맞춤기술찾기
이전대상기술
운영체제 시그니처 생성 장치 및 방법
- 기술번호 : KST2015132282
- 담당센터 : 서울동부기술혁신센터
- 전화번호 : 02-2155-3662
| 요약 | 본 발명에 따른 운영체제 시그니처를 생성 시, 네트워크 상의 지정된 모니터링 지점을 경유하는 패킷을 수집하고, 수집된 패킷 중 TCP 패킷을 추출하여 TCP 패킷 플로우를 생성하고, TCP 패킷 플로우 중 HTTP 헤더를 포함하는 HTTP 트래픽을 추출하고, HTTP 헤더의 정보에 기초하여 HTTP트래픽으로부터 사용 운영체제 정보 및 호스트 단말의 식별 정보를 획득하고, 호스트 단말의 식별 정보에 기초하여 TCP 패킷 플로우 중 호스트 단말의 패킷 플로우를 추출하고, 호스트 단말의 패킷 플로우 중 TCP 연결 설정용 패킷을 추출하고, 추출된 TCP 연결 설정용 패킷의 헤더 정보를 운영체제 시그니처로 생성하며, 생성된 운영체제 시그니처를 사용 운영체제 정보에 매칭하여 저장한다. |
|---|---|
| Int. CL | H04L 9/00 (2006.01) G06F 21/00 (2006.01) H04L 12/56 (2006.01) G06F 15/00 (2006.01) |
| CPC | G06F 21/16(2013.01) G06F 21/16(2013.01) |
| 출원번호/일자 | 1020110036623 (2011.04.20) |
| 출원인 | 고려대학교 산학협력단 |
| 등록번호/일자 | 10-1223597-0000 (2013.01.11) |
| 공개번호/일자 | 10-2012-0118960 (2012.10.30) 문서열기 |
| 공고번호/일자 | (20130117) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 소멸 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2011.04.20) |
| 심사청구항수 | 11 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 고려대학교 산학협력단 | 대한민국 | 서울특별시 성북구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 김명섭 | 대한민국 | 충청남도 연기군 |
| 2 | 이현신 | 대한민국 | 충청남도 연기군 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 특허법인엠에이피에스 | 대한민국 | 서울특별시 강남구 테헤란로*길 **, *층 (역삼동, 한동빌딩) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 고려대학교 세종산학협력단 | 세종특별자치시 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2011.04.20 | 수리 (Accepted) | 1-1-2011-0292422-41 |
| 2 | 선행기술조사의뢰서 Request for Prior Art Search |
2011.11.10 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 3 | 선행기술조사보고서 Report of Prior Art Search |
2011.12.14 | 수리 (Accepted) | 9-1-2011-0094882-94 |
| 4 | 의견제출통지서 Notification of reason for refusal |
2012.07.17 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0410379-92 |
| 5 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2012.09.17 | 수리 (Accepted) | 1-1-2012-0751826-17 |
| 6 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2012.09.17 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2012-0751828-08 |
| 7 | 등록결정서 Decision to grant |
2013.01.04 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0009438-26 |
| 8 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2014.02.11 | 수리 (Accepted) | 4-1-2014-5018243-16 |
