요약 | 본 발명에 의한 시그니처 탐지 및 이상트래픽 경보위험도 기반의 침입방지장치 및 그 방법은 서로 다른 복수개의 공격패턴 탐지센서 및 이상트래픽 탐지센서로부터 수집된 신뢰도와 경보위험도를 각각 가지는 공격경보들을 발생시간에 따라 분류하고, 발생시간이 동일한 공격경보들의 일치정도를 나타내는 기준값을 계산하는 전처리부 및 기준값 및 동일시간에 발생한 공격경보들의 경보위험도 중 적어도 어느 하나를 기초로 이상트래픽 탐지센서가 생성한 공격경보의 경보위험도의 신뢰도를 계산하는 신뢰도계산부를 포함한다. 본 발명에 의한 시그니처 탐지 및 이상트래픽 경보위험도 기반의 침입방지장치 및 그 방법은 서로 다른 종류의 탐지센서로부터 수집된 공격경보를 이용하여 이상트래픽 탐지센서가 생성한 공격경보의 경보위험도의 정확한 신뢰도를 계산하여 이상트래픽에 대하여 적절한 침입대응을 제공한다. |
---|---|
Int. CL | H04L 12/26 (2006.01) H04L 12/22 (2006.01) G06F 15/16 (2006.01) |
CPC | H04L 63/1416(2013.01) H04L 63/1416(2013.01) H04L 63/1416(2013.01) H04L 63/1416(2013.01) |
출원번호/일자 | 1020060096454 (2006.09.29) |
출원인 | 한국전자통신연구원 |
등록번호/일자 | 10-0809422-0000 (2008.02.26) |
공개번호/일자 | |
공고번호/일자 | (20080305) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 | |
법적상태 | 등록 |
심사진행상태 | 수리 |
심판사항 | |
구분 | |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2006.09.29) |
심사청구항수 | 14 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 정일안 | 대한민국 | 대전 유성구 |
2 | 남택용 | 대한민국 | 대전 유성구 |
3 | 오진태 | 대한민국 | 대전 유성구 |
4 | 장종수 | 대한민국 | 대전 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 리앤목특허법인 | 대한민국 | 서울 강남구 언주로 **길 **, *층, **층, **층, **층(도곡동, 대림아크로텔) |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | (주)카이런소프트 | 대전광역시 유성구 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | 특허출원서 Patent Application |
2006.09.29 | 수리 (Accepted) | 1-1-2006-0718166-65 |
2 | 의견제출통지서 Notification of reason for refusal |
2007.07.25 | 발송처리완료 (Completion of Transmission) | 9-5-2007-0403928-21 |
3 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2007.09.10 | 수리 (Accepted) | 1-1-2007-0655284-78 |
4 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2007.09.10 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2007-0655285-13 |
5 | 등록결정서 Decision to grant |
2008.01.31 | 발송처리완료 (Completion of Transmission) | 9-5-2008-0055845-56 |
