맞춤기술찾기
이전대상기술
특정 프로세스에 대한 네트워크 행위 모니터링 시스템 및 그 방법
- 기술번호 : KST2015215333
- 담당센터 :
- 전화번호 :
| 요약 | 본 발명은 네트워크 행위 모니터링 시스템 및 그 방법에 대한 것으로서, 특히 프로세스 레벨에서 프로세스의 행위를 모니터링하여 악성 행위를 판단할 수 있는 네트워크 행위 모니터링 시스템 및 그 방법에 관한 것이다. 본 발명은 TDI 필터 드라이버에서 생성된 TDI 파일 객체에서 실질적으로 외부와 통신하는 프로세스를 파악하여 해당 프로세스의 악성 행위를 탐지할 수 있는 특정 프로세스에 대한 네트워크 행위 모니터링 시스템 및 그 방법을 제공할 수 있다. |
|---|---|
| Int. CL | H04L 12/22 (2006.01) G06F 21/20 (2006.01) |
| CPC | G06F 1/3209(2013.01) G06F 1/3209(2013.01) G06F 1/3209(2013.01) |
| 출원번호/일자 | 1020100134996 (2010.12.24) |
| 출원인 | 한국인터넷진흥원, (주) 세인트 시큐리티 |
| 등록번호/일자 | 10-1188307-0000 (2012.09.27) |
| 공개번호/일자 | 10-2012-0073021 (2012.07.04) 문서열기 |
| 공고번호/일자 | (20121009) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 등록 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2010.12.24) |
| 심사청구항수 | 4 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국인터넷진흥원 | 대한민국 | 전라남도 나주시 |
| 2 | (주) 세인트 시큐리티 | 대한민국 | 서울특별시 강남구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 정현철 | 대한민국 | 서울특별시 송파구 |
| 2 | 임채태 | 대한민국 | 서울특별시 송파구 |
| 3 | 지승구 | 대한민국 | 경기도 용인시 수지구 |
| 4 | 오주형 | 대한민국 | 서울특별시 송파구 |
| 5 | 강동완 | 대한민국 | 서울특별시 구로구 |
| 6 | 김기홍 | 대한민국 | 서울특별시 서대문구 |
| 7 | 정가람 | 대한민국 | 서울특별시 은평구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 특허법인다울 | 대한민국 | 서울 강남구 봉은사로 ***, ***호(역삼동, 혜전빌딩) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국인터넷진흥원 | 전라남도 나주시 | |
| 2 | (주) 세인트 시큐리티 | 서울특별시 강남구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2010.12.24 | 수리 (Accepted) | 1-1-2010-0858683-25 |
| 2 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2011.06.15 | 수리 (Accepted) | 4-1-2011-5121704-32 |
| 3 | 선행기술조사의뢰서 Request for Prior Art Search |
2011.11.10 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 4 | 선행기술조사보고서 Report of Prior Art Search |
2011.12.14 | 수리 (Accepted) | 9-1-2011-0094582-02 |
| 5 | 의견제출통지서 Notification of reason for refusal |
2012.02.22 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0104867-16 |
| 6 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2012.03.27 | 수리 (Accepted) | 4-1-2012-5064323-14 |
| 7 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2012.04.23 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2012-0324045-61 |
| 8 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2012.04.23 | 수리 (Accepted) | 1-1-2012-0324046-17 |
| 9 | 등록결정서 Decision to grant |
2012.09.26 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0572963-01 |
| 10 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2013.01.14 | 수리 (Accepted) | 4-1-2013-0000694-44 |
| 11 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.11.09 | 수리 (Accepted) | 4-1-2015-0062320-06 |
