기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

비정상 세션 연결 종료 행위를 통한 분산 서비스 거부 공격 방어 방법 및 장치

기술번호 : KST2015089479
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	비정상 세션 연결 종료 행위를 통한 분산 서비스 거부 공격 방어 방법 및 장치이 개시된다. 분산 서비스 거부 공격 방어 장치는 수집한 패킷을 파싱하여 헤더 정보를 추출하고, 추출된 헤더 정보에 기초하여 미리 정의된 유형의 비정상 세션 연결 종료를 추적한 후, 비정상 세션 연결 종료 개수를 측정하는 세션 추적부 및 측정된 비정상 세션 연결 종료 개수를 미리 설정된 임계값과 비교하여 분산 서비스 거부(DDoS) 공격 여부를 판단하는 공격 탐지부를 포함한다. 따라서, 분산 서비스 거부 공격에 대한 오탐율 및 탐지를 위한 연산량을 획기적으로 감소시킬 수 있다.
Int. CL	H04L 29/06 (2006.01) H04L 12/26 (2006.01) H04L 12/56 (2006.01) H04L 12/22 (2006.01)
CPC
출원번호/일자	1020110093618 (2011.09.16)
출원인	한국전자통신연구원
등록번호/일자
공개번호/일자	10-2013-0030086 (2013.03.26) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	취하
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	N
심사청구항수	12

