요약 | 본 발명에 의한 패턴을 이용하는 침입 탐지 장치 및 그 방법은 패킷의 페이로드부분에 대한 매칭과 패킷의 IP 주소부분에 대한 매칭 결과인 매칭된 침입 탐지 규칙의 인덱스를 입력받아 침입 탐지를 수행하는 장치에 있어서, 침입탐지규칙들을 컨텐츠 검사 부분을 가지는 규칙과 컨텐츠 검사 부분을 가지지 않는 규칙으로 분류하고, 각 규칙에 인덱스를 부여한 후 상기 매칭을 수행하는 장치로 출력함과 동시에 저장하는 규칙생성부; 상기 패킷의 페이로드와 주소부분을 추출하여 상기 장치로 출력하는 추출부; 및 상기 인덱스를 기초로 해당하는 규칙에 대하여 검사하는 검사부;를 포함하는 것을 특징으로 하며, 패킷이 입력될 때마다 모든 규칙에 대해 패킷의 유해 여부를 검사해야하는 과부하를 상당 부분 줄여주어 처리속도를 높일 수 있게 되므로, 고비용의 고사용 하드웨어 전용 시스템을 대체할 수 있는 비교적 저가의 효율적인 성능을 가지는 시스템의 구현이 가능해진다. 침입 탐지 |
---|---|
Int. CL | H04L 12/28 (2006.01) H04L 12/22 (2006.01) G06F 15/16 (2006.01) |
CPC | |
출원번호/일자 | 1020060072649 (2006.08.01) |
출원인 | 한국전자통신연구원 |
등록번호/일자 | 10-0772523-0000 (2007.10.26) |
공개번호/일자 | |
공고번호/일자 | (20071101) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 | |
법적상태 | 소멸 |
심사진행상태 | 수리 |
심판사항 | |
구분 | |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2006.08.01) |
심사청구항수 | 18 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 임재덕 | 대한민국 | 대전 유성구 |
2 | 김영호 | 대한민국 | 대전 유성구 |
3 | 류승호 | 대한민국 | 서울 강서구 |
4 | 정보흥 | 대한민국 | 대전 유성구 |
5 | 김기영 | 대한민국 | 대전 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 리앤목특허법인 | 대한민국 | 서울 강남구 언주로 **길 **, *층, **층, **층, **층(도곡동, 대림아크로텔) |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | 특허출원서 Patent Application |
2006.08.01 | 수리 (Accepted) | 1-1-2006-0554570-06 |
2 | 의견제출통지서 Notification of reason for refusal |
2007.04.05 | 발송처리완료 (Completion of Transmission) | 9-5-2007-0187574-50 |
3 | 의견서 Written Opinion |
2007.05.16 | 수리 (Accepted) | 1-1-2007-0361293-16 |
4 | 명세서등보정서 Amendment to Description, etc. |
2007.05.16 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2007-0361294-62 |
5 | 등록결정서 Decision to grant |
2007.09.28 | 발송처리완료 (Completion of Transmission) | 9-5-2007-0525153-82 |
6 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
7 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
