기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

가상 프록시 서버를 이용한 에스아이피 공격탐지 시스템 및방법

기술번호 : KST2015180579
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 가상 프록시 서버를 이용한 에스아이피 공격탐지 시스템 및 방법에 관한 것으로, 필터링된 SIP(Session Initiation Protocol) 패킷을 IP/MAC 인증하는 제1 단계; 인증된 패킷을 세션 분류하는 제2 단계; 분류된 패킷을 분석하고 공격을 탐지하는 제3 단계;를 포함하여 이루어진 것을 특징으로 하여 기존의 프록시 서버 앞단에 새로운 가상 프록시 서버를 두어 SIP 상태정보를 분석하고 비정상적인 행위를 효율적으로 탐지하고, 메시지 플러딩(Message Flooding) 공격시도에 대한 분석 및 탐지기능을 수행하며 최소한의 트래픽 전송지연만으로도 SIP 메시지 폭주 공격을 탐지할 수 있는 효과가 있다. 가상 프록시 서버, 공격 탐지, SIP, 메시지 플러딩
Int. CL	H04L 9/32 (2006.01) G06F 21/00 (2006.01) H04L 12/28 (2006.01) H04L 12/22 (2006.01)
CPC	H04L 63/1416(2013.01) H04L 63/1416(2013.01) H04L 63/1416(2013.01) H04L 63/1416(2013.01)
출원번호/일자	1020080086898 (2008.09.03)
출원인	충남대학교산학협력단, 한신대학교 산학협력단, 이형우
등록번호/일자
공개번호/일자	10-2010-0027829 (2010.03.11) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	거절
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2008.09.03)
심사청구항수	8

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	충남대학교산학협력단	대한민국	대전광역시 유성구
2	한신대학교 산학협력단	대한민국	경기도 오산시 한신대
3	이형우	대한민국	경기 용인시 기흥구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	이형우	대한민국	경기도 용인시 기흥구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	특허법인태동	대한민국	서울특별시 구로구 가마산로 *, *호(구로동, 대림오피스밸리)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2008.09.03	수리 (Accepted)	1-1-2008-0627883-40
2	출원인정보변경(경정)신고서 Notification of change of applicant's information	2009.01.21	수리 (Accepted)	4-1-2009-5014069-12
3	선행기술조사의뢰서 Request for Prior Art Search	2009.03.06	수리 (Accepted)	9-1-9999-9999999-89
4	출원인정보변경(경정)신고서 Notification of change of applicant's information	2009.03.18	수리 (Accepted)	4-1-2009-5050645-34
5	선행기술조사보고서 Report of Prior Art Search	2009.04.16	수리 (Accepted)	9-1-2009-0025359-72
6	의견제출통지서 Notification of reason for refusal	2010.05.31	발송처리완료 (Completion of Transmission)	9-5-2010-0229759-67
7	거절결정서 Decision to Refuse a Patent	2010.11.30	발송처리완료 (Completion of Transmission)	9-5-2010-0547248-18
8	출원인정보변경(경정)신고서 Notification of change of applicant's information	2011.05.31	수리 (Accepted)	4-1-2011-5108981-12
9	출원인정보변경(경정)신고서 Notification of change of applicant's information	2013.12.26	수리 (Accepted)	4-1-2013-5174286-48
10	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.09.01	수리 (Accepted)	4-1-2015-5116888-44
11	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.09.01	수리 (Accepted)	4-1-2015-5116889-90
12	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.11.09	수리 (Accepted)	4-1-2015-5148370-01
13	출원인정보변경(경정)신고서 Notification of change of applicant's information	2017.06.12	수리 (Accepted)	4-1-2017-5090123-16

