맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

다중 관측윈도우들에서의 실패한 세션 분포 측정장치 및 그방법

  • 기술번호 : KST2015100085
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 각 호스트에서 접속 시도한 세션(Session)중 연결에 실패한 세션의 수를 여러개의 관측윈도우들 위에서 측정하는 다중 관측윈도우상에서의 실패한 세션 분포 측정장치 및 그 방법에 관한 것이다. 본 발명은, 한정된 리소스 내에서 다중 관측윈도우들 위에서 실패한 세션 분포를 측정할 수 있는 방법을 제시한다. 따라서, 본 발명에 따르면 실패한 세션을 찾는 기능과 각 관리대상 호스트별로 여러 관측윈도우들에서의 실패한 세션의 분포를 한번에 측정할 수 있다. 또한, 다중 관측윈도우상에서의 실패한 세션의 분포 측정 방법을 하드웨어로 구현할 수 있다. 네트워크 침입탐지, 다중 관측윈도우, 슬라이딩 윈도우, 실패 세션
Int. CL H04L 29/06 (2006.01) H04L 12/26 (2006.01) H04L 12/22 (2006.01)
CPC H04L 43/0823(2013.01) H04L 43/0823(2013.01) H04L 43/0823(2013.01)
출원번호/일자 1020080131722 (2008.12.22)
출원인 한국전자통신연구원
등록번호/일자 10-1068946-0000 (2011.09.23)
공개번호/일자 10-2010-0073131 (2010.07.01) 문서열기
공고번호/일자 (20110930) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2009.03.27)
심사청구항수 10

