기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

침해 사고 정보의 수집 방법 및 그를 실행하는 프로그램이 기록된 컴퓨터 판독 가능한 매체(COLLECTION METHOD OF INCIDENT INFORMATION, AND COMPUTER-READABLE RECORDING MEDIUM RECORDED WITH PROGRAM TO PERFORM THE SAME)

기술번호 : KST2017012379
담당센터 :
전화번호 :

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 실시예는 제1 정보 공유 채널을 통해 침해 사고를 발생시키는 적어도 하나의 침해 악용 자원을 수집하고, 제2 정보 공유 채널에 접속하여 상기 수집된 적어도 하나의 침해 악용 자원마다 상기 침해 사고간 유사성을 갖는 침해 연관 정보를 조회/수집하는 메카니즘을 제공한다.이에, 본 실시예는 침해사고 정보 수집을 통해. 그에 따른 침해 연관 정보를 수집 및 분류하는 체계를 제시함으로써 침해사고 Intelligent 분석의 방향성을 제시할 수 있다.
Int. CL	H04L 29/06 (2016.03.03)
CPC	H04L 63/1433(2013.01) H04L 63/1433(2013.01) H04L 63/1433(2013.01)
출원번호/일자	1020160006456 (2016.01.19)
출원인	한국인터넷진흥원
등록번호/일자
공개번호/일자	10-2017-0086883 (2017.07.27) 문서열기
공고번호/일자	문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	등록
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2016.01.19)
심사청구항수	7

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국인터넷진흥원	대한민국	전라남도 나주시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	조혜선	대한민국	서울특별시 송파구
2	이슬기	대한민국	서울특별시 송파구
3	김낙현	대한민국	서울특별시 송파구
4	김병익	대한민국	서울특별시 송파구
5	이태진	대한민국	서울특별시 송파구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	특허법인세원	대한민국	서울특별시 서초구 사임당로 , 층 (서초동, 신영빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	한국인터넷진흥원		전라남도 나주시

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2016.01.19	수리 (Accepted)	1-1-2016-0059722-62
2	선행기술조사의뢰서 Request for Prior Art Search	2017.03.14	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서 Report of Prior Art Search	2017.05.12	발송처리완료 (Completion of Transmission)	9-6-2017-0076910-42
4	의견제출통지서 Notification of reason for refusal	2017.05.26	발송처리완료 (Completion of Transmission)	9-5-2017-0368477-10
5	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2017.07.20	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2017-0695884-24
6	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)	2017.07.20	수리 (Accepted)	1-1-2017-0695883-89
7	출원인정보변경(경정)신고서 Notification of change of applicant's information	2017.11.15	수리 (Accepted)	4-1-2017-5183538-19
8	최후의견제출통지서 Notification of reason for final refusal	2017.11.16	발송처리완료 (Completion of Transmission)	9-5-2017-0799701-41
9	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2017.11.17	보정승인 (Acceptance of amendment)	1-1-2017-1143499-36
10	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)	2017.11.17	수리 (Accepted)	1-1-2017-1143498-91
11	등록결정서 Decision to grant	2018.02.27	발송처리완료 (Completion of Transmission)	9-5-2018-0141566-19

