기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

스파이 봇 에이전트를 이용한 네트워크 공격 위치 추적 방법, 및 시스템

기술번호 : KST2015099890
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 도메인 상호간의 협력체계에 의존하지 않고도 해킹을 시도하는 공격자의 위치를 추적하는 스파이 봇 에이전트를 이용한 네트워크 공격 위치 추적 방법, 및 시스템에 관한 것이다. 이를 위해 본 발명은, 호스트 스캐닝을 통해 해킹에 취약한 포트가 오픈 된 위험 호스트를 적어도 하나 검출하는 역추적 서버, 및 검출된 각 위험 호스트로 스파이 봇 에이전트를 전송하여 설치하며, 설치된 스파이 봇 에이전트를 통해 각 위험 호스트를 출입하는 패킷의 패킷정보를 획득하는 스파이 봇 관리 서버를 포함하며, 역추적 서버는, 각 위험 호스트를 통해 획득된 패킷정보를 참조하여 위험 호스트들을 경유하는 해킹 코드의 출발지점을 역 추적한다. 도메인, 호스트, 역추적, 스파이 봇 에이전트, 패킷
Int. CL	G06F 21/00 (2006.01) G06F 15/00 (2006.01)
CPC	H04L 63/1408(2013.01) H04L 63/1408(2013.01)
출원번호/일자	1020080100299 (2008.10.13)
출원인	한국전자통신연구원
등록번호/일자	10-1003094-0000 (2010.12.15)
공개번호/일자	10-2009-0113745 (2009.11.02) 문서열기
공고번호/일자	(20101221) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보	대한민국 \| 1020080039433 \| 2008.04.28
법적상태	등록
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2008.10.13)
심사청구항수	10