6 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
7 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
번호 | 청구항 |
---|---|
1 |
1 복수개의 공격패턴을 탐지하는 공격패턴 탐지센서 및 네트워크 내 비정상적인 트래픽을 탐지하는 이상트래픽 탐지센서를 포함하는 침입방지장치에 있어서, 서로 다른 복수개의 상기 공격패턴 탐지센서 및 상기 이상트래픽 탐지센서로부터 수집된 신뢰도와 경보위험도를 각각 가지는 공격경보들을 발생시간에 따라 분류하고, 발생시간이 동일한 공격경보들의 일치정도를 나타내는 기준값을 계산하는 전처리부; 및상기 기준값 및 동일시간에 발생한 상기 공격경보들의 경보위험도 중 적어도 어느 하나를 기초로 이상트래픽 탐지센서가 생성한 공격경보의 경보위험도의 신뢰도를 계산하는 신뢰도계산부;를 포함하는 것을 특징으로 하는 시그니처 탐지 및 이상트래픽 경보위험도 기반의 침입방지장치 |
2 |
2 제 1항에 있어서 신뢰도계산부는상기 기준값 및 동일시간에 발생한 상기 공격경보들의 경보위험도뿐 아니라 상기 공격경보를 발생한 탐지패턴 및 탐지센서의 신뢰도 중 적어도 어느 하나를 기초로 이상트래픽 탐지센서가 생성한 공격경보의 경보위험도의 신뢰도를 계산하는 것을 특징으로 하는 시그니처 탐지 및 이상트래픽 경보위험도 기반의 침입방지장치 |
3 |
3 제 1항에 있어서,상기 이상트래픽 탐지센서의 경보위험도의 신뢰도가 기 설정된 임계값에 해당하는 경우에는 상기 공격경보에 대해 침입대응을 수행하는 침입대응부; 및상기 공격경보에 대한 침입대응을 하지 않는 경우, 상기 이상트래픽 탐지센서의 경보위험도의 신뢰도를 상기 이상트래픽 탐지센서가 생성한 공격경보의 경보위험도의 과거 신뢰도를 기초로 갱신하는 신뢰도갱신부;를 더 포함하는 것을 특징으로 하는 시그니처 탐지 및 이상트래픽 경보위험도 기반의 침입방지장치 |
4 |
4 제 3항에 있어서 상기 침입대응부는, 상기 이상트래픽 탐지센서의 경보위험도의 신뢰도가 기 설정된 임계값에 해당하는 경우에는 상기 공격경보에 대해 자동으로 침입대응을 수행하는 자동대응부; 및 자동대응을 하지 않는 경우에는, 사용자가 공격경보에 대한 대응여부를 결정하여 침입대응을 수행하는 사용자대응부;를 포함하는 것을 특징으로 하는 시그니처 탐지 및 이상트래픽 경보위험도 기반의 침입방지장치 |
5 |
5 제 1항에 있어서,서로 다른 복수개의 상기 공격패턴 탐지센서 및 상기 이상트래픽 탐지센서로부터 하나 이상의 공격경보를 수집하는 경보 수집부;를 더 포함하는 것을 특징으로 하는 시그니처 탐지 및 이상트래픽 경보위험도 기반의 침입방지장치 |
6 |
6 제 1항에 있어서,상기 공격패턴 탐지센서는 알려진 공격패턴을 기반으로 탐지하는 알려진 공격패턴 탐지센서 및 알려지지 않은 공격패턴을 기반으로 탐지하는 알려지지 않은 공격패턴 탐지센서를 포함하며, 상기 알려진 공격패턴 탐지센서는 패턴매칭 탐지센서, 휴리스틱분석 탐지센서 및 패턴분석 탐지센서 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 시그니처 탐지 및 이상트래픽 경보위험도 기반의 침입방지장치 |
7 |
7 제 1항에 있어서,상기 기준값은 발생시간, 프로토콜 정보, 근원지 및 목적지의 주소 및 포트를 기초로 계산하는 것을 특징으로 하는 시그니처 탐지 및 이상트래픽 경보위험도 기반의 침입방지장치 |
8 |
8 서로 다른 복수개의 상기 공격패턴 탐지센서 및 상기 이상트래픽 탐지센서로부터 수집된 신뢰도와 경보위험도를 각각 가지는 공격경보들을 발생시간별로 분류하고, 발생시간이 동일한 공격경보들의 일치정도를 나타내는 기준값을 계산하는 전처리단계; 및상기 기준값 및 동일시간에 발생한 상기 공격경보들의 경보위험도 중 적어도 어느 하나를 기초로 이상트래픽 탐지센서가 생성한 공격경보의 경보위험도의 신뢰도를 계산하는 신뢰도계산단계;를 포함하는 것을 특징으로 하는 시그니처 탐지 및 이상트래픽 경보위험도 기반의 침입방지방법 |