| 9 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2014.04.22 | 수리 (Accepted) | 4-1-2014-5049934-62 |
| 10 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2019.10.10 | 수리 (Accepted) | 4-1-2019-5210941-09 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 운영체제 시그니처(Operating System Signature) 생성 장치에 있어서,네트워크 상의 기설정된 모니터링 지점을 경유하는 패킷을 수집하는 패킷 수집부;상기 수집된 패킷 중 TCP 패킷을 추출하여 TCP 패킷 플로우를 생성하는 TCP 플로우 생성부;상기 TCP 패킷 플로우 중 HTTP 트래픽을 추출하고, 상기 HTTP 트래픽으로부터 호스트 단말의 식별 정보 및 사용 운영체제 정보를 추출하는 호스트 정보 추출부;상기 호스트 단말의 식별 정보에 기초하여 상기 TCP 패킷 플로우 중 상기 호스트 단말의 패킷 플로우를 추출하는 호스트 패킷 추출부;상기 호스트 단말의 패킷 플로우 중 TCP 연결 설정용 패킷을 추출하고, 상기 추출된TCP 연결 설정용 패킷의 헤더 정보를 운영체제 시그니처로 생성하는 운영체제 시그니처 생성부; 및상기 사용 운영체제 정보에 상응하는 운영체제 패턴에 상기 생성된 운영체제 시그니처를 매칭하여 저장하는 운영체제 패턴 관리부를 포함하되,상기 호스트 정보 추출부는,상기 HTTP 트래픽의 헤더 정보 중 사용자 에이전트(User-Agent) 항목에 포함된 운영체제 정보를 확인하여 상기 사용 운영체제 정보를 추출하는 운영체제 시그니처 생성 장치 |
| 2 |
2 삭제 |
| 3 |
3 제 1 항에 있어서,상기 운영체제 시그니처 생성부는,TCP 패킷 플로우 중 SYN 패킷 및 SYN/ACK 패킷의 각 헤더 정보를 상기 운영체제 시그니처로 생성하는 운영체제 시그니처 생성 장치 |
| 4 |
4 제 1 항에 있어서 |
| 5 |
5 제 4 항에 있어서,상기 운영체제 패턴 관리부는,상기 운영체제 시그니처 리스트에 기저장된 운영체제 시그니처와 상기 생성된 운영체제 시그니처의 충돌 여부를 판단하고,상기 충돌이 발생되는 경우 상기 기저장된 운영체제 시그니처와 상기 생성된 운영체제 시그니처를 상기 운영체제 패턴 리스트로부터 삭제하는 운영체제 시그니처 생성 장치 |
| 6 |
6 제 4 항에 있어서,상기 운영체제 패턴 관리부는,상기 추출된 사용 운영체제 정보가 기저장된 운영체제 패턴에 포함되지 않는 경우 상기 추출된 사용 운영체제 정보를 운영체제 패턴에 추가하는 운영체제 시그니처 생성 장치 |
| 7 |
7 제 1 항에 있어서,상기 운영체제 패턴 관리부는,호스트 단말 별로 수집되는 TCP 패킷의 헤더 정보를 포함하는 운영체제 정보 요청을 수신하면, 상기 운영체제 시그니처 리스트로부터 상기 운영체제 정보 요청에 포함된 TCP 패킷의 헤더 정보에 매칭되는 운영체제 패턴을 추출하여 제공하는 운영체제 시그니처 생성 장치 |
| 8 |
8 운영체제 시그니처(Operating System Signature)를 생성하는 방법에 있어서,(a) 네트워크 상의 지정된 모니터링 지점을 경유하는 패킷을 수집하는 단계;(b) 상기 수집된 패킷 중 TCP 패킷을 추출하여 TCP 패킷 플로우를 생성하는 단계;(c) 상기 TCP 패킷 플로우 중 HTTP 헤더를 포함하는 HTTP 트래픽을 추출하는 단계;(d) 상기 HTTP 헤더의 정보에 기초하여 상기 HTTP트래픽으로부터 사용 운영체제 정보 및 호스트 단말의 식별 정보를 획득하는 단계;(e) 상기 호스트 단말의 식별 정보에 기초하여 상기 TCP 패킷 플로우 중 상기 호스트 단말의 패킷 플로우를 추출하는 단계;(f) 상기 호스트 단말의 패킷 플로우 중 TCP 연결 설정용 패킷을 추출하고, 상기 추출된 TCP 연결 설정용 패킷의 헤더 정보를 운영체제 시그니처로 생성하는 단계; 및(g) 상기 생성된 운영체제 시그니처를 상기 사용 운영체제 정보에 매칭하여 저장하는 단계를 포함하되,상기 (d) 단계에서,상기 HTTP 헤더의 사용자 에이전트(User-Agent) 항목을 확인하여 상기 사용 운영체제 정보를 추출하는 운영체제 시그니처 생성 방법 |
| 9 |
9 삭제 |
| 10 |
