기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석방법 및 그 장치

기술번호 : KST2015093879
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명에 의한 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법 및 그 장치는 네트워크 트래픽 정보와 보안 관련 이벤트 정보를 수집하는 단계; 상기 수집된 정보들로부터 보안관련 특성정보를 추출하는 단계; 상기 특성정보를 기초로 3차원 직각 좌표계에 상기 네트워크 트래픽 정보와 보안관련 이벤트정보들을 선으로 표현하는 단계; 및 상기 선의 조합에 따라 나타나는 패턴을 기초로 네트워크의 보안 이상 상태를 판정하는 단계;를 포함하는 것을 특징으로 를 포함하는 것을 특징으로 하며, 네트워크에서 발생하는 트래픽 데이터 및 보안 이벤트를 단순히 나열해서는 파악할 수 없는 네트워크 상의 보안 상황을 분석하고 정상 상태와 다른 이상 상황을 탐지할 수 있도록 해 주며, 또한 보안 장비로부터 발생하는 보안 이벤트에 적용할 경우 무수히 발생하는 보안 이벤트들 사이의 상호 연관 관계를 시각적으로 파악할 수 있게 해주며, 이를 통해 보안 이벤트의 통합을 통한 실제 보고 이벤트의 축약, 계속해서 발생하는 동일한 보안 이벤트(즉 공격)의 파악, 주로 감시해야 할 원천지 주소, 목적지 주소, 목적지 포트에 대한 정보를 획득할 수 있게 된다. 네트워크 보안, 시각화, 상호 연관성 분석, 트래픽 처리, 보안 이벤트
Int. CL	G06F 15/00 (2006.01)
CPC	H04L 63/1408(2013.01) H04L 63/1408(2013.01)
출원번호/일자	1020040091574 (2004.11.10)
출원인	한국전자통신연구원
등록번호/일자	10-0609707-0000 (2006.07.31)
공개번호/일자	10-2006-0042788 (2006.05.15) 문서열기
공고번호/일자	(20060809) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	소멸
심사진행상태	수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2004.11.10)
심사청구항수	11

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	이수형	대한민국	대전 유성구
2	김현주	대한민국	대전 유성구
3	장범환	대한민국	대전 유성구
4	김진오	대한민국	대전 유성구
5	나중찬	대한민국	대전 유성구
6	장종수	대한민국	대전 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	리앤목특허법인	대한민국	서울 강남구 언주로 길 , 층, 층, 층, *층(도곡동, 대림아크로텔)
2	이해영	대한민국	서울 강남구 언주로 길 , 층, 층, 층, *층(도곡동, 대림아크로텔)(리앤목특허법인)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전 유성구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서 Patent Application	2004.11.10	수리 (Accepted)	1-1-2004-0521490-10
2	선행기술조사의뢰서 Request for Prior Art Search	2006.03.16	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서 Report of Prior Art Search	2006.04.14	수리 (Accepted)	9-1-2006-0024274-18
4	등록결정서 Decision to grant	2006.06.30	발송처리완료 (Completion of Transmission)	9-5-2006-0383228-86
5	출원인정보변경(경정)신고서 Notification of change of applicant's information	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
6	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 (a) 네트워크 트래픽 정보와 보안 관련 이벤트 정보를 수집하는 단계; (b) 상기 수집된 정보들로부터 보안관련 특성정보를 추출하는 단계; (c) 상기 특성정보를 기초로 3차원 직각 좌표계에 상기 네트워크 트래픽 정보와 보안관련 이벤트정보들을 선으로 표현하는 단계; 및 (d) 상기 선의 조합에 따라 나타나는 패턴을 기초로 네트워크의 보안 이상 상태를 판정하는 단계;를 포함하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법
2	2 제 1 항에 있어서, 상기 (a) 단계는 상기 트래픽 정보를 트래픽 성질에 따른 트래픽 플로우를 단위로 하여 수집하는 단계;를 포함하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법
3	3 제1항에 있어서, 상기 (b) 단계는 (b1) 상기 수집된 정보들로부터 원천지주소, 목적지 주소, 그리고 목적지 포트를 내용으로 하는 특성정보를 주기적으로 추출하는 단계;를 포함하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법
4	4 제3항에 있어서, 상기 (b1) 단계는 상기 특성정보를 디스플레이하고자 하는 시간 간격만큼 추출하고, 소정의 분석주기를 초과하는 시간이 경과하면 디스플레이된 특성정보중 상기 분석주기에 해당하는 만큼의 가장 오래된 특성정보를 가장 최근의 분석주기에 해당하는 만큼의 특성정보로 교체하는 단계;를 포함하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법
5	5 제1항에 있어서, 상기 (c)단계는 (c1) 상기 3차원 직각 좌표계를 구성함에 있어 주소 영역을 두 부분으로 구분하는 단계; (c2) 상기 구분된 각 영역별로 하나의 축을 할당하고 포트를 또 다른 하나의 축으로 할당하는 단계; 및 (c3) 원천지 주소와 목적지 주소 쌍, 그리고 원천지 주소와 목적지 포트 쌍으로 이루어지는 좌표값의 연결을 각각 선으로 표현하는 단계;를 포함하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법
6	6 제5항에 있어서, 상기 (c3)단계는 상기 연결이 중복해서 발생하는 네트워크 보안 이상 상황의 경우에는 단일 연결시의 표현과는 상이하게 표현하는 단계;를 더 포함하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법
7	7 제1항에 있어서, 상기 (d)단계는 상기 패턴은 상기 각 선들의 조합에 의하여 면 혹은 입방체의 형태를 가지도록 표현되는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 방법
8	8 네트워크와 접속하여 트래픽 정보와 보안 관련 이벤트 정보를 트래픽 플로우 단위로 입력받는 정보수집부; 상기 정보수집부가 출력하는 트래픽 정보와 보완관련 이벤트 정보를 입력받아 보안관련 특성정보를 추출하는 정보추출부; 상기 특성정보를 입력받아 3차원 직각 좌표계에 상기 정보들을 선으로 표현하는 디스플레이부; 및 상기 선의 조합에 따라 나타나는 면 혹은 입방체의 모양을 가지는 패턴을 기초로 네트워크의 보안 이상 상태를 판정하는 판별부;를 포함하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 장치
9	9 제8항에 있어서, 상기 정보추출부는 상기 정보수집부로부터 입력받는 데이터에서 원천지 주소, 목적지 주소, 목적지 포트를 추출하여 상기 특성정보로서 출력하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 장치
10	10 제8항에 있어서, 상기 디스플레이부는 상기 3차원 직각 좌표계를 구성함에 있어 주소 영역을 두 부분으로 구분하 후 각각 하나의 축을 할당하고 포트를 또 다른 하나의 축으로 할당한 후 원천지 주소와 목적지 주소 쌍, 그리고 원천지 주소와 목적지 포트 쌍으로 이루어지는 좌표값의 연결을 각각 선으로 표현하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 장치
11	11 제10항에 있어서, 상기 디스플레이부는 상기 연결이 중복해서 발생하는 네트워크 보안 이상 상황의 경우에는 단일 연결시의 표현과는 상이하게 더 표현하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 장치
12	11 제10항에 있어서, 상기 디스플레이부는 상기 연결이 중복해서 발생하는 네트워크 보안 이상 상황의 경우에는 단일 연결시의 표현과는 상이하게 더 표현하는 것을 특징으로 하는 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석 장치