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	김종현	대한민국	대전 서구
2	나중찬	대한민국	대전 유성구
3	유종호	대한민국	충남 천안시
4	김건량	대한민국	대전 유성구
5	장범환	대한민국	대전 유성구
6	손선경	대한민국	대전 유성구
7	정치윤	대한민국	대전 유성구
8	조현숙	대한민국	대전 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	박병창	대한민국	서울특별시 강남구 테헤란로길 , 동주빌딩 *층 팍스국제특허법률사무소 (역삼동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	(주)이지서티		서울특별시 구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2008.10.13	수리 (Accepted)	1-1-2008-0712370-13
2	출원인정보변경(경정)신고서 Notification of change of applicant's information	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
3	선행기술조사의뢰서 Request for Prior Art Search	2010.04.09	수리 (Accepted)	9-1-9999-9999999-89
4	선행기술조사보고서 Report of Prior Art Search	2010.05.19	수리 (Accepted)	9-1-2010-0030941-77
5	의견제출통지서 Notification of reason for refusal	2010.06.24	발송처리완료 (Completion of Transmission)	9-5-2010-0268292-06
6	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)	2010.08.24	수리 (Accepted)	1-1-2010-0546073-11
7	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2010.08.24	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2010-0546067-36
8	등록결정서 Decision to grant	2010.11.30	발송처리완료 (Completion of Transmission)	9-5-2010-0551244-86
9	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 호스트 스캐닝을 통해 해킹에 취약한 포트가 오픈 된 위험 호스트를 적어도 하나 검출하는 역추적 서버; 및 상기 검출된 각 위험 호스트로 스파이 봇 에이전트를 전송하여 설치하며, 설치된 스파이 봇 에이전트를 통해 상기 각 위험 호스트를 출입하는 패킷의 패킷정보를 획득하는 스파이 봇 관리 서버;를 포함하며, 상기 역추적 서버는, 상기 스파이 봇 에이전트를 통해 상기 각 위험 호스트를 출입하는 패킷들 중 상기 각 위험 호스트에서 할당하는 IP 범위에 해당하지 않는 위험 패킷에 대해 각 호스트별 근원지 정보와 목적지 정보를 추적하는 것을 특징으로 하는 스파이 봇 에이전트를 이용한 네트워크 공격 위치 추적 시스템
2	2 제1항에 있어서, 상기 스파이 봇 에이전트는, 상기 위험 호스트가 네트워크 통신에 이용하는 IP 범위에 대한 정보를 획득하는 네트워크 정보 획득모듈; 상기 위험 호스트를 출입하는 패킷의 IP가 상기 IP 범위에 해당하는지를 판단하는 패킷 분석모듈; 및 상기 위험 호스트를 출입하는 패킷의 IP가 상기 IP 범위를 이탈 시, 이를 상기 스파이 봇 관리 서버로 통보하는 리포트 모듈;을 포함하는 것을 특징으로 하는 스파이 봇 에이전트를 이용한 네트워크 공격 위치 추적 시스템
3	3 제2항에 있어서, 프록시 서버에 대한 IP 정보를 구비하는 데이터 저장모듈;을 더 포함하며, 상기 패킷 분석모듈은, 상기 위험 호스트를 출입하는 패킷의 발신 IP가 상기 프록시 서버에 해당하는지의 여부를 판단하고 그 결과를 상기 스파이 봇 관리 서버로 통보하는 것을 특징으로 하는 스파이 봇 에이전트를 이용한 네트워크 공격 위치 추적 시스템
4	4 제2항에 있어서, 상기 스파이 봇 에이전트는, 상기 위험 호스트와 동일 도메인에 속하는 적어도 하나의 타 호스트로 호스트 스캐닝을 수행하며, 상기 호스트 스캐닝을 통해 해킹에 취약한 통신 포토의 개방 여부를 판단하고 이를 상기 스파이 봇 관리 서버로 통보하는 스캐닝 모듈;을 더 포함하는 것을 특징으로 하는 스파이 봇 에이전트를 이용한 네트워크 공격 위치 추적 시스템
5	5 제4항에 있어서, 상기 스파이 봇 관리 서버는, 상기 스파이 봇 에이전트의 호스트 스캐닝에 의해 해킹에 취약한 통신 포트가 개방된 타 호스트로 새로운 스파이 봇 에이전트를 전송하여 설치하는 것을 특징으로 하는 스파이 봇 에이전트를 이용한 네트워크 공격 위치 추적 시스템
6	6 제2항에 있어서, 상기 네트워크 정보 획득모듈은, 상기 위험 호스트에서, 보안 패치 수행 여부, 설치된 보안 패치의 종류, 및 백신의 설치 여부 중 어느 하나에 대해 조회하고, 조회된 결과를 상기 리포트 모듈을 통해 상기 스파이 봇 관리 서버로 통보하는 것을 특징으로 하는 스파이 봇 에이전트를 이용한 네트워크 공격 위치 추적 시스템
7	7 제2항에 있어서, 상기 네트워크 정보 획득모듈은, 상기 위험 호스트로 향하는 SYN 패킷이 미리 정해진 개수를 초과하여 연속으로 인가될 시, 이를 상기 스파이 봇 관리 서버로 통보하는 것을 특징으로 하는 스파이 봇 에이전트를 이용한 네트워크 공격 위치 추적 시스템
8	8 복수의 호스트와 네트워크 접속되고, 스파이 봇 에이전트를 이용하는 네트워크 공격 위치 추적 시스템을 통해 수행되며, 상기 각 호스트에 대한 호스트 스캐닝을 수행하여 상기 호스트들 중 해킹 포트가 오픈 된 위험 호스트를 적어도 하나 판단하는 단계; 상기 각 위험 호스트를 출입하는 패킷의 패킷정보를 획득하는 스파이 봇 에이전트를 상기 각 위험 호스트에 설치하는 단계; 상기 스파이 봇 에이전트를 통해 상기 각 위험 호스트를 출입하는 패킷들 중 상기 각 위험 호스트에서 할당하는 IP 범위에 해당하지 않는 위험 패킷에 대해 각 호스트별 근원지 정보와 목적지 정보를 획득하는 단계; 및 상기 위험 패킷이 상기 복수의 위험 호스트를 경유 시, 상기 위험 패킷에 대한 상기 각 위험 호스트의 근원지 정보와 목적지 정보를 참조하여 상기 위험 패킷의 실제 근원지 정보를 역 추적하는 단계;를 포함하는 것을 특징으로 하는 스파이 봇 에이전트를 이용한 네트워크 공격 위치 추적 방법
9	9 제8항에 있어서, 상기 근원지 정보와 목적지 정보를 획득하는 단계는, 상기 위험 호스트의 보안 패치 수행 여부, 설치된 보안 패치의 종류, 및 백신의 설치 여부 중 어느 하나에 대한 정보를 상기 스파이 봇 에이전트를 통해 획득하는 단계;를 더 포함하는 것을 특징으로 하는 스파이 봇 에이전트를 이용한 네트워크 공격 위치 추적 방법
10	10 제8항에 있어서, 상기 역 추적하는 단계는, 상기 위험 패킷에 포함되는 MAC 어드레스를 기준으로 하여 상기 각 위험 호스트를 경유하는 위험 패킷의 동질성 여부를 판단하며, 이를 토대로 상기 위험 패킷의 근원지를 추적하는 단계인 것을 특징으로 하는 스파이 봇 에이전트를 이용한 네트워크 공격 위치 추적 방법

