요약 | 본 발명은 유해트래픽 탐지/대응 방법 및 시스템에 관한 것으로서, DFI(Dynamic Flow Identification) 기능 및 DPI(Deep Packet Inspection) 기능을 이용하여 수신된 데이터가 유해트래픽인지 여부를 판정하고, 상기 수신된 데이터의 Cflowd 정보를 전송한 후, 유해트래픽으로 판정된 데이터를 캡슐화하는 라우터; 상기 라우터로부터 상기 Cflowd 정보를 수신하고, 수신한 Cflowd 정보를 이용하여 상기 수신된 데이터가 유해트래픽인지 여부를 판정한 후, 판정 결과를 상기 라우터로 전송하는 정책 자원 제어 장치; 및 상기 라우터로부터 상기 캡슐화된 데이터를 수신하고, 상기 캡슐화된 데이터가 유해트래픽인지 여부를 재확인한 후, 상기 캡슐화된 데이터를 처리하는 보안 관리 서버를 포함한다.유해트래픽, 라우터, 싱크홀 터널 |
---|---|
Int. CL | G06F 21/00 (2006.01) H04W 12/06 (2009.01) G06F 15/16 (2006.01) H04W 24/08 (2009.01) |
CPC | H04W 12/12(2013.01) H04W 12/12(2013.01) |
출원번호/일자 | 1020090046007 (2009.05.26) |
출원인 | 한국전자통신연구원 |
등록번호/일자 | 10-1172889-0000 (2012.08.03) |
공개번호/일자 | 10-2010-0063633 (2010.06.11) 문서열기 |
공고번호/일자 | (20120810) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 |
대한민국 | 1020080122062 | 2008.12.03
|
법적상태 | 소멸 |
심사진행상태 | 수리 |
심판사항 | |
구분 | 신규 |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2009.05.26) |
심사청구항수 | 12 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 김은주 | 대한민국 | 서울특별시 영등포구 |
2 | 이순석 | 대한민국 | 대전광역시 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 특허법인씨엔에스 | 대한민국 | 서울 강남구 언주로 **길 **, 대림아크로텔 *층(도곡동) |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | (주)시큐레이어 | 서울특별시 성동구 | |
2 | 주식회사 메디치소프트 | 서울특별시 마포구 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2009.05.26 | 수리 (Accepted) | 1-1-2009-0316594-89 |
2 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
3 | 선행기술조사의뢰서 Request for Prior Art Search |
2012.06.14 | 수리 (Accepted) | 9-1-9999-9999999-89 |
4 | 선행기술조사보고서 Report of Prior Art Search |
2012.07.23 | 수리 (Accepted) | 9-1-2012-0059193-13 |
5 | 등록결정서 Decision to grant |
2012.07.24 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0425201-25 |
6 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
번호 | 청구항 |
---|---|
1 |
1 DFI(Dynamic Flow Identification) 기능 및 DPI(Deep Packet Inspection) 기능을 이용하여 수신된 데이터가 유해트래픽인지 여부를 판정하고, 상기 수신된 데이터의 Cflowd 정보를 전송한 후, 유해트래픽으로 판정된 데이터를 캡슐화하는 라우터;상기 라우터로부터 상기 Cflowd 정보를 수신하고, 수신한 Cflowd 정보를 이용하여 상기 수신된 데이터가 유해트래픽인지 여부를 판정한 후, 판정 결과를 상기 라우터로 전송하는 정책 자원 제어 장치; 및상기 라우터로부터 상기 캡슐화된 데이터를 수신하고, 상기 캡슐화된 데이터가 유해트래픽인지 여부를 재확인한 후, 상기 캡슐화된 데이터를 처리하는 보안 관리 서버;를 포함하는 유해트래픽 탐지/대응 시스템 |
