맞춤기술찾기
이전대상기술
네트워크 기반의 IRC와 HTTP 봇넷을 탐지하여 대응하는 시스템과 그 방법
- 기술번호 : KST2015215420
- 담당센터 :
- 전화번호 :
| 요약 | 본 발명은 네트워크 기반의 IRC와 HTTP 봇넷을 탐지하여 대응하는 시스템과 그 방법에 관한 것으로서, 특히 다수의 인터넷 서비스 제공자 망에 존재하는 봇넷의 정보를 공유하여 이에 대한 대응을 쉽게 할 수 있는 네트워크 기반의 IRC와 HTTP 봇넷을 탐지하여 대응하는 시스템과 그 방법에 대한 것이다. 본 발명은 다수의 인터넷 서비스 제공자 망에 존재하는 봇넷을 탐지하고 이의 정보를 공유하여 봇넷의 탐지 및 관리를 쉽게 할 수 있는 네트워크 기반의 IRC와 HTTP 봇넷을 탐지하여 대응하는 시스템과 그 방법을 제공할 수 있다. IRC, HTTP, 봇넷, 탐지, 대응, 관리, 정보, 공유 |
|---|---|
| Int. CL | H04L 12/24 (2006.01) H04L 12/28 (2006.01) H04L 12/22 (2006.01) |
| CPC | H04L 63/1416(2013.01) H04L 63/1416(2013.01) H04L 63/1416(2013.01) |
| 출원번호/일자 | 1020080133610 (2008.12.24) |
| 출원인 | 한국인터넷진흥원 |
| 등록번호/일자 | 10-1025502-0000 (2011.03.22) |
| 공개번호/일자 | 10-2010-0075016 (2010.07.02) 문서열기 |
| 공고번호/일자 | (20110406) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 소멸 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2008.12.24) |
| 심사청구항수 | 8 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국인터넷진흥원 | 대한민국 | 전라남도 나주시 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 정현철 | 대한민국 | 서울특별시 송파구 |
| 2 | 임채태 | 대한민국 | 서울특별시 송파구 |
| 3 | 지승구 | 대한민국 | 경기도 용인시 수지구 |
| 4 | 노상균 | 대한민국 | 광주광역시 북구 |
| 5 | 오주형 | 대한민국 | 서울특별시 관악구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 특허법인다울 | 대한민국 | 서울 강남구 봉은사로 ***, ***호(역삼동, 혜전빌딩) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국인터넷진흥원 | 대한민국 | 서울특별시 송파구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2008.12.24 | 수리 (Accepted) | 1-1-2008-0889206-38 |
| 2 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2008.12.26 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2008-0891105-28 |
| 3 | [출원인변경]권리관계변경신고서 [Change of Applicant] Report on Change of Proprietary Status |
2009.11.05 | 수리 (Accepted) | 1-1-2009-0681296-49 |
| 4 | [대리인사임]대리인(대표자)에 관한 신고서 [Resignation of Agent] Report on Agent (Representative) |
2009.12.02 | 수리 (Accepted) | 1-1-2009-0744427-45 |
| 5 | [대리인선임]대리인(대표자)에 관한 신고서 [Appointment of Agent] Report on Agent (Representative) |
2010.01.06 | 수리 (Accepted) | 1-1-2010-0006894-57 |
| 6 | 선행기술조사의뢰서 Request for Prior Art Search |
2010.01.08 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 7 | 선행기술조사보고서 Report of Prior Art Search |
2010.02.11 | 수리 (Accepted) | 9-1-2010-0009520-76 |
