맞춤기술찾기
이전대상기술
네트워크 세션 특성 정보에 대한 공격 행위 탐지규칙 생성장치 및 그 방법
- 기술번호 : KST2015096093
- 담당센터 : 대전기술혁신센터
- 전화번호 : 042-610-2279
| 요약 | 본 발명은 네트워크 세션 특성 정보에 대한 공격행위 탐지규칙 자동생성 및 자동갱신 방법 및 장치에 관한 것으로, 세션 특성 정보별로 분류된 네트워크 데이터를 세션 특성 정보 및 정상 유형, 공격 유형 및 미지 유형 중 네트워크 데이터가 속하는 네트워크 데이터 유형의 특성을 포함하는 입력 데이터 형식으로 변환하는 네트워크 세션 특성정보 추출부 및 입력 데이터 형식으로 변환된 네트워크 데이터에 확장 C4.5 알고리즘을 적용하여 결정트리를 구성하고, 결정트리의 최종노드에서 오류율을 기초로 결정트리의 정확도를 생성하며, 네트워크 데이터 유형의 특성, 결정트리의 최적의 정보이득을 갖는 노드를 선택하기 위한 조건식 및 정확도를 기초로 네트워크 데이터 유형별로 패턴화된 탐지규칙을 생성하는 탐지규칙 자동 생성부를 포함하여 탐지규칙을 자동으로 생성하고 갱신한다. 네트워크 세션 특성 정보, 탐지규칙, 결정트리, 자동생성, 자동갱신 |
|---|---|
| Int. CL | H04L 9/00 (2006.01) |
| CPC | H04L 63/1416(2013.01)H04L 63/1416(2013.01) |
| 출원번호/일자 | 1020050069968 (2005.07.30) |
| 출원인 | 한국전자통신연구원 |
| 등록번호/일자 | 10-0628329-0000 (2006.09.19) |
| 공개번호/일자 | |
| 공고번호/일자 | (20060927) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 등록 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2005.07.30) |
| 심사청구항수 | 11 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 정일안 | 대한민국 | 대전 유성구 |
| 2 | 오진태 | 대한민국 | 대전 유성구 |
| 3 | 장종수 | 대한민국 | 대전 유성구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 리앤목특허법인 | 대한민국 | 서울 강남구 언주로 **길 **, *층, **층, **층, **층(도곡동, 대림아크로텔) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 대한민국(산업통상자원부장관) | 세종특별자치시 한누리대 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | 특허출원서 Patent Application |
2005.07.30 | 수리 (Accepted) | 1-1-2005-0422432-62 |
| 2 | 선행기술조사의뢰서 Request for Prior Art Search |
2006.07.10 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 3 | 선행기술조사보고서 Report of Prior Art Search |
2006.08.16 | 수리 (Accepted) | 9-1-2006-0055573-70 |
| 4 | 등록결정서 Decision to grant |
2006.08.31 | 발송처리완료 (Completion of Transmission) | 9-5-2006-0513272-46 |
| 5 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 6 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 세션 특성 정보별로 분류된 네트워크 데이터를 상기 세션 특성 정보 및 정상 유형, 공격 유형 및 미지 유형 중 상기 네트워크 데이터가 속하는 네트워크 데이터 유형의 특성을 포함하는 입력 데이터 형식으로 변환하는 네트워크 세션 특성정보 추출부; 및 상기 입력 데이터 형식으로 변환된 네트워크 데이터에 분류 알고리즘을 적용하여 결정트리를 구성하고, 상기 결정트리의 최종노드에서 오류율을 기초로 상기 결정트리의 정확도를 생성하며, 상기 네트워크 데이터 유형의 특성, 상기 결정트리의 최적의 정보이득을 갖는 노드를 선택하기 위한 조건식 및 상기 정확도를 기초로 상기 네트워크 데이터 유형별로 패턴화된 탐지규칙을 생성하는 탐지규칙 자동 생성부;를 포함하는 것을 특징으로 하는 공격 행위 탐지 규칙 생성 장치 |
