요약 | 본 발명은 현재 상기 네트워크의 보안 상황을 실시간으로 용이하게 판단할 수 있게 해주는 네트워크 보안 상황 표시 장치 및 그 방법에 관한 것으로서, 네트워크 보안 장치들로부터 원시 보안 이벤트 정보를 수집하는 보안 이벤트 수집부, 상기 보안 이벤트 수집부에 의하여 수집된 원시 보안 이벤트 정보를 분석하여 보안 이벤트에 해당하는 특성 데이터를 추출하는 보안 이벤트 분석부 및 상기 보안 이벤트 분석부에서 추출된 보안 이벤트 특성 데이터들 사이의 상관관계를 디스플레이할 수 있도록, 상기 추출된 보안 이벤트의 아이피 주소 정보를 아이피 주소 맵상으로 매핑하고, 상기 추출된 보안 이벤트의 근원지 포트, 목적지 포트 및 프로토콜 정보를 프로토콜 큐브 상에 매핑하여 3차원 화면으로 시각화하는 3D 시각화 표시부를 포함하여 구성된다.네트워크, 보안 이벤트, 3D 시각화, 특성 데이터 |
---|---|
Int. CL | H04L 9/00 (2006.01) G06F 15/00 (2006.01) |
CPC | |
출원번호/일자 | 1020060121829 (2006.12.04) |
출원인 | 한국전자통신연구원 |
등록번호/일자 | 10-0885293-0000 (2009.02.17) |
공개번호/일자 | 10-2008-0050919 (2008.06.10) 문서열기 |
공고번호/일자 | (20090223) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 | |
법적상태 | 소멸 |
심사진행상태 | 수리 |
심판사항 | 심판사항 |
구분 | |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2007.03.09) |
심사청구항수 | 12 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 장범환 | 대한민국 | 대전광역시 유성구 |
2 | 정치윤 | 대한민국 | 대전광역시 유성구 |
3 | 손선경 | 대한민국 | 대전광역시 유성구 |
4 | 이수형 | 대한민국 | 대전 유성구 |
5 | 방효찬 | 대한민국 | 대전광역시 유성구 |
6 | 김건량 | 대한민국 | 대전광역시 유성구 |
7 | 김현주 | 대한민국 | 서울 양천구 |
8 | 박원주 | 대한민국 | 대전광역시 유성구 |
9 | 유종호 | 대한민국 | 충청남도 천안시 동남구 |
10 | 김종현 | 대한민국 | 대전광역시 유성구 |
11 | 나중찬 | 대한민국 | 대전광역시 유성구 |
12 | 장종수 | 대한민국 | 대전광역시 유성구 |
13 | 손승원 | 대한민국 | 대전광역시 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 특허법인씨엔에스 | 대한민국 | 서울 강남구 언주로 **길 **, 대림아크로텔 *층(도곡동) |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | 특허출원서 Patent Application |
2006.12.04 | 수리 (Accepted) | 1-1-2006-0899391-76 |
2 | 출원심사청구서 Request for Examination |
2007.03.09 | 수리 (Accepted) | 1-1-2007-0194024-89 |
3 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2007.10.23 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2007-0758930-03 |
4 | 선행기술조사의뢰서 Request for Prior Art Search |
2007.11.06 | 수리 (Accepted) | 9-1-9999-9999999-89 |
5 | 선행기술조사보고서 Report of Prior Art Search |
2007.12.05 | 수리 (Accepted) | 9-1-2007-0074698-03 |
6 | 의견제출통지서 Notification of reason for refusal |
2008.04.28 | 발송처리완료 (Completion of Transmission) | 9-5-2008-0226051-88 |
7 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2008.05.30 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2008-0390043-23 |
8 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2008.05.30 | 수리 (Accepted) | 1-1-2008-0390042-88 |
