요약 | 본 발명은 시그니처 패턴 매칭방법과 그 시스템 및 시그니처 패턴이 기록된 기록매체에 관한 것이다. 본 발명은 연속된 문자열이 아니라 중간에 '*'와 같은 와일드 카드를 가지는 시그니처와 유입데이터 패킷을 비교하고 시그니처 패턴 매칭여부를 알 수 있도록 유입데이터 패킷을 서브스트링 단위로 토큰화하고 프리-필터링 및 블룸필터링를 수행한다. 따라서, 시그니처 패턴 매칭시 소요되는 시간이 감소하며 다양한 문자열을 가지는 시그니처 패턴 매칭도 가능한 효과가 있다. 해슁, 패턴 매칭, 시그니처, 블룸 필터 |
---|---|
Int. CL | G06F 21/00 (2006.01) |
CPC | H04L 63/1416(2013.01) H04L 63/1416(2013.01) H04L 63/1416(2013.01) |
출원번호/일자 | 1020070132796 (2007.12.17) |
출원인 | 한국전자통신연구원 |
등록번호/일자 | 10-0960117-0000 (2010.05.19) |
공개번호/일자 | 10-2009-0065306 (2009.06.22) 문서열기 |
공고번호/일자 | (20100528) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 | |
법적상태 | 등록 |
심사진행상태 | 수리 |
심판사항 | |
구분 | 신규 |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2007.12.17) |
심사청구항수 | 11 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 이성원 | 대한민국 | 서울 성동구 |
2 | 문화신 | 대한민국 | 대전 유성구 |
3 | 박상길 | 대한민국 | 대전 유성구 |
4 | 오진태 | 대한민국 | 대전 유성구 |
5 | 장종수 | 대한민국 | 대전 유성구 |
6 | 신영찬 | 대한민국 | 대전 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 박병창 | 대한민국 | 서울특별시 강남구 테헤란로*길 *, 동주빌딩 *층 팍스국제특허법률사무소 (역삼동) |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 대한민국(산업통상자원부장관) | 세종특별자치시 한누리대 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2007.12.17 | 수리 (Accepted) | 1-1-2007-0907705-98 |
2 | 선행기술조사의뢰서 Request for Prior Art Search |
2008.08.07 | 수리 (Accepted) | 9-1-9999-9999999-89 |
3 | 선행기술조사보고서 Report of Prior Art Search |
2008.09.11 | 수리 (Accepted) | 9-1-2008-0056199-44 |
4 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
5 | 의견제출통지서 Notification of reason for refusal |
2009.08.17 | 발송처리완료 (Completion of Transmission) | 9-5-2009-0340833-51 |
6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2009.10.19 | 수리 (Accepted) | 1-1-2009-0639268-41 |
7 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2009.10.19 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2009-0639274-15 |
8 | 최후의견제출통지서 Notification of reason for final refusal |
2009.10.28 | 발송처리완료 (Completion of Transmission) | 9-5-2009-0443110-08 |
9 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2009.12.28 | 보정승인 (Acceptance of amendment) | 1-1-2009-0808035-30 |
