기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

침해 사고 그래프 데이터베이스에서의 공격자 프로파일링 방법

기술번호 : KST2018012544
담당센터 :
전화번호 :

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명의 일 실시 예에 따른 침해 사고 그래프 데이터베이스에서의 공격자 프로파일링 방법은, 공격자 프로파일링(profiling) 장치가, 침해 사고 그래프 데이터베이스(Graph Database)를 구성하는 모든 노드(Node)에 저장된 침해 자원에 대하여 제1 프로파일링 기준에 따라 분류하는 단계 및 상기 공격자 프로파일링 장치가, 상기 제1 프로파일링 기준에 따라 분류한 침해 자원에 대하여 상기 제1 프로파일링 기준으로부터 연계 가능한 제2 프로파일링 기준에 따라 공격자를 프로파일링하는 단계를 포함한다.
Int. CL	G06F 21/55 (2013.01.01) G06F 17/30 (2006.01.01)
CPC	G06F 21/55(2013.01) G06F 21/55(2013.01)
출원번호/일자	1020170026431 (2017.02.28)
출원인	한국인터넷진흥원
등록번호/일자
공개번호/일자	10-2018-0099252 (2018.09.05) 문서열기
공고번호/일자	문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	등록
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2017.02.28)
심사청구항수	8

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국인터넷진흥원	대한민국	전라남도 나주시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	조혜선	대한민국	서울특별시 송파구
2	이슬기	대한민국	서울특별시 송파구
3	김낙현	대한민국	서울특별시 송파구
4	김병익	대한민국	서울특별시 송파구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	특허법인가산	대한민국	서울 서초구 남부순환로 ***, 층(서초동, 한원빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	한국인터넷진흥원		전라남도 나주시

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2017.02.28	수리 (Accepted)	1-1-2017-0205711-31
2	출원인정보변경(경정)신고서 Notification of change of applicant's information	2017.11.15	수리 (Accepted)	4-1-2017-5183538-19
3	의견제출통지서 Notification of reason for refusal	2018.03.20	발송처리완료 (Completion of Transmission)	9-5-2018-0193047-87
4	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2018.04.17	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2018-0378878-93
5	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)	2018.04.17	수리 (Accepted)	1-1-2018-0378879-38
6	등록결정서 Decision to grant	2018.09.18	발송처리완료 (Completion of Transmission)	9-5-2018-0642574-36