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	정보통신부	한국전자통신연구원		AII-IP 환경의 지능형 사이버 공격 감시 및 추적 시스템 개발

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-1003094-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20081013 출원 번호 : 1020080100299 공고 연월일 : 20101221 공고 번호 : 특허결정(심결)연월일 : 20101130 청구범위의 항수 : 10 유별 : G06F 21/00 발명의 명칭 : 스파이 봇 에이전트를 이용한 네트워크 공격 위치 추적 방법, 및 시스템 존속기간(예정)만료일 :

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 한국전자통신연구원 대전광역시 유성구...
2	(권리자) (주)이지서티 서울특별시 구...
2	(의무자) 한국전자통신연구원 대전광역시 유성구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	217,500 원	2010년 12월 16일	납입
제 4 년분	금 액	260,000 원	2013년 11월 28일	납입
제 5 년분	금 액	260,000 원	2014년 12월 08일	납입
제 6 - 8 년분	금 액	1,159,000 원	2015년 10월 26일	납입
제 9 년분	금 액	240,000 원	2018년 05월 14일	납입
제 10 - 12 년분	금 액	1,125,750 원	2019년 12월 11일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2008.10.13	수리 (Accepted)	1-1-2008-0712370-13
2	출원인정보변경(경정)신고서	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
3	선행기술조사의뢰서	2010.04.09	수리 (Accepted)	9-1-9999-9999999-89
4	선행기술조사보고서	2010.05.19	수리 (Accepted)	9-1-2010-0030941-77
5	의견제출통지서	2010.06.24	발송처리완료 (Completion of Transmission)	9-5-2010-0268292-06
6	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서	2010.08.24	수리 (Accepted)	1-1-2010-0546073-11
7	[명세서등 보정]보정서	2010.08.24	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2010-0546067-36
8	등록결정서	2010.11.30	발송처리완료 (Completion of Transmission)	9-5-2010-0551244-86
9	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44


과제고유번호	1415086786
세부과제번호	A1100-0802-0397
연구과제명	All-IP환경의지능형사이버공격감시및추적시스템개발
성과구분	출원
부처명	지식경제부
연구관리전문기관명	정보통신연구진흥원
연구주관기관명	한국전자통신연구원
성과제출연도	2008
연구기간	200703~201002
기여율	1
연구개발단계명	개발연구
6T분류명	IT(정보기술)