2 |
2 제1항에 있어서, 상기 정책 자원 제어 장치는,상기 라우터에게 DFI 정보 및 DPI 정보를 제공하는 정책 제어 서버; 및상기 Cflowd 정보를 이용하여 상기 수신된 데이터가 유해트래픽인지 여부를 판정하는 패턴 분석기;를 포함하는 것을 특징으로 하는 유해트래픽 탐지/대응 시스템 |
3 |
3 제2항에 있어서,상기 보안 관리 서버는 상기 캡슐화된 데이터가 유해트래픽인 경우, 상기 캡슐화된 데이터의 근원지 IP 주소를 저장하고, 상기 캡슐화된 데이터를 삭제하는 것을 특징으로 하는 유해트래픽 탐지/대응 시스템 |
4 |
4 제3항에 있어서,상기 보안 관리 서버는 상기 근원지 IP 주소를 상기 정책 제어 서버로 전송하는 것을 특징으로 하는 유해트래픽 탐지/대응 시스템 |
5 |
5 제4항에 있어서,상기 정책 제어 서버는 상기 라우터로 하여금 상기 근원지 IP 주소를 갖는 데이터의 QoS(Quality of Service)를 관리하고, 상기 근원지 IP 주소를 사용하는 사용자의 플로우를 제어하도록 하는 것을 특징으로 하는 유해트래픽 탐지/대응 시스템 |
6 |
6 제1항에 있어서,상기 보안 관리 서버는 상기 캡슐화된 데이터가 정상적인 트래픽인 경우, 상기 캡슐화된 데이터를 역캡슐화하여 상기 라우터로 전송하는 것을 특징으로 하는 유해트래픽 탐지/대응 시스템 |
7 |
7 제1항에 있어서,상기 Cflowd 정보는 근원지 IP 주소, 목적지 IP 주소, 다음 홉 IP 주소, 패킷, 바이트, 플로우 시작 시간, 플로우 종료 시간, 근원지 포트, 목적지 포트 및 IP 프로토콜 중 적어도 하나를 포함하는 것을 특징으로 하는 유해트래픽 탐지/대응 시스템 |
8 |
8 수신된 데이터가 유해 트래픽인지 여부를 판정하는 단계;상기 수신된 데이터가 유해트래픽인 경우, 상기 수신된 데이터를 캡슐화하는 단계; 및상기 캡슐화된 데이터가 유해트래픽인지 여부를 재확인한 후, 상기 캡슐화된 데이터를 처리하는 단계;를 포함하는 유해트래픽 탐지/대응 방법 |
9 |
9 제8항에 있어서, 상기 수신된 데이터가 유해 트래픽인지 여부를 판정하는 단계는,수신된 데이터가 알려진 패턴 또는 시그니처를 포함하는 유해트래픽인 경우, DFI(Dynamic Flow Identification) 기능 및 DPI(Deep Packet Inspection) 기능을 이용하여 상기 수신된 데이터가 유해트래픽인지 여부를 판정하는 단계; 및상기 수신된 데이터가 알려지지 않은 패턴 또는 시그니처를 포함하는 유해트래픽인 경우, 상기 수신된 데이터의 Cflowd 정보를 이용하여 상기 수신된 데이터가 유해트래픽인지 여부를 판정하는 단계;를 포함하는 것을 특징으로 하는 유해트래픽 탐지/대응 방법 |
10 |
10 제9항에 있어서,상기 Cflowd 정보는 근원지 IP 주소, 목적지 IP 주소, 다음 홉 IP 주소, 패킷, 바이트, 플로우 시작 시간, 플로우 종료 시간, 근원지 포트, 목적지 포트 및 IP 프로토콜 중 적어도 하나를 포함하는 것을 특징으로 하는 유해트래픽 탐지/대응 방법 |
11 |
11 제8항에 있어서, 상기 캡슐화된 데이터를 처리하는 단계는,상기 캡슐화된 데이터가 유해트래픽인 경우, 상기 캡슐화된 데이터의 근원지 IP 주소를 저장하고, 상기 캡슐화된 데이터를 삭제하는 단계; 및상기 근원지 IP 주소를 갖는 데이터의 QoS(Quality of Service)를 관리하고, 상기 근원지 IP 주소를 사용하는 사용자의 플로우를 제어하는 단계;를 포함하는 것을 특징으로 하는 유해트래픽 탐지/대응 방법 |
12 |
12 제11항에 있어서,상기 캡슐화된 데이터가 정상적인 트래픽인 경우, 상기 캡슐화된 데이터를 역캡슐화하여 전송하는 단계;를 더 포함하는 것을 특징으로 하는 유해트래픽 탐지/대응 방법 |
지정국 정보가 없습니다 |
---|
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
1 | US08402538 | US | 미국 | FAMILY |
2 | US20100138920 | US | 미국 | FAMILY |
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
