맞춤기술찾기
이전대상기술
세션 상태 추적을 통한 서비스 거부 공격 방어 장치 및 방법
- 기술번호 : KST2015102074
- 담당센터 : 대전기술혁신센터
- 전화번호 : 042-610-2279
| 요약 | 본 발명은 세션 상태 추적을 통한 서비스 거부 공격 방어 장치 및 방법에 관한 것으로서, 본 서비스 거부 공격 방어 장치는, 클라이언트와 서버 간의 패킷 전송에 따라 변경되는 세션의 상태를 추적하여 특정 상태의 세션의 수가 미리 설정된 임계치를 초과하면, DoS(Denial-of-Service)/DDoS(Distributed Denial-of-service) 공격으로 판단하는 공격 탐지 엔진과, 공격 탐지 엔진에서 DoS/DDoS 공격을 탐지하면, 클라이언트로부터 새로운 패킷의 입력시 새로운 패킷에 대응되는 세션이 이미 존재하는지 여부에 따라 패킷의 드롭 여부를 결정하여 DoS/DDoS 공격에 대응하는 대응 엔진을 포함한다. 이에 의해, 기가급 네트워크 환경에서 선로 속도를 보장하면서 실시간으로 세션 상태를 추적하여 DoS/DDoS 공격 발생을 신속하게 탐지하고, 세션 상태에 따라 패킷을 처리하여 효과적으로 DoS/DDoS 공격에 대응할 수 있다. DoS, DDoS, 세션, 엔트리, 패킷, 탐지, 공격, 드롭, 패스 |
|---|---|
| Int. CL | H04L 9/00 (2006.01) H04L 12/22 (2006.01) |
| CPC | H04L 63/1458(2013.01) H04L 63/1458(2013.01) H04L 63/1458(2013.01) |
| 출원번호/일자 | 1020080124848 (2008.12.09) |
| 출원인 | 한국전자통신연구원 |
| 등록번호/일자 | 10-1209214-0000 (2012.11.30) |
| 공개번호/일자 | 10-2010-0066170 (2010.06.17) 문서열기 |
| 공고번호/일자 | (20121206) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 소멸 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2008.12.09) |
| 심사청구항수 | 8 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 윤승용 | 대한민국 | 대전광역시 서구 |
| 2 | 김병구 | 대한민국 | 대전광역시 유성구 |
| 3 | 김익균 | 대한민국 | 대전광역시 유성구 |
| 4 | 오진태 | 대한민국 | 대전광역시 유성구 |
| 5 | 장종수 | 대한민국 | 대전광역시 유성구 |
| 6 | 조현숙 | 대한민국 | 대전광역시 유성구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 박병창 | 대한민국 | 서울특별시 강남구 테헤란로*길 *, 동주빌딩 *층 팍스국제특허법률사무소 (역삼동) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대전광역시 유성구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2008.12.09 | 수리 (Accepted) | 1-1-2008-0847964-44 |
| 2 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 3 | 의견제출통지서 Notification of reason for refusal |
2012.06.13 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0341602-83 |
| 4 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2012.08.13 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2012-0647888-64 |
| 5 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2012.08.13 | 수리 (Accepted) | 1-1-2012-0647890-56 |
| 6 | 등록결정서 Decision to grant |
2012.11.20 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0701249-13 |
