기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

서비스 거부 공격에 대한 ＴＣＰ연결 해제 방법 및 장치

기술번호 : KST2015089809
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명에 따른 서비스 거부 공격에 대한 TCP연결 해제 방법 및 장치가 개시된다. 본 발명에 TCP연결 해제 방법은 어느 서버와 원격지 호스트간의 통신 세션에 대한 연결 해제 방법으로, 상기 통신 세션에 대한 연결 해제가 요구되는 경우, 상기 통신 세션에 대한 정보가 기록된 세션 테이블에서, 상기 서버로부터 상기 원격지 호스트로 전송된 마지막 ACK 패킷에 포함된 정보를 획득하는 단계, 상기 획득한 마지막 ACK 패킷에 대한 정보를 이용하여, 상기 통신 세션에 대한 재설정을 요구하는 RST 패킷을 생성하는 단계 및 상기 생성된 RST 패킷을 상기 서버로 전송하는 단계를 포함하여 구성된다. 또한, 본 발명에 따른 서비스 거부 공격에 대한 TCP연결 해제 방법 및 장치를 이용할 경우에는 서버 쪽의 ACK넘버를 즉시 획득하는 방법을 사용하여 서버 쪽 TCP ESTABLISHED 세션을 즉시 연결 해제할 수 있는 RST 패킷을 생성하여 전송하기 때문에, TCP ESTABLISHED 연결을 해제한 만큼 정상 사용자의 서비스 요청을 즉시 받아들일 수 있고, 공격 호스트의 공격 툴이 공격이 성공하고 있는 것으로 오인하게 만드는 효과가 있다.
Int. CL	H04L 1/16 (2006.01) H04L 12/56 (2006.01) H04L 12/22 (2006.01) G06F 21/20 (2006.01)
CPC
출원번호/일자	1020110084833 (2011.08.24)
출원인	한국전자통신연구원
등록번호/일자
공개번호/일자	10-2013-0022089 (2013.03.06) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	취하
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	N
심사청구항수	19

