기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

ＶｏＩＰ 환경에서, 디도스 공격 탐지 및 탐지 효율성 측정 방법

기술번호 : KST2015215417
담당센터 :
전화번호 :

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 VoIP 환경하에서 SIP 호 제어 프로토콜 방식을 이용한 디도스 공격 탐지 및 탐지 효율성 측정 방법에 관한 것으로, 특히 (a) 복수의 SIP 메시지 정보를 입수하는 단계; (b) 상기 입수한 SIP 메시지 정보에서 Invite, Register, Ack 중 어느 하나 이상을 처리하여 호접속 연결 설정 변수값 및 Cancel, Bye, OK 중 어느 하나 이상을 처리하여 연결 종료 설정 변수값을 처리하는 단계; (c) 디도스 공격을 받지 않고 연결이 성공할 확률, 디도스 공격을 받았으나 연결이 성공할 확률, 디도스 공격을 받지 않고 연결이 정상적으로 종료될 확률 및 디도스 공격을 받았으나 연결이 정상적으로 종료될 확률을 계산하는 단계; (d) 상기 디도스 공격을 받지 않고 연결이 성공할 확률 및 상기 디도스 공격을 받았으나 연결이 성공할 확률로 기설정될 연결 설정 확률함수를 계산하고, 상기 디도스 공격을 받지 않고 연결이 정상적으로 종료될 확률 및 상기 디도스 공격을 받았으나 연결이 정상적으로 종료될 확률로 기설정된 연결 종료 설정 확률함수를 계산하는 단계; 및 (e) 상기 연결 설정 확률함수값이 기설정된 연결 설정 확률함수의 임계값을 초과하거나, 상기 연결 종료 설정 확률함수값이 기설정된 연결 종료 설정 확률함수의 임계값을 초과하는 경우 디도스 공격으로 판단하는 단계;를 포함하는 것을 특징으로 하는 디도스 공격 탐지 방법을 개시한다. VoIP(Voice over IP), 분산 서비스 거부 공격(DDoS), 탐지, 측정
Int. CL	H04L 12/22 (2006.01)
CPC	H04L 63/1408(2013.01) H04L 63/1408(2013.01) H04L 63/1408(2013.01) H04L 63/1408(2013.01)
출원번호/일자	1020090126618 (2009.12.18)
출원인	한국인터넷진흥원
등록번호/일자	10-1037575-0000 (2011.05.23)
공개번호/일자
공고번호/일자	(20110530) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	소멸
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2009.12.18)
심사청구항수	5

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국인터넷진흥원	대한민국	전라남도 나주시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	하도윤	대한민국	경기도 성남시 수정구
2	김환국	대한민국	서울시 송파구
3	고경희	대한민국	인천 동구
4	이창용	대한민국	서울특별시 송파구
5	김정욱	대한민국	경기도 성남시 수정구
6	정현철	대한민국	서울시 송파구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	최환욱	대한민국	서울특별시 강남구 강남대로길 , *층(역삼동, 케이앤와이빌딩)(특허법인 수)
2	강민수	대한민국	서울특별시 강남구 테헤란로길 , *층 (역삼동, 우일빌딩)(광개토국제특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	한국인터넷진흥원	대한민국	서울특별시 송파구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2009.12.18	수리 (Accepted)	1-1-2009-0783727-96
2	등록결정서 Decision to grant	2011.02.22	발송처리완료 (Completion of Transmission)	9-5-2011-0101050-83
3	출원인정보변경(경정)신고서 Notification of change of applicant's information	2012.03.27	수리 (Accepted)	4-1-2012-5064323-14
4	출원인정보변경(경정)신고서 Notification of change of applicant's information	2013.01.14	수리 (Accepted)	4-1-2013-0000694-44
5	출원인정보변경(경정)신고서 Notification of change of applicant's information	2017.11.15	수리 (Accepted)	4-1-2017-5183538-19