9 |
9 제 8항에 있어서 신뢰도계산단계는상기 기준값 및 동일시간에 발생한 상기 공격경보들의 경보위험도뿐 아니라 상기 공격경보를 발생한 탐지패턴 및 탐지센서의 신뢰도 중 적어도 어느 하나를 기초로 이상트래픽 탐지센서가 생성한 공격경보의 경보위험도의 신뢰도를 계산하는 것을 특징으로 하는 시그니처 탐지 및 이상트래픽 경보위험도 기반의 침입방지방법 |
10 |
10 제 8항에 있어서,상기 이상트래픽 탐지센서의 경보위험도의 신뢰도가 기 설정된 임계값에 해당하는 경우에는 상기 공격경보에 대해 침입대응을 수행하는 침입대응단계; 및상기 공격경보에 대한 침입대응을 하지 않는 경우, 상기 이상트래픽 탐지센서의 경보위험도의 신뢰도를 상기 이상트래픽 탐지센서가 생성한 공격경보의 경보위험도의 과거 신뢰도를 기초로 갱신하는 신뢰도갱신단계;를 더 포함하는 것을 특징으로 하는 시그니처 탐지 및 이상트래픽 경보위험도 기반의 침입방지방법 |
11 |
11 제 10항에 있어서 상기 침입대응단계는, 상기 이상트래픽 탐지센서의 경보위험도의 신뢰도가 기 설정된 임계값에 해당하는 경우에는 상기 공격경보에 대해 자동으로 침입대응을 수행하는 자동대응단계; 및 자동대응을 하지 않는 경우에는, 사용자가 공격경보에 대한 대응여부를 결정하여 침입대응을 수행하는 사용자대응단계;를 포함하는 것을 특징으로 하는 시그니처 탐지 및 이상트래픽 경보위험도 기반의 침입방지방법 |
12 |
12 제 8항에 있어서,서로 다른 복수개의 상기 공격패턴 탐지센서 및 상기 이상트래픽 탐지센서로부터 하나 이상의 공격경보를 수집하는 경보수집단계;를 더 포함하는 것을 특징으로 하는 시그니처 탐지 및 이상트래픽 경보위험도 기반의 침입방지방법 |
13 |
13 제 8항에 있어서,상기 공격패턴 탐지센서는 알려진 공격패턴을 기반으로 탐지하는 알려진 공격패턴 탐지센서 및 알려지지 않은 공격패턴을 기반으로 탐지하는 알려지지 않은 공격패턴 탐지센서를 포함하며, 상기 알려진 공격패턴 탐지센서는 패턴매칭 탐지센서, 휴리스틱분석 탐지센서 및 패턴분석 탐지센서 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 시그니처 탐지 및 이상트래픽 경보위험도 기반의 침입방지방법 |
14 |
14 제 8항에 있어서,상기 기준값은 발생시간, 프로토콜 정보, 근원지 및 목적지의 주소 및 포트를 기초로 계산하는 것을 특징으로 하는 시그니처 탐지 및 이상트래픽 경보위험도 기반의 침입방지방법 |
지정국 정보가 없습니다 |
---|
패밀리정보가 없습니다 |
---|
국가 R&D 정보가 없습니다. |
---|
공개전문 정보가 없습니다 |
---|
특허 등록번호 | 10-0809422-0000 |
---|
표시번호 | 사항 |
---|---|
1 |
출원 연월일 : 20060929 출원 번호 : 1020060096454 공고 연월일 : 20080305 공고 번호 : 특허결정(심결)연월일 : 20080131 청구범위의 항수 : 14 유별 : H04L 12/22 발명의 명칭 : 시그니처 탐지 및 이상트래픽 경보위험도 기반의침입방지장치 및 그 방법 존속기간(예정)만료일 : |
순위번호 | 사항 |
---|---|
1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
2 |
(의무자) 한국전자통신연구원 대전광역시 유성구... |
2 |
(권리자) (주)카이런소프트 대전광역시 유성구... |
제 1 - 3 년분 | 금 액 | 348,000 원 | 2008년 02월 27일 | 납입 |
제 4 년분 | 금 액 | 348,000 원 | 2011년 01월 31일 | 납입 |
제 5 년분 | 금 액 | 348,000 원 | 2012년 01월 31일 | 납입 |
