맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

하이퍼바이저 기반 침입 방지 플랫폼 및 가상화 네트워크 침입 방지 시스템

  • 기술번호 : KST2015215370
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 하이퍼바이저 기반 침입 방지 플랫폼 및 가상화 네트워크 침입 방지 시스템이 제공된다. 상기 하이퍼바이저 기반 침입 방지 플랫폼은 하이퍼바이저로부터 가상화 시스템의 내부 정보를 획득하고, 상기 가상화 시스템의 내부 정보를 이용한 침입 탐지 결과에 대응하여 상기 하이퍼바이저에 보안 제어를 수행하는 vIPS 프레임워크, 상기 vIPS 프레임워크가 상기 하이퍼바이저에 접근하기 위한 API를 제공하는 하이퍼바이저 보안 API 모듈, 가상화 네트워크 침입 방지 시스템의 관리자 계정을 관리하고, 상기 관리자 계정의 인증을 수행하는 관리자 계정 관리 및 인증 모듈, 상기 가상화 네트워크 침입 방지 시스템의 내부 모듈들의 환경 설정 값들을 관리하는 환경 설정 관리 모듈, 및 외부에 시스템 제어 및 보안 제어를 위한 인터페이스를 제공하는 외부 인터페이스 모듈을 포함한다.
Int. CL G06F 21/53 (2013.01) H04L 12/22 (2006.01)
CPC
출원번호/일자 1020130044139 (2013.04.22)
출원인 한국인터넷진흥원
등록번호/일자 10-1394424-0000 (2014.05.07)
공개번호/일자
공고번호/일자 (20140513) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2013.04.22)
심사청구항수 15