9 | 거절결정서 Decision to Refuse a Patent |
2008.10.28 | 발송처리완료 (Completion of Transmission) | 9-5-2008-0549094-72 |
10 | 명세서 등 보정서(심사전치) Amendment to Description, etc(Reexamination) |
2008.11.27 | 보정승인 (Acceptance of amendment) | 7-1-2008-0054999-48 |
11 | 등록결정서 Decision to grant |
2009.01.29 | 발송처리완료 (Completion of Transmission) | 9-5-2009-0039094-33 |
12 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
13 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
번호 | 청구항 |
---|---|
1 |
1 삭제 |
2 |
2 삭제 |
3 |
3 삭제 |
4 |
4 삭제 |
5 |
5 네트워크 보안 장치들로부터 원시 보안 이벤트 정보를 수집하는 보안 이벤트 수집부;상기 보안 이벤트 수집부에 의하여 수집된 원시 보안 이벤트 정보를 분석하여 보안 이벤트에 해당하는 특성 데이터를 추출하는 보안 이벤트 분석부; 및상기 보안 이벤트 분석부에서 추출된 보안 이벤트 특성 데이터들 사이의 상관관계를 디스플레이할 수 있도록, 상기 추출된 보안 이벤트의 아이피 주소 정보를 28×28로 이루어진 메트릭스인 아이피 주소 맵상으로 매핑하고, 상기 추출된 보안 이벤트의 근원지 포트, 목적지 포트 및 프로토콜 정보를 프로토콜 큐브 상에 매핑하여 3차원 화면으로 시각화하는 3D 시각화 표시부를 포함하여 구성되며,상기 보안 이벤트 분석부에서 추출하는 상기 보안 이벤트의 특성 데이터는 해당 보안 이벤트의 근원지 아이피 주소, 목적지 아이피 주소, 근원지 포트, 목적지 포트 및 프로토콜 정보 중에서 선택되는 어느 하나 이상을 포함하는 것을 특징으로 하는 네트워크 보안 상황 표시 장치 |
6 |
6 제 5항에 있어서,상기 아이피 주소 맵은 각각 0 ~ 255의 값을 갖는 a축과 b축으로 구성되는 것을 특징으로 하는 네트워크 보안 상황 표시 장치 |
7 |
7 제 5항 또는 제6항에 있어서,보안 이벤트의 아이피 주소 정보는 상기 아이피 주소 맵상에서 상기 아이피 주소의 첫번째 자리 및 두번째 자리에 해당하는 위치로 매핑되는 것을 특징으로 하는 네트워크 보안 상황 표시 장치 |
8 |
8 제 5항에 있어서,보안 이벤트의 근원지 아이피 주소는 근원지 아이피 주소 맵에, 목적지 아이피 주소는 목적지 아이피 주소 맵에 각각 매핑되는 것을 특징으로 하는 네트워크 보안 상황 표시 장치 |
9 |
9 삭제 |
10 |
10 삭제 |
11 |
11 삭제 |
12 |
12 네트워크 보안 장치들로부터 원시 보안 이벤트 정보를 수집하는 제 1단계;상기 수집된 원시 보안 이벤트 정보를 분석하여 특정 보안 이벤트에 대한 특성 데이터를 추출하는 제 2단계;상기 추출된 상기 보안 이벤트의 아이피 주소 정보를 28×28로 이루어진 메트릭스인 아이피 주소 맵상으로 매핑하는 제 3단계; 및상기 추출된 상기 보안 이벤트의 근원지 포트, 목적지 포트 및 프로토콜 정보를 특정 프로토콜의 포트 번호 및 상기 프로토콜의 해당 포트에서 발생한 이벤트의 수 정보에 해당하는 2차원 정보를 갖는 복수개의 프로토콜 평면으로 구성된 3차원 공간인 프로토콜 큐브상에 매핑하는 제 4단계를 포함하여 구성되는 네트워크 보안 상황 표시 방법 |
13 |
13 제 12항에 있어서,상기 제 3단계 및 제 4단계가 종료하고 나서 해당 보안 이벤트에 대한 아이피 주소 맵 및 프로토콜 큐브상의 점을 각각 연결하여 3차원 화면에 표시하는 네트워크 보안 상황 시각화 단계를 더 포함하는 것을 특징으로 하는 네트워크 보안 상황 표시 방법 |
14 |
14 제 13항에 있어서,해당 보안 이벤트에 대한 아이피 주소 맵 및 프로토콜 큐브상의 점을 각각 연결할 때 보안 이벤트의 비중에 따라 서로 다른 색깔을 부여하는 것을 특징으로 하는 네트워크 보안 상황 표시 방법 |
15 |
15 제 13항에 있어서,상기 시각화 단계에서 상기 프로토콜 큐브를 구성하는 각 프로토콜 평면들은 식별력을 가지는 색깔을 갖도록 표시하는 것을 특징으로 하는 네트워크 보안 상황 표시 방법 |
16 |
16 제 12항에 있어서,상기 제 1단계는 네트워크 보안 장치들의 보안 이벤트 로그를 실시간으로 모니터링 하고, 일정 시간마다 주기적으로 원시 보안 이벤트 정보를 통합하여 수집하는 과정을 통하여 수행되는 것을 특징으로 하는 것을 특징으로 하는 네트워크 보안 상황 표시 방법 |