번호 | 청구항 |
---|---|
1 |
1 패킷의 페이로드부분에 대한 매칭과 패킷의 IP 주소부분에 대한 매칭 결과인 매칭된 침입 탐지 규칙의 인덱스를 입력받아 침입 탐지를 수행하는 장치에 있어서,침입탐지규칙들을 컨텐츠 검사 부분을 가지는 규칙과 컨텐츠 검사 부분을 가지지 않는 규칙으로 분류하고, 각 규칙에 인덱스를 부여한 후 상기 매칭을 수행하는 장치로 출력함과 동시에 저장하는 규칙생성부;상기 패킷의 페이로드와 주소부분을 추출하여 상기 장치로 출력하는 추출부; 및상기 인덱스를 기초로 해당하는 규칙에 대하여 검사하는 검사부;를 포함하는 것을 특징으로 하는 패턴을 이용하는 침입탐지 장치 |
2 |
2 제1항에 있어서, 상기 규칙생성부는상기 침입탐지 규칙들중에서 컨텐츠 검사 부분을 가지지 않는 규칙은 IP 주소부분을 패턴화하는 것을 특징으로 하는 패턴을 이용하는 침입탐지 장치 |
3 |
3 제1항에 있어서, 상기 검사부는상기 장치가 제공하는 지정된 인덱스에 해당하는 침입탐지 규칙에 대하여만 프로토콜과 옵션을 포함하는 세부 필드를 검사하는 것을 특징으로 하는 패턴을 이용하는 침입탐지 장치 |
4 |
4 적어도 하나 이상의 표준 인터페이스를 가지면서 시스템에 입력되는 패킷의 패턴 검사를 시행하는 컨텐츠부; 및침입탐지 규칙들에서 상기 컨텐츠부가 상기 패턴 검사를 시행할 수 있도록 적어도 하나 이상의 패턴과 그 패턴에 해당하는 규칙에 대한 인덱스를 각각 생성하여 제공하고, 상기 패턴 검사 결과를 입력받아 소정의 규칙 검사를 시행하여 시스템에 대한 침입 여부를 판단하는 침입탐지부;를 포함하는 것을 특징으로 하는 패턴을 이용하는 침입탐지 장치 |
5 |
5 제4항에 있어서, 상기 컨텐츠부는상기 패킷의 페이로드부분에 대한 매칭과 패킷의 IP 주소부분에 대한 매칭을 수행함으로써 상기 패턴 검사를 시행하는 것을 특징으로 하는 패턴을 이용하는 침입탐지 장치 |
6 |
6 제5항에 있어서, 상기 컨텐츠부는상기 페이로드가 매칭되거나 IP 주소부분이 매칭되면, 매칭된 규칙의 인덱스를 상기 침입탐지부로 출력하는 것을 특징으로 하는 패턴을 이용하는 침입탐지 장치 |
7 |
7 제4항에 있어서, 상기 컨텐츠부는PCI 혹은 API를 포함하는 표준 인터페이스를 인터페이스 규격으로 가지며 패턴 매칭을 수행하는 것을 특징으로 하는 패턴을 이용하는 침입탐지 장치 |
8 |
8 제4항에 있어서, 상기 침입탐지부는상기 침입탐지규칙들을 컨텐츠 검사 부분을 가지는 규칙과 컨텐츠 검사 부분을 가지지 않는 규칙으로 분류하고, 각 규칙에 인덱스를 부여한 후 상기 컨텐츠부로 출력함과 동시에 저장하는 규칙생성부;상기 패킷의 페이로드와 주소부분을 추출하여 상기 컨텐츠부로 출력하는 추출부; 및상기 컨텐츠부의 패턴 검사 결과를 입력받아 해당하는 규칙에 대하여 검사하는 검사부;를 포함하는 것을 특징으로 하는 패턴을 이용하는 침입탐지 장치 |
9 |
9 제8항에 있어서, 상기 규칙생성부는상기 침입탐지 규칙들중에서 컨텐츠 검사 부분을 가지지 않는 규칙은 IP 주소부분을 패턴화하는 것을 특징으로 하는 패턴을 이용하는 침입탐지 장치 |
10 |
10 제8항에 있어서, 상기 검사부는상기 컨텐츠부가 제공하는 지정된 인덱스에 해당하는 침입탐지 규칙에 대하여만 프로토콜과 옵션을 포함하는 세부 필드를 검사하는 것을 특징으로 하는 패턴을 이용하는 침입탐지 장치 |
11 |
11 제5항, 제6항, 또는 제9항 중 어느 한 항에 있어서,상기 IP 주소부분에 대한 패턴은 상기 IP 주소가 IPv4체계를 따르는 경우에는 출발지와 목적지 주소 그리고 넷마스크(netmask)가 적용된 형태의 64비트인 것을 특징으로 하는 패턴을 이용하는 침입탐지 장치 |
12 |