| 2 |
2 제 1 항에 있어서, 이전에 생성된 상기 탐지규칙과 새롭게 생성된 상기 탐지 규칙이 일치하는 경우 상기 각각의 네트워크 데이터 유형별 오류율은 상기 오류율에 상기 각각의 네트워크 데이터 유형만을 대상으로 한 오류율을 곱하여 생성하고, 상기 생성된 각각의 데이터 유형별 오류율을 기초로 상기 결정 트리의 정확도를 갱신하는 탐지규칙 검증 및 갱신부;를 더 포함하는 것을 특징으로 하는 공격 행위 탐지 규칙 생성 장치 |
| 3 |
3 제 1 항에 있어서, 세션 특성정보별로 분류된 네트워크 데이터가 소정의 범위 내에서 연속적인지 여부에 따라 연속형과 이산형으로 나누고, 연속형인 경우 소정의 임계값 범위를 기준으로 소정의 범위 내에서 이산형 데이터 값으로 구획화가 되는 경우 이산형 데이터로 변환한 후 상기 네트워크 데이터를 정상 행위, 공격 행위 및 미지 행위의 유형별로 분류하여 상기 알고리즘의 상기 입력 데이터 형식으로 변환하는 것을 특징으로 하는 공격 행위 탐지 규칙 생성 장치 |
| 4 |
4 제 1 항에 있어서, 상기 알고리즘은상기 세션 특성정보별로 분류된 네트워크 데이터의 분류별 빈도를 계산하고, 상기 계산된 빈도를 기초로 결정트리의 노드를 구성하며, 상기 각 노드별로 정보이득을 계산하여 최적의 정보이득을 갖는 노드를 선택하고최종 노드에서 상기 오류율을 기초로 상기 결정트리의 정확도를 계산하는 것을 특징으로 하는 공격 행위 탐지 규칙 생성 장치 |
| 5 |
5 제 1 항에 있어서, 상기 세션 특성정보는 세션 전체 통계 정보, 네트워크 프로토콜 연결 정보, 네트워크 프로토콜 헤더정보, 두 호스트 사이의 연결 정보 중 하나 이상을 포함하는 것을 특징으로 하는 공격 행위 탐지 규칙 생성 장치 |
| 6 |
6 네트워크 데이터를 세션 특성 정보별로 분류하는 단계;상기 분류된 상기 데이터를 상기 세션 특성 정보 및 정상 유형, 공격 유형 및 미지 유형 중 상기 네트워크 데이터가 속하는 네트워크 데이터 유형의 특성을 포함하는 입력 데이터 형식으로 변환하는 단계;상기 입력 데이터 형식으로 변환된 상기 데이터에 분류 알고리즘을 적용하여 결정트리를 구성하는 단계;상기 결정트리의 최종노드에서 오류율을 기초로 상기 결정트리의 정확도를 생성하는 단계;및상기 명칭, 상기 결정트리의 최적의 정보이득을 갖는 노드를 선택하기 위한 조건식, 및 상기 정확도를 기초로 상기 네트워크 데이터 유형별로 패턴화된 탐지규칙을 생성하는 단계;를 포함하는 것을 특징으로 하는 공격 행위 탐지 규칙 생성 방법 |
| 7 |
7 제 6 항에 있어서, 이전에 생성된 상기 탐지규칙과 새롭게 생성된 상기 탐지 규칙이 일치하는지 판단하는 단계; 상기 탐지 규칙이 일치하는 경우 상기 각각의 네트워크 데이터 유형별 오류율을 상기 오류율에 상기 각각의 네트워크 데이터 유형만을 대상으로 한 오류율을 곱하여 생성하는 단계;및상기 생성된 각각의 데이터 유형별 오류율을 기초로 상기 결정 트리의 정확도를 갱신하는 단계;를 더 포함하는 것을 특징으로 하는 공격 행위 탐지 규칙 생성 방법 |
| 8 |
8 제 6 항에 있어서, 세션 특성정보별로 분류된 네트워크 데이터가 소정의 범위 내에서 연속적인지 여부에 따라 연속형과 이산형으로 나누는 단계; 연속형인 경우 소정의 임계값 범위를 기준으로 소정의 범위 내에서 이산형 데이터 값으로 구획화가 되는 경우 이산형 데이터로 변환하는 단계;및상기 네트워크 데이터를 정상 행위, 공격 행위 및 미지 행위의 유형별로 분류하여 상기 알고리즘의 상기 입력 데이터 형식으로 변환하는 단계;를 더 포함하는 것을 특징으로 하는 공격 행위 탐지 규칙 생성 방법 |
| 9 |
9 제 6 항에 있어서, 상기 분류 알고리즘은상기 세션 특성정보별로 분류된 네트워크 데이터의 분류별 빈도를 계산하는 단계; 상기 계산된 빈도를 기초로 결정트리의 노드를 구성하는 단계;상기 각 노드별로 정보이득을 계산하여 최적의 정보이득을 갖는 노드를 선택하는 단계;및최종 노드에서 상기 오류율을 기초로 상기 결정트리의 정확도를 계산하는 단계;를 포함하는 것을 특징으로 하는 공격 행위 탐지 규칙 생성 방법 |
| 10 |
10 제 6 항 또는 제 9 항에 있어서, 상기 분류 알고리즘은확장된 C4 |
| 11 |
11 제 6 항에 있어서, 상기 세션 특성정보는 세션 전체 통계 정보, 네트워크 프로토콜 연결 정보, 네트워크 프로토콜 헤더정보, 두 호스트 사이의 연결 정보 중 하나 이상을 포함하는 것을 특징으로 하는 공격 행위 탐지 규칙 생성 방법 |