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 공격자 프로파일링(profiling) 장치가, 침해 사고 그래프 데이터베이스(Graph Database)를 구성하는 모든 노드(Node)에 저장된 침해 자원의 분석에 따른 프로파일링 근거를 이용하여 설정된 제1 프로파일링 기준에 따라 분류하는 단계; 및상기 공격자 프로파일링 장치가, 상기 제1 프로파일링 기준에 따라 분류한 침해 자원에 대하여 상기 제1 프로파일링 기준의 상기 프로파일링 근거를 이용하여 설정된 제2 프로파일링 기준에 따라 공격자를 프로파일링하는 단계;를 포함하는 침해 사고 그래프 데이터베이스에서의 공격자 프로파일링 방법
2	2 제1항에 있어서,상기 침해 사고 그래프 데이터베이스는,상기 침해 사고 그래프 데이터베이스를 구성하는 모든 노드와 상기 노드를 연결하는 모든 에지(Edge)에 대하여 부여된 연결관계(Relationship)에 따라 하나 이상의 침해 사고 노드(Incident Node) 또는 침해 사고 그룹 노드(Incident Group Node)가 형성된,침해 사고 그래프 데이터베이스에서의 공격자 프로파일링 방법
3	3 제1항에 있어서,상기 분류하는 단계의 제1 프로파일링 기준은,상기 침해 자원의 피해대상 또는 가해대상(WHO), 상기 침해 자원의 발생 또는 탐지 시간(WHEN), 상기 침해 자원의 공격도구(WHAT) 및 상기 침해 자원의 유포방식 또는 공격방식(HOW) 중 어느 하나 이상인,침해 사고 그래프 데이터베이스에서의 공격자 프로파일링 방법
4	4 제3항에 있어서,상기 제1 프로파일링 기준이 침해 자원의 피해대상 또는 가해대상 중 어느 하나면,상기 제2 프로파일링 기준은 상기 프로파일링 근거가 타겟 IP인 경우 상기 공격자의 타겟 IP에 따른 공격의도(WHY) 또는 IP 또는 계정 중 어느 하나에 따른 국가정보(WHERE) 중 어느 하나 이상을 포함하고, 상기 프로파일링 근거가 이메일 송신자의 IP/계정 및 정보유출자의 IP/계정 중 어느 하나 이상을 포함하는 경우 공격자의 국가정보(WHERE)인,침해 사고 그래프 데이터베이스에서의 공격자 프로파일링 방법
5	5 제3항에 있어서,상기 제1 프로파일링 기준이 침해 자원의 발생 또는 탐지시간 중 어느 하나라면, 상기 제2 프로파일링 기준은 상기 프로파일링 근거가 공격탐지 시간 또는 악성코드 컴파일 시간 중 어느 하나 이상을 포함하는 경우 상기 침해 자원의 발생 또는 탐지된 국가정보(WHERE)인, 침해 사고 그래프 데이터베이스에서의 공격자 프로파일링 방법
6	6 제3항에 있어서,상기 제1 프로파일링 기준이 상기 침해 자원의 공격도구라면,상기 제2 프로파일링 기준은 상기 프로파일링 근거가 악성코드인 경우 악성코드명 문자열 정보에 따른 국가정보(WHERE)이고, 상기 프로파일링 근거가 C0026#C 도메인인 경우, 상기 침해 자원의 공격도구의 문자열정보에 따른 국가정보(WHERE), 상기 침해 자원의 공격도구의 C0026#C 도메인 등록정보에 따른 공격자 정보(WHO) 또는 네트워크 대역에 따른 국가정보(WHERE) 중 어느 하나 이상인, 침해 사고 그래프 데이터베이스에서의 공격자 프로파일링 방법
7	7 제3항에 있어서,상기 제1 프로파일링 기준이 상기 침해 자원의 유포방식 또는 공격방식 중 어느 하나라면,상기 제2 프로파일링 기준은 상기 프로파일링 근거가 이메일인 경우 상기 침해 자원에 따른 피해대상이고, 상기 프로파일링 근거가 P2P 또는 워터링홀 중 어느 하나인 경우 추가 피해대상(WHO)이고, 상기 프로파일링 근거가 악성코드 행위인 경우 상기 공격자의 공격방법 및 목적(HOW/WHAT)이고, 상기 프로파일링 근거가 C0026#C 통신인 경우 정보 유출 내용에 따른 상기 공격자의 공격 의도(WHY/WHAT)인,침해 사고 그래프 데이터베이스에서의 공격자 프로파일링 방법
8	8 컴퓨팅 장치와 결합하여, 침해 사고 그래프 데이터베이스(Graph Database)를 구성하는 모든 노드(Node)에 저장된 침해 자원의 분석에 따른 프로파일링 근거를 이용하여 설정된 제1 프로파일링 기준에 따라 분류하는 단계; 및상기 제1 프로파일링 기준에 따라 분류한 침해 자원에 대하여 상기 제1 프로파일링 기준의 상기 프로파일링 근거를 이용하여 설정된 제2 프로파일링 기준에 따라 공격자를 프로파일링하는 단계;를 실행시키기 위하여, 기록매체에 저장된 컴퓨터 프로그램

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	미래창조과학부	한국인터넷진흥원	정보보호핵심원천기술개발사업	사이버 공격의 사전 사후 대응을 위한 사이버 블랙박스 및 통합 사이버보안 상황분석 기술 개발

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2017.02.28	수리 (Accepted)	1-1-2017-0205711-31
2	출원인정보변경(경정)신고서	2017.11.15	수리 (Accepted)	4-1-2017-5183538-19
3	의견제출통지서	2018.03.20	발송처리완료 (Completion of Transmission)	9-5-2018-0193047-87
4	[명세서등 보정]보정서	2018.04.17	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2018-0378878-93
5	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서	2018.04.17	수리 (Accepted)	1-1-2018-0378879-38
6	등록결정서	2018.09.18	발송처리완료 (Completion of Transmission)	9-5-2018-0642574-36