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 SIP 패킷내의 IP/MAC 인증하는 제1 단계; 인증된 패킷을 세션 분류하는 제2 단계; 분류된 패킷을 대상으로 공격을 탐지하는(detecting) 제3 단계;를 포함하여 이루어진 것을 특징으로 하는 가상 프록시 서버를 이용한 에스아이피 공격탐지방법
2	2 제 1 항에 있어서, 상기 제 2 단계에서 분류된 각 세션별 상태정보를 SIP 분석과정을 거치면서 저장하고 이에 대한 in/out 정보와 일부 중요 카운트 정보를 같이 SIP 상태 테이블에 저장하는 제 4 단계를 더 포함하여 이루어진 것을 특징으로 하는 가상 프록시 서버를 이용한 에스아이피 공격탐지방법
3	3 제 1 항에 있어서, 상기 제 1 단계는 IP정보 및 MAC 주소정보를 이용하여 적법한 클라이언트에 대한 판별과정을 수행하고 공격자에 대한 사전차단을 수행하는 것을 특징으로 하는 가상 프록시 서버를 이용한 에스아이피 공격탐지방법
4	4 제 1 항에 있어서, 상기 제 3 단계는 SIP 상태 테이블에 저장된 상태정보들과 SIP 포멀 모델(formal Model)의 규칙과 예외 경우를 비교하여 이를 기반으로 공격을 판별하고 이를 드롭(drop)시키는 것을 특징으로 하는 가상 프록시 서버를 이용한 에스아이피 공격탐지방법
5	5 에스아이피 프록시 서버 기반 브이오아이피 서비스의 가상 프록시 서버를 이용한 에스아이피 공격탐지시스템에 있어서, 상기 가상 프록시 서버는 필터링된 입력 에스아이피 패킷내의 SIP 패킷내의 IP/MAC 인증하는 IP/MAC 인증모듈과, 인증된 패킷에 대하여 세션 분류하는 세션분류모듈과, 분류된 패킷을 대상으로 공격을 탐지하는(detecting) 공격탐지모듈을 포함하여 이루어진 것을 특징으로 하는 가상 프록시 서버를 이용한 에스아이피 공격탐지시스템
6	6 제 5 항에 있어서, 상기 세션분류모듈에 의해 분류된 각 세션별 상태정보를 SIP 분석과정을 거치면서 저장하고 이에 대한 in/out 정보와 일부 중요 카운트 정보를 같이 SIP 상태 테이블에 저장하는 에스아이피 분석모듈을 더 포함하여 이루어진 것을 특징으로 하는 가상 프록시 서버를 이용한 에스아이피 공격탐지시스템
7	7 제 5 항에 있어서, 상기 IP/MAC 인증모듈은 IP정보 및 MAC 주소정보를 이용하여 적법한 클라이언트에 대한 판별과정을 수행하고 공격자에 대한 사전차단을 수행하는 것을 특징으로 하는 가상 프록시 서버를 이용한 에스아이피 공격탐지시스템
8	8 제 5 항에 있어서, 상기 공격탐지모듈은 SIP 테이블에 저장된 상태정보들과 SIP 포멀 모델(formal Model)의 규칙과 예외 경우를 비교하여 이를 기반으로 공격을 판별하고 이를 드롭(drop)시키는 것을 특징으로 하는 가상 프록시 서버를 이용한 에스아이피 공격탐지시스템

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2008.09.03	수리 (Accepted)	1-1-2008-0627883-40
2	출원인정보변경(경정)신고서	2009.01.21	수리 (Accepted)	4-1-2009-5014069-12
3	선행기술조사의뢰서	2009.03.06	수리 (Accepted)	9-1-9999-9999999-89
4	출원인정보변경(경정)신고서	2009.03.18	수리 (Accepted)	4-1-2009-5050645-34
5	선행기술조사보고서	2009.04.16	수리 (Accepted)	9-1-2009-0025359-72
6	의견제출통지서	2010.05.31	발송처리완료 (Completion of Transmission)	9-5-2010-0229759-67
7	거절결정서	2010.11.30	발송처리완료 (Completion of Transmission)	9-5-2010-0547248-18
8	출원인정보변경(경정)신고서	2011.05.31	수리 (Accepted)	4-1-2011-5108981-12
9	출원인정보변경(경정)신고서	2013.12.26	수리 (Accepted)	4-1-2013-5174286-48
10	출원인정보변경(경정)신고서	2015.09.01	수리 (Accepted)	4-1-2015-5116888-44
11	출원인정보변경(경정)신고서	2015.09.01	수리 (Accepted)	4-1-2015-5116889-90
12	출원인정보변경(경정)신고서	2015.11.09	수리 (Accepted)	4-1-2015-5148370-01
13	출원인정보변경(경정)신고서	2017.06.12	수리 (Accepted)	4-1-2017-5090123-16


과제고유번호	1415086879
세부과제번호	C1090-0801-0016
연구과제명	해킹바이러스대응기술연구
성과구분	출원
부처명	지식경제부
연구관리전문기관명	정보통신연구진흥원
연구주관기관명	충남대학교
성과제출연도	2008
연구기간	200308~201112
기여율	1
연구개발단계명	응용연구
6T분류명	IT(정보기술)