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-0609707-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20041110 출원 번호 : 1020040091574 공고 연월일 : 20060809 공고 번호 : 특허결정(심결)연월일 : 20060630 청구범위의 항수 : 11 유별 : G06F 15/00 발명의 명칭 : 네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석방법 및 그 장치 존속기간(예정)만료일 : 20090801

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 한국전자통신연구원 대전 유성구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	337,500 원	2006년 08월 01일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서	2004.11.10	수리 (Accepted)	1-1-2004-0521490-10
2	선행기술조사의뢰서	2006.03.16	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서	2006.04.14	수리 (Accepted)	9-1-2006-0024274-18
4	등록결정서	2006.06.30	발송처리완료 (Completion of Transmission)	9-5-2006-0383228-86
5	출원인정보변경(경정)신고서	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
6	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44


과제고유번호	1440001560
세부과제번호	iita2004-S-078
연구과제명	이동인터넷환경에서종단간패킷정보보호기술개발
성과구분	등록
부처명	지식경제부
연구관리전문기관명	정보통신연구진흥원
연구주관기관명	한국전자통신연구원
성과제출연도	2004
연구기간	200302~200501
기여율	1
연구개발단계명	개발연구
6T분류명	IT(정보기술)

특허성과

[1020040108994]	모바일 ＩＰｖ６ 환경에서 라디우스 기반 ＡＡＡ 서버의세션키 분배 방법	새창보기
[1020040108119]	타임 슬롯 관리 장치 및 방법	새창보기
[1020040107247]	크레딧 콘트롤 권한검증을 위한 다이아미터 기반 ＡＡＡ시스템 및 그 방법	새창보기
[1020040107246]	모바일 ＩＰｖ 6를 지원하는 다이아미터 ＡＡＡ프로토콜의 확장 방법	새창보기
[1020040102496]	평가규칙표기언어를 이용한 ＩＰｖ6 네트워크 계층의보안성 평가 시스템 및 방법	새창보기
[1020040102462]	디지털 홈 네트워크 시스템의 지능형 관리 장치 및 관리방법	새창보기
[1020040102283]	ＡＡＡ 서버에서의 확장형 권한 검증 방법	새창보기
[1020040101091]	이동 ＩＰｖ6 환경에서 ＡＡＡ기반 구조를 통한ＩＰＳｅｃ 보안 연계 분배 방법	새창보기
[1020040101032]	직교주파수분할다중화 시스템의 송신 장치 및 그 방법	새창보기
[1020040094406]	인터넷 보안 프로토콜 터널 모드 처리 방법 및 장치	새창보기
[1020040091574]	네트워크 이벤트의 그래프 표현을 통한 보안 상황 분석방법 및 그 장치	새창보기
[1020040091573]	네트워크 트래픽 이상 상태 검출/표시 장치 및 그 방법	새창보기
[1020040091569]	이더넷기반 수동형 광가입자 장치에서 보드/포트 상태관리 방법	새창보기
[1020040089161]	이동 아이피 환경에서의 종단간 보안 설정 방법 및 설정장치	새창보기
[1020040088932]	오디오/비디오 서비스와 데이터 서비스의 동기화를 위한지상파 디지털멀티미디어방송 송/수신 시스템	새창보기
[1020040079859]	차세대 인터넷에서 자동으로 주소를 생성하고 수락하는방법 및 이를 위한 데이터 구조	새창보기
[1020040077207]	광 접속기가 구비된 광백플레인 장치	새창보기