| 7 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 클라이언트와 서버 간의 패킷 전송에 따라 변경되는 세션의 상태를 추적하여 특정 상태의 세션의 수가 미리 설정된 임계치를 초과하면, DoS(Denial-of-Service)/DDoS(Distributed Denial-of-service) 공격으로 판단하는 공격 탐지 엔진; 및상기 공격 탐지 엔진에서 상기 DoS/DDoS 공격을 탐지하면, 상기 클라이언트로부터 새로운 패킷의 입력시, 상기 새로운 패킷에 대응되는 세션이 이미 존재하는지 여부에 따라 상기 패킷의 드롭 여부를 결정하여 상기 DoS/DDoS 공격에 대응하는 대응 엔진을 포함하고, 상기 공격 탐지 엔진은, 상기 패킷 전송에 따라 상기 세션 상태에 대한 정보가 포함된 엔트리를 생성하거나 상기 엔트리에 포함된 세션 상태 정보를 변경하는 세션 매니저; 및상기 엔트리의 세션 상태에 대한 정보를 제공받아, 상기 서버에서 SYN 패킷에 응답하여 생성된 SYN+ASK 패킷에 대응되는 세션 상태를 갖는 엔트리의 수가 미리 설정된 임계치를 초과하면 DoS/DDoS 공격이 발생하였다고 판단하고, 경보를 울리는 공격 탐지기;를 포함하는 것을 특징으로 하는 서비스 거부 공격 방어 장치 |
| 2 |
2 제 1 항에 있어서, 상기 공격 탐지 엔진은, 상기 패킷 전송에 따라 생성되며, 상기 엔트리를 저장하는 세션 테이블; 및상기 세션 테이블에 저장된 엔트리의 위치를 지시하는 해쉬 키를 생성하는 해쉬 키 생성기; 를 더 포함하는 것을 특징으로 하는 서비스 거부 공격 방어 장치 |
| 3 |
3 제 2 항에 있어서, 상기 세션 매니저는, 상기 DoS/DDoS 공격이 탐지된 후, 상기 세션 테이블에 해당 엔트리가 존재하지 아니하는 SYN 패킷이 입력되면, 상기 SYN 패킷에 대해 엔트리를 생성하여 상기 세션 테이블에 저장하고, 상기 대응 엔진은 상기 SYN 패킷을 드롭시키는 것을 특징으로 하는 서비스 거부 공격 방어 장치 |
| 4 |
4 제 2 항에 있어서, 상기 대응 엔진은, 상기 DoS/DDoS 공격이 탐지된 후, 상기 SYN 패킷이 상기 클라이언트로부터 재전송되면, 상기 세션 테이블에 상기 SYN 패킷에 대한 엔트리가 존재할 경우, 상기 SYN 패킷을 패스시키는 것을 특징으로 하는 서비스 거부 공격 방어 장치 |
| 5 |
5 클라이언트와 서버 간의 패킷 전송에 따라 변경되는 세션의 상태를 추적하는 단계; 특정 상태의 세션의 수가 미리 설정된 임계치를 초과하면, DoS(Denial-of-Service)/DDoS(Distributed Denial-of-service) 공격으로 판단하는 단계; 상기 DoS/DDoS 공격의 탐지 후, 상기 클라이언트로부터 새로운 패킷의 입력시, 상기 새로운 패킷에 대응되는 세션이 미리 생성되어 있는지를 파악하여 상기 패킷의 드롭 여부를 결정하는 단계;를 포함하고, 상기 DoS/DDoS 공격으로 판단하는 단계는, SYN 패킷에 대해 상기 서버에서 응답하여 생성된 SYN+ASK 패킷에 대응되는 세션 상태를 갖는 엔트리의 수가 미리 설정된 임계치를 초과하면 서비스 거부 공격이 발생하였다고 판단하는 것을 특징으로 하는 서비스 거부 공격 방어 방법 |
| 6 |
6 제 5 항에 있어서, 상기 세션의 상태를 추적하는 단계는, 상기 패킷 전송시 상기 세션 상태에 대한 정보가 포함된 엔트리를 생성하거나, 상기 엔트리에 포함된 세션 상태 정보를 변경하는 단계를 포함하는 것을 특징으로 하는 서비스 거부 공격 방어 방법 |
| 7 |
7 삭제 |
| 8 |
8 제 5 항에 있어서, 상기 패킷의 드롭 여부를 결정하는 단계는,상기 DoS/DDoS 공격이 탐지된 후, 대응되는 엔트리가 존재하지 아니하는 SYN 패킷이 입력되면, 상기 SYN 패킷에 대해 엔트리를 생성하여 저장하는 단계와, 상기 SYN 패킷을 드롭시키는 단계를 더 포함하는 것을 특징으로 하는 서비스 거부 공격 방어 방법 |
| 9 |
9 제 5 항에 있어서, 상기 패킷의 드롭 여부를 결정하는 단계는, 상기 DoS/DDoS 공격이 탐지된 후, 새로운 패킷이 상기 클라이언트로부터 재전송되면, 상기 새로운 패킷에 대한 엔트리가 존재하는 경우, 상기 새로운 패킷을 패스시키는 단계를 더 포함하는 것을 특징으로 하는 서비스 거부 공격 방어 방법 |
| 지정국 정보가 없습니다 |
|---|
| 패밀리정보가 없습니다 |
