맞춤기술찾기
이전대상기술
규칙 기반 보안 이벤트 연관성 분석장치 및 방법
- 기술번호 : KST2016001068
- 담당센터 : 대전기술혁신센터
- 전화번호 : 042-610-2279
| 요약 | 본 발명에서는 물리/IT 보안 장비에서 전송되는 보안 이벤트에 대한 연관 분석을 수행하는 방법에 있어서, 데이터베이스에 저장된 형태로 보안 이벤트의 연관 분석을 수행하지 않고, 사용자 이벤트 메모리를 생성하여 연관 분석을 수행함으로써 신속한 탐지가 가능하고, 사용자 기반 연관 분석을 통해 물리 보안장비와 IT 보안 장비간 연관 분석을 용이하도록 한다. |
|---|---|
| Int. CL | G06F 21/00 (2006.01) G06F 11/30 (2006.01) G06F 17/30 (2006.01) |
| CPC | G06F 21/00(2013.01) |
| 출원번호/일자 | 1020110136122 (2011.12.16) |
| 출원인 | 한국전자통신연구원 |
| 등록번호/일자 | 10-1566363-0000 (2015.10.30) |
| 공개번호/일자 | 10-2013-0068769 (2013.06.26) 문서열기 |
| 공고번호/일자 | (20151106) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 소멸 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2013.04.01) |
| 심사청구항수 | 10 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 강동호 | 대한민국 | 대전광역시 유성구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 제일특허법인(유) | 대한민국 | 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2011.12.16 | 수리 (Accepted) | 1-1-2011-1001297-17 |
| 2 | [심사청구]심사청구(우선심사신청)서 [Request for Examination] Request for Examination (Request for Preferential Examination) |
2013.04.01 | 수리 (Accepted) | 1-1-2013-0283125-54 |
| 3 | 선행기술조사의뢰서 Request for Prior Art Search |
2013.11.07 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 4 | 선행기술조사보고서 Report of Prior Art Search |
2013.12.12 | 수리 (Accepted) | 9-1-2013-0100760-99 |
| 5 | 의견제출통지서 Notification of reason for refusal |
2014.09.26 | 발송처리완료 (Completion of Transmission) | 9-5-2014-0662477-25 |
| 6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2014.11.26 | 수리 (Accepted) | 1-1-2014-1143106-16 |
| 7 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2014.11.26 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2014-1143107-51 |
| 8 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 9 | 의견제출통지서 Notification of reason for refusal |
2015.03.30 | 발송처리완료 (Completion of Transmission) | 9-5-2015-0211278-25 |
| 10 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2015.06.01 | 수리 (Accepted) | 1-1-2015-0525490-83 |
| 11 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2015.06.01 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2015-0525491-28 |
| 12 | 등록결정서 Decision to grant |
2015.10.28 | 발송처리완료 (Completion of Transmission) | 9-5-2015-0743544-54 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 물리 보안장치 또는 IT 보안장비로부터 발생하는 보안 이벤트를 수신하여 연관성 분석이 필요한 이벤트인지를 검사하는 규칙 관리부와,상기 보안 이벤트를 분석하여 사용자별 이벤트 메모리를 삭제하거나 생성하는 이벤트 관리부와,상기 규칙 관리부로부터 연관 분석 대상인 보안 이벤트를 수신하는 경우 상기 보안 이벤트내 사용자 ID에 대한 규칙 DB의 연관 이벤트와 사용자 이벤트 리스트의 매칭 여부를 분석하여 연관성 분석 결과를 출력하는 연관성 처리부를 포함하되,상기 이벤트 관리부는, 상기 보안 이벤트에 대한 사용자 이벤트 메모리를 생성시키는 사용자 이벤트 메모리 생성부와, 상기 보안 이벤트가 해당 사용자의 이벤트 메모리를 삭제 요청하는 이벤트인 경우 상기 사용자의 사용자 이벤트 메모리를 삭제시키는 사용자 이벤트 메모리 삭제부와, 상기 보안 이벤트의 수신 시 해당 사용자의 사용자 이벤트 메모리에 대한 관리를 수행하는 이벤트 메모리 관리부를 포함하며,상기 규칙 관리부는, 상기 보안 이벤트를 규칙 분석 이벤트 리스트내 각 분석 이벤트와 매칭시켜 매칭되는 분석 이벤트가 존재하는 경우, 상기 보안 이벤트를 연관성 분석이 필요한 보안 이벤트로 판단하는 것을 특징으로 하는 규칙 기반 보안 이벤트 연관성 분석 장치 |
