기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

네트워크 보안시스템의 보안 정책 테스트 장치 및 방법

기술번호 : KST2015180474
담당센터 :
전화번호 :

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 사용자 개입을 최소화하면서 시스템의 보안성을 효과적으로 테스트할 수 있는 네트워크 보안시스템의 보안성 테스트 장치 및 방법에 관한 것이다.이를 위해, 본 발명에서는 테스트 대상이 되는 시스템의 패킷 필터링 프로그램의 패킷 필터링 규칙을 분석하여 필요한 데이터를 추출하고, 이렇게 추출한 데이터를 이용하여 다양한 조합의 테스트케이스와 테스트오라클을 자동 생성하며, 상기 테스트케이스를 이용하여 본 발명의 테스트베드에서 자동 테스트를 수행하고, 이때 얻어진 패킷의 로그와 테스트오라클을 서로 비교하여 테스트결과를 자동 산출한다.본 발명에서 제안하는 네트워크 보안시스템의 보안성 테스트 방법 및 장치에 따르면 필터링 규칙의 변경이 발생하여도 변경된 데이터에 맞는 새로운 테스트케이스와 테스트오라클을 자동생성하여 이를 실행결과와 자동으로 비교함으로써, 필터링 결과(보안성)가 옳은지 혹은 틀린 지를 판단할 수 있다.네트워크, 네트워크 보안시스템, 보안정책, 해킹, 패킷 필터링, 테스트베드, 테스트케이스, 테스트오라클
Int. CL	H04L 12/24 (2006.01) H04L 9/32 (2006.01) H04L 12/26 (2006.01) H04L 12/22 (2006.01)
CPC	H04L 63/0236(2013.01) H04L 63/0236(2013.01)
출원번호/일자	1020060036949 (2006.04.25)
출원인	충남대학교산학협력단
등록번호/일자	10-0694248-0000 (2007.03.06)
공개번호/일자
공고번호/일자	(20070327) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	등록
심사진행상태	수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2006.04.25)
심사청구항수	6

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	충남대학교산학협력단	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	김현수	대한민국	대전 유성구
2	국승학	대한민국	대전 서구
3	오일노	대한민국	대전 유성구
4	박영대	대한민국	대전 대덕구
5	박상춘	대한민국	대전 대덕구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	김원준	대한민국	대전광역시 서구 둔산대로*번길 , 골드벤처타워***호 타임국제특허법률사무소 (만년동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	충남대학교산학협력단		대전광역시 유성구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서 Patent Application	2006.04.25	수리 (Accepted)	1-1-2006-0287201-88
2	선행기술조사의뢰서 Request for Prior Art Search	2006.12.12	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서 Report of Prior Art Search	2007.01.12	수리 (Accepted)	9-1-2007-0002514-01
4	등록결정서 Decision to grant	2007.01.31	발송처리완료 (Completion of Transmission)	9-5-2007-0061912-79
5	서지사항보정서 Amendment to Bibliographic items	2007.02.16	불수리 (Non-acceptance)	1-1-2007-0144445-81
6	서류반려이유안내서 Notice of Reason for Return of Document	2007.02.16	발송처리완료 (Completion of Transmission)	1-5-2007-0020891-49
7	서류반려안내서 Notification for Return of Document	2007.03.19	발송처리완료 (Completion of Transmission)	1-5-2007-0033720-55
8	출원인정보변경(경정)신고서 Notification of change of applicant's information	2008.04.23	수리 (Accepted)	4-1-2008-5063922-46
9	출원인정보변경(경정)신고서 Notification of change of applicant's information	2009.01.21	수리 (Accepted)	4-1-2009-5014069-12
10	출원인정보변경(경정)신고서 Notification of change of applicant's information	2009.03.18	수리 (Accepted)	4-1-2009-5050645-34
11	출원인정보변경(경정)신고서 Notification of change of applicant's information	2011.05.31	수리 (Accepted)	4-1-2011-5108981-12
12	출원인정보변경(경정)신고서 Notification of change of applicant's information	2013.12.26	수리 (Accepted)	4-1-2013-5174286-48
13	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.09.01	수리 (Accepted)	4-1-2015-5116888-44
14	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.09.01	수리 (Accepted)	4-1-2015-5116889-90