| 8 | 의견제출통지서 Notification of reason for refusal |
2010.08.25 | 발송처리완료 (Completion of Transmission) | 9-5-2010-0371170-28 |
| 9 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2010.10.25 | 수리 (Accepted) | 1-1-2010-0690186-50 |
| 10 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2010.10.25 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2010-0690190-33 |
| 11 | 등록결정서 Decision to grant |
2011.02.28 | 발송처리완료 (Completion of Transmission) | 9-5-2011-0114422-68 |
| 12 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2012.03.27 | 수리 (Accepted) | 4-1-2012-5064323-14 |
| 13 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2013.01.14 | 수리 (Accepted) | 4-1-2013-0000694-44 |
| 14 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2017.11.15 | 수리 (Accepted) | 4-1-2017-5183538-19 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 다수의 인터넷 서비스 제공자 망의 봇넷 정보를 탐지하여 서로 공유하는 네트워크 기반의 IRC 및 HTTP 봇넷의 탐지와 대응을 위한 시스템에 있어서, 상기 다수의 인터넷 서비스 제공자 망에 마련된 봇넷 탐지 시스템과, 상기 봇넷 탐지 시스템을 관제 및 관리하며 상기 다수의 인터넷 서비스 제공자 망에 적어도 하나 이상이 구비되어 상기 다수의 인터넷 서비스 제공자 망간의 봇넷 정보를 공유하는 봇넷 관제 및 보안관리 시스템을 포함하는 것을 특징으로 하는 네트워크 기반의 IRC와 HTTP 봇넷을 탐지하여 대응하는 시스템 |
| 2 |
2 제 1 항에 있어서, 상기 다수의 인터넷 서비스 제공자 망에 분포되어 트래픽 정보를 상기 봇넷 탐지 시스템에 전달하는 트래픽 정보 수집 센서와, 상기 트래픽 정보 수집 센서와 봇넷 탐지 시스템의 설정 및 상태 정보를 관리하는 관리 시스템을 포함하는 것을 특징으로 하는 네트워크 기반의 IRC와 HTTP 봇넷을 탐지하여 대응하는 시스템 |
| 3 |
3 삭제 |
| 4 |
4 제 1 항에 있어서, 상기 봇넷 관제 및 보안 관리 시스템은, 상기 봇넷 탐지 시스템으로부터 보안 이벤트를 수신하여 처리하는 보안 이벤트 관리 모듈과, 상기 보안 이벤트에 대한 봇넷과의 유사도를 분석하는 예외 구성 로그 분석 모듈과, 상기 보안 이벤트 중 미분류 행위 로그를 전달받아 분류하는 미분류된 행동 로그 분석 모듈과, 상기 탐지된 봇넷에 대한 대응 정책을 수립하는 봇넷 대응 기술 모듈과, 상기 탐지된 봇넷 정보와 봇넷 악성행위 정보와 시스템 정보와 정책 정보 및 봇넷 대응 정책 정보를 관리하는 탐지 로그 감독 모듈과, 상기 봇넷 관제 및 보안 관리 시스템의 정책을 설정하는 정책 감독 모듈과, 상기 봇넷 관제 및 보안 관리 시스템에 봇넷 탐지 시스템과 트래픽 수집센서와 도메인 네임 시스템 싱크홀 서버와 BGP 라우터와 도메인 네임 시스템 서버 및 웹방화벽을 등록하는 시스템 감독 모듈과, 상기 인터넷 서비스 제공자 망 내에서 탐지된 봇넷 정보를 타 인터넷 서비스 제공자 망에 공유하는 봇넷 정보 공유 모듈과, 상기 탐지된 봇넷 정보 및 악성행위 정보를 기초로 통계 데이터를 생성하는 정적인 리포팅 관리 모듈과, 상기 탐지된 봇넷 구조 및 악성행위를 모니터링하는 봇넷 모니터링 모듈을 포함하는 것을 특징으로 하는 네트워크 기반의 IRC와 HTTP 봇넷을 탐지하여 대응하는 시스템 |
| 5 |
5 다수의 인터넷 서비스 제공자 망의 봇넷 정보를 탐지하여 서로 공유하는 네트워크 기반의 IRC와 HTTP 봇넷을 탐지하여 대응하는 방법으로서, 상기 봇넷을 탐지하는 단계와, 상기 탐지된 봇넷의 정보를 상기 다수의 인터넷 서비스 제공자 망간에 공유하는 단계와, 상기 탐지된 봇넷에 대한 대응 정책을 수립하는 단계를 포함하는 것을 특징으로 하는 네트워크 기반의 IRC와 HTTP 봇넷을 탐지하여 대응하는 방법 |