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 침해 사고 분석에 필요한 침해 사고 정보를 침해 사고 관리 시스템을 통해 통합적으로 수집하기 위한 방법으로서,상기 침해 사고 관리 시스템의 침해 사고 수집기가 제1 정보 공유 채널을 통해 침해 사고를 발생시키는 적어도 하나의 침해 악용 자원을 수집하는 단계;상기 침해 사고 관리 시스템의 침해 사고 조회기가 제2 정보 공유 채널에 접속하여 상기 수집된 적어도 하나의 침해 악용 자원마다 상기 침해 사고간 유사성을 갖는 침해 연관 정보를 조회하는 단계; 및상기 침해 사고 조회기가 상기 조회된 침해 연관 정보를 상기 제2 정보 공유 채널로부터 수집하는 단계를 포함하되,상기 적어도 하나의 침해 악용 자원은, 상기 침해 사고에 악용된 도메인(Domain) 정보, IP 정보, Hash 정보 및 E-mail 정보를 포함하되,상기 제1 정보 공유 채널이 사이버 블랙박스인 경우, 상기 적어도 하나의 침해 악용 자원은, 상기 침해 사고 수집기가 사이버 블랙박스의 분석요청 디렉토리를 주기적으로 폴링하여 수집한 상기 침해 사고에 악용된 IP 정보 및 해쉬 파일 정보를 포함하되,상기 제1 정보 공유 채널이 C-share인 경우, 상기 적어도 하나의 침해 악용 자원은, 상기 침해 사고 수집기가 Export API를 실행하여 실시간으로 수집한 상기 침해 사고에 악용된 악성코드 유포지/경유지, CnC IP, 공격 IP 및 악성코드 정보를 포함하되,상기 제1 정보 공유 채널이 악성코드 공유 채널인 경우, 상기 적어도 하나의 침해 악용 자원은, 상기 침해 사고 수집기가 주기적으로 공유 웹사이트에 접근하여 신규정보 업데이트 시, 웹페이지를 크롤링하여 수집한 신규 및 변종악성코드 정보 및 해쉬 파일 정보를 포함하는, 침해 사고 정보의 수집 방법
2	2 삭제
3	3 삭제
4	4 삭제
5	5 제1항에 있어서,상기 제1 정보 공유 채널이 DNSBL의 Blacklist 채널인 경우, 상기 적어도 하나의 침해 악용 자원은, 상기 침해 사고에 악용된 블랙리스트 IP 정보, RBL 파일 정보 및 블랙리스트 도메인 정보를 포함하는, 침해 사고 정보의 수집 방법
6	6 삭제
7	7 제1항에 있어서,상기 제2 정보 공유 채널이 DNS/PTR record인 경우, 상기 침해 연관 정보는, 도메인 활성화를 위한 DNS 레코드 정보와 IP 활성화를 위한 PTR 레코드 정보를 포함하는, 침해 사고 정보의 수집 방법
8	8 제1항에 있어서,상기 제2 정보 공유 채널이 Whois인 경우, 상기 침해 연관 정보는, 상기 도메인의 소유주를 확인하기 위한 국내외 Whois 정보를 포함하는, 침해 사고 정보의 수집 방법
9	9 제1항에 있어서,상기 제2 정보 공유 채널이 IP2Location인 경우, 상기 침해 연관 정보는, 상기 IP의 국가코드(CC), 지리 정보(위/경도) 및 ISP 정보를 포함하는, 침해 사고 정보의 수집 방법
10	10 제1항에 있어서,상기 제2 정보 공유 채널이 Google 침해사고이력, SLD(Second Level Domain), 파일 분석 시스템, 악성코드 유사도 분석시스템, SPEED 및 TLD(Top Level Domain) 중 적어도 하나인 경우, 상기 침해 연관 정보는, 악성코드 유포이력, 백신진단명, SLD 기준 유사 도메인, API 호출 정보, 정적/동적분석 결과 정보, 악성코드 유사도 정보, 백신 점검 정보 및 TLD 기준 유사 도메인 정보를 포함하는, 침해 사고 정보의 수집 방법
11	11 청구항 제1항 및 제5항 및 제7항 내지 제10항 중 어느 한 항에 따른 침해 사고 정보의 수집 방법을 실행하는 프로그램이 기록된 컴퓨터 판독 가능한 저장 매체

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	미래창조과학부	한국인터넷진흥원	정보보호핵심원천기술개발사업	사이버 공격의 사전 사후 대응을 위한 사이버 블랙박스 및 통합 사이버보안 상황분석 기술 개발

