기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

공격 경로를 기반으로 보안 위협을 평가하기 위한 장치 및 방법

기술번호 : KST2015187622
담당센터 : 경기기술혁신센터
전화번호 : 031-8006-1570

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명에 의한 공격 경로를 기반으로 보안 위협을 평가하기 위한 장치 및 방법이 개시된다. 본 발명에 따른 보안 위협을 평가하기 위한 장치는 네트워크 내 특정 통신 장치에 대한 공격에 사용될 수 있는 공격 예상 경로를 식별하는 공격 예상경로 식별부; 식별된 상기 공격 예상 경로에 포함되는 통신 장치 각각에 대한 제1 정량화 점수를 산출하는 제1 정량화 점수 산출부; 식별된 상기 공격 예상 경로에 포함되는 통신 장치들 간 구간에 대한 제2 정량화 점수를 산출하는 제2 정량화 점수 산출부; 및 산출된 상기 제1 정량화 점수와 상기 제2 정량화 점수를 기반으로 상기 공격 예상 경로에 대한 최종 보안 취약성 정량화 점수를 산출하는 최종 정량화 점수 산출부를 포함한다.
Int. CL	H04L 12/26 (2006.01)
CPC	H04L 63/1433(2013.01)
출원번호/일자	1020140052354 (2014.04.30)
출원인	아주대학교산학협력단
등록번호/일자	10-1524671-0000 (2015.05.26)
공개번호/일자
공고번호/일자	(20150603) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	소멸
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2014.04.30)
심사청구항수	12

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	아주대학교산학협력단	대한민국	경기도 수원시 영통구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	손태식	대한민국	경기도 수원시 영통구
2	고종빈	대한민국	경기도 수원시 영통구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	특허법인우인	대한민국	서울특별시 강남구 역삼로 **, 층(역삼동, 중평빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	아주대학교산학협력단	대한민국	경기도 수원시 영통구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2014.04.30	수리 (Accepted)	1-1-2014-0415180-08
2	선행기술조사의뢰서 Request for Prior Art Search	2014.10.06	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서 Report of Prior Art Search	2014.11.12	수리 (Accepted)	9-1-2014-0086777-79
4	의견제출통지서 Notification of reason for refusal	2015.02.26	발송처리완료 (Completion of Transmission)	9-5-2015-0136107-44
5	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2015.04.27	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2015-0410369-03
6	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)	2015.04.27	수리 (Accepted)	1-1-2015-0410368-57
7	등록결정서 Decision to grant	2015.05.19	발송처리완료 (Completion of Transmission)	9-5-2015-0329052-03

