맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

네트워크 기반 침입탐지 시스템

  • 기술번호 : KST2015207574
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 네트워크상에서 이루어지는 비정상적인 행위, 오용, 및 남용을 감시하기 위한 네트워크 기반 침입탐지시스템(network based IDS)에 관한 것이다. 이러한 본 발명은 망에 접속되어 패킷을 수집한 후 패턴매칭을 통해 오용을 탐지하는 침입탐지 센서; 및 상기 침입탐지 센서로부터 수집된 패킷을 수신하여 각 소스별 정상 프로파일을 생성하고 비정상 행위를 탐지하는 침입탐지 서버를 구비하고, 침입탐지 센서는 망으로부터 패킷을 수집하여 분배하는 패킷수집 및 분배부와; 미리 패턴을 저장하고 있다가 상기 패킷 수집 및 분배부로부터 전달된 패킷과 비교하여 침입을 감지하는 패턴 매칭부; 상기 패턴 매칭부로부터 전달된 패킷을 분해하는 패킷 필터링 및 분해부; 및 상기 패킷 필터링 및 분해부로부터 전달된 데이터를 상기 침입탐지 서버로 전달하기 위한 분배부로 이루어진다.본 발명에 따른 네트워크 기반 침입탐지 시스템은 하드웨어 기반의 패턴 매칭을 이용하므로 고속망에서 작은 사이즈의 패킷도 상실(loss)하지 않고 캐취할 수 있으므로 패킷 캐취 성능을 100% 에 가깝게 향상시킬 수 있고, 이에 따라 망에서의 오용 탐지 성능과 비정상 행위를 신속 정확하게 탐지할 수 있는 잇점이 있다.침입탐지, 해커, 패턴매칭
Int. CL G06F 15/00 (2006.01)
CPC H04L 63/1425(2013.01)
출원번호/일자 1020010012532 (2001.03.12)
출원인 (주)세보아, 정보통신연구진흥원
등록번호/일자
공개번호/일자 10-2002-0072618 (2002.09.18) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 취하
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 N
심사청구항수 7

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 (주)세보아 대한민국 서울특별시 구
2 정보통신연구진흥원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 정기현 대한민국 경기 수원시 권선구
2 최경희 대한민국 경기 수원시 팔달구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 조현실 대한민국 서울특별시 강남구 강남대로**길 **, 한라클래식빌딩 *층 (역삼동)(한성국제특허법률사무소)
2 진천웅 대한민국 서울특별시 강남구 논현로**길 **, *층 노벨국제특허법률사무소 (도곡동, 덕영빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2001.03.12 수리 (Accepted) 1-1-2001-0053021-17
2 보정통지서
Request for Amendment		 2001.03.15 발송처리완료 (Completion of Transmission) 1-5-2001-0014830-61
3 서지사항 보정서
Amendment to Bibliographic items		 2001.04.17 수리 (Accepted) 1-1-2001-0086535-24
4 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2002.01.07 수리 (Accepted) 4-1-2002-0001380-12
5 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2002.11.01 수리 (Accepted) 4-1-2002-0083811-99
6 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2003.09.05 수리 (Accepted) 4-1-2003-0049228-27
7 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2006.06.08 수리 (Accepted) 4-1-2006-5080042-57
8 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2007.07.11 수리 (Accepted) 4-1-2007-5109884-21
9 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2008.09.02 수리 (Accepted) 4-1-2008-5140932-32
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1

망에 접속되어 패킷을 수집한 후 침입을 탐지하는 네트워크 기반 침입탐시스템에 있어서,

상기 망에 접속되어 패킷을 수집한 후 패턴매칭을 통해 오용을 탐지하는 침입탐지 센서; 및

상기 침입탐지 센서로부터 수집된 패킷을 수신하여 각 소스별 정상 프로파일을 생성하고 비정상 행위를 탐지하는 침입탐지 서버를 구비하는 것을 특징으로 하는 네트워크 기반 침입탐지 시스템

2 2

제1항에 있어서, 상기 침입탐지 센서는

망으로부터 패킷을 수집하여 분배하는 패킷수집 및 분배부와; 미리 패턴을 저장하고 있다가 상기 패킷 수집 및 분배부로부터 전달된 패킷과 비교하여 침입을 감지하는 패턴 매칭부; 상기 패턴 매칭부로부터 전달된 패킷을 분해하는 패킷 필터링 및 분해부; 및 상기 패킷 필터링 및 분해부로부터 전달된 데이터를 상기 침입탐지 서버로 전달하기 위한 분배부를 포함하는 것을 특징으로 하는 네트워크 기반 침입탐지 시스템

3 3

제2항에 있어서, 상기 패턴매칭부는 FPGA로 구현되는 것을 특징으로 하는 네트워크 기반 침입탐지 시스템

4 4

제2항에 있어서, 상기 침입탐지 센서는

상기 패킷 수집 및 분배부의 출력을 일시 저장하기 위한 제1 버퍼링부를 더 구비한 것을 특징으로 하는 네트워크 기반 침입탐지 시스템

5 5

제2항에 있어서, 상기 침입탐지 센서는

상기 패킷 필터링 및 분해부의 출력을 일시 저장하기 위한 제2 버퍼링부를 더 구비한 것을 특징으로 하는 네트워크 기반 침입탐지 시스템

6 6

제1항에 있어서, 상기 침입탐지 서버는 이더넷을 통해 연결된 부하 분산망으로 구현된 것을 특징으로 하는 네트워크 기반 침입탐지 시스템

7 7

제1항에 있어서, 상기 침입탐지 서버는 침입이 탐지되면 그 내용을 데이터베이스에 저장하고 네트워크 관리자에게 통지하는 것을 특징으로 하는 네트워크 기반 침입탐지 시스템

지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.