맞춤기술찾기
이전대상기술
문자열의 유사성과 포함성을 바탕으로 하는 시그니처스트링 생성방법
- 기술번호 : KST2015083936
- 담당센터 : 대전기술혁신센터
- 전화번호 : 042-610-2279
| 요약 | 본 발명은 문자열의 유사성과 포함성을 바탕으로 하는 시그니처 스트링 생성방법에 관한 것이다. 본 발명은 IDS에서 사용되는 시그니처 스트링이 온라인 상에서 자동적으로 생성 가능하도록 유입데이터의 문자열의 유사성과 포함성을 바탕으로 문자열을 클러스트링하고 시그니처 스트링을 생성함으로서 시그니처 스트링이 빠르고 효율적으로 이루어지도록 한다. 시그니처, 문자열, 유사성, 포함성, 클러스트링 |
|---|---|
| Int. CL | H04L 9/06 (2006.01) H04L 9/28 (2006.01) |
| CPC | H04L 9/002(2013.01) H04L 9/002(2013.01) |
| 출원번호/일자 | 1020070132808 (2007.12.17) |
| 출원인 | 한국전자통신연구원 |
| 등록번호/일자 | 10-1003502-0000 (2010.12.16) |
| 공개번호/일자 | 10-2009-0065317 (2009.06.22) 문서열기 |
| 공고번호/일자 | (20101230) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 등록 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2007.12.17) |
| 심사청구항수 | 12 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 박상길 | 대한민국 | 대전 유성구 |
| 2 | 이성원 | 대한민국 | 서울 성동구 |
| 3 | 문화신 | 대한민국 | 대전 유성구 |
| 4 | 오진태 | 대한민국 | 대전 유성구 |
| 5 | 장종수 | 대한민국 | 대전 유성구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 박병창 | 대한민국 | 서울특별시 강남구 테헤란로*길 *, 동주빌딩 *층 팍스국제특허법률사무소 (역삼동) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | (주)인포벨리코리아 | 경기도 안양시 동안구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2007.12.17 | 수리 (Accepted) | 1-1-2007-0907717-35 |
| 2 | 선행기술조사의뢰서 Request for Prior Art Search |
2008.08.07 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 3 | 선행기술조사보고서 Report of Prior Art Search |
2008.09.11 | 수리 (Accepted) | 9-1-2008-0056200-14 |
| 4 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 5 | 의견제출통지서 Notification of reason for refusal |
2009.09.30 | 발송처리완료 (Completion of Transmission) | 9-5-2009-0407864-60 |
| 6 | [지정기간연장]기간연장(단축, 경과구제)신청서 [Designated Period Extension] Application of Period Extension(Reduction, Progress relief) |
2009.11.27 | 수리 (Accepted) | 1-1-2009-0733230-01 |
| 7 | [지정기간연장]기간연장(단축, 경과구제)신청서 [Designated Period Extension] Application of Period Extension(Reduction, Progress relief) |
2009.12.30 | 수리 (Accepted) | 1-1-2009-0817545-14 |
| 8 | [지정기간연장]기간연장(단축, 경과구제)신청서 [Designated Period Extension] Application of Period Extension(Reduction, Progress relief) |
2010.02.01 | 수리 (Accepted) | 1-1-2010-0068974-43 |
| 9 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2010.03.02 | 수리 (Accepted) | 1-1-2010-0134107-78 |