10 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2009.12.28 | 수리 (Accepted) | 1-1-2009-0808022-47 |
11 | 등록결정서 Decision to grant |
2010.04.30 | 발송처리완료 (Completion of Transmission) | 9-5-2010-0183019-32 |
12 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
번호 | 청구항 |
---|---|
1 |
1 유입 트래픽 중 유해패킷을 판별하기 위해 트래픽 패킷의 서브스트링을 추출하여 해쉬값을 구하는 단계; 상기 유해패킷의 스트링 패턴을 정의한 시그니처들에 포함된 서브스트링들의 해쉬값 중 상기 해쉬값과 일치하는 서브스트링의 해쉬값이 포함된 시그니처가 있는지 여부를 분석하는 프리필터링 단계; 상기 프리필터링 단계에서 상기 시그니처가 있는 경우, 상기 시그니처의 다음 서브스트링에 대한 해쉬값과 상기 해쉬값의 일치 여부를 검사하는 블룸필터링 단계; 및 상기 블룸필터링 단계에서 일치하는 경우, 상기 시그니처의 다음 서브스트링이 해당 시그니처 패턴의 마지막 위치에 존재하는 서브스트링이면 경보신호를 발령하는 단계;를 포함하는 것을 특징으로 하는 시그니처 패턴 매칭방법 |
2 |
2 제 1 항에 있어서, 상기 프리필터링 단계에서 상기 시그니처가 없는 경우, 상기 트래픽 패킷에서 추출된 상기 서브스트링의 다음위치에 해당되는 서브스트링의 해쉬값을 구하고 상기 프리필터링 단계를 수행하는 것을 특징으로 하는 시그니처 패턴 매칭방법 |
3 |
3 제 1항에 있어서, 상기 블룸필터링 단계에서 일치하지 않은 경우, 상기 트래픽 패킷에서 추출된 상기 서브스트링의 다음위치에 해당되는 서브스트링의 해쉬값을 구하고 상기 프리필터링 단계를 수행하는 것을 특징으로 하는 시그니처 패턴 매칭방법 |
4 |
4 제 1 항에 있어서, 상기 블룸필터링 단계에서 일치하고, 상기 시그니처의 다음 서브스트링이 해당 시그니처 패턴의 마지막 위치에 존재하는 서브스트링이 아닌 경우, 현재까지 매칭된 시그니처 패턴의 종류와 현재까지 일치된 해당 패턴의 서브스트링 위치에 관한 정보를 업데이트하는 단계를 더 포함하며, 상기 블룸필터링 단계는, 상기 업데이트된 시그니처 패턴의 종류 및 서브스트링 위치에 관한 정보와 상기 프리필터링 단계를 통과한 패킷의 해쉬값을 이용하여 블룸필터를 적용하는 것을 특징으로 하는 시그니처 패턴의 매칭방법 |
5 |
5 제 1 항에 있어서, 상기 패킷에서 서브스트링을 추출하여 해쉬값을 구하는 단계는 상기 패킷에서 적어도 2개의 서브스트링을 추출하여 해쉬값을 구한 후 개별적으로 프리필터링 단계를 수행하는 것을 특징으로 하는 시그니처 패턴 매칭방법 |
6 |
6 유입 트래픽 중 유해패킷을 판별하기 위해 트래픽 패킷의 서브스트링을 추출하여 해쉬값을 구하는 패킷 수집 및 분배부; 상기 유해패킷의 스트링 패턴을 정의한 시그니처들에 포함된 서브스트링들의 해쉬값 중 상기 해쉬값과 일치하는 서브스트링의 해쉬값이 포함된 시그니처가 있는지 여부를 분석하는 프리필터링부; 상기 프리필터링부의 분석 결과 상기 시그니처가 있는 경우, 상기 시그니처의 다음 서브스트링에 대한 해쉬값과 상기 해쉬값의 일치 여부를 검사하는 블룸필터링부; 및 상기 블룸필터링부의 검사 결과 일치하는 경우, 상기 시그니처의 다음 서브스트링이 해당 시그니처 패턴의 마지막 위치에 존재하는 서브스트링이면 경보신호를 발령하는 경보발생부;를 포함하는 것을 특징으로 하는 시그니처 패턴 매칭시스템 |
7 |
7 제 6 항에 있어서, 상기 블룸필터링부를 통과한 서브스트링이 현재까지 일치된 시그니처 패턴의 종류와 해당 시그니처 패턴에서 일치하는 서브스트링 위치에 관한 정보를 업데이트하여 저장하는 토큰리스트 저장부를 더 포함하는 것을 특징으로 하는 시그니처 패턴 매칭시스템 |
8 |
8 제 7 항에 있어서, 상기 블룸필터링부는 상기 프리필터링부를 통과한 서브스트링의 해쉬값과 비교할 시그니처의 서브스트링을 상기 토큰리스트 저장부에 저장된 패턴의 종류와 서브스트링 위치에 관한 정보를 바탕으로 비교하는 것을 특징으로 하는 시그니처 패턴 매칭시스템 |
9 |