| 지정국 정보가 없습니다 |
|---|
| 패밀리정보가 없습니다 |
|---|
| 국가 R&D 정보가 없습니다. |
|---|
| 공개전문 정보가 없습니다 |
|---|
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-0628329-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20050730 출원 번호 : 1020050069968 공고 연월일 : 20060927 공고 번호 : 특허결정(심결)연월일 : 20060831 청구범위의 항수 : 4 유별 : H04L 9/00 발명의 명칭 : 네트워크 세션 특성 정보에 대한 공격 행위 탐지규칙 생성장치 및 그 방법 존속기간(예정)만료일 : |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
| 2 |
(권리자) 대한민국(산업통상자원부장관) 세종특별자치시 한누리대... |
| 2 |
(의무자) 한국전자통신연구원 대전광역시 유성구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 337,500 원 | 2006년 09월 20일 | 납입 |
| 제 4 년분 | 금 액 | 282,000 원 | 2009년 09월 01일 | 납입 |
| 제 5 년분 | 금 액 | 282,000 원 | 2010년 09월 01일 | 납입 |
| 제 6 년분 | 금 액 | 282,000 원 | 2011년 08월 31일 | 납입 |
| 제 7 년분 | 금 액 | 518,000 원 | 2012년 09월 10일 | 납입 |
| 제 8 - 19 년분 | 금 액 | 0 원 | 2013년 07월 30일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | 특허출원서 | 2005.07.30 | 수리 (Accepted) | 1-1-2005-0422432-62 |
| 2 | 선행기술조사의뢰서 | 2006.07.10 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 3 | 선행기술조사보고서 | 2006.08.16 | 수리 (Accepted) | 9-1-2006-0055573-70 |
| 4 | 등록결정서 | 2006.08.31 | 발송처리완료 (Completion of Transmission) | 9-5-2006-0513272-46 |
| 5 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 6 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1440000828 |
|---|---|
| 세부과제번호 | 2004-S-402 |
| 연구과제명 | 고성능네트워크정보보호시스템개발 |
| 성과구분 | 등록 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 정보통신연구진흥원 |
| 연구주관기관명 | 한국전자통신연구원 |
| 성과제출연도 | 2005 |
| 연구기간 | 200201~200612 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020060124148] | 웹 구조정보를 이용한 유해 사이트 차단 방법 및 장치 | 새창보기 |
|---|---|---|
| [1020060123844] | 기가비트 이더넷 라인 인터페이스 장치 | 새창보기 |
| [1020060123413] | 침입 상황 분석 및 대응 장치 그리고 그 장치가 공격탐지경보를 N차 분면 연관 그래프로 표현하는 방법 | 새창보기 |
| [1020060123197] | 다중패턴을 지원하지 않는 패턴보드를 이용한 다중패턴검색 방법 및 장치 | 새창보기 |
| [1020060123116] | 스마트카드 기반의 복제방지 기능을 가진 데이터 저장장치, 그의 데이터 저장 및 전송 방법 | 새창보기 |
| [1020060117566] | 보안큐브를 이용한 네트워크 상태 표시장치 및 방법 | 새창보기 |
| [1020060108893] | 대규모 네트워크에서의 보안 관리 방법 및 장치 | 새창보기 |
| [1020060108362] | 라우터 하드웨어 플랫폼에서의 침입차단 정책 적용 장치 및그 방법 | 새창보기 |
| [1020060096570] | 정책 기반 관리 프레임워크에서 정책 클라이언트의 정책적용 대상 결정 방법 | 새창보기 |
