기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

네트워크 악성행위 분석 장치 및 방법(APPARATUS AND METHOD FOR ANALYZING NETWORK MALICIOUS BEHAVIOR)

기술번호 : KST2018004442
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	네트워크 악성행위 분석 장치 및 방법이 개시된다. 본 발명에 따른 네트워크 악성행위 분석 장치는, 수집된 네트워크 트래픽의 플로우 메타 정보를 추출하는 플로우 추출부; 추출된 상기 플로우 메타 정보를 데이터베이스의 테이블 형태로 저장하는 플로우 저장부; 및 지속적 외부 연결 질의 및 TCP SYN 플러딩 질의 중 적어도 어느 하나에 상응하는 질의를 상기 플로우 저장부로 전송하고, 상기 질의의 응답값을 기반으로 네트워크 악성 행위를 분석하는 악성행위 분석부를 포함한다.
Int. CL	H04L 29/06 (2006.01.01)
CPC	H04L 63/1433(2013.01) H04L 63/1433(2013.01) H04L 63/1433(2013.01)
출원번호/일자	1020160134971 (2016.10.18)
출원인	한국전자통신연구원
등록번호/일자
공개번호/일자	10-2018-0042608 (2018.04.26) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	공개
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	N
심사청구항수	20

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	최선오	대한민국	대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	한양특허법인	대한민국	서울특별시 강남구 논현로길 , 한양빌딩 (도곡동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2016.10.18	수리 (Accepted)	1-1-2016-1008486-20