|---|
| 순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
|---|---|---|---|---|
| 1 | 지식경제부 | 한국전자통신연구원 | IT성장동력기술개발 | Network 위협의 Zero-Day Attack 대응을 위한 실시간 공격 Signature 생성 및 관리 기술개발 |
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1209214-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20081209 출원 번호 : 1020080124848 공고 연월일 : 20121206 공고 번호 : 특허결정(심결)연월일 : 20121120 청구범위의 항수 : 8 유별 : H04L 12/22 발명의 명칭 : 세션 상태 추적을 통한 서비스 거부 공격 방어 장치 및 방법 존속기간(예정)만료일 : 20151201 |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 178,500 원 | 2012년 12월 03일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2008.12.09 | 수리 (Accepted) | 1-1-2008-0847964-44 |
| 2 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
| 3 | 의견제출통지서 | 2012.06.13 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0341602-83 |
| 4 | [명세서등 보정]보정서 | 2012.08.13 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2012-0647888-64 |
| 5 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2012.08.13 | 수리 (Accepted) | 1-1-2012-0647890-56 |
| 6 | 등록결정서 | 2012.11.20 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0701249-13 |
| 7 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1415086503 |
|---|---|
| 세부과제번호 | A1100-0802-0040 |
| 연구과제명 | Network위협의Zero-DayAttack대응을위한실시간공격Signature생성및관리기술개발 |
| 성과구분 | 등록 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 정보통신연구진흥원 |
| 연구주관기관명 | 한국전자통신연구원 |
| 성과제출연도 | 2008 |
| 연구기간 | 200603~200902 |
| 기여율 | 0.5 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
| 과제고유번호 | 1575000651 |
|---|---|
| 세부과제번호 | 12-912-06-001 |
| 연구과제명 | 스마트 단말의 정보유출 방지를 위한 MTM기반 보안 핵심 기술 개발 |
| 성과구분 | 등록 |
| 부처명 | 방송통신위원회 |
| 연구관리전문기관명 | 방송통신위원회 |
| 연구주관기관명 | 한국전자통신연구원 |
| 성과제출연도 | 2012 |
| 연구기간 | 201203~201502 |
| 기여율 | 0.5 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
| 과제고유번호 | 1415086503 |
|---|---|
| 세부과제번호 | A1100-0802-0040 |
| 연구과제명 | Network위협의Zero-DayAttack대응을위한실시간공격Signature생성및관리기술개발 |
| 성과구분 | 출원 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 정보통신연구진흥원 |
| 연구주관기관명 | 한국전자통신연구원 |
| 성과제출연도 | 2008 |
| 연구기간 | 200603~200902 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020130155833] | 보안 모듈 제어 장치 및 그 방법 | 새창보기 |