| 10 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2010.03.02 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2010-0134112-07 |
| 11 | 최후의견제출통지서 Notification of reason for final refusal |
2010.07.29 | 발송처리완료 (Completion of Transmission) | 9-5-2010-0328332-20 |
| 12 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2010.09.29 | 보정승인 (Acceptance of amendment) | 1-1-2010-0628838-22 |
| 13 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2010.09.29 | 수리 (Accepted) | 1-1-2010-0628836-31 |
| 14 | 등록결정서 Decision to grant |
2010.11.30 | 발송처리완료 (Completion of Transmission) | 9-5-2010-0551399-43 |
| 15 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 유입되는 패킷으로부터 시그니처를 생성하기 위하여, 상기 패킷을 미리 설정된 임의의 크기를 갖는 컨텐츠 단위로 토큰화 하는 과정; 상기 토큰화된 개별 컨텐츠의 집합으로 시그니처 컨텐츠를 생성하고, 상기 시그니처 컨텐츠에 대한 축약데이터를 생성하는 과정; 상기 축약데이터를 기존 축약데이터와 비교하여, 상기 축약데이터가 상기 기존 축약데이터에 포함되는지 여부, 또는 상기 축약데이터가 소정 기준 이상 상기 기존 축약데이터와 유사한지 여부에 따라, 상기 시그니처 컨텐츠를 기존 트리에 추가하거나 또는 새로운 트리에 삽입하여, 상기 시그니처 컨텐츠를 트리에 분류하는 과정; 및 상기 시그니처 컨텐츠로 이루어진 트리를 바탕으로 생성된, 시그니처 스트링의 기록을 별도로 저장하고, 미리 설정된 소정 주기의 시간마다 상기 트리를 리셋하는 과정을 포함하는 문자열의 유사성과 포함성을 바탕으로 하는 시그니처 스트링 생성방법 |
| 2 |
2 제 1 항에 있어서, 상기 분류과정은, 상기 축약데이터가 상기 기존 축약데이터에 포함되지 않으나 소정 기준 이상 비슷하여 유사한 경우, 상기 기존 축약데이터가 포함된 트리에 새로운 노드로 상기 시그니처 컨텐츠를 추가하며, 포함되지 않고 유사하지 않은 경우, 축약데이터 리스트에 상기 축약데이터를 추가하고, 새로운 트리를 생성하여 상기 시그니처 컨텐츠를 삽입하는 것을 특징으로 하는 문자열의 유사성과 포함성을 바탕으로 하는 시그니처 스트링 생성방법 |
| 3 |
3 제 2 항에 있어서, 상기 시그니처 컨텐츠를 상기 기존 축약데이터의 트리에 새로운 노드로써 추가하는 경우, 상기 기존 축약데이터의 트리 중, 가장 마지막 노드에 기록되는 힛(hit) 수를 증가하는 것을 특징으로 하는 문자열의 유사성과 포함성을 바탕으로 하는 시그니처 스트링 생성방법 |
| 4 |
4 제 2 항에 있어서, 상기 축약데이터가 상기 기존 축약데이터에 포함되는 경우, 상기 기존 축약데이터가 포함된 트리에 상기 시그니처 컨텐츠를 추가하지 않고 상기 기존 축약데이터가 포함된 트리의 가장 마지막 노드에 기록되는 힛(Hit)수를 증가하는 것을 특징으로 하는 문자열의 유사성과 포함성을 바탕으로 하는 시그니처 스트링 생성방법 |
| 5 |
5 제 1 항에 있어서, 상기 축약데이터가 상기 기존 축약데이터에 포함되는지 여부를 나타내는 포함성은, Jaccard Index를 이용한 다음의 수학식을 바탕으로 계산되는 것을 특징으로 하는 문자열의 유사성과 포함성을 바탕으로 하는 시그니처 스트링 생성방법 |
| 6 |
6 제 1 항에 있어서, 상기 축약데이터가 소정 기준 이상 상기 기존 축약데이터와 유사한지 여부를 나타내는 유사성은, Jaccard Index를 이용한 다음의 수학식을 바탕으로 계산되는 것을 특징으로 하는 문자열의 유사성과 포함성을 바탕으로 하는 시그니처 스트링 생성방법 |
| 7 |
7 제 1 항에 있어서, 상기 시그니처 컨텐츠에 라빈 핑거프린트(RF)를 적용하여 상기 축약데이터를 생성하는 것을 특징으로 하는 문자열의 유사성과 포함성을 바탕으로 하는 시그니처 스트링 생성방법 |
