맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

봇 프로세스 탐지 장치 및 방법

  • 기술번호 : KST2015132642
  • 담당센터 : 서울동부기술혁신센터
  • 전화번호 : 02-2155-3662
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 사용자 단말에서 봇(Bot) 실행을 관리하는 프로세스의 탐지 방법에 관한 것으로, (a) 상기 사용자 단말에서의 패킷 발생 여부, API의 호출 여부 및 유저 인터랙션의 발생 여부를 모니터링하는 단계, (b) 상기 모니터링 결과에 따라 패킷 발생 정보, API의 호출 정보 및 유저 인터랙션 정보를 각각 패킷 테이블, API 테이블 및 유저 인터랙션 테이블에 저장하는 단계, (c) 상기 사용자 단말에서 패킷이 발생한 경우, 상기 유저 인터랙션의 발생에 따라 상기 패킷이 발생하였는지 여부에 기초하여 상기 발생한 패킷을 상기 봇에 의하여 발생한 패킷으로 분류하는 단계 및 (d) 상기 봇에 의하여 발생한 것으로 분류된 패킷과 상기 API 테이블에 각 API의 호출 정보에 매칭되어 저장된 프로세스들 간의 상관도에 기초하여, 상기 봇에 의하여 발생한 패킷으로 분류된 패킷을 관리하는 프로세스를 봇 프로세스로서 검출하는 단계를 포함한다.
Int. CL G06F 21/55 (2014.01) H04L 12/22 (2014.01) G06F 11/30 (2014.01)
CPC H04L 63/1466(2013.01) H04L 63/1466(2013.01)
출원번호/일자 1020100118617 (2010.11.26)
출원인 고려대학교 산학협력단
등록번호/일자 10-1158464-0000 (2012.06.14)
공개번호/일자 10-2012-0057059 (2012.06.05) 문서열기
공고번호/일자 (20120620) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2010.11.26)
심사청구항수 13