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	윤승용	대한민국	대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	특허법인이상	대한민국	서울특별시 서초구 바우뫼로 **(양재동, 우도빌딩 층)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2011.09.16	수리 (Accepted)	1-1-2011-0722446-56
2	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 수집한 패킷을 파싱하여 헤더 정보를 추출하고, 추출된 헤더 정보에 기초하여 미리 정의된 유형의 비정상 세션 연결 종료를 추적한 후, 상기 비정상 세션 연결 종료 개수를 측정하는 세션 추적부; 및상기 측정된 비정상 세션 연결 종료 개수를 미리 설정된 임계값과 비교하여 분산 서비스 거부(DDoS) 공격 여부를 판단하는 공격 탐지부를 포함하는 분산 서비스 거부 공격 방어 장치
2	2 제1항에 있어서, 상기 세션 추적부는상기 수집한 패킷으로부터 프로토콜, Source IP, Source Port, Destination IP 및 Destination Port 정보 중 적어도 하나의 헤더 정보와, TCP 플래그(flags) 정보를 추출하는 것을 특징으로 하는 분산 서비스 거부 공격 방어 장치
3	3 제1항에 있어서, 상기 세션 추적부는상기 추출된 헤더 정보를 이용하여 세션의 상태를 추적하기 위한 세션 테이블 및 세션의 상태를 추적한 결과에 따라 상기 미리 정의된 유형의 비정상 세션 연결 종료 개수를 저장하는 플로우 테이블을 관리하고, 상기 분산 서비스 거부 공격 방어 장치는, 상기 세션 테이블 및 상기 플로우 테이블이 저장되는 저장부를 더 포함하는 것을 특징으로 하는 분산 서비스 거부 공격 방어 장치
4	4 제1항에 있어서, 상기 미리 정의된 유형의 비정상 세션 연결 종료는클라이언트가 서버로부터 SYN/ACK 패킷을 수신하자마자 Reset 패킷을 전송하여 세션을 종료하는 유형, 클라이언트와 서버간에 TCP 세션 연결이 설정된 후 데이터 전송 없이 클라이언트가 서버로 FIN 패킷을 전송하여 세션을 종료하는 유형, 클라이언트와 서버간에 TCP 세션 연결이 설정된 후 데이터 전송 없이 클라이언트가 서버로 Reset 패킷을 전송하여 세션을 종료하는 유형 및 클라이언트와 서버간에 TCP 세션 연결 설정 후 데이터 전송을 마치고 클라이언트가 FIN 패킷을 서버로 전송한 후 다시 Reset 패킷을 전송하여 세션을 종료하는 유형 중 적어도 하나의 유형을 포함하는 것을 특징으로 하는 분산 서비스 거부 공격 방어 장치
5	5 제4항에 있어서, 상기 공격 탐지부는상기 미리 정의된 유형의 비정상 세션 연결 종료 각각의 유형에 대해 측정된 비정상 세션 연결 종료 개수를 상기 임계값과 비교하고, 상기 미리 정의된 유형의 비정상 세션 연결 종료 각각의 유형 중 상기 임계값을 초과하는 비정상 세션 연결 종료 유형이 존재하는 경우 분산 서비스 거부 공격이 발생하는 것으로 판단하는 것을 특징으로 하는 분산 서비스 거부 공격 방어 장치
6	6 제1항에 있어서, 상기 공격 탐지부는분산 서비스 거부 공격을 탐지하는 경우, 공격 탐지 정보 또는 경보 메시지를 생성하여 미리 정해진 방법에 따라 해당 장치에 전송하되, 상기 공격 탐지 정보는 해당 클라이언트의 프로토콜, Source IP, Destination Port 및 Destination IP 정보 중 적어도 하나의 정보를 포함하는 것을 특징으로 하는 분산 서비스 거부 공격 방어 장치
7	7 제6항에 있어서, 상기 분산 서비스 거부 공격 방어 장치는상기 공격 탐지부로부터 제공된 공격 탐지 정보에 기초하여 상기 해당 클라이언트의 프로토콜, Source IP, Destination Port 및 Destination IP 정보 중 적어도 하나의 정보를 접근 제어 목록에 등록하여 상기 해당 클라이언트로부터 전송되는 패킷을 차단하는 공격 대응부를 더 포함하는 것을 특징으로 하는 분산 서비스 거부 공격 방어 장치
8	8 수집된 패킷을 파싱하여 헤더 정보를 추출하는 단계;상기 추출된 헤더 정보에 기초하여 미리 정의된 유형의 비정상 세션 연결 종료를 추적하여 비정상 세션 연결 종료 개수를 측정하는 단계; 및상기 측정된 비정상 세션 연결 종료 개수를 미리 설정된 임계값과 비교하여 분산 서비스 거부 공격 발생 여부를 판단하는 단계를 포함하는 분산 서비스 거부 공격 방어 방법
9	9 제8항에 있어서, 상기 수집된 패킷을 파싱하여 헤더 정보를 추출하는 단계는,상기 수집한 패킷으로부터 프로토콜, Source IP, Source Port, Destination IP 및 Destination Port 정보 중 적어도 하나의 헤더 정보와, TCP 플래그(flags) 정보를 추출하는 것을 특징으로 하는 분산 서비스 거부 공격 방어 방법
10	10 제8항에 있어서, 상기 비정상 세션 연결 종료 개수를 측정하는 단계는,상기 추출된 헤더 정보를 이용하여 세션의 상태를 추적하기 위한 세션 테이블 및 세션의 상태를 추적한 결과에 따라 상기 미리 정의된 유형의 비정상 세션 연결 종료 개수를 저장하는 플로우 테이블을 통해 상기 비정상 세션 연결 종료 개수를 측정하는 것을 특징으로 하는 분산 서비스 거부 공격 방어 방법
11	11 제8항에 있어서, 상기 미리 정의된 유형의 비정상 세션 연결 종료는클라이언트가 서버로부터 SYN/ACK 패킷을 수신하자마자 Reset 패킷을 전송하여 세션을 종료하는 유형, 클라이언트와 서버간에 TCP 세션 연결이 설정된 후 데이터 전송 없이 클라이언트가 서버로 FIN 패킷을 전송하여 세션을 종료하는 유형, 클라이언트와 서버간에 TCP 세션 연결이 설정된 후 데이터 전송 없이 클라이언트가 서버로 Reset 패킷을 전송하여 세션을 종료하는 유형 및 클라이언트와 서버간에 TCP 세션 연결 설정 후 데이터 전송을 마치고 클라이언트가 FIN 패킷을 서버로 전송한 후 다시 Reset 패킷을 전송하여 세션을 종료하는 유형 중 적어도 하나의 유형을 포함하는 것을 특징으로 하는 분산 서비스 거부 공격 방어 방법
12	12 제8항에 있어서, 상기 분산 서비스 거부 공격 방어 방법은,상기 분산 서비스 거부 공격 발생 여부를 판단하는 단계의 실행을 통해 분산 서비스 거부 공격을 탐지하는 경우,분산 서비스 거부 공격을 발생시킨 해당 클라이언트의 프로토콜, Source IP, Destination Port 및 Destination IP 정보 중 적어도 하나의 정보를 접근 제어 목록에 등록하여 상기 해당 클라이언트로부터 전송되는 패킷을 차단하는 단계를 더 포함하는 것을 특징으로 하는 분산 서비스 거부 공격 방어 방법

