맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

내외부 트래픽 모니터링을 통한 지능화된 피싱 메일의 차단방법 및 지능화된 피싱 메일의 차단시스템

  • 기술번호 : KST2015211675
  • 담당센터 : 경기기술혁신센터
  • 전화번호 : 031-8006-1570
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 내외부 트래픽 모니터링을 통한 지능화된 피싱 메일의 차단방법에 관한 것으로서, 내부 네트워크에서 송수신되는 트래픽을 모니터링하여 메일과 관련된 데이터 패킷을 추출하여 저장하고, 각 데이터 패킷을 분석하여 각 메일 데이터를 메일에 포함된 URL을 포함하는 구성 항목별로 처리하여 구조화된 메일 데이터를 생성하는 메일 구조화 단계(S10): 상기 메일 구조화 단계(S10)에서 구조화된 메일 데이터로부터 메일에 포함된 URL을 추출하여 이를 기초로 메일 데이터의 위협의 존재 여부를 검사하는 위협 검출 단계(S20); 상기 위협 검출 단계(S20)의 검사 결과에 따라 메일에 포함된 URL에 해당하는 사이트의 위협 여부를 분류하여 위험 관리 목록을 생성하는 위험 관리 목록 생성 단계(S30); 상기 위험 관리 목록에 기초하여 차단 목록을 작성하는 차단 목록(Blocking List)작성 단계(S40);를 포함하여, 위험 관리 목록 생성 단계(S30)는 외부 웹메일 서비스(external web mail service)측과 조직의 내부 메일 서비스(organization's mail service) 측으로 분리되어 수행되어, 외부 웹메일 서비스에 대한 위험관리 목록과 조직 메일 서비스에 대한 위험관리 목록을 별도로 생성하고, 차단 목록(Blocking List)작성 단계(S40)는 이들을 상호참조하여 차단 목록(Blocking List)을 작성하는 것을 특징으로 한다.
Int. CL G06Q 50/32 (2012.01)
CPC H04L 51/12(2013.01) H04L 51/12(2013.01) H04L 51/12(2013.01)
출원번호/일자 1020120054965 (2012.05.23)
출원인 경기대학교 산학협력단
등록번호/일자 10-1450961-0000 (2014.10.07)
공개번호/일자 10-2013-0131133 (2013.12.03) 문서열기
공고번호/일자 (20141014) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2012.05.23)
심사청구항수 4

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 경기대학교 산학협력단 대한민국 경기도 수원시 영통구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 최경호 대한민국 경기 오산시 운천로 **-**,
2 김점구 대한민국 경기 성남시 분당구
3 김귀남 대한민국 경기 용인시 수지구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 최정호 대한민국 서울특별시 마포구 성암로 *** *층 ***호 (상암동,중소기업DMC타워)(국제특허티앤비)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 경기대학교 산학협력단 경기도 수원시 영통구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2012.05.23 수리 (Accepted) 1-1-2012-0414077-55
2 [출원서등 보정]보정서
[Amendment to Patent Application, etc.] Amendment		 2012.05.25 수리 (Accepted) 1-1-2012-0418963-86
3 선행기술조사의뢰서
Request for Prior Art Search		 2013.03.13 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2013.04.09 수리 (Accepted) 9-1-2013-0025352-81
5 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2013.07.29 수리 (Accepted) 4-1-2013-5105476-10
6 의견제출통지서
Notification of reason for refusal		 2013.09.26 발송처리완료 (Completion of Transmission) 9-5-2013-0664467-81
