맞춤기술찾기
이전대상기술
패킷 처리 방법 및 이를 이용한 TOE 장치
- 기술번호 : KST2015084827
- 담당센터 : 대전기술혁신센터
- 전화번호 : 042-610-2279
| 요약 | 본 발명은 TCP/IP를 신속하게 처리하기 위해 하드웨어를 사용하는 TOE(TCP/IP Offload Engine) 장치에, 네트워크 트래픽의 정적/동적 공격에 대한 검사 및 실시간 차단을 목적으로 하는 침입 방지 시스템 하드웨어를 구축한 TOE 장치 및 TOE 장치에서의 패킷 처리 방법에 관한 것으로서, 네트워크 프로토콜 가속 하드웨어인 TOE 장치를 통해 네크워크를 통한 침입을 방지할 수 있으므로, 네트워크 서버 등과 같은 시스템 내의 장치에 별도의 응용 프로그램 등을 추가 설치하지 않고도 네트워크 침입방지 시스템을 가동할 수 있다.TOE, 패킷, 헤더, 페이로드, 시그니쳐, ACL |
|---|---|
| Int. CL | H04L 12/26 (2006.01) H04L 12/22 (2006.01) |
| CPC | |
| 출원번호/일자 | 1020080131746 (2008.12.22) |
| 출원인 | 한국전자통신연구원 |
| 등록번호/일자 | 10-1221045-0000 (2013.01.04) |
| 공개번호/일자 | 10-2010-0073153 (2010.07.01) 문서열기 |
| 공고번호/일자 | (20130110) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 소멸 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2009.07.03) |
| 심사청구항수 | 14 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 김선욱 | 대한민국 | 경기도 평택시 평택*로 ***, |
| 2 | 김성운 | 대한민국 | 충청남도 계룡시 장안로 **, |
| 3 | 남궁한 | 대한민국 | 대전광역시 유성구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 특허법인지명 | 대한민국 | 서울특별시 강남구 남부순환로**** 차우빌딩*층 |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | (주)세이정보기술 | 경기도 안양시 동안구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2008.12.22 | 수리 (Accepted) | 1-1-2008-0881123-61 |
| 2 | 청구범위 제출유예 안내서 Notification for Deferment of Submission of Claims |
2008.12.24 | 발송처리완료 (Completion of Transmission) | 1-5-2008-0138730-20 |
| 3 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2009.07.03 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2009-0408115-13 |
| 4 | [심사청구]심사청구(우선심사신청)서 [Request for Examination] Request for Examination (Request for Preferential Examination) |
2009.07.03 | 수리 (Accepted) | 1-1-2009-0408116-69 |
| 5 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2009.07.06 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2009-0411179-06 |
| 6 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 7 | 의견제출통지서 Notification of reason for refusal |
2012.07.23 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0421217-62 |
| 8 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2012.09.21 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2012-0769313-62 |
| 9 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2012.09.21 | 수리 (Accepted) | 1-1-2012-0769314-18 |
| 10 | 등록결정서 Decision to grant |
2012.12.21 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0781384-11 |