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2016.01.19	수리 (Accepted)	1-1-2016-0059722-62
2	선행기술조사의뢰서	2017.03.14	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서	2017.05.12	발송처리완료 (Completion of Transmission)	9-6-2017-0076910-42
4	의견제출통지서	2017.05.26	발송처리완료 (Completion of Transmission)	9-5-2017-0368477-10
5	[명세서등 보정]보정서	2017.07.20	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2017-0695884-24
6	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서	2017.07.20	수리 (Accepted)	1-1-2017-0695883-89
7	출원인정보변경(경정)신고서	2017.11.15	수리 (Accepted)	4-1-2017-5183538-19
8	최후의견제출통지서	2017.11.16	발송처리완료 (Completion of Transmission)	9-5-2017-0799701-41
9	[명세서등 보정]보정서	2017.11.17	보정승인 (Acceptance of amendment)	1-1-2017-1143499-36
10	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서	2017.11.17	수리 (Accepted)	1-1-2017-1143498-91
11	등록결정서	2018.02.27	발송처리완료 (Completion of Transmission)	9-5-2018-0141566-19

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2017012739][한국인터넷진흥원]	침해정보 인텔리젼스 분석 시스템을 구성하는 인텔리젼스 분석모듈(INTELLIGENCE ANALYSIS MODULE COMPRISED IN INCIDENTS INFORMATION INTELLIGENCE ANALYSIS SYSTEM)	새창보기
[KST2018009042][한국인터넷진흥원]	악성 스크립트 탐지 방법 및 장치	새창보기
[KST2019015453][한국인터넷진흥원]	복수개의 디바이스 정보 종합 분석을 통한 디바이스 이상 징후 탐지 방법 및 그 장치	새창보기
[KST2016014096][한국인터넷진흥원]	4G 이동통신망에서의 SIP 스캐닝 메시지 탐지 시스템 및 방법(SYSTEM AND METHOD FOR DETECTING SIP SCANNING MESSAGE IN 4G COMMUNICATION)	새창보기
[KST2017012380][한국인터넷진흥원]	침해 사고 정보를 관리하기 위한 방법과 침해 사고 관리 시스템, 및 컴퓨터 판독 가능한 매체(METHOD AND INCIDENT MANAGEMENT SYSTEM, AND COMPUTER-READABLE RECORDING MEDIUM)	새창보기
[KST2015215359][한국인터넷진흥원]	ＧＴＰ－ｉｎ－ＧＴＰ 패킷 검출 장치 및 방법	새창보기
[KST2015215302][한국인터넷진흥원]	네트워크 보안 정보 시각화 시스템 및 시각화 방법	새창보기
[KST2015215437][한국인터넷진흥원]	이동통신망에서 사용자 세션 관리 방법	새창보기
[KST2015215351][한국인터넷진흥원]	ＧＴＰ－ｉｎ－ＧＴＰ 패킷 검출 장치 및 방법	새창보기
[KST2015215286][한국인터넷진흥원]	웹 서비스 대상 응용계층 디도스 공격 탐지 및 대응 장치	새창보기
[KST2015215328][한국인터넷진흥원]	ＳＩＰＤｏＳ 및 ＳＰＡＭ 공격 탐지 시스템 및 그 탐지 방법	새창보기
[KST2015215347][한국인터넷진흥원]	네트워크 경로 추적 장치 및 방법	새창보기
[KST2015215306][한국인터넷진흥원]	봇넷 탐지를 위한 네트워크 트래픽의 행위 패턴 모델링 시스템과 봇넷 탐지를 위한 네트워크 트래픽의 행위 패턴 모델링 방법	새창보기
[KST2015215424][한국인터넷진흥원]	4G 모바일 네트워크에서의 VoLTE 세션 관리 장치 및 방법	새창보기