| 8 |
8 제 2 항에 있어서, 상기 축약데이터 리스트는 포함된 각 축약데이터에 대하여, 링크드 리스트 형태로 트리의 주소가 맵핑되는 것을 특징으로 하는 문자열의 유사성과 포함성을 바탕으로 하는 시그니처 스트링 생성방법 |
| 9 |
9 유입된 데이터 패킷으로부터 토큰화된, 시그니처 컨텐츠의 축약데이터간의 포함성 또는 소정 기준 이상의 유사성에 대응하여 시그니처 스트링을 이룰 트리에 상기 시그니처 컨텐츠를 배치하는 과정; 각 트리별로 포함된 적어도 하나의 시그니처 컨텐츠에 대하여 공통되는 순열을 추출하는 과정; 상기 추출된 순열을 바탕으로 멀티컨텐츠 형태의 시그니처 스트링을 생성하는 과정; 및 상기 시그니처 스트링의 축약데이터를 생성하여, 기존의 시그니처 스트링의 축약데이터와 비교하고, 비교 결과에 대응하여 상기 시그니처 스트링의 축약데이터가 상기 기존의 시그니처 스트링의 축약데이터와 동일하지 않은 경우 상기 시그니처 스트링을 유해패킷 판별을 위한 데이터로 등록하는 과정을 포함하는 문자열의 유사성과 포함성을 바탕으로 하는 시그니처 스트링 생성방법 |
| 10 |
10 제 9 항에 있어서, 상기 순열추출과정은 상기 각 트리에 대해 LCS(Longest Common 서브시퀀스)를 판별하여 상기 시그니처 컨텐츠에 대한 공통되는 순열을 추출하는 것을 특징으로 하는 문자열의 유사성과 포함성을 바탕으로 하는 시그니처 스트링 생성방법 |
| 11 |
11 제 9 항에 있어서, 상기 비교결과에 대응하여 상기 시그니처 스트링의 축약데이터가 상기 기존의 시그니처 스트링의 축약데이터와 동일하지 않은 경우, 리셋되는 트리에 대한 시그니처의 기록으로써 상기 시그니처 스트링의 축약데이터를 별도 저장하는 과정을 더 포함하는 문자열의 유사성과 포함성을 바탕으로 하는 시그니처 스트링 생성방법 |
| 12 |
12 제 11 항에 있어서, 상기 비교결과에 대응하여 상기 시그니처 스트링의 축약데이터가 상기 기존의 시그니처 스트링의 축약데이터와 동일하다고 판단되는 경우, 시그니처 스트링의 중복생성을 방지하기 위해, 상기 기존의 시그니처 스트링에 대한 중복생성 카운트수를 증가하는 것을 특징으로 하는 문자열의 유사성과 포함성을 바탕으로 하는 시그니처 스트링 생성방법 |
| 지정국 정보가 없습니다 |
|---|
| 패밀리정보가 없습니다 |
|---|
| 순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
|---|---|---|---|---|
| 1 | 정보통신부 | 한국전자통신연구원 | IT성장동력기술개발 | Network 위협의 Zero-Day Attack 대응을 위한 실시간 공격Signature 생성 및 관리 기술개발 |
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1003502-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20071217 출원 번호 : 1020070132808 공고 연월일 : 20101230 공고 번호 : 특허결정(심결)연월일 : 20101130 청구범위의 항수 : 12 유별 : H04L 9/06 발명의 명칭 : 문자열의 유사성과 포함성을 바탕으로 하는 시그니처스트링 생성방법 존속기간(예정)만료일 : |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
| 2 |
(의무자) 한국전자통신연구원 대전광역시 유성구... |
| 2 |
(권리자) (주)인포벨리코리아 경기도 안양시 동안구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 256,500 원 | 2010년 12월 17일 | 납입 |
| 제 4 년분 | 금 액 | 304,000 원 | 2013년 11월 28일 | 납입 |
| 제 5 년분 | 금 액 | 212,800 원 | 2014년 11월 28일 | 납입 |
| 제 6 년분 | 금 액 | 212,800 원 | 2015년 11월 27일 | 납입 |
| 제 7 년분 | 금 액 | 389,200 원 | 2016년 11월 21일 | 납입 |
| 제 8 년분 | 금 액 | 389,200 원 | 2017년 11월 29일 | 납입 |
| 제 9 년분 | 금 액 | 278,000 원 | 2018년 10월 25일 | 납입 |
| 제 10 년분 | 금 액 | 450,000 원 | 2019년 12월 11일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2007.12.17 | 수리 (Accepted) | 1-1-2007-0907717-35 |