7 [지정기간연장]기간연장(단축, 경과구제)신청서
[Designated Period Extension] Application of Period Extension(Reduction, Progress relief)		 2013.11.26 수리 (Accepted) 1-1-2013-1076946-45
8 [지정기간연장]기간연장(단축, 경과구제)신청서
[Designated Period Extension] Application of Period Extension(Reduction, Progress relief)		 2013.12.26 수리 (Accepted) 1-1-2013-1187003-97
9 [지정기간연장]기간연장(단축, 경과구제)신청서
[Designated Period Extension] Application of Period Extension(Reduction, Progress relief)		 2014.01.27 수리 (Accepted) 1-1-2014-0083731-12
10 [지정기간연장]기간연장(단축, 경과구제)신청서
[Designated Period Extension] Application of Period Extension(Reduction, Progress relief)		 2014.02.26 수리 (Accepted) 1-1-2014-0190633-12
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2014.03.04 수리 (Accepted) 4-1-2014-5027621-72
12 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2014.03.04 수리 (Accepted) 4-1-2014-5027623-63
13 지정기간연장관련안내서
Notification for Extension of Designated Period		 2014.03.06 발송처리완료 (Completion of Transmission) 1-5-2014-0039708-88
14 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2014.03.26 수리 (Accepted) 1-1-2014-0291638-31
15 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2014.03.26 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2014-0291653-16
16 최후의견제출통지서
Notification of reason for final refusal		 2014.07.03 발송처리완료 (Completion of Transmission) 9-5-2014-0460113-40
17 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2014.07.08 보정승인 (Acceptance of amendment) 1-1-2014-0643323-77
18 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2014.07.08 수리 (Accepted) 1-1-2014-0643322-21
19 등록결정서
Decision to grant		 2014.08.25 발송처리완료 (Completion of Transmission) 9-5-2014-0578369-09
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
피싱 메일의 차단시스템을 이용한 내외부 트래픽 모니터링을 통한 지능화된 피싱 메일 차단 방법에 있어서,피싱 메일의 차단시스템이, 내부 네트워크에서 송수신되는 트래픽을 모니터링하여 메일과 관련된 데이터 패킷을 추출하여 저장하고, 각 데이터 패킷을 분석하여 각 메일 데이터를 메일에 포함된 URL을 포함하는 구성 항목별로 처리하여 구조화된 메일 데이터를 생성하는 메일 구조화 단계(S10);피싱 메일의 차단 시스템이, 상기 메일 구조화 단계(S10)에서 구조화된 메일 데이터로부터 메일에 포함된 URL을 추출하고 이를 기초로 구조화된 메일 데이터의 위협의 존재 여부를 검사하는 위협 검출 단계(S20);피싱 메일의 차단 시스템이, 상기 위협 검출 단계(S20)의 검사 결과에 따라 메일에 포함된 URL에 해당하는 사이트의 위협 여부를 분류하여 위험 관리 목록을 생성하는 위험 관리 목록 생성 단계(S30); 및피싱 메일의 차단시스템이, 