17 |
17 제 12항에 있어서,상기 제 2단계에서 추출되는 상기 보안 이벤트에 대한 특성 데이터로는 해당 보안 이벤트의 근원지 아이피 주소, 목적지 아이피 주소, 근원지 포트, 목적지 포트 및 프로토콜 정보 중에서 선택되는 어느 하나 이상의 정보를 포함하는 것을 특징으로 하는 네트워크 보안 상황 표시 방법 |
18 |
18 제 12항에 있어서,상기 제 3단계는 근원지 아이피 주소와 목적지 아이피 주소는 각각 서로 다른 아이피 주소 맵상에 매핑하는 과정을 통하여 수행되는 것을 특징으로 하는 네트워크 보안 상황 표시 방법 |
19 |
19 제 12항에 있어서,상기 제 3단계는 상기 아이피 주소 중에서 첫번째 자리 및 두번째 자리값에 해당하는 아이피 주소 맵상의 2차원 좌표상으로 매핑하는 과정을 통하여 수행되는 것을 특징으로 하는 네트워크 보안 상황 표시 방법 |
지정국 정보가 없습니다 |
---|
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
1 | US08019865 | US | 미국 | FAMILY |
2 | US20100100619 | US | 미국 | FAMILY |
3 | WO2008069442 | WO | 세계지적재산권기구(WIPO) | FAMILY |
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
1 | US2010100619 | US | 미국 | DOCDBFAMILY |
2 | US8019865 | US | 미국 | DOCDBFAMILY |
3 | WO2008069442 | WO | 세계지적재산권기구(WIPO) | DOCDBFAMILY |
국가 R&D 정보가 없습니다. |
---|
특허 등록번호 | 10-0885293-0000 |
---|
표시번호 | 사항 |
---|---|
1 |
출원 연월일 : 20061204 출원 번호 : 1020060121829 공고 연월일 : 20090223 공고 번호 : 특허결정(심결)연월일 : 20090129 청구범위의 항수 : 12 유별 : G06F 15/00 발명의 명칭 : 네트워크 보안 상황 표시 장치 및 그 방법 존속기간(예정)만료일 : 20190218 |
순위번호 | 사항 |
---|---|
1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
제 1 - 3 년분 | 금 액 | 256,500 원 | 2009년 02월 18일 | 납입 |
제 4 년분 | 금 액 | 304,000 원 | 2012년 01월 31일 | 납입 |
제 5 년분 | 금 액 | 304,000 원 | 2013년 02월 05일 | 납입 |
제 6 년분 | 금 액 | 304,000 원 | 2014년 01월 23일 | 납입 |
제 7 년분 | 금 액 | 556,000 원 | 2015년 01월 26일 | 납입 |
제 8 년분 | 금 액 | 556,000 원 | 2016년 01월 27일 | 납입 |
제 9 년분 | 금 액 | 389,200 원 | 2017년 01월 24일 | 납입 |
제 10 년분 | 금 액 | 900,000 원 | 2018년 01월 29일 | 납입 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | 특허출원서 | 2006.12.04 | 수리 (Accepted) | 1-1-2006-0899391-76 |
2 | 출원심사청구서 | 2007.03.09 | 수리 (Accepted) | 1-1-2007-0194024-89 |
3 | [명세서등 보정]보정서 | 2007.10.23 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2007-0758930-03 |
4 | 선행기술조사의뢰서 | 2007.11.06 | 수리 (Accepted) | 9-1-9999-9999999-89 |
5 | 선행기술조사보고서 | 2007.12.05 | 수리 (Accepted) | 9-1-2007-0074698-03 |
6 | 의견제출통지서 | 2008.04.28 | 발송처리완료 (Completion of Transmission) | 9-5-2008-0226051-88 |
7 | [명세서등 보정]보정서 | 2008.05.30 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2008-0390043-23 |
8 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2008.05.30 | 수리 (Accepted) | 1-1-2008-0390042-88 |
9 | 거절결정서 | 2008.10.28 | 발송처리완료 (Completion of Transmission) | 9-5-2008-0549094-72 |
