기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

오픈 포트 배너 키워드 분석을 통한 취약점 정보를 식별하는 방법 및 장치(Method and Apparatus for Identifying Vulnerability Information Using Keyword Analysis for Banner of Open Port)

기술번호 : KST2018006493
담당센터 :
전화번호 :

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 실시예들은 컴퓨터 시스템의 오픈 포트 배너 정보를 가공하고, CPE 사전을 분석하여 CPE 트리를 생성하고, CPE 트리 각 레벨의 키워드들을 배너에서 검색하여, CPE 트리로부터 CPE 사전의 포맷을 준수하는 CPE들로 변환함으로써, 다양한 CPE 후보들 중에서 특정 컴퓨터 시스템의 운영체제 또는 응용프로그램의 정보와 가장 많이 매칭된 CPE들을 선정할 수 있으며, CVE 취약점 정보와 연동할 수 있는 CPE 형태의 취약점 정보를 신속 용이하게 식별할 수 있는 컴퓨터 시스템 정보 식별 방법 및 장치를 제공한다.
Int. CL	G06F 21/57 (2013.01.01) G06F 17/30 (2006.01.01)
CPC
출원번호/일자	1020170116301 (2017.09.12)
출원인	한국인터넷진흥원
등록번호/일자
공개번호/일자	10-2018-0050205 (2018.05.14) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	공개
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자	10-2016-0146997 (2016.11.04)
관련 출원번호	1020160146997
심사청구여부/일자	N
심사청구항수	21

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국인터넷진흥원	대한민국	전라남도 나주시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	김환국	대한민국	서울특별시 송파구
2	김태은	대한민국	서울특별시 송파구
3	장대일	대한민국	서울특별시 송파구
4	고은혜	대한민국	서울특별시 송파구
5	전지수	대한민국	서울특별시 송파구
6	나사랑	대한민국	서울특별시 송파구
7	이은별	대한민국	서울특별시 송파구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	특허법인가산	대한민국	서울 서초구 남부순환로 ***, 층(서초동, 한원빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[분할출원]특허출원서 [Divisional Application] Patent Application	2017.09.12	수리 (Accepted)	1-1-2017-0882604-00
2	출원인정보변경(경정)신고서 Notification of change of applicant's information	2017.11.15	수리 (Accepted)	4-1-2017-5183538-19