9 제 7 항에 있어서, 상기 패킷 수집 및 분배부는 상기 패킷에서 적어도 2개의 서브스트링을 추출하여 해쉬값을 구한 후 상기 프리필터링부로 전송하고, 상기 프리필터링부는 상기 전송된 서브스트링들에 대하여 병렬적으로 필터링을 수행하는 것을 특징으로 하는 시그니처 패턴 매칭시스템 |
10 |
10 유입트래픽 중 유해패킷의 스트링 패턴을 정의한 시그니처를 서브스트링 단위의 트리형태로 정의한 데이터 구조가 기록된 기록매체로서, 상기 서브스트링은 구성하는 시그니처의 종류를 나타내는 필드, 해당 시그니처 내의 다른 서브스트링과 이어지는지 여부를 나타내는 필드, 상기 서브스트링 문자열 필드로 이루어진 메모리 테이블 형태로 기록되는 것을 특징으로 하는 시그니처 패턴이 기록된 기록매체 |
11 |
11 제 10 항에 있어서, 상기 서브스트링이 저장된 메모리 테이블은 상기 유입트래픽을 구성하는 패킷의 서브스트링과의 매칭여부를 나타내는 멤버쉽 필드를 더 가지는 것을 특징으로 하는 시그니처 패턴이 기록된 기록매체 |
지정국 정보가 없습니다 |
---|
패밀리정보가 없습니다 |
---|
순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
---|---|---|---|---|
1 | 정보통신부 | 한국전자통신연구원 | IT성장동력기술개발 | Network 위협의 Zero-Day Attack 대응을 위한 실시간 공격Signature 생성 및 관리 기술개발 |
특허 등록번호 | 10-0960117-0000 |
---|
표시번호 | 사항 |
---|---|
1 |
출원 연월일 : 20071217 출원 번호 : 1020070132796 공고 연월일 : 20100528 공고 번호 : 특허결정(심결)연월일 : 20100430 청구범위의 항수 : 6 유별 : G06F 21/00 발명의 명칭 : 시그니처 패턴 매칭방법과 그 시스템 및 시그니처 패턴이기록된 기록매체 존속기간(예정)만료일 : |
순위번호 | 사항 |
---|---|
1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
2 |
(의무자) 한국전자통신연구원 대전광역시 유성구... |
2 |
(권리자) 대한민국(산업통상자원부장관) 세종특별자치시 한누리대... |
제 1 - 3 년분 | 금 액 | 237,000 원 | 2010년 05월 20일 | 납입 |
제 4 년분 | 금 액 | 172,000 원 | 2013년 04월 24일 | 납입 |
제 5 - 18 년분 | 금 액 | 0 원 | 2013년 07월 30일 | 납입 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 | 2007.12.17 | 수리 (Accepted) | 1-1-2007-0907705-98 |
2 | 선행기술조사의뢰서 | 2008.08.07 | 수리 (Accepted) | 9-1-9999-9999999-89 |
3 | 선행기술조사보고서 | 2008.09.11 | 수리 (Accepted) | 9-1-2008-0056199-44 |
4 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
5 | 의견제출통지서 | 2009.08.17 | 발송처리완료 (Completion of Transmission) | 9-5-2009-0340833-51 |
6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2009.10.19 | 수리 (Accepted) | 1-1-2009-0639268-41 |
7 | [명세서등 보정]보정서 | 2009.10.19 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2009-0639274-15 |
8 | 최후의견제출통지서 | 2009.10.28 | 발송처리완료 (Completion of Transmission) | 9-5-2009-0443110-08 |
9 | [명세서등 보정]보정서 | 2009.12.28 | 보정승인 (Acceptance of amendment) | 1-1-2009-0808035-30 |
10 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2009.12.28 | 수리 (Accepted) | 1-1-2009-0808022-47 |