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 수집된 네트워크 트래픽의 플로우 메타 정보를 추출하는 플로우 추출부; 추출된 상기 플로우 메타 정보를 데이터베이스의 테이블 형태로 저장하는 플로우 저장부; 및 지속적 외부 연결 질의 및 TCP SYN 플러딩 질의 중 적어도 어느 하나에 상응하는 질의를 상기 플로우 저장부로 전송하고, 상기 질의의 응답값을 기반으로 네트워크 악성 행위를 분석하는 악성행위 분석부를 포함하는 네트워크 악성행위 분석 장치
2	2 청구항 1에 있어서, 상기 악성행위 분석부는, 제1 네트워크 장비가 제2 네트워크 장비로 전송하는 복수 개의 SYN 패킷에 상응하는 RST 패킷을 분석하는, 상기 지속적 외부 연결 질의를 수행하는 것을 특징으로 하는 네트워크 악성행위 분석 장치
3	3 청구항 2에 있어서, 상기 악성행위 분석부는, 소스 IP에 상응하는 상기 제2 네트워크 장비의 호스트, 상기 제2 네트워크 장비의 포트, 목적지 IP에 상응하는 상기 제1 네트워크 장비의 호스트 및 상기 제1 네트워크 장비의 포트 개수 중 적어도 어느 하나를 그룹화하는 네트워크 악성행위 분석 장치
4	4 청구항 3에 있어서, 상기 악성행위 분석부는, 상기 제1 네트워크 장비의 포트 개수가 임계값 이상인 경우, 상기 지속적 외부 연결에 상응하는 악성행위로 탐지하는 것을 특징으로 하는 네트워크 악성행위 분석 장치
5	5 청구항 1에 있어서, 상기 악성행위 분석부는, 목적지 IP 및 목적지 포트에 상응하는 패킷의 수를 분석하는, 상기 TCP SYN 플러딩 질의를 수행하는 것을 특징으로 하는 네트워크 악성행위 분석 장치
6	6 청구항 5에 있어서, 상기 악성행위 분석부는, 상기 목적지 IP, 상기 목적지 포트 및 상기 목적지 IP의 상기 목적지 포트에 상응하는 플로우의 개수를 그룹화하는 것을 특징으로 하는 네트워크 악성행위 분석 장치
7	7 청구항 6에 있어서, 상기 악성행위 분석부는, 상기 플로우의 개수가 임계값 이상인 경우, 상기 TCP SYN 플러딩에 상응하는 악성행위로 탐지하는 것을 특징으로 하는 네트워크 악성행위 분석 장치
8	8 청구항 1에 있어서, 상기 플로우 저장부는, 상기 플로우 메타 정보의 인덱스를 비트맵 형태로 관리하는 것을 특징으로 하는 네트워크 악성행위 분석 장치
9	9 청구항 8에 있어서, 상기 플로우 메타 정보는, 상기 네트워크 트래픽의 플로우에 상응하는 소스의 IP, 상기 소스의 포트 번호, 목적지의 IP, 상기 목적지의 포트 번호, 패킷의 개수, 바이트 수, 프로토콜, 서비스, 파일 유형, TCP 플래그 정보의 누적값, 시작 시간 및 종료 시간 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 네트워크 악성행위 분석 장치
10	10 청구항 9에 있어서, 상기 악성행위 분석부는, 6비트의 상기 TCP 플래그 정보를 이용하여 상기 플로우 저장부로 질의하는 것을 특징으로 하는 네트워크 악성행위 분석 장치
11	11 네트워크 악성행위 분석 장치에 의해 수행되는 네트워크 악성행위 분석 방법에 있어서, 수집된 네트워크 트래픽의 플로우 메타 정보를 추출하는 단계; 추출된 상기 플로우 메타 정보를 데이터베이스의 테이블 형태로 저장하는 단계; 및 저장된 상기 플로우 메타 정보의 데이터베이스로, 지속적 외부 연결 질의 및 TCP SYN 플러딩 질의 중 적어도 어느 하나에 상응하는 질의를 전송하는 단계; 및 상기 질의의 응답값을 기반으로 네트워크 악성 행위를 분석하는 단계;를 포함하는 네트워크 악성행위 분석 방법
12	12 청구항 11에 있어서, 상기 질의를 전송하는 단계는, 제1 네트워크 장비가 제2 네트워크 장비로 전송하는 복수 개의 SYN 패킷에 상응하는 RST 패킷을 분석하는, 상기 지속적 외부 연결 질의를 전송하는 것을 특징으로 하는 네트워크 악성행위 분석 방법
13	13 청구항 12에 있어서, 상기 네트워크 악성 행위를 분석하는 단계는, 소스 IP에 상응하는 상기 제2 네트워크 장비의 호스트, 상기 제2 네트워크 장비의 포트, 목적지 IP에 상응하는 상기 제1 네트워크 장비의 호스트 및 상기 제1 네트워크 장비의 포트 개수 중 적어도 어느 하나를 그룹화하는 네트워크 악성행위 분석 방법
14	14 청구항 13에 있어서, 상기 네트워크 악성 행위를 분석하는 단계는, 상기 제1 네트워크 장비의 포트 개수가 임계값 이상인 경우, 상기 지속적 외부 연결에 상응하는 악성행위로 탐지하는 것을 특징으로 하는 네트워크 악성행위 분석 방법
15	15 청구항 11에 있어서, 상기 질의를 전송하는 단계는, 목적지 IP 및 목적지 포트에 상응하는 패킷의 수를 분석하는, 상기 TCP SYN 플러딩 질의를 전송하는 것을 특징으로 하는 네트워크 악성행위 분석 방법
16	16 청구항 15에 있어서, 상기 네트워크 악성 행위를 분석하는 단계는, 상기 목적지 IP, 상기 목적지 포트 및 상기 목적지 IP의 상기 목적지 포트에 상응하는 플로우의 개수를 그룹화하는 것을 특징으로 하는 네트워크 악성행위 분석 방법
17	17 청구항 16에 있어서, 상기 네트워크 악성 행위를 분석하는 단계는, 상기 플로우의 개수가 임계값 이상인 경우, 상기 TCP SYN 플러딩에 상응하는 악성행위로 탐지하는 것을 특징으로 하는 네트워크 악성행위 분석 방법
18	18 청구항 11에 있어서, 상기 플로우 메타 정보를 저장하는 단계는, 상기 플로우 메타 정보의 인덱스를 비트맵 형태로 관리하는 것을 특징으로 하는 네트워크 악성행위 분석 방법
19	19 청구항 18에 있어서, 상기 플로우 메타 정보는, 상기 네트워크 트래픽의 플로우에 상응하는 소스의 IP, 상기 소스의 포트 번호, 목적지의 IP, 상기 목적지의 포트 번호, 패킷의 개수, 바이트 수, 프로토콜, 서비스, 파일 유형, TCP 플래그 정보의 누적값, 시작 시간 및 종료 시간 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 네트워크 악성행위 분석 방법
20	20 청구항 19에 있어서, 상기 네트워크 악성 행위를 분석하는 단계는, 6비트의 상기 TCP 플래그 정보를 이용하여 상기 플로우 메타 정보의 데이터베이스로 질의하는 것을 특징으로 하는 네트워크 악성행위 분석 방법