| 12 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2017.11.15 | 수리 (Accepted) | 4-1-2017-5183538-19 |
| 13 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2017.12.12 | 수리 (Accepted) | 4-1-2017-5203554-09 |
| 14 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2019.03.18 | 수리 (Accepted) | 4-1-2019-5052298-86 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 호스트 PC에서 구비되며, TDI 클라이언트와 TDI 트랜스포트 드라이버 사이에서 패킷을 생성하고 수신하는 프로세스를 추출하는 TDI 필터 드라이버와,상기 프로세스의 악성 행위를 탐지하는 악성 행위 탐지 모듈을 포함하고,상기 TDI 필터 드라이버는, 상기 TDI 클라이언트가 생성한 TDI 파일 객체를 로딩하는 TDI 파일 객체 로드 모듈과, 상기 TDI 파일 객체에서 제 1 로컬 어드레스 오브젝트를 생성한 PID를 추출하여 저장하는 리퀘스트 제출 모듈과, 상기 호스트 PC에서의 네트워크 행위 발생을 인식하는 이벤트 인식 처리 모듈과, 상기 발생된 네트워크 행위의 IRP 정보로부터 제 2 파일 오브젝트 정보를 추출하는 오브젝트 정보 추출 모듈과, 상기 제 1 로컬 어드레스 오브젝트와 상기 제 2 파일 오브젝트 정보를 비교하여 매칭되는 PID를 추출하는 PID 추출 모듈을 포함하는 것을 특징으로 하는 특정 프로세스에 대한 네트워크 행위 모니터링 시스템 |
| 2 |
2 삭제 |
| 3 |
3 청구항 1에 있어서,상기 TDI 필터 드라이버는 트랜스포트 주소와, 엔드포인트, 및 통제 채널이 상기 TDI 클라이언트에 의해서 더 이상 필요가 없을 때 상기 TDI 파일 객체를 삭제하는 TDI 객체 삭제 모듈을 더 포함하는 것을 특징으로 하는 프로세스에 대한 네트워크 행위 모니터링 시스템 |
| 4 |
4 호스트 PC의 TDI 클라이언트에서 TDI 파일 객체를 로드하는 단계와,상기 TDI 파일 객체에서 제 1 로컬 어드레스 오브젝트를 생성한 제 1 PID를 저장하는 단계와,상기 호스트 PC의 네트워크 이벤트를 모니터링하는 단계와,상기 호스트 PC에서 발생된 네트워크 이벤트의 IRP 정보로부터 제 2 로컬 어드레스 오브젝트를 추출하는 단계와,상기 제 1 로컬 어드레스 오브젝트와 상기 제 2 로컬 어드레스 오브젝트를 비교하여, 상기 제 1 로컬 어드레스 오브젝트와 매칭되는 상기 제 2 로컬 어드레스 오브젝트에 해당하는 제 2 PID를 추출하는 단계, 및상기 제 2 PID에 해당하는 프로세스의 패킷을 모니터링하여 악성 행위를 탐지하는 단계를 포함하는 것을 특징으로 하는 프로세스에 대한 네트워크 행위 모니터링 방법 |
| 5 |
5 청구항 4에 있어서,상기 TDI 클라이언트에 의해서, 트랜스포트 주소와, 엔드포인트, 및 통제 채널이 더 이상 필요가 없을 때 상기 로드된 TDI 파일 객체를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 프로세스에 대한 네트워크 행위 모니터링 방법 |
| 지정국 정보가 없습니다 |
|---|
| 패밀리정보가 없습니다 |
|---|
| 순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
|---|---|---|---|---|
| 1 | 지식경제부 | 한국인터넷진흥원 | IT산업원천 기술개발사업 | 신종 봇넷 능동형 탐지 및 대응 기술 개발 |
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1188307-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20101224 출원 번호 : 1020100134996 공고 연월일 : 20121009 공고 번호 : 특허결정(심결)연월일 : 20120926 청구범위의 항수 : 4 유별 : H04L 12/22 발명의 명칭 : 특정 프로세스에 대한 네트워크 행위 모니터링 시스템 및 그 방법 존속기간(예정)만료일 : |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국인터넷진흥원 전라남도 나주시... |
| 1 |
(권리자) (주) 세인트 시큐리티 서울특별시 강남구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 100,500 원 | 2012년 09월 28일 | 납입 |
| 제 4 년분 | 금 액 | 128,000 원 | 2015년 09월 15일 | 납입 |
| 제 5 년분 | 금 액 | 128,000 원 | 2016년 09월 08일 | 납입 |
| 제 6 년분 | 금 액 | 128,000 원 | 2017년 06월 26일 | 납입 |
| 제 7 년분 | 금 액 | 259,560 원 | 2018년 10월 15일 | 납입 |
| 제 8 년분 | 금 액 | 252,000 원 | 2019년 07월 16일 | 납입 |