12 제5항, 제6항, 또는 제9항 중 어느 한 항에 있어서, 상기 IP 주소부분에 대한 패턴은 상기 IP 주소가 IPv6체계를 따르는 경우에는 출발지와 목적지 주소 그리고 프레픽스(prefix)가 적용된 형태의 256비트인 것을 특징으로 하는 패턴을 이용하는 침입탐지 장치 |
13 |
13 패턴을 이용하는 침입탐지 장치에서 침입을 탐지하는 방법에 있어서,(a) 침입탐지 규칙들에서 적어도 하나 이상의 패턴과 그 패턴에 해당하는 규칙에 대한 인덱스를 각각 생성하고 입력 패킷을 수신하여 페이로드 부분과 IP 주소부분을 분리하는 단계;(b) 상기 입력 패킷의 페이로드와 IP 주소부분에 대하여 상기 패턴에 기초하여 패턴 검사를 시행하는 단계; 및(c) 상기 패턴 검사 결과를 입력받아 소정의 규칙 검사를 시행하여 시스템에 대한 침입 여부를 판단하는 단계;를 포함하는 것을 특징으로 하는 패턴을 이용하는 침입탐지 방법 |
14 |
14 제13항에 있어서, 상기 (a)단계는(a1) 상기 침입탐지규칙들을 컨텐츠 검사 부분을 가지는 규칙과 컨텐츠 검사 부분을 가지지 않는 규칙으로 분류하여 각각의 패턴을 구성하는 단계;(a2) 상기 분류된 규칙에 인덱스를 부여하는 단계; 및(a3) 입력 패킷에 대하여 페이로드와 IP 주소부분을 추출하는 단계;를 포함하는 것을 특징으로 하는 패턴을 이용하는 침입탐지 방법 |
15 |
15 제14항에 있어서, 상기 (a1)단계는(a11) 상기 침입탐지 규칙들중에서 컨텐츠 검사 부분을 가지지 않는 규칙은 IP 주소부분을 패턴화하는 단계;를 포함하는 것을 특징으로 하는 패턴을 이용하는 침입탐지 방법 |
16 |
16 제15항에 있어서, 상기 (a11)단계는(a111) 상기 IP 주소가 IPv4체계를 따르는 경우에는 출발지와 목적지 주소 그리고 넷마스크(netmask)를 적용하여 64비트로 패턴화하는 단계; 및(a112) 상기 IP 주소가 IPv6체계를 따르는 경우에는 출발지와 목적지 주소 그리고 프레픽스(prefix)를 적용하여 256비트로 패턴화하는 단계;를 포함하는 것을 특징으로 하는 패턴을 이용하는 침입탐지 방법 |
17 |
17 제13항에 있어서, 상기 (b)단계는상기 패턴 검사 결과를 상기 인덱스로 하여 생성하는 단계;를 포함하는 것을 특징으로 하는 패턴을 이용하는 침입탐지 방법 |
18 |
18 제13항에 있어서, 상기 (c)단계는상기 패턴 결과 검사에 해당하는 침입탐지 규칙만을 대상으로 하여 프로토콜과 옵션을 포함하는 세부 필드를 검사하여 침입 여부를 판단하는 단계;를 포함하는 것을 특징으로 하는 패턴을 이용하는 침입탐지 방법 |
지정국 정보가 없습니다 |
---|
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
1 | US08015610 | US | 미국 | FAMILY |
2 | US20080034433 | US | 미국 | FAMILY |
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
1 | US2008034433 | US | 미국 | DOCDBFAMILY |
2 | US8015610 | US | 미국 | DOCDBFAMILY |
국가 R&D 정보가 없습니다. |
---|
공개전문 정보가 없습니다 |
---|
특허 등록번호 | 10-0772523-0000 |
---|
표시번호 | 사항 |
---|---|
1 |
출원 연월일 : 20060801 출원 번호 : 1020060072649 공고 연월일 : 20071101 공고 번호 : 특허결정(심결)연월일 : 20070928 청구범위의 항수 : 18 유별 : H04L 12/22 발명의 명칭 : 패턴을 이용하는 침입 탐지 장치 및 그 방법 존속기간(예정)만료일 : 20141027 |