| 2 | 선행기술조사의뢰서 | 2008.08.07 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 3 | 선행기술조사보고서 | 2008.09.11 | 수리 (Accepted) | 9-1-2008-0056200-14 |
| 4 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 5 | 의견제출통지서 | 2009.09.30 | 발송처리완료 (Completion of Transmission) | 9-5-2009-0407864-60 |
| 6 | [지정기간연장]기간연장(단축, 경과구제)신청서 | 2009.11.27 | 수리 (Accepted) | 1-1-2009-0733230-01 |
| 7 | [지정기간연장]기간연장(단축, 경과구제)신청서 | 2009.12.30 | 수리 (Accepted) | 1-1-2009-0817545-14 |
| 8 | [지정기간연장]기간연장(단축, 경과구제)신청서 | 2010.02.01 | 수리 (Accepted) | 1-1-2010-0068974-43 |
| 9 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2010.03.02 | 수리 (Accepted) | 1-1-2010-0134107-78 |
| 10 | [명세서등 보정]보정서 | 2010.03.02 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2010-0134112-07 |
| 11 | 최후의견제출통지서 | 2010.07.29 | 발송처리완료 (Completion of Transmission) | 9-5-2010-0328332-20 |
| 12 | [명세서등 보정]보정서 | 2010.09.29 | 보정승인 (Acceptance of amendment) | 1-1-2010-0628838-22 |
| 13 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2010.09.29 | 수리 (Accepted) | 1-1-2010-0628836-31 |
| 14 | 등록결정서 | 2010.11.30 | 발송처리완료 (Completion of Transmission) | 9-5-2010-0551399-43 |
| 15 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1445006545 |
|---|---|
| 세부과제번호 | 2006-S-042-02 |
| 연구과제명 | Network위협의Zero-DayAttack대응을위한실시간공격Signature생성및관리기술개발 |
| 성과구분 | 출원 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 정보통신연구진흥원 |
| 연구주관기관명 | 한국전자통신연구원 |
| 성과제출연도 | 2007 |
| 연구기간 | 200703~200802 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020070133772] | 폴리몰픽 쉘코드 탐지방법 | 새창보기 |
|---|---|---|
| [1020070132808] | 문자열의 유사성과 포함성을 바탕으로 하는 시그니처스트링 생성방법 | 새창보기 |
| [1020070132806] | 시그니처 스트링 저장 메모리 최적화방법과 그 메모리 구조및 시그니처 스트링 패턴 매칭방법 | 새창보기 |
| [1020070132804] | 하드웨어 기반 비정상 트래픽 탐지방법 및 하드웨어 기반비정상 트래픽 탐지엔진이 탑재된 탐지장치 | 새창보기 |
| [1020070132796] | 시그니처 패턴 매칭방법과 그 시스템 및 시그니처 패턴이기록된 기록매체 | 새창보기 |
| [1020070132795] | 시그니처 최적화 장치 및 방법 | 새창보기 |
| [1020070126821] | 시그니처 최적화 시스템 및 방법 | 새창보기 |
| [1020070122412] | 악성코드 탐지장치 및 방법 | 새창보기 |
| [1020070119190] | 악성프로그램 탐지장치 및 그 방법 | 새창보기 |
| [1020070106113] | 네트워크 공격의 통합 시그니처 관리 및 분배 시스템 및방법 | 새창보기 |
| [1020070049071] | 파일 탐색 시스템 및 방법 | 새창보기 |
중요키워드
