기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

유니코드를 이용한 침입 탐지 시스템 우회 공격 대응 장치및 방법

기술번호 : KST2015080480
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 유니코드를 이용한 침입 탐지 시스템 우회 공격 대응 장치 및 방법에 관한 것으로, 네트워크로부터 수신한 패킷의 헤더를 분석하여 유니코드 디코딩이 필요한 HTTP 요구 패킷인지 판단하는 패킷 분석부; 상기 패킷 분석부로부터 수신한 HTTP 요구 패킷의 위치 정보를 나타내는 URI 부분중에서 유니코드로 구성된 유니코드 스트링을 추출하는 전처리부; ASCII 코드 리스트에 ASCII 코드값을 기 저장하고 있는 디코딩 테이블을 가지는 메모리부; 및 상기 전처리부에서 추출된 유니코드 스트링을 수신하고, 상기 유니코드 스트링을 상기 ASCII 코드값을 검색하기 위한 ASCII 코드값 검색용 주소로 변환하며, 상기 ASCII 코드값 검색용 주소를 통하여 상기 메모리부의 디코딩 테이블에서 해당하는 ASCII 코드값을 추출하여 침입 탐지 시스템의 입력값으로 출력하는 유니코드 변환부;로 구성된다. 따라서, 유니코드 취약점을 이용함으로써 침입 탐지 시스템을 우회하여 공격하는 방법을 탐지하여 방어할 수 있게 된다.
Int. CL	G06F 15/00 (2006.01)
CPC	G06F 21/55(2013.01) G06F 21/55(2013.01)
출원번호/일자	1020050010250 (2005.02.03)
출원인	한국전자통신연구원
등록번호/일자	10-0687733-0000 (2007.02.21)
공개번호/일자	10-2006-0067784 (2006.06.20) 문서열기
공고번호/일자	(20070227) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보	대한민국 \| 1020040106492 \| 2004.12.15
법적상태	등록
심사진행상태	수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2005.02.03)
심사청구항수	9

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	강동호	대한민국	대전 유성구
2	오진태	대한민국	대전 유성구
3	김기영	대한민국	대전 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	리앤목특허법인	대한민국	서울 강남구 언주로 길 , 층, 층, 층, *층(도곡동, 대림아크로텔)
2	이해영	대한민국	서울 강남구 언주로 길 , 층, 층, 층, *층(도곡동, 대림아크로텔)(리앤목특허법인)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	대한민국(산업통상자원부장관)		세종특별자치시 한누리대

