맞춤기술찾기
이전대상기술
안전한 TCP 연결 관리 장치 및 방법
- 기술번호 : KST2015086083
- 담당센터 : 대전기술혁신센터
- 전화번호 : 042-610-2279
| 요약 | 서버의 기능을 유지하면서 TCP 연결에 대한 서비스 거부 공격을 효과적으로 차단하는 기술을 제공한다. 본 발명의 실시 예에 따른 안전한 TCP 연결 관리 장치는, TCP 연결을 위해 수신한 SYN 패킷에 근거하여 검증키를 생성하여 사용자 단말기에 전달하는 검증키 생성부; 전달된 검증키에 대한 사용자 단말기로부터의 응답 신호를 분석한 결과와 SYN 패킷에 근거하여 유효한 TCP 연결인지를 판단하는 연결 검증부; 및 유효한 TCP 연결인지에 대한 판단 결과에 근거하여 사용자 단말기로부터 통신 서버로의 데이터 패킷 송수신을 제어하는 연결 제어부를 포함하는 것을 특징으로 한다. |
|---|---|
| Int. CL | H04L 29/06 (2014.01) H04L 12/22 (2014.01) |
| CPC | H04L 63/1458(2013.01) H04L 63/1458(2013.01) H04L 63/1458(2013.01) H04L 63/1458(2013.01) |
| 출원번호/일자 | 1020100065404 (2010.07.07) |
| 출원인 | 한국전자통신연구원 |
| 등록번호/일자 | 10-1333305-0000 (2013.11.20) |
| 공개번호/일자 | 10-2011-0070750 (2011.06.24) 문서열기 |
| 공고번호/일자 | (20131202) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 |
대한민국 | 1020090127054 | 2009.12.18
|
| 법적상태 | 소멸 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2010.07.07) |
| 심사청구항수 | 19 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 김익균 | 대한민국 | 대전광역시 유성구 |
| 2 | 김병구 | 대한민국 | 대전광역시 유성구 |
| 3 | 김대원 | 대한민국 | 대전광역시 유성구 |
| 4 | 오진태 | 대한민국 | 대전광역시 유성구 |
| 5 | 장종수 | 대한민국 | 대전광역시 유성구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한양특허법인 | 대한민국 | 서울특별시 강남구 논현로**길 **, 한양빌딩 (도곡동) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대전광역시 유성구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2010.07.07 | 수리 (Accepted) | 1-1-2010-0439074-79 |
| 2 | 의견제출통지서 Notification of reason for refusal |
2013.07.15 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0486112-68 |
| 3 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2013.09.09 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2013-0821247-91 |
| 4 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2013.09.09 | 수리 (Accepted) | 1-1-2013-0821246-45 |
| 5 | 등록결정서 Decision to grant |
2013.11.14 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0783427-78 |
| 6 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 TCP 연결을 위해 수신한 SYN 패킷에 근거하여 검증키를 생성하여 사용자 단말기에 전달하는 검증키 생성부;전달된 상기 검증키에 대한 사용자 단말기로부터의 응답 신호를 분석한 결과와 상기 SYN 패킷에 근거하여 유효한 TCP 연결인지를 판단하는 연결 검증부; 및상기 유효한 TCP 연결인지에 대한 판단 결과에 근거하여 상기 사용자 단말기로부터 통신 서버로의 데이터 패킷 송수신을 제어하는 연결 제어부를 포함하는 것을 특징으로 하는 안전한 TCP 연결 관리 장치 |
