기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

서비스 거부 공격 차단 방법

기술번호 : KST2015102120
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	서버는 수신된 복수 개의 패킷들 중 미리 정해진 길이 이상의 데이터를 포함하는 복수 개의 의심 패킷들을 추출하고, 추출된 복수 개의 의심 패킷들 중에서 서로 동일한 문자들 또는 문자열들로 구성된 데이터를 포함하는 패킷을 공격 패킷으로 결정하며, 결정된 공격 패킷에 상응하는 패킷을 차단함으로써, UDP 플러딩에 의한 서비스 거부 공격을 차단한다.
Int. CL	H04L 12/22 (2006.01)
CPC
출원번호/일자	1020100127820 (2010.12.14)
출원인	한국전자통신연구원
등록번호/일자
공개번호/일자	10-2012-0066465 (2012.06.22) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	거절
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2012.04.12)
심사청구항수	18

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	김병구	대한민국	대전광역시 유성구
2	윤승용	대한민국	대전광역시 서구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	한양특허법인	대한민국	서울특별시 강남구 논현로길 , 한양빌딩 (도곡동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2010.12.14	수리 (Accepted)	1-1-2010-0824293-92
2	[심사청구]심사청구(우선심사신청)서 [Request for Examination] Request for Examination (Request for Preferential Examination)	2012.04.12	수리 (Accepted)	1-1-2012-0290349-04
3	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44
4	의견제출통지서 Notification of reason for refusal	2015.04.22	발송처리완료 (Completion of Transmission)	9-5-2015-0269821-11
5	거절결정서 Decision to Refuse a Patent	2015.06.26	발송처리완료 (Completion of Transmission)	9-5-2015-0428300-76