| 6 |
6 제 5 항에 있어서, 상기 탐지된 봇넷의 정보를 공유하는 단계는, 상기 인터넷 서비스 제공자 망의 트래픽을 수집하는 단계와, 상기 수집된 트래픽의 로그를 분류하는 단계와, 상기 로그를 분석하는 단계를 포함하는 것을 특징으로 하는 네트워크 기반의 IRC와 HTTP 봇넷을 탐지하여 대응하는 방법 |
| 7 |
7 제 6 항에 있어서, 상기 로그를 분석하는 단계는, 상기 수집된 트래픽 중 비정상적으로 구성된 로그를 분석하는 단계와, 상기 수집된 트래픽 중 미분류된 행위 로그를 분석하는 단계를 포함하는 것을 특징으로 하는 네트워크 기반의 IRC와 HTTP 봇넷을 탐지하여 대응하는 방법 |
| 8 |
8 제 7 항에 있어서, 상기 비정상적으로 구성된 로그는 봇넷과의 유사도 값이 최소 임계값 이상이며 신뢰 임계값 이하인 것을 특징으로 하는 네트워크 기반의 IRC와 HTTP 봇넷을 탐지하여 대응하는 방법 |
| 9 |
9 제 5 항에 있어서, 통계 데이터를 작성하는 단계를 더 포함하고, 상기 통계 데이터는 봇넷 정보 및 악성행위 정보를 그래프와 테이블로 표현한 것을 특징으로 하는 네트워크 기반의 IRC와 HTTP 봇넷을 탐지하여 대응하는 방법 |
| 지정국 정보가 없습니다 |
|---|
| 패밀리정보가 없습니다 |
|---|
| 순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
|---|---|---|---|---|
| 1 | 지식경제부 | 한국정보보호진흥원 | IT성장동력기술개발사업 | 신종 봇넷 능동형 탐지 및 대응 기술 개발 |
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1025502-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20081224 출원 번호 : 1020080133610 공고 연월일 : 20110406 공고 번호 : 특허결정(심결)연월일 : 20110228 청구범위의 항수 : 8 유별 : H04L 12/24 발명의 명칭 : 네트워크 기반의 IRC와 HTTP 봇넷을 탐지하여 대응하는 시스템과 그 방법 존속기간(예정)만료일 : 20160323 |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국인터넷진흥원 서울특별시 송파구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 178,500 원 | 2011년 03월 23일 | 납입 |
| 제 4 년분 | 금 액 | 222,480 원 | 2014년 04월 15일 | 납입 |
| 제 5 년분 | 금 액 | 155,730 원 | 2015년 04월 16일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2008.12.24 | 수리 (Accepted) | 1-1-2008-0889206-38 |
| 2 | [명세서등 보정]보정서 | 2008.12.26 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2008-0891105-28 |
| 3 | [출원인변경]권리관계변경신고서 | 2009.11.05 | 수리 (Accepted) | 1-1-2009-0681296-49 |
| 4 | [대리인사임]대리인(대표자)에 관한 신고서 | 2009.12.02 | 수리 (Accepted) | 1-1-2009-0744427-45 |
| 5 | [대리인선임]대리인(대표자)에 관한 신고서 | 2010.01.06 | 수리 (Accepted) | 1-1-2010-0006894-57 |
| 6 | 선행기술조사의뢰서 | 2010.01.08 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 7 | 선행기술조사보고서 | 2010.02.11 | 수리 (Accepted) | 9-1-2010-0009520-76 |
| 8 | 의견제출통지서 | 2010.08.25 | 발송처리완료 (Completion of Transmission) | 9-5-2010-0371170-28 |
| 9 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2010.10.25 | 수리 (Accepted) | 1-1-2010-0690186-50 |
| 10 | [명세서등 보정]보정서 | 2010.10.25 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2010-0690190-33 |
