맞춤기술찾기
이전대상기술
시그니처 최적화 장치 및 방법
- 기술번호 : KST2015099193
- 담당센터 : 대전기술혁신센터
- 전화번호 : 042-610-2279
| 요약 | 본 발명은 시그니처 최적화 장치 및 방법에 관한 것으로, 시그니처 생성 시스템에서 생성된 시그니처를 각각의 콘텐츠 조각으로 분리하여 이를 통해 서브 시그니처를 생성하고, 생성된 서브 시그니처에 대해 검증하도록 한다. 본 발명에 따르면, 기존의 시그니처 생성 시스템에서 산출된 시그니처를 해당 보안제품에 적용 가능한 시그니처로 최적화하여 출력함으로써 보안제품의 메모리 효율성을 향상시킬 수 있는 이점이 있다. |
|---|---|
| Int. CL | G06F 21/00 (2006.01) |
| CPC | H04L 63/1425(2013.01) H04L 63/1425(2013.01) H04L 63/1425(2013.01) H04L 63/1425(2013.01) |
| 출원번호/일자 | 1020070132795 (2007.12.17) |
| 출원인 | 한국전자통신연구원 |
| 등록번호/일자 | 10-0927230-0000 (2009.11.10) |
| 공개번호/일자 | 10-2009-0065305 (2009.06.22) 문서열기 |
| 공고번호/일자 | (20091116) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 등록 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2007.12.17) |
| 심사청구항수 | 20 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 문화신 | 대한민국 | 대전 유성구 |
| 2 | 이성원 | 대한민국 | 서울 성동구 |
| 3 | 박상길 | 대한민국 | 대전 유성구 |
| 4 | 오진태 | 대한민국 | 대전 유성구 |
| 5 | 장종수 | 대한민국 | 대전 유성구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 박병창 | 대한민국 | 서울특별시 강남구 테헤란로*길 *, 동주빌딩 *층 팍스국제특허법률사무소 (역삼동) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 대한민국(산업통상자원부장관) | 세종특별자치시 한누리대 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2007.12.17 | 수리 (Accepted) | 1-1-2007-0907704-42 |
| 2 | 선행기술조사의뢰서 Request for Prior Art Search |
2008.08.07 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 3 | 선행기술조사보고서 Report of Prior Art Search |
2008.09.11 | 수리 (Accepted) | 9-1-2008-0056198-09 |
| 4 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 5 | 의견제출통지서 Notification of reason for refusal |
2009.08.17 | 발송처리완료 (Completion of Transmission) | 9-5-2009-0340834-07 |
| 6 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2009.10.14 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2009-0629968-14 |
| 7 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2009.10.14 | 수리 (Accepted) | 1-1-2009-0629960-49 |
| 8 | 등록결정서 Decision to grant |
2009.11.02 | 발송처리완료 (Completion of Transmission) | 9-5-2009-0452973-83 |