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 서버가 사용자 데이터그램 프로토콜 플러딩(UDP Flooding)에 의한 서비스 거부 공격을 차단하는 서비스 거부 공격 차단 방법에 있어서,수신된 복수 개의 패킷들 중 미리 정해진 길이 이상의 데이터를 포함하는 복수 개의 의심 패킷들을 추출하는 단계;상기 복수 개의 의심 패킷들 중에서 서로 동일한 문자들 또는 문자열들로 구성된 데이터를 포함하는 패킷을 공격 패킷으로 결정하는 단계; 및상기 공격 패킷에 상응하는 패킷을 차단하는 단계를 포함하는 서비스 거부 공격 차단 방법
2	2 제1항에 있어서,상기 복수 개의 패킷들은사용자 데이터그램 프로토콜(UDP)을 이용하여 송/수신되는 것을 특징으로 하는 서비스 거부 공격 차단 방법
3	3 제2항에 있어서,상기 추출하는 단계는상기 복수 개의 패킷들 각각에 포함된 데이터 길이 정보를 이용하여 상기 복수 개의 패킷들 중 상기 복수 개의 의심 패킷들을 추출하는 서비스 거부 공격 차단 방법
4	4 제1항에 있어서,상기 결정하는 단계는상기 복수 개의 의심 패킷들 중 동일한 문자들로 구성된 데이터를 포함하는 패킷을 공격 패킷으로 결정하는 서비스 거부 공격 차단 방법
5	5 제1항에 있어서,상기 결정하는 단계는상기 복수 개의 의심 패킷들 중 동일한 문자열들로 구성된 데이터를 포함하는 복수 개의 공격 패킷들을 검출하는 단계; 및상기 복수 개의 공격 패킷들에 대한 필터링 데이터를 생성하는 단계를 포함하는 서비스 거부 공격 차단 방법
6	6 제5항에 있어서,상기 생성하는 단계는상기 복수 개의 공격 패킷들 각각에 포함된 동일한 문자열들로 구성된 데이터를 해시 함수에 적용하여 해시 값을 생성하는 단계; 및상기 해시 값 및 상기 동일한 문자열들로 구성된 데이터의 데이터 길이 정보를 포함하는 필터링 데이터를 생성하는 단계를 포함하는 서비스 거부 공격 차단 방법
7	7 제6항에 있어서,상기 차단하는 단계는상기 필터링 데이터에 상응하는 패킷을 차단하는 서비스 거부 공격 차단 방법
8	8 서버가 사용자 데이터그램 프로토콜 플러딩(UDP Flooding)에 의한 서비스 거부 공격을 차단하는 서비스 거부 공격 차단 방법에 있어서,수신된 복수 개의 패킷 조각들이 동일한 문자들로 구성된 데이터를 포함하는지를 판단하는 단계;상기 복수 개의 패킷 조각들이 동일한 문자들로 구성된 데이터를 포함하는 경우, 상기 복수 개의 패킷 조각들 각각의 헤더 정보를 이용하여 필터링 데이터를 포함하는 필터링 테이블을 구성하는 단계; 및상기 필터링 테이블을 이용하여 상기 필터링 데이터에 대응되는 패킷 조각을 차단하는 단계를 포함하는 서비스 거부 공격 차단 방법
9	9 제8항에 있어서,상기 복수 개의 패킷 조각들은사용자 데이터그램 프로토콜(UDP)을 이용하여 송/수신되는 것을 특징으로 하는 서비스 거부 공격 차단 방법
10	10 제9항에 있어서,상기 구성하는 단계는상기 복수 개의 패킷 조각들 중 어느 하나의 패킷 조각에서 아이피 식별 정보를 추출하는 단계; 및상기 아이피 식별 정보를 포함하는 필터링 데이터를 생성하는 단계를 포함하는 서비스 거부 공격 차단 방법
11	11 제10항에 있어서,상기 차단하는 단계는상기 필터링 데이터에 포함된 아이피 식별 정보에 대응되는 패킷 조각을 차단하는 서비스 거부 공격 차단 방법
12	12 제8항에 있어서,상기 수신된 복수 개의 패킷 조각들이 동일한 문자들로 구성된 데이터를 포함하지 아니하는 경우, 일정시간 동안 수신되는 패킷 조각의 수신량을 이용하여 상기 서버로 수신되는 패킷 조각에 대한 차단 여부를 결정하는 단계를 더 포함하는 서비스 거부 공격 차단 방법
13	13 제12항에 있어서,상기 결정하는 단계는상기 수신량과 미리 결정된 임계치를 비교하는 단계; 및상기 수신량이 상시 임계치를 초과하는 경우, 상기 서버로 수신되는 패킷 조각을 차단하는 단계를 포함하는 서비스 거부 공격 차단 방법
14	14 서버가 사용자 데이터그램 프로토콜 플러딩(UDP Flooding)에 의한 서비스 거부 공격을 차단하는 서비스 거부 공격 차단 방법에 있어서,수신된 패킷의 목적지 포트가 닫혀 있는 경우, 상기 목적지 포트로 패킷을 전달할 수 없음 알리기 위해 상기 패킷에 대응되는 응답 메시지를 생성하는 단계;상기 패킷에서 목적지 주소 정보 및 목적지 포트 정보를 추출하는 단계;상기 목적지 주소 정보 및 상기 목적지 포트 정보를 포함하는 필터링 데이터를 생성하는 단계; 및상기 필터링 데이터를 이용하여 상기 목적지 주소 정보 및 상기 목적지 포트 정보를 포함하는 공격 패킷을 차단하는 단계를 포함하는 서비스 거부 공격 차단 방법
15	15 제14항에 있어서,상기 패킷의 프로토콜은사용자 데이터그램 프로토콜(UDP)인 서비스 거부 공격 차단 방법
16	16 제15항에 있어서,상기 추출하는 단계는상기 응답 메시지가 에러 메시지를 포함하면 상기 목적지 주소 정보 및 상기 목적지 포트 정보를 추출하는 서비스 거부 공격 차단 방법
17	17 제16항에 있어서,상기 응답 메시지의 프로토콜은인터넷 제어 메시지 프로토콜(ICMP)인 서비스 거부 공격 차단 방법
18	18 제17항에 있어서,상기 응답 메시지는메시지 유형이 목적지 미도달(Destination Unreachable)인 서비스 거부 공격 차단 방법