1 | US2010138920 | US | 미국 | DOCDBFAMILY |
2 | US8402538 | US | 미국 | DOCDBFAMILY |
순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
---|---|---|---|---|
1 | 지식경제부 | 한국전자통신연구원 | IT원천기술개발 | BcN 네트워크 엔지니어링 기술연구 |
특허 등록번호 | 10-1172889-0000 |
---|
표시번호 | 사항 |
---|---|
1 |
출원 연월일 : 20090526 출원 번호 : 1020090046007 공고 연월일 : 20120810 공고 번호 : 특허결정(심결)연월일 : 20120724 청구범위의 항수 : 12 유별 : H04W 24/08 발명의 명칭 : 유해트래픽 탐지/대응 방법 및 시스템 존속기간(예정)만료일 : |
순위번호 | 사항 |
---|---|
1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
2 |
(권리자) (주)시큐레이어 서울특별시 성동구... |
2 |
(권리자) 김근희 서울특별시 양천구... |
2 |
(의무자) 한국전자통신연구원 대전광역시 유성구... |
3 |
(권리자) 주식회사 메디치소프트 서울특별시 마포구... |
3 |
(의무자) 김근희 서울특별시 양천구... |
제 1 - 3 년분 | 금 액 | 256,500 원 | 2012년 08월 06일 | 납입 |
제 4 년분 | 금 액 | 304,000 원 | 2015년 07월 22일 | 납입 |
제 5 년분 | 금 액 | 304,000 원 | 2016년 06월 22일 | 납입 |
제 6 년분 | 금 액 | 304,000 원 | 2017년 07월 31일 | 납입 |
제 7 년분 | 금 액 | 556,000 원 | 2018년 07월 31일 | 납입 |
제 8 년분 | 금 액 | 572,680 원 | 2019년 08월 30일 | 납입 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 | 2009.05.26 | 수리 (Accepted) | 1-1-2009-0316594-89 |
2 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
3 | 선행기술조사의뢰서 | 2012.06.14 | 수리 (Accepted) | 9-1-9999-9999999-89 |
4 | 선행기술조사보고서 | 2012.07.23 | 수리 (Accepted) | 9-1-2012-0059193-13 |
5 | 등록결정서 | 2012.07.24 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0425201-25 |
6 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
기술정보가 없습니다 |
---|
과제고유번호 | 1415098902 |
---|---|
세부과제번호 | C1090-0902-0036 |
연구과제명 | BcN엔지니어링기술연구 |
성과구분 | 등록 |
부처명 | 지식경제부 |
연구관리전문기관명 | 정보통신산업진흥원 |
연구주관기관명 | 한국과학기술원 |
성과제출연도 | 2009 |
연구기간 | 200409~201212 |
기여율 | 0.5 |
연구개발단계명 | 응용연구 |
6T분류명 | 기타 |
과제고유번호 | 1415100612 |
---|---|
세부과제번호 | KI001505 |
연구과제명 | BcN네트워크엔지니어링기술연구 |
성과구분 | 등록 |
부처명 | 지식경제부 |
연구관리전문기관명 | 한국산업기술평가관리원 |
연구주관기관명 | 한국전자통신연구원 |
성과제출연도 | 2009 |
연구기간 | 200603~201002 |
기여율 | 0.5 |
연구개발단계명 | 응용연구 |
6T분류명 | IT(정보기술) |
[1020110020923] | 라우팅 장치 및 이를 이용한 전송 경로 설정 방법과 라우팅 장치의 테이블 관리 방법 | 새창보기 |
---|---|---|
[1020100121587] | 실시간 패킷 전달 시스템 및 방법 | 새창보기 |
[1020100117665] | 오프라인 기반 소셜 네트워크 서비스 제공 시스템 및 그 방법 | 새창보기 |
[1020100094527] | IP 기반의 유무선 통합 네트워크를 위한 통합 신호 처리 장치 및 그 방법 | 새창보기 |