[KST2017012378][한국인터넷진흥원]	침해 사고 정보의 재귀적 수집 방법 및 그를 실행하는 프로그램이 기록된 컴퓨터 판독 가능한 매체(COLLECTION METHOD OF INCIDENT INFORMATION, AND COMPUTER-READABLE RECORDING MEDIUM RECORDED WITH PROGRAM TO PERFORM THE SAME)	새창보기
[KST2017011019][한국인터넷진흥원]	4G 모바일 네트워크에서의 RTP 터널링 패킷 탐지 장치, 시스템 및 방법(APPARATUS, SYSTEM AND METHOD FOR DETECTING A RTP TUNNELING PACKET IN 4G MOBILE NETWORKS)	새창보기
[KST2017012738][한국인터넷진흥원]	침해정보 인텔리젼스 분석 시스템을 구성하는 수집정보 분석모듈(COLLECTION INFORMATION ANALYSIS MODULE COMPRISED IN INCIDENTS INFORMATION INTELLIGENCE ANALYSIS SYSTEM)	새창보기
[KST2017012741][한국인터넷진흥원]	침해정보 인텔리젼스 분석 시스템(INCIDENTS INFORMATION INTELLIGENCE ANALYSIS SYSTEM)	새창보기
[KST2019036832][한국인터넷진흥원]	4G 모바일 네트워크에서의 SIP 터널링 패킷 탐지 장치, 시스템 및 방법	새창보기
[KST2015215350][한국인터넷진흥원]	이동통신망의 스캐닝 트래픽 탐지방법	새창보기
[KST2017011877][한국인터넷진흥원]	개인화된 접속주기 전체 이용행위 2차 분석을 이용한 비정상 행위 탐지시스템(SYSTEM FOR DETECTING ABNOMAL BEHAVIORS USING PERSONALIZED THE WHOLE ACCESS PERIOD USE BEHAVIOR SECOND ANALYSIS)	새창보기
[KST2019015452][한국인터넷진흥원]	악성코드에 감염된 디바이스를 포함하는 단말그룹에 대한 가상의 악성 트래픽 템플릿 생성 방법 및 그 장치	새창보기
[KST2017011879][한국인터넷진흥원]	개인화된 접속주기 전체 이용행위 패턴 오차율 편차를 고려한 비정상 행위 탐지시스템(SYSTEM FOR DETECTING ABNOMAL BEHAVIORS ALLOWING FOR PERSONALIZED THE WHOLE ACCESS PERIOD USE BEHAVIOR PATTERN ERROR RATE DEVIATION)	새창보기
[KST2015215293][한국인터넷진흥원]	에스아이피(ＳＩＰ) 기반의 통합보안 관리시스템	새창보기
[KST2015215390][한국인터넷진흥원]	실시간 악성 스크립트 탐지를 위한 웹 트래픽 수집 처리 장치, 시스템 및 방법	새창보기
[KST2015215421][한국인터넷진흥원]	시그널링 암호화 환경을 고려한 ＳＩＰ기반 인터넷전화 침입방지 시스템	새창보기
[KST2015215387][한국인터넷진흥원]	4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 장치, 시스템 및 방법	새창보기
[KST2017012524][한국인터넷진흥원]	멀웨어 네트워크 필터링 시스템 및 멀웨어 네트워크 필터링 시스템을 이용한 멀웨어 네트워크 필터링 방법(Malware Network Filtering System and Malware Network Filtering Method Using Malware Network Filtering System)	새창보기
[KST2017012740][한국인터넷진흥원]	침해정보 인텔리젼스 분석 시스템을 구성하는 침해정보 관리모듈(INCIDENTS INFORMATION MANAGEMENT MODULE COMPRISED IN INCIDENTS INFORMATION INTELLIGENCE ANALYSIS SYSTEM)	새창보기
[KST2017011878][한국인터넷진흥원]	개인화된 초기 이용행위 발생확률 편차를 고려한 비정상 행위 탐지시스템(SYSTEM FOR DETECTING ABNOMAL BEHAVIORS ALLOWING FOR PERSONALIZED EARLY USE BEHAVIOR OCCURRENCE PROBABILITY DEVIATION)	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.