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서 Patent Application	2005.02.03	수리 (Accepted)	1-1-2005-0066427-82
2	공지예외적용주장대상(신규성,출원시의특례)증명서류제출서 Submission of Document Verifying Exclusion from Being Publically Known (Novelty, Special Provisions for Application)	2005.02.05	수리 (Accepted)	1-1-2005-5016863-08
3	의견제출통지서 Notification of reason for refusal	2006.05.22	발송처리완료 (Completion of Transmission)	9-5-2006-0288663-72
4	의견서 Written Opinion	2006.06.21	수리 (Accepted)	1-1-2006-0438564-33
5	등록결정서 Decision to grant	2007.01.05	발송처리완료 (Completion of Transmission)	9-5-2007-0009345-82
6	출원인정보변경(경정)신고서 Notification of change of applicant's information	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
7	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 네트워크로부터 수신한 패킷의 헤더를 분석하여 유니코드 디코딩이 필요한 HTTP 요구 패킷인지 판단하는 패킷 분석부; 상기 패킷 분석부로부터 수신한 HTTP 요구 패킷의 위치 정보를 나타내는 URI 부분중에서 유니코드로 구성된 유니코드 스트링을 추출하는 전처리부; ASCII 코드 리스트에 ASCII 코드값을 기 저장하고 있는 디코딩 테이블을 가지는 메모리부; 및 상기 전처리부에서 추출된 유니코드 스트링을 수신하고, 상기 유니코드 스트링을 상기 ASCII 코드값을 검색하기 위한 ASCII 코드값 검색용 주소로 변환하며, 상기 ASCII 코드값 검색용 주소를 통하여 상기 메모리부의 디코딩 테이블에서 해당하는 ASCII 코드값을 추출하여 침입 탐지 시스템의 입력값으로 출력하는 유니코드 변환부;를 포함하는 것을 특징으로 하는 유니코드를 이용한 침입 탐지 시스템 우회 공격 대응 장치
2	2 제 1 항에 있어서, 상기 전처리부는 상기 URI 부분중에서 유니코드로 구성된 유니코드 스트링을 16비트씩 추출하는 것을 특징으로 하는 유니코드를 이용한 침입 탐지 시스템 우회 공격 대응 장치
3	3 제 2 항에 있어서, 상기 유니코드 변환부는 16비트로 이루어진 유니코드 스트링 중 상위 8비트를 상기 ASCII 코드 리스트중에서 상위 주소 3비트로 변환하고, 16비트로 이루어진 유니코드 스트링 중 하위 8비트를 상기 ASCII 코드 리스트중에서 하위 주소 8비트로 변환하는 것을 특징으로 하는 유니코드를 이용한 침입 탐지 시스템 우회 공격 대응 장치
4	4 제 1 항에 있어서, 상기 침입 탐지 시스템은 패턴 매칭 기반 침입 탐지 시스템인 것을 특징으로 하는 유니코드를 이용한 침입 탐지 시스템 우회 공격 대응 장치
5	5 제 1 항 내지 제 4 항중 어느 한 항에 있어서, 상기 네트워크로부터 수신한 패킷은 %u 로 인코딩된 것을 특징으로 하는 유니코드를 이용한 침입 탐지 시스템 우회 공격 대응 장치
6	6 (a) 네트워크로부터 수신한 패킷의 헤더를 분석하여 유니코드 디코딩이 필요한 HTTP 요구 패킷인지 판단하는 단계; (b) 상기 (a)단계에서 유니코드 디코딩이 필요한 HTTP 요구 패킷으로 판단된 경우, 상기 HTTP 요구 패킷의 위치 정보를 나타내는 URI 부분중에서 유니코드로 구성된 유니코드 스트링을 추출하는 단계; (c) 상기 (b)단계에서 추출된 유니코드 스트링을 수신하여 상기 유니코드 스트링을 ASCII 코드값을 검색하기 위한 ASCII 코드값 검색용 주소로 변환하는 단계; 및 (d) 상기 (c)단계에서 변환된 상기 ASCII 코드값 검색용 주소를 통하여 상기 ASCII 코드 리스트에 ASCII 코드값을 기 저장하고 있는 메모리부로부터 ASCII 코드값을 추출하여 패턴 매칭 기반 침입 탐지 시스템의 입력값으로 출력하는 단계;를 포함하는 것을 특징으로 하는 유니코드를 이용한 침입 탐지 시스템 우회 공격 대응 방법
7	7 제 6 항에 있어서, 상기 (b)단계는 상기 URI 부분중에서 유니코드로 구성된 유니코드 스트링을 16비트씩 추출하는 것을 특징으로 하는 유니코드를 이용한 침입 탐지 시스템 우회 공격 대응 방법
8	8 제 7 항에 있어서, 상기 (c)단계는 (c-1) 상기 16비트로 추출된 유니코드 스트링을 수신하여 이를 상위 8비트와 하위 8비트로 구분하는 단계; (c-2) 상기 상위 8비트를 상기 ASCII 코드 리스트중에서 상위 주소 3비트로 변환하는 단계; 및 (c-3) 상기 하위 8비트를 상기 ASCII 코드 리스트중에서 하위 주소 8비트로 변환하는 단계;로 이루어지는 것을 특징으로 하는 유니코드를 이용한 침입 탐지 시스템 우회 공격 대응 방법
9	9 제 6 항 내지 제 8 항중 어느 한 항에 있어서, 상기 네트워크로부터 수신한 패킷은 %u 로 인코딩된 것을 특징으로 하는 유니코드를 이용한 침입 탐지 시스템 우회 공격 대응 방법
10	9 제 6 항 내지 제 8 항중 어느 한 항에 있어서, 상기 네트워크로부터 수신한 패킷은 %u 로 인코딩된 것을 특징으로 하는 유니코드를 이용한 침입 탐지 시스템 우회 공격 대응 방법

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-0687733-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20050203 출원 번호 : 1020050010250 공고 연월일 : 20070227 공고 번호 : 특허결정(심결)연월일 : 20070105 청구범위의 항수 : 9 유별 : G06F 15/00 발명의 명칭 : 유니코드를 이용한 침입 탐지 시스템 우회 공격 대응 장치및 방법 존속기간(예정)만료일 :

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 한국전자통신연구원 대전 유성구...
2	(권리자) 대한민국(산업통상자원부장관) 세종특별자치시 한누리대...
2	(의무자) 한국전자통신연구원 대전광역시 유성구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	283,500 원	2007년 02월 22일	납입
제 4 년분	금 액	238,000 원	2010년 02월 01일	납입
제 5 년분	금 액	238,000 원	2011년 01월 31일	납입
제 6 - 20 년분	금 액	0 원	2011년 12월 08일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서	2005.02.03	수리 (Accepted)	1-1-2005-0066427-82
2	공지예외적용주장대상(신규성,출원시의특례)증명서류제출서	2005.02.05	수리 (Accepted)	1-1-2005-5016863-08
3	의견제출통지서	2006.05.22	발송처리완료 (Completion of Transmission)	9-5-2006-0288663-72
4	의견서	2006.06.21	수리 (Accepted)	1-1-2006-0438564-33
5	등록결정서	2007.01.05	발송처리완료 (Completion of Transmission)	9-5-2007-0009345-82
6	출원인정보변경(경정)신고서	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
7	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44


