기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

슬로우 리드 도스 공격 탐지 장치 및 방법

기술번호 : KST2015091457
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명에서는 가상화 환경에서 슬로우 리드 도스 공격 탐지에 있어, HTTP 접속에서 요구되는 TCP 연결 설정 과정에서 TCP SYN 패킷이 갖는 윈도우 크기와 해당 세션에서 전달되는 HTTP GET 요청 메시지가 갖는 윈도우 크기의 상관관계 및 특성을 고려하여, 정상적인 사용자와 악의적인 사용자의 HTTP GET 요청 메시지를 구분하고 대응함으로써 보다 신속하게 슬로우 리드 도스 형태의 공격을 탐지할 수 있도록 하여, 슬로우 리드 도스 공격과 같은 웹 부하 공격으로부터 웹 서버를 보호하고 정상적인 사용자에게는 원활한 서비스를 제공할 수 있도록 한다.
Int. CL	H04L 12/22 (2006.01) G06F 21/50 (2013.01)
CPC
출원번호/일자	1020130038599 (2013.04.09)
출원인	한국전자통신연구원
등록번호/일자
공개번호/일자	10-2014-0122044 (2014.10.17) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	공개
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	N
심사청구항수	11

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	김병구	대한민국	대전 유성구
2	최양서	대한민국	대전 유성구
3	김익균	대한민국	대전 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	제일특허법인(유)	대한민국	서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2013.04.09	수리 (Accepted)	1-1-2013-0307744-58
2	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 가상화 환경에서 슬로우 리드 도스 공격 탐지 방법으로서,서버에서 클라이언트로부터 웹 프로토콜을 이용하여 전송되는 연결 요청 패킷을 수신하는 단계와,상기 수신된 패킷이 TCP SYN 패킷 인지 HTTP GET 요청 메시지의 패킷인지 여부를 검사하는 단계와,상기 수신된 패킷이 HTTP GET 요청 메시지의 패킷인 경우 상기 HTTP GET 요청 메시지의 윈도우 크기를 분석하여 슬로우 리드 도스 공격 여부를 탐지하는 단계를 포함하는 슬로우 리드 도스 공격 탐지 방법
2	2 제 1 항에 있어서,상기 탐지하는 단계는,상기 수신부로부터 수신된 패킷이 HTTP GET 요청 메시지인 경우, 상기 HTTP GET 요청 메시지의 윈도우 크기와 기저장된 SYN 패킷의 윈도우 크기를 비교하는 단계와,상기 비교결과, 상기 HTTP GET 요청 메시지의 윈도우 크기와 기저장된 SYN 패킷의 윈도우 크기가 동일한 경우 슬로우 리드 도스 공격으로 판단하는 단계를 포함하는 슬로우 리드 도스 공격 탐지 방법
3	3 제 2 항에 있어서,상기 탐지하는 단계에서,상기 비교결과, 상기 HTTP GET 요청 메시지의 윈도우 크기가 상기 기저장된 SYN 패킷의 윈도우 크기보다 작은 경우 슬로우 리드 도스 공격으로 판단하는 단계를 더 포함하는 슬로우 리드 도스 공격 탐지 방법