| 11 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 패킷을 수신하여, 헤더와 페이로드를 추출하고,상기 페이로드에 대하여 패턴 매칭 검사 후 검사를 통과한 페이로드를 호스트에 전달하며,상기 헤더에 대하여, 상기 패킷이 침입 패킷인지를 판별하는 헤더 검사 및 TCP/IP 처리를 실행하는 것을 포함하고,상기 페이로드에 대한 패턴 매칭 검사 결과, 상기 페이로드가 분할 패킷의 페이로드이면, 패킷을 재조합하여 패턴 매칭 검사를 실행하되,상기 분할 패킷이 TCP 분할 패킷인 경우에는, 상기 패킷 재조합에 의한 페이로드의 크기가 기준값 이상인 경우에만 상기 TCP 분할 패킷의 페이로드에 대한 패턴 매칭 검사를 실행하는 것인 TOE(TCP/IP Offload Engine) 장치의 패킷 처리 방법 |
| 2 |
2 삭제 |
| 3 |
3 제1항에 있어서, 상기 분할 패킷에 대한 패킷 재조합은,상기 분할 패킷이 IP 분할 패킷인 경우에는, IP 프로토콜 처리 후에 패킷을 재조합하며,상기 분할 패킷이 TCP 분할 패킷인 경우에는, 트랜스포트 프로토콜 처리 후에 패킷을 재조합하는 것인 TOE 장치의 패킷 처리 방법 |
| 4 |
4 삭제 |
| 5 |
5 제1항에 있어서, 상기 페이로드의 패턴 검사 결과, 상기 패킷이 침입 패킷으로 판단되면, 상기 페이로드를 삭제하고, 상기 패킷의 정보를 저장하며,상기 저장한 패킷 정보를 주기적으로 호스트에 전송하는 TOE 장치의 패킷 처리 방법 |
| 6 |
6 제5항에 있어서, 상기 호스트로부터 주기적으로 새로운 시그니쳐를 수신하는 TOE 장치의 패킷 처리 방법 |
| 7 |
7 패킷을 수신하여, 헤더와 페이로드를 추출하고,상기 페이로드에 대하여 패턴 매칭 검사 후 검사를 통과한 페이로드를 호스트에 전달하며,상기 헤더에 대하여, 상기 패킷이 침입 패킷인지를 판별하는 헤더 검사 및 TCP/IP 처리를 실행하는 것을 포함하는,TOE 장치의 패킷 처리 방법에 있어서,상기 헤더 검사에서는, 상기 패킷을 전송한 노드가 접근 제어 리스트에 포함되어 있는지를 판단하는 접근 제어 리스트 검사 및 저장되어 있는 공격 패킷의 시그니쳐가 상기 헤더의 패턴과 매칭되는지를 판단하는 시그니쳐 검사를 포함하며,상기 TCP/IP 처리는, 상기 접근 제어 리스트 및 시그니쳐 검사를 통과한 헤더에 대하여 IP 프로토콜 처리 및 트랜스포트 프로토콜 처리를 실행하는 것인 TOE 장치의 패킷 처리 방법 |
| 8 |
8 제7항에 있어서, 상기 헤더 검사는, 상기 IP 프로토콜 처리된 헤더에 대한 세션 검사를 더 포함하며,상기 트랜스포트 프로토콜 처리는, 상기 세션 검사를 통과한 헤더에 대하여 실행되는 것인 TOE 장치의 패킷 처리 방법 |
| 9 |
9 제8항에 있어서, 상기 세션 검사는,저장하는 있는 소켓 정보와 비교하여, 상기 패킷이 정상 연결된 소켓으로부터 수신한 패킷인지를 검사하는 것인 TOE 장치의 패킷 처리 방법 |
| 10 |
10 제8항에 있어서, 상기 세션 검사는,상기 패킷의 세션 대역폭이 기준값 이내인지를 검사하는 것인 TOE 장치의 패킷 처리 방법 |
| 11 |
11 제7항 또는 제8항에 있어서, 상기 해더 검사 결과, 수신한 패킷이 침입 패킷으로 판단되면, 상기 패킷을 삭제하고, 상기 패킷의 정보를 저장하며, 상기 저장한 패킷 정보를 주기적으로 호스트에 전달하는 TOE 장치의 패킷 처리 방법 |
| 12 |
12 제11항에 있어서, 상기 호스트로부터 주기적으로 새로운 시그니쳐를 수신하는 TOE 장치의 패킷 처리 방법 |
| 13 |
13 삭제 |
| 14 |
14 삭제 |
| 15 |
15 삭제 |
| 16 |
16 삭제 |
| 17 |
17 수신한 패킷의 헤더와 페이로드를 추출하는 헤더 추출부;상기 추출된 페이로드를 처리하는 페이로드 처리부;상기 추출된 헤더를 검사하는 헤더 검사부; 및상기 헤더에 대한 TCP/IP 처리를 실행하는 TCP/IP 처리부;를 포함하는 TOE 장치에 있어서,상기 수신 패킷이 TCP 분할 패킷인 경우에,상기 TCP/IP 처리부는, 상기 분할 패킷의 페이로드를 재조합하고,상기 페이로드 처리부는, 상기 재조합된 페이로드에 대한 패턴 매칭 검사를 실행하되,상기 재조합된 페이로드의 크기가 기준값 이상인 경우에만, 패턴 매칭 검사를 실행하는 것인 TOE 장치 |
| 18 |
18 수신한 패킷의 헤더와 페이로드를 추출하는 헤더 추출부;상기 추출된 페이로드를 처리하는 페이로드 처리부;상기 추출된 헤더를 검사하는 헤더 검사부; 및상기 헤더에 대한 TCP/IP 처리를 실행하는 TCP/IP 처리부;를 포함하는 TOE 장치에 있어서,상기 TCP/IP 처리부는, 침입 패킷으로 판단된 패킷의 정보를 저장하는 차단 패킷 정보 저장부를 포함하며,상기 헤더 검사부는, 접근 제어 리스트(Access Control List; ACL)를 저장한 ACL 저장부; 호스트로부터 주기적으로 수신한 시그니쳐를 저장한 시그니쳐 저장부; 상기 헤더에 대하여, 상기 접근 제어 리스트에 포함되어 있는지를 검사하는 ACL 검사부; 및 상기 헤더에 대하여, 상기 시그니쳐와의 매칭 여부를 검사하는 시그니쳐 매칭 검사부를 포함하며,상기 ACL 검사부 및 시그니쳐 매칭 검사부는, 상기 검사 결과, 상기 헤더가 침입 패킷의 헤더라고 판단한 경우에는, 상기 침입 패킷의 정보를 상기 차단 패킷 정보 저장부에 저장하고, 상기 헤더가 침입 패킷의 헤더가 아니라고 판단한 경우에는, 상기 헤더를 TCP/IP 처리부에 전달하는 것인 TOE 장치 |