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	미래창조과학부	한국인터넷진흥원	정보통신방송연구개발사업(정보보호핵심원천기술개발사업)	사이버 공격의 사전 사후 대응을 위한 사이버 블랙박스 및 통합 사이버보안 상황분석 기술 개발

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2016.10.18	수리 (Accepted)	1-1-2016-1008486-20


과제고유번호	1711035554
세부과제번호	B0101-16-0300
연구과제명	사이버 공격의 사전 사후 대응을 위한 사이버 블랙박스 및 통합 사이버보안 상황분석 기술 개발
성과구분	출원
부처명	미래창조과학부
연구관리전문기관명
연구주관기관명
성과제출연도	2016
연구기간	201603~201702
기여율	1
연구개발단계명	기초연구
6T분류명	IT(정보기술)

특허성과

[1020170009978]	침해 사고 정보 수집 방법 및 장치	새창보기
[1020170003741]	침해 사고 그래프 데이터베이스 생성 방법 및 그 장치	새창보기
[1020170002459]	침해 자원에 대한 그래프 데이터베이스 생성 방법 및 그 장치	새창보기
[1020170001757]	침해 자원 사이의 연관 관계 시각화 방법 및 그 장치	새창보기
[1020170000504]	사이버 공격에 대한 위험도 산출 방법 및 장치	새창보기
[1020160134971]	네트워크 악성행위 분석 장치 및 방법(APPARATUS AND METHOD FOR ANALYZING NETWORK MALICIOUS BEHAVIOR)	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2016009712][한국전자통신연구원]	프록시를 사용하는 원격 기능을 제공하는 방법 및 장치(METHOD AND APPARATUS FOR PROVIDING REMOTE FUNCTION USING PROXY)	새창보기
[KST2019002065][한국전자통신연구원]	단말 장치, 서버 장치 및 블록체인을 이용한 FIDO 범용 인증 방법	새창보기
[KST2016007161][한국전자통신연구원]	사물웹 플러그인 시스템(Web of things plug-in system)	새창보기
[KST2019013014][한국전자통신연구원]	NB-IoT 시스템의 데이터 전송 방법 및 장치	새창보기
[KST2016015368][한국전자통신연구원]	연합 신원 관리에서 수집된 속성에 기반하여 인증을 제공하는 방법 및 장치(METHOD AND APPARATUS FOR PROVIDING AUTHENTICATION BASED ON AGGREGATED ATTRIBUTE IN FEDERATED IDENTITY MANAGEMENT)	새창보기
[KST2019002633][한국전자통신연구원]	케이블 방송망을 통한 IP 기반 방송 데이터 전송 방법 및 장치	새창보기
[KST2016009713][한국전자통신연구원]	캐리어 가상 네트워크 제어 시스템(SYSTEM FOR CONTROLLING CARRIER VIRTUAL NETWORKS)	새창보기
[KST2014062891][한국전자통신연구원]	하이브리드 네트워크 환경에서의 멀티스크린 서비스 기술	새창보기
[KST2016005298][한국전자통신연구원]	엠펙 미디어 트랜스포트 프로토콜 패킷의 처리 방법 및 장치(METHOD AND APPARATUS OF PROCESSING MPEG MEDIA TRANSPORT PROTOCOL PACKET)	새창보기
[KST2016008241][한국전자통신연구원]	데이터 전송을 위한 도선의 수를 감소시키기 위한 데이터 전송 장치 및 그 방법(DATA TRANSMISSION DEVICE AND METHOD FOR REDUCING THE NUMBER OF WIRES)	새창보기
[KST2016016074][한국전자통신연구원]	인터넷 유해성 판단 방법(METHOD FOR DETERMINING HARMFULNESS OF INTERNET)	새창보기
[KST2016011204][한국전자통신연구원]	Ｌ-Ｖ-Ｃ 연동을 위한 방법 및 장치(METHOD AND APPARATUS FOR -V-C INTEROPERATION)	새창보기