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 패킷 필터링 프로그램을 내장한 시스템 보안용의 패킷필터에 접속되는 패킷생성기 및 패킷분석기로 이루어진 보안성 테스트 장치에 있어서,상기 패킷생성기는테스트 대상이 되는 패킷 필터링 프로그램의 필터링 규칙을 사용자로부터 입력받아 정확한 규칙인지를 판별하고, 입력된 필터링 규칙이 정확한 규칙이면 해당 규칙을 파싱하여 송신/수신측의 IP주소와 포트 정보 및 프로토콜 정보를 추출하는 규칙해석모듈과;상기 규칙해석모듈에서 추출된 송신/수신측의 IP주소와 포트 정보 및 프로토콜 정보를 바탕으로 테스트케이스를 생성하는 테스트케이스생성모듈과;상기 테스트케이스생성모듈에서 생성된 테스트케이스를 바탕으로 패킷을 자동으로 생성하여 전송하는 패킷센더와;상기 테스트케이스생성모듈에서 생성된 테스트케이스와 상기 패킷센더에서 전송된 패킷의 로그 정보를 이용하여 결과판단을 위한 테스트오라클을 자동으로 생성하는 테스트오라클생성모듈과;전송된 패킷의 수신 여부를 탐지하여 기록하는 패킷탐지모듈; 및테스트 수행에 필요한 정보의 전송 및 동기화를 이루는 싱크로나이저;를 포함하는 것을 특징으로 하는 네트워크 시스템의 보안성 테스트 장치
2	2 제1항에 있어서,상기 패킷분석기는상기 테스트케이스생성모듈에서 생성된 테스트케이스를 바탕으로 패킷을 자동으로 생성하여 전송하는 패킷센더와;전송된 패킷의 수신 여부를 탐지하여 기록하는 패킷탐지모듈과;테스트 수행에 필요한 정보의 전송 및 동기화를 이루는 싱크로나이저와상기 패킷탐지모듈에서 생성된 탐지 패킷 로그와 상기 테스트오라클을 이용하여 보안성 테스트 결과를 자동으로 산출하는 결과판정모듈;을 포함하는 것을 특징으로 하는 네트워크 시스템의 보안성 테스트 장치
3	3 패킷 필터링 프로그램을 내장한 시스템 보안용의 패킷필터에 패킷생성기와 패킷분석기가 접속되어 시스템의 보안성을 테스트하는 방법에 있어서,상기 패킷생성기의 규칙해석모듈이 상기 패킷 필터링 프로그램의 필터링 규칙을 파싱하고, 파싱한 필터링 규칙이 기본 정책, 플러딩(Flooding) 정책, 상태기반 정책, 단편화 정책 중 어디에 해당하는 것인지를 판별(115)하여 각각에 맞는 정보를 추출(116) 및 저장하는 제1 과정;상기 제1 과정에서 추출된 정보를 바탕으로 상기 패킷생성기의 테스트케이스생성모듈이 테스트케이스를 생성하는 제2 과정;상기 제2 과정에서 생성된 테스트케이스와 패킷필터의 환경설정정보를 이용하여 패킷을 생성하되 이를 목적지로 보내면서 전송한 패킷에 대한 로그를 남기는 제3 과정;상기 제2 과정에서의 테스트케이스와 제3 과정에서 전송한 패킷의 로그를 이용하여 테스트오라클을 생성하는 제4 과정; 및상기 제4 과정에서 생성된 테스트오라클과 상기 패킷분석기에 수신된 패킷의 로그를 상기 패킷분석기의 결과판정모듈이 비교하여 테스트의 수행결과를 판단하는 제5 과정;을 포함하여 이루어지는 것을 특징으로 하는 네트워크 시스템의 보안성 테스트 방법
