맞춤기술찾기
이전대상기술
IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에대한 침입 탐지 지원 장치 및 그 방법
- 기술번호 : KST2015099846
- 담당센터 : 대전기술혁신센터
- 전화번호 : 042-610-2279
| 요약 | 본 발명에 의한 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 장치 및 그 방법은 수신되는 패킷의 터널링 여부를 판단하는 판단부; 터널링된 패킷으로 판단되면 터널링전의 패킷 형태로 변환한 후 해당하는 침입탐지시스템으로 출력하는 패킷변환부; 상기 침입탐지시스템으로부터 변환된 패킷에 대한 침입 경보를 수집하는 경보수집부; 및 상기 수신되는 패킷에 대한 변환정보와 상기 침입탐지시스템의 침입 경보를 기초로 상기 수신되는 패킷의 경보/대응 정보를 생성하는 패킷관리부;를 포함하는 것을 특징으로 하며, IPv4 IDS 및 IPv6 IDS와는 독립적으로 동작할 수 있게 구성되어 있어 기 개발된 침입탐지시스템에 손쉽게 적용하여 터널링된 패킷에 대한 침입탐지가 가능하다침입탐지, IPv4/v6 터널링, 네트워크 보안 |
|---|---|
| Int. CL | H04L 12/26 (2006.01) H04L 12/22 (2006.01) |
| CPC | H04L 63/1416(2013.01) H04L 63/1416(2013.01) |
| 출원번호/일자 | 1020060081840 (2006.08.28) |
| 출원인 | 한국전자통신연구원 |
| 등록번호/일자 | 10-0785790-0000 (2007.12.07) |
| 공개번호/일자 | |
| 공고번호/일자 | (20071213) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 소멸 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2006.08.28) |
| 심사청구항수 | 9 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 정보흥 | 대한민국 | 대전 유성구 |
| 2 | 임재덕 | 대한민국 | 대전 유성구 |
| 3 | 김환국 | 대한민국 | 대전 유성구 |
| 4 | 류승호 | 대한민국 | 서울 강서구 |
| 5 | 김영호 | 대한민국 | 대전 유성구 |
| 6 | 김기영 | 대한민국 | 대전 유성구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 리앤목특허법인 | 대한민국 | 서울 강남구 언주로 **길 **, *층, **층, **층, **층(도곡동, 대림아크로텔) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | (주) 일아오픈 | 부산광역시 수영구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | 특허출원서 Patent Application |
2006.08.28 | 수리 (Accepted) | 1-1-2006-0619440-26 |
| 2 | 의견제출통지서 Notification of reason for refusal |
2007.05.09 | 발송처리완료 (Completion of Transmission) | 9-5-2007-0254388-14 |
| 3 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2007.07.09 | 수리 (Accepted) | 1-1-2007-0499160-00 |
| 4 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2007.07.09 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2007-0499162-91 |
| 5 | 등록결정서 Decision to grant |
2007.11.09 | 발송처리완료 (Completion of Transmission) | 9-5-2007-0602200-70 |
| 6 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 7 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 수신되는 패킷의 터널링 여부를 판단하는 판단부;터널링된 패킷으로 판단되면 터널링전의 패킷 형태로 변환한 후, 변환된 패킷이 IPv4와 IPv6 중 어디에 해당하는지에 따라 해당하는 침입탐지시스템으로 출력하는 패킷변환부;상기 침입탐지시스템으로부터 변환된 패킷에 대한 침입 경보를 수집하는 경보수집부; 및상기 수신되는 패킷에 대한 변환정보와 상기 침입탐지시스템의 침입 경보를 기초로 상기 수신되는 패킷의 경보/대응 정보를 생성하는 패킷관리부;를 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 장치 |
| 2 |
2 제1항에 있어서, 상기 패킷변환부는상기 터널링된 패킷이 IPv6인 경우 IPv4 패킷으로 변환하는 제1변환부; 및상기 터널링된 패킷이 IPv4인 경우 IPv6 패킷으로 변환하는 제2변환부;를 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 장치 |