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015132299][한국인터넷진흥원]	악성 코드 탐지를 위한 시스템 및 방법	새창보기
[KST2015215326][한국인터넷진흥원]	악성코드 경유-유포지 시각화 장치 및 시각화 방법	새창보기
[KST2015215366][한국인터넷진흥원]	대규모 웹사이트 고속 점검방법	새창보기
[KST2015215413][한국인터넷진흥원]	시분할 방식의 배양기반 악성코드 분석시스템	새창보기
[KST2018012545][한국인터넷진흥원]	침해 사고 예측 방법 및 그 장치	새창보기
[KST2017012380][한국인터넷진흥원]	침해 사고 정보를 관리하기 위한 방법과 침해 사고 관리 시스템, 및 컴퓨터 판독 가능한 매체(METHOD AND INCIDENT MANAGEMENT SYSTEM, AND COMPUTER-READABLE RECORDING MEDIUM)	새창보기
[KST2015215362][한국인터넷진흥원]	하위 웹주소 점검을 통한 악성코드 은닉 사이트 탐지 시스템 및 방법	새창보기
[KST2015215367][한국인터넷진흥원]	악성코드 유포지 및 경유지 주기 점검 시스템 및 방법	새창보기
[KST2015215301][한국인터넷진흥원]	악성코드 분류 시스템	새창보기
[KST2018012543][한국인터넷진흥원]	침해 사고 그래프 데이터베이스에서의 사이버 킬 체인 분류 방법 및 그 장치	새창보기
[KST2022018641][한국인터넷진흥원]	인공지능 기반 보안위협 이상행위 탐지 시스템 및 방법	새창보기
[KST2017013821][한국인터넷진흥원]	악성앱 동적 행위 분석 방법 및 장치(METHOD AND APPARATUS FOR ANALYSING DYNAMIC BEHAVIOR OF MALICIOUS APPLICATION)	새창보기
[KST2015215379][한국인터넷진흥원]	배양기반 악성코드 분석시스템의 네트워크를 통한 OS재로딩 방법	새창보기
[KST2015215329][한국인터넷진흥원]	악성코드 그룹 및 변종 자동 관리 시스템	새창보기
[KST2015215348][한국인터넷진흥원]	이미지 특성정보를 이용한 개인정보 노출 검색 시스템	새창보기
[KST2015215363][한국인터넷진흥원]	이메일 기반 문서형 악성코드 고속탐지 시스템 및 방법	새창보기
[KST2015215415][한국인터넷진흥원]	데이터 분산 저장 관리 시스템 및 분산 저장 관리 방법	새창보기
[KST2015215425][한국인터넷진흥원]	악성코드 경유-유포지 탐지를 위한 씨드 정보 수집 장치 및 수집 방법	새창보기
[KST2018012546][한국인터넷진흥원]	침해 자원 사이의 유사도 산정 방법	새창보기
[KST2017012378][한국인터넷진흥원]	침해 사고 정보의 재귀적 수집 방법 및 그를 실행하는 프로그램이 기록된 컴퓨터 판독 가능한 매체(COLLECTION METHOD OF INCIDENT INFORMATION, AND COMPUTER-READABLE RECORDING MEDIUM RECORDED WITH PROGRAM TO PERFORM THE SAME)	새창보기
[KST2015215383][한국인터넷진흥원]	배양기반 악성코드 분석시스템의 악성코드 업데이트 여부분석 방법	새창보기
[KST2022012372][한국인터넷진흥원]	인공지능 기반 위협 분석 자동화 시스템 및 방법	새창보기
[KST2015215440][한국인터넷진흥원]	악성코드 경유-유포지 평가 장치	새창보기
[KST2018006493][한국인터넷진흥원]	오픈 포트 배너 키워드 분석을 통한 취약점 정보를 식별하는 방법 및 장치(Method and Apparatus for Identifying Vulnerability Information Using Keyword Analysis for Banner of Open Port)	새창보기
[KST2015215368][한국인터넷진흥원]	악성코드 최종 유포지 및 경유지 탐지 시스템 및 방법	새창보기
[KST2016014274][한국인터넷진흥원]	분산 병렬 처리 기반의 HTML5 문서 수집 및 분석 장치 및 방법(Apparatus and method for collecting and analysing HTML5 documents based a distributed parallel processing)	새창보기
[KST2015215310][한국인터넷진흥원]	다국어 도메인 네임 변환 서버 및 이를 이용하는 변환 방법	새창보기
[KST2015215432][한국인터넷진흥원]	에스엔에스 검색 서비스를 이용한 유알엘 수집 시스템 및 방법	새창보기
[KST2015215423][한국인터넷진흥원]	대규모 웹사이트 방문점검 방법	새창보기
[KST2022018640][한국인터넷진흥원]	보안관제 의사결정 지원 시스템 및 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.