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 네트워크 내 특정 통신 장치에 대한 공격에 사용될 수 있는 공격 예상 경로를 식별하는 공격 예상경로 식별부;식별된 상기 공격 예상 경로에 포함되는 통신 장치 각각에 대한 제1 정량화 점수를 산출하는 제1 정량화 점수 산출부;식별된 상기 공격 예상 경로에 포함되는 통신 장치들 간 구간에 대한 제2 정량화 점수를 산출하는 제2 정량화 점수 산출부; 및산출된 상기 제1 정량화 점수와 상기 제2 정량화 점수를 기반으로 상기 공격 예상 경로에 대한 최종 보안 취약성 정량화 점수를 산출하는 최종 정량화 점수 산출부;를 포함하되, 상기 최종 정량화 점수 산출부는상기 공격 예상 경로 내 각 구간별로 제1 정량화 점수와 제2 정량화 점수를 합산하여 그 합산한 결과로 구간 정량화 점수를 산출하고,각 구간별로 산출된 상기 구간 정량화 점수를 평균한 후 상기 평균한 값에 해당 경로에 대한 end-to-end 보안 기능의 적용 여부에 따른 점수를 곱하여 그 곱한 결과로 상기 공격 예상 경로에 대한 최종 정량화 점수를 산출하는 것을 특징으로 하는 보안 위협을 평가하기 위한 장치
2	2 제1 항에 있어서,상기 제1 정량화 점수는 공격 예상 경로 내 통신 장치 각각에 대한 CVSS(Common Vulnerability Scoring System)인 것을 특징으로 하는 보안 위협을 평가하기 위한 장치
3	3 제1 항에 있어서,상기 제2 정량화 점수 산출부는,기 설정된 네트워크 특성을 고려하여 상기 공격 예상 경로에 포함되는 통신 장치들 간 구간에 대한 제2 정량화 점수를 산출하되,상기 네트워크 특성은 네트워크 보안 기능 유무, 통신 링크 타입, 프로토콜 타입 중 적어도 하나를 포함하는 것을 특징으로 하는 보안 위협을 평가하기 위한 장치
4	4 제3 항에 있어서,상기 제2 정량화 점수 NVSi는,수학식 , 에 의해 구하고,상기 Si는 네트워크 특성에 따른 점수를 나타내고, ai는 네트워크 보안 기능의 유무에 따른 점수를 나타내며, bi는 통신 링크 타입에 따른 점수를 나타내며, ci는 프로토콜 타입에 따른 점수를 나타내는 것을 특징으로 하는 보안 위협을 평가하기 위한 장치
5	5 제1 항에 있어서,상기 최종 정량화 점수 산출부는,상기 공격 예상 경로 내 각 구간별로 제1 정량화 점수와 제2 정량화 점수를 합산하여 그 합산 결과로 구간 정량화 점수를 산출하고,각 구간별로 산출된 구간 보안 취약성 정량화 점수를 평균하여 그 평균한 결과로 최종 정량화 점수를 산출하는 것을 특징으로 하는 보안 위협을 평가하기 위한 장치
6	6 제5 항에 있어서,상기 구간 정량화 점수 AVQSi는,수학식 에 의해 구하고,상기 CVSSi는 i번째 노드의 제1 정량화 점수를 나타내고 상기 NVSi는 i번째 노드의 제2 정량화 점수를 나타내는 것을 특징으로 하는 보안 위협을 평가하기 위한 장치
7	7 삭제
8	8 네트워크 내 특정 통신 장치에 대한 공격에 사용될 수 있는 공격 예상 경로를 식별하는 공격 예상경로 식별단계;식별된 상기 공격 예상 경로에 포함되는 통신 장치 각각에 대한 제1 정량화 점수를 산출하는 제1 정량화 점수 산출단계;식별된 상기 공격 예상 경로에 포함되는 통신 장치들 간 구간에 대한 제2 정량화 점수를 산출하는 제2 정량화 점수 산출단계; 및산출된 상기 제1 정량화 점수와 상기 제2 정량화 점수를 기반으로 상기 공격 예상 경로에 대한 최종 보안 취약성 정량화 점수를 산출하는 최종 정량화 점수 산출단계;를 포함하되, 상기 최종 정량화 점수 산출단계는상기 공격 예상 경로 내 각 구간별로 제1 정량화 점수와 제2 정량화 점수를 합산하여 그 합산한 결과로 구간 정량화 점수를 산출하고,각 구간별로 산출된 상기 구간 정량화 점수를 평균한 후 상기 평균한 값에 해당 경로에 대한 end-to-end 보안 기능의 적용 여부에 따른 점수를 곱하여 그 곱한 결과로 상기 공격 예상 경로에 대한 최종 정량화 점수를 산출하는 것을 특징으로 하는 보안 위협을 평가하기 위한 방법
9	9 제8 항에 있어서,상기 제1 정량화 점수는 공격 예상 경로 내 통신 장치 각각에 대한 CVSS(Common Vulnerability Scoring System)인 것을 특징으로 하는 보안 위협을 평가하기 위한 방법
10	10 제8 항에 있어서,상기 제2 정량화 점수 산출단계는,기 설정된 네트워크 특성을 고려하여 상기 공격 예상 경로에 포함되는 통신 장치들 간 구간에 대한 제2 정량화 점수를 산출하되,상기 네트워크 특성은 네트워크 보안 기능 유무, 통신 링크 타입, 프로토콜 타입 중 적어도 하나를 포함하는 것을 특징으로 하는 보안 위협을 평가하기 위한 방법
11	11 제10 항에 있어서,상기 제2 정량화 점수 NVSi는,수학식 , 에 의해 구하고,상기 Si는 네트워크 특성에 따른 점수를 나타내고, ai는 네트워크 보안 기능의 유무에 따른 점수를 나타내며, bi는 통신 링크 타입에 따른 점수를 나타내며, ci는 프로토콜 타입에 따른 점수를 나타내는 것을 특징으로 하는 보안 위협을 평가하기 위한 방법
12	12 제8 항에 있어서,상기 최종 정량화 점수 산출단계는,상기 공격 예상 경로 내 각 구간별로 제1 정량화 점수와 제2 정량화 점수를 합산하여 그 합산 결과로 구간 정량화 점수를 산출하고,각 구간별로 산출된 구간 보안 취약성 정량화 점수를 평균하여 그 평균한 결과로 최종 정량화 점수를 산출하는 것을 특징으로 하는 보안 위협을 평가하기 위한 방법
13	13 제12 항에 있어서,상기 구간 정량화 점수 AVQSi는,수학식 에 의해 구하고,상기 CVSSi는 i번째 노드의 제1 정량화 점수를 나타내고 상기 NVSi는 i번째 노드의 제2 정량화 점수를 나타내는 것을 특징으로 하는 보안 위협을 평가하기 위한 방법
14	14 삭제