과제고유번호	1440000828
세부과제번호	2004-S-402
연구과제명	고성능네트워크정보보호시스템개발
성과구분	등록
부처명	지식경제부
연구관리전문기관명	정보통신연구진흥원
연구주관기관명	한국전자통신연구원
성과제출연도	2005
연구기간	200201~200612
기여율	1
연구개발단계명	개발연구
6T분류명	IT(정보기술)

특허성과

[1020060124148]	웹 구조정보를 이용한 유해 사이트 차단 방법 및 장치	새창보기
[1020060123844]	기가비트 이더넷 라인 인터페이스 장치	새창보기
[1020060123413]	침입 상황 분석 및 대응 장치 그리고 그 장치가 공격탐지경보를 Ｎ차 분면 연관 그래프로 표현하는 방법	새창보기
[1020060123197]	다중패턴을 지원하지 않는 패턴보드를 이용한 다중패턴검색 방법 및 장치	새창보기
[1020060123116]	스마트카드 기반의 복제방지 기능을 가진 데이터 저장장치, 그의 데이터 저장 및 전송 방법	새창보기
[1020060117566]	보안큐브를 이용한 네트워크 상태 표시장치 및 방법	새창보기
[1020060108893]	대규모 네트워크에서의 보안 관리 방법 및 장치	새창보기
[1020060108362]	라우터 하드웨어 플랫폼에서의 침입차단 정책 적용 장치 및그 방법	새창보기
[1020060096570]	정책 기반 관리 프레임워크에서 정책 클라이언트의 정책적용 대상 결정 방법	새창보기
[1020060095008]	고속 아리아 블록 암호화/복호화 장치	새창보기
[1020060064012]	유사성 기반 해싱 알고리즘을 이용한 데이터 해싱 방법,데이터 처리 방법, 및 데이터 처리 시스템	새창보기
[1020060063472]	이더넷 스위치 망의 루트 스위치 및 이를 이용한 스위치고유 식별 값 할당 방법	새창보기
[1020050121031]	아리아 암/복호화 장치, 그 방법 및 이를 위한 초기 키생성 방법	새창보기
[1020050121004]	비정상 패킷 탐지 방법 및 장치	새창보기
[1020050120993]	ＩＸＤＰ2851에서의 ＩＰＳｅｃ 엔진 구현 방법 및 장치	새창보기
[1020050120990]	패턴 매칭 정책 저장 방법 및 경보 제어 방법	새창보기
[1020050116589]	트래픽-스펙트럼을 이용한 네트워크 트래픽 상태 표시 장치및 그 방법	새창보기
[1020050116588]	트래픽 패턴-맵을 이용한 네트워크 상태 표시 장치 및 그방법	새창보기
[1020050116586]	플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태표시 장치 및 그 방법	새창보기
[1020050110358]	트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치및 그 방법	새창보기
[1020050110285]	무선 ＩＥＥＥ1394 프로토콜을 사용하는 이종 네트워크환경에서의 시간 동기화 방법	새창보기
[1020050108290]	패킷에 포함된 정보를 이용하여 네트워크 공격을 차단하는방법 및 그 장치	새창보기
[1020050106042]	계층적 변조 신호의 독립적 스트림 추출 및 연판정 장치 및그 방법	새창보기
[1020050101350]	ＴＣＡＭ 엔트리 생성 및 검색 방법과 그 장치	새창보기
[1020050098693]	제품의 기능 시험을 위한 백그라운드 트래픽 생성 장치 및방법	새창보기
[1020050094823]	섬유강화 플라스틱 기판의 표면 처리 방법	새창보기
[1020050087024]	네트워크의 보안 관련 이벤트 정보를 표시하는 방법	새창보기
[1020050085591]	세션 상태 관리 장치 및 그 방법	새창보기
[1020050082768]	데이터 방송을 이용한 바둑 서비스 장치 및 그 방법	새창보기
[1020050080628]	패킷 차단 장치 및 그 방법	새창보기
[1020050074441]	듀얼모드 단말기 및 듀얼모드 단말기에서 음성 합성 통화방법	새창보기
[1020050069968]	네트워크 세션 특성 정보에 대한 공격 행위 탐지규칙 생성장치 및 그 방법	새창보기
[1020050069079]	주소 충돌 방지 장치 및 방법	새창보기
[1020050022197]	네트워크 상에서 이상 유해 트래픽 감지 장치 및 그 방법	새창보기
[1020050010250]	유니코드를 이용한 침입 탐지 시스템 우회 공격 대응 장치및 방법	새창보기