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US20120151584	US	미국	FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US2012151584	US	미국	DOCDBFAMILY

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	지식경제부 및 방송통신위원회	한국전자통신연구원	정보통신산업원천기술개발사업	분산서비스거부(DDoS) 공격 대응 기술개발

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2010.12.14	수리 (Accepted)	1-1-2010-0824293-92
2	[심사청구]심사청구(우선심사신청)서	2012.04.12	수리 (Accepted)	1-1-2012-0290349-04
3	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44
4	의견제출통지서	2015.04.22	발송처리완료 (Completion of Transmission)	9-5-2015-0269821-11
5	거절결정서	2015.06.26	발송처리완료 (Completion of Transmission)	9-5-2015-0428300-76


과제고유번호	1415107437
세부과제번호	KI002151
연구과제명	분산서비스거부(DDoS) 공격 대응 기술 개발
성과구분	출원
부처명	지식경제부
연구관리전문기관명	SECRET PROJECT
연구주관기관명	SECRET PROJECT
성과제출연도	2010
연구기간	200903~201202
기여율	1
연구개발단계명	응용연구
6T분류명	IT(정보기술)

특허성과

[1020100133929]	악성 파일 진단 장치 및 방법, 악성 파일 감시 장치 및 방법	새창보기
[1020100130874]	네트워크 공격 관리 방법 및 시스템, 네트워크 공격 관리를 위한 네트워크 서비스 제공 장치	새창보기
[1020100130306]	ＤＮＳ 쿼리 트래픽 감시 및 처리 방법과 그 장치	새창보기
[1020100129356]	ＮＡＴＩＰ탐지 및 호스트 개수 식별 방법 및 그 장치	새창보기
[1020100129067]	대량 트래픽 환경에서의 디도스 공격 탐지 및 대응 방법 및 그 장치	새창보기
[1020100129062]	워킹 시간 기반 디도스 공격 탐지 및 대응 방법 및 그 장치	새창보기
[1020100127821]	서비스 거부 공격 차단 방법	새창보기
[1020100127820]	서비스 거부 공격 차단 방법	새창보기
[1020100113826]	세션 상태를 이용한 분산 서비스 공격 제어 장치 및 방법	새창보기
[1020100109324]	송신 제어 프로토콜 플러딩 공격 방어 방법 및 장치	새창보기
[1020100082074]	ＣＰＵ 및 메모리 상태를 이용한 ＤＤｏＳ 공격 차단 정책의 자동화된 제어 방법 및 장치	새창보기
[1020090062371]	악성 파일 탐지 시스템, 악성 파일 탐지 장치 및 그 방법	새창보기
[1020070133772]	폴리몰픽 쉘코드 탐지방법	새창보기
[1020070132806]	시그니처 스트링 저장 메모리 최적화방법과 그 메모리 구조및 시그니처 스트링 패턴 매칭방법	새창보기
[1020070132804]	하드웨어 기반 비정상 트래픽 탐지방법 및 하드웨어 기반비정상 트래픽 탐지엔진이 탑재된 탐지장치	새창보기
[1020070132796]	시그니처 패턴 매칭방법과 그 시스템 및 시그니처 패턴이기록된 기록매체	새창보기
[1020070126821]	시그니처 최적화 시스템 및 방법	새창보기
[1020070122412]	악성코드 탐지장치 및 방법	새창보기
[1020070119190]	악성프로그램 탐지장치 및 그 방법	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2016011979][한국전자통신연구원]	무선랜 침입방지를 위한 채널 스케줄링 장치 및 방법(APPARATUS AND METHOD OF CHANNEL SCHEDULING FOR PREVENTING WIRELESS LAN INTRUSION)	새창보기
[KST2014045715][한국전자통신연구원]	전역 네트워크 보안상황 제어 장치 및 방법	새창보기