[KST2016014340][한국전자통신연구원]	CoAP 통신 방법 및 이를 수행하는 시스템(METHOD AND SYSTEM FOR COMMUNICATING USING CoAP)	새창보기
[KST2016009714][한국전자통신연구원]	게이트웨이 기능을 제공하기 위한 방법 및 장치(METHOD AND APPARATUS FOR PROVIDING GATEWAY FUNCTION)	새창보기
[KST2019002067][한국전자통신연구원]	IoT 단말기간 접근 제어 방법	새창보기
[KST2019004149][한국전자통신연구원]	무선 통신 시스템에서 디바이스 간의 자율적인 상호 인증 방법 및 장치	새창보기
[KST2015012704][한국전자통신연구원]	무선 애드 혹 (ad hoc) 네트워크를 위한 혼합 가상 다중화 전송 방법 및 장치	새창보기
[KST2019004241][한국전자통신연구원]	클라우드 서비스 브로커리지에 기반한 클라우드 서비스 제공 방법 및 장치 및 그 방법	새창보기
[KST2016014337][한국전자통신연구원]	다양한 클라이언트들에 대하여 가상 네트워크 환경을 사용하는 서비스 제공 방법 및 장치(METHOD AND APPARATUS FOR PROVIDING SERVICE USING VIRTUAL NETWORK ENVIRONMENT FOR VARIOUS CLIENTS)	새창보기
[KST2016005299][한국전자통신연구원]	NFC 무선 기술 기반 IPv6 패킷 전송 방법 및 이를 수행하는 장치(METHOD FOR TRANSMISSION OF IPv6 PACKETS OVER NEAR FIELD COMMUNICATION AND DEVICE OPERATING THE SAME)	새창보기
[KST2019014465][한국전자통신연구원]	홈 네트워크 서비스를 제공하기 위한 장치 및 그 방법	새창보기
[KST2019004150][한국전자통신연구원]	분리된 망 사이의 데이터 통신을 지원하는 장치 및 그 방법	새창보기
[KST2016011831][한국전자통신연구원]	직접통신 단말기에서 IP를 할당하는 방법 및 장치(METHOD AND APPARATUS FOR ALLOCATING IP ADDRESS FOR DIRECT COMMUNICATION MOBILE STATION)	새창보기
[KST2019003534][한국전자통신연구원]	자원 제약적인 IoT 시스템을 위한 경량화된 데이터 송수신 방법	새창보기
[KST2016013265][한국전자통신연구원]	우선순위에 기반한 가상 데스크톱의 입출력 제어 방법 및 그에 따른 가상 데스크톱 제공 서버(Priority based I/O control Method of Virtual Desktop and Virtual Desktop Host Server thereof)	새창보기
[KST2019001691][한국전자통신연구원]	TFO 쿠키 값을 이용하는 보안 방법 및 장치, 그리고 이를 이용한 통신 방법 및 장치	새창보기
[KST2016013899][한국전자통신연구원]	플로우 별 통계 정보를 활용한 아웃라이어 감지 기반의 DDoS 공격자 구별 방법 및 장치(OUTLIER SENSING BASED DDOS ATTACKER DISTINCTION METHOD AND APPARATUS USING STATISTICAL INFORMATION OF FLOW)	새창보기
[KST2017001339][한국전자통신연구원]	네트워크 데이터 분석에 기반한 비정상 연결 행위 탐지 장치 및 방법(APPARATUS FOR DETECTION OF ANOMALOUS CONNECTION BEHAVIOR BASED ON NETWORK DATA ANALYTICS AND METHOD USING THE SAME)	새창보기
[KST2019004065][한국전자통신연구원]	오버헤드를 최소화한 헤더를 가지는 패킷 기반의 미디어 데이터 전송 방법	새창보기
[KST2019004946][한국전자통신연구원]	차량 네트워크 접근 제어 방법 및 그 인포테인먼트 장치	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.