10 제 8 항에 있어서,상기 (d) 단계 이후에,상기 사용 운영체제 정보가 기저장된 운영체제 패턴의 종류에 포함되지 않는 경우, 상기 사용 운영체제 정보를 새로운 운영체제 패턴으로 추가하는 운영체제 시그니처 생성 방법 |
| 11 |
11 제 8 항에 있어서,상기 (g) 단계에서,다수의 운영체제 패턴 별로 적어도 하나의 운영체제 시그니처가 매칭되어 기저장되어 있는 운영체제 시그니처 리스트에 상기 생성된 운영체제 시그니처를 추가하는 운영체제 시그니처 생성 방법 |
| 12 |
12 제 11 항에 있어서,상기 (g) 단계에서,상기 운영체제 시그니처 리스트에 기저장된 운영체제 시그니처 중 상기 생성된 운영체제 시그니처와 동일한 시그니처가 존재하는지 판단하는 단계;상기 존재할 경우, 상기 기저장된 운영체제 시그니처와 상기 생성된 운영체제 시그니처가 각각 매칭되는 운영체재 패턴을 비교하는 단계; 및상기 각각 매칭되는 운영체제 패턴이 상이한 경우 상기 기저장된 운영체제 시그니처와 상기 생성된 운영체제 시그니처를 상기 운영체제 패턴 리스트로부터 삭제하는 운영체제 시그니처 생성 방법 |
| 13 |
13 제 11 항에 있어서,상기 (g) 단계 이후에,상기 운영체제 시그니처 리스트에 기초하여 특정 호스트 단말의 TCP 패킷의 헤더 정보에 매칭되는 운영체제 패턴을 검출하는 단계를 더 포함하는 운영체제 시그니처 생성 방법 |
| 지정국 정보가 없습니다 |
|---|
| 패밀리정보가 없습니다 |
|---|
| 국가 R&D 정보가 없습니다. |
|---|
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1223597-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20110420 출원 번호 : 1020110036623 공고 연월일 : 20130117 공고 번호 : 특허결정(심결)연월일 : 20130104 청구범위의 항수 : 11 유별 : G06F 21/00 발명의 명칭 : 운영체제 시그니처 생성 장치 및 방법 존속기간(예정)만료일 : 20180112 |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 고려대학교 산학협력단 서울특별시 성북구... |
| 2 |
(권리자) 고려대학교 세종산학협력단 세종특별자치시... |
| 2 |
(의무자) 고려대학교 산학협력단 서울특별시 성북구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 237,000 원 | 2013년 01월 11일 | 납입 |
| 제 4 년분 | 금 액 | 197,400 원 | 2016년 01월 11일 | 납입 |
| 제 5 년분 | 금 액 | 197,400 원 | 2017년 01월 09일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2011.04.20 | 수리 (Accepted) | 1-1-2011-0292422-41 |
| 2 | 선행기술조사의뢰서 | 2011.11.10 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 3 | 선행기술조사보고서 | 2011.12.14 | 수리 (Accepted) | 9-1-2011-0094882-94 |
| 4 | 의견제출통지서 | 2012.07.17 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0410379-92 |
| 5 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2012.09.17 | 수리 (Accepted) | 1-1-2012-0751826-17 |
| 6 | [명세서등 보정]보정서 | 2012.09.17 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2012-0751828-08 |
| 7 | 등록결정서 | 2013.01.04 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0009438-26 |
| 8 | 출원인정보변경(경정)신고서 | 2014.02.11 | 수리 (Accepted) | 4-1-2014-5018243-16 |
| 9 | 출원인정보변경(경정)신고서 | 2014.04.22 | 수리 (Accepted) | 4-1-2014-5049934-62 |