| 9 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 네트워크로부터 수신된 패킷에 대한 시그니처 생성 시 상기 시그니처에 속한 콘텐츠를 분리하고, 상기 분리된 콘텐츠를 그 속성에 따라 각각 분류하는 단계; 상기 분류된 콘텐츠를 포함하는 서브 시그니처를 생성하는 단계; 상기 생성된 서브 시그니처의 오탐지율(false positive rate)을 측정하여, 상기 생성된 서브 시그니처에 대한 검증을 수행하는 단계; 상기 생성된 서브 시그니처 중 검증 완료된 서브 시그니처를 최종 시그니처로 출력하는 단계;를 포함하는 시그니처 최적화 방법 |
| 2 |
2 제 1 항에 있어서, 상기 분류하는 단계는, 상기 시그니처로부터 분리된 콘텐츠를 상기 시그니처에 부여된 ID별로 분류하는 단계; 상기 시그니처 ID별로 분류된 각 콘텐츠에 대해 시그니처DB 타입(signature DB type)으로 설정하는 단계; 및 상기 시그니처DB 타입으로 설정된 콘텐츠에 대해 순차적으로 번호를 부여하는 단계;를 포함하는 시그니처 최적화 방법 |
| 3 |
3 제 2 항에 있어서, 상기 분류하는 단계는, 기 등록된 취약점 정보를 검출하는 단계; 상기 검출된 취약점 정보를 포함하는 적어도 하나의 콘텐츠를 추출하는 단계; 상기 추출된 적어도 하나의 콘텐츠에 대해 취약점DB 타입(vulnerability DB type)으로 설정하는 단계; 및 상기 취약점DB 타입으로 설정된 콘텐츠에 대해 순차적으로 번호를 부여하는 단계;를 더 포함하는 시그니처 최적화 방법 |
| 4 |
4 제 3 항에 있어서, 상기 분류하는 단계는, 상기 시그니처로부터 분리된 콘텐츠 중 상기 시그니처DB 타입 또는 상기 취약점DB 타입으로 분류되지 않은 콘텐츠에 대해 고빈도 DB 타입(high frequency DB type) 또는 미분류 타입(no-type)으로 설정하는 단계;를 더 포함하는 시그니처 최적화 방법 |
| 5 |
5 제 1 항에 있어서, 상기 서브 시그니처를 생성하는 단계는, 상기 분류하는 단계에서 분류된 적어도 하나의 콘텐츠가 존재하는지 판단하는 단계; 및 상기 분류하는 단계에서 분류된 적어도 하나의 콘텐츠가 존재하는 경우, 레벨값에 따른 서브 시그니처 생성 과정을 수행하는 단계;를 포함하는 시그니처 최적화 방법 |
| 6 |
6 제 5 항에 있어서, 상기 레벨값이 1인 경우의 서브 시그니처 생성 과정은, 상기 분류된 적어도 하나의 콘텐츠 중 시그니처DB 타입의 콘텐츠를 추출하는 단계; 상기 추출된 콘텐츠에 부여된 DB 번호가 낮은 콘텐츠를 검출하는 단계; 및 상기 검출된 콘텐츠를 이용하여 서브 시그니처를 생성하는 단계;를 포함하는 시그니처 최적화 방법 |
| 7 |
7 제 6 항에 있어서, 상기 검출된 콘텐츠 중 취약점DB 타입에 속하는 콘텐츠를 분류하는 단계; 및 상기 분류된 콘텐츠에 포함된 취약점을 추출하고, 상기 레벨값을 2로 변경하는 단계;를 더 포함하는 시그니처 최적화 방법 |
| 8 |
8 제 7 항에 있어서, 상기 레벨값이 2인 경우의 서브 시그니처 생성 과정은, 상기 추출된 취약점에 매칭되는 콘텐츠를 검출하는 단계; 및 상기 검출된 콘텐츠를 포함하여 서브 시그니처를 생성하는 단계;를 포함하는 시그니처 최적화 방법 |
| 9 |
9 제 6 항에 있어서, 상기 분류된 적어도 하나의 콘텐츠 중 시그니처DB 타입의 콘텐츠가 존재하지 않는 경우 상기 레벨값을 3으로 변경하고, 상기 레벨값이 3인 경우의 서브 시그니처 생성 과정을 수행하는 단계;를 더 포함하는 시그니처 최적화 방법 |
| 10 |
10 제 9 항에 있어서, 상기 레벨값이 3인 경우의 서브 시그니처 생성 과정은, 상기 분류된 콘텐츠 중 남은 콘텐츠에 포함된 취약점을 확인하는 단계; 상기 확인된 취약점 중 선택된 취약점을 포함하는 콘텐츠를 검출하는 단계; 및 상기 검출된 콘텐츠를 포함하는 서브 시그니처를 생성하는 단계;를 더 포함하는 시그니처 최적화 방법 |
| 11 |
11 제 10 항에 있어서, 상기 분류된 콘텐츠 중 남은 콘텐츠에 포함된 취약점이 존재하지 않거나, 혹은 상기 검출된 취약점을 포함하는 콘텐츠에 대해 서브 시그니처 생성 동작이 완료된 경우 상기 레벨값을 4로 변경하고, 상기 레벨값이 4인 경우의 서브 시그니처 생성 과정을 수행하는 단계;를 더 포함하는 시그니처 최적화 방법 |
| 12 |