| 3 |
3 제1항에 있어서, 상기 경보수집부는상기 터널링되기전의 패킷이 IPv4 패킷이면, 그 IPv4 패킷에 대한 경보 정보를 수집하는 제1경보수집부; 및상기 터널링되기전의 패킷이 IPv6 패킷이면, 그 IPv6 패킷에 대한 경보 정보를 수집하는 제2경보수집부;를 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 장치 |
| 4 |
4 제1항에 있어서, 상기 변환정보는패킷 관리 정보, IPv4 정보, 그리고 상기 IPv4 정보에 대응하는 IPv6정보를 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 장치 |
| 5 |
5 제1항에 있어서, 상기 패킷관리부가 생성하는 경보/대응 정보에 따라 적합한 행동 지침을 지시하는 경보/대응 관리부;를 더 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 장치 |
| 6 |
6 (a) 수신되는 패킷의 터널링 여부를 판단하는 단계;(b) 터널링된 패킷으로 판단되면 터널링을 해제하고 해제된 패킷이 IPv4와 IPv6 중 어디에 해당하는지에 따라 해당 버전의 침입탐지여부를 감지하는 침입탐지시스템으로 전달하는 단계;(c) 상기 침입탐지시스템으로부터 패킷에 대한 침입과 관련된 경보를 수집하는 단계; 및(d) 상기 터널링이 해제된 패킷에 대한 변환정보와 상기 (c)단계에서 수집된 경보를 기초로 상기 수신되는 패킷의 경보/대응 정보를 생성하여 그에 적합한 대응을 지시하는 단계;를 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 방법 |
| 7 |
7 제6항에 있어서, 상기 (b)단계는(b1) 상기 터널링된 패킷이 IPv6인 경우 IPv4 패킷으로 변환하는 단계; 및(b2) 상기 터널링된 패킷이 IPv4인 경우 IPv6 패킷으로 변환하는 단계;를 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 방법 |
| 8 |
8 제6항에 있어서, 상기 (c)단계는(c1) 상기 터널링되기전의 패킷이 IPv4 패킷이면, 그 IPv4 패킷에 대한 경보 정보를 수집하는 단계; 및(c2) 상기 터널링되기전의 패킷이 IPv6 패킷이면, 그 IPv6 패킷에 대한 경보 정보를 수집하는 단계;를 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 방법 |
| 9 |
9 제6항에 있어서, 상기 변환정보는패킷 관리 정보, IPv4 정보, 그리고 상기 IPv4 정보에 대응하는 IPv6정보를 포함하는 것을 특징으로 하는 IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에 대한 침입 탐지 지원 방법 |
| 지정국 정보가 없습니다 |
|---|
| 패밀리정보가 없습니다 |
|---|
| 국가 R&D 정보가 없습니다. |
|---|
| 공개전문 정보가 없습니다 |
|---|
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-0785790-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20060828 출원 번호 : 1020060081840 공고 연월일 : 20071213 공고 번호 : 특허결정(심결)연월일 : 20071109 청구범위의 항수 : 9 유별 : H04L 12/26 발명의 명칭 : IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에대한 침입 탐지 지원 장치 및 그 방법 존속기간(예정)만료일 : 20181208 |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
| 2 |
(권리자) (주) 일아오픈 부산광역시 수영구... |
| 2 |
(의무자) 한국전자통신연구원 대전광역시 유성구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 283,500 원 | 2007년 12월 10일 | 납입 |
| 제 4 년분 | 금 액 | 238,000 원 | 2010년 12월 01일 | 납입 |
| 제 5 년분 | 금 액 | 238,000 원 | 2011년 11월 29일 | 납입 |
| 제 6 년분 | 금 액 | 238,000 원 | 2012년 11월 29일 | 납입 |
| 제 7 년분 | 금 액 | 442,000 원 | 2013년 11월 28일 | 납입 |
| 제 8 년분 | 금 액 | 442,000 원 | 2014년 12월 05일 | 납입 |
| 제 9 년분 | 금 액 | 442,000 원 | 2015년 11월 26일 | 납입 |
| 제 10 년분 | 금 액 | 735,000 원 | 2016년 12월 07일 | 납입 |
| 제 11 년분 | 금 액 | 735,000 원 | 2017년 10월 12일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | 특허출원서 | 2006.08.28 | 수리 (Accepted) | 1-1-2006-0619440-26 |