[1020100062790] | 네트워크 성능을 고려한 무선 네트워크 액세스 포인트 선택 장치 및 방법 | 새창보기 |
[1020100055501] | 서브 플로우를 기반으로 네트워크를 관리하기 위한 장치 | 새창보기 |
[1020090128433] | 패킷 전달 계층 방식의 수동형 광 네트워크 제공 시스템 및 방법 | 새창보기 |
[1020090128431] | 등기 이메일 서비스 제공 방법 | 새창보기 |
[1020090124649] | 콘텐츠 서비스 맞춤형 과금을 위한 과금 관리 서버 및 과금 방법 | 새창보기 |
[1020090124645] | DPI 기능을 이용한 끊김 없는 맞춤형 서비스 제공 시스템 및 방법 | 새창보기 |
[1020090113744] | 멀티미디어 컨텐트 전송 시스템 및 방법 | 새창보기 |
[1020090098319] | 프록시 모바일 아이피 버전6 도메인 간의 핸드오버 방법 | 새창보기 |
[1020090091330] | 네트워크 액세스 장치 및 그 장치에서 수행되는 패킷 전달 방법 | 새창보기 |
[1020090082472] | 다양한 포맷의 컨텐츠를 관리하는 미디어 미디에이터 시스템 및 방법 | 새창보기 |
[1020090081565] | 맞춤형 네트워크 서비스를 위한 가상 네트워크 단말장치 구성 시스템 및 방법 | 새창보기 |
[1020090081412] | 컨텐츠의 호감 설정 시스템 및 그 방법 | 새창보기 |
[1020090081411] | 유사 컨텐츠의 채널 전환 시스템 및 그 방법 | 새창보기 |
[1020090079205] | 디바이스의 컨텐츠 실행 정보를 획득하는 개인 미디어 시스템 및 방법 | 새창보기 |
[1020090079204] | 컨텐츠 실행 정보를 수집하는 디바이스 및 방법 | 새창보기 |
[1020090077770] | 컨텐츠 안내를 위한 3D 내비게이션 시스템 및 그 방법 | 새창보기 |
[1020090077769] | 사용자의 반응에 기반한 광고 제공 시스템 및 방법 | 새창보기 |
[1020090075056] | 이더넷 망에서 소스 지정 멀티캐스트 서비스 제공 방법 및 시스템 | 새창보기 |
[1020090070274] | 상이한 보호 복구 요구를 갖는 사용자들이 연결되는 대상 망의 보호 복구 방법 및 장치 | 새창보기 |
[1020090068534] | 네트워크 관리 방법, 관리 장치 및 관리 시스템 | 새창보기 |
[1020090064843] | 차세대 네트워크 환경에서의 네트워크 기반 글로벌 이동성 제공 시스템 및 그 방법 | 새창보기 |
[1020090050623] | 융합 ALL-IP 네트워크의 IP 네트워크 인입점에 위치한 네트워크 접속장치에 의한 융합 액세스 제어 방법 | 새창보기 |
[1020090046007] | 유해트래픽 탐지/대응 방법 및 시스템 | 새창보기 |
[1020090036599] | T-MPLS망과 WDM망으로 구성된 네트워크에서의 멀티캐스팅 방법 및 그를 위한 장치 | 새창보기 |
[1020090026115] | 수동형 광 네트워크용 광분배 장치 | 새창보기 |
[1020090014720] | 패킷 트레인을 이용한 가용 대역폭 측정 방법 | 새창보기 |
[1020090014009] | ⅠPTV를 위한 컨텐츠 렌더링 시스템 및 방법 | 새창보기 |
[1020090007372] | IPTV 서비스를 위한 서비스 적응 방식의 링크 대역폭 산정 장치 | 새창보기 |
[1020080131617] | 패킷 멀티캐스트 장치 및 방법 | 새창보기 |
[1020080131175] | IP 네트워크상에서 멀티미디어 서비스를 제공하는 방법 및 그 시스템 | 새창보기 |
[1020080128173] | ALL-IP 융합 네트워크에서 감청을 수행하는 방법 및 그 시스템 | 새창보기 |
[1020080119012] | 상위등급 서비스의 요청 수락률 보장을 위한 네트워크 자원제어 방법 및 이를 위한 장치 | 새창보기 |
[1020070127156] | 인터넷 프로토콜 텔레비전 시스템에서의 개인화된 광고제공 방법 및 장치 | 새창보기 |
[1020070046367] | 광 버스트 교환시스템에서의 버스트 스케쥴링 방법 | 새창보기 |
[KST2015090995][한국전자통신연구원] | 다중 클라우드를 이용한 응용 서비스 시험 지원 시스템 및 그 방법 | 새창보기 |