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US08966627	US	미국	FAMILY
2	US20130074183	US	미국	FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US2013074183	US	미국	DOCDBFAMILY
2	US8966627	US	미국	DOCDBFAMILY

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	방송통신위원회	한국전자통신연구원	방송통신기술개발사업	분산서비스거부(DDoS) 공격 대응 기술개발

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2011.09.16	수리 (Accepted)	1-1-2011-0722446-56
2	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44


과제고유번호	1575000315
세부과제번호	09-91206002
연구과제명	분산서비스거부(DDoS) 공격 대응 기술 개발
성과구분	출원
부처명	방송통신위원회
연구관리전문기관명	한국방송통신전파진흥원
연구주관기관명	한국전자통신연구원
성과제출연도	2011
연구기간	200903~201202
기여율	1
연구개발단계명	응용연구
6T분류명	IT(정보기술)

특허성과

[1020120095026]	분산 서비스 거부 공격 대응 장치	새창보기
[1020110134816]	신뢰기반 콘텐츠 보안관리 방법	새창보기
[1020110115622]	ＳＩＰ 상에서의 저속 서비스 거부 공격 탐지 및 차단 방법	새창보기
[1020110108508]	ＳＩＰ에 대한 저속 서비스 거부 공격 탐지 장치 및 방법	새창보기
[1020110093618]	비정상 세션 연결 종료 행위를 통한 분산 서비스 거부 공격 방어 방법 및 장치	새창보기
[1020110091479]	사이버 보안 이벤트 정보 관리 장치 및, 사이버 보안 이벤트 정보 관리 방법	새창보기
[1020110084833]	서비스 거부 공격에 대한 ＴＣＰ연결 해제 방법 및 장치	새창보기
[1020110079705]	응용 계층 기반의 슬로우 분산서비스거부 공격판단 시스템 및 방법	새창보기
[1020110076207]	공격 트래픽 형태별 특성에 따른 ＤＮＳ 플러딩 공격 탐지 방법	새창보기
[1020110059641]	서비스 거부 공격 탐지 방법 및 장치	새창보기
[1020100065404]	안전한 ＴＣＰ 연결 관리 장치 및 방법	새창보기
[1020090127050]	ＵＲＩ컨텐츠 식별을 이용한 웹 부하 공격 차단 장치 및 공격 차단 방법	새창보기
[1020090117143]	세션 관리 방법	새창보기
[1020090105112]	ＨＴＴＰ를 이용한 통신에서 불완전한 ＧＥＴ 요청 메시지에 의한 서비스 거부 공격을 탐지하는 방법 및 그 장치	새창보기
[1020090095173]	분산 서비스 거부 방어 장치 및 그 방법	새창보기
[1020090086063]	네트워크 상의 응용 계층 보호 방법 및 장치	새창보기
[1020090081900]	분산서비스거부 공격 탐지장치 및 방법	새창보기
[1020090079569]	응용계층 분산 서비스 거부 공격 탐지 및 차단 장치 및 그 방법	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015086933][한국전자통신연구원]	단말 중심 사이버 공격 방지 방법 및 그에 따른 단말 장치	새창보기
[KST2015094079][한국전자통신연구원]	신호 변환 전자 장치 및 신호 변환 전자 장치의 동작 방법	새창보기
[KST2015095614][한국전자통신연구원]	윈도우 소켓 응용프로그램 인터페이스 후킹을 이용한네트워크 퍼징 방법	새창보기
[KST2015082251][한국전자통신연구원]	영상정보와 무선 센서네트워크를 이용한 사물 인식 및 측위방법 그리고 그 장치	새창보기