12 제 11 항에 있어서, 상기 레벨값이 4인 경우의 서브 시그니처 생성 과정은, 상기 분류된 콘텐츠 중 남은 콘텐츠에 대해 미분류 타입으로 분류된 콘텐츠를 검출하는 단계; 및 상기 검출된 콘텐츠를 포함하는 서브 시그니처를 생성하는 단계;를 더 포함하는 시그니처 최적화 방법 |
| 13 |
13 제 12 항에 있어서, 상기 남은 콘텐츠 중 상기 미분류 타입의 콘텐츠가 존재하지 않는 경우 레벨값을 5로 변경하고, 상기 레벨값이 5인 경우의 서브 시그니처 생성 과정을 수행하는 단계;를 더 포함하는 시그니처 최적화 방법 |
| 14 |
14 제 13 항에 있어서, 상기 레벨값이 5인 경우의 서브 시그니처 생성 과정은, 상기 분류된 콘텐츠 중 남은 콘텐츠에 대해 고빈도 DB 타입으로 분류된 콘텐츠를 검출하는 단계; 및 상기 검출된 콘텐츠를 포함하는 서브 시그니처를 생성하는 단계;를 더 포함하는 시그니처 최적화 방법 |
| 15 |
15 제 14 항에 있어서, 상기 남은 콘텐츠 중 상기 고빈도DB 타입으로 분류된 콘텐츠가 존재하지 않는 경우, 경고신호를 출력하는 단계;를 더 포함하는 시그니처 최적화 방법 |
| 16 |
16 제 1 항에 있어서, 상기 검증을 수행하는 단계는, 상기 오탐지율이 기준치를 초과하지 않는 경우 상기 생성된 서브 시그니처에 대해 검증 완료하고, 그렇지 않은 경우에는 경고 신호를 출력하는 것을 특징으로 하는 시그니처 최적화 방법 |
| 17 |
17 네트워크로부터 수신된 패킷에 대한 시그니처 생성 시 상기 시그니처에 속한 콘텐츠를 분리하고, 상기 분리된 콘텐츠를 그 속성에 따라 각각 분류하는 시그니처 분류부; 상기 각각 분류된 콘텐츠를 포함하는 서브 시그니처를 생성하는 서브 시그니처 생성부; 및 상기 생성된 서브 시그니처의 오탐지율(false positive rate)을 측정하여, 상기 생성된 서브 시그니처에 대한 검증을 수행하는 검증부;를 포함하는 시그니처 최적화 장치 |
| 18 |
18 제 17 항에 있어서, 상기 분리된 콘텐츠를 분류할 때 상기 콘텐츠에 대한 분류 기준이 저장되는 데이터베이스;를 더 포함하는 시그니처 최적화 장치 |
| 19 |
19 제 18 항에 있어서, 상기 데이터베이스는, 상기 시그니처 생성부를 통해 생성된 시그니처가 연속되는 콘텐츠별로 분리되어 저장되며, 상기 시그니처 정보 및 상기 콘텐츠에 대한 위치 정보가 저장되는 시그니처 DB; 취약점이 존재할 수 있는 포트정보, 취약점 콘텐츠 정보, 상기 취약점 콘텐츠의 공격 코드 위치정보 중 적어도 어느 하나를 포함하는 취약점 정보가 저장되는 취약점 DB; 및 데이터 플로우에서 나타나는 빈도 수가 높은 콘텐츠가 저장되는 고빈도 DB;를 포함하는 시그니처 최적화 장치 |
| 20 |
20 제 19 항에 있어서, 상기 시그니처 분류부는, 상기 분리된 콘텐츠 중 상기 시그니처 DB, 취약점 DB 및 고빈도 DB에 저장된 콘텐츠와 매칭되는 콘텐츠를 분류하고, 상기 분류된 콘텐츠에 대해 각각의 DB 타입을 설정하는 것을 특징으로 하는 시그니처 최적화 장치 |
| 지정국 정보가 없습니다 |
|---|
| 패밀리정보가 없습니다 |
|---|
| 순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
|---|---|---|---|---|
| 1 | 정보통신부 | 한국전자통신연구원 | IT성장동력기술개발 | Network 위협의 Zero-Day Attack 대응을 위한 실시간 공격Signature 생성 및 관리 기술개발 |
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-0927230-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20071217 출원 번호 : 1020070132795 공고 연월일 : 20091116 공고 번호 : 특허결정(심결)연월일 : 20091102 청구범위의 항수 : 5 유별 : G06F 21/00 발명의 명칭 : 시그니처 최적화 장치 및 방법 존속기간(예정)만료일 : |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
| 2 |
(권리자) 대한민국(산업통상자원부장관) 세종특별자치시 한누리대... |
| 2 |