특허성과

[1020080131716]	실공간 기반 와이파이망의 보안상황인지 기술	새창보기
[1020080128070]	시스템 이상 상태 감시 장치 및 방법	새창보기
[1020080116357]	웹 서버를 이용한 사용자 단말기의 인증, 및 ＩＰ 위조 검출 방법	새창보기
[1020080100299]	스파이 봇 에이전트를 이용한 네트워크 공격 위치 추적 방법, 및 시스템	새창보기
[1020080099298]	도메인 간 협력을 이용하는 추적 시스템	새창보기
[1020080074727]	리버스 캐싱 프록시를 이용한 웹 기반의 역추적 시스템	새창보기
[1020080074726]	ＧＩＳ 기반의 네트워크 정보 표시장치	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015073758][한국전자통신연구원]	실시간데이타베이스관리시스팀의트랜잭션회복방법	새창보기
[KST2015073760][한국전자통신연구원]	실시간운영체계에서의프로세스생성기능구현방법	새창보기
[KST2015073787][한국전자통신연구원]	실시간운영체계에서의타임아웃신호송수신방법	새창보기
[KST2015074443][한국전자통신연구원]	자원제공시스템에서의요청수락제어방법	새창보기
[KST2015074521][한국전자통신연구원]	피.씨.엠경로의다중채널데이타병행처리장치	새창보기
[KST2015076147][한국전자통신연구원]	쓰레드 프로그램에서 재실행을 위한 논리적 사건 식별자 생성방법	새창보기
[KST2014003798][한국전자통신연구원]	보안 운영 체제를 위한 보안 정책 설정 방법 및 장치	새창보기
[KST2014032281][한국전자통신연구원]	ＳＥＥＤ 암호화 시스템의 Ｆ－함수 처리 장치 및 방법	새창보기
[KST2015073617][한국전자통신연구원]	지능망서비스가입자데이타변경방법	새창보기
[KST2015076004][한국전자통신연구원]	추상화 수준이 다른 객체 모델 간의 매핑 방법	새창보기
[KST2015069759][한국전자통신연구원]	악성행위 탐지 장치 및 방법	새창보기
[KST2015073759][한국전자통신연구원]	실시간시스템의프로세서부하측정방법	새창보기
[KST2015074172][한국전자통신연구원]	관계형데이터베이스입력데이터생성방법	새창보기
[KST2015074286][한국전자통신연구원]	병행처리구조를이용한피.씨.엠경로의다중채널에이치.디.엘.씨데이터고속처리및음성데이터정합장치	새창보기
[KST2015075043][한국전자통신연구원]	패킷전송프로토콜의상호연결망을위한메세지수신인터페이스회로	새창보기
[KST2015075143][한국전자통신연구원]	대단위병렬컴퓨터의상호연결망구성방법	새창보기
[KST2015075303][한국전자통신연구원]	입출력 변화 공격과 선형 공격에 안전한 대치회로생성기및생성방법	새창보기
[KST2015073757][한국전자통신연구원]	실시간데이타베이스관리시스팀에서의계산에의한검색방법	새창보기
[KST2015073877][한국전자통신연구원]	주전산기의계정관리시스템	새창보기
[KST2015074698][한국전자통신연구원]	메시지빌딩시스템이적재된프로토콜테스터를이용한호분배기능시험방법	새창보기
[KST2015074746][한국전자통신연구원]	다단광대역스위치에서의에이직간장애위치검출회로	새창보기
[KST2014035515][한국전자통신연구원]	온라인평판관리기술	새창보기
[KST2014031628][한국전자통신연구원]	센서 네트워크 환경에서의 질의 처리 방법 및 시스템	새창보기
[KST2014062747][한국전자통신연구원]	텍스트 핑거프린트를 이용한 출판물 식별 기술	새창보기
[KST2014054524][한국전자통신연구원]	유비쿼터스 센서 네트워크에서의 이질적인 센서 데이터통합방법 및 장치	새창보기
[KST2014062871][한국전자통신연구원]	안전도메인용 보안엔진 구현기술	새창보기
[KST2015073470][한국전자통신연구원]	자기동조제어기에서의부프로세서제어방법	새창보기
[KST2015073933][한국전자통신연구원]	메시지전송처리기에서정보객체의전달및배달기능수행방법	새창보기
[KST2015074366][한국전자통신연구원]	유닉스OS환경에서의데몬방법	새창보기
[KST2015075907][한국전자통신연구원]	승산잡음을 이용한 확률적으로 작동하는 스위치제작방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.