---|---|---|
[KST2014067341][한국전자통신연구원] | 가상머신 기반 메모리 확장 시스 템 SW (Bigmem v1.0) | 새창보기 |
[KST2015082256][한국전자통신연구원] | 실시간성 지원을 위한 커널에서의 패킷 처리 방법 및 장치 | 새창보기 |
[KST2015080396][한국전자통신연구원] | 보조 저장장치가 없는 환경에서 실시간 패치 장치 및 그방법 | 새창보기 |
[KST2015080835][한국전자통신연구원] | 입출력 가속 기술이 적용된 하드웨어용 파일 시스템 및 그파일 시스템에서의 데이터 처리 방법 | 새창보기 |
[KST2015089045][한국전자통신연구원] | 대용량 통합 메모리를 위한 메모리 장치 및 이의 메타데이터 관리 방법 | 새창보기 |
[KST2015093449][한국전자통신연구원] | 휴대 단말에서의 레거시 USB 장치 서비스 시스템 및 그 방법 | 새창보기 |
[KST2015083379][한국전자통신연구원] | 소비전력 감소를 위한 클러스터 시스템 및 그의 전원 관리방법 | 새창보기 |
[KST2015091302][한국전자통신연구원] | 클러스터의 부하 할당 제어 장치 및 그 방법 | 새창보기 |
[KST2015099344][한국전자통신연구원] | 클러스터 시스템에 대한 원격 전원 관리 시스템 및 그 방법 | 새창보기 |
[KST2015085233][한국전자통신연구원] | 사용자 데이터 백업 시스템 및 방법 | 새창보기 |
[KST2015073446][한국전자통신연구원] | 다중처리기시스템에서의ISAM장애해결방법 | 새창보기 |
[KST2015081511][한국전자통신연구원] | 차량 단말기, 차량 단말기의 원격 부팅 방법 및 이를 위한시스템 | 새창보기 |
[KST2015080961][한국전자통신연구원] | GPIO 신호와 SMI 신호의 정합 장치 및 방법, 이를이용한 홈 서버 | 새창보기 |
[KST2015085275][한국전자통신연구원] | 랙 장착형 컴퓨터 | 새창보기 |
[KST2015084886][한국전자통신연구원] | 무선 메모리 장치 및 그의 파일 복사 방법 | 새창보기 |
[KST2015101914][한국전자통신연구원] | 다중 호스트 상의 다중 가상머신을 지원하는 원격 USB 시스템 및 그 방법 | 새창보기 |
[KST2015099331][한국전자통신연구원] | 방송 통신 융합 프레임워크 환경에서 엠펙-21 알이엘 및알디디를 이용한 라이센스 제공 시스템 | 새창보기 |
[KST2015097790][한국전자통신연구원] | 가상머신 간의 데이터 공유 시스템 및 그 방법 | 새창보기 |
[KST2015081105][한국전자통신연구원] | 웹 서비스 공용 레지스트리들간 공유 및 연계를 위한 방법및 이를 위한 서버 | 새창보기 |
[KST2015081693][한국전자통신연구원] | PC 클러스터 기반 멀티프로젝션 디스플레이의 제어시스템 및 방법 | 새창보기 |
[KST2014045479][한국전자통신연구원] | 가상 머신의 라이브 마이그레이션에서 가상 연결성 유지를 위한 호스트 시스템, 원격 장치 서버 및 이를 이용한 연결성 유지 방법 | 새창보기 |
[KST2015083219][한국전자통신연구원] | 분산 통신 시스템의 원격 전원 제어 방법 | 새창보기 |
[KST2015084414][한국전자통신연구원] | 무결성 참조 정보 자동관리시스템 및 그 관리방법 | 새창보기 |
[KST2015085623][한국전자통신연구원] | 프로세스 다중화 통신을 지원하는 서버 장치 및 이의 동작 방법 | 새창보기 |
[KST2015085826][한국전자통신연구원] | 비행자료 자동 복구 장치 및 방법 | 새창보기 |
[KST2015100973][한국전자통신연구원] | 다중노드시스템의동적인전역적단일주소공간구성방법 | 새창보기 |
[KST2014062739][한국전자통신연구원] | 음성/영상 기반 인터랙션을 위한 소프트웨어 프레임워크 | 새창보기 |
[KST2015085614][한국전자통신연구원] | 사용자 패턴 기반으로 동작하는 저전력 장치 및 그 방법 | 새창보기 |
[KST2015095738][한국전자통신연구원] | 직접접속방식을 적용하는 고속 전송이 가능한PMEM(PCI Memory)를 이용한 객체 기반저장시스템 및 그 시스템에서의 전송 방법 | 새창보기 |
심판사항 정보가 없습니다 |
---|