(의무자) 한국전자통신연구원 대전광역시 유성구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 412,500 원 | 2009년 11월 11일 | 납입 |
| 제 4 년분 | 금 액 | 150,000 원 | 2012년 10월 31일 | 납입 |
| 제 5 - 19 년분 | 금 액 | 0 원 | 2013년 07월 30일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2007.12.17 | 수리 (Accepted) | 1-1-2007-0907704-42 |
| 2 | 선행기술조사의뢰서 | 2008.08.07 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 3 | 선행기술조사보고서 | 2008.09.11 | 수리 (Accepted) | 9-1-2008-0056198-09 |
| 4 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 5 | 의견제출통지서 | 2009.08.17 | 발송처리완료 (Completion of Transmission) | 9-5-2009-0340834-07 |
| 6 | [명세서등 보정]보정서 | 2009.10.14 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2009-0629968-14 |
| 7 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2009.10.14 | 수리 (Accepted) | 1-1-2009-0629960-49 |
| 8 | 등록결정서 | 2009.11.02 | 발송처리완료 (Completion of Transmission) | 9-5-2009-0452973-83 |
| 9 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1445006545 |
|---|---|
| 세부과제번호 | 2006-S-042-02 |
| 연구과제명 | Network위협의Zero-DayAttack대응을위한실시간공격Signature생성및관리기술개발 |
| 성과구분 | 출원 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 정보통신연구진흥원 |
| 연구주관기관명 | 한국전자통신연구원 |
| 성과제출연도 | 2007 |
| 연구기간 | 200703~200802 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020070133772] | 폴리몰픽 쉘코드 탐지방법 | 새창보기 |
|---|---|---|
| [1020070132808] | 문자열의 유사성과 포함성을 바탕으로 하는 시그니처스트링 생성방법 | 새창보기 |
| [1020070132806] | 시그니처 스트링 저장 메모리 최적화방법과 그 메모리 구조및 시그니처 스트링 패턴 매칭방법 | 새창보기 |
| [1020070132804] | 하드웨어 기반 비정상 트래픽 탐지방법 및 하드웨어 기반비정상 트래픽 탐지엔진이 탑재된 탐지장치 | 새창보기 |
| [1020070132796] | 시그니처 패턴 매칭방법과 그 시스템 및 시그니처 패턴이기록된 기록매체 | 새창보기 |
| [1020070132795] | 시그니처 최적화 장치 및 방법 | 새창보기 |
| [1020070126821] | 시그니처 최적화 시스템 및 방법 | 새창보기 |
| [1020070122412] | 악성코드 탐지장치 및 방법 | 새창보기 |
| [1020070119190] | 악성프로그램 탐지장치 및 그 방법 | 새창보기 |
| [1020070106113] | 네트워크 공격의 통합 시그니처 관리 및 분배 시스템 및방법 | 새창보기 |
| [1020070049071] | 파일 탐색 시스템 및 방법 | 새창보기 |
중요키워드
| [KST2016011765][한국전자통신연구원] | 보안채널 형성 장치 및 방법(Apparatus and method for Secure Channel Establishment) | 새창보기 |
|---|---|---|
| [KST2015090055][한국전자통신연구원] | DRM 콘텐츠를 재생하기 위한 사용자 단말기 및 방법 | 새창보기 |