| 2 |
2 청구항 1에 있어서,상기 연결 검증부는유효한 TCP 연결인 경우 사용자 단말기로부터 상기 연결 제어부로의 제1 데이터 패킷의 수신 여부를 판단하고, 상기 제1 데이터 패킷이 수신되는 경우 정상적인 TCP 연결 설정으로 판단하여 사용자 단말기와 통신 서버간의 데이터 송수신을 허용하는 기능을 더 포함하는 것을 특징으로 하는 안전한 TCP 연결 관리 장치 |
| 3 |
3 청구항 2에 있어서,상기 연결 제어부는,상기 제1 데이터 패킷을 수신 시 상기 통신 서버가 사용자 단말기와의 데이터 송수신을 위한 TCP 연결을 설정하기 위해 미리 설정된 소정 시간 동안 상기 제1 데이터 패킷을 임시 저장하는 기능을 더 포함하는 것을 특징으로 하는 안전한 TCP 연결 관리 장치 |
| 4 |
4 청구항 1에 있어서,상기 검증키 생성부는,상기 SYN 패킷에 포함된 초기 순서 번호(ISN, Initial Sequence Number)에 근거하여 상기 검증키를 생성하는 것을 특징으로 하는 안전한 TCP 연결 관리 장치 |
| 5 |
5 청구항 1에 있어서,상기 연결 검증부는,전달된 상기 검증키에 대한 사용자 단말기로부터의 응답 신호에 포함된 응답 신호 패킷 정보와 상기 응답 신호 패킷의 순서 번호보다 1이 작은 값을 갖는 순서 번호에 대응하는 SYN 패킷에 포함된 패킷 정보가 동일할 경우 유효한 TCP 연결로 판단하는 것을 특징으로 하는 안전한 TCP 연결 관리 장치 |
| 6 |
6 청구항 1에 있어서,상기 SYN 패킷은,상기 사용자 단말기의 IP주소, 상기 사용자 단말기의 TCP 포트, 연결하고자 하는 서버의 IP주소, 및 상기 서버의 TCP 포트 중 하나 이상을 포함하는 것을 특징으로 하는 안전한 TCP 연결 관리 장치 |
| 7 |
7 청구항 1에 있어서,유효한 TCP 연결 정보를 실시간으로 저장하여 관리하는 연결 정보 관리부를 더 포함하는 것을 특징으로 하는 안전한 TCP 연결 관리 장치 |
| 8 |
8 청구항 7에 있어서,상기 연결 정보 관리부는,상기 사용자 단말기의 IP주소, 상기 사용자 단말기의 TCP 포트, 상기 서버의 TCP 포트, 연결 시간 정보, 연결 상태, 및 TCP 연결 순서 번호 차이값 중 하나 이상을 연결 정보 테이블에 저장하는 것을 특징으로 하는 안전한 TCP 연결 관리 장치 |
| 9 |
9 청구항 7에 있어서,상기 연결 정보 관리부는,상기 TCP 연결 정보에 대응하는 해쉬 키를 생성하여 관리하는 기능을 더 포함하는 것을 특징으로 하는 안전한 TCP 연결 관리 장치 |
| 10 |
10 검증키 생성부가 TCP 연결을 위해 수신한 SYN 패킷에 근거하여 검증키를 생성하여 사용자 단말기에 전달하는 단계;연결 검증부가 전달된 상기 검증키에 대한 사용자 단말기로부터의 응답 신호를 분석한 결과와 상기 SYN 패킷에 근거하여 유효한 TCP 연결인지를 판단하는 단계; 및연결 제어부가 상기 유효한 TCP 연결인지에 대한 판단 결과에 근거하여 상기 사용자 단말기로부터 통신 서버로의 데이터 패킷 송수신을 제어하는 단계를 포함하는 것을 특징으로 하는 안전한 TCP 연결 관리 방법 |
| 11 |
11 청구항 10에 있어서,상기 유효한 TCP 연결지를 판단하는 단계 이후에 유효한 TCP 연결로 판단되는 경우 상기 연결 검증부가 사용자 단말기로부터 상기 연결 제어부로의 제1 데이터 패킷의 수신 여부를 판단하는 단계를 더 포함하는 것을 특징으로 하는 안전한 TCP 연결 관리 방법 |
| 12 |
12 청구항 11에 있어서,상기 제1 데이터 패킷의 수신 여부를 판단하는 단계 이후에, 상기 연결 제어부에 상기 제1 데이터 패킷이 수신되는 경우 연결 검증부가 정상적인 TCP 연결 설정으로 판단하여 사용자 단말기와 통신 서버간의 데이터 송수신을 허용하는 단계를 더 포함하는 것을 특징으로 하는 안전한 TCP 연결 관리 방법 |
| 13 |
13 청구항 11에 있어서,상기 제1 데이터 패킷의 수신 여부를 판단하는 단계 이후에,상기 연결 제어부가 상기 제1 데이터 패킷을 수신 시 상기 통신 서버가 사용자 단말기와의 데이터 송수신을 위한 TCP 연결을 설정하기 위해 미리 설정된 소정 시간 동안 상기 제1 데이터 패킷을 임시 저장하는 단계를 더 포함하는 것을 특징으로 하는 안전한 TCP 연결 관리 방법 |