4	4 제3항에 있어서,상기 제2 과정은,상기 제1 과정에서 추출된 정보가기본 정책에 관한 것이면 기본 정책 정보를 읽어들여 해당 필터링 규칙이 표현하고 있는 허가범위를 도출한 후 전체 도메인을 대상으로 동치 영역 분석과 경계값 분석을 통해 테스트케이스를 자동으로 생성하고,플러딩(Flooding) 정책에 관한 것이면 상기 패킷생성기의 규칙해석모듈에서 추출한 Rate/Burst정보와 단위시간 정보를 읽어들인 후 플러딩 상태를 판단하는 기준을 찾아내어 정상적인 상태(Non-Flooding)와 비정상적인 상태(Flooding)의 테스트케이스를 자동으로 생성하고,상태기반 정책에 관한 것이면 상기 패킷생성기의 규칙해석모듈로부터 추출한 각 상태별 허가/거부 정보를 읽어들여 정상적인 상태전이와 비정상적인 상태전이 정보를 추출해서 테스트케이스를 자동으로 생성하고,단편화 정책에 관한 것이면 상기 패킷생성기의 규칙해석모듈에서 추출한 단편화 정보를 읽어들인 후 단편화 패킷의 허가/거부 정보를 추출(124-4)하여 정상적인 상태와 비정상적인 상태의 테스트케이스를 자동으로 생성하는 과정인 것을 특징으로 하는 네트워크 시스템의 보안성 테스트 방법
5	5 제3항 또는 제4항 중의 어느 한 항에 있어서,상기 제4 과정은 읽어들인 정보가기본 정책에 대한 것이면 테스트케이스의 허가범위에 해당하는 전송 패킷을 분석하여 전송되어야 할 패킷을 추출하는 것으로 테스트오라클을 자동 생성하고,플러딩(Flooding) 정책에 관한 것이면 플러딩 기준에 해당하는 테스트케이스를 이용해 도착 가능한 전체 패킷 수를 분석하여 테스트오라클을 자동 생성하며,상태기반 정책에 관한 것이면 정상적인 상태전이를 유도하는 패킷을 분석하여 테스트오라클을 자동 생성하고,단편화 정책에 대한 것이면 테스트케이스를 이용해 도착 가능한 단편화 패킷을 분석하여 테스트오라클을 자동 생성하는 과정인 것을 특징으로 하는 네트워크 시스템의 보안성 테스트 방법
6	6 제3항 또는 제4항 중의 어느 한 항에 있어서,상기 제5 과정은기본 정책에 관한 것이면 테스트오라클과 상기 패킷분석기에 수신된 패킷의 로그를 비교해 통과 가능한 패킷만을 통과시켰는지 자동으로 판별하고,플러딩 정책에 관한 것이면 테스트오라클과 상기 패킷분석기에 수신된 패킷의 로그를 비교해 허용되는 패킷 수만큼의 패킷만을 통과시켰는지 자동 판별하며,상태기반 정책에 관한 것이면 테스트오라클과 상기 패킷분석기에 수신된 패킷의 로그를 비교해 허용 가능한 상태전이가 이루어졌는지 자동으로 판별하고,단편화 정책에 관한 것이면 테스트오라클과 상기 패킷분석기에 수신된 패킷의 로그를 비교해 허용 가능한 단편화 패킷만을 통과시켰는지 자동으로 판별하는 과정인 것을 특징으로 하는 네트워크 시스템의 보안성 테스트 방법