| 11 | 등록결정서 | 2011.02.28 | 발송처리완료 (Completion of Transmission) | 9-5-2011-0114422-68 |
| 12 | 출원인정보변경(경정)신고서 | 2012.03.27 | 수리 (Accepted) | 4-1-2012-5064323-14 |
| 13 | 출원인정보변경(경정)신고서 | 2013.01.14 | 수리 (Accepted) | 4-1-2013-0000694-44 |
| 14 | 출원인정보변경(경정)신고서 | 2017.11.15 | 수리 (Accepted) | 4-1-2017-5183538-19 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1415107302 |
|---|---|
| 세부과제번호 | KI001863 |
| 연구과제명 | 신종 봇넷 능동형 탐지 및 대응 기술 개발 |
| 성과구분 | 등록 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 한국산업기술평가관리원 |
| 연구주관기관명 | 한국인터넷진흥원 |
| 성과제출연도 | 2010 |
| 연구기간 | 200803~201102 |
| 기여율 | 1 |
| 연구개발단계명 | 응용연구 |
| 6T분류명 | IT(정보기술) |
| 과제고유번호 | 1415086500 |
|---|---|
| 세부과제번호 | A1100-0801-2638 |
| 연구과제명 | (국문)신종봇넷능동형탐지및대응기술개발 |
| 성과구분 | 출원 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 정보통신연구진흥원 |
| 연구주관기관명 | 한국정보보호진흥원 |
| 성과제출연도 | 2008 |
| 연구기간 | 200803~201102 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020100134997] | 악성 코드의 주소 결정 프로토콜 스푸핑 모니터링을 위한 가상 패킷 모니터링 시스템 및 그 방법 | 새창보기 |
|---|---|---|
| [1020100134996] | 특정 프로세스에 대한 네트워크 행위 모니터링 시스템 및 그 방법 | 새창보기 |
| [1020100134994] | 자식 프로세스를 생성하는 악성 코드 행위 모니터링 시스템 및 그 방법 | 새창보기 |
| [1020100134992] | 악성 코드 탐지를 위한 시스템 및 방법 | 새창보기 |
| [1020100134989] | 봇의 행위 모니터링 정보 및 봇넷 정보의 시각화 방법 | 새창보기 |
| [1020100134969] | 봇넷 탐지 정보의 분석 시스템 및 방법 | 새창보기 |
| [1020100134963] | 네트워크 트래픽 분석을 통한 봇넷 위험도 산정 시스템 및 그 방법 | 새창보기 |
| [1020100134957] | 네트워크 트래픽 분석을 통한 시그니쳐 기반 봇넷 탐지 시스템 및 그 방법 | 새창보기 |
| [1020100134956] | 이상 도메인 네임 시스템 트래픽 분석을 통한 봇넷 탐지 시스템 및 그 방법 | 새창보기 |
| [1020090126914] | 봇넷 정보를 이용한 악성 트래픽 격리 시스템과 봇넷 정보를 이용한 악성 트래픽 격리 방법 | 새창보기 |
| [1020090126905] | 네트워크 기반의 그룹 행위 매트릭스를 사용한 봇넷 그룹 탐지 시스템과 네트워크 기반의 그룹 행위 매트릭스를 사용한 봇넷 그룹 탐지 방법 | 새창보기 |
| [1020090126884] | 봇넷 탐지를 위한 네트워크 트래픽의 행위 패턴 모델링 시스템과 봇넷 탐지를 위한 네트워크 트래픽의 행위 패턴 모델링 방법 | 새창보기 |
| [1020080136230] | 커널 기반 시스템 행위 분석을 통한 알려지지 않은 악성코드 탐지 시스템 및 방법 | 새창보기 |
| [1020080133656] | IRC 및 HTTP 봇넷 정보 공유 시스템 및 그 방법 | 새창보기 |
| [1020080133644] | IRC 및 HTTP 봇넷 보안 관제를 위한 관리 시스템 및 그 방법 | 새창보기 |
| [1020080133610] | 네트워크 기반의 IRC와 HTTP 봇넷을 탐지하여 대응하는 시스템과 그 방법 | 새창보기 |
| [1020080132962] | 네트워크 기반의 IRC 및 HTTP 봇넷 행위 분석 방법 | 새창보기 |
| [1020080132935] | 네트워크 기반의 HTTP 봇넷 탐지 방법 | 새창보기 |