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 VoIP 환경에서, 디도스 공격 여부를 탐지하는 시스템의 서버가, (a) 복수의 SIP 메시지 정보를 입수하는 단계; (b) 상기 입수한 SIP 메시지 정보에서 Invite, Register, Ack 패킷 중 어느 하나 이상을 처리하여 호접속 연결 설정 변수값 및 Cancel, Bye, OK 패킷 중 어느 하나 이상을 처리하여 연결 종료 설정 변수값을 처리하는 단계; (c) 디도스 공격을 받지 않고 연결이 성공할 확률, 디도스 공격을 받았으나 연결이 성공할 확률, 디도스 공격을 받지 않고 연결이 정상적으로 종료될 확률 및 디도스 공격을 받았으나 연결이 정상적으로 종료될 확률을 계산하는 단계; (d) 상기 디도스 공격을 받지 않고 연결이 성공할 확률 및 상기 디도스 공격을 받았으나 연결이 성공할 확률로 기설정될 연결 설정 확률함수를 계산하고, 상기 디도스 공격을 받지 않고 연결이 정상적으로 종료될 확률 및 상기 디도스 공격을 받았으나 연결이 정상적으로 종료될 확률로 기설정된 연결 종료 설정 확률함수를 계산하는 단계; 및 (e) 상기 연결 설정 확률함수값이 기설정된 연결 설정 확률함수의 임계값을 초과하거나, 상기 연결 종료 설정 확률함수값이 기설정된 연결 종료 설정 확률함수의 임계값을 초과하는 경우 디도스 공격으로 판단하는 단계;를 포함하는 것을 특징으로 하는 디도스 공격 탐지 방법
2	2 제 1항에 있어서, 상기 연결 설정 확률함수의 임계값은 연결 과정 오탐율의 최고점 정보 및 연결 과정 탐지율의 최저점 정보로 계산되는 것인 것을 특징으로 하는 디도스 공격 탐지 방법
3	3 제 1항에 있어서, 상기 연결 종료 설정 확률함수의 임계값은 연결 종료 과정 오탐율의 최고점 정보 및 연결 종료 과정 탐지율의 최저점 정보로 계산되는 것인 것을 특징으로 하는 디도스 공격 탐지 방법
4	4 VoIP 환경에서, 디도스 공격 여부를 탐지하는 시스템의 서버가, (a) 복수의 SIP 메시지 정보를 입수하는 단계; (b) 상기 입수한 SIP 메시지 정보에서 Invite, Register, Ack 중 어느 하나 이상을 처리하여 호접속 연결 설정 변수값 및 Cancel, Bye, OK 중 어느 하나 이상을 처리하여 연결 종료 설정 변수값을 처리하는 단계; (c) 디도스 공격을 받지 않고 연결이 성공할 확률, 디도스 공격을 받았으나 연결이 성공할 확률, 디도스 공격을 받지 않고 연결이 정상적으로 종료될 확률 및 디도스 공격을 받았으나 연결이 정상적으로 종료될 확률을 계산하는 단계; (d) 상기 디도스 공격을 받지 않고 연결이 성공할 확률 및 상기 디도스 공격을 받았으나 연결이 성공할 확률로 기설정될 연결 설정 확률함수를 계산하고, 상기 디도스 공격을 받지 않고 연결이 정상적으로 종료될 확률 및 상기 디도스 공격을 받았으나 연결이 정상적으로 종료될 확률로 기설정된 연결 종료 설정 확률함수를 계산하는 단계; 및 (f) 상기 디도스 공격을 받았으나 연결이 성공할 확률값의 변화에 따라, 디도스 공격 패킷의 최소수를 계산하는 단계;를 더 포함하는 것을 특징으로 하는 디도스 공격 탐지 효율성 측정 방법
5	5 VoIP 환경에서, 디도스 공격 여부를 탐지하는 시스템의 서버가, (a) 복수의 SIP 메시지 정보를 입수하는 단계; (b) 상기 입수한 SIP 메시지 정보에서 Invite, Register, Ack 중 어느 하나 이상을 처리하여 호접속 연결 설정 변수값 및 Cancel, Bye, OK 중 어느 하나 이상을 처리하여 연결 종료 설정 변수값을 처리하는 단계; (c) 디도스 공격을 받지 않고 연결이 성공할 확률, 디도스 공격을 받았으나 연결이 성공할 확률, 디도스 공격을 받지 않고 연결이 정상적으로 종료될 확률 및 디도스 공격을 받았으나 연결이 정상적으로 종료될 확률을 계산하는 단계; (d) 상기 디도스 공격을 받지 않고 연결이 성공할 확률 및 상기 디도스 공격을 받았으나 연결이 성공할 확률로 기설정될 연결 설정 확률함수를 계산하고, 상기 디도스 공격을 받지 않고 연결이 정상적으로 종료될 확률 및 상기 디도스 공격을 받았으나 연결이 정상적으로 종료될 확률로 기설정된 연결 종료 설정 확률함수를 계산하는 단계; 및 (g) 상기 디도스 공격을 받았으나 연결이 실패할 확률값의 변화에 따라 상기 SIP 메시지 정보의 발생 속도에 따른 디도스 공격 탐지 최소 시간을 구하는 단계;를 더 포함하는 것을 특징으로 하는 디도스 공격 탐지 효율성 측정 방법