[KST2016018374][한국전자통신연구원]	정보 보안 장치 및 이의 정보 보안 방법, 단말기 및 이를 구비한 네트워크 시스템(INFORMATION SECURITY DEVICE AND INFORMATION SECURITY METHOF THEREOF, TERMINAL, NETWORK HAVING INFORMATION SECURITY SYSTEM AND TERMINAL)	새창보기
[KST2019011333][한국전자통신연구원]	다자간 단방향 통신을 위한 장치 및 방법	새창보기
[KST2014045329][한국전자통신연구원]	세션 모니터링 기반의 비정상 호스트 탐지 장치 및 방법	새창보기
[KST2015089346][한국전자통신연구원]	정보 보호 시스템 및 방법	새창보기
[KST2015086476][한국전자통신연구원]	네트워크 공격 탐지 장치 및 방법	새창보기
[KST2015087903][한국전자통신연구원]	부채널 분석을 위한 장치	새창보기
[KST2015093308][한국전자통신연구원]	리퍼러 검증 장치 및 그 방법	새창보기
[KST2014045130][한국전자통신연구원]	보안 프로세서의 오류 주입 부채널 분석 시험 장치	새창보기
[KST2014066653][한국전자통신연구원]	망 은닉 기법을 이용한 VPN 기술	새창보기
[KST2015093772][한국전자통신연구원]	네트워크 상에서의 경보 정보 트래픽 제어 시스템 및 방법	새창보기
[KST2016008242][한국전자통신연구원]	비정상 통신 차단 장치 및 방법(Abnormal communication interception apparatus and method)	새창보기
[KST2015093402][한국전자통신연구원]	부채널 분석 방지 마스킹 방법 및 장치	새창보기
[KST2015089756][한국전자통신연구원]	네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법	새창보기
[KST2015069253][한국전자통신연구원]	스마트그리드 ＡＭＩ 네트워크에서 이상행위 탐지 시스템 및 이를 이용한 방법	새창보기
[KST2019011347][한국전자통신연구원]	실시간 네트워크 안티바이러스 수행 장치 및 방법	새창보기
[KST2014045792][한국전자통신연구원]	ＩＰ 기반 필터링 장치 및 방법, 그리고 합법 사용자 선별 장치 및 방법	새창보기
[KST2017012289][한국전자통신연구원]	사물인터넷 디바이스 보안 강화 장치 및 방법(APPARATUS FOR ENHANCING SECURITY OF Iota DEVICE AND METHOD USING THE SAME)	새창보기
[KST2015079986][한국전자통신연구원]	네트워크 침입 탐지 및 방지 시스템 및 그 방법	새창보기
[KST2015078555][한국전자통신연구원]	네트워크의 취약성 분석 시스템 및 방법	새창보기
[KST2015086695][한국전자통신연구원]	제어망 이상 징후 탐지 장치 및 방법	새창보기
[KST2019011387][한국전자통신연구원]	가상 훈련을 제공하는 장치 및 방법	새창보기
[KST2019011345][한국전자통신연구원]	산업용 제어시스템 웹페이지 판별 장치 및 방법	새창보기
[KST2014032050][한국전자통신연구원]	플로우별 통계정보를 이용한 분산 서비스 거부 공격(ＤＤＯＳ) 탐지 및 트래픽 경감 방법 및 그 시스템	새창보기
[KST2015084593][한국전자통신연구원]	디바이스 태그 기반의 디바이스 인증 장치 및 방법	새창보기
[KST2015077656][한국전자통신연구원]	네트워크 보안 정책의 표현,저장 및 편집 방법	새창보기
[KST2014045520][한국전자통신연구원]	네트워크 시스템 및 이를 위한 사용자 기기, 호 처리 장치 및 네트워크 브리지	새창보기
[KST2015091548][한국전자통신연구원]	효과적인 부정 사용자 검출을 위한 온라인 게임 패킷 생성 방법 및 장치	새창보기
[KST2015078416][한국전자통신연구원]	분산된 침입탐지 에이전트와 관리자 시스템을 이용한네트워크 기반 침입자 역추적 시스템 및 그 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.