| [1020080132922] | 네트워크 기반의 IRC 봇넷 탐지 방법 | 새창보기 |
| [1020080129259] | 봇 수집ㆍ분석시스템 및 그 방법 | 새창보기 |
중요키워드
| [KST2015215401][한국인터넷진흥원] | IP 스푸핑 탐지 장치 | 새창보기 |
|---|---|---|
| [KST2015219905][한국인터넷진흥원] | 안전한 VoIP 서비스를 위한 보안 세션 제어 장치 | 새창보기 |
| [KST2015215327][한국인터넷진흥원] | 지리정보 기반의 SIP 트래픽 정보 시각화 시스템 | 새창보기 |
| [KST2015215333][한국인터넷진흥원] | 특정 프로세스에 대한 네트워크 행위 모니터링 시스템 및 그 방법 | 새창보기 |
| [KST2015215370][한국인터넷진흥원] | 하이퍼바이저 기반 침입 방지 플랫폼 및 가상화 네트워크 침입 방지 시스템 | 새창보기 |
| [KST2015215404][한국인터넷진흥원] | 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법 | 새창보기 |
| [KST2015215287][한국인터넷진흥원] | 유에스앤 미들웨어 장치 및 유에스앤 기반의 미들웨어 인증방법 | 새창보기 |
| [KST2015215328][한국인터넷진흥원] | SIP DoS 및 SPAM 공격 탐지 시스템 및 그 탐지 방법 | 새창보기 |
| [KST2015215347][한국인터넷진흥원] | 네트워크 경로 추적 장치 및 방법 | 새창보기 |
| [KST2015219912][한국인터넷진흥원] | 공격 멀티미디어 패킷 차단 장치, 시스템 및 방법 | 새창보기 |
| [KST2015215298][한국인터넷진흥원] | IRC 및 HTTP 봇넷 보안 관제를 위한 관리 시스템 및 그 방법 | 새창보기 |
| [KST2015215349][한국인터넷진흥원] | 이동통신망의 보안 시스템 | 새창보기 |
| [KST2015215354][한국인터넷진흥원] | 비정상 CDR 정보 분석 시스템 및 방법 | 새창보기 |
| [KST2015215373][한국인터넷진흥원] | 외부망과 내부망 사이의 트래픽 분석을 통한 악성코드 경유지 추적 방법 및 시스템 | 새창보기 |
| [KST2015215417][한국인터넷진흥원] | VoIP 환경에서, 디도스 공격 탐지 및 탐지 효율성 측정 방법 | 새창보기 |
| [KST2015215418][한국인터넷진흥원] | VoIP 네트워크의 비정상 SIP 트래픽 탐지 시스템 및 그 탐지 방법 | 새창보기 |
| [KST2015219938][한국인터넷진흥원] | 오용행위와 비정상행위 통합 판정 기능을 갖는 계층구조의통합침입탐지시스템 및 방법 | 새창보기 |
| [KST2015224605][한국인터넷진흥원] | 통합인터페이스 사내 인트라넷 시스템 | 새창보기 |
| [KST2015131631][한국인터넷진흥원] | 네트워크 기반의 IRC 봇넷 탐지 방법 | 새창보기 |
| [KST2015215350][한국인터넷진흥원] | 이동통신망의 스캐닝 트래픽 탐지방법 | 새창보기 |
| [KST2015215374][한국인터넷진흥원] | 비정상 호 탐지 장치 및 방법 | 새창보기 |
| [KST2015215314][한국인터넷진흥원] | 휴리스틱 통계정보 기반 비정상 VoIP 트래픽 탐지 시스템 | 새창보기 |
| [KST2015219940][한국인터넷진흥원] | 오버레이 멀티캐스트 보안을 위한 구간별 키 관리 방법 | 새창보기 |
| [KST2015215293][한국인터넷진흥원] | 에스아이피(SIP) 기반의 통합보안 관리시스템 | 새창보기 |
| [KST2015215341][한국인터넷진흥원] | 실시간 모니터링 방법 및 그 시스템 | 새창보기 |
| [KST2015215390][한국인터넷진흥원] | 실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 장치, 시스템 및 방법 | 새창보기 |
| [KST2015215406][한국인터넷진흥원] | 봇넷 탐지 정보의 분석 시스템 및 방법 | 새창보기 |
| [KST2015215421][한국인터넷진흥원] | 시그널링 암호화 환경을 고려한 SIP기반 인터넷전화 침입방지 시스템 | 새창보기 |
| [KST2015215428][한국인터넷진흥원] | 정상 프로파일 정보를 이용한 비정상 이용 탐지 방법 | 새창보기 |
| [KST2015215438][한국인터넷진흥원] | 4G 이동통신망에서의 비정상 트래픽 차단 방법 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|