[1020040072462]	모바일 네트워크에서의 핸드오프 방법 및 그 시스템	새창보기
[1020040057462]	인터넷 전화망에서 통화 연결음 제공 장치 및 방법	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015093255][한국전자통신연구원]	방화벽을 이용한 악성 코드 유포 사이트 관리 방법, 장치및 시스템	새창보기
[KST2015081283][한국전자통신연구원]	라이센스 데이터 구조를 구비한 컴퓨터 판독가능한 기록매체 및 라이센스 발급 방법	새창보기
[KST2015082077][한국전자통신연구원]	대규모 네트워크에서의 보안 관리 방법 및 장치	새창보기
[KST2015083044][한국전자통신연구원]	가상 환경을 이용한 비실행 파일 내의 악성 코드 분석 방법및 장치	새창보기
[KST2015076944][한국전자통신연구원]	동적 파일 시스템 구성 방법	새창보기
[KST2015080100][한국전자통신연구원]	다양한 종류의 문자열 형태의 침입탐지경보에서 동일한형태의 정보를 얻는 방법	새창보기
[KST2014032281][한국전자통신연구원]	ＳＥＥＤ 암호화 시스템의 Ｆ－함수 처리 장치 및 방법	새창보기
[KST2015077671][한국전자통신연구원]	보안 정보 통합 관리 시스템 및 그 방법	새창보기
[KST2015093853][한국전자통신연구원]	온라인 청구서 처리 방법	새창보기
[KST2015083247][한국전자통신연구원]	소형 패킷 데이터를 고속으로 암호화할 수 있는 ＩＰｓｅｃ암호화 장치 및 방법	새창보기
[KST2015095270][한국전자통신연구원]	실시간데이타베이스관리시스팀의트랜잭션처리방법	새창보기
[KST2015084622][한국전자통신연구원]	워크로드 관리 방법과 장치 및 이를 이용한 분산 컴퓨팅 시스템	새창보기
[KST2015076997][한국전자통신연구원]	3차원 독서 지원 시스템 및 방법_	새창보기
[KST2015081692][한국전자통신연구원]	효과적인 ＦａｓｔＷｅｂ 서비스 제공 장치 및 방법	새창보기
[KST2015087898][한국전자통신연구원]	파일 생성 및 소비 방법 및 그 장치	새창보기
[KST2015079113][한국전자통신연구원]	네트워크 바이러스 진단 및 치료 시스템과 방법	새창보기
[KST2015083185][한국전자통신연구원]	２차원 바코드와 ＲＦＩＤ 태그를 이용한 전자 공증 문서인증 시스템 및 전자 공증 문서의 발급 방법	새창보기
[KST2015089202][한국전자통신연구원]	상호 자원을 공유하는 복수의 컴퓨터의 컴퓨팅 용량 조절 방법 및 장치	새창보기
[KST2015084773][한국전자통신연구원]	등급별 프라이버시 정책을 갖는 아이덴터티 관리 시스템 및그 방법	새창보기
[KST2015095245][한국전자통신연구원]	자동패스워드생성및판정방법	새창보기
[KST2015093799][한국전자통신연구원]	데이터 무 복사 파일 이동 방법	새창보기
[KST2015079132][한국전자통신연구원]	네트워크 보안과 관리장치 및 방법	새창보기
[KST2015093800][한국전자통신연구원]	ＸＲＩ기반의 익명성 보장 방법 및 이를 위한 장치	새창보기
[KST2015093931][한국전자통신연구원]	광역망에서의 차등 보안 서비스 장치 및 방법	새창보기
[KST2015095441][한국전자통신연구원]	멀티미디어컴퓨터의프리젠테이션제어기및그제어방법	새창보기
[KST2014031628][한국전자통신연구원]	센서 네트워크 환경에서의 질의 처리 방법 및 시스템	새창보기
[KST2015083292][한국전자통신연구원]	ＰＩＭ 멀티캐스트 프로토콜에서의 멀티캐스트 스팸 차단시스템 및 방법	새창보기
[KST2015079115][한국전자통신연구원]	네트워크 상의 방화벽 검열 우회 방지 시스템 및 그 방법	새창보기
[KST2015084589][한국전자통신연구원]	무전원 전자노트 및 이를 이용한 무전원 무선전송시스템	새창보기
[KST2015080025][한국전자통신연구원]	패치 자동 관리/분배 시스템 및 이를 이용한 패치 분배 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.