10 | 명세서 등 보정서(심사전치) | 2008.11.27 | 보정승인 (Acceptance of amendment) | 7-1-2008-0054999-48 |
11 | 등록결정서 | 2009.01.29 | 발송처리완료 (Completion of Transmission) | 9-5-2009-0039094-33 |
12 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
13 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
기술정보가 없습니다 |
---|
과제고유번호 | 1440000595 |
---|---|
세부과제번호 | 2005-S-402-02 |
연구과제명 | 고성능네트워크정보보호시스템개발 |
성과구분 | 출원 |
부처명 | 지식경제부 |
연구관리전문기관명 | 정보통신연구진흥원 |
연구주관기관명 | 한국전자통신연구원 |
성과제출연도 | 2006 |
연구기간 | 200601~200612 |
기여율 | 1 |
연구개발단계명 | 개발연구 |
6T분류명 | IT(정보기술) |
[1020070052931] | 통합 IP 패킷 지원 보안 장치 및 방법 | 새창보기 |
---|---|---|
[1020070034102] | 침해사건 공유 장치 및 방법, 그리고 이를 포함하는네트워크 보안 시스템 | 새창보기 |
[1020070029347] | 인터넷 프로토콜 버전 4/인터넷프로토콜 버전 6혼합망에서의 침입탐지규칙 통합관리 장치 및 방법 | 새창보기 |
[1020070022971] | 네트워크 상태 표시 장치 및 방법 | 새창보기 |
[1020070006164] | 2×10 기가비트 이더넷 어플리케이션 구현 장치 | 새창보기 |
[1020060124148] | 웹 구조정보를 이용한 유해 사이트 차단 방법 및 장치 | 새창보기 |
[1020060124129] | 수지골 경계 추출 영상 획득 방법 및 그 시스템 | 새창보기 |
[1020060124126] | 네트워크상의 패킷 플로우 정보 처리 시스템 및 그 방법 | 새창보기 |
[1020060123844] | 기가비트 이더넷 라인 인터페이스 장치 | 새창보기 |
[1020060123413] | 침입 상황 분석 및 대응 장치 그리고 그 장치가 공격탐지경보를 N차 분면 연관 그래프로 표현하는 방법 | 새창보기 |
[1020060123197] | 다중패턴을 지원하지 않는 패턴보드를 이용한 다중패턴검색 방법 및 장치 | 새창보기 |
[1020060123116] | 스마트카드 기반의 복제방지 기능을 가진 데이터 저장장치, 그의 데이터 저장 및 전송 방법 | 새창보기 |
[1020060122617] | 액티브 센서를 이용하는 액티브 네트워크 노드의 호스트관리 방법 및 그 시스템 | 새창보기 |
[1020060121834] | IPv6 공격 패킷 탐지장치 및 방법 | 새창보기 |
[1020060121829] | 네트워크 보안 상황 표시 장치 및 그 방법 | 새창보기 |
[1020060117566] | 보안큐브를 이용한 네트워크 상태 표시장치 및 방법 | 새창보기 |
[1020060112962] | 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치 | 새창보기 |
[1020060108893] | 대규모 네트워크에서의 보안 관리 방법 및 장치 | 새창보기 |
[1020060107959] | 네트워크 수준의 웜, 바이러스 조기 탐지 방법 및 장치 | 새창보기 |
[1020060096590] | 암호화 기능이 내장된 메모리를 이용한 고속 대용량의암호화 장치 및 그 구현 방법 | 새창보기 |
[1020060096570] | 정책 기반 관리 프레임워크에서 정책 클라이언트의 정책적용 대상 결정 방법 | 새창보기 |
[1020060096454] | 시그니처 탐지 및 이상트래픽 경보위험도 기반의침입방지장치 및 그 방법 | 새창보기 |
[1020060096436] | 기밀문서 유출 방지 방법 및 장치 | 새창보기 |
[1020060095008] | 고속 아리아 블록 암호화/복호화 장치 | 새창보기 |
[1020060081840] | IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에대한 침입 탐지 지원 장치 및 그 방법 | 새창보기 |
[1020060072649] | 패턴을 이용하는 침입 탐지 장치 및 그 방법 | 새창보기 |
[1020060071654] | 보안 시스템을 위한 최적 시그니처 자동 생성 장치 및 방법 | 새창보기 |
[1020060057011] | 실시간 상태 기반 패킷 검사 방법 및 이를 위한 장치 | 새창보기 |