|---|---|---|
| [1020130076907] | 단말 장치의 인증 방법 | 새창보기 |
| [1020130022215] | 모바일 단말을 위한 보안용칩을 포함한 범용 가입자 식별 모듈 카드 및 이를 이용한 방법 | 새창보기 |
| [1020120146776] | 모바일 네트워크 환경에서 안전한 분산 파일 시스템을 위한 장치 및 방법 | 새창보기 |
| [1020120146752] | 통화 상대 인증 방법 | 새창보기 |
| [1020120145172] | 이미지 기반의 보안 키패드를 이용한 사용자 인증 방법 | 새창보기 |
| [1020120143643] | 휴대 단말의 긴급통화 서비스 제공 방법 | 새창보기 |
| [1020120137876] | TPM을 이용한 카메라 간 연동 및 관리 방법 | 새창보기 |
| [1020120135941] | 악성행위 탐지 장치 및 방법 | 새창보기 |
| [1020120134444] | 애플리케이션 위변조 검증 방법 및 시스템 | 새창보기 |
| [1020120124924] | 모바일 메시지 데이터의 보안 장치 및 방법 | 새창보기 |
| [1020120124342] | 응용 계층 분산서비스거부 공격 대응 장치 및 방법 | 새창보기 |
| [1020120121396] | 랜덤 키 배열 제공 장치 | 새창보기 |
| [1020120120974] | 신뢰 보안 플랫폼 모듈(MTM)을 이용한 USIM 데이터 관리 장치 및 그 방법 | 새창보기 |
| [1020120117988] | 스마트 기기 결함 관리 장치 및 방법 | 새창보기 |
| [1020120102303] | 보안성이 우수한 실행환경을 제공하는 이동 컴퓨팅 시스템 | 새창보기 |
| [1020120101484] | 접근 제어 목록을 이용한 공격 차단 제어 방법 및 그 장치 | 새창보기 |
| [1020090032938] | 다중 플랫폼을 지원하는 신뢰플랫폼모듈 및 그 구현 방법 | 새창보기 |
| [1020090032925] | 모듈러 곱셈 연산 방법 및 장치 | 새창보기 |
| [1020080131727] | 해싱결과값의 비트-벡터를 이용한 공격 시그니처 분류에 기반한 시그니처 클러스터링 방법 | 새창보기 |
| [1020080131726] | 어플리케이션 프로토콜인식을 이용한 네트워크 침입탐지 방법 및 장치 | 새창보기 |
| [1020080131725] | 시그니처 자동생성 시스템을 위한 문자열 포함성 결정장치 및 방법 | 새창보기 |
| [1020080131722] | 다중 관측윈도우들에서의 실패한 세션 분포 측정장치 및 그방법 | 새창보기 |
| [1020080131721] | 다중 관측윈도우 상에서의 네트워크 플로우 측정장치 및 그방법 | 새창보기 |
| [1020080131717] | 실행압축 특성을 이용한 악성코드 탐지장치 및 그 방법 | 새창보기 |
| [1020080131714] | 익스플로잇 코드를 탐지하는 네트워크 보안시스템 및 방법 | 새창보기 |
| [1020080127416] | PE 파일의 실행압축 여부 판단방법 및 그 판단 프로그램이 기록된 기록매체 | 새창보기 |
| [1020080125415] | 윈도우 실행파일 추출방법, 및 장치 | 새창보기 |
| [1020080124848] | 세션 상태 추적을 통한 서비스 거부 공격 방어 장치 및 방법 | 새창보기 |
| [1020080124201] | 모바일 신뢰모듈 기능을 제공하는 방법 및 그 장치 | 새창보기 |
| [1020070049869] | 네트워크 공격 시그너처 생성 방법 및 장치 | 새창보기 |
| [1020070033322] | 하드웨어 기반 인터넷 프로토콜 버전 6 세션 관리 장치 및방법 | 새창보기 |
| [1020070025033] | 실행 가능한 코드 탐지 방법 및 장치 | 새창보기 |
| [1020060115960] | 공격 패킷 시그너처 후보 추출 장치 및 방법 | 새창보기 |
| [1020060105179] | 취약점 분석 및 공격방식 모델링을 이용한 네트워크기반의인터넷 웜 탐지 장치 및 그 방법 | 새창보기 |
| [1020060096425] | 컴퓨터 및 네트워크 보안을 위한 공격 분류 방법 및 이를수행하는 프로그램을 기록한 기록 매체 | 새창보기 |
중요키워드
| [KST2014045329][한국전자통신연구원] | 세션 모니터링 기반의 비정상 호스트 탐지 장치 및 방법 | 새창보기 |