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-1037575-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20091218 출원 번호 : 1020090126618 공고 연월일 : 20110530 공고 번호 : 특허결정(심결)연월일 : 20110222 청구범위의 항수 : 5 유별 : H04L 12/22 발명의 명칭 : ＶｏＩＰ 환경에서, 디도스 공격 탐지 및 탐지 효율성 측정 방법 존속기간(예정)만료일 : 20160524

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 한국인터넷진흥원 서울특별시 송파구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	120,000 원	2011년 05월 24일	납입
제 4 년분	금 액	150,000 원	2014년 03월 13일	납입
제 5 년분	금 액	105,000 원	2015년 04월 16일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2009.12.18	수리 (Accepted)	1-1-2009-0783727-96
2	등록결정서	2011.02.22	발송처리완료 (Completion of Transmission)	9-5-2011-0101050-83
3	출원인정보변경(경정)신고서	2012.03.27	수리 (Accepted)	4-1-2012-5064323-14
4	출원인정보변경(경정)신고서	2013.01.14	수리 (Accepted)	4-1-2013-0000694-44
5	출원인정보변경(경정)신고서	2017.11.15	수리 (Accepted)	4-1-2017-5183538-19


과제고유번호	1415107410
세부과제번호	KI001850
연구과제명	SIP기반 응용서비스 보호를 위한 침입대응기술 개발
성과구분	등록
부처명	지식경제부
연구관리전문기관명	한국산업기술평가관리원
연구주관기관명	한국인터넷진흥원
성과제출연도	2010
연구기간	200803~201102
기여율	1
연구개발단계명	응용연구
6T분류명	IT(정보기술)


과제고유번호	1415099711
세부과제번호	KI001850
연구과제명	SIP기반응용서비스보호를위한침입대응기술개발
성과구분	출원
부처명	지식경제부
연구관리전문기관명	한국산업기술평가관리원
연구주관기관명	한국인터넷진흥원
성과제출연도	2009
연구기간	200803~201102
기여율	1
연구개발단계명	응용연구
6T분류명	IT(정보기술)