| [1020060095008] | 고속 아리아 블록 암호화/복호화 장치 | 새창보기 |
| [1020060064012] | 유사성 기반 해싱 알고리즘을 이용한 데이터 해싱 방법,데이터 처리 방법, 및 데이터 처리 시스템 | 새창보기 |
| [1020060063472] | 이더넷 스위치 망의 루트 스위치 및 이를 이용한 스위치고유 식별 값 할당 방법 | 새창보기 |
| [1020050121031] | 아리아 암/복호화 장치, 그 방법 및 이를 위한 초기 키생성 방법 | 새창보기 |
| [1020050121004] | 비정상 패킷 탐지 방법 및 장치 | 새창보기 |
| [1020050120993] | IXDP2851에서의 IPSec 엔진 구현 방법 및 장치 | 새창보기 |
| [1020050120990] | 패턴 매칭 정책 저장 방법 및 경보 제어 방법 | 새창보기 |
| [1020050116589] | 트래픽-스펙트럼을 이용한 네트워크 트래픽 상태 표시 장치및 그 방법 | 새창보기 |
| [1020050116588] | 트래픽 패턴-맵을 이용한 네트워크 상태 표시 장치 및 그방법 | 새창보기 |
| [1020050116586] | 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태표시 장치 및 그 방법 | 새창보기 |
| [1020050110358] | 트래픽 플로우-레이더를 이용한 네트워크 상태 표시 장치및 그 방법 | 새창보기 |
| [1020050110285] | 무선 IEEE1394 프로토콜을 사용하는 이종 네트워크환경에서의 시간 동기화 방법 | 새창보기 |
| [1020050108290] | 패킷에 포함된 정보를 이용하여 네트워크 공격을 차단하는방법 및 그 장치 | 새창보기 |
| [1020050106042] | 계층적 변조 신호의 독립적 스트림 추출 및 연판정 장치 및그 방법 | 새창보기 |
| [1020050101350] | TCAM 엔트리 생성 및 검색 방법과 그 장치 | 새창보기 |
| [1020050098693] | 제품의 기능 시험을 위한 백그라운드 트래픽 생성 장치 및방법 | 새창보기 |
| [1020050094823] | 섬유강화 플라스틱 기판의 표면 처리 방법 | 새창보기 |
| [1020050087024] | 네트워크의 보안 관련 이벤트 정보를 표시하는 방법 | 새창보기 |
| [1020050085591] | 세션 상태 관리 장치 및 그 방법 | 새창보기 |
| [1020050082768] | 데이터 방송을 이용한 바둑 서비스 장치 및 그 방법 | 새창보기 |
| [1020050080628] | 패킷 차단 장치 및 그 방법 | 새창보기 |
| [1020050074441] | 듀얼모드 단말기 및 듀얼모드 단말기에서 음성 합성 통화방법 | 새창보기 |
| [1020050069968] | 네트워크 세션 특성 정보에 대한 공격 행위 탐지규칙 생성장치 및 그 방법 | 새창보기 |
| [1020050069079] | 주소 충돌 방지 장치 및 방법 | 새창보기 |
| [1020050022197] | 네트워크 상에서 이상 유해 트래픽 감지 장치 및 그 방법 | 새창보기 |
| [1020050010250] | 유니코드를 이용한 침입 탐지 시스템 우회 공격 대응 장치및 방법 | 새창보기 |
| [1020040098637] | 필드 레벨을 이용한 패킷 분류 방법 및 장치 | 새창보기 |
| [1020040061419] | 액티브 노드, 액티브 노드를 이용한 컨텐츠 전송 시스템및 그 방법 | 새창보기 |
| [1020030095386] | 공유 파일을 이용한 비동기적 데이터 전달 방법 및 그시스템 | 새창보기 |
| [1020020069651] | 네트워크 바이러스 진단 및 치료 시스템과 방법 | 새창보기 |
중요키워드
| [KST2014063156][한국전자통신연구원] | 스마트ID카드 키누출 보안성 검증 시스템 기술 개발 | 새창보기 |
|---|---|---|
| [KST2016015951][한국전자통신연구원] | 부채널 신호 측정 장치(Apparatus of measurement of side channel signals) | 새창보기 |
| [KST2015086476][한국전자통신연구원] | 네트워크 공격 탐지 장치 및 방법 | 새창보기 |
| [KST2015097015][한국전자통신연구원] | 다중 무선주파수 식별자 단일화 장치 및 그 방법 | 새창보기 |
| [KST2015075073][한국전자통신연구원] | SP2 LAN 정보보호 프로토콜 및 그를 이용한 정보 보호방법 | 새창보기 |