상기 위험 관리 목록에 기초하여 위협 사이트로 분류된 사이트의 URL을 포함하는 차단 목록을 작성하는 차단 목록(Blocking List)작성 단계(S40); 를 포함하여,상기 위험 관리 목록 생성 단계(S30)는, 외부 웹메일 서비스(external web mail service)측과 조직의 내부 메일 서비스(organization's mail service) 측으로 분리되어 수행되어, 외부 웹메일 서비스에 대한 위험관리 목록과 조직 메일 서비스에 대한 위험관리 목록을 별도로 생성하며, 상기 차단 목록(Blocking List)작성 단계(S40)는, 외부 웹메일 서비스에 대한 위험관리 목록의 위협 사이트의 URL과 조직 메일 서비스에 대한 위험관리 목록의 위협 사이트의 URL을 상호참조하여, 상기 외부 웹메일 서비스에 대한 위험관리 목록과 상기 조직 메일 서비스에 대한 위험관리 목록 중 하나이상에서 위협 사이트로 분류된 사이트들의 URL을 포함하는 차단 목록(Blocking List)을 작성하고, 상기 구조화된 메일 데이터로부터 내부 보안등급을 기준으로 메일 발송자의 정보 및 메일 수신자 정보를 분류하여 리스트하는 내부보안등급 분류 리스트를 생성하는 내부보안등급 분류 리스트 생성단계(S22)를 더 포함하는 것을 특징으로 하는 내외부 트래픽 모니터링을 통한 지능화된 피싱 메일의 차단방법
2 2
삭제
3 3
삭제
4 4
제1항에 있어서, 메일 구조화 단계(S10) 및 위협 검출 단계(20)는 외부 웹메일 서비스(external web mail service)측과 조직의 내부 메일 서비스(organization's mail service) 측으로 분리되어 수행되는 것을 특징으로 하는 내외부 트래픽 모니터링을 통한 지능화된 피싱 메일의 차단방법
5 5
제1항에 있어서, 상기 피싱 메일의 차단시스템이, 상기 구조화된 메일 데이터로부터 상기 메일의 발신자 정보를 기준으로 메일 수신자의 정보를 분류하여 리스트하는 관계분석 분류 리스트를 생성하는 관계분석 분류리스트 생성단계(S21)를 더 포함하는 것을 특징으로 하는 내외부 트래픽 모니터링을 통한 지능화된 피싱 메일의 차단방법
6 6
삭제
7 7
삭제
8 8
삭제
9 9
내외부 트래픽 모니터링을 통한 피싱 메일의 차단시스템에 있어서, 외부 웹메일 서비스 측에 연결되어 내부 네트워크로 인입되는 트래픽을 모니터링하여 메일과 관련된 데이터 패킷을 추출하여 저장하고, 각 데이터 패킷을 분석하여 각 메일 데이터를 메일에 포함된 URL을 포함하는 구성 항목별로 처리하여 구조화된 메일 데이터를 생성하는 제1메일구조화부(11);조직의 내부 메일 서비스 측에 연결되어 내부 네트워크 내에서 송수신되는 트래픽을 모니터링하여 메일과 관련된 데이터 패킷을 추출하여 저장하고, 각 데이터 패킷을 분석하여 각 메일 데이터를 메일에 포함된 URL을 포함하는 구성 항목별로 처리하여 구조화된 메일 데이터를 생성하는 제2메일구조화부(12);상기 제1메일구조화부에서 구조화된 메일 데이터로부터 메일에 포함된 URL을 추출하며, 상기 메일 데이터의 위협 존재 여부를 검사하는 제1위협검출부(21); 상기 제2메일구조화부에서 구조화된 메일 데이터로부터 메일에 포함된 URL을 추출하며, 상기 메일 데이터의 위협 존재 여부를 검사하는 제2위협검출부(22); 상기 제1위협검출부의 검사 결과에 따라 메일에 포함된 URL에 해당하는 사이트의 위협 여부를 분류하여 제1위험 관리 목록을 생성하는 제1위험관리목록생성부(31);상기 제2위협검출부의 검사 결과에 따라 메일에 포함된 URL에 해당하는 사이트의 위협 여부를 분류하여 제2위험 관리 목록을 생성하는 제2위험관리목록생성부(32); 및제1위험관리목록생성부(31) 및 제2위험관리목록생성부(32)에서 생성된 제1 위험관리목록에 포함된 위협 사이트의 URL및 제2위험관리목록에 포함된 위협 사이트의 URL을 상호참조하여, 상기 제1 위험 관리목록 및 제2 위험 관리목록 중 하나이상에서 위협 사이트로 분류된 사이트들의 URL을 포함하는 차단목록을 작성하는 차단목록생성부(40);를 포함하며, 상기 제2위험관리목록생성부(32)는 구조화된 메일 데이터로부터 내부 보안등급을 기준으로 메일 발송자의 정보 및 메일 수신자 정보를 분류하여 리스트하는 내부보안등급 분류 리스트를 생성하는 것을 특징으로 하는 내외부 트래픽 모니터링을 통한 피싱 메일의 차단시스템
10 10
삭제
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.