11 | 등록결정서 | 2010.04.30 | 발송처리완료 (Completion of Transmission) | 9-5-2010-0183019-32 |
12 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
기술정보가 없습니다 |
---|
과제고유번호 | 1415107437 |
---|---|
세부과제번호 | KI002151 |
연구과제명 | 분산서비스거부(DDoS) 공격 대응 기술 개발 |
성과구분 | 등록 |
부처명 | 지식경제부 |
연구관리전문기관명 | SECRET PROJECT |
연구주관기관명 | SECRET PROJECT |
성과제출연도 | 2010 |
연구기간 | 200903~201202 |
기여율 | 1 |
연구개발단계명 | 응용연구 |
6T분류명 | IT(정보기술) |
과제고유번호 | 1445006545 |
---|---|
세부과제번호 | 2006-S-042-02 |
연구과제명 | Network위협의Zero-DayAttack대응을위한실시간공격Signature생성및관리기술개발 |
성과구분 | 출원 |
부처명 | 지식경제부 |
연구관리전문기관명 | 정보통신연구진흥원 |
연구주관기관명 | 한국전자통신연구원 |
성과제출연도 | 2007 |
연구기간 | 200703~200802 |
기여율 | 1 |
연구개발단계명 | 개발연구 |
6T분류명 | IT(정보기술) |
[1020100133929] | 악성 파일 진단 장치 및 방법, 악성 파일 감시 장치 및 방법 | 새창보기 |
---|---|---|
[1020100130874] | 네트워크 공격 관리 방법 및 시스템, 네트워크 공격 관리를 위한 네트워크 서비스 제공 장치 | 새창보기 |
[1020100130306] | DNS 쿼리 트래픽 감시 및 처리 방법과 그 장치 | 새창보기 |
[1020100129356] | NAT IP탐지 및 호스트 개수 식별 방법 및 그 장치 | 새창보기 |
[1020100129067] | 대량 트래픽 환경에서의 디도스 공격 탐지 및 대응 방법 및 그 장치 | 새창보기 |
[1020100129062] | 워킹 시간 기반 디도스 공격 탐지 및 대응 방법 및 그 장치 | 새창보기 |
[1020100127821] | 서비스 거부 공격 차단 방법 | 새창보기 |
[1020100127820] | 서비스 거부 공격 차단 방법 | 새창보기 |
[1020100113826] | 세션 상태를 이용한 분산 서비스 공격 제어 장치 및 방법 | 새창보기 |
[1020100109324] | 송신 제어 프로토콜 플러딩 공격 방어 방법 및 장치 | 새창보기 |
[1020100082074] | CPU 및 메모리 상태를 이용한 DDoS 공격 차단 정책의 자동화된 제어 방법 및 장치 | 새창보기 |
[1020090062371] | 악성 파일 탐지 시스템, 악성 파일 탐지 장치 및 그 방법 | 새창보기 |
[1020070133772] | 폴리몰픽 쉘코드 탐지방법 | 새창보기 |
[1020070132808] | 문자열의 유사성과 포함성을 바탕으로 하는 시그니처스트링 생성방법 | 새창보기 |
[1020070132806] | 시그니처 스트링 저장 메모리 최적화방법과 그 메모리 구조및 시그니처 스트링 패턴 매칭방법 | 새창보기 |
[1020070132804] | 하드웨어 기반 비정상 트래픽 탐지방법 및 하드웨어 기반비정상 트래픽 탐지엔진이 탑재된 탐지장치 | 새창보기 |
[1020070132796] | 시그니처 패턴 매칭방법과 그 시스템 및 시그니처 패턴이기록된 기록매체 | 새창보기 |
[1020070132795] | 시그니처 최적화 장치 및 방법 | 새창보기 |
[1020070126821] | 시그니처 최적화 시스템 및 방법 | 새창보기 |
[1020070122412] | 악성코드 탐지장치 및 방법 | 새창보기 |
[1020070119190] | 악성프로그램 탐지장치 및 그 방법 | 새창보기 |
[1020070106113] | 네트워크 공격의 통합 시그니처 관리 및 분배 시스템 및방법 | 새창보기 |
[1020070049071] | 파일 탐색 시스템 및 방법 | 새창보기 |
[KST2016011765][한국전자통신연구원] | 보안채널 형성 장치 및 방법(Apparatus and method for Secure Channel Establishment) | 새창보기 |
