맞춤기술찾기
이전대상기술
어플리케이션 프로토콜인식을 이용한 네트워크 침입탐지 방법 및 장치
- 기술번호 : KST2015084819
- 담당센터 : 대전기술혁신센터
- 전화번호 : 042-610-2279
| 요약 | 본 발명은 어플리케이션 프로토콜인식을 이용한 네트워크 침입탐지 방법 및 장치에 관한 것으로, 네트워크 상에서 보호 대상 서비스에 대하여 어플리케이션 프로토콜의 모델을 자동으로 생성하고 이를 적용하여 서비스와 시스템을 보호함으로써, 대상 서비스에 대한 사전 지식 없이도 프로토콜 모델을 생성할 수 있어, 대상에 대한 사전 조사에 소요되는 자원 및 시간의 낭비를 방지하고, 지나치게 복잡하지 않으면서 단순하지 않은 모델을 생성하므로 오탐 및 미탐의 확률을 크게 감소시켜 정확성이 향상되고, 복수의 서버에 대한 보안 서비스의 동시 제공이 가능하므로 확장성이 크게 향상되는 효과가 있다. 침입탐지, 키워드, 키워드리스트, 프로토콜모델, PTA, DFA |
|---|---|
| Int. CL | H04L 12/26 (2006.01) H04L 12/22 (2006.01) |
| CPC | H04L 63/1408(2013.01)H04L 63/1408(2013.01)H04L 63/1408(2013.01) |
| 출원번호/일자 | 1020080131726 (2008.12.22) |
| 출원인 | 한국전자통신연구원 |
| 등록번호/일자 | 10-1060733-0000 (2011.08.24) |
| 공개번호/일자 | 10-2010-0073135 (2010.07.01) 문서열기 |
| 공고번호/일자 | (20110831) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 소멸 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2009.03.27) |
| 심사청구항수 | 9 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 이성원 | 대한민국 | 대전광역시 서구 |
| 2 | 문화신 | 대한민국 | 대전 유성구 |
| 3 | 오진태 | 대한민국 | 대전 유성구 |
| 4 | 장종수 | 대한민국 | 대전 유성구 |
| 5 | 조현숙 | 대한민국 | 대전광역시 유성구 |
| 6 | 박상길 | 대한민국 | 대전 유성구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 박병창 | 대한민국 | 서울특별시 강남구 테헤란로*길 *, 동주빌딩 *층 팍스국제특허법률사무소 (역삼동) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | (주)엔페이지 | 경기도 성남시 분당구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2008.12.22 | 수리 (Accepted) | 1-1-2008-0881082-87 |
| 2 | 청구범위 제출유예 안내서 Notification for Deferment of Submission of Claims |
2009.01.02 | 발송처리완료 (Completion of Transmission) | 1-5-2009-0000076-66 |
| 3 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2009.03.06 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2009-0139243-16 |
| 4 | [심사청구]심사청구(우선심사신청)서 [Request for Examination] Request for Examination (Request for Preferential Examination) |
2009.03.27 | 수리 (Accepted) | 1-1-2009-0186710-28 |
| 5 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 6 | 선행기술조사의뢰서 Request for Prior Art Search |
2010.05.07 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 7 | 선행기술조사보고서 Report of Prior Art Search |
2010.06.17 | 수리 (Accepted) | 9-1-2010-0038402-66 |
| 8 | 의견제출통지서 Notification of reason for refusal |
2010.10.27 | 발송처리완료 (Completion of Transmission) | 9-5-2010-0485606-28 |
| 9 | [지정기간연장]기간연장(단축, 경과구제)신청서 [Designated Period Extension] Application of Period Extension(Reduction, Progress relief) |
2010.12.27 | 수리 (Accepted) | 1-1-2010-0863888-06 |
| 10 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2011.01.27 | 수리 (Accepted) | 1-1-2011-0068517-36 |
| 11 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2011.01.27 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2011-0068514-00 |