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	산업통상자원부	(주)시스템뱅크	전력산업융합원천기술개발	IEC 61850 전력제어시스템의 APT 사이버공격 대응 기술 개발

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-1524671-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20140430 출원 번호 : 1020140052354 공고 연월일 : 20150603 공고 번호 : 특허결정(심결)연월일 : 20150519 청구범위의 항수 : 12 유별 : H04L 12/26 발명의 명칭 : 공격 경로를 기반으로 보안 위협을 평가하기 위한 장치 및 방법 존속기간(예정)만료일 :

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 아주대학교산학협력단 경기도 수원시 영통구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	256,500 원	2015년 05월 26일	납입
제 4 년분	금 액	152,000 원	2018년 04월 11일	납입
제 5 년분	금 액	152,000 원	2019년 03월 26일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2014.04.30	수리 (Accepted)	1-1-2014-0415180-08
2	선행기술조사의뢰서	2014.10.06	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서	2014.11.12	수리 (Accepted)	9-1-2014-0086777-79
4	의견제출통지서	2015.02.26	발송처리완료 (Completion of Transmission)	9-5-2015-0136107-44
5	[명세서등 보정]보정서	2015.04.27	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2015-0410369-03
6	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서	2015.04.27	수리 (Accepted)	1-1-2015-0410368-57
7	등록결정서	2015.05.19	발송처리완료 (Completion of Transmission)	9-5-2015-0329052-03

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015011331][아주대학교]	콘텐츠 중심 네트워크에서의 서비스 거부 공격 탐지 장치 및 방법	새창보기
[KST2015001943][아주대학교]	블룸필터를 이용한 SIP 서비스 거부 공격 대응 장치 및 방법	새창보기
[KST2018012143][아주대학교]	네트워크의 비정상행위 시각화 방법 및 장치	새창보기
[KST2021009524][아주대학교]	비정상 트래픽 패턴의 탐지 방법 및 장치	새창보기
[KST2019027267][아주대학교]	금융 네트워크의 트래픽 상황을 시각화하는 장치 및 방법	새창보기
[KST2019027265][아주대학교]	금융 네트워크 정보의 역추적 시스템 및 방법	새창보기
[KST2014036742][아주대학교]	센서 네트워크에서 움직이는 표적을 추적하는 방법	새창보기
[KST2015187720][아주대학교]	점증적 통계기법을 이용해 행동패턴을 추출하여 의도추론을 하는 장치 및 방법	새창보기
[KST2020014355][아주대학교]	네트워크 시스템 및 그 네트워크 시스템의 노드들 간 경로 캐쉬 정보 공유 방법	새창보기
[KST2019027233][아주대학교]	프로토콜의 취약성 분석을 위한 테스트 장치 및 방법	새창보기
[KST2015187613][아주대학교]	산업제어 네트워크를 위한 비정상 행위 탐지 시스템 및 방법	새창보기
[KST2015187667][아주대학교]	유비쿼터스 환경 기반의 상황정보 선택 방법 및 시스템	새창보기
[KST2020011632][아주대학교]	안전한 클라우드 워크로드 마이그레이션을 위한 네트워크 모니터링 방법	새창보기
[KST2019027167][아주대학교]	제어시스템 네트워크 취약점 검출 방법 및 장치	새창보기
[KST2014022800][아주대학교]	스마트 객체들에 대한 통합적 모니터링을 할 수 있는 유비쿼터스 모니터링 시스템	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택