[1020040098637]	필드 레벨을 이용한 패킷 분류 방법 및 장치	새창보기
[1020040061419]	액티브 노드, 액티브 노드를 이용한 컨텐츠 전송 시스템및 그 방법	새창보기
[1020030095386]	공유 파일을 이용한 비동기적 데이터 전달 방법 및 그시스템	새창보기
[1020020069651]	네트워크 바이러스 진단 및 치료 시스템과 방법	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015093255][한국전자통신연구원]	방화벽을 이용한 악성 코드 유포 사이트 관리 방법, 장치및 시스템	새창보기
[KST2015081283][한국전자통신연구원]	라이센스 데이터 구조를 구비한 컴퓨터 판독가능한 기록매체 및 라이센스 발급 방법	새창보기
[KST2015082077][한국전자통신연구원]	대규모 네트워크에서의 보안 관리 방법 및 장치	새창보기
[KST2015083044][한국전자통신연구원]	가상 환경을 이용한 비실행 파일 내의 악성 코드 분석 방법및 장치	새창보기
[KST2015076944][한국전자통신연구원]	동적 파일 시스템 구성 방법	새창보기
[KST2015080100][한국전자통신연구원]	다양한 종류의 문자열 형태의 침입탐지경보에서 동일한형태의 정보를 얻는 방법	새창보기
[KST2014032281][한국전자통신연구원]	ＳＥＥＤ 암호화 시스템의 Ｆ－함수 처리 장치 및 방법	새창보기
[KST2015077671][한국전자통신연구원]	보안 정보 통합 관리 시스템 및 그 방법	새창보기
[KST2015093853][한국전자통신연구원]	온라인 청구서 처리 방법	새창보기
[KST2015083247][한국전자통신연구원]	소형 패킷 데이터를 고속으로 암호화할 수 있는 ＩＰｓｅｃ암호화 장치 및 방법	새창보기
[KST2015095270][한국전자통신연구원]	실시간데이타베이스관리시스팀의트랜잭션처리방법	새창보기
[KST2015084622][한국전자통신연구원]	워크로드 관리 방법과 장치 및 이를 이용한 분산 컴퓨팅 시스템	새창보기
[KST2015076997][한국전자통신연구원]	3차원 독서 지원 시스템 및 방법_	새창보기
[KST2015081692][한국전자통신연구원]	효과적인 ＦａｓｔＷｅｂ 서비스 제공 장치 및 방법	새창보기
[KST2015087898][한국전자통신연구원]	파일 생성 및 소비 방법 및 그 장치	새창보기
[KST2015079113][한국전자통신연구원]	네트워크 바이러스 진단 및 치료 시스템과 방법	새창보기
[KST2015083185][한국전자통신연구원]	２차원 바코드와 ＲＦＩＤ 태그를 이용한 전자 공증 문서인증 시스템 및 전자 공증 문서의 발급 방법	새창보기
[KST2015089202][한국전자통신연구원]	상호 자원을 공유하는 복수의 컴퓨터의 컴퓨팅 용량 조절 방법 및 장치	새창보기
[KST2015084773][한국전자통신연구원]	등급별 프라이버시 정책을 갖는 아이덴터티 관리 시스템 및그 방법	새창보기
[KST2015095245][한국전자통신연구원]	자동패스워드생성및판정방법	새창보기
[KST2015093799][한국전자통신연구원]	데이터 무 복사 파일 이동 방법	새창보기
[KST2015079132][한국전자통신연구원]	네트워크 보안과 관리장치 및 방법	새창보기
[KST2015093800][한국전자통신연구원]	ＸＲＩ기반의 익명성 보장 방법 및 이를 위한 장치	새창보기
[KST2015093931][한국전자통신연구원]	광역망에서의 차등 보안 서비스 장치 및 방법	새창보기
[KST2015095441][한국전자통신연구원]	멀티미디어컴퓨터의프리젠테이션제어기및그제어방법	새창보기
[KST2014031628][한국전자통신연구원]	센서 네트워크 환경에서의 질의 처리 방법 및 시스템	새창보기
[KST2015083292][한국전자통신연구원]	ＰＩＭ 멀티캐스트 프로토콜에서의 멀티캐스트 스팸 차단시스템 및 방법	새창보기
[KST2015079115][한국전자통신연구원]	네트워크 상의 방화벽 검열 우회 방지 시스템 및 그 방법	새창보기
[KST2015084589][한국전자통신연구원]	무전원 전자노트 및 이를 이용한 무전원 무선전송시스템	새창보기
[KST2015080025][한국전자통신연구원]	패치 자동 관리/분배 시스템 및 이를 이용한 패치 분배 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.