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 컴퓨팅 디바이스에 의한 컴퓨터 시스템의 정보를 식별하는 방법에 있어서,네크워크에 연결된 상기 컴퓨터 시스템의 특정 포트에서 동작하는 서비스 정보를 획득하는 과정;상기 획득한 서비스 정보를 가공하는 과정;상기 네트워크를 통하여 취약점 발생 제품명(Common Platform Enumeration, CPE) 사전을 획득하는 과정;상기 CPE 사전을 분석하여, 복수의 레벨 및 복수의 노드를 갖는 CPE 트리를 생성하는 과정;상기 CPE 트리의 각 레벨의 키워드들을 상기 가공한 서비스 정보에서 검색하는 과정; 및상기 CPE 트리의 키워드들 중에서 상기 가공한 서비스 정보에 포함된 키워드들을 조합하여, 상기 CPE 트리로부터 상기 CPE 사전의 포맷을 준수하는 하나 이상의 CPE들로 변환하여 출력하는 과정을 포함하는 컴퓨터 시스템 정보 식별 방법
2	2 제1항에 있어서,상기 서비스 정보를 획득하는 과정은,상기 컴퓨터 시스템의 특정 포트 중에서 오픈 포트의 배너에 포함된 문자열을 획득하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
3	3 제2항에 있어서,상기 획득한 서비스 정보를 가공하는 과정은,상기 획득한 배너 정보의 문자열을 소문자로 변환하고, 제품 정보와의 관계에서 의미 없는 문자들을 제거하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
4	4 제1항에 있어서,상기 복수의 레벨 및 상기 복수의 노드를 갖는 CPE 트리는,제1 레벨 내지 제6 레벨 중에서 적어도 세 개의 레벨을 포함하며,상기 제1 레벨에 해당하는 노드는 제조사 정보, 제2 레벨에 해당하는 노드는 제품명 정보, 제3 레벨에 해당하는 노드는 제품버전 정보, 제4 레벨에 해당하는 노드는 업데이트 정보, 제5 레벨에 해당하는 노드는 배포판 정보, 상기 제6 레벨에 해당하는 노드는 제품 언어 정보를 포함하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
5	5 제4항에 있어서,상기 복수의 레벨 및 상기 복수의 노드를 갖는 CPE 트리는,상기 제1 레벨에 해당하는 노드가 갖는 정보와 상기 제2 레벨에 해당하는 노드가 갖는 정보가 동일한 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
6	6 제4항에 있어서,상기 복수의 레벨 및 상기 복수의 노드를 갖는 CPE 트리는, 부모 노드, 자식 노드, 형제 노드 중 적어도 하나를 포함하고, 상기 부모 노드 및 상기 자식 노드 간에 연결되며, 상기 복수의 레벨 중에서 상위 레벨에 해당하는 노드가 상기 부모 노드이고, 상기 복수의 레벨 중에서 하위 레벨에 해당하는 노드가 상기 자식 노드이고, 상기 복수의 레벨 중에서 동일 레벨에 해당하는 노드들이 상기 형제 노드에 해당하고,상기 복수의 레벨 중에서 중간 레벨이 생략되면, 상기 생략된 중간 레벨의 상위 레벨 노드에 해당하는 노드 및 상기 생략된 중간 레벨의 하위 레벨에 해당하는 노드 간에 연결하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
7	7 제4항에 있어서,상기 CPE 트리를 생성하는 과정은,상기 CPE 사전의 문자열을 문자':'를 기준으로 분리하여 상기 복수의 레벨들을 생성하며, 각 레벨에서는 문자'_'를 기준으로 문자열을 분리하고, 상기 제5 레벨에서는 문자'~'을 기준으로 문자열을 분리하여, 상기 CPE 트리를 생성하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
8	8 제4항에 있어서,상기 서비스 정보 키워드들을 상기 CPE 트리에서 검색하는 과정은,(i) 상기 CPE 트리의 상기 제1 레벨 또는 상기 제2 레벨에 포함된 키워드들 및 (ii) 상기 가공한 서비스 정보 간에 비교하여 검색하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
9	9 제8항에 있어서,상기 서비스 정보 키워드들을 상기 CPE 트리에서 검색하는 과정은,상기 제1 레벨 또는 상기 제2 레벨에 포함된 키워드들이 상기 가공한 서비스 정보에서 검색되면, 상기 제1 레벨 또는 상기 제2 레벨에 포함된 키워드들을 포함하는 트리의 자식 노드들에 대하여만 검색하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
10	10 제4항에 있어서,상기 서비스 정보 키워드들을 상기 CPE 트리에서 검색하는 과정은,검색하려는 문자열이 하나의 문자를 포함하면 상기 하나의 문자의 앞은 숫자 또는 '_'이면서 상기 검색하려는 문자열의 뒤는 공백이 있는 경우만 키워드를 검색하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
11	11 제4항에 있어서,상기 CPE 트리의 각 레벨에 포함된 키워드들 중에서 상기 제조사 정보 및 상기 제품명 정보가 동일하면, 상기 제조사 정보보다 상기 제품명 정보를 우선하여 비교하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