| [KST2014045263][한국전자통신연구원] | 키보드 입력정보 암호화 장치 및 그 방법 | 새창보기 |
|---|---|---|
| [KST2014045506][한국전자통신연구원] | 기밀성과 무결성을 제공하는 통합 암호화 장치 및 그 방법 | 새창보기 |
| [KST2015076225][한국전자통신연구원] | 디지털 통신용 채널 부호기 설계방법 | 새창보기 |
| [KST2015076408][한국전자통신연구원] | 병렬 길쌈 부호화기를 사용한 채널 부호기 설계방법 | 새창보기 |
| [KST2015078455][한국전자통신연구원] | 실시간 음성 패킷 암/복호화 시스템 및 그 암/복호화 방법 | 새창보기 |
| [KST2015079098][한국전자통신연구원] | 블록 암호용 다항식 곱셈장치 및 방법 | 새창보기 |
| [KST2015080973][한국전자통신연구원] | 교환 가능한 선형함수를 이용한 키 설정 방법 및 그 시스템 | 새창보기 |
| [KST2015081164][한국전자통신연구원] | 아리아 암/복호화 장치, 그 방법 및 이를 위한 초기 키생성 방법 | 새창보기 |
| [KST2015081209][한국전자통신연구원] | 침해 규칙 저장 방법 및 장치 | 새창보기 |
| [KST2015075773][한국전자통신연구원] | 통신시 데이타 보안을 위한 데이타 보안 장치 | 새창보기 |
| [KST2015081943][한국전자통신연구원] | 단순전력분석에 안전한 Left-to-Right방향으로 리코딩과 스칼라 곱셈을 동시에 수행하는 스칼라곱셈 방법 | 새창보기 |
| [KST2014045130][한국전자통신연구원] | 보안 프로세서의 오류 주입 부채널 분석 시험 장치 | 새창보기 |
| [KST2015080497][한국전자통신연구원] | 고속 GCM-AES 블록 암호화 장치 및 방법 | 새창보기 |
| [KST2015081128][한국전자통신연구원] | 내부 블록 연쇄연결 및 블록암호 유사 운영 방법 | 새창보기 |
| [KST2015081774][한국전자통신연구원] | EPON의 보안서비스를 위한 키 관리 방법 및 보안 채널제어 장치 | 새창보기 |
| [KST2015079702][한국전자통신연구원] | SEED 암/복호화 장치, 암/복호화 방법, 라운드 처리 방법, 이에 적합한 F함수 처리기 | 새창보기 |
| [KST2015081887][한국전자통신연구원] | 양 방향 채널 환경에서의 키 교환 프로토콜을 단 방향 채널환경에서의 키 교환 프로토콜로 변환하는 방법 | 새창보기 |
| [KST2015080219][한국전자통신연구원] | 투명성을 보장하는 전송 계층에서의 보안 제공 방법 및 그장치 | 새창보기 |
| [KST2015080704][한국전자통신연구원] | 멀티캐스트 방식으로 스트리밍 서비스되는 동영상 파일의보호 장치 및 그 방법 | 새창보기 |
| [KST2015078249][한국전자통신연구원] | 다중 보안 서비스를 제공하는 개선된 아이피 계층에서의패킷 보호 방법 | 새창보기 |
| [KST2015078945][한국전자통신연구원] | Rijndael암호를 이용한 블록 데이터 실시간암호복호화 장치 및 방법 | 새창보기 |
| [KST2015081082][한국전자통신연구원] | 저전력 해쉬함수 암호화 장치 | 새창보기 |
| [KST2015081833][한국전자통신연구원] | P2P 네트워크에서 보안통신을 위한 키 관리 방법 및이를 위한 장치 | 새창보기 |
| [KST2014045586][한국전자통신연구원] | 무선 주파수 인식 보안 리더 | 새창보기 |
| [KST2015078394][한국전자통신연구원] | 고속 세션 변경이 가능한 블록 암호화 장치 및 그 구동 방법 | 새창보기 |
| [KST2015081436][한국전자통신연구원] | 무선 휴대 인터넷 시스템의 암호화 및 복호화 장치, 그리고그 방법 | 새창보기 |
| [KST2015081867][한국전자통신연구원] | 이동통신 시스템에서 사용자 비밀키 생성방법 및 그 장치 | 새창보기 |
| [KST2015077972][한국전자통신연구원] | 비동기방식 이동통신 시스템의 키 생성 방법 | 새창보기 |
| [KST2015079649][한국전자통신연구원] | 무선 랜(LAN) 보안 시스템에서의 무선 장치의 암호 키생성 시스템 | 새창보기 |
| [KST2015081052][한국전자통신연구원] | 무선 인터넷 시스템의 암호화 장치 및 그 방법과, 복호화장치 및 그 방법 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|