4	4 제 1 항에 있어서,상기 탐지하는 단계는상기 수신부로부터 수신된 패킷이 HTTP GET 요청 메시지인 경우, 동일한 SIP과 DIP 쌍이 존재하는지 여부를 검사하는 단계와,상기 동일한 SIP과 DIP 쌍이 존재하는 경우, 상기 HTTP GET 요청 메시지의 윈도우 크기와 직전 HTTP GET 요청 메시지의 윈도우 크기를 비교하는 단계와, 상기 비교결과, 상기 HTTP GET 요청 메시지의 윈도우 크기가 상기 직전 HTTP GET 요청 메시지의 윈도우 크기보다 기설정된 기준값 이하로 작은 경우 슬로우 리드 도스 공격으로 판단하는 단계를 더 포함하는 슬로우 리드 도스 공격 탐지 방법
5	5 제 4 항에 있어서,상기 판단하는 단계에서,상기 HTTP GET 요청 메시지의 윈도우 크기가 상기 직전 HTTP GET 요청 메시지의 윈도우 크기보다 0
6	6 제 1 항에 있어서,상기 검사하는 단계에서,상기 패킷이 TCP SYN 패킷인 것으로 검사되는 경우 매칭 테이블에 새로운 엔트리를 구성하는 단계를 더 포함하는 슬로우 리드 도스 공격 탐지 방법
7	7 가상화 환경에서 슬로우 리드 도스 공격 탐지 장치로서,클라이언트로부터 웹 프로토콜을 이용하여 서버로의 연결을 요청하는 패킷을 수신하는 수신부와,상기 수신부로부터 수신된 패킷이 HTTP GET 요청 메시지인 경우, 상기 HTTP GET 요청 메시지의 윈도우 크기를 분석하여 슬로우 리드 도스 공격 여부를 탐지하는 분석부를 포함하는 슬로우 리드 도스 공격 탐지 장치
8	8 제 7 항에 있어서,상기 분석부는,상기 수신부로부터 수신된 패킷이 HTTP GET 요청 메시지인 경우, 상기 HTTP GET 요청 메시지의 윈도우 크기와 기저장된 SYN 패킷의 윈도우 크기를 비교한 후, 상기 윈도우 크기가 동일한 경우 슬로우 리드 도스 공격으로 판단하는 슬로우 리드 도스 공격 탐지 장치
9	9 제 7 항에 있어서, 상기 분석부는,상기 수신부로부터 수신된 패킷이 HTTP GET 요청 메시지인 경우, 상기 HTTP GET 요청 메시지의 윈도우 크기와 기저장된 SYN 패킷의 윈도우 크기를 비교한 후, 상기 HTTP GET 요청 메시지의 윈도우 크기가 상기 기저장된 SYN 패킷의 윈도우 크기보다 작은 경우 슬로우 리드 도스 공격으로 판단하는 슬로우 리드 도스 공격 탐지 장치
10	10 제 7 항에 있어서,상기 분석부는,상기 수신부로부터 수신된 패킷이 HTTP GET 요청 메시지이고, 동일한 SIP과 DIP 쌍이 존재하는 경우, 상기 HTTP GET 요청 메시지의 윈도우 크기와 직전 HTTP GET 요청 메시지의 윈도우 크기를 비교한 후, 상기 HTTP GET 요청 메시지의 윈도우 크기가 상기 직전 HTTP GET 요청 메시지의 윈도우 크기보다 기설정된 기준값이하로 작은 경우 슬로우 리드 도스 공격으로 판단하는 슬로우 리드 도스 공격 탐지 장치
11	11 제 10 항에 있어서,상기 분석부는, 상기 HTTP GET 요청 메시지의 윈도우 크기가 상기 직전 HTTP GET 요청 메시지의 윈도우 크기보다 0

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US20140304817	US	미국	FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US2014304817	US	미국	DOCDBFAMILY