---|---|---|
[KST2015090055][한국전자통신연구원] | DRM 콘텐츠를 재생하기 위한 사용자 단말기 및 방법 | 새창보기 |
[KST2015084187][한국전자통신연구원] | 응용 프로그램 비정상행위 차단 장치 및 방법 | 새창보기 |
[KST2014003798][한국전자통신연구원] | 보안 운영 체제를 위한 보안 정책 설정 방법 및 장치 | 새창보기 |
[KST2015083191][한국전자통신연구원] | 보안 기능을 구비한 휴대용 저장장치 및 이를 이용한컴퓨팅 방법 | 새창보기 |
[KST2015098428][한국전자통신연구원] | 다운로더블 제한 수신 시스템에서 보안 모듈 클라이언트의 다운로드 부하 제어 방법 | 새창보기 |
[KST2016007632][한국전자통신연구원] | 악성코드 특징 정보 기반의 유사 악성코드 검색 장치 및 방법(Similar malicious code retrieval apparatus and method based on malicious code feature information) | 새창보기 |
[KST2015069759][한국전자통신연구원] | 악성행위 탐지 장치 및 방법 | 새창보기 |
[KST2015084770][한국전자통신연구원] | 악성 웹 서버 시스템의 접속탐지 장치 및 방법 | 새창보기 |
[KST2015084347][한국전자통신연구원] | 데이터의 프라이버시를 보호하기 위한 회전 기반 변환 방법및 장치 | 새창보기 |
[KST2016011303][한국전자통신연구원] | 프로세스 행위 프로파일 생성 장치 및 방법(Apparatus and method for generating process activity profile) | 새창보기 |
[KST2015083185][한국전자통신연구원] | 2차원 바코드와 RFID 태그를 이용한 전자 공증 문서인증 시스템 및 전자 공증 문서의 발급 방법 | 새창보기 |
[KST2015098414][한국전자통신연구원] | 추이적 특성을 응용한 역할 기반 인증 기법 | 새창보기 |
[KST2015091086][한국전자통신연구원] | 스마트 디바이스의 포렌식 문서 필터 장치 및 방법 | 새창보기 |
[KST2015095644][한국전자통신연구원] | 난독화된 악성 웹페이지 탐지 방법 및 장치 | 새창보기 |
[KST2015089839][한국전자통신연구원] | 신뢰기반 콘텐츠 보안관리 방법 | 새창보기 |
[KST2015092373][한국전자통신연구원] | 보안 모듈 제어 장치 및 그 방법 | 새창보기 |
[KST2016010367][한국전자통신연구원] | 단말 및 그것의 보안 관리 방법(TERMINAL AND SECURITY MANAGING METHOD THEREOF) | 새창보기 |
[KST2014035515][한국전자통신연구원] | 온라인평판관리기술 | 새창보기 |
[KST2015095668][한국전자통신연구원] | 정보 단말기의 보안 관리 장치 및 방법 | 새창보기 |
[KST2014062747][한국전자통신연구원] | 텍스트 핑거프린트를 이용한 출판물 식별 기술 | 새창보기 |
[KST2015090690][한국전자통신연구원] | 보안성이 우수한 실행환경을 제공하는 이동 컴퓨팅 시스템 | 새창보기 |
[KST2015098490][한국전자통신연구원] | 수동형 RFID 태그의 암호화 연산 장치 | 새창보기 |
[KST2015091003][한국전자통신연구원] | 애플리케이션 위변조 검증 방법 및 시스템 | 새창보기 |
[KST2015086659][한국전자통신연구원] | 보안 요구사항의 우선순위 결정 방법 | 새창보기 |
[KST2014062871][한국전자통신연구원] | 안전도메인용 보안엔진 구현기술 | 새창보기 |
[KST2015083132][한국전자통신연구원] | 단말 사용자 관리 장치 및 방법 | 새창보기 |
[KST2015084618][한국전자통신연구원] | 데이터 서버로 분산 수집된 접근 횟수 기반의 핫 데이터 관리 방법 | 새창보기 |
[KST2015084646][한국전자통신연구원] | 데이터베이스의 암호화된 데이터 저장 및 검색 방법 | 새창보기 |
[KST2015082765][한국전자통신연구원] | PC 보안 점검 시스템 및 방법 | 새창보기 |
심판사항 정보가 없습니다 |
---|