12	12 제1항에 있어서,상기 하나 이상의 CPE들을 출력하는 과정은,상기 서비스 정보 키워드들의 문자열 중에서 가장 긴 문자열을 포함하는 CPE를 출력하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
13	13 제1항에 있어서,상기 하나 이상의 CPE들을 출력하는 과정은,상기 서비스 정보 키워드들을 가장 많이 포함하는 CPE를 출력하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
14	14 네크워크에 연결된 컴퓨터 시스템의 특정 포트에서 동작하는 서비스 정보를 획득하는 서비스 정보 획득부;상기 서비스 정보로부터 서비스 정보 키워드들을 가공하는 서비스 정보 가공부;상기 네트워크를 통하여 취약점 발생 제품명(Common Platform Enumeration, CPE) 사전을 획득하는 CPE 사전 획득부;상기 CPE 사전을 분석하여, 복수의 레벨 및 복수의 노드를 갖는 CPE 트리를 생성하는 CPE 트리 생성부;상기 CPE 트리의 각 레벨의 키워드들을 상기 가공한 서비스 정보에서 검색하는 CPE 트리 검색부; 및상기 CPE 트리의 키워드들 중에서 상기 가공한 서비스 정보에 포함된 키워드들을 조합하여, 상기 CPE 트리로부터 상기 CPE 사전의 포맷을 준수하는 하나 이상의 CPE들로 변환하여 출력하는 CPE 변환부를 포함하는 컴퓨터 시스템 정보 식별 장치
15	15 제14항에 있어서,상기 복수의 레벨 및 상기 복수의 노드를 갖는 CPE 트리는,제1 레벨 내지 제6 레벨 중에서 적어도 세 개의 레벨을 포함하며,상기 제1 레벨에 해당하는 노드는 제조사 정보, 제2 레벨에 해당하는 노드는 제품명 정보, 제3 레벨에 해당하는 노드는 제품버전 정보, 제4 레벨에 해당하는 노드는 업데이트 정보, 제5 레벨에 해당하는 노드는 배포판 정보, 상기 제6 레벨에 해당하는 노드는 제품 언어 정보를 포함하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 장치
16	16 제15항에 있어서,상기 서비스 정보 획득부는,상기 컴퓨터 시스템의 특정 포트 중에서 오픈 포트의 배너에 포함된 문자열을 획득하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 장치
17	17 제15항에 있어서,상기 CPE 트리 생성부는,상기 CPE 사전의 문자열을 문자':'를 기준으로 분리하여 상기 복수의 레벨들을 생성하며, 각 레벨에서는 문자'_'를 기준으로 문자열을 분리하고, 상기 제5 레벨에서는 문자'~'을 기준으로 문자열을 분리하여, 상기 CPE 트리를 생성하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 장치
18	18 제15항에 있어서,상기 CPE 트리 검색부는,(i) 상기 CPE 트리의 상기 제1 레벨 또는 상기 제2 레벨에 포함된 키워드들 및 (ii) 상기 가공한 서비스 정보 간에 비교하여 검색하고,상기 제1 레벨 또는 상기 제2 레벨에 포함된 키워드들이 상기 가공한 서비스 정보에서 검색되면, 상기 제1 레벨 또는 상기 제2 레벨에 포함된 키워드들을 포함하는 트리의 자식 노드들에 대하여만 검색하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 장치
19	19 제15항에 있어서,상기 CPE 트리 검색부는,상기 CPE 트리의 각 레벨에 포함된 키워드들 중에서 상기 제조사 정보 및 상기 제품명 정보가 동일하면, 상기 제조사 정보보다 상기 제품명 정보를 우선하여 비교하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 장치
20	20 제14항에 있어서,상기 CPE 변환부는,상기 서비스 정보 키워드들의 문자열 중에서 가장 긴 문자열을 포함하는 CPE를 출력하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 장치
21	21 프로세서에 의해 실행 가능한 컴퓨터 프로그램 명령어들을 포함하는 비일시적(Non-Transitory) 컴퓨터 판독 가능한 매체에 기록된 컴퓨터 시스템의 정보를 식별하기 위한 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램 명령어들이 컴퓨팅 디바이스의 프로세서에 의해 실행되는 경우에,네크워크에 연결된 상기 컴퓨터 시스템의 특정 포트에서 동작하는 서비스 정보를 획득하는 과정;상기 획득한 서비스 정보를 가공하는 과정;상기 네트워크를 통하여 취약점 발생 제품명(Common Platform Enumeration, CPE) 사전을 획득하는 과정;상기 CPE 사전을 분석하여, 복수의 레벨 및 복수의 노드를 갖는 CPE 트리를 생성하는 과정;상기 CPE 트리의 각 레벨의 키워드들을 상기 가공한 서비스 정보에서 검색하는 과정; 및상기 CPE 트리의 키워드들 중에서 상기 가공한 서비스 정보에 포함된 키워드들을 조합하여, 상기 CPE 트리로부터 상기 CPE 사전의 포맷을 준수하는 하나 이상의 CPE들로 변환하여 출력하는 과정을 포함한 동작들을 수행하는 컴퓨터 프로그램