특허성과

[1020110016341]	시그널링 암호화 환경을 고려한 ＳＩＰ기반 인터넷전화 침입방지 시스템	새창보기
[1020110005016]	ＳＩＰＤｏＳ 및 ＳＰＡＭ 공격 탐지 시스템 및 그 탐지 방법	새창보기
[1020110005015]	실시간 모니터링 방법 및 그 시스템	새창보기
[1020110001453]	인터넷전화 음성 품질 정보 수집 시스템 및 수집 방법	새창보기
[1020100133531]	지리정보 기반의 ＳＩＰ 트래픽 정보 시각화 시스템	새창보기
[1020100133529]	휴리스틱 통계정보 기반 비정상 ＶｏＩＰ 트래픽 탐지 시스템	새창보기
[1020100085784]	ⅤｏＩＰ 정보보호 실태 조사 항목 평가 장치 및 방법	새창보기
[1020100085782]	ＳＩＰ 기반 비정상 트래픽 차단 시스템 및 그 차단 방법	새창보기
[1020100074934]	ＶｏＩＰ 네트워크의 비정상 ＳＩＰ 트래픽 탐지 시스템 및 그 탐지 방법	새창보기
[1020090126618]	ＶｏＩＰ 환경에서, 디도스 공격 탐지 및 탐지 효율성 측정 방법	새창보기
[1020090121936]	인터넷 전화 과금우회 공격 탐지 시스템 및 그 탐지 방법	새창보기
[1020090119325]	네트워크 보안 정보 시각화 시스템 및 시각화 방법	새창보기
[1020090084948]	ＶｏＩＰ트래픽 분석 및 공격성 비정상 ＶｏＩＰ탐지를 위한 통계정보 생성기 및 그 생성 방법	새창보기
[1020090084613]	ＶｏＩＰ장비 취약성 테스트 장치	새창보기
[1020080132229]	에스아이피(ＳＩＰ) 프로토콜 기반 인터넷전화 해킹 공격 탐지 및 차단 시스템과 그 방법	새창보기
[1020080125931]	넷플로우 통계정보를 이용한 비정상 에스아이피 트래픽 폭주공격 탐지 및 모니터링시스템과 그 방법	새창보기
[1020080121832]	에스아이피(ＳＩＰ) 기반의 통합보안 관리시스템	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015215401][한국인터넷진흥원]	ＩＰ 스푸핑 탐지 장치	새창보기
[KST2015219905][한국인터넷진흥원]	안전한 ＶｏＩＰ 서비스를 위한 보안 세션 제어 장치	새창보기
[KST2015215376][한국인터넷진흥원]	4G 이동통신망에서의 비정상 트래픽 차단 장치	새창보기
[KST2015215327][한국인터넷진흥원]	지리정보 기반의 ＳＩＰ 트래픽 정보 시각화 시스템	새창보기
[KST2015215333][한국인터넷진흥원]	특정 프로세스에 대한 네트워크 행위 모니터링 시스템 및 그 방법	새창보기
[KST2015215370][한국인터넷진흥원]	하이퍼바이저 기반 침입 방지 플랫폼 및 가상화 네트워크 침입 방지 시스템	새창보기
[KST2015215404][한국인터넷진흥원]	침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법	새창보기
[KST2015215328][한국인터넷진흥원]	ＳＩＰＤｏＳ 및 ＳＰＡＭ 공격 탐지 시스템 및 그 탐지 방법	새창보기
[KST2015215347][한국인터넷진흥원]	네트워크 경로 추적 장치 및 방법	새창보기
[KST2015219912][한국인터넷진흥원]	공격 멀티미디어 패킷 차단 장치, 시스템 및 방법	새창보기
[KST2015215391][한국인터넷진흥원]	사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법	새창보기
[KST2015215297][한국인터넷진흥원]	네트워크 기반의 ＨＴＴＰ 봇넷 탐지 방법	새창보기
[KST2015215298][한국인터넷진흥원]	ＩＲＣ 및 ＨＴＴＰ 봇넷 보안 관제를 위한 관리 시스템 및 그 방법	새창보기
[KST2015215349][한국인터넷진흥원]	이동통신망의 보안 시스템	새창보기
[KST2015215418][한국인터넷진흥원]	ＶｏＩＰ 네트워크의 비정상 ＳＩＰ 트래픽 탐지 시스템 및 그 탐지 방법	새창보기
[KST2015219938][한국인터넷진흥원]	오용행위와 비정상행위 통합 판정 기능을 갖는 계층구조의통합침입탐지시스템 및 방법	새창보기
[KST2015219889][한국인터넷진흥원]	네트워크 취약성 진단 시스템 및 방법	새창보기
[KST2015131631][한국인터넷진흥원]	네트워크 기반의 ＩＲＣ 봇넷 탐지 방법	새창보기
[KST2015215350][한국인터넷진흥원]	이동통신망의 스캐닝 트래픽 탐지방법	새창보기
[KST2015215374][한국인터넷진흥원]	비정상 호 탐지 장치 및 방법	새창보기
[KST2015215358][한국인터넷진흥원]	비정상 ＧＴＰ 패킷 침입 방지 시스템 및 방법	새창보기
[KST2015215388][한국인터넷진흥원]	코드 패턴을 이용한 정적 분석과 API 흐름을 이용한 동적 분석을 통한 악성 스크립트 탐지 차단 장치, 시스템 및 방법	새창보기
[KST2015215314][한국인터넷진흥원]	휴리스틱 통계정보 기반 비정상 ＶｏＩＰ 트래픽 탐지 시스템	새창보기
[KST2015219940][한국인터넷진흥원]	오버레이 멀티캐스트 보안을 위한 구간별 키 관리 방법	새창보기
[KST2015215429][한국인터넷진흥원]	4G 모바일 네트워크에서의 비정상 MMS 메시지 탐지 장치 및 방법	새창보기
[KST2015215341][한국인터넷진흥원]	실시간 모니터링 방법 및 그 시스템	새창보기
[KST2015215406][한국인터넷진흥원]	봇넷 탐지 정보의 분석 시스템 및 방법	새창보기
[KST2015215421][한국인터넷진흥원]	시그널링 암호화 환경을 고려한 ＳＩＰ기반 인터넷전화 침입방지 시스템	새창보기
[KST2015215428][한국인터넷진흥원]	정상 프로파일 정보를 이용한 비정상 이용 탐지 방법	새창보기
[KST2015215438][한국인터넷진흥원]	4G 이동통신망에서의 비정상 트래픽 차단 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.