| [KST2015081164][한국전자통신연구원] | 아리아 암/복호화 장치, 그 방법 및 이를 위한 초기 키생성 방법 | 새창보기 |
| [KST2015084440][한국전자통신연구원] | 보안시스템과 연동한 감청방법 | 새창보기 |
| [KST2015083247][한국전자통신연구원] | 소형 패킷 데이터를 고속으로 암호화할 수 있는 IPsec암호화 장치 및 방법 | 새창보기 |
| [KST2015098428][한국전자통신연구원] | 다운로더블 제한 수신 시스템에서 보안 모듈 클라이언트의 다운로드 부하 제어 방법 | 새창보기 |
| [KST2015076919][한국전자통신연구원] | 디지털서명가시화장치및그방법 | 새창보기 |
| [KST2016017279][한국전자통신연구원] | 부채널 분석 연산 방법(Method for processing side channel analysis) | 새창보기 |
| [KST2016019209][한국전자통신연구원] | 연산 에러 검출이 가능한 준동형 암호 방법 및 그 시스템(Method and system for additive homomorphic encryption scheme with error detection functionality) | 새창보기 |
| [KST2015086418][한국전자통신연구원] | MAC하드웨어 전처리장치 및 방법 | 새창보기 |
| [KST2015083066][한국전자통신연구원] | AES 암복호화 장치 및 암복호화 방법 | 새창보기 |
| [KST2015093810][한국전자통신연구원] | 다수의 사업자망으로 이루어진 통신망에서의 가입자루팅정보를 저장한 데이터베이스를 구축하는 방법 | 새창보기 |
| [KST2016008078][한국전자통신연구원] | 부채널 신호 수집 장치 및 그것을 포함하는 부채널 분석 시스템의 동작 방법(Device for collecting the side channel and method of side channel analysis system having the device) | 새창보기 |
| [KST2015083340][한국전자통신연구원] | 개인 휴대 단말기에서 접근 상황분석을 통한 중요정보외부유출 차단 시스템 및 방법 | 새창보기 |
| [KST2015079003][한국전자통신연구원] | 강제적 접근제어와 역할기반접근제어 기반에서의 사용자인증 정보 및 데이터 암호화 장치 및 방법 | 새창보기 |
| [KST2015089694][한국전자통신연구원] | 보이스피싱 방지를 위한, 가입자 번호를 이용한 호 연결 처리 방법 및 그 장치 | 새창보기 |
| [KST2014045670][한국전자통신연구원] | 외장형 영상 변환 및 보안 장치와 그 방법 | 새창보기 |
| [KST2016017225][한국전자통신연구원] | 부채널 분석 파형 데이터 수집 방법(Method for collecting side channel analysis waveform data) | 새창보기 |
| [KST2015084971][한국전자통신연구원] | 도메인 DRM을 이용한 기기 간 콘텐츠 공유 장치 및 방법 | 새창보기 |
| [KST2017007928][한국전자통신연구원] | 다수 디바이스 통신 시스템에서의 디바이스(DEVICE IN MASSIVE DEVICE COMMUNICATION SYSTEM) | 새창보기 |
| [KST2015090577][한국전자통신연구원] | 인터넷 프로토콜 시큐리티 가상 사설망 장치 및 그를 이용하는 통신 방법 | 새창보기 |
| [KST2015094091][한국전자통신연구원] | 이동 응용부 프로토콜의 해독화 및 부호화 방법 | 새창보기 |
| [KST2015078048][한국전자통신연구원] | 액티브 네트워크에 있어서 액티브 노드간의 안전한 액티브패킷전송 방법 | 새창보기 |
| [KST2014045212][한국전자통신연구원] | 이동통신 시스템에서 상향링크 데이터 전송 방법, 이를 지원하는 기지국과 단말 | 새창보기 |
| [KST2015078484][한국전자통신연구원] | 고성능 타원곡선 암호화 장치 | 새창보기 |
| [KST2015083110][한국전자통신연구원] | 네트워크 공격의 통합 시그니처 관리 및 분배 시스템 및방법 | 새창보기 |
| [KST2015083244][한국전자통신연구원] | 안전하고 효율적인 음성 패킷 부분 암호화 방법 및 장치 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|