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 고려대학교 산학협력단 대한민국 서울특별시 성북구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이희조 대한민국 충청남도 논산시 시
2 권종훈 대한민국 서울특별시 동대문구
3 이제현 대한민국 서울특별시 성북구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인엠에이피에스 대한민국 서울특별시 강남구 테헤란로*길 **, *층 (역삼동, 한동빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 고려대학교 산학협력단 서울특별시 성북구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2010.11.26 수리 (Accepted) 1-1-2010-0774767-14
2 선행기술조사의뢰서
Request for Prior Art Search		 2011.12.19 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2012.01.16 수리 (Accepted) 9-1-2012-0004783-74
4 의견제출통지서
Notification of reason for refusal		 2012.01.19 발송처리완료 (Completion of Transmission) 9-5-2012-0040886-05
5 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2012.03.19 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2012-0219052-40
6 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2012.03.19 수리 (Accepted) 1-1-2012-0219050-59
7 등록결정서
Decision to grant		 2012.05.31 발송처리완료 (Completion of Transmission) 9-5-2012-0317145-11
8 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2014.02.11 수리 (Accepted) 4-1-2014-5018243-16
9 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2014.04.22 수리 (Accepted) 4-1-2014-5049934-62
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2019.10.10 수리 (Accepted) 4-1-2019-5210941-09
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
사용자 단말에서 봇(Bot) 실행을 관리하는 프로세스의 탐지 방법에 있어서,(a) 상기 사용자 단말에서의 패킷 발생 여부, API의 호출 여부 및 유저 인터랙션의 발생 여부를 모니터링하는 단계,(b) 상기 모니터링 단계의 수행 중에 발생된 패킷의 속성 정보, 상기 API를 호출한 프로세스에 대한 정보 및 상기 유저 인터랙션을 발생시킨 프로세스에 대한 정보를 각각 패킷 테이블, API 테이블 및 유저 인터랙션 테이블에 저장하는 단계,(c) 상기 사용자 단말에서 패킷이 발생한 경우, 상기 유저 인터랙션과 무관하게 상기 패킷이 발생하였다면, 상기 발생한 패킷을 상기 봇에 의하여 발생한 패킷으로 분류하는 단계 및(d) 상기 봇에 의하여 발생한 것으로 분류된 패킷과 상기 API 테이블에 저장된 프로세스들 간의 상관도가 임계값 이상인 경우, 해당 패킷을 관리하는 프로세스를 봇 프로세스로서 검출하는 단계를 포함하는 봇 실행을 관리하는 프로세스의 탐지 방법
2 2
제 1 항에 있어서,상기 (b) 단계는,상기 패킷이 발생한 경우 발생된 패킷을 관리하는 프로세스 정보 및 패킷의 발생 시간 정보를 상기 패킷 테이블에 추가적으로 저장하는 것인 봇 실행을 관리하는 프로세스의 탐지 방법
3 3
제 1 항에 있어서,상기 (b) 단계는,상기 API의 호출이 발생한 경우, 상기 API 호출의 발생 시간 정보를 상기 API 테이블에 추가적으로 저장하는 것인 봇 실행을 관리하는 프로세스의 탐지 방법
4 4
제 1 항에 있어서,상기 (b) 단계는,상기 유저 인터랙션이 발생한 경우, 상기 유저 인터랙션의 발생과 관련된 프로세스 별로 유저 인터랙션의 발생 시간 정보를 상기 유저 인터랙션 테이블에 추가적으로 저장하는 것인 봇 실행을 관리하는 프로세스의 탐지 방법
5 5
제 1 항에 있어서,상기 (c) 단계는,상기 패킷의 발생 시간과 가장 최근의 유저 인터랙션 발생 시간과의 차이가 임계값 이하인 경우 상기 패킷을 정상 패킷으로 분류하는 단계 및 상기 패킷의 발생 시간과 상기 가장 최근의 유저 인터랙션 발생 시간과의 차이가 임계값을 초과하는 경우 상기 발생한 패킷을 상기 봇에 의하여 발생한 패킷으로 분류하는 단계를 포함하는 봇 실행을 관리하는 프로세스의 탐지 방법
6 6
제 1 항에 있어서,상기 패킷이 봇에 의하여 발생한 패킷으로 분류된 경우, 상기 패킷의 속성 정보에 포함된 소스 어드레스 정보가 상기 사용자 단말의 네트워크 어드레스 정보와 상이한 경우, 상기 패킷을 스푸핑(spoofing) 행위와 관련된 패킷으로 분류하는 단계를 더 포함하는 봇 실행을 관리하는 프로세스의 탐지 방법
7 7
제 1 항에 있어서,상기 패킷이 봇에 의하여 발생한 패킷으로 분류된 경우, 송신 패킷의 양에 대한 수신 패킷의 양의 비율이 임계값 보다 작은 경우 DDoS 트래픽 발생행위와 관련된 패킷으로 분류하는 단계를 더 포함하는 봇 실행을 관리하는 프로세스의 탐지 방법
8 8
제 1 항에 있어서,상기 패킷이 봇에 의하여 발생한 패킷으로 분류된 경우, 메일 전송 프로토콜을 이용한 단위 시간당 메일 발송 횟수가 임계값을 초과하면 스팸메일 발송행위와 관련된 패킷으로 분류하는 단계를 더 포함하는 봇 실행을 관리하는 프로세스의 탐지 방법
9 9
삭제
10 10
제 1 항에 있어서,상기 (d) 단계에서 검출된 봇 프로세스의 실행을 차단하는 단계를 더 포함하는 봇 실행을 관리하는 프로세스의 탐지 방법
11 11
삭제
12 12
삭제
13 13
청구항 1 내지 청구항 8 및 청구항 10 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체
14 14
사용자 단말에서 봇(Bot) 실행을 관리하는 프로세스의 탐지 장치에 있어서,상기 사용자 단말에서의 패킷 발생 여부를 모니터링하는 네트워크 감시부,상기 사용자 단말에서의 API의 호출 여부를 모니터링하는 API 감시부,상기 사용자 단말에서의 유저 인터랙션 정보의 발생 여부를 모니터링하는 유저 인터랙션 감시부,상기 패킷이 발생한 경우, 발생된 패킷의 속성 정보, 패킷을 관리하는 프로세스 및 패킷의 발생 시간에 대한 정보가 저장되는 패킷 테이블,상기 API의 호출이 발생한 경우, 상기 API 호출을 발생시킨 프로세스 및 API 호출의 발생 시간에 대한 정보가 저장되는 API 테이블,상기 유저 인터랙션이 발생한 경우, 상기 유저 인터랙션의 발생과 관련된 프로세스 별로 유저 인터랙션의 발생 시간 정보가 저장되는 유저 인터랙션 테이블,상기 패킷의 발생시간과 가장 최근의 유저 인터랙션 발생 시간의 차이가 임계값보다 큰 경우 상기 패킷을 상기 봇에 의하여 발생한 패킷으로 분류하는 패킷 분류부 및상기 봇에 의하여 발생한 패킷으로 분류된 패킷과 상기 API 테이블에 저장된 프로세스들 간의 상관도가 임계값 이상인 경우, 해당 패킷을 관리하는 프로세스를 봇 프로세스로서 검출하는 봇 프로세스 검출부를 포함하는 봇 실행을 관리하는 프로세스의 탐지 장치
15 15
제 14 항에 있어서,상기 봇 프로세스 검출부는 상기 검출된 봇 프로세스의 실행을 차단시키는 봇 실행을 관리하는 프로세스의 탐지 장치
16 16
제 14 항에 있어서,상기 패킷 분류부는,상기 패킷의 속성 정보에 포함된 소스 어드레스 정보가 상기 사용자 단말의 네트워크 어드레스 정보와 상이한 경우, 상기 패킷을 스푸핑(spoofing) 행위와 관련된 패킷으로 분류하고,송신 패킷의 양에 대한 수신 패킷의 양의 비율이 임계값 보다 작은 경우 DDoS 트래픽 발생행위와 관련된 패킷으로 분류하고,메일 전송 프로토콜(SMTP)을 이용한 단위 시간당 메일 발송 횟수가 임계값을 초과하면 스팸메일 발송행위와 관련된 패킷으로 분류하는 것인 봇 실행을 관리하는 프로세스의 탐지 장치
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 (재)서울특별시시정개발연구원 고려대학교 산학협력단 세계유수연구소유치지원사업 2차년도 [1-B] Blended Services Applications