| 제 9 년분 | 금 액 | 252,000 원 | 2020년 09월 25일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2010.12.24 | 수리 (Accepted) | 1-1-2010-0858683-25 |
| 2 | 출원인정보변경(경정)신고서 | 2011.06.15 | 수리 (Accepted) | 4-1-2011-5121704-32 |
| 3 | 선행기술조사의뢰서 | 2011.11.10 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 4 | 선행기술조사보고서 | 2011.12.14 | 수리 (Accepted) | 9-1-2011-0094582-02 |
| 5 | 의견제출통지서 | 2012.02.22 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0104867-16 |
| 6 | 출원인정보변경(경정)신고서 | 2012.03.27 | 수리 (Accepted) | 4-1-2012-5064323-14 |
| 7 | [명세서등 보정]보정서 | 2012.04.23 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2012-0324045-61 |
| 8 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2012.04.23 | 수리 (Accepted) | 1-1-2012-0324046-17 |
| 9 | 등록결정서 | 2012.09.26 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0572963-01 |
| 10 | 출원인정보변경(경정)신고서 | 2013.01.14 | 수리 (Accepted) | 4-1-2013-0000694-44 |
| 11 | 출원인정보변경(경정)신고서 | 2015.11.09 | 수리 (Accepted) | 4-1-2015-0062320-06 |
| 12 | 출원인정보변경(경정)신고서 | 2017.11.15 | 수리 (Accepted) | 4-1-2017-5183538-19 |
| 13 | 출원인정보변경(경정)신고서 | 2017.12.12 | 수리 (Accepted) | 4-1-2017-5203554-09 |
| 14 | 출원인정보변경(경정)신고서 | 2019.03.18 | 수리 (Accepted) | 4-1-2019-5052298-86 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1415107302 |
|---|---|
| 세부과제번호 | KI001863 |
| 연구과제명 | 신종 봇넷 능동형 탐지 및 대응 기술 개발 |
| 성과구분 | 출원 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 한국산업기술평가관리원 |
| 연구주관기관명 | 한국인터넷진흥원 |
| 성과제출연도 | 2010 |
| 연구기간 | 200803~201102 |
| 기여율 | 1 |
| 연구개발단계명 | 응용연구 |
| 6T분류명 | IT(정보기술) |
| 과제고유번호 | 1415107302 |
|---|---|
| 세부과제번호 | KI001863 |
| 연구과제명 | 신종 봇넷 능동형 탐지 및 대응 기술 개발 |
| 성과구분 | 등록 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 한국산업기술평가관리원 |
| 연구주관기관명 | 한국인터넷진흥원 |
| 성과제출연도 | 2010 |
| 연구기간 | 200803~201102 |
| 기여율 | 1 |
| 연구개발단계명 | 응용연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020100134997] | 악성 코드의 주소 결정 프로토콜 스푸핑 모니터링을 위한 가상 패킷 모니터링 시스템 및 그 방법 | 새창보기 |
|---|---|---|
| [1020100134996] | 특정 프로세스에 대한 네트워크 행위 모니터링 시스템 및 그 방법 | 새창보기 |
| [1020100134994] | 자식 프로세스를 생성하는 악성 코드 행위 모니터링 시스템 및 그 방법 | 새창보기 |
| [1020100134992] | 악성 코드 탐지를 위한 시스템 및 방법 | 새창보기 |
| [1020100134989] | 봇의 행위 모니터링 정보 및 봇넷 정보의 시각화 방법 | 새창보기 |
| [1020100134969] | 봇넷 탐지 정보의 분석 시스템 및 방법 | 새창보기 |
| [1020100134963] | 네트워크 트래픽 분석을 통한 봇넷 위험도 산정 시스템 및 그 방법 | 새창보기 |
| [1020100134957] | 네트워크 트래픽 분석을 통한 시그니쳐 기반 봇넷 탐지 시스템 및 그 방법 | 새창보기 |
| [1020100134956] | 이상 도메인 네임 시스템 트래픽 분석을 통한 봇넷 탐지 시스템 및 그 방법 | 새창보기 |
| [1020090126914] | 봇넷 정보를 이용한 악성 트래픽 격리 시스템과 봇넷 정보를 이용한 악성 트래픽 격리 방법 | 새창보기 |
| [1020090126905] | 네트워크 기반의 그룹 행위 매트릭스를 사용한 봇넷 그룹 탐지 시스템과 네트워크 기반의 그룹 행위 매트릭스를 사용한 봇넷 그룹 탐지 방법 | 새창보기 |