| 14 |
14 청구항 10에 있어서,상기 검증키를 생성하여 사용자 단말기에 전달하는 단계는,SYN 패킷에 포함된 초기 순서 번호(ISN, Initial Sequence Number)에 근거하여 상기 검증키를 생성하는 단계인 것을 특징으로 하는 안전한 TCP 연결 관리 방법 |
| 15 |
15 청구항 10에 있어서,상기 유효한 TCP 연결인지를 판단하는 단계는,전달된 상기 검증키에 대한 사용자 단말기로부터의 응답 신호에 포함된 응답 신호 패킷 정보와 상기 응답 신호 패킷의 순서 번호보다 1이 작은 값을 갖는 순서 번호에 대응하는 SYN 패킷에 포함된 패킷 정보가 동일할 경우 유효한 TCP 연결로 판단하는 단계인 것을 특징으로 하는 안전한 TCP 연결 관리 방법 |
| 16 |
16 청구항 10에 있어서,상기 연결 요청 패킷은,상기 사용자 단말기의 IP주소, 상기 사용자 단말기의 TCP 포트, 연결하고자 하는 서버의 IP주소, 및 상기 서버의 TCP 포트 중 하나 이상을 포함하는 것을 특징으로 하는 안전한 TCP 연결 관리 방법 |
| 17 |
17 청구항 10에 있어서,상기 유효한 TCP 연결인지를 판단하는 단계 이후에 연결 정보 관리부가 유효한 TCP 연결 정보를 실시간으로 저장하여 관리하는 단계를 더 포함하는 것을 특징으로 하는 안전한 TCP 연결 관리 방법 |
| 18 |
18 청구항 17에 있어서,상기 유효한 TCP 연결 정보를 실시간으로 저장하여 관리하는 단계는,상기 사용자 단말기의 IP주소, 상기 사용자 단말기의 TCP 포트, 상기 서버의 TCP 포트, 연결 시간 정보, 연결 상태, 및 TCP 연결 순서 번호 차이값 중 하나 이상을 연결 정보 테이블에 저장하는 단계인 것을 특징으로 하는 안전한 TCP 연결 관리 방법 |
| 19 |
19 청구항 17에 있어서,상기 유효한 TCP 연결 정보를 실시간으로 저장하여 관리하는 단계는상기 연결 정보 관리부가 상기 TCP 연결 정보에 대응하는 해쉬 키를 생성하여 관리하는 단계를 더 포함하는 것을 특징으로 하는 안전한 TCP 연결 관리 방법 |
| 지정국 정보가 없습니다 |
|---|
| 패밀리정보가 없습니다 |
|---|
| 순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
|---|---|---|---|---|
| 1 | 지식경제부 | 한국전자통신연구원 | 분산서비스거부(DDoS) 공격 대응 기술개발 |
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1333305-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20100707 출원 번호 : 1020100065404 공고 연월일 : 20131202 공고 번호 : 특허결정(심결)연월일 : 20131114 청구범위의 항수 : 19 유별 : H04L 12/26 발명의 명칭 : 안전한 TCP 연결 관리 장치 및 방법 존속기간(예정)만료일 : 20161121 |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 393,000 원 | 2013년 11월 21일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2010.07.07 | 수리 (Accepted) | 1-1-2010-0439074-79 |
| 2 | 의견제출통지서 | 2013.07.15 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0486112-68 |
| 3 | [명세서등 보정]보정서 | 2013.09.09 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2013-0821247-91 |
| 4 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2013.09.09 | 수리 (Accepted) | 1-1-2013-0821246-45 |
| 5 | 등록결정서 | 2013.11.14 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0783427-78 |