| 10 | 출원인정보변경(경정)신고서 | 2019.10.10 | 수리 (Accepted) | 4-1-2019-5210941-09 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1345199543 |
|---|---|
| 세부과제번호 | 2010-0020728 |
| 연구과제명 | 실시간 M2M 네트워크 관리 기술 |
| 성과구분 | 등록 |
| 부처명 | 미래창조과학부 |
| 연구관리전문기관명 | |
| 연구주관기관명 | |
| 성과제출연도 | 2013 |
| 연구기간 | 201007~201506 |
| 기여율 | 0.5 |
| 연구개발단계명 | 기초연구 |
| 6T분류명 | IT(정보기술) |
| 과제고유번호 | 1345212166 |
|---|---|
| 세부과제번호 | 2012R1A1A2007483 |
| 연구과제명 | 초고속 링크에서 발생하는 대용량 트래픽의 실시간 분석을 위한 최적화 알고리즘 개발 |
| 성과구분 | 등록 |
| 부처명 | 교육부 |
| 연구관리전문기관명 | |
| 연구주관기관명 | |
| 성과제출연도 | 2013 |
| 연구기간 | 201205~201504 |
| 기여율 | 0.5 |
| 연구개발단계명 | 기초연구 |
| 6T분류명 | IT(정보기술) |
| 과제고유번호 | 1345129880 |
|---|---|
| 세부과제번호 | 2009-0090455 |
| 연구과제명 | 실시간 응용계층 트래픽 분류 시스템 설계 및 구현에 관한 연구 |
| 성과구분 | 출원 |
| 부처명 | 교육과학기술부 |
| 연구관리전문기관명 | 한국연구재단 |
| 연구주관기관명 | 고려대학교 산학협력단 |
| 성과제출연도 | 2010 |
| 연구기간 | 200909~201108 |
| 기여율 | 0.5 |
| 연구개발단계명 | 기초연구 |
| 6T분류명 | 기타 |
| 과제고유번호 | 1345156909 |
|---|---|
| 세부과제번호 | 2010-0020728 |
| 연구과제명 | 실시간 센서(M2M) 네트워크 관리 기술 |
| 성과구분 | 출원 |
| 부처명 | 교육과학기술부 |
| 연구관리전문기관명 | 한국연구재단 |
| 연구주관기관명 | 포항공과대학교 산학협력단 |
| 성과제출연도 | 2011 |
| 연구기간 | 201007~201506 |
| 기여율 | 0.5 |
| 연구개발단계명 | 기초연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020140077665] | 콘텐츠 다중 전송 시스템 및 방법(SYSTEM AND METHOD FOR TRANSMITTING MULTI CONTENTS) | 새창보기 |
|---|---|---|
| [1020140077664] | 이미지 스팸 필터링 장치 및 방법(APPARATUS AND METHOD FOR FILTERING IMAGE SPAM) | 새창보기 |
| [1020140077609] | 개인 정보 유출 차단 장치 및 방법(APPARATUS AND METHOD FOR PROTECTING PERSONAL INFORMATION LEAKAGE) | 새창보기 |
| [1020140077261] | 응급 정신의학적 정신 상태 예측 모델 기반의 응급 원격정신의학 시스템 및 방법(SYSTEM AND METHOD OF EMERGENCY TELEPSYCHIATRY USING EMERGENCY PSYCHIATRIC MENTAL STATE PREDICTION MODEL) | 새창보기 |
| [1020130075472] | 캐시를 사용한 네트워크 트래픽 분석 장치 및 방법 | 새창보기 |
| [1020130052154] | 트래픽 분석 장치 및 방법 | 새창보기 |
| [1020130052100] | 트래픽 분석 장치 및 방법 | 새창보기 |
| [1020130003965] | 행위기반 시그니쳐 생성 시스템 및 방법 | 새창보기 |
| [1020110088662] | 매립형 신체 센서 네트워크 | 새창보기 |
| [1020110070897] | 단말의 접속 유형 판별 방법 및 시스템 | 새창보기 |
| [1020110036623] | 운영체제 시그니처 생성 장치 및 방법 | 새창보기 |
| [1020100054200] | 스카이프 트래픽 데이터의 분류가 가능한 트래픽 분류 장치 및 방법 | 새창보기 |
| [1020100040742] | 통계 시그니쳐 생성 장치 및 방법 | 새창보기 |
| [1020100034980] | 고정 IP 포트 추출장치 및 그 방법 | 새창보기 |