|---|---|---|
| [KST2014045715][한국전자통신연구원] | 전역 네트워크 보안상황 제어 장치 및 방법 | 새창보기 |
| [KST2014063156][한국전자통신연구원] | 스마트ID카드 키누출 보안성 검증 시스템 기술 개발 | 새창보기 |
| [KST2015075073][한국전자통신연구원] | SP2 LAN 정보보호 프로토콜 및 그를 이용한 정보 보호방법 | 새창보기 |
| [KST2015076382][한국전자통신연구원] | 에이티엠-피오엔망에서 하향 채널의 자기 동기 암호화방법 | 새창보기 |
| [KST2015077422][한국전자통신연구원] | 땋임 연산을 이용한 암호화/복호화 시스템 및 그 방법과그를 위한 키 생성 방법 | 새창보기 |
| [KST2015077711][한국전자통신연구원] | 무선 인터넷 시스템의 단대단 내용 보안 방법 | 새창보기 |
| [KST2015076383][한국전자통신연구원] | 이산대수 문제에 근거한 디지탈 다중서명 방법 | 새창보기 |
| [KST2015076919][한국전자통신연구원] | 디지털서명가시화장치및그방법 | 새창보기 |
| [KST2015077107][한국전자통신연구원] | 환 위의 타원곡선을 이용한 공개키 암호화 방법 | 새창보기 |
| [KST2015077998][한국전자통신연구원] | 인트라넷 보안관리시스템 및 보안관리방법 | 새창보기 |
| [KST2014045130][한국전자통신연구원] | 보안 프로세서의 오류 주입 부채널 분석 시험 장치 | 새창보기 |
| [KST2014066653][한국전자통신연구원] | 망 은닉 기법을 이용한 VPN 기술 | 새창보기 |
| [KST2015074667][한국전자통신연구원] | 두개의보안정책을준수하는메세지전송제어방법 | 새창보기 |
| [KST2015075942][한국전자통신연구원] | 상호 시각 제어 난수 발생장치 및 방법 | 새창보기 |
| [KST2015078084][한국전자통신연구원] | 코드의 이동성을 적용한 세션 정보 관리를 통한 공격자 역추적 방법 | 새창보기 |
| [KST2014045670][한국전자통신연구원] | 외장형 영상 변환 및 보안 장치와 그 방법 | 새창보기 |
| [KST2015069253][한국전자통신연구원] | 스마트그리드 AMI 네트워크에서 이상행위 탐지 시스템 및 이를 이용한 방법 | 새창보기 |
| [KST2015076051][한국전자통신연구원] | 보안 네트워크에서의 공격자 역추적 및 공격 차단 시스템및 방법 | 새창보기 |
| [KST2015077745][한국전자통신연구원] | 다중 에이전트를 이용한 키 복구 시스템 및 그 방법 | 새창보기 |
| [KST2014045792][한국전자통신연구원] | IP 기반 필터링 장치 및 방법, 그리고 합법 사용자 선별 장치 및 방법 | 새창보기 |
| [KST2015077822][한국전자통신연구원] | 인터넷 주소 기반의 에이티엠 방화벽 라우터 및 호 처리제어방법 | 새창보기 |
| [KST2014032050][한국전자통신연구원] | 플로우별 통계정보를 이용한 분산 서비스 거부 공격(DDOS) 탐지 및 트래픽 경감 방법 및 그 시스템 | 새창보기 |
| [KST2015077656][한국전자통신연구원] | 네트워크 보안 정책의 표현,저장 및 편집 방법 | 새창보기 |
| [KST2015078048][한국전자통신연구원] | 액티브 네트워크에 있어서 액티브 노드간의 안전한 액티브패킷전송 방법 | 새창보기 |
| [KST2014045212][한국전자통신연구원] | 이동통신 시스템에서 상향링크 데이터 전송 방법, 이를 지원하는 기지국과 단말 | 새창보기 |
| [KST2014045520][한국전자통신연구원] | 네트워크 시스템 및 이를 위한 사용자 기기, 호 처리 장치 및 네트워크 브리지 | 새창보기 |
| [KST2014050844][한국전자통신연구원] | SCARF 3.0 부채널 안전성 검증 시스템 3.0 | 새창보기 |
| [KST2015075027][한국전자통신연구원] | 다수개의 정보중 하나의 정보만을 불확정 전송하는 방법 | 새창보기 |
| [KST2015075684][한국전자통신연구원] | 구간 처리기에서의 정보 보호 장치 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|