순위번호 | 사항 |
---|---|
1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
제 1 - 3 년분 | 금 액 | 526,500 원 | 2007년 10월 29일 | 납입 |
제 4 년분 | 금 액 | 436,000 원 | 2010년 10월 01일 | 납입 |
제 5 년분 | 금 액 | 436,000 원 | 2011년 10월 07일 | 납입 |
제 6 년분 | 금 액 | 436,000 원 | 2012년 10월 11일 | 납입 |
제 7 년분 | 금 액 | 784,000 원 | 2013년 09월 23일 | 납입 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | 특허출원서 | 2006.08.01 | 수리 (Accepted) | 1-1-2006-0554570-06 |
2 | 의견제출통지서 | 2007.04.05 | 발송처리완료 (Completion of Transmission) | 9-5-2007-0187574-50 |
3 | 의견서 | 2007.05.16 | 수리 (Accepted) | 1-1-2007-0361293-16 |
4 | 명세서등보정서 | 2007.05.16 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2007-0361294-62 |
5 | 등록결정서 | 2007.09.28 | 발송처리완료 (Completion of Transmission) | 9-5-2007-0525153-82 |
6 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
7 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
기술정보가 없습니다 |
---|
과제고유번호 | 1440000595 |
---|---|
세부과제번호 | 2005-S-402-02 |
연구과제명 | 고성능네트워크정보보호시스템개발 |
성과구분 | 등록 |
부처명 | 지식경제부 |
연구관리전문기관명 | 정보통신연구진흥원 |
연구주관기관명 | 한국전자통신연구원 |
성과제출연도 | 2006 |
연구기간 | 200601~200612 |
기여율 | 1 |
연구개발단계명 | 개발연구 |
6T분류명 | IT(정보기술) |
과제고유번호 | 1440000595 |
---|---|
세부과제번호 | 2005-S-402-02 |
연구과제명 | 고성능네트워크정보보호시스템개발 |
성과구분 | 출원 |
부처명 | 지식경제부 |
연구관리전문기관명 | 정보통신연구진흥원 |
연구주관기관명 | 한국전자통신연구원 |
성과제출연도 | 2006 |
연구기간 | 200601~200612 |
기여율 | 1 |
연구개발단계명 | 개발연구 |
6T분류명 | IT(정보기술) |
[1020070052931] | 통합 IP 패킷 지원 보안 장치 및 방법 | 새창보기 |
---|---|---|
[1020070034102] | 침해사건 공유 장치 및 방법, 그리고 이를 포함하는네트워크 보안 시스템 | 새창보기 |
[1020070029347] | 인터넷 프로토콜 버전 4/인터넷프로토콜 버전 6혼합망에서의 침입탐지규칙 통합관리 장치 및 방법 | 새창보기 |
[1020070022971] | 네트워크 상태 표시 장치 및 방법 | 새창보기 |
[1020070006164] | 2×10 기가비트 이더넷 어플리케이션 구현 장치 | 새창보기 |
[1020060124148] | 웹 구조정보를 이용한 유해 사이트 차단 방법 및 장치 | 새창보기 |
[1020060124129] | 수지골 경계 추출 영상 획득 방법 및 그 시스템 | 새창보기 |
[1020060124126] | 네트워크상의 패킷 플로우 정보 처리 시스템 및 그 방법 | 새창보기 |