제 6 년분 | 금 액 | 348,000 원 | 2013년 02월 05일 | 납입 |
제 7 년분 | 금 액 | 758,400 원 | 2014년 03월 26일 | 납입 |
제 8 년분 | 금 액 | 632,000 원 | 2015년 02월 26일 | 납입 |
제 9 년분 | 금 액 | 632,000 원 | 2016년 02월 26일 | 납입 |
제 10 년분 | 금 액 | 1,010,000 원 | 2017년 02월 27일 | 납입 |
제 11 년분 | 금 액 | 1,010,000 원 | 2018년 02월 26일 | 납입 |
제 12 년분 | 금 액 | 1,010,000 원 | 2019년 02월 26일 | 납입 |
제 13 년분 | 금 액 | 1,130,000 원 | 2020년 02월 26일 | 납입 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | 특허출원서 | 2006.09.29 | 수리 (Accepted) | 1-1-2006-0718166-65 |
2 | 의견제출통지서 | 2007.07.25 | 발송처리완료 (Completion of Transmission) | 9-5-2007-0403928-21 |
3 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2007.09.10 | 수리 (Accepted) | 1-1-2007-0655284-78 |
4 | [명세서등 보정]보정서 | 2007.09.10 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2007-0655285-13 |
5 | 등록결정서 | 2008.01.31 | 발송처리완료 (Completion of Transmission) | 9-5-2008-0055845-56 |
6 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
7 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
기술정보가 없습니다 |
---|
과제고유번호 | 1440000595 |
---|---|
세부과제번호 | 2005-S-402-02 |
연구과제명 | 고성능네트워크정보보호시스템개발 |
성과구분 | 출원 |
부처명 | 지식경제부 |
연구관리전문기관명 | 정보통신연구진흥원 |
연구주관기관명 | 한국전자통신연구원 |
성과제출연도 | 2006 |
연구기간 | 200601~200612 |
기여율 | 1 |
연구개발단계명 | 개발연구 |
6T분류명 | IT(정보기술) |
과제고유번호 | 1440000595 |
---|---|
세부과제번호 | 2005-S-402-02 |
연구과제명 | 고성능네트워크정보보호시스템개발 |
성과구분 | 등록 |
부처명 | 지식경제부 |
연구관리전문기관명 | 정보통신연구진흥원 |
연구주관기관명 | 한국전자통신연구원 |
성과제출연도 | 2006 |
연구기간 | 200601~200612 |
기여율 | 1 |
연구개발단계명 | 개발연구 |
6T분류명 | IT(정보기술) |
[1020070052931] | 통합 IP 패킷 지원 보안 장치 및 방법 | 새창보기 |
---|---|---|
[1020070034102] | 침해사건 공유 장치 및 방법, 그리고 이를 포함하는네트워크 보안 시스템 | 새창보기 |
[1020070029347] | 인터넷 프로토콜 버전 4/인터넷프로토콜 버전 6혼합망에서의 침입탐지규칙 통합관리 장치 및 방법 | 새창보기 |
[1020070022971] | 네트워크 상태 표시 장치 및 방법 | 새창보기 |
[1020070006164] | 2×10 기가비트 이더넷 어플리케이션 구현 장치 | 새창보기 |
[1020060124148] | 웹 구조정보를 이용한 유해 사이트 차단 방법 및 장치 | 새창보기 |