| 2 |
2 삭제 |
| 3 |
3 제 1 항에 있어서,상기 장치는,상기 규칙 분석 이벤트 리스트를 저장하는 규칙 DB를 더 포함하는 규칙 기반 보안 이벤트 연관성 분석 장치 |
| 4 |
4 제 3 항에 있어서,상기 규칙 관리부는,상기 규칙 DB의 버전 변경 여부를 확인하는 규칙 DB 버전 체크부와,상기 규칙 DB에서 규칙 분석 이벤트 리스트를 읽어 들이는 규칙 DB 분석 이벤트 수집부와,상기 보안 이벤트의 RULE ID를 이용하여 상기 보안 이벤트가 규칙 분석 이벤트에 해당하는 이벤트인지를 확인하는 이벤트 필터부를 포함하는 규칙 기반 보안 이벤트 연관성 분석 장치 |
| 5 |
5 삭제 |
| 6 |
6 제 1 항에 있어서,상기 이벤트 메모리 관리부는,상기 보안 이벤트가 메모리에 존재하지 않는 새로운 사용자의 이벤트인 경우에는 상기 사용자 이벤트 메모리 생성부로 사용자 이벤트 메모리의 생성을 요청하는 규칙 기반 보안 이벤트 연관성 분석 장치 |
| 7 |
7 제 3 항에 있어서,상기 연관성 처리부는,상기 보안 이벤트에 해당되는 RULE ID와 사용자 ID를 전달받고, 해당 RULE ID에 대한 규칙 분석 이벤트를 조회하는 규칙 DB 분석 이벤트 조회부와,상기 보안 이벤트와 상기 규칙 분석 이벤트가 매칭되는지 여부를 검사하는 규칙 DB 연관 이벤트 조회부와,상기 보안 이벤트와 규칙 분석 이벤트가 매칭되는 경우 상기 사용자 ID에 대한 연관 이벤트를 조회하는 사용자 이벤트 메모리 요청부와,상기 사용자 ID에 대한 사용자 이벤트 리스트와 상기 연관 이벤트의 매칭 여부를 분석하여 연관성 분석을 수행하는 연관성 검사부와,상기 연관성 검사부로부터 연관성 분석 결과를 수신하여 출력시키는 탐지 전달부를 포함하는 규칙 기반 보안 이벤트 연관성 분석 장치 |
| 8 |
8 제 7 항에 있어서,상기 규칙 DB 분석 이벤트 조회부는,상기 보안 이벤트와 규칙 분석 이벤트가 매칭되는 경우 상기 사용자 이벤트 메모리 요청부로 상기 보안 이벤트의 해당 사용자 ID를 전송하고, 상기 규칙 DB 연관 이벤트 조회부로 매칭된 RULE ID를 전송하는 규칙 기반 보안 이벤트 연관성 분석 장치 |
| 9 |
9 제 7 항에 있어서,상기 규칙 DB 연관 이벤트 조회부는,상기 이벤트 관리부로 상기 보안 이벤트의 해당 사용자 이벤트 리스트를 요청하고, 상기 사용자 이벤트 리스트를 수신하여 상기 연관성 검사부로 제공하는 규칙 기반 보안 이벤트 연관성 분석 장치 |
| 10 |
10 규칙 관리부와 이벤트 관리부와 연관성 처리부를 포함하는 연관성 분석장치에서 규칙 기반 보안 이벤트 연관성 분석방법으로서,상기 규칙 관리부에서 물리 보안장치 또는 IT 보안장비로부터 발생하는 보안 이벤트를 수신하여 연관성 분석이 필요한 이벤트인지를 검사하는 단계와,상기 연관성 처리부에서 상기 규칙 관리부로부터 상기 연관성 분석이 필요한 보안 이벤트를 수신하는 경우 상기 보안 이벤트와 규칙 분석 이벤트가 매칭되는지 검사하는 단계와,상기 매칭이 되는 경우 상기 연관성 처리부에서 상기 보안 이벤트의 해당 사용자 ID에 대한 연관 이벤트를 조회하는 단계와,상기 매칭이 되는 경우 상기 연관성 처리부에서 상기 보안 이벤트의 해당 사용자의 사용자 이벤트 리스트를 조회하는 단계와,상기 연관성 처리부에서 상기 연관 이벤트와 사용자 이벤트 리스트의 매칭 여부를 분석하여 연관성 분석 결과를 출력하는 단계를 포함하되,상기 연관성 분석이 필요한 이벤트인지를 검사하는 단계는, 상기 규칙 관리부에서 상기 보안 이벤트를 규칙 분석 이벤트 리스트내 각 분석 이벤트와 매칭시키는 단계와, 상기 보안 이벤트와 매칭되는 분석 이벤트가 존재하는 경우, 상기 규칙 관리부에서 상기 보안 이벤트를 연관성 분석이 필요한 보안 이벤트로 판단하는 단계를 포함하는 규칙 기반 보안 이벤트 연관성 분석방법 |
| 11 |
11 삭제 |
| 12 |
12 제 10 항에 있어서,상기 연관 이벤트를 조회하는 단계에서,상기 연관성 처리부는 상기 보안 이벤트의 사용자 ID에 저장된 연관 이벤트를 조회하는 규칙 기반 보안 이벤트 연관성 분석방법 |
| 13 |
13 제 10 항에 있어서,상기 사용자 이벤트 리스트를 조회하는 단계에서,상기 연관성 처리부는 상기 보안 이벤트의 RULE ID를 이용하여 상기 보안 이벤트의 해당 사용자 이벤트 리스트를 조회하는 규칙 기반 보안 이벤트 연관성 분석방법 |
| 지정국 정보가 없습니다 |
|---|
| 순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