특허성과

[1020080117399]	디지털 방송용 제한수신장치를 다운로드하는 방법	새창보기
[1020080107357]	프라이버시 자기 제어 프로토콜 기반의 개인위치정보 설정 시스템 및 방법	새창보기
[1020080086918]	대용량 웹로그마이닝 및 공격탐지를 위한 비트리인덱스벡터기반 웹로그 고속검색방법 및 비-트리기반인덱싱로그 프로세서	새창보기
[1020080086906]	룰기반 웹아이디에스 시스템용 웹로그 전처리방법 및 시스템	새창보기
[1020080086898]	가상 프록시 서버를 이용한 에스아이피 공격탐지 시스템 및방법	새창보기
[1020080083240]	PSA기반 패스워드 인증을 통한 세션키 분배방법	새창보기
[1020080081135]	해시트리를 이용한 URL 검색방법	새창보기
[1020080068050]	여러 개의 연속된 부분패턴을 이용한 다중 패턴매칭 방법	새창보기
[1020080063342]	ＨＴＴＰ 패킷에서 한글 디코딩 방법 및 장치	새창보기
[1020080040642]	채널본딩형 무선랜 시스템에서의 트래픽 동적분배방법 및장치	새창보기
[1020080021792]	실행프로세스와 상호작용하는 별도의 프로세스를 이용한실시간 프로그램 복호화 방법	새창보기
[1020070072587]	차입 윈도우와 부분일치상태 기반 패턴 검색 방법	새창보기
[1020070070975]	암호화된 실행코드에 대하여 동적으로 복호화할 수 있게 한코드블록 암호화 방법	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015180560][충남대학교]	채널본딩형 무선랜 시스템에서의 트래픽 동적분배방법 및장치	새창보기
[KST2015181178][충남대학교]	은닉마르코프모델을 이용한 에스아이피 프로토콜 서비스 거부 공격 탐지 및 차단 시스템 및 방법	새창보기
[KST2019026857][충남대학교]	보안성 향상을 위한 비밀번호 확장 시스템 및 방법	새창보기
[KST2019012509][충남대학교]	NFV 환경에서 보안 통신 방법 및 그 시스템	새창보기
[KST2020004387][충남대학교]	블록체인의 확장성을 위한 영지식 증명의 선택적 검증 시스템 및 그 방법	새창보기
[KST2014032510][충남대학교]	보안기능을 제공하는 안전한 에스아이피 프로토콜을 이용한 공격탐지방법 및 시스템	새창보기
[KST2015180511][충남대학교]	에이알피 포이즌 공격차단방법	새창보기
[KST2015180576][충남대학교]	룰기반 웹아이디에스 시스템용 웹로그 전처리방법 및 시스템	새창보기
[KST2020007803][충남대학교]	NFV 환경을 위한 LW_PKI 시스템 및 그 시스템을 이용한 통신방법.	새창보기
[KST2023004406][충남대학교]	블록체인을 이용한 특별관리임산물 품질관리 시스템	새창보기
[KST2015181170][충남대학교]	올아이피네트워크 환경의 공격 탐지 및 추적 시스템 및 방법	새창보기
[KST2018007586][충남대학교]	패치 자동 설치 시스템 및 방법	새창보기
[KST2022014706][충남대학교]	블록체인에서 오라클 시스템을 보호하기 위한 스마트 계약 피드 프레임워크	새창보기
[KST2023004373][충남대학교]	블록체인 기반 FIDO 인증 방법 및 이를 이용한 시스템	새창보기
[KST2015180442][충남대학교]	ＴＣＡＭ를 이용한 해시 기반 고성능 멀티 패턴 매치알고리즘	새창보기
[KST2015180480][충남대학교]	원격 펌핑 광증폭기를 이용하는 수동형 광가입자망 시스템	새창보기
[KST2015180593][충남대학교]	대용량 웹로그마이닝 및 공격탐지를 위한 비트리인덱스벡터기반 웹로그 고속검색방법 및 비-트리기반인덱싱로그 프로세서	새창보기
[KST2015180686][충남대학교]	멀티미디어 형식의 유언장을 관리하는 인증서 기반 인터넷 전자유언장 관리 시스템 및 방법	새창보기
[KST2022012926][충남대학교]	동적 연산을 통한 검증이 가능한 영지식 증명 시스템 및 증명 방법	새창보기
[KST2022012927][충남대학교]	프라이버시 보호가 가능한 블록체인 기반의 영지식 검증 방법	새창보기
[KST2014041983][충남대학교]	ＸＯＲ체인을 이용한 트리기반 센서 네트워크 인증 시스템 및 방법	새창보기
[KST2014027478][충남대학교]	Jini서비스와 웹서비스간의 연동을 위한 장치 및 방법	새창보기
[KST2015180438][충남대학교]	호스트 라우팅과 IP Aliasing 기법을 이용한 네트워크 데이터 플로우 식별 방법 및 시스템	새창보기
[KST2015180456][충남대학교]	MPLS VPN에서 이동 서비스 제공 방법	새창보기
[KST2021006678][충남대학교]	공개키 인프라 구조를 이용한 스마트 컨트랙트의 인증된 데이터 피드 방법	새창보기
[KST2015180659][충남대학교]	2단계 ＸＯＲ체인 기반 센서 네트워크 인증 시스템 및 방법	새창보기
[KST2019019384][충남대학교]	보안 모듈을 이용한 실행 환경의 안전성 검증 방법	새창보기
[KST2020004386][충남대학교]	블록체인 오라클에서의 프라이버시 보호를 위한 영지식 증명 시스템 및 그 방법	새창보기
[KST2022008658][충남대학교]	블록체인 상에서 개인정보보호를 위한 영지식 증명 생성 및 검증 스마트 컨트랙트 생성 시스템과 그 방법	새창보기
[KST2023004452][충남대학교]	Verifiable Computation을 활용한 영지식증명 컨트랙트 생성 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.