[1020060047542] | IPv6 패킷의 확장헤더를 검사하는 장치 및 방법 | 새창보기 |
[1020050121004] | 비정상 패킷 탐지 방법 및 장치 | 새창보기 |
[1020050120990] | 패턴 매칭 정책 저장 방법 및 경보 제어 방법 | 새창보기 |
[1020050113476] | 침해 규칙 저장 방법 및 장치 | 새창보기 |
[KST2014063156][한국전자통신연구원] | 스마트ID카드 키누출 보안성 검증 시스템 기술 개발 | 새창보기 |
---|---|---|
[KST2015073758][한국전자통신연구원] | 실시간데이타베이스관리시스팀의트랜잭션회복방법 | 새창보기 |
[KST2015073760][한국전자통신연구원] | 실시간운영체계에서의프로세스생성기능구현방법 | 새창보기 |
[KST2015073787][한국전자통신연구원] | 실시간운영체계에서의타임아웃신호송수신방법 | 새창보기 |
[KST2015074443][한국전자통신연구원] | 자원제공시스템에서의요청수락제어방법 | 새창보기 |
[KST2015074521][한국전자통신연구원] | 피.씨.엠경로의다중채널데이타병행처리장치 | 새창보기 |
[KST2015075073][한국전자통신연구원] | SP2 LAN 정보보호 프로토콜 및 그를 이용한 정보 보호방법 | 새창보기 |
[KST2014032281][한국전자통신연구원] | SEED 암호화 시스템의 F-함수 처리 장치 및 방법 | 새창보기 |
[KST2015073617][한국전자통신연구원] | 지능망서비스가입자데이타변경방법 | 새창보기 |
[KST2015073759][한국전자통신연구원] | 실시간시스템의프로세서부하측정방법 | 새창보기 |
[KST2015074172][한국전자통신연구원] | 관계형데이터베이스입력데이터생성방법 | 새창보기 |
[KST2015074286][한국전자통신연구원] | 병행처리구조를이용한피.씨.엠경로의다중채널에이치.디.엘.씨데이터고속처리및음성데이터정합장치 | 새창보기 |
[KST2015075043][한국전자통신연구원] | 패킷전송프로토콜의상호연결망을위한메세지수신인터페이스회로 | 새창보기 |
[KST2015075143][한국전자통신연구원] | 대단위병렬컴퓨터의상호연결망구성방법 | 새창보기 |
[KST2015075303][한국전자통신연구원] | 입출력 변화 공격과 선형 공격에 안전한 대치회로생성기및생성방법 | 새창보기 |
[KST2015073757][한국전자통신연구원] | 실시간데이타베이스관리시스팀에서의계산에의한검색방법 | 새창보기 |
[KST2015074667][한국전자통신연구원] | 두개의보안정책을준수하는메세지전송제어방법 | 새창보기 |
[KST2014045670][한국전자통신연구원] | 외장형 영상 변환 및 보안 장치와 그 방법 | 새창보기 |
[KST2015073877][한국전자통신연구원] | 주전산기의계정관리시스템 | 새창보기 |
[KST2015074698][한국전자통신연구원] | 메시지빌딩시스템이적재된프로토콜테스터를이용한호분배기능시험방법 | 새창보기 |
[KST2015074746][한국전자통신연구원] | 다단광대역스위치에서의에이직간장애위치검출회로 | 새창보기 |
[KST2014031628][한국전자통신연구원] | 센서 네트워크 환경에서의 질의 처리 방법 및 시스템 | 새창보기 |
[KST2014045212][한국전자통신연구원] | 이동통신 시스템에서 상향링크 데이터 전송 방법, 이를 지원하는 기지국과 단말 | 새창보기 |
[KST2014050844][한국전자통신연구원] | SCARF 3.0 부채널 안전성 검증 시스템 3.0 | 새창보기 |
[KST2014054524][한국전자통신연구원] | 유비쿼터스 센서 네트워크에서의 이질적인 센서 데이터통합방법 및 장치 | 새창보기 |
[KST2015073470][한국전자통신연구원] | 자기동조제어기에서의부프로세서제어방법 | 새창보기 |
[KST2015073933][한국전자통신연구원] | 메시지전송처리기에서정보객체의전달및배달기능수행방법 | 새창보기 |
[KST2015074366][한국전자통신연구원] | 유닉스OS환경에서의데몬방법 | 새창보기 |
[KST2015075027][한국전자통신연구원] | 다수개의 정보중 하나의 정보만을 불확정 전송하는 방법 | 새창보기 |
[KST2015075684][한국전자통신연구원] | 구간 처리기에서의 정보 보호 장치 | 새창보기 |
번호 | 심판번호(숫자) | 심판번호(문자) | 사건의표시 | 청구일 | 심결일자 |
---|---|---|---|---|---|
1 | 2008101012610 | 2008원12610 | 2006년 특허출원 제0121829호 거절결정불복심판 | 2008.11.27 | 2009.01.29 |