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2013.04.09	수리 (Accepted)	1-1-2013-0307744-58
2	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2014045329][한국전자통신연구원]	세션 모니터링 기반의 비정상 호스트 탐지 장치 및 방법	새창보기
[KST2014045715][한국전자통신연구원]	전역 네트워크 보안상황 제어 장치 및 방법	새창보기
[KST2015078681][한국전자통신연구원]	패킷 마킹을 이용한 인터넷 보안서비스 방법 및 시스템	새창보기
[KST2015077998][한국전자통신연구원]	인트라넷 보안관리시스템 및 보안관리방법	새창보기
[KST2015078189][한국전자통신연구원]	네트워크간의 침입에 대응하기 위한 보안 시스템 및 그 방법	새창보기
[KST2015078196][한국전자통신연구원]	패킷 필터링을 이용한 아이에스피 보더 라우터의 공격자차단 방법 및 그 시스템	새창보기
[KST2015078304][한국전자통신연구원]	은닉형 침입 탐지 및 차단 제어 시스템 및 그 제어방법	새창보기
[KST2015078506][한국전자통신연구원]	글로벌 침입탐지 시스템에서 보안정책전달을 위한메시지전송수단과, 그에 의한 보안정책전달 및 처리방법	새창보기
[KST2014045130][한국전자통신연구원]	보안 프로세서의 오류 주입 부채널 분석 시험 장치	새창보기
[KST2015078656][한국전자통신연구원]	강제적 접근 제어가 적용된 보안 운용 체제에서의 신뢰채널 제공 장치 및 방법	새창보기
[KST2014066653][한국전자통신연구원]	망 은닉 기법을 이용한 VPN 기술	새창보기
[KST2015078084][한국전자통신연구원]	코드의 이동성을 적용한 세션 정보 관리를 통한 공격자 역추적 방법	새창보기
[KST2015078228][한국전자통신연구원]	정책기반 네트워크 보안제어시스템에서의 블랙리스트관리장치 및 관리방법	새창보기
[KST2015069253][한국전자통신연구원]	스마트그리드 ＡＭＩ 네트워크에서 이상행위 탐지 시스템 및 이를 이용한 방법	새창보기
[KST2015076051][한국전자통신연구원]	보안 네트워크에서의 공격자 역추적 및 공격 차단 시스템및 방법	새창보기
[KST2015078085][한국전자통신연구원]	인터넷에서 에지 라우터의 로그정보를 이용한 공격자 역추적 방법	새창보기
[KST2015078273][한국전자통신연구원]	ＩＰ계층에서의 패킷 보안을 위한 인터넷 정보보호시스템의 제어 방법	새창보기
[KST2015078600][한국전자통신연구원]	개인식별정보를 이용한 라우터간 접근정책 전송방법	새창보기
[KST2014045792][한국전자통신연구원]	ＩＰ 기반 필터링 장치 및 방법, 그리고 합법 사용자 선별 장치 및 방법	새창보기
[KST2015077822][한국전자통신연구원]	인터넷 주소 기반의 에이티엠 방화벽 라우터 및 호 처리제어방법	새창보기
[KST2015078123][한국전자통신연구원]	네트워크 기반 침입탐지시스템의 적응적 규칙 추정에 의한침입탐지방법	새창보기
[KST2015078396][한국전자통신연구원]	라돈-씨큐리티 게이트웨이 시스템의 정책 전달 및 경보용데이터베이스 관리방법	새창보기
[KST2015078555][한국전자통신연구원]	네트워크의 취약성 분석 시스템 및 방법	새창보기
[KST2014032050][한국전자통신연구원]	플로우별 통계정보를 이용한 분산 서비스 거부 공격(ＤＤＯＳ) 탐지 및 트래픽 경감 방법 및 그 시스템	새창보기
[KST2015077656][한국전자통신연구원]	네트워크 보안 정책의 표현,저장 및 편집 방법	새창보기
[KST2015078430][한국전자통신연구원]	다중 침입탐지 객체를 이용한 보안 게이트웨이 시스템 및침입 탐지방법	새창보기
[KST2014045520][한국전자통신연구원]	네트워크 시스템 및 이를 위한 사용자 기기, 호 처리 장치 및 네트워크 브리지	새창보기
[KST2014050844][한국전자통신연구원]	SCARF 3.0 부채널 안전성 검증 시스템 3.0	새창보기
[KST2015001791][한국전자통신연구원]	비행자료 보호 장치 및 비행자료 보호 방법	새창보기
[KST2015078416][한국전자통신연구원]	분산된 침입탐지 에이전트와 관리자 시스템을 이용한네트워크 기반 침입자 역추적 시스템 및 그 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.