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	김대원	대한민국	대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	특허법인이상	대한민국	서울특별시 서초구 바우뫼로 **(양재동, 우도빌딩 층)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2011.08.24	수리 (Accepted)	1-1-2011-0659496-61
2	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2011.09.02	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2011-0686512-37
3	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 어느 서버와 원격지 호스트간의 통신 세션에 대한 연결 해제 방법으로,상기 통신 세션에 대한 연결 해제가 요구되는 경우, 상기 통신 세션에 대한 정보가 기록된 세션 테이블에서, 상기 서버로부터 상기 원격지 호스트로 전송된 마지막 ACK 패킷에 포함된 정보를 획득하는 단계; 상기 획득한 마지막 ACK 패킷에 대한 정보를 이용하여, 상기 통신 세션에 대한 재설정을 요구하는 RST 패킷을 생성하는 단계; 및 상기 생성된 RST 패킷을 상기 서버로 전송하는 단계를 포함하고, 상기 생성된 RST 패킷은, 상기 마지막 ACK 패킷에 대응하여 상기 원격지 호스트로부터 상기 서버로 전송하기 위하여 생성되는 형태의 패킷과 동일하되, TCP 헤더의 RST 플래그가 '1'로 설정된 상기 통신 세션의 재설정을 요청하는 패킷인 것을 특징으로 하는 연결 해제 방법
2	2 제 1항에 있어서,상기 세션 테이블에 기록된 상기 ACK 패킷에 포함된 정보는 상기 원격지 호스트의 포트 번호 및 IP 어드레스 중 최소한 하나를 포함하는 상기 통신 세션에 대한 기본 정보 및 상기 마지막 ACK 패킷의 ACK 번호를 포함하고, 상기 통신 세션에 대한 기본 정보는 상기 통신 세션이 설정될 때 기록되고, 상기 마지막 ACK 패킷의 ACK 번호는 상기 서버로부터 상기 세션의 원격 호스트로 ACK 패킷이 전송될 때마다 갱신되는 것을 특징으로 하는 연결 해제 방법
3	3 제 1항에 있어서,상기 서버가 초기 구동시, 상기 서버에서 임의의 원격지 호스트로 전송되는 초기 ACK 패킷을 획득하여 상기 획득한 초기 ACK 패킷에 포함된 주소 정보들을 이용하여, 상기 서버로 전송되는 RST 패킷의 형태인 베이스 패킷을 생성하는 단계를 더 포함하는 것을 특징으로 하는 연결 해제 방법
4	4 제 3항에 있어서,상기 세션에 대한 재설정을 요구하는 RST 패킷은 상기 베이스 패킷에 포함된 정보에 기초하여 생성하되, 상기 RST 패킷에 포함될 원격지 호스트에 대한 정보는 상기 세션 테이블에 저장된 상기 통신 세션의 원격지 호스트에 대한 정보를 이용하여 생성하고, 상기 RST 패킷의 일련번호는 상기 세션 테이블에 저장된 마지막 ACK 패킷의 ACK 번호를 이용하여 생성되는 것을 특징으로 하는 연결 해제 방법
5	5 제 1항에 있어서,상기 통신 세션에 대한 연결 해제는 상기 통신 세션이 서비스 거부 공격에 이용되고 있다고 판단되는 경우 요구되는 것을 특징으로 하는 연결 해제 방법
6	6 어느 서버와 원격지 호스트간의 통신 세션에 대한 연결 해제 방법으로,상기 서버의 초기 가동시, 서버에서 임의의 원격지 호스트로 전송되는 초기 ACK 패킷을 획득하여, 상기 획득한 초기 ACK 패킷에 포함된 정보들을 이용하여, 상기 서버로 전송되는 FIN 패킷의 형태인 베이스 패킷을 생성하는 단계;상기 통신 세션에 대한 연결 해제가 요구되는 경우, 상기 베이스 패킷에 기초하여, 상기 통신 세션을 종료시키기 위한 FIN 패킷을 생성하는 단계; 및 상기 생성된 FIN 패킷을 상기 서버로 전송하는 단계를 포함하고, 상기 생성된 FIN 패킷은, 상기 원격지 호스트로부터 상기 서버로 전송하기 위하여 생성되는 형태의 패킷과 동일하되, TCP 헤더의 FIN 플래그가 '1'로 설정된 패킷인 것을 특징으로 하는 연결 해제 방법
