맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

제어망 이상 징후 탐지 장치 및 방법

  • 기술번호 : KST2015086695
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 제어망 이상 징후 탐지 장치 및 방법에 관한 것으로, 본 발명에 따른 제어망 이상 징후 탐지 장치는 제어망 내 제어 시스템의 구성 설정 정보 및 상태 정보와 제어 프로토콜 패킷을 수집하는 시리얼 통신 모듈; 상기 수집된 제어 프로토콜 패킷의 필드로부터 패킷 데이터를 추출하는 패킷 전처리 모듈; 상기 수집된 제어 시스템의 구성 설정 및 상태 정보와 상기 추출된 패킷 데이터를 이용하여 정상 행위 모델링을 수행하는 정상 행위 모델링 모듈; 상기 정상 행위 모델링 모듈의 수행 결과 생성된 정상 행위 모델 정보를 저장하는 정상 행위 모델 데이터베이스; 및 상기 정상 행위 모델 정보가 생성된 후에, 상기 패킷 전처리 모듈에 의해 추출된 패킷 데이터와 상기 정상 행위 모델 데이터베이스에 정의된 정상 행위 모델 정보를 비교하여 이상 징후를 판단하는 이상 징후 탐지 모듈을 포함한다.
Int. CL H04L 12/22 (2006.01) G06F 17/30 (2006.01)
CPC H04L 63/1416(2013.01) H04L 63/1416(2013.01)
출원번호/일자 1020100050071 (2010.05.28)
출원인 한국전자통신연구원
등록번호/일자 10-1079036-0000 (2011.10.27)
공개번호/일자
공고번호/일자 (20111103) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2010.05.28)
심사청구항수 8