| 19 |
19 제18항에 있어서,상기 헤더 검사부는, 헤더에 대한 세션 검사를 실행하는 세션 검사부를 더 포함하며,상기 세션 검사부는, 상기 TCP/IP 처리부에서 IP 프로토콜 처리된 헤더에 대하여, 상기 패킷이 정상 연결된 소켓으로부터 수신한 패킷인지 또는 상기 패킷의 세션 대역폭이 기준값 이내인지를 검사하고,상기 TCP/IP 처리부는, 상기 세션 검사를 통과한 헤더에 대해, 트랜스포트 프로토콜 처리를 실행하는 것인 TOE 장치 |
| 20 |
20 제17항 내지 제19항 중 어느 한 항에 있어서, 상기 차단 패킷 정보 저장부는,저장한 차단 패킷의 정보를 주기적으로 상기 호스트에 전달하는 것인 TOE 장치 |
| 지정국 정보가 없습니다 |
|---|
| 순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
|---|---|---|---|---|
| 1 | JP22148090 | JP | 일본 | FAMILY |
| 2 | US20100162382 | US | 미국 | FAMILY |
DOCDB 패밀리 정보
| 순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
|---|---|---|---|---|
| 1 | JP2010148090 | JP | 일본 | DOCDBFAMILY |
| 2 | US2010162382 | US | 미국 | DOCDBFAMILY |
| 국가 R&D 정보가 없습니다. |
|---|
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1221045-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20081222 출원 번호 : 1020080131746 공고 연월일 : 20130110 공고 번호 : 특허결정(심결)연월일 : 20121221 청구범위의 항수 : 14 유별 : H04L 12/22 발명의 명칭 : 패킷 처리 방법 및 이를 이용한 TOE 장치 존속기간(예정)만료일 : 20190105 |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
| 2 |
(의무자) 한국전자통신연구원 대전광역시 유성구... |
| 2 |
(권리자) (주)세이정보기술 경기도 안양시 동안구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 295,500 원 | 2013년 01월 04일 | 납입 |
| 제 4 년분 | 금 액 | 348,000 원 | 2016년 01월 04일 | 납입 |
| 제 5 년분 | 금 액 | 348,000 원 | 2017년 01월 04일 | 납입 |
| 제 6 년분 | 금 액 | 348,000 원 | 2018년 01월 04일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2008.12.22 | 수리 (Accepted) | 1-1-2008-0881123-61 |
| 2 | 청구범위 제출유예 안내서 | 2008.12.24 | 발송처리완료 (Completion of Transmission) | 1-5-2008-0138730-20 |
| 3 | [명세서등 보정]보정서 | 2009.07.03 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2009-0408115-13 |
| 4 | [심사청구]심사청구(우선심사신청)서 | 2009.07.03 | 수리 (Accepted) | 1-1-2009-0408116-69 |
| 5 | [명세서등 보정]보정서 | 2009.07.06 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2009-0411179-06 |
| 6 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 7 | 의견제출통지서 | 2012.07.23 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0421217-62 |
| 8 | [명세서등 보정]보정서 | 2012.09.21 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2012-0769313-62 |
| 9 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2012.09.21 | 수리 (Accepted) | 1-1-2012-0769314-18 |
| 10 | 등록결정서 | 2012.12.21 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0781384-11 |
| 11 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1711006393 |
|---|---|
| 세부과제번호 | 10035242 |
| 연구과제명 | 클라우드 DaaS 시스템 및 단말 기술 개발 |
| 성과구분 | 등록 |
| 부처명 | 미래창조과학부 |
| 연구관리전문기관명 | |
| 연구주관기관명 | |
| 성과제출연도 | 2013 |