|---|---|---|---|---|
| 1 | US09158894 | US | 미국 | FAMILY |
| 2 | US20130160074 | US | 미국 | FAMILY |
DOCDB 패밀리 정보
| 순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
|---|---|---|---|---|
| 1 | US2013160074 | US | 미국 | DOCDBFAMILY |
| 2 | US9158894 | US | 미국 | DOCDBFAMILY |
| 순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
|---|---|---|---|---|
| 1 | 지식경제부 | 한국전자통신연구원 | 정보통신산업원천기술개발사업 | 산업시설 정보자산 보호용 공간연동 침입 탐지 및 대응 기술 개발 |
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1566363-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20111216 출원 번호 : 1020110136122 공고 연월일 : 20151106 공고 번호 : 특허결정(심결)연월일 : 20151028 청구범위의 항수 : 10 유별 : G06F 21/00 발명의 명칭 : 규칙 기반 보안 이벤트 연관성 분석장치 및 방법 존속기간(예정)만료일 : 20191031 |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 217,500 원 | 2015년 11월 02일 | 납입 |
| 제 4 년분 | 금 액 | 130,000 원 | 2018년 10월 01일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2011.12.16 | 수리 (Accepted) | 1-1-2011-1001297-17 |
| 2 | [심사청구]심사청구(우선심사신청)서 | 2013.04.01 | 수리 (Accepted) | 1-1-2013-0283125-54 |
| 3 | 선행기술조사의뢰서 | 2013.11.07 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 4 | 선행기술조사보고서 | 2013.12.12 | 수리 (Accepted) | 9-1-2013-0100760-99 |
| 5 | 의견제출통지서 | 2014.09.26 | 발송처리완료 (Completion of Transmission) | 9-5-2014-0662477-25 |
| 6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2014.11.26 | 수리 (Accepted) | 1-1-2014-1143106-16 |
| 7 | [명세서등 보정]보정서 | 2014.11.26 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2014-1143107-51 |
| 8 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 9 | 의견제출통지서 | 2015.03.30 | 발송처리완료 (Completion of Transmission) | 9-5-2015-0211278-25 |
| 10 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2015.06.01 | 수리 (Accepted) | 1-1-2015-0525490-83 |
| 11 | [명세서등 보정]보정서 | 2015.06.01 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2015-0525491-28 |
| 12 | 등록결정서 | 2015.10.28 | 발송처리완료 (Completion of Transmission) | 9-5-2015-0743544-54 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1415115571 |
|---|---|
| 세부과제번호 | 10035237 |
| 연구과제명 | 산업시설 정보자산 보호용 공간연동 침입 탐지 및 대응 기술 개발 |
| 성과구분 | 출원 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 한국산업기술평가관리원 |
| 연구주관기관명 | 한국전자통신연구원 |
| 성과제출연도 | 2011 |
| 연구기간 | 201003~201302 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020120063247] | 융합보안 관제 시스템 및 방법 | 새창보기 |
|---|---|---|
| [1020120062222] | 보안 침해 대응 프로세스 기반의 물리/IT 보안장비 제어 장치 및 방법 | 새창보기 |
| [1020120041952] | 캡춰 영상의 프라이버시 보호를 위한 이미지 처리 방법 및 이미지 처리 장치 | 새창보기 |
| [1020120037989] | 공간기반 보안장치 및 방법 | 새창보기 |
| [1020120024343] | 화면 제어 장치 및 방법 | 새창보기 |