| [1020100019109] | 트래픽 분류 장치 및 방법 | 새창보기 |
| [1020080136584] | 네트워크의 활성호스트 탐지장치 및 방법 | 새창보기 |
중요키워드
| [KST2015131231][고려대학교] | 호스트 및 클라이언트 디바이스와 이를 이용한 클래스 변경방법 | 새창보기 |
|---|---|---|
| [KST2015131312][고려대학교] | 악의적인 코드에 의한 명령어 캐쉬메모리의 손상 방지 방법 | 새창보기 |
| [KST2015134280][고려대학교] | 온라인 게임의 로그정보를 이용한 계정 도용 방지 방법 | 새창보기 |
| [KST2015098504][고려대학교] | 입력장치를 통한 패스워드 데이터의 다차원 패턴을 이용한 인증 시스템 및 방법 | 새창보기 |
| [KST2016010319][고려대학교] | 타원곡선 암호화 기반의 복제 불가능한 스마트미터 칩(Elliptic Curve Cryptography(ECC) based unclonable smart-meter chip) | 새창보기 |
| [KST2014013090][고려대학교] | 홈네트워크 시스템의 보안정책 설정 방법 | 새창보기 |
| [KST2015134836][고려대학교] | 네트워크 환경설정 적합성 검사 방법 및 장치 | 새창보기 |
| [KST2015134158][고려대학교] | TCP통신을 이용한 정보 저장방법 및 시스템 | 새창보기 |
| [KST2015134182][고려대학교] | 네트워크 감시를 수행하는 장치 및 프로그램이 저장된 기록매체 | 새창보기 |
| [KST2015131021][고려대학교] | 안전 인증 방법 및 안전 인증을 수행하는 프로그램이기록된 기록매체 | 새창보기 |
| [KST2015132934][고려대학교] | 데이터 필터링 방법 및 장치 | 새창보기 |
| [KST2015134445][고려대학교] | 공격 탐지 방법 및 장치 | 새창보기 |
| [KST2015131794][고려대학교] | 웜 탐지 방법 및 장치 | 새창보기 |
| [KST2015131361][고려대학교] | 네트워크에서의 공격 데이터 침입 탐지 시스템 및 그 방법 | 새창보기 |
| [KST2014000932][고려대학교] | 암호화된 데이터베이스 검색 방법 및 그 시스템 | 새창보기 |
| [KST2015133362][고려대학교] | 이행성 서명 처리 방법 | 새창보기 |
| [KST2015012402][고려대학교] | 원격 컴퓨팅 환경에서의 데이터 검색 방법 | 새창보기 |
| [KST2015133216][고려대학교] | 대리 서명 시스템 및 방법 | 새창보기 |
| [KST2015131235][고려대학교] | 네트워크 악성실행코드 차단장치 및 방법 | 새창보기 |
| [KST2015134373][고려대학교] | 해시 체인을 이용한 무한 인증 방법 및 이를 적용한 장치 | 새창보기 |
| [KST2021007545][고려대학교] | 완전동형암호 기법으로 암호화된 데이터의 로지스틱 회귀 분석 연산 장치 및 방법 | 새창보기 |
| [KST2015131434][고려대학교] | XML 기반의 접근 통제 모델의 정형 명세 방법, 그 장치및 이를 기록한 기록 매체 | 새창보기 |
| [KST2015131140][고려대학교] | 지그비 네트워크 망에서의 데이터 패킷 전송을 위한 라우팅 방법 및 그 기록매체 | 새창보기 |
| [KST2015132332][고려대학교] | IPv6 어드레스의 관리 방법 및 이를 수행하는 게이트웨이 | 새창보기 |
| [KST2015132930][고려대학교] | 네트워크 감지 장치 및 방법 | 새창보기 |
| [KST2021007543][고려대학교] | 완전동형암호 기법으로 암호화된 데이터의 연산을 위한 장치 및 방법 | 새창보기 |
| [KST2023003044][고려대학교] | 동형암호에 기반한 다중 입력 논리 게이트를 통한 암호화된 산술 연산 가속화 방법 및 장치 | 새창보기 |
| [KST2015131080][고려대학교] | 패스워드 변환 인증을 수행하는 프로그램이 기록된 기록매체, 이를 이용한 패스워드 변환 인증 방법 및 그 시스템 | 새창보기 |
| [KST2015131710][고려대학교] | 정보 보안 트레이닝 시스템 및 방법 | 새창보기 |
| [KST2015132848][고려대학교] | 단말의 접속 유형 판별 방법 및 시스템 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|