006.07.25 | 수리 (Accepted) | 1-1-2006-0534096-07 |
| 4 | 명세서등보정서 | 2006.07.25 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2006-0534097-42 |
| 5 | 등록결정서 | 2006.08.31 | 발송처리완료 (Completion of Transmission) | 9-5-2006-0512138-68 |
| 6 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 7 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1440001305 |
|---|---|
| 세부과제번호 | iita2004-S-046 |
| 연구과제명 | e-Identity보호용공동보안서비스플랫폼기술개발 |
| 성과구분 | 등록 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 정보통신연구진흥원 |
| 연구주관기관명 | 한국전자통신연구원 |
| 성과제출연도 | 2004 |
| 연구기간 | 200403~200702 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020050053560] | 가상경로를 이용한 리소스 제공 방법 및 그 시스템 | 새창보기 |
|---|---|---|
| [1020050051085] | 사용자 식별자 갱신 방법 및 그 시스템 | 새창보기 |
| [1020040108999] | 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지센서 및 무선 네트워크 침입 탐지 시스템 및 방법 | 새창보기 |
| [1020040061672] | 전자 거래 내역에 대한 프라이버시를 보호하는 거래 인증방법 및 시스템 | 새창보기 |
중요키워드
| [KST2016011979][한국전자통신연구원] | 무선랜 침입방지를 위한 채널 스케줄링 장치 및 방법(APPARATUS AND METHOD OF CHANNEL SCHEDULING FOR PREVENTING WIRELESS LAN INTRUSION) | 새창보기 |
|---|---|---|
| [KST2014045715][한국전자통신연구원] | 전역 네트워크 보안상황 제어 장치 및 방법 | 새창보기 |
| [KST2016018374][한국전자통신연구원] | 정보 보안 장치 및 이의 정보 보안 방법, 단말기 및 이를 구비한 네트워크 시스템(INFORMATION SECURITY DEVICE AND INFORMATION SECURITY METHOF THEREOF, TERMINAL, NETWORK HAVING INFORMATION SECURITY SYSTEM AND TERMINAL) | 새창보기 |
| [KST2019011333][한국전자통신연구원] | 다자간 단방향 통신을 위한 장치 및 방법 | 새창보기 |
| [KST2014045329][한국전자통신연구원] | 세션 모니터링 기반의 비정상 호스트 탐지 장치 및 방법 | 새창보기 |
| [KST2015089346][한국전자통신연구원] | 정보 보호 시스템 및 방법 | 새창보기 |
| [KST2015086476][한국전자통신연구원] | 네트워크 공격 탐지 장치 및 방법 | 새창보기 |
| [KST2015087903][한국전자통신연구원] | 부채널 분석을 위한 장치 | 새창보기 |
| [KST2015093308][한국전자통신연구원] | 리퍼러 검증 장치 및 그 방법 | 새창보기 |
| [KST2014045130][한국전자통신연구원] | 보안 프로세서의 오류 주입 부채널 분석 시험 장치 | 새창보기 |
| [KST2014066653][한국전자통신연구원] | 망 은닉 기법을 이용한 VPN 기술 | 새창보기 |
| [KST2015093772][한국전자통신연구원] | 네트워크 상에서의 경보 정보 트래픽 제어 시스템 및 방법 | 새창보기 |
| [KST2016008242][한국전자통신연구원] | 비정상 통신 차단 장치 및 방법(Abnormal communication interception apparatus and method) | 새창보기 |
| [KST2015093402][한국전자통신연구원] | 부채널 분석 방지 마스킹 방법 및 장치 | 새창보기 |
| [KST2015089756][한국전자통신연구원] | 네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법 | 새창보기 |
| [KST2015069253][한국전자통신연구원] | 스마트그리드 AMI 네트워크에서 이상행위 탐지 시스템 및 이를 이용한 방법 | 새창보기 |
| [KST2019011347][한국전자통신연구원] | 실시간 네트워크 안티바이러스 수행 장치 및 방법 | 새창보기 |
| [KST2014045792][한국전자통신연구원] | IP 기반 필터링 장치 및 방법, 그리고 합법 사용자 선별 장치 및 방법 | 새창보기 |
| [KST2017012289][한국전자통신연구원] | 사물인터넷 디바이스 보안 강화 장치 및 방법(APPARATUS FOR ENHANCING SECURITY OF Iota DEVICE AND METHOD USING THE SAME) | 새창보기 |
| [KST2015079986][한국전자통신연구원] | 네트워크 침입 탐지 및 방지 시스템 및 그 방법 | 새창보기 |
| [KST2015078555][한국전자통신연구원] | 네트워크의 취약성 분석 시스템 및 방법 | 새창보기 |
| [KST2015086695][한국전자통신연구원] | 제어망 이상 징후 탐지 장치 및 방법 | 새창보기 |
| [KST2019011387][한국전자통신연구원] | 가상 훈련을 제공하는 장치 및 방법 | 새창보기 |
| [KST2019011345][한국전자통신연구원] | 산업용 제어시스템 웹페이지 판별 장치 및 방법 | 새창보기 |
| [KST2014032050][한국전자통신연구원] | 플로우별 통계정보를 이용한 분산 서비스 거부 공격(DDOS) 탐지 및 트래픽 경감 방법 및 그 시스템 | 새창보기 |
| [KST2015084593][한국전자통신연구원] | 디바이스 태그 기반의 디바이스 인증 장치 및 방법 | 새창보기 |
| [KST2015077656][한국전자통신연구원] | 네트워크 보안 정책의 표현,저장 및 편집 방법 | 새창보기 |
| [KST2014045520][한국전자통신연구원] | 네트워크 시스템 및 이를 위한 사용자 기기, 호 처리 장치 및 네트워크 브리지 | 새창보기 |
| [KST2015091548][한국전자통신연구원] | 효과적인 부정 사용자 검출을 위한 온라인 게임 패킷 생성 방법 및 장치 | 새창보기 |
| [KST2015078416][한국전자통신연구원] | 분산된 침입탐지 에이전트와 관리자 시스템을 이용한네트워크 기반 침입자 역추적 시스템 및 그 방법 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|