| [1020110136122] | 규칙 기반 보안 이벤트 연관성 분석장치 및 방법 | 새창보기 |
| [1020110103671] | 보안이벤트 융합 및 침해사고 대응 기술 | 새창보기 |
| [1020110085348] | 증강현실을 이용한 보안 감시 장치 및 방법 | 새창보기 |
| [1020110037708] | 정보자산 가치 판단 방법 및 이를 이용한 시스템 | 새창보기 |
| [1020110037329] | 사용자 프로파일 기반 보안 서비스를 제공하기 위한 장치 및 그 방법 | 새창보기 |
| [1020110030873] | 네트워크 모니터링 시스템 및 방법, 네트워크 모니터링을 위한 보안이벤트 수집 장치 및 서비스 이상상황 탐지 장치 | 새창보기 |
| [1020110030848] | 바코드 단말기의 서비스 제공 방법 | 새창보기 |
| [1020110023392] | 세션 모니터링 기반의 비정상 호스트 탐지 장치 및 방법 | 새창보기 |
| [1020110023391] | 악성 코드 시각화 장치와 악성 코드 탐지 장치 및 방법 | 새창보기 |
중요키워드
| [KST2014031821][한국전자통신연구원] | 로봇용 소프트웨어 컴포넌트를 실행하는데 있어서 고장 감내 방법 및 장치 | 새창보기 |
|---|---|---|
| [KST2014062867][한국전자통신연구원] | 사용자 맞춤 광고 확장을 위한 지능형 모바일 검색 기술 | 새창보기 |
| [KST2014003798][한국전자통신연구원] | 보안 운영 체제를 위한 보안 정책 설정 방법 및 장치 | 새창보기 |
| [KST2014030487][한국전자통신연구원] | 멀티미디어 검색을 위한 질의 표현 장치 및 방법 | 새창보기 |
| [KST2014062795][한국전자통신연구원] | UCI 참조연계 플레이어 시스템 | 새창보기 |
| [KST2014045120][한국전자통신연구원] | 방문 히스토리 누적에 기반한 하이퍼링크 표시 방법 | 새창보기 |
| [KST2014045309][한국전자통신연구원] | 구성 변경 가능한 어플리케이션에서 사용될 비즈니스 로직 생성 방법 및 장치 | 새창보기 |
| [KST2014045551][한국전자통신연구원] | 로봇 소프트웨어 컴포넌트의 데이터 변수 모니터링 방법 및 장치 | 새창보기 |
| [KST2014062825][한국전자통신연구원] | 음악 추천 SW | 새창보기 |
| [KST2014031699][한국전자통신연구원] | 3차원 모델 데이터 검색 장치 | 새창보기 |
| [KST2014036016][한국전자통신연구원] | 한국어 어휘 사전 DB | 새창보기 |
| [KST2014053472][한국전자통신연구원] | 소셜 웹 복합이슈 탐지-모니터링 시스템 | 새창보기 |
| [KST2014062807][한국전자통신연구원] | 지오웹 매쉬업 엔진 v3.0 | 새창보기 |
| [KST2014030587][한국전자통신연구원] | 멀티미디어 콘텐츠를 검색하는 방법 및 장치 | 새창보기 |
| [KST2014035515][한국전자통신연구원] | 온라인평판관리기술 | 새창보기 |
| [KST2014045284][한국전자통신연구원] | 확장필드를 응용한 온라인 애플리케이션 장치 및 방법 | 새창보기 |
| [KST2014045645][한국전자통신연구원] | 시간 연속성을 이용한 이웃 파티클 탐색 장치 및 방법 | 새창보기 |
| [KST2014045728][한국전자통신연구원] | 질문 형태 및 도메인 인식 장치 및 그 방법 | 새창보기 |
| [KST2014031919][한국전자통신연구원] | 검색어를 이용한 정보 검색 방법 | 새창보기 |
| [KST2014045777][한국전자통신연구원] | 포렌식 데이터의 데이터테이블 생성 장치 및 방법 | 새창보기 |
| [KST2014062747][한국전자통신연구원] | 텍스트 핑거프린트를 이용한 출판물 식별 기술 | 새창보기 |
| [KST2014062826][한국전자통신연구원] | 뮤직내비게이션 SW | 새창보기 |
| [KST2014031757][한국전자통신연구원] | 이형태 자동 구축 방법 및 장치 | 새창보기 |
| [KST2014032060][한국전자통신연구원] | 디지털 비디오 관리 및 검색 시스템 | 새창보기 |
| [KST2014032131][한국전자통신연구원] | 다차원 공간에서 스카이라인 객체가 되기 위한 최소 비용 벡터 획득 방법 및 장치 | 새창보기 |
| [KST2014045612][한국전자통신연구원] | 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 장치 및 그 방법 | 새창보기 |
| [KST2014045654][한국전자통신연구원] | 악성 파일 진단 장치 및 방법, 악성 파일 감시 장치 및 방법 | 새창보기 |
| [KST2014045879][한국전자통신연구원] | 통신 시스템에서 멀티미디어 서비스 제공 시스템 및 방법 | 새창보기 |
| [KST2014062822][한국전자통신연구원] | 대규모 클러스터 관리 SW v3.0 | 새창보기 |
| [KST2014062833][한국전자통신연구원] | AUTOSAR R3.0 기반 전장 SW 개발지원도구 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|