| 6 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1575000315 |
|---|---|
| 세부과제번호 | 09-91206002 |
| 연구과제명 | 분산서비스거부(DDoS) 공격 대응 기술 개발 |
| 성과구분 | 등록 |
| 부처명 | 방송통신위원회 |
| 연구관리전문기관명 | 한국방송통신전파진흥원 |
| 연구주관기관명 | 한국전자통신연구원 |
| 성과제출연도 | 2011 |
| 연구기간 | 200903~201202 |
| 기여율 | 1 |
| 연구개발단계명 | 응용연구 |
| 6T분류명 | IT(정보기술) |
| 과제고유번호 | 1415099702 |
|---|---|
| 세부과제번호 | KI002151 |
| 연구과제명 | 분산서비스거부(DDoS)공격대응기술개발 |
| 성과구분 | 출원 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 한국산업기술평가관리원 |
| 연구주관기관명 | 한국전자통신연구원 |
| 성과제출연도 | 2009 |
| 연구기간 | 200903~201202 |
| 기여율 | 1 |
| 연구개발단계명 | 응용연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020120095026] | 분산 서비스 거부 공격 대응 장치 | 새창보기 |
|---|---|---|
| [1020110134816] | 신뢰기반 콘텐츠 보안관리 방법 | 새창보기 |
| [1020110115622] | SIP 상에서의 저속 서비스 거부 공격 탐지 및 차단 방법 | 새창보기 |
| [1020110108508] | SIP에 대한 저속 서비스 거부 공격 탐지 장치 및 방법 | 새창보기 |
| [1020110093618] | 비정상 세션 연결 종료 행위를 통한 분산 서비스 거부 공격 방어 방법 및 장치 | 새창보기 |
| [1020110091479] | 사이버 보안 이벤트 정보 관리 장치 및, 사이버 보안 이벤트 정보 관리 방법 | 새창보기 |
| [1020110084833] | 서비스 거부 공격에 대한 TCP연결 해제 방법 및 장치 | 새창보기 |
| [1020110079705] | 응용 계층 기반의 슬로우 분산서비스거부 공격판단 시스템 및 방법 | 새창보기 |
| [1020110076207] | 공격 트래픽 형태별 특성에 따른 DNS 플러딩 공격 탐지 방법 | 새창보기 |
| [1020110059641] | 서비스 거부 공격 탐지 방법 및 장치 | 새창보기 |
| [1020100065404] | 안전한 TCP 연결 관리 장치 및 방법 | 새창보기 |
| [1020090127050] | URI컨텐츠 식별을 이용한 웹 부하 공격 차단 장치 및 공격 차단 방법 | 새창보기 |
| [1020090117143] | 세션 관리 방법 | 새창보기 |
| [1020090114103] | 네트워크 상에서 수집된 악성 파일 정보 기반의 연관성 분석 장치 및 방법 | 새창보기 |
| [1020090105112] | HTTP를 이용한 통신에서 불완전한 GET 요청 메시지에 의한 서비스 거부 공격을 탐지하는 방법 및 그 장치 | 새창보기 |
| [1020090095173] | 분산 서비스 거부 방어 장치 및 그 방법 | 새창보기 |
| [1020090089935] | 행위기반 탐지 장치 및 방법 | 새창보기 |
| [1020090086063] | 네트워크 상의 응용 계층 보호 방법 및 장치 | 새창보기 |
| [1020090086039] | 접속 이력 기반 분산 서비스 공격 트래픽 제어 장치 및 그 방법 | 새창보기 |
| [1020090083066] | 컴퓨터의 유휴시간을 이용한 악성코드 검사 방법 및 장치 | 새창보기 |
| [1020090081900] | 분산서비스거부 공격 탐지장치 및 방법 | 새창보기 |
| [1020090079569] | 응용계층 분산 서비스 거부 공격 탐지 및 차단 장치 및 그 방법 | 새창보기 |
| [1020090062371] | 악성 파일 탐지 시스템, 악성 파일 탐지 장치 및 그 방법 | 새창보기 |
중요키워드
| [KST2014032354][한국전자통신연구원] | 가상사설 랜 서비스를 지원 가능한 패킷 전송 스위치 및 이의 동작 방법 | 새창보기 |
|---|---|---|