7	7 제 6항에 있어서,상기 FIN 패킷에 대한 응답으로 상기 서버로부터 상기 원격지 호스트로 재전송되는 DUP ACK(Duplicated ACK) 패킷을 가로채는 단계;상기 DUP ACK 패킷에 포함된 ACK 번호를 이용하여, 상기 통신 세션에 대한 재설정을 요구하는 RST 패킷을 생성하는 단계; 및 상기 RST 패킷을 상기 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 연결 해제 방법
8	8 제 7항에 있어서,상기 RST 패킷은, 상기 FIN 패킷에 기초하여 생성하되, TCP 헤더의 RST 플래그를 '1'로 설정하고, 일련번호는 상기 DUP ACK 패킷에 포함된 ACK 번호를 이용하여 설정하는 것을 특징으로 하는 연결 해제 방법
9	9 제 6항에 있어서,상기 통신 세션에 대한 연결 해제는 상기 통신 세션이 서비스 거부 공격에 이용되고 있다고 판단되는 경우 요구되는 것을 특징으로 하는 연결 해제 방법
10	10 어느 서버와 원격지 호스트간의 통신 세션에 대한 연결 해제 장치로,상기 통신 세션의 원격지 호스트에 대한 기본 정보 및 상기 통신 세션의 서버로부터 상기 통신 세션의 원격지 호스트로 전송된 마지막 ACK 패킷에 대한 정보가 기록된 세션 테이블;상기 통신 세션이 서비스 거부 공격에 이용되고 있다고 판단된 경우, 상기 세션 테이블에 기록된 상기 마지막 ACK 패킷에 대한 정보를 이용하여, 상기 통신 세션에 대한 재설정을 요구하는 RST 패킷을 생성하는 RST 패킷 생성부; 및 상기 생성된 RST 패킷을 상기 통신 세션의 서버로 전송하는 RST 패킷 전송부를 포함하고, 상기 생성된 RST 패킷은, 상기 마지막 ACK 패킷에 대응하여 상기 통신 세션의 원격지 호스트로부터 상기 서버로 전송하기 위하여 생성되는 형태의 패킷과 동일하되, TCP 헤더의 RST 플래그가 '1'로 설정된 패킷인 것을 특징으로 하는 연결 해제 장치
11	11 제 10항에 있어서,상기 서버가 초기 구동시, 상기 서버에서 임의의 원격지 호스트로 전송되는 초기 ACK 패킷을 획득하여, 상기 획득한 초기 ACK 패킷에 포함된 정보들을 이용하여, 상기 서버로 전송되는 RST 패킷의 형태인 베이스 패킷을 생성하는 베이스 패킷 생성부를 더 포함하고, 상기 통신 세션에 대한 재설정을 요구하는 RST 패킷은 상기 베이스 패킷에 포함된 정보에 기초하여 생성하되, 상기 RST 패킷에 포함될 원격지 호스트에 대한 정보는 상기 세션 테이블에 저장된 상기 통신 세션의 원격지 호스트에 대한 정보를 이용하여 생성하고, 상기 RST 패킷의 일련번호는 상기 세션 테이블에 저장된 마지막 ACK 패킷의 ACK 번호를 이용하여 생성되는 것을 특징으로 하는 연결 해제 장치
12	12 어느 서버와 원격지 호스트간의 통신 세션에 대한 연결 해제 장치로,상기 서버의 초기 가동시, 서버에서 임의의 원격지 호스트로 전송되는 초기 ACK 패킷을 획득하여 상기 획득한 초기 ACK 패킷에 포함된 주소 정보들을 이용하여, 상기 서버로 전송되는 FIN 패킷의 형태인 베이스 패킷을 생성하는 베이스 패킷 생성부;상기 통신 세션이 서비스 거부 공격에 이용되고 있다고 판단된 경우, 상기 베이스 패킷에 기초하여, 상기 통신 세션을 종료시키기 위한 FIN 패킷을 생성하는 FIN 패킷 생성부; 및 상기 생성된 FIN 패킷을 상기 서버로 전송하는 FIN 패킷 전송부를 포함하고, 상기 생성된 FIN 패킷은, 상기 원격지 호스트로부터 상기 서버로 전송하기 위하여 생성되는 형태의 패킷과 동일하되, TCP 헤더의 FIN 플래그가 '1'로 설정된 패킷인 것을 특징으로 하는 연결 해제 장치
13	13 제 12항에 있어서,상기 FIN 패킷에 대한 응답으로 상기 서버로부터 상기 원격지 호스트로 재전송되는 DUP ACK(Duplicated ACK) 패킷을 가로채어 수신하는 DUP ACK 패킷 후킹부; 상기 통신 세션에 대한 재설정을 요구하는 RST 패킷을 생성하되, 상기 DUP ACK 패킷에 포함된 ACK 번호를 이용하여 상기 RST 패킷의 일련번호를 생성하는 RST 패킷 생성부; 및 상기 RST 패킷을 상기 서버로 전송하는 RST 패킷 전송부를 더 포함하는 것을 특징으로 하는 연결 해제 장치