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	정보통신부	충남대학교	IT기초기술연구지원사업	보안 솔루션의 보안정책 테스트를 위한 테스트베드 구축방안

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-0694248-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20060425 출원 번호 : 1020060036949 공고 연월일 : 20070327 공고 번호 : 특허결정(심결)연월일 : 20070131 청구범위의 항수 : 2 유별 : H04L 12/26 발명의 명칭 : 네트워크 보안시스템의 보안 정책 테스트 장치 및 방법 존속기간(예정)만료일 :

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 충남대학교산학협력단 대전광역시 유성구...
2	(의무자) 충남대학교산학협력단 대전광역시 유성구...
2	(권리자) (재)연구개발특구진흥재단 대전광역시 유성구...
3	(권리자) 충남대학교산학협력단 대전광역시 유성구...
3	(의무자) (재)연구개발특구진흥재단 대전광역시 유성구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	202,500 원	2007년 03월 07일	납입
제 4 년분	금 액	172,000 원	2010년 03월 03일	납입
제 5 년분	금 액	172,000 원	2011년 03월 02일	납입
제 6 - 7 년분	금 액	500,000 원	2011년 11월 29일	납입
제 8 년분	금 액	328,000 원	2014년 02월 28일	납입
제 9 년분	금 액	328,000 원	2015년 03월 02일	납입
제 10 년분	금 액	570,000 원	2016년 03월 04일	납입
제 11 년분	금 액	570,000 원	2017년 02월 20일	납입
제 12 년분	금 액	570,000 원	2018년 02월 19일	납입
제 13 년분	금 액	235,000 원	2019년 02월 26일	납입
제 14 년분	금 액	235,000 원	2020년 02월 24일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서	2006.04.25	수리 (Accepted)	1-1-2006-0287201-88
2	선행기술조사의뢰서	2006.12.12	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서	2007.01.12	수리 (Accepted)	9-1-2007-0002514-01
4	등록결정서	2007.01.31	발송처리완료 (Completion of Transmission)	9-5-2007-0061912-79
5	서지사항보정서	2007.02.16	불수리 (Non-acceptance)	1-1-2007-0144445-81
6	서류반려이유안내서	2007.02.16	발송처리완료 (Completion of Transmission)	1-5-2007-0020891-49
7	서류반려안내서	2007.03.19	발송처리완료 (Completion of Transmission)	1-5-2007-0033720-55
8	출원인정보변경(경정)신고서	2008.04.23	수리 (Accepted)	4-1-2008-5063922-46
9	출원인정보변경(경정)신고서	2009.01.21	수리 (Accepted)	4-1-2009-5014069-12
10	출원인정보변경(경정)신고서	2009.03.18	수리 (Accepted)	4-1-2009-5050645-34
11	출원인정보변경(경정)신고서	2011.05.31	수리 (Accepted)	4-1-2011-5108981-12
12	출원인정보변경(경정)신고서	2013.12.26	수리 (Accepted)	4-1-2013-5174286-48
13	출원인정보변경(경정)신고서	2015.09.01	수리 (Accepted)	4-1-2015-5116888-44
14	출원인정보변경(경정)신고서	2015.09.01	수리 (Accepted)	4-1-2015-5116889-90