| 연구기간 | 201003~201402 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020130125207] | 가상 데스크탑 서비스 장치 및 방법 | 새창보기 |
|---|---|---|
| [1020130071828] | 가상 머신 고장 디스크 복구 방법 및 장치 | 새창보기 |
| [1020130065762] | 가상 데스크탑 서비스를 위한 장치 및 가상 데스크탑 서비스 방법 | 새창보기 |
| [1020090123345] | 컴퓨터 시스템에서 인터럽트 컨트롤러의 가상화 장치 및 방법 | 새창보기 |
| [1020090111903] | 클러스터 시스템의 전력 제어 장치 및 방법 | 새창보기 |
| [1020080131746] | 패킷 처리 방법 및 이를 이용한 TOE 장치 | 새창보기 |
중요키워드
| [KST2014045329][한국전자통신연구원] | 세션 모니터링 기반의 비정상 호스트 탐지 장치 및 방법 | 새창보기 |
|---|---|---|
| [KST2014045715][한국전자통신연구원] | 전역 네트워크 보안상황 제어 장치 및 방법 | 새창보기 |
| [KST2014045494][한국전자통신연구원] | 광대역 음성 코덱을 사용하는 인터넷 프로토콜 기반 음성 전화 단말의 품질 측정 장치 및 방법 | 새창보기 |
| [KST2014045782][한국전자통신연구원] | 합법적 감청 장치 및 방법 | 새창보기 |
| [KST2014062754][한국전자통신연구원] | 이용자 기반 실시간 통계 처리 기술 | 새창보기 |
| [KST2014067232][한국전자통신연구원] | EDDS 기술 2013 | 새창보기 |
| [KST2014045130][한국전자통신연구원] | 보안 프로세서의 오류 주입 부채널 분석 시험 장치 | 새창보기 |
| [KST2014066652][한국전자통신연구원] | 모바일 HD-VoIP 클라이언트 핵심기술 | 새창보기 |
| [KST2014062751][한국전자통신연구원] | 클린 인터넷과 공정접속 환경 제공을 위한 실시간 트래픽 통합제어 플랫폼 하드웨어 | 새창보기 |
| [KST2014066333][한국전자통신연구원] | 항공관제용 비행자료처리시스템 | 새창보기 |
| [KST2014066653][한국전자통신연구원] | 망 은닉 기법을 이용한 VPN 기술 | 새창보기 |
| [KST2014013015][한국전자통신연구원] | 가용 대역폭 예측 장치 및 방법 | 새창보기 |
| [KST2014066370][한국전자통신연구원] | 웹 트래픽 모니터링, 분석 및 제어 시스템 기술 (WebMAC) | 새창보기 |
| [KST2015069253][한국전자통신연구원] | 스마트그리드 AMI 네트워크에서 이상행위 탐지 시스템 및 이를 이용한 방법 | 새창보기 |
| [KST2014000746][한국전자통신연구원] | 가용 대역폭 예측 장치 및 방법 | 새창보기 |
| [KST2014045708][한국전자통신연구원] | 장애 진단 방법 및 장치 | 새창보기 |
| [KST2014045792][한국전자통신연구원] | IP 기반 필터링 장치 및 방법, 그리고 합법 사용자 선별 장치 및 방법 | 새창보기 |
| [KST2014062824][한국전자통신연구원] | 시나리오 기반 게임 서버부하테스트 SW | 새창보기 |
| [KST2015020848][한국전자통신연구원] | 네트워크의 공평대역제어 기능과 트래픽 운용뷰를 제공하는 시스템 기술 | 새창보기 |
| [KST2015062803][한국전자통신연구원] | 네트워크 장치의 시험 장치 및 방법 | 새창보기 |
| [KST2015069850][한국전자통신연구원] | 신호 탐지 장치 및 방법 | 새창보기 |
| [KST2014000745][한국전자통신연구원] | 멀티미디어 스트리밍을 위한 종단간 가용 대역폭 측정 장치및 방법 | 새창보기 |
| [KST2014032050][한국전자통신연구원] | 플로우별 통계정보를 이용한 분산 서비스 거부 공격(DDOS) 탐지 및 트래픽 경감 방법 및 그 시스템 | 새창보기 |
| [KST2014045478][한국전자통신연구원] | 가상 네트워크 N에서 네트워크 단위의 통신 방법 | 새창보기 |
| [KST2014045613][한국전자통신연구원] | 분산서비스거부 공격 탐지장치 및 방법 | 새창보기 |
| [KST2014028314][한국전자통신연구원] | 차량-IT용 공통컴포넌트 Repository 및 저작도구 기술 Ver 1.0 | 새창보기 |
| [KST2014031716][한국전자통신연구원] | 전력 관리 장치 및 그 방법, 전력 제어 시스템 | 새창보기 |
| [KST2014032104][한국전자통신연구원] | SEED 암호화에서 차분 전력 분석 공격을 방어하기 위한 마스킹 방법 | 새창보기 |
| [KST2014045520][한국전자통신연구원] | 네트워크 시스템 및 이를 위한 사용자 기기, 호 처리 장치 및 네트워크 브리지 | 새창보기 |
| [KST2014050844][한국전자통신연구원] | SCARF 3.0 부채널 안전성 검증 시스템 3.0 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|