| [KST2015084187][한국전자통신연구원] | 응용 프로그램 비정상행위 차단 장치 및 방법 | 새창보기 |
| [KST2014003798][한국전자통신연구원] | 보안 운영 체제를 위한 보안 정책 설정 방법 및 장치 | 새창보기 |
| [KST2015083191][한국전자통신연구원] | 보안 기능을 구비한 휴대용 저장장치 및 이를 이용한컴퓨팅 방법 | 새창보기 |
| [KST2015098428][한국전자통신연구원] | 다운로더블 제한 수신 시스템에서 보안 모듈 클라이언트의 다운로드 부하 제어 방법 | 새창보기 |
| [KST2016007632][한국전자통신연구원] | 악성코드 특징 정보 기반의 유사 악성코드 검색 장치 및 방법(Similar malicious code retrieval apparatus and method based on malicious code feature information) | 새창보기 |
| [KST2015069759][한국전자통신연구원] | 악성행위 탐지 장치 및 방법 | 새창보기 |
| [KST2015084770][한국전자통신연구원] | 악성 웹 서버 시스템의 접속탐지 장치 및 방법 | 새창보기 |
| [KST2015084347][한국전자통신연구원] | 데이터의 프라이버시를 보호하기 위한 회전 기반 변환 방법및 장치 | 새창보기 |
| [KST2016011303][한국전자통신연구원] | 프로세스 행위 프로파일 생성 장치 및 방법(Apparatus and method for generating process activity profile) | 새창보기 |
| [KST2015083185][한국전자통신연구원] | 2차원 바코드와 RFID 태그를 이용한 전자 공증 문서인증 시스템 및 전자 공증 문서의 발급 방법 | 새창보기 |
| [KST2015098414][한국전자통신연구원] | 추이적 특성을 응용한 역할 기반 인증 기법 | 새창보기 |
| [KST2015091086][한국전자통신연구원] | 스마트 디바이스의 포렌식 문서 필터 장치 및 방법 | 새창보기 |
| [KST2015095644][한국전자통신연구원] | 난독화된 악성 웹페이지 탐지 방법 및 장치 | 새창보기 |
| [KST2015089839][한국전자통신연구원] | 신뢰기반 콘텐츠 보안관리 방법 | 새창보기 |
| [KST2015092373][한국전자통신연구원] | 보안 모듈 제어 장치 및 그 방법 | 새창보기 |
| [KST2016010367][한국전자통신연구원] | 단말 및 그것의 보안 관리 방법(TERMINAL AND SECURITY MANAGING METHOD THEREOF) | 새창보기 |
| [KST2014035515][한국전자통신연구원] | 온라인평판관리기술 | 새창보기 |
| [KST2015095668][한국전자통신연구원] | 정보 단말기의 보안 관리 장치 및 방법 | 새창보기 |
| [KST2014062747][한국전자통신연구원] | 텍스트 핑거프린트를 이용한 출판물 식별 기술 | 새창보기 |
| [KST2015090690][한국전자통신연구원] | 보안성이 우수한 실행환경을 제공하는 이동 컴퓨팅 시스템 | 새창보기 |
| [KST2015098490][한국전자통신연구원] | 수동형 RFID 태그의 암호화 연산 장치 | 새창보기 |
| [KST2015091003][한국전자통신연구원] | 애플리케이션 위변조 검증 방법 및 시스템 | 새창보기 |
| [KST2015086659][한국전자통신연구원] | 보안 요구사항의 우선순위 결정 방법 | 새창보기 |
| [KST2014062871][한국전자통신연구원] | 안전도메인용 보안엔진 구현기술 | 새창보기 |
| [KST2015083132][한국전자통신연구원] | 단말 사용자 관리 장치 및 방법 | 새창보기 |
| [KST2015084618][한국전자통신연구원] | 데이터 서버로 분산 수집된 접근 횟수 기반의 핫 데이터 관리 방법 | 새창보기 |
| [KST2015084646][한국전자통신연구원] | 데이터베이스의 암호화된 데이터 저장 및 검색 방법 | 새창보기 |
| [KST2015082765][한국전자통신연구원] | PC 보안 점검 시스템 및 방법 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|