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2014052151][기술보증기금(신탁)]	다중 보안 설정에 기초한 사용자 인증 시스템 및 방법	새창보기
[KST2018005892][기술보증기금(신탁)]	가상 머신 기반의 서비스 펑션 체이닝에 있어서 가상 머신의 배치 방법(virtual machine placement method in a virtual machine based service function chaining)	새창보기
[KST2014031205][기술보증기금(신탁)]	IPv6기반 네트워크의 공격 패킷의 역추적 방법 및 그 기록매체	새창보기
[KST2015091392][기술보증기금(신탁)]	제어시스템 프로토콜 상의 비정상 트래픽 탐지 방법	새창보기
[KST2016005395][기술보증기금(신탁)]	유/무선 공유기의 모드 전환 방법(Method for Wire/Wireless Line Sharer Mode Conversion)	새창보기
[KST2016003652][기술보증기금(신탁)]	홈 네트워크 환경을 이용한 자원정보 통합 관리 장치 및 그 방법	새창보기
[KST2015180999][기술보증기금(신탁)]	클러스터 환경 기반의 ＢＧＰ 라우팅 정보 분석 방법 및 시스템	새창보기
[KST2016007645][기술보증기금(신탁)]	불법 사이트 차단 시스템 및 방법, 이를 수행하기 위한 기록매체(ILLEGAL INTERNET SITE FILTERING SYSTEM AND CONTROL METHOD THEREOF, RECORDING MEDIUM FOR PERFORMING THE METHOD)	새창보기
[KST2015000281][기술보증기금(신탁)]	선형패턴과 명암 특징 기반 네트워크 트래픽의 이상현상 감지 방법	새창보기
[KST2014038351][기술보증기금(신탁)]	안드로이드 모바일 어플리케이션의 판단 방법 및 이를 이용한 불법 복제된 안드로이드 모바일 어플리케이션의 식별 장치 및 방법	새창보기
[KST2015212522][기술보증기금(신탁)]	DDoS 공격의 대응 방법 및 장치	새창보기
[KST2015180702][기술보증기금(신탁)]	ＳＩＰ/ＲＴＰ를 이용하는 ＶｏＩＰ 음성 트래픽의 서비스품질 메트릭 모니터링 장치 및 방법	새창보기
[KST2015210984][기술보증기금(신탁)]	공인인증서와 키수열발생기로 생성되는 ＯＴＰ를 이용한 트렌젝션보호 시스템 및 방법	새창보기
[KST2015003245][기술보증기금(신탁)]	보안 공격 감지에 의한 무선 센서네트워크 보안 방법 및 시스템	새창보기
[KST2015081301][기술보증기금(신탁)]	유피엔피와 가상랜 멀티캐스트를 이용한 홈네트워크 연결관리 시스템	새창보기
[KST2019029045][기술보증기금(신탁)]	차량 네트워크 통신보안성 평가 및 모니터링 장치	새창보기
[KST2016016014][기술보증기금(신탁)]	공동 명의 예금의 거래 방법 및 장치(Method and device for transacting a joint name deposit)	새창보기
[KST2023000599][기술보증기금(신탁)]	전자 결제 시스템 및 그 방법	새창보기
[KST2015101631][기술보증기금(신탁)]	IDS 오탐 검출 장치 및 방법	새창보기
[KST2014027745][기술보증기금(신탁)]	ActiveX 소켓 컴포넌트 대체를 위한 프록시 서버 구조	새창보기
[KST2015096778][기술보증기금(신탁)]	센서 네트워크에서 센서 노드 설정 방법, 보안 설정 방법 및 이를 포함하는 센서 네트워크 시스템	새창보기
[KST2023000523][기술보증기금(신탁)]	권리객체 매핑 테이블 설치 장치 및 방법	새창보기
[KST2015091370][기술보증기금(신탁)]	제어 시스템의 이상 징후 탐지 장치 및 방법	새창보기
[KST2015092405][기술보증기금(신탁)]	태양광 모듈 상태 정보 수집 장치 및 방법	새창보기
[KST2014062874][기술보증기금(신탁)]	보안이벤트 융합 및 침해사고 대응 기술	새창보기
[KST2015091790][기술보증기금(신탁)]	산업제어 시스템의 부정 접근을 방지하기 위한 장치 및 그 방법	새창보기
[KST2015081010][기술보증기금(신탁)]	브이.오.아이.피. 서비스 수준 협약에 따른 통신 품질 제공장치 및 그 방법	새창보기
[KST2015063685][기술보증기금(신탁)]	ＳＣＡＤＡ 시스템 및 그의 보안 관리방법	새창보기
[KST2017017358][기술보증기금(신탁)]	가상 네트워크 장치의 적합성 검증 장치 및 평가 방법(APPARATUS AND METHOD FOR SUITABILITY TEST OF VIRTUAL NETWORK FUNCTION)	새창보기
[KST2014063279][기술보증기금(신탁)]	스마트그리드에서 프라이버시 보호가 향상된 안전한 데이터 전송 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.