| 12 | 등록결정서 Decision to grant |
2011.05.25 | 발송처리완료 (Completion of Transmission) | 9-5-2011-0281554-58 |
| 13 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 수신된 패킷으로부터 연속적인 문자열을 키워드로써 추출하고, 상기 키워드의 빈도 분포에 따른 키워드 리스트를 생성하는 단계; 상기 패킷 또는 상기 패킷에 대한 플로우로부터 상기 키워드 리스트에 포함된 키워드에 해당하는 문자열의 시퀀스(Sequence)를 추출하여 피티에이(PTA, Prefix tree acceptor)를 저장하여 프로토콜을 추출하는 단계; 상기 PTA의 노드(State)와 트랜지션(Transition)의 돗수를 이용하여 상기 프로토콜에 대한 프로토콜 모델을 생성하는 단계; 및 상기 프로토콜 모델을 네트워크 보안기술에 적용하여 네트워크로 전송되는 패킷에 대하여 침입을 탐지하는 단계를 포함하는 네트워크 침입탐지 방법 |
| 2 |
2 제 1 항에 있어서, 상기 키워드 리스트 생성단계는 추출할 키워드(Keyword)의 크기를 사전에 정의한 후, 프로토콜 내에서 키워드의 시작점에 관계없이 문자열을 키워드로 추출하는 것을 특징으로 하는 네트워크 침입탐지 방법 |
| 3 |
3 제 2 항에 있어서, 상기 키워드 리스트 생성단계는 슬라이딩 윈도우(Sliding window) 방식으로, 시작점에 관계없이 패킷의 페이로드(Payload) 부분에서 바이트(Byte)단위의 소정 크기의 연속적인 문자열을 추출하는 것을 특징으로 하는 네트워크 침입탐지 방법 |
| 4 |
4 제 2 항에 있어서, 상기 키워드 리스트 생성단계는 측정되는 상기 패킷의 플로우 수를 기준으로, 일정 주기 동안, 상기 문자열에 대하여 키워드의 빈도를 분석하고, 벡터거리를 이용한 유사성 분석을 통해, 키워드 분포가 이전 주기의 키워드 분포와 유사하지 않은 경우, 상기 키워드 분포로부터 새로운 키워드 리스트를 생성하는 것을 특징으로 하는 네트워크 침입탐지 방법 |
| 5 |
5 제 4 항에 있어서, 상기 키워드 리스트 생성단계는 상기 패킷이, 지정된 대상서버 또는 대상포트를 이용하는 경우, 소스IP(Soruce IP), 목적지IP(Destination IP) 및 목적지 포트(Destination Port) 정보를 포함하는 3투플(tuple)을 이용하여 상기 플로우 수를 측정하는 것을 특징으로 하는 네트워크 침입탐지 방법 |
| 6 |
6 삭제 |
| 7 |
7 제 1 항에 있어서, 상기 프로토콜 모델 생성단계는 상기 피티에이(PTA)를 문자열의 값의 순서에 따라 정렬하고, 정렬된 순서에 따라 상기 노드(State)와 상기 트랜지션(Transition)이 가지는 돗수를 이용하여, 각 노드(State)에 대한 등가(Equivalent)의 정도를 연산하며, 등가인 두 노드(State)가 존재하는 경우 상기 두 노드를 병합하여 축약된 디에프에이(DFA, Deterministic Finite Automata)를 저장하며 상기 디에프에이(DFA)에 따른 상기 프로토콜 모델을 생성하는 것을 특징으로 하는 네트워크 침입탐지 방법 |
| 8 |
8 제 7 항에 있어서, 상기 프로토콜 모델 생성단계는 앨러지(Alergia) 기법을 이용하여, 상기 두 노드(state)가 동일한 입력에 대하여 동일한 상대빈도의 외부천이(outgoing transition)를 갖는 경우 상기 두 노드(state)가 등가인 것으로 판단하는 것을 특징으로 하는 네트워크 침입탐지 방법 |
| 9 |
9 제 1 항에 있어서, 상기 침입탐지 단계는 상기 프로토콜 모델을 기준으로, 소정 길이 이상의 패킷에 대한 패턴을 탐지하여, 패턴이 탐지된 패킷은 정상 트래픽으로 분류하고, 패턴이 탐지되지 않은 패킷은 비정상의 위험한 트래픽으로 분류하여, 네트워트 침입을 탐지하는 것을 특징으로 하는 네트워크 침입탐지 방법 |
| 10 |
10 패킷으로부터 키워드로써 문자열을 추출하고, 상기 키워드의 빈도 분석을 통한 분포가 이전 주기의 분포와 유사하지 않은 경우 새로운 키워드 리스트를 생성하는 키워드추출부; 상기 패킷 또는 상기 패킷에 대한 플로우로부터 상기 키워드 리스트에 포함된 키워드에 해당하는 문자열의 시퀀스(Sequence)를 추출하여 피티에이(PTA, Prefix tree acceptor)를 저장하여 프로토콜을 추출하는 프로토콜 추출부; 프로토콜 추출결과에 대응하여 상기 PTA에서 등가인 노드(State)를 병합하여 프로토콜 모델을 생성하는 모델생성부; 및 상기 프로토콜 모델을 적용하여 네트워크로 전송되는 패킷의 패턴을 분석하고, 패턴 미탐지 시 위험 트래픽으로 분류하여 침입을 탐지하는 침입탐지부를 포함하는 네트워크 침입탐지 장치 |
| 지정국 정보가 없습니다 |
|---|
| 패밀리정보가 없습니다 |
|---|
| 순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
|---|---|---|---|---|
| 1 | 지식경제부 | 한국전자통신연구원 | IT성장동력기술개발 | Network 위협의 Zero-Day Attack 대응을 위한 실시간 공격 Signature 생성 및 관리 기술개발 |