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 문화신 대한민국 대전 유성구
2 이성원 대한민국 대전광역시 서구
3 오진태 대한민국 대전 유성구
4 장종수 대한민국 대전 유성구
5 조현숙 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 박병창 대한민국 서울특별시 강남구 테헤란로*길 *, 동주빌딩 *층 팍스국제특허법률사무소 (역삼동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2008.12.22 수리 (Accepted) 1-1-2008-0881078-04
2 청구범위 제출유예 안내서
Notification for Deferment of Submission of Claims		 2009.01.08 발송처리완료 (Completion of Transmission) 1-5-2009-0001826-71
3 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2009.03.24 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2009-0177671-24
4 [심사청구]심사청구(우선심사신청)서
[Request for Examination] Request for Examination (Request for Preferential Examination)		 2009.03.27 수리 (Accepted) 1-1-2009-0186707-91
5 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
6 선행기술조사의뢰서
Request for Prior Art Search		 2010.08.12 수리 (Accepted) 9-1-9999-9999999-89
7 선행기술조사보고서
Report of Prior Art Search		 2010.09.14 수리 (Accepted) 9-1-2010-0058327-08
8 의견제출통지서
Notification of reason for refusal		 2010.10.26 발송처리완료 (Completion of Transmission) 9-5-2010-0481345-13
9 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2010.12.17 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2010-0834252-10
10 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2010.12.17 수리 (Accepted) 1-1-2010-0834248-26
11 등록결정서
Decision to grant		 2011.06.27 발송처리완료 (Completion of Transmission) 9-5-2011-0351191-53
12 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
관리대상 호스트로 전송되는 동기화, 및 수신확인 패킷들 사이의 평균 시간 간격인 SYN RTT(SYN round trip time)를 측정하는 SYN RTT 측정부; 및 상기 호스트가 송수신하는 동기화 패킷 및 수신확인 패킷의 검출을 위한 관측윈도우를 설정하며, 상기 관측윈도우에 상기 동기화 패킷이 검출될 때, 상기 호스트의 실패세션 수를 증가시키고, 상기 수신확인 패킷이 검출될 때, 상기 실패세션 수를 감소시켜, 상기 호스트의 실패세션 수를 측정하는 실패세션 분포 측정부;를 포함하는 것을 특징으로 하는 다중 관측 윈도우 모드에서의 실패한 세션 분포 측정장치
2 2
제 1항에 있어서, 호스트별 실패세션 분포를 측정하기 위해, 상기 호스트를 등록하고, 상기 호스트별 실패세션 분포정보를 관리하는 호스트 관리부;를 더 포함하는 다중 관측윈도우들에서의 실패한 세션 분포 측정장치
3 3
제 1항에 있어서, 상기 관측윈도우는 상기 패킷을 검출하기 위해 미리 설정된 시간인 기본 관측 구간의 정수배로, 서로 다른 크기를 갖는 관측윈도우를 하나 이상 포함하며 상기 기본 관측 구간의 경과에 따라 이동하는 슬라이딩 관측윈도우;를 더 포함하는 다중 관측윈도우들에서의 실패한 세션 분포 측정장치
4 4
제 3항에 있어서, 상기 실패세션 분포 측정부는, 상기 관측윈도우의 최장 관측시간 동안 상기 실패세션의 분포 등록하는 등록 해시 테이블; 상기 등록 해시 테이블에서 삭제되는 상기 실패세션의 중복정보를 백업하는 백업 해시 테이블; 및 상기 관측윈도우 크기에 따라 상기 등록 해시 테이블에 등록된 실패세션의 수를 상기 기본 관측구간별로 저장하는 세션분포 통계 테이블;을 포함하며, 상기 등록 해시 테이블의 엔트리는 상기 실패세션의 보정구간 해당여부 및 상기 엔트리가 등록된 상기 기본 관측구간의 식별자를 포함하는 다중 관측윈도우들에서의 실패한 세션 분포 측정장치
5 5
제 1항에 있어서, 상기 실패세션 분포 측정부는, 상기 관측윈도우에서 측정된 상기 실패세션 수에서 상기 관측윈도우 종료 전 SYN RTT 내에 측정된 상기 동기화 패킷의 수를 차감하는 다중 관측윈도우들에서의 실패한 세션 분포 측정장치
6 6
제 1항에 있어서, 상기 실패 세션 분포 측정부는, 상기 관측윈도우 구간에 상기 SYN RTT를 더 부가하여 상기 실패세션의 수를 측정하는 다중 관측윈도우들에서의 실패한 세션 분포 측정장치
7 7
SYN RTT 측정부는 관리대상 호스트로 전송되는 동기화, 및 수신확인 패킷들 사이의 평균 시간 간격인 SYN RTT를 측정하는 단계; 실패 세션 분포 측정부는 패킷을 검출하기 위해 미리 설정된 시간인 기본 관측구간의 정수배로 서로 다른 크기를 갖는 관측윈도우를 하나 이상 설정하는 단계; 상기 실패 세션 분포 측정부는 상기 관측윈도우를 통과하는 상기 동기화 패킷을 등록하고, 상기 수신확인 패킷을 검출하면 등록된 상기 동기화 패킷을 삭제하는 단계; 및 상기 실패 세션 분포 측정부는 상기 관측윈도우의 크기에 따라 등록된 상기 패킷의 수를 합산하여 상기 호스트의 실패세션 수를 계산하는 단계;를 포함하는 다중 관측윈도우들에서의 실패한 세션 분포 측정방법
8 8
제 7항에 있어서, 상기 실패 세션 분포 측정부는 상기 기본 관측구간의 정수배 중 제1 기본 관측구간에 상기 동기화 패킷이 등록되고, 상기 기본 관측구간의 정수배 중 제2 기본 관측구간에 상기 동기화 패킷과 중복되는 동기화 패킷이 등록되는 경우, 상기 제1 기본 관측구간에 등록된 동기화 패킷을 백업하고, 상기 제1 기본 관측구간에서 상기 동기화 패킷을 삭제하고, 중복된 상기 동기화 패킷을 제2 기본 관측구간에 등록하는 단계; 및 상기 실패 세션 분포 측정부는 상기 수신확인 패킷이 검출될 때, 상기 제2 기본 관측구간에서 상기 중복된 동기화 패킷을 삭제하고, 상기 백업된 동기화 패킷으로 상기 제1 기본 관측구간을 복원하는 단계;를 더 포함하는 다중 관측윈도우들에서의 실패한 세션 분포 측정방법
9 9
제 7항에 있어서, 상기 실패 세션 분포 측정부는 상기 호스트의 실패세션의 수를 계산한 후, 상기 실패세션 수에서 상기 관측윈도우 관측구간 종료전 상기 SYN RTT 내에 측정된 상기 동기화 패킷수를 차감하는 단계;를 더 포함하는 다중 관측윈도우들에서의 실패한 세션 분포 측정방법
10 10
제 7항에 있어서, 상기 관측윈도우에 상기 SYN RTT를 더 부가하여 상기 동기화 및 수신확인 패킷을 검출하는 다중 관측윈도우들에서의 실패한 세션 분포 측정방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 지식경제부 한국전자통신연구원 IT성장동력기술개발 Network 위협의 Zero-Day Attack 대응을 위한 실시간 공격 Signature 생성 및 관리 기술개발