| 2 | 의견제출통지서 | 2007.05.09 | 발송처리완료 (Completion of Transmission) | 9-5-2007-0254388-14 |
| 3 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2007.07.09 | 수리 (Accepted) | 1-1-2007-0499160-00 |
| 4 | [명세서등 보정]보정서 | 2007.07.09 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2007-0499162-91 |
| 5 | 등록결정서 | 2007.11.09 | 발송처리완료 (Completion of Transmission) | 9-5-2007-0602200-70 |
| 6 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 7 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1440000595 |
|---|---|
| 세부과제번호 | 2005-S-402-02 |
| 연구과제명 | 고성능네트워크정보보호시스템개발 |
| 성과구분 | 출원 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 정보통신연구진흥원 |
| 연구주관기관명 | 한국전자통신연구원 |
| 성과제출연도 | 2006 |
| 연구기간 | 200601~200612 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
| 과제고유번호 | 1440000595 |
|---|---|
| 세부과제번호 | 2005-S-402-02 |
| 연구과제명 | 고성능네트워크정보보호시스템개발 |
| 성과구분 | 등록 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 정보통신연구진흥원 |
| 연구주관기관명 | 한국전자통신연구원 |
| 성과제출연도 | 2006 |
| 연구기간 | 200601~200612 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020070052931] | 통합 IP 패킷 지원 보안 장치 및 방법 | 새창보기 |
|---|---|---|
| [1020070034102] | 침해사건 공유 장치 및 방법, 그리고 이를 포함하는네트워크 보안 시스템 | 새창보기 |
| [1020070029347] | 인터넷 프로토콜 버전 4/인터넷프로토콜 버전 6혼합망에서의 침입탐지규칙 통합관리 장치 및 방법 | 새창보기 |
| [1020070022971] | 네트워크 상태 표시 장치 및 방법 | 새창보기 |
| [1020070006164] | 2×10 기가비트 이더넷 어플리케이션 구현 장치 | 새창보기 |
| [1020060124148] | 웹 구조정보를 이용한 유해 사이트 차단 방법 및 장치 | 새창보기 |
| [1020060124129] | 수지골 경계 추출 영상 획득 방법 및 그 시스템 | 새창보기 |
| [1020060124126] | 네트워크상의 패킷 플로우 정보 처리 시스템 및 그 방법 | 새창보기 |
| [1020060123844] | 기가비트 이더넷 라인 인터페이스 장치 | 새창보기 |
| [1020060123413] | 침입 상황 분석 및 대응 장치 그리고 그 장치가 공격탐지경보를 N차 분면 연관 그래프로 표현하는 방법 | 새창보기 |
| [1020060123197] | 다중패턴을 지원하지 않는 패턴보드를 이용한 다중패턴검색 방법 및 장치 | 새창보기 |
| [1020060123116] | 스마트카드 기반의 복제방지 기능을 가진 데이터 저장장치, 그의 데이터 저장 및 전송 방법 | 새창보기 |
| [1020060122617] | 액티브 센서를 이용하는 액티브 네트워크 노드의 호스트관리 방법 및 그 시스템 | 새창보기 |
| [1020060121834] | IPv6 공격 패킷 탐지장치 및 방법 | 새창보기 |
| [1020060121829] | 네트워크 보안 상황 표시 장치 및 그 방법 | 새창보기 |
| [1020060117566] | 보안큐브를 이용한 네트워크 상태 표시장치 및 방법 | 새창보기 |
| [1020060112962] | 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치 | 새창보기 |
| [1020060108893] | 대규모 네트워크에서의 보안 관리 방법 및 장치 | 새창보기 |
| [1020060107959] | 네트워크 수준의 웜, 바이러스 조기 탐지 방법 및 장치 | 새창보기 |
| [1020060096590] | 암호화 기능이 내장된 메모리를 이용한 고속 대용량의암호화 장치 및 그 구현 방법 | 새창보기 |
| [1020060096570] | 정책 기반 관리 프레임워크에서 정책 클라이언트의 정책적용 대상 결정 방법 | 새창보기 |
| [1020060096454] | 시그니처 탐지 및 이상트래픽 경보위험도 기반의침입방지장치 및 그 방법 | 새창보기 |
| [1020060096436] | 기밀문서 유출 방지 방법 및 장치 | 새창보기 |
| [1020060095008] | 고속 아리아 블록 암호화/복호화 장치 | 새창보기 |