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1060733-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20081222 출원 번호 : 1020080131726 공고 연월일 : 20110831 공고 번호 : 특허결정(심결)연월일 : 20110525 청구범위의 항수 : 9 유별 : H04L 12/22 발명의 명칭 : 어플리케이션 프로토콜인식을 이용한 네트워크 침입탐지 방법 및 장치 존속기간(예정)만료일 : 20180825 |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
| 2 |
(의무자) 한국전자통신연구원 대전광역시 유성구... |
| 2 |
(권리자) (주)엔페이지 경기도 성남시 분당구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 198,000 원 | 2011년 08월 25일 | 납입 |
| 제 4 년분 | 금 액 | 166,600 원 | 2014년 07월 28일 | 납입 |
| 제 5 년분 | 금 액 | 166,600 원 | 2015년 07월 28일 | 납입 |
| 제 6 년분 | 금 액 | 166,600 원 | 2016년 07월 26일 | 납입 |
| 제 7 년분 | 금 액 | 468,520 원 | 2017년 10월 23일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2008.12.22 | 수리 (Accepted) | 1-1-2008-0881082-87 |
| 2 | 청구범위 제출유예 안내서 | 2009.01.02 | 발송처리완료 (Completion of Transmission) | 1-5-2009-0000076-66 |
| 3 | [명세서등 보정]보정서 | 2009.03.06 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2009-0139243-16 |
| 4 | [심사청구]심사청구(우선심사신청)서 | 2009.03.27 | 수리 (Accepted) | 1-1-2009-0186710-28 |
| 5 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 6 | 선행기술조사의뢰서 | 2010.05.07 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 7 | 선행기술조사보고서 | 2010.06.17 | 수리 (Accepted) | 9-1-2010-0038402-66 |
| 8 | 의견제출통지서 | 2010.10.27 | 발송처리완료 (Completion of Transmission) | 9-5-2010-0485606-28 |
| 9 | [지정기간연장]기간연장(단축, 경과구제)신청서 | 2010.12.27 | 수리 (Accepted) | 1-1-2010-0863888-06 |
| 10 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2011.01.27 | 수리 (Accepted) | 1-1-2011-0068517-36 |
| 11 | [명세서등 보정]보정서 | 2011.01.27 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2011-0068514-00 |
| 12 | 등록결정서 | 2011.05.25 | 발송처리완료 (Completion of Transmission) | 9-5-2011-0281554-58 |
| 13 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1415086503 |
|---|---|
| 세부과제번호 | A1100-0802-0040 |
| 연구과제명 | Network위협의Zero-DayAttack대응을위한실시간공격Signature생성및관리기술개발 |
| 성과구분 | 출원 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 정보통신연구진흥원 |
| 연구주관기관명 | 한국전자통신연구원 |
| 성과제출연도 | 2008 |
| 연구기간 | 200603~200902 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020080131727] | 해싱결과값의 비트-벡터를 이용한 공격 시그니처 분류에 기반한 시그니처 클러스터링 방법 | 새창보기 |
|---|---|---|
| [1020080131726] | 어플리케이션 프로토콜인식을 이용한 네트워크 침입탐지 방법 및 장치 | 새창보기 |
| [1020080131725] | 시그니처 자동생성 시스템을 위한 문자열 포함성 결정장치 및 방법 | 새창보기 |
| [1020080131722] | 다중 관측윈도우들에서의 실패한 세션 분포 측정장치 및 그방법 | 새창보기 |
| [1020080131721] | 다중 관측윈도우 상에서의 네트워크 플로우 측정장치 및 그방법 | 새창보기 |
| [1020080131717] | 실행압축 특성을 이용한 악성코드 탐지장치 및 그 방법 | 새창보기 |
| [1020080131714] | 익스플로잇 코드를 탐지하는 네트워크 보안시스템 및 방법 | 새창보기 |
| [1020080127416] | PE 파일의 실행압축 여부 판단방법 및 그 판단 프로그램이 기록된 기록매체 | 새창보기 |