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	KR101806118	KR	대한민국	FAMILY
2	US10339319	US	미국	FAMILY
3	US20180129810	US	미국	FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
DOCDB 패밀리 정보가 없습니다

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	미래창조과학부	한국인터넷진흥원	정보보호핵심원천기술개발	IoT 보안 취약점 검색 · 공유 및 시험 기술 개발

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[분할출원]특허출원서	2017.09.12	수리 (Accepted)	1-1-2017-0882604-00
2	출원인정보변경(경정)신고서	2017.11.15	수리 (Accepted)	4-1-2017-5183538-19

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015132299][한국인터넷진흥원]	악성 코드 탐지를 위한 시스템 및 방법	새창보기
[KST2015215326][한국인터넷진흥원]	악성코드 경유-유포지 시각화 장치 및 시각화 방법	새창보기
[KST2018012544][한국인터넷진흥원]	침해 사고 그래프 데이터베이스에서의 공격자 프로파일링 방법	새창보기
[KST2018012545][한국인터넷진흥원]	침해 사고 예측 방법 및 그 장치	새창보기
[KST2019017726][한국인터넷진흥원]	어플리케이션 클러스터링 방법 및 그 장치	새창보기
[KST2022012370][한국인터넷진흥원]	바이너리 내 비교문 분석을 통한 퍼징 입력 값 생성 방법 및 장치	새창보기
[KST2017012380][한국인터넷진흥원]	침해 사고 정보를 관리하기 위한 방법과 침해 사고 관리 시스템, 및 컴퓨터 판독 가능한 매체(METHOD AND INCIDENT MANAGEMENT SYSTEM, AND COMPUTER-READABLE RECORDING MEDIUM)	새창보기
[KST2019005670][한국인터넷진흥원]	바이너리에 대한 보안 취약점 및 그 원인 위치의 식별 방법 및 그 장치	새창보기
[KST2015215301][한국인터넷진흥원]	악성코드 분류 시스템	새창보기
[KST2018012543][한국인터넷진흥원]	침해 사고 그래프 데이터베이스에서의 사이버 킬 체인 분류 방법 및 그 장치	새창보기
[KST2022018641][한국인터넷진흥원]	인공지능 기반 보안위협 이상행위 탐지 시스템 및 방법	새창보기
[KST2017013821][한국인터넷진흥원]	악성앱 동적 행위 분석 방법 및 장치(METHOD AND APPARATUS FOR ANALYSING DYNAMIC BEHAVIOR OF MALICIOUS APPLICATION)	새창보기
[KST2015215329][한국인터넷진흥원]	악성코드 그룹 및 변종 자동 관리 시스템	새창보기
[KST2015215348][한국인터넷진흥원]	이미지 특성정보를 이용한 개인정보 노출 검색 시스템	새창보기
[KST2018007717][한국인터넷진흥원]	머신 러닝 기반의 취약점 정보를 분류하는 방법 및 장치	새창보기
[KST2019015449][한국인터넷진흥원]	취약점이 존재하는 바이너리 패치 방법 및 그 장치	새창보기
[KST2015215415][한국인터넷진흥원]	데이터 분산 저장 관리 시스템 및 분산 저장 관리 방법	새창보기
[KST2015215425][한국인터넷진흥원]	악성코드 경유-유포지 탐지를 위한 씨드 정보 수집 장치 및 수집 방법	새창보기
[KST2018009250][한국인터넷진흥원]	클라이언트 측 웹 취약점 분석 방법 및 장치	새창보기
[KST2018012546][한국인터넷진흥원]	침해 자원 사이의 유사도 산정 방법	새창보기
[KST2017012378][한국인터넷진흥원]	침해 사고 정보의 재귀적 수집 방법 및 그를 실행하는 프로그램이 기록된 컴퓨터 판독 가능한 매체(COLLECTION METHOD OF INCIDENT INFORMATION, AND COMPUTER-READABLE RECORDING MEDIUM RECORDED WITH PROGRAM TO PERFORM THE SAME)	새창보기
[KST2015215440][한국인터넷진흥원]	악성코드 경유-유포지 평가 장치	새창보기
[KST2018006494][한국인터넷진흥원]	머신 러닝 기반의 취약점 정보를 분류하는 방법 및 장치(Method and Apparatus for Classifying Vulnerability Information Based on Machine Learning)	새창보기
[KST2019015448][한국인터넷진흥원]	사이버 위협 인텔리전스 데이터 분석 방법 및 그 장치	새창보기
[KST2019003699][한국인터넷진흥원]	바이너리 기반 보안 취약점 탐색 시스템, 그 방법 및 프로그램	새창보기
[KST2016014274][한국인터넷진흥원]	분산 병렬 처리 기반의 HTML5 문서 수집 및 분석 장치 및 방법(Apparatus and method for collecting and analysing HTML5 documents based a distributed parallel processing)	새창보기
[KST2019009618][한국인터넷진흥원]	취약 함수 사용에 의한 취약점을 보완하기 위한 바이너리 패치 장치 및 그 방법	새창보기
[KST2015215310][한국인터넷진흥원]	다국어 도메인 네임 변환 서버 및 이를 이용하는 변환 방법	새창보기
[KST2015215432][한국인터넷진흥원]	에스엔에스 검색 서비스를 이용한 유알엘 수집 시스템 및 방법	새창보기
[KST2022018640][한국인터넷진흥원]	보안관제 의사결정 지원 시스템 및 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.