| [1020090126884] | 봇넷 탐지를 위한 네트워크 트래픽의 행위 패턴 모델링 시스템과 봇넷 탐지를 위한 네트워크 트래픽의 행위 패턴 모델링 방법 | 새창보기 |
| [1020080133656] | IRC 및 HTTP 봇넷 정보 공유 시스템 및 그 방법 | 새창보기 |
| [1020080133644] | IRC 및 HTTP 봇넷 보안 관제를 위한 관리 시스템 및 그 방법 | 새창보기 |
| [1020080133610] | 네트워크 기반의 IRC와 HTTP 봇넷을 탐지하여 대응하는 시스템과 그 방법 | 새창보기 |
| [1020080132962] | 네트워크 기반의 IRC 및 HTTP 봇넷 행위 분석 방법 | 새창보기 |
| [1020080132935] | 네트워크 기반의 HTTP 봇넷 탐지 방법 | 새창보기 |
| [1020080132922] | 네트워크 기반의 IRC 봇넷 탐지 방법 | 새창보기 |
중요키워드
| [KST2015132299][한국인터넷진흥원] | 악성 코드 탐지를 위한 시스템 및 방법 | 새창보기 |
|---|---|---|
| [KST2015215326][한국인터넷진흥원] | 악성코드 경유-유포지 시각화 장치 및 시각화 방법 | 새창보기 |
| [KST2015215401][한국인터넷진흥원] | IP 스푸핑 탐지 장치 | 새창보기 |
| [KST2015219905][한국인터넷진흥원] | 안전한 VoIP 서비스를 위한 보안 세션 제어 장치 | 새창보기 |
| [KST2015215327][한국인터넷진흥원] | 지리정보 기반의 SIP 트래픽 정보 시각화 시스템 | 새창보기 |
| [KST2015215370][한국인터넷진흥원] | 하이퍼바이저 기반 침입 방지 플랫폼 및 가상화 네트워크 침입 방지 시스템 | 새창보기 |
| [KST2015215404][한국인터넷진흥원] | 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법 | 새창보기 |
| [KST2015215328][한국인터넷진흥원] | SIP DoS 및 SPAM 공격 탐지 시스템 및 그 탐지 방법 | 새창보기 |
| [KST2015215330][한국인터넷진흥원] | 악성코드 경유-유포지 탐지 시스템 | 새창보기 |
| [KST2015215347][한국인터넷진흥원] | 네트워크 경로 추적 장치 및 방법 | 새창보기 |
| [KST2015219885][한국인터넷진흥원] | 패스워드 교환방식을 이용한 사용자-서버간의 상호 신분 인증방법 | 새창보기 |
| [KST2015219912][한국인터넷진흥원] | 공격 멀티미디어 패킷 차단 장치, 시스템 및 방법 | 새창보기 |
| [KST2015215298][한국인터넷진흥원] | IRC 및 HTTP 봇넷 보안 관제를 위한 관리 시스템 및 그 방법 | 새창보기 |
| [KST2015215349][한국인터넷진흥원] | 이동통신망의 보안 시스템 | 새창보기 |
| [KST2015215417][한국인터넷진흥원] | VoIP 환경에서, 디도스 공격 탐지 및 탐지 효율성 측정 방법 | 새창보기 |
| [KST2015215418][한국인터넷진흥원] | VoIP 네트워크의 비정상 SIP 트래픽 탐지 시스템 및 그 탐지 방법 | 새창보기 |
| [KST2015219888][한국인터넷진흥원] | 오용행위와 비정상행위의 통합 판정 기능을 갖는 호스트기반의 통합침입탐지시스템 및 방법 | 새창보기 |
| [KST2015219938][한국인터넷진흥원] | 오용행위와 비정상행위 통합 판정 기능을 갖는 계층구조의통합침입탐지시스템 및 방법 | 새창보기 |
| [KST2015131631][한국인터넷진흥원] | 네트워크 기반의 IRC 봇넷 탐지 방법 | 새창보기 |
| [KST2015215350][한국인터넷진흥원] | 이동통신망의 스캐닝 트래픽 탐지방법 | 새창보기 |
| [KST2015215374][한국인터넷진흥원] | 비정상 호 탐지 장치 및 방법 | 새창보기 |
| [KST2015215440][한국인터넷진흥원] | 악성코드 경유-유포지 평가 장치 | 새창보기 |
| [KST2015215314][한국인터넷진흥원] | 휴리스틱 통계정보 기반 비정상 VoIP 트래픽 탐지 시스템 | 새창보기 |
| [KST2015219940][한국인터넷진흥원] | 오버레이 멀티캐스트 보안을 위한 구간별 키 관리 방법 | 새창보기 |
| [KST2015215313][한국인터넷진흥원] | 악성코드 DNA 및 메타데이터 자동 관리 시스템 | 새창보기 |
| [KST2015215341][한국인터넷진흥원] | 실시간 모니터링 방법 및 그 시스템 | 새창보기 |
| [KST2015215406][한국인터넷진흥원] | 봇넷 탐지 정보의 분석 시스템 및 방법 | 새창보기 |
| [KST2015215421][한국인터넷진흥원] | 시그널링 암호화 환경을 고려한 SIP기반 인터넷전화 침입방지 시스템 | 새창보기 |
| [KST2015215428][한국인터넷진흥원] | 정상 프로파일 정보를 이용한 비정상 이용 탐지 방법 | 새창보기 |
| [KST2015215438][한국인터넷진흥원] | 4G 이동통신망에서의 비정상 트래픽 차단 방법 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|