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국인터넷진흥원 대한민국 전라남도 나주시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 신영상 대한민국 서울 강남구
2 정일안 대한민국 서울 마포구
3 이슬기 대한민국 서울 광진구 동일로**길 *-**, *호 (군
4 윤미연 대한민국 서울 강서구
5 황동욱 대한민국 서울 마포구
6 손경호 대한민국 서울 송파구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인가산 대한민국 서울 서초구 남부순환로 ****, *층(서초동, 한원빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국인터넷진흥원 전라남도 나주시
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2013.04.22 수리 (Accepted) 1-1-2013-0350379-94
2 선행기술조사의뢰서
Request for Prior Art Search		 2013.12.24 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2014.02.11 수리 (Accepted) 9-1-2014-0011487-08
4 등록결정서
Decision to grant		 2014.04.24 발송처리완료 (Completion of Transmission) 9-5-2014-0278406-42
5 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2017.11.15 수리 (Accepted) 4-1-2017-5183538-19
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
하이퍼바이저로부터 가상화 시스템의 내부 정보를 획득하고, 상기 가상화 시스템의 내부 정보를 이용한 침입 탐지 결과에 대응하여 상기 하이퍼바이저에 보안 제어를 수행하는 vIPS 프레임워크;상기 vIPS 프레임워크가 상기 하이퍼바이저에 접근하기 위한 API를 제공하는 하이퍼바이저 보안 API 모듈;가상화 네트워크 침입 방지 시스템의 관리자 계정을 관리하고, 상기 관리자 계정의 인증을 수행하는 관리자 계정 관리 및 인증 모듈;상기 가상화 네트워크 침입 방지 시스템의 내부 모듈들의 환경 설정 값들을 관리하는 환경 설정 관리 모듈; 및외부에 시스템 제어 및 보안 제어를 위한 인터페이스를 제공하는 외부 인터페이스 모듈을 포함하는, 하이퍼바이저 기반 침입 방지 플랫폼
2 2
제1항에 있어서,상기 vIPS 프레임워크는 상기 하이퍼바이저로부터 가상 머신의 내부 정보, 상기 하이퍼바이저의 내부 정보, 상기 가상화 시스템의 가상 네트워크 패킷을 획득하는 가상화 시스템 내부 정보 수집 및 분석 모듈을 포함하는, 하이퍼바이저 기반 침입 방지 플랫폼
3 3
제1항에 있어서,상기 vIPS 프레임워크는 대응 정책에 기반하여 상기 침입 탐지 결과에 대한 대응 행위을 결정하는 침입 대응 처리 모듈을 포함하는, 하이퍼바이저 기반 침입 방지 플랫폼
4 4
제1항에 있어서,상기 vIPS 프레임워크는 방화벽 정책 룰, 탐지 시그니쳐 룰, 대응 정책 룰, 실시간 접근 제어 룰을 관리하는 정책 및 시그니쳐 관리 모듈을 포함하는, 하이퍼바이저 기반 침입 방지 플랫폼
5 5
제1항에 있어서,상기 vIPS 프레임워크는 로그를 생성하고 관리하는 로깅 모듈을 포함하는, 하이퍼바이저 기반 침입 방지 플랫폼
6 6
제1항에 있어서,상기 가상화 시스템의 내부 정보는 가상 머신의 내부 정보, 하이퍼바이저의 내부 정보, 상기 가상화 시스템의 가상 네트워크 패킷을 포함하는, 하이퍼바이저 기반 침입 방지 플랫폼
7 7
제1항에 있어서,상기 보안 제어는 가상 머신의 동작 제어, 가상 네트워크 트래픽의 레이트(rate) 제어를 포함하는, 하이퍼바이저 기반 침입 방지 플랫폼
8 8
가상 머신의 내부 정보, 하이퍼바이저의 내부 정보, 가상화 시스템의 가상 네트워크 패킷를 이용하여 침입 탐지를 수행하는 침입 탐지 모듈; 및상기 가상 머신의 내부 정보, 상기 하이퍼바이저의 내부 정보, 상기 가상화 시스템의 가상 네트워크 패킷을 상기 침입 탐지 모듈에 제공하고, 상기 침입 탐지 모듈로부터 침입 탐지 결과를 입력받는 하이퍼바이저 기반 침입 방지 플랫폼을 포함하되,상기 하이퍼바이저 기반 침입 방지 플랫폼은, 상기 하이퍼바이저로부터 상기 가상 머신의 내부 정보, 상기 하이퍼바이저의 내부 정보, 상기 가상화 시스템의 가상 네트워크 패킷을 획득하고, 상기 침입 탐지 결과에 대응하여 상기 하이퍼바이저에 상기 가상 머신의 동작 제어, 상기 가상 네트워크 트래픽의 레이트 제어를 수행하는 vIPS 프레임워크와,상기 vIPS 프레임워크가 상기 하이퍼바이저에 접근하기 위한 API를 제공하는 하이퍼바이저 보안 API 모듈과,시스템의 관리자 계정을 관리하고, 상기 관리자 계정의 인증을 수행하는 관리자 계정 관리 및 인증 모듈과,시스템의 내부 모듈들의 환경 설정 값들을 관리하는 환경 설정 관리 모듈과,외부에 시스템 제어 및 보안 제어를 위한 인터페이스를 제공하는 외부 인터페이스 모듈을 포함하는, 하이퍼바이저 기반 가상화 네트워크 침입 방지 시스템
9 9
제8항에 있어서,상기 vIPS 프레임워크는 상기 하이퍼바이저로부터 가상 머신의 내부 정보, 상기 하이퍼바이저의 내부 정보, 상기 가상화 시스템의 가상 네트워크 패킷을 획득하는 가상화 시스템 내부 정보 수집 및 분석 모듈을 포함하는, 하이퍼바이저 기반 가상화 네트워크 침입 방지 시스템
10 10
제8항에 있어서,상기 vIPS 프레임워크는 대응 정책에 기반하여 상기 침입 탐지 결과에 대한 대응 행위을 결정하는 침입 대응 처리 모듈을 포함하는, 하이퍼바이저 기반 가상화 네트워크 침입 방지 시스템
11 11
제8항에 있어서,상기 vIPS 프레임워크는 방화벽 정책 룰, 탐지 시그니쳐 룰, 대응 정책 룰, 실시간 접근 제어 룰을 관리하는 정책 및 시그니쳐 관리 모듈을 포함하는, 하이퍼바이저 기반 가상화 네트워크 침입 방지 시스템
12 12
제8항에 있어서,상기 vIPS 프레임워크는 로그를 생성하고 관리하는 로깅 모듈을 포함하는, 하이퍼바이저 기반 가상화 네트워크 침입 방지 시스템
13 13
제8항에 있어서,상기 침입 탐지 모듈은 Stateful 방화벽의 엔진 기능을 수행하는 Stateful 방화벽 모듈을 포함하고, 상기 Stateful 방화벽 모듈은 가상 네트워크 패킷에 대하여 Stateful Packet Inspection을 수행하여 침입 탐지를 수행하는, 하이퍼바이저 기반 가상화 네트워크 침입 방지 시스템
14 14
제8항에 있어서,상기 침입 탐지 모듈은 네트워크 기반 IPS(Intrusion Prevention System)의 엔진 기능을 수행하는 NIPS 모듈을 포함하고, 상기 NIPS 모듈은 가상 네트워크 패킷에 대하여 DPI(Deep Packet Inspection)을 수행하여 침입 탐지를 수행하는, 하이퍼바이저 기반 가상화 네트워크 침입 방지 시스템
15 15
제8항에 있어서,상기 침입 탐지 모듈은 가상화 자원에 대한 자원 고갈 공격을 탐지하는 가상화 자원 고갈 공격 탐지 모듈을 포함하고, 상기 가상화 자원 고갈 공격 탐지 모듈은 하이퍼콜 호출 행위, 상기 가상화 시스템의 자원 사용 현황을 분석하여 침입 탐지를 수행하는, 하이퍼바이저 기반 가상화 네트워크 침입 방지 시스템
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US20140317737 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US2014317737 US 미국 DOCDBFAMILY
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 지식경제부 한국인터넷진흥원 SW컴퓨팅산업원천기술개발(정보보안) 클라우드 컴퓨팅 환경 하에서 내부 가상화 영역에서 발생하는 해킹 공격을 분석.탐지.차단하기 위한 가상 네트워크 침입 대응기술 개발