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 장문수 대한민국 대전광역시 유성구
2 김우년 대한민국 대전광역시 유성구
3 민병길 대한민국 충청북도 청주시 흥덕구
4 김신규 대한민국 대전광역시 유성구
5 이건희 대한민국 대전광역시 유성구
6 서정택 대한민국 대전광역시 유성구
7 이철원 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 신영무 대한민국 서울특별시 강남구 영동대로 ***(대치동) KT&G타워 *층(에스앤엘파트너스)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 소프트플로우 주식회사 경기도 성남시 수정구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2010.05.28 수리 (Accepted) 1-1-2010-0343001-84
2 선행기술조사의뢰서
Request for Prior Art Search		 2010.11.10 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2010.12.15 수리 (Accepted) 9-1-2010-0076108-27
4 의견제출통지서
Notification of reason for refusal		 2011.05.19 발송처리완료 (Completion of Transmission) 9-5-2011-0268094-07
5 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2011.07.18 수리 (Accepted) 1-1-2011-0550050-45
6 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2011.07.18 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2011-0550072-49
7 등록결정서
Decision to grant		 2011.10.25 발송처리완료 (Completion of Transmission) 9-5-2011-0619587-37
8 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
제어망내에서 제어 시스템을 운영하는 제어 센터와 현장 제어 장치간의 시리얼 통신 구간에 연결되어 상기 제어시스템의 구성 설정 정보 및 상태 정보와 제어 프로토콜 패킷을 수집하는 시리얼 통신 모듈;상기 수집된 제어 프로토콜 패킷의 필드로부터 패킷 데이터를 추출하는 패킷 전처리 모듈;상기 수집된 제어 시스템의 구성 설정 및 상태 정보와 상기 추출된 패킷 데이터를 이용하여 정상 행위 모델링을 수행하는 정상 행위 모델링 모듈; 상기 정상 행위 모델링 모듈의 수행 결과 생성된 정상 행위 모델 정보를 저장하는 정상 행위 모델 데이터베이스; 상기 정상 행위 모델 정보가 생성된 후에, 상기 패킷 전처리 모듈에 의해 추출된 패킷 데이터와 상기 정상 행위 모델 데이터베이스에 정의된 정상 행위 모델 정보를 비교하여 이상 징후를 판단하는 이상 징후 탐지 모듈; 및 상기 패킷 전처리 모듈로부터 수신된 상기 패킷 데이터를 이용하여 제어망 상태 표현 정보를 생성하고 관리자에게 제공하는 관리자 인터페이스을 포함하는 제어망 이상 징후 탐지 장치
2 2
제1항에 있어서,상기 이상 징후 탐지 모듈로부터 이상 징후가 발생하였음을 알리는 정보를 수신하면 기설정된 이상 징후 대응 규칙에 따라 이상 징후 대응 방안 정보를 선택하는 이상 징후 대응 모듈을 더 포함하고, 상기 관리자 인터페이스는 상기 선택된 상기 이상 징후 대응 방안 정보를 관리자에게 제공하는 제어망 이상 징후 탐지 장치
3 3
삭제
4 4
제1항에 있어서, 상기 정상 행위 모델링 모듈은,상기 제어 시스템의 구성 설정 및 상태 정보를 이용하여 제어 시스템의 구성 설정 및 상태 정보를 모델링하는 구성설정 및 상태정보 모델링 모듈; 상기 추출된 패킷 데이터를 이용하여 단일 패킷내의 독립적인 필드 및 연관 필드의 데이터를 모델링하는 단일패킷기반 모델링 모듈; 및상기 추출된 패킷 데이터를 이용하여 다중 패킷간 연관 필드의 데이터를 모델링하는 다중패킷기반 모델링 모듈을 포함하는 제어망 이상 징후 탐지 장치
5 5
제1항에 있어서, 상기 이상 징후 탐지 모듈은 상기 패킷 전처리 모듈에 의해 추출된 데이터가 상기 정상 행위 모델 데이터베이스에 기 저장된 사용자 인터페이스의 상태 정보와 일치하는지를 판단하여 이상 징후를 판단하는 제어망 이상 징후 탐지 장치
6 6
삭제
7 7
제어망내에서 제어 시스템을 운영하는 제어 센터와 현장 제어 장치간의 시리얼 통신 구간에 연결되어 상기 제어 시스템의 구성 설정 및 상태 정보와 제어 프로토콜 패킷을 수집하는 단계;상기 수집된 제어 프로토콜 패킷의 필드로부터 패킷 데이터를 추출하는 단계;제어 시스템 정상 행위 모델링을 수행할지 여부를 판단하는 단계; 상기 판단 결과 정상 행위 모델링을 수행하는 것으로 판단되면 상기 제어 시스템의 구성 설정 및 상태 정보와 상기 추출된 패킷 데이터를 이용해 정상 행위 모델링을 수행하는 단계; 상기 판단 결과, 정상 행위 모델링을 수행하지 않는 것으로 판단되면, 상기 추출된 패킷 데이터와 상기 정상 행위 모델링 결과 생성된 정상 행위 모델 정보를 비교하여 이상 징후를 판단하는 단계; 및 상기 수집된 패킷 데이터를 이용하여 제어망 상태 표현 정보를 생성하고 관리자에게 제공하는 단계를 포함하는 제어망 이상 징후 탐지 방법
8 8
제7항에 있어서, 상기 제어 시스템 정상 행위 모델링을 수행할지 여부를 판단하는 단계에서, 정상행위 모델링을 처음 수행하는 경우 또는 제어 시스템의 구성설정 정보 또는 상태 정보가 변경되는 경우에 정상 행위 모델링을 수행하는 것으로 판단하는 제어망 이상 징후 탐지 방법
9 9
제7항에 있어서, 상기 정상 행위 모델링을 수행하는 단계는,상기 제어 시스템의 구성 설정 및 상태 정보를 이용하여 정상 상태 제어 시스템의 구성 설정 및 상태 정보를 모델링하는 단계; 상기 추출된 패킷 데이터를 이용하여 단일 요청 또는 응답 패킷내의 독립적인 필드 및 연관 필드에 대한 데이터 명세를 정의하는 단계; 및상기 추출된 패킷 데이터를 이용하여 단일 요청 및 응답 패킷간 연관 필드에 대한 데이터 명세를 정의하고 이를 이용하여 다중 요청 및 응답 패킷간 연관 필드에 대한 데이터 명세를 정의하는 단계를 포함하는 제어망 이상 징후 탐지 방법
10 10
제9항에 있어서,상기 이상 징후를 판단하는 단계는,상기 추출된 패킷 데이터가 상기 정의된 단일 요청 또는 응답 패킷내의 독립적인 필드 및 연관 필드에 대한 데이터 명세를 만족하는지 판단하는 단계; 상기 추출된 패킷 데이터가 상기 정의된 다중 요청 및 응답 패킷간 연관 필드에 대한 데이터 명세를 만족하는지 판단하는 단계; 및상기 수집된 제어 시스템의 구성 설정 및 상태 정보가 상기 모델링된 정상 상태 제어 시스템의 구성 설정 및 상태 정보를 만족하는지 판단하는 단계를 포함하는 제어망 이상 징후 탐지 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.