| [1020060081840] | IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에대한 침입 탐지 지원 장치 및 그 방법 | 새창보기 |
| [1020060072649] | 패턴을 이용하는 침입 탐지 장치 및 그 방법 | 새창보기 |
| [1020060071654] | 보안 시스템을 위한 최적 시그니처 자동 생성 장치 및 방법 | 새창보기 |
| [1020060057011] | 실시간 상태 기반 패킷 검사 방법 및 이를 위한 장치 | 새창보기 |
| [1020060047542] | IPv6 패킷의 확장헤더를 검사하는 장치 및 방법 | 새창보기 |
| [1020050121004] | 비정상 패킷 탐지 방법 및 장치 | 새창보기 |
| [1020050120990] | 패턴 매칭 정책 저장 방법 및 경보 제어 방법 | 새창보기 |
| [1020050113476] | 침해 규칙 저장 방법 및 장치 | 새창보기 |
중요키워드
| [KST2014045329][한국전자통신연구원] | 세션 모니터링 기반의 비정상 호스트 탐지 장치 및 방법 | 새창보기 |
|---|---|---|
| [KST2014045715][한국전자통신연구원] | 전역 네트워크 보안상황 제어 장치 및 방법 | 새창보기 |
| [KST2014045494][한국전자통신연구원] | 광대역 음성 코덱을 사용하는 인터넷 프로토콜 기반 음성 전화 단말의 품질 측정 장치 및 방법 | 새창보기 |
| [KST2014045782][한국전자통신연구원] | 합법적 감청 장치 및 방법 | 새창보기 |
| [KST2014062754][한국전자통신연구원] | 이용자 기반 실시간 통계 처리 기술 | 새창보기 |
| [KST2014067232][한국전자통신연구원] | EDDS 기술 2013 | 새창보기 |
| [KST2014045130][한국전자통신연구원] | 보안 프로세서의 오류 주입 부채널 분석 시험 장치 | 새창보기 |
| [KST2014066652][한국전자통신연구원] | 모바일 HD-VoIP 클라이언트 핵심기술 | 새창보기 |
| [KST2014062751][한국전자통신연구원] | 클린 인터넷과 공정접속 환경 제공을 위한 실시간 트래픽 통합제어 플랫폼 하드웨어 | 새창보기 |
| [KST2014066333][한국전자통신연구원] | 항공관제용 비행자료처리시스템 | 새창보기 |
| [KST2014066653][한국전자통신연구원] | 망 은닉 기법을 이용한 VPN 기술 | 새창보기 |
| [KST2014013015][한국전자통신연구원] | 가용 대역폭 예측 장치 및 방법 | 새창보기 |
| [KST2014066370][한국전자통신연구원] | 웹 트래픽 모니터링, 분석 및 제어 시스템 기술 (WebMAC) | 새창보기 |
| [KST2015069253][한국전자통신연구원] | 스마트그리드 AMI 네트워크에서 이상행위 탐지 시스템 및 이를 이용한 방법 | 새창보기 |
| [KST2014000746][한국전자통신연구원] | 가용 대역폭 예측 장치 및 방법 | 새창보기 |
| [KST2014045708][한국전자통신연구원] | 장애 진단 방법 및 장치 | 새창보기 |
| [KST2014045792][한국전자통신연구원] | IP 기반 필터링 장치 및 방법, 그리고 합법 사용자 선별 장치 및 방법 | 새창보기 |
| [KST2014062824][한국전자통신연구원] | 시나리오 기반 게임 서버부하테스트 SW | 새창보기 |
| [KST2015020848][한국전자통신연구원] | 네트워크의 공평대역제어 기능과 트래픽 운용뷰를 제공하는 시스템 기술 | 새창보기 |
| [KST2015062803][한국전자통신연구원] | 네트워크 장치의 시험 장치 및 방법 | 새창보기 |
| [KST2015069850][한국전자통신연구원] | 신호 탐지 장치 및 방법 | 새창보기 |
| [KST2014000745][한국전자통신연구원] | 멀티미디어 스트리밍을 위한 종단간 가용 대역폭 측정 장치및 방법 | 새창보기 |
| [KST2014032050][한국전자통신연구원] | 플로우별 통계정보를 이용한 분산 서비스 거부 공격(DDOS) 탐지 및 트래픽 경감 방법 및 그 시스템 | 새창보기 |
| [KST2014045478][한국전자통신연구원] | 가상 네트워크 N에서 네트워크 단위의 통신 방법 | 새창보기 |
| [KST2014045613][한국전자통신연구원] | 분산서비스거부 공격 탐지장치 및 방법 | 새창보기 |
| [KST2014028314][한국전자통신연구원] | 차량-IT용 공통컴포넌트 Repository 및 저작도구 기술 Ver 1.0 | 새창보기 |
| [KST2014031716][한국전자통신연구원] | 전력 관리 장치 및 그 방법, 전력 제어 시스템 | 새창보기 |
| [KST2014032104][한국전자통신연구원] | SEED 암호화에서 차분 전력 분석 공격을 방어하기 위한 마스킹 방법 | 새창보기 |
| [KST2014045520][한국전자통신연구원] | 네트워크 시스템 및 이를 위한 사용자 기기, 호 처리 장치 및 네트워크 브리지 | 새창보기 |
| [KST2014050844][한국전자통신연구원] | SCARF 3.0 부채널 안전성 검증 시스템 3.0 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|