[1020060123844] | 기가비트 이더넷 라인 인터페이스 장치 | 새창보기 |
[1020060123413] | 침입 상황 분석 및 대응 장치 그리고 그 장치가 공격탐지경보를 N차 분면 연관 그래프로 표현하는 방법 | 새창보기 |
[1020060123197] | 다중패턴을 지원하지 않는 패턴보드를 이용한 다중패턴검색 방법 및 장치 | 새창보기 |
[1020060123116] | 스마트카드 기반의 복제방지 기능을 가진 데이터 저장장치, 그의 데이터 저장 및 전송 방법 | 새창보기 |
[1020060122617] | 액티브 센서를 이용하는 액티브 네트워크 노드의 호스트관리 방법 및 그 시스템 | 새창보기 |
[1020060121834] | IPv6 공격 패킷 탐지장치 및 방법 | 새창보기 |
[1020060121829] | 네트워크 보안 상황 표시 장치 및 그 방법 | 새창보기 |
[1020060117566] | 보안큐브를 이용한 네트워크 상태 표시장치 및 방법 | 새창보기 |
[1020060112962] | 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치 | 새창보기 |
[1020060108893] | 대규모 네트워크에서의 보안 관리 방법 및 장치 | 새창보기 |
[1020060107959] | 네트워크 수준의 웜, 바이러스 조기 탐지 방법 및 장치 | 새창보기 |
[1020060096590] | 암호화 기능이 내장된 메모리를 이용한 고속 대용량의암호화 장치 및 그 구현 방법 | 새창보기 |
[1020060096570] | 정책 기반 관리 프레임워크에서 정책 클라이언트의 정책적용 대상 결정 방법 | 새창보기 |
[1020060096454] | 시그니처 탐지 및 이상트래픽 경보위험도 기반의침입방지장치 및 그 방법 | 새창보기 |
[1020060096436] | 기밀문서 유출 방지 방법 및 장치 | 새창보기 |
[1020060095008] | 고속 아리아 블록 암호화/복호화 장치 | 새창보기 |
[1020060081840] | IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에대한 침입 탐지 지원 장치 및 그 방법 | 새창보기 |
[1020060072649] | 패턴을 이용하는 침입 탐지 장치 및 그 방법 | 새창보기 |
[1020060071654] | 보안 시스템을 위한 최적 시그니처 자동 생성 장치 및 방법 | 새창보기 |
[1020060057011] | 실시간 상태 기반 패킷 검사 방법 및 이를 위한 장치 | 새창보기 |
[1020060047542] | IPv6 패킷의 확장헤더를 검사하는 장치 및 방법 | 새창보기 |
[1020050121004] | 비정상 패킷 탐지 방법 및 장치 | 새창보기 |
[1020050120990] | 패턴 매칭 정책 저장 방법 및 경보 제어 방법 | 새창보기 |
[1020050113476] | 침해 규칙 저장 방법 및 장치 | 새창보기 |
[KST2015090995][한국전자통신연구원] | 다중 클라우드를 이용한 응용 서비스 시험 지원 시스템 및 그 방법 | 새창보기 |
---|---|---|
[KST2015100119][한국전자통신연구원] | 인체접촉 감지를 이용하는 통신 장치 및 그 방법 | 새창보기 |
[KST2014067341][한국전자통신연구원] | 가상머신 기반 메모리 확장 시스 템 SW (Bigmem v1.0) | 새창보기 |
[KST2015082256][한국전자통신연구원] | 실시간성 지원을 위한 커널에서의 패킷 처리 방법 및 장치 | 새창보기 |
[KST2015080396][한국전자통신연구원] | 보조 저장장치가 없는 환경에서 실시간 패치 장치 및 그방법 | 새창보기 |