| [KST2014045835][한국전자통신연구원] | 메타데이터 분류를 이용한 패킷 검사 방법 및 그 장치 | 새창보기 |
| [KST2014063157][한국전자통신연구원] | 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법 및 장치 | 새창보기 |
| [KST2015079473][한국전자통신연구원] | 패킷 보호 기능을 구비한 차세대 인터넷 시스템 및 패킷보호 방법 | 새창보기 |
| [KST2015079680][한국전자통신연구원] | 라우터와 가상근거리통신망간의 패킷 통신 방법 | 새창보기 |
| [KST2015079949][한국전자통신연구원] | 라우터 시스템에서의 패킷 전달 방법 | 새창보기 |
| [KST2015080774][한국전자통신연구원] | 패킷 차단 장치 및 그 방법 | 새창보기 |
| [KST2015080814][한국전자통신연구원] | 고속 패킷 필터링 방법 및 장치, 그리고 이를 지원하는네트워크 장치 | 새창보기 |
| [KST2015081120][한국전자통신연구원] | 트래픽 패턴 분석에 의한 망 공격 탐지장치 및 방법 | 새창보기 |
| [KST2015080184][한국전자통신연구원] | IXDP2400에서의 IPSec 프로토콜 처리 엔진 장치 및 그 처리 방법 | 새창보기 |
| [KST2015080468][한국전자통신연구원] | 휴대 인터넷망에서의 아이피 패킷 전송 장치 및 방법 | 새창보기 |
| [KST2015081193][한국전자통신연구원] | 다중 프레임을 갖는 브이오아이피 패킷 처리 장치 및 그방법 | 새창보기 |
| [KST2015078588][한국전자통신연구원] | 홈 네트워크 시스템에서 프레임 처리 장치 | 새창보기 |
| [KST2015081179][한국전자통신연구원] | 패킷에 포함된 정보를 이용하여 네트워크 공격을 차단하는방법 및 그 장치 | 새창보기 |
| [KST2014031508][한국전자통신연구원] | 문자열 매칭 방법 | 새창보기 |
| [KST2014045717][한국전자통신연구원] | 정량적 보안 정책 평가 장치 및 방법 | 새창보기 |
| [KST2014045875][한국전자통신연구원] | 통신 노드 및 통신 방법 | 새창보기 |
| [KST2015079355][한국전자통신연구원] | 유비쿼터스 컴퓨팅을 위한 네트워크 장치 및 패킷 라우팅방법 | 새창보기 |
| [KST2015078523][한국전자통신연구원] | 인터넷 문자코드 주소 체계 구조 및 상기 인터넷 문자코드주소체계를 이용하는 패킷 라우팅시 계층적 라벨 스위칭방법 | 새창보기 |
| [KST2015080342][한국전자통신연구원] | SIP 기반의 프리젠스 서버 및 그 제어 방법 | 새창보기 |
| [KST2014031475][한국전자통신연구원] | 응용계층 분산 서비스 거부 공격 탐지 및 차단 장치 및 그 방법 | 새창보기 |
| [KST2014045518][한국전자통신연구원] | 네트워크 공격 관리 방법 및 시스템, 네트워크 공격 관리를 위한 네트워크 서비스 제공 장치 | 새창보기 |
| [KST2014045788][한국전자통신연구원] | DNS 쿼리 트래픽 감시 및 처리 방법과 그 장치 | 새창보기 |
| [KST2015080353][한국전자통신연구원] | 평가규칙표기언어를 이용한 IPv6 네트워크 계층의보안성 평가 시스템 및 방법 | 새창보기 |
| [KST2014031415][한국전자통신연구원] | 악성 파일 탐지 시스템, 악성 파일 탐지 장치 및 그 방법 | 새창보기 |
| [KST2015078020][한국전자통신연구원] | 가상 사설망으로부터 데이터 패킷을 수신하는 방법 및 장치 | 새창보기 |
| [KST2015079641][한국전자통신연구원] | 고속의 패킷 포워딩을 위한 주소 번역 프로토콜 테이블관리방법 및 관리장치 | 새창보기 |
| [KST2015079765][한국전자통신연구원] | 동일한 아이피 서브넷에 속하는 가상 근거리 통신망 간의데이터 스위칭 시스템 및 방법 | 새창보기 |
| [KST2015079780][한국전자통신연구원] | 비교값 테이블을 이용한 조건 비교 장치 및 방법 | 새창보기 |
| [KST2015080801][한국전자통신연구원] | 동일 계층 인터페이스를 갖는 디바이스간의 정합을 위한방법 및 장치 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|