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US20130055349	US	미국	FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US2013055349	US	미국	DOCDBFAMILY

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	방송통신위원회	한국전자통신연구원	방송통신기술개발사업	분산서비스거부(DDoS) 공격 대응 기술개발

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2011.08.24	수리 (Accepted)	1-1-2011-0659496-61
2	[명세서등 보정]보정서	2011.09.02	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2011-0686512-37
3	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44


과제고유번호	1575000315
세부과제번호	09-91206002
연구과제명	분산서비스거부(DDoS) 공격 대응 기술 개발
성과구분	출원
부처명	방송통신위원회
연구관리전문기관명	한국방송통신전파진흥원
연구주관기관명	한국전자통신연구원
성과제출연도	2011
연구기간	200903~201202
기여율	1
연구개발단계명	응용연구
6T분류명	IT(정보기술)

특허성과

[1020120095026]	분산 서비스 거부 공격 대응 장치	새창보기
[1020110134816]	신뢰기반 콘텐츠 보안관리 방법	새창보기
[1020110115622]	ＳＩＰ 상에서의 저속 서비스 거부 공격 탐지 및 차단 방법	새창보기
[1020110108508]	ＳＩＰ에 대한 저속 서비스 거부 공격 탐지 장치 및 방법	새창보기
[1020110093618]	비정상 세션 연결 종료 행위를 통한 분산 서비스 거부 공격 방어 방법 및 장치	새창보기
[1020110091479]	사이버 보안 이벤트 정보 관리 장치 및, 사이버 보안 이벤트 정보 관리 방법	새창보기
[1020110084833]	서비스 거부 공격에 대한 ＴＣＰ연결 해제 방법 및 장치	새창보기
[1020110079705]	응용 계층 기반의 슬로우 분산서비스거부 공격판단 시스템 및 방법	새창보기
[1020110076207]	공격 트래픽 형태별 특성에 따른 ＤＮＳ 플러딩 공격 탐지 방법	새창보기
[1020110059641]	서비스 거부 공격 탐지 방법 및 장치	새창보기
[1020100065404]	안전한 ＴＣＰ 연결 관리 장치 및 방법	새창보기
[1020090127050]	ＵＲＩ컨텐츠 식별을 이용한 웹 부하 공격 차단 장치 및 공격 차단 방법	새창보기
[1020090117143]	세션 관리 방법	새창보기
[1020090105112]	ＨＴＴＰ를 이용한 통신에서 불완전한 ＧＥＴ 요청 메시지에 의한 서비스 거부 공격을 탐지하는 방법 및 그 장치	새창보기
[1020090095173]	분산 서비스 거부 방어 장치 및 그 방법	새창보기
[1020090086063]	네트워크 상의 응용 계층 보호 방법 및 장치	새창보기
[1020090081900]	분산서비스거부 공격 탐지장치 및 방법	새창보기
[1020090079569]	응용계층 분산 서비스 거부 공격 탐지 및 차단 장치 및 그 방법	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015081944][한국전자통신연구원]	ＴＰＭ의 ＰＣＲ을 이용한 원격 인증 방법	새창보기
[KST2014051544][한국전자통신연구원]	스마트지갑(스마트 영수증 및 채널) 기술	새창보기
[KST2015083568][한국전자통신연구원]	시그니처 최적화 시스템 및 방법	새창보기
[KST2015078779][한국전자통신연구원]	액티브 네트워크에서의 사용자 인증과 권한 확인 시스템및 방법	새창보기
[KST2015095018][한국전자통신연구원]	비밀키 관리 시스템 및 방법	새창보기
[KST2015083858][한국전자통신연구원]	전자상거래 보안 방법 및 그 시스템	새창보기
[KST2015093804][한국전자통신연구원]	기능성 단말에서의 사용자 기반 서비스 정책을 지원하기위한 사용자 인증 시스템 및 그 방법	새창보기
[KST2015083827][한국전자통신연구원]	사용자 정보 관리 장치 및 방법	새창보기
[KST2015082773][한국전자통신연구원]	사이버위협 예보 시스템 및 방법	새창보기
[KST2015079315][한국전자통신연구원]	스트리밍 서비스되는 에이에스에프 파일의 보호장치 및 방법	새창보기
[KST2015081585][한국전자통신연구원]	서버등록정보를 이용하여 사용자의 정보 유출을 방지하는방법 및 그 시스템	새창보기
[KST2015098454][한국전자통신연구원]	클라우드 컴퓨팅 시스템 및 이를 위한 클라우드 서버관리 방법	새창보기
[KST2015087052][한국전자통신연구원]	웹서버 취약점 점검 장치 및 방법	새창보기
[KST2015094602][한국전자통신연구원]	액티브엑스 컨트롤 실행 관리 장치 및 방법	새창보기
[KST2015097778][한국전자통신연구원]	표준 사용자 프로파일 생성 장치 및 방법	새창보기
[KST2015088051][한국전자통신연구원]	사용자 중심의 아이덴터티 관리 시스템 및 그 방법	새창보기
[KST2015077318][한국전자통신연구원]	전용선 인터넷 사용자를 위한 웹 인포샵 서비스 제공 방법	새창보기
[KST2015087282][한국전자통신연구원]	정보거부공격에 대비한 사용자의 신용정보 및 지적재산보호를 위한 장치 및 그 보호 방법	새창보기
[KST2015079784][한국전자통신연구원]	객체기반 컨텐츠 및 저작권 보호를 위한 저작 장치	새창보기
[KST2015098657][한국전자통신연구원]	분산객체 시스템에서 보안 서비스 제공을 위한 논리적 통신로설치방법	새창보기
[KST2015096185][한국전자통신연구원]	웹 구조정보를 이용한 유해 사이트 차단 방법 및 장치	새창보기
[KST2015087513][한국전자통신연구원]	다중 인증 수단을 가지는 시스템의 통합 사용자 인증 서버,클라이언트 및 방법	새창보기
[KST2015078809][한국전자통신연구원]	공개키 기반구조에서 검증서버를 이용한 인증경로 생성방법	새창보기
[KST2015099976][한국전자통신연구원]	엠펙-4 이진 장면 포맷의 서비스 이용 등급 설정을 통한차등적 데이터 서비스 방법	새창보기
[KST2015088926][한국전자통신연구원]	패킷처리 장치 및 방법	새창보기
[KST2014045654][한국전자통신연구원]	악성 파일 진단 장치 및 방법, 악성 파일 감시 장치 및 방법	새창보기
[KST2015083594][한국전자통신연구원]	대용량의 희소 테이블의 접근 권한을 관리하는 컬럼 기반데이터 관리 시스템 및 그 방법.	새창보기
[KST2015076579][한국전자통신연구원]	분산 환경에서 안전한 양방향 인증 방법	새창보기
[KST2015083761][한국전자통신연구원]	웹사이트 로그인 처리 방법 및 장치	새창보기
[KST2015080522][한국전자통신연구원]	무선 인터넷 콘텐츠 선별 시스템 및 선별 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.