[KST2015080835][한국전자통신연구원] | 입출력 가속 기술이 적용된 하드웨어용 파일 시스템 및 그파일 시스템에서의 데이터 처리 방법 | 새창보기 |
[KST2015089045][한국전자통신연구원] | 대용량 통합 메모리를 위한 메모리 장치 및 이의 메타데이터 관리 방법 | 새창보기 |
[KST2015083379][한국전자통신연구원] | 소비전력 감소를 위한 클러스터 시스템 및 그의 전원 관리방법 | 새창보기 |
[KST2015091302][한국전자통신연구원] | 클러스터의 부하 할당 제어 장치 및 그 방법 | 새창보기 |
[KST2015099344][한국전자통신연구원] | 클러스터 시스템에 대한 원격 전원 관리 시스템 및 그 방법 | 새창보기 |
[KST2015085233][한국전자통신연구원] | 사용자 데이터 백업 시스템 및 방법 | 새창보기 |
[KST2015073446][한국전자통신연구원] | 다중처리기시스템에서의ISAM장애해결방법 | 새창보기 |
[KST2015081511][한국전자통신연구원] | 차량 단말기, 차량 단말기의 원격 부팅 방법 및 이를 위한시스템 | 새창보기 |
[KST2015080961][한국전자통신연구원] | GPIO 신호와 SMI 신호의 정합 장치 및 방법, 이를이용한 홈 서버 | 새창보기 |
[KST2015085275][한국전자통신연구원] | 랙 장착형 컴퓨터 | 새창보기 |
[KST2015084886][한국전자통신연구원] | 무선 메모리 장치 및 그의 파일 복사 방법 | 새창보기 |
[KST2015101914][한국전자통신연구원] | 다중 호스트 상의 다중 가상머신을 지원하는 원격 USB 시스템 및 그 방법 | 새창보기 |
[KST2015099331][한국전자통신연구원] | 방송 통신 융합 프레임워크 환경에서 엠펙-21 알이엘 및알디디를 이용한 라이센스 제공 시스템 | 새창보기 |
[KST2015097790][한국전자통신연구원] | 가상머신 간의 데이터 공유 시스템 및 그 방법 | 새창보기 |
[KST2015081105][한국전자통신연구원] | 웹 서비스 공용 레지스트리들간 공유 및 연계를 위한 방법및 이를 위한 서버 | 새창보기 |
[KST2015081693][한국전자통신연구원] | PC 클러스터 기반 멀티프로젝션 디스플레이의 제어시스템 및 방법 | 새창보기 |
[KST2014045479][한국전자통신연구원] | 가상 머신의 라이브 마이그레이션에서 가상 연결성 유지를 위한 호스트 시스템, 원격 장치 서버 및 이를 이용한 연결성 유지 방법 | 새창보기 |
[KST2015083219][한국전자통신연구원] | 분산 통신 시스템의 원격 전원 제어 방법 | 새창보기 |
[KST2015084414][한국전자통신연구원] | 무결성 참조 정보 자동관리시스템 및 그 관리방법 | 새창보기 |
[KST2015085623][한국전자통신연구원] | 프로세스 다중화 통신을 지원하는 서버 장치 및 이의 동작 방법 | 새창보기 |
[KST2015085826][한국전자통신연구원] | 비행자료 자동 복구 장치 및 방법 | 새창보기 |
[KST2015100973][한국전자통신연구원] | 다중노드시스템의동적인전역적단일주소공간구성방법 | 새창보기 |
[KST2014062739][한국전자통신연구원] | 음성/영상 기반 인터랙션을 위한 소프트웨어 프레임워크 | 새창보기 |
[KST2015085614][한국전자통신연구원] | 사용자 패턴 기반으로 동작하는 저전력 장치 및 그 방법 | 새창보기 |
[KST2015095738][한국전자통신연구원] | 직접접속방식을 적용하는 고속 전송이 가능한PMEM(PCI Memory)를 이용한 객체 기반저장시스템 및 그 시스템에서의 전송 방법 | 새창보기 |
심판사항 정보가 없습니다 |
---|