[1020060124129] | 수지골 경계 추출 영상 획득 방법 및 그 시스템 | 새창보기 |
[1020060124126] | 네트워크상의 패킷 플로우 정보 처리 시스템 및 그 방법 | 새창보기 |
[1020060123844] | 기가비트 이더넷 라인 인터페이스 장치 | 새창보기 |
[1020060123413] | 침입 상황 분석 및 대응 장치 그리고 그 장치가 공격탐지경보를 N차 분면 연관 그래프로 표현하는 방법 | 새창보기 |
[1020060123197] | 다중패턴을 지원하지 않는 패턴보드를 이용한 다중패턴검색 방법 및 장치 | 새창보기 |
[1020060123116] | 스마트카드 기반의 복제방지 기능을 가진 데이터 저장장치, 그의 데이터 저장 및 전송 방법 | 새창보기 |
[1020060122617] | 액티브 센서를 이용하는 액티브 네트워크 노드의 호스트관리 방법 및 그 시스템 | 새창보기 |
[1020060121834] | IPv6 공격 패킷 탐지장치 및 방법 | 새창보기 |
[1020060121829] | 네트워크 보안 상황 표시 장치 및 그 방법 | 새창보기 |
[1020060117566] | 보안큐브를 이용한 네트워크 상태 표시장치 및 방법 | 새창보기 |
[1020060112962] | 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치 | 새창보기 |
[1020060108893] | 대규모 네트워크에서의 보안 관리 방법 및 장치 | 새창보기 |
[1020060107959] | 네트워크 수준의 웜, 바이러스 조기 탐지 방법 및 장치 | 새창보기 |
[1020060096590] | 암호화 기능이 내장된 메모리를 이용한 고속 대용량의암호화 장치 및 그 구현 방법 | 새창보기 |
[1020060096570] | 정책 기반 관리 프레임워크에서 정책 클라이언트의 정책적용 대상 결정 방법 | 새창보기 |
[1020060096454] | 시그니처 탐지 및 이상트래픽 경보위험도 기반의침입방지장치 및 그 방법 | 새창보기 |
[1020060096436] | 기밀문서 유출 방지 방법 및 장치 | 새창보기 |
[1020060095008] | 고속 아리아 블록 암호화/복호화 장치 | 새창보기 |
[1020060081840] | IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에대한 침입 탐지 지원 장치 및 그 방법 | 새창보기 |
[1020060072649] | 패턴을 이용하는 침입 탐지 장치 및 그 방법 | 새창보기 |
[1020060071654] | 보안 시스템을 위한 최적 시그니처 자동 생성 장치 및 방법 | 새창보기 |
[1020060057011] | 실시간 상태 기반 패킷 검사 방법 및 이를 위한 장치 | 새창보기 |
[1020060047542] | IPv6 패킷의 확장헤더를 검사하는 장치 및 방법 | 새창보기 |
[1020050121004] | 비정상 패킷 탐지 방법 및 장치 | 새창보기 |
[1020050120990] | 패턴 매칭 정책 저장 방법 및 경보 제어 방법 | 새창보기 |
[1020050113476] | 침해 규칙 저장 방법 및 장치 | 새창보기 |
[KST2015090995][한국전자통신연구원] | 다중 클라우드를 이용한 응용 서비스 시험 지원 시스템 및 그 방법 | 새창보기 |
---|---|---|
[KST2014067341][한국전자통신연구원] | 가상머신 기반 메모리 확장 시스 템 SW (Bigmem v1.0) | 새창보기 |
[KST2015082256][한국전자통신연구원] | 실시간성 지원을 위한 커널에서의 패킷 처리 방법 및 장치 | 새창보기 |
[KST2015080396][한국전자통신연구원] | 보조 저장장치가 없는 환경에서 실시간 패치 장치 및 그방법 | 새창보기 |