| [1020080125415] | 윈도우 실행파일 추출방법, 및 장치 | 새창보기 |
| [1020080124848] | 세션 상태 추적을 통한 서비스 거부 공격 방어 장치 및 방법 | 새창보기 |
| [1020070049869] | 네트워크 공격 시그너처 생성 방법 및 장치 | 새창보기 |
| [1020070033322] | 하드웨어 기반 인터넷 프로토콜 버전 6 세션 관리 장치 및방법 | 새창보기 |
| [1020070025033] | 실행 가능한 코드 탐지 방법 및 장치 | 새창보기 |
| [1020060115960] | 공격 패킷 시그너처 후보 추출 장치 및 방법 | 새창보기 |
| [1020060105179] | 취약점 분석 및 공격방식 모델링을 이용한 네트워크기반의인터넷 웜 탐지 장치 및 그 방법 | 새창보기 |
| [1020060096425] | 컴퓨터 및 네트워크 보안을 위한 공격 분류 방법 및 이를수행하는 프로그램을 기록한 기록 매체 | 새창보기 |
중요키워드
| [KST2014045329][한국전자통신연구원] | 세션 모니터링 기반의 비정상 호스트 탐지 장치 및 방법 | 새창보기 |
|---|---|---|
| [KST2014045715][한국전자통신연구원] | 전역 네트워크 보안상황 제어 장치 및 방법 | 새창보기 |
| [KST2014045494][한국전자통신연구원] | 광대역 음성 코덱을 사용하는 인터넷 프로토콜 기반 음성 전화 단말의 품질 측정 장치 및 방법 | 새창보기 |
| [KST2014045782][한국전자통신연구원] | 합법적 감청 장치 및 방법 | 새창보기 |
| [KST2014062754][한국전자통신연구원] | 이용자 기반 실시간 통계 처리 기술 | 새창보기 |
| [KST2014067232][한국전자통신연구원] | EDDS 기술 2013 | 새창보기 |
| [KST2014045130][한국전자통신연구원] | 보안 프로세서의 오류 주입 부채널 분석 시험 장치 | 새창보기 |
| [KST2014066652][한국전자통신연구원] | 모바일 HD-VoIP 클라이언트 핵심기술 | 새창보기 |
| [KST2014062751][한국전자통신연구원] | 클린 인터넷과 공정접속 환경 제공을 위한 실시간 트래픽 통합제어 플랫폼 하드웨어 | 새창보기 |
| [KST2014066333][한국전자통신연구원] | 항공관제용 비행자료처리시스템 | 새창보기 |
| [KST2014066653][한국전자통신연구원] | 망 은닉 기법을 이용한 VPN 기술 | 새창보기 |
| [KST2014013015][한국전자통신연구원] | 가용 대역폭 예측 장치 및 방법 | 새창보기 |
| [KST2014066370][한국전자통신연구원] | 웹 트래픽 모니터링, 분석 및 제어 시스템 기술 (WebMAC) | 새창보기 |
| [KST2015069253][한국전자통신연구원] | 스마트그리드 AMI 네트워크에서 이상행위 탐지 시스템 및 이를 이용한 방법 | 새창보기 |
| [KST2014000746][한국전자통신연구원] | 가용 대역폭 예측 장치 및 방법 | 새창보기 |
| [KST2014045708][한국전자통신연구원] | 장애 진단 방법 및 장치 | 새창보기 |
| [KST2014045792][한국전자통신연구원] | IP 기반 필터링 장치 및 방법, 그리고 합법 사용자 선별 장치 및 방법 | 새창보기 |
| [KST2014062824][한국전자통신연구원] | 시나리오 기반 게임 서버부하테스트 SW | 새창보기 |
| [KST2015020848][한국전자통신연구원] | 네트워크의 공평대역제어 기능과 트래픽 운용뷰를 제공하는 시스템 기술 | 새창보기 |
| [KST2015062803][한국전자통신연구원] | 네트워크 장치의 시험 장치 및 방법 | 새창보기 |
| [KST2015069850][한국전자통신연구원] | 신호 탐지 장치 및 방법 | 새창보기 |
| [KST2014000745][한국전자통신연구원] | 멀티미디어 스트리밍을 위한 종단간 가용 대역폭 측정 장치및 방법 | 새창보기 |
| [KST2014032050][한국전자통신연구원] | 플로우별 통계정보를 이용한 분산 서비스 거부 공격(DDOS) 탐지 및 트래픽 경감 방법 및 그 시스템 | 새창보기 |
| [KST2014045478][한국전자통신연구원] | 가상 네트워크 N에서 네트워크 단위의 통신 방법 | 새창보기 |
| [KST2014045613][한국전자통신연구원] | 분산서비스거부 공격 탐지장치 및 방법 | 새창보기 |
| [KST2014028314][한국전자통신연구원] | 차량-IT용 공통컴포넌트 Repository 및 저작도구 기술 Ver 1.0 | 새창보기 |
| [KST2014031716][한국전자통신연구원] | 전력 관리 장치 및 그 방법, 전력 제어 시스템 | 새창보기 |
| [KST2014032104][한국전자통신연구원] | SEED 암호화에서 차분 전력 분석 공격을 방어하기 위한 마스킹 방법 | 새창보기 |
| [KST2014045520][한국전자통신연구원] | 네트워크 시스템 및 이를 위한 사용자 기기, 호 처리 장치 및 네트워크 브리지 | 새창보기 |
| [KST2014050844][한국전자통신연구원] | SCARF 3.0 부채널 안전성 검증 시스템 3.0 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|