[KST2015089784][한국전자통신연구원]	계측 장치 및 계측 장치에서의 자가 진단 방법	새창보기
[KST2015082885][한국전자통신연구원]	에스아이피 기반의 스팸 필터링 시스템 및 방법	새창보기
[KST2015085334][한국전자통신연구원]	ＢＳＰ-ＮＣＰ를 포함하는 네트워크를 테스트하기 위한 네트워크 시뮬레이션 장치 및 방법	새창보기
[KST2017013322][한국전자통신연구원]	우편물 통합 운영관리장치, 무인우편장비 및 이를 이용한 통합 물류서비스 제공방법(Apparatus for integrated mail operation and management, unmanned mail acceptance and delivery service providing device and method thereof)	새창보기
[KST2014045842][한국전자통신연구원]	복합 자동 재전송을 사용하는 통신 시스템의 패킷 결합 장치 및 방법	새창보기
[KST2020002098][한국전자통신연구원]	통신 장치 및, 통신 장치가 수행하는 방법	새창보기
[KST2015080436][한국전자통신연구원]	유비쿼터스 시스템 구현을 위한 센싱 장치 및 이를 이용한휴대 단말 장치	새창보기
[KST2015081996][한국전자통신연구원]	인터넷 트래픽 측정 시스템 및 측정 방법	새창보기
[KST2019024112][한국전자통신연구원]	하드웨어 기반의 GPU를 이용한 가상 머신의 화면 전송 방법 및 이를 이용한 장치	새창보기
[KST2014045266][한국전자통신연구원]	통신 시스템에서 데이터 송수신 장치 및 방법	새창보기
[KST2019019967][한국전자통신연구원]	차량용 온보드 사이버보안진단 시스템, 전자 제어 장치 및 그것의 동작 방법	새창보기
[KST2017013438][한국전자통신연구원]	멀티 소스 데이터 가공 장치 및 방법(APPARATUS FOR PROCESSING MULTI-SOURCE DATA AND METHOD USING THE SAME)	새창보기
[KST2015080433][한국전자통신연구원]	센서가 내장된 휴대 단말 장치	새창보기
[KST2015093141][한국전자통신연구원]	부반송파 다중 접속 방식 광가입자 망에서의 광간섭 발생광원 검출 장치 및 방법	새창보기
[KST2015097726][한국전자통신연구원]	광 전달망에서의 리사이즈 제어 오버 헤드 생성 장치 및 방법	새창보기
[KST2015087838][한국전자통신연구원]	소셜 정보 처리 방법 및 장치	새창보기
[KST2015082696][한국전자통신연구원]	에스디알 기반 통신 시스템의 프로토콜 처리 장치 및 그방법	새창보기
[KST2015099880][한국전자통신연구원]	차량 정보 전송 장치	새창보기
[KST2015101970][한국전자통신연구원]	사이버 위협 사전 예측 장치 및 방법	새창보기
[KST2014000745][한국전자통신연구원]	멀티미디어 스트리밍을 위한 종단간 가용 대역폭 측정 장치및 방법	새창보기
[KST2015088926][한국전자통신연구원]	패킷처리 장치 및 방법	새창보기
[KST2015087007][한국전자통신연구원]	홈 네트워크 미들웨어 상에서 디바이스와 서비스 자원간의 접근제어를 위한 시스템 및 그 방법	새창보기
[KST2014028314][한국전자통신연구원]	차량-IT용 공통컴포넌트 Repository 및 저작도구 기술 Ver 1.0	새창보기
[KST2016017559][한국전자통신연구원]	빌딩 센싱 관리 시스템 및 이의 구동방법(Building Sensing Management System and Driving Method Thereof)	새창보기
[KST2015097867][한국전자통신연구원]	클라이언트/서버간 온라인 성능 테스트 방법 및 장치	새창보기
[KST2015101058][한국전자통신연구원]	닥시스 케이블 네트워크에서 피기백 대역 요청을 고려한 접근 지연 시간을 예측하는 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.