[KST2015080835][한국전자통신연구원] | 입출력 가속 기술이 적용된 하드웨어용 파일 시스템 및 그파일 시스템에서의 데이터 처리 방법 | 새창보기 |
[KST2015089045][한국전자통신연구원] | 대용량 통합 메모리를 위한 메모리 장치 및 이의 메타데이터 관리 방법 | 새창보기 |
[KST2015089784][한국전자통신연구원] | 계측 장치 및 계측 장치에서의 자가 진단 방법 | 새창보기 |
[KST2015083379][한국전자통신연구원] | 소비전력 감소를 위한 클러스터 시스템 및 그의 전원 관리방법 | 새창보기 |
[KST2015091302][한국전자통신연구원] | 클러스터의 부하 할당 제어 장치 및 그 방법 | 새창보기 |
[KST2015099344][한국전자통신연구원] | 클러스터 시스템에 대한 원격 전원 관리 시스템 및 그 방법 | 새창보기 |
[KST2015085233][한국전자통신연구원] | 사용자 데이터 백업 시스템 및 방법 | 새창보기 |
[KST2015073446][한국전자통신연구원] | 다중처리기시스템에서의ISAM장애해결방법 | 새창보기 |
[KST2015081511][한국전자통신연구원] | 차량 단말기, 차량 단말기의 원격 부팅 방법 및 이를 위한시스템 | 새창보기 |
[KST2015080961][한국전자통신연구원] | GPIO 신호와 SMI 신호의 정합 장치 및 방법, 이를이용한 홈 서버 | 새창보기 |
[KST2015085275][한국전자통신연구원] | 랙 장착형 컴퓨터 | 새창보기 |
[KST2015084886][한국전자통신연구원] | 무선 메모리 장치 및 그의 파일 복사 방법 | 새창보기 |
[KST2015101914][한국전자통신연구원] | 다중 호스트 상의 다중 가상머신을 지원하는 원격 USB 시스템 및 그 방법 | 새창보기 |
[KST2015099331][한국전자통신연구원] | 방송 통신 융합 프레임워크 환경에서 엠펙-21 알이엘 및알디디를 이용한 라이센스 제공 시스템 | 새창보기 |
[KST2015097790][한국전자통신연구원] | 가상머신 간의 데이터 공유 시스템 및 그 방법 | 새창보기 |
[KST2015081105][한국전자통신연구원] | 웹 서비스 공용 레지스트리들간 공유 및 연계를 위한 방법및 이를 위한 서버 | 새창보기 |
[KST2015081693][한국전자통신연구원] | PC 클러스터 기반 멀티프로젝션 디스플레이의 제어시스템 및 방법 | 새창보기 |
[KST2014045479][한국전자통신연구원] | 가상 머신의 라이브 마이그레이션에서 가상 연결성 유지를 위한 호스트 시스템, 원격 장치 서버 및 이를 이용한 연결성 유지 방법 | 새창보기 |
[KST2015083219][한국전자통신연구원] | 분산 통신 시스템의 원격 전원 제어 방법 | 새창보기 |
[KST2015084414][한국전자통신연구원] | 무결성 참조 정보 자동관리시스템 및 그 관리방법 | 새창보기 |
[KST2015085623][한국전자통신연구원] | 프로세스 다중화 통신을 지원하는 서버 장치 및 이의 동작 방법 | 새창보기 |
[KST2015085826][한국전자통신연구원] | 비행자료 자동 복구 장치 및 방법 | 새창보기 |
[KST2015100973][한국전자통신연구원] | 다중노드시스템의동적인전역적단일주소공간구성방법 | 새창보기 |
[KST2014062739][한국전자통신연구원] | 음성/영상 기반 인터랙션을 위한 소프트웨어 프레임워크 | 새창보기 |
[KST2015085614][한국전자통신연구원] | 사용자 패턴 기반으로 동작하는 저전력 장치 및 그 방법 | 새창보기 |
[KST2015095738][한국전자통신연구원] | 직접접속방식을 적용하는 고속 전송이 가능한PMEM(PCI Memory)를 이용한 객체 기반저장시스템 및 그 시스템에서의 전송 방법 | 새창보기 |
심판사항 정보가 없습니다 |
---|