기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

로그 분석을 이용한 공격 탐지 장치 및 방법

기술번호 : KST2019001443
담당센터 :
전화번호 :

SMK 보기 상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명의 일 실시예에 따른 로그 분석을 이용한 공격 탐지 장치는 단말의 로그를 기초로 소정의 이벤트의 발생 여부를 탐지하는 로그 분석부, 사이버 공격이 진행될 때 발생하는 일련의 이벤트 각각이 리프 노드로부터 루트 노드를 향해 연결된 각 노드에 순서대로 매핑된 트리 구조를 기초로 소정의 이벤트가 각 노드에 매핑된 이벤트 중에 존재하는지 판별하는 공격 탐지부 및 소정의 이벤트가 어느 하나의 리프 노드로부터 루트 노드를 향해 연결된 각 노드에 매핑된 이벤트의 순서대로 트리 구조의 기 지정된 레벨까지 발생한 것으로 공격 탐지부가 판별한 경우, 사이버 공격에 대응하기 위한 대응 동작을 수행하는 공격 대응부를 포함한다.
Int. CL	H04L 29/06 (2006.01.01)
CPC	H04L 63/1425(2013.01) H04L 63/1425(2013.01)
출원번호/일자	1020170105578 (2017.08.21)
출원인	국방과학연구소
등록번호/일자	10-2022626-0000 (2019.09.10)
공개번호/일자	10-2019-0020523 (2019.03.04) 문서열기
공고번호/일자	(20190919) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	등록
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2017.08.21)
심사청구항수	8

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	국방과학연구소	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	김동화	대한민국	서울특별시 송파구
2	신동규	대한민국	서울특별시 광진구 능동로 ***, 컴퓨터공학과 (군
3	김두회	대한민국	서울특별시 광진구 능동로 ***, 컴퓨터공학과 (군
4	신동일	대한민국	서울특별시 광진구 능동로 ***, 컴퓨터공학과 (군
5	김용현	대한민국	서울특별시 송파구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	제일특허법인(유)	대한민국	서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	국방과학연구소		대전광역시 유성구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2017.08.21	수리 (Accepted)	1-1-2017-0806451-40
2	[공지예외적용 보완 증명서류]서류제출서	2017.08.25	수리 (Accepted)	1-1-2017-0826173-10
3	[출원서 등 보정(보완)]보정서	2017.08.25	수리 (Accepted)	1-1-2017-0826172-75
4	선행기술조사의뢰서 Request for Prior Art Search	2018.12.10	수리 (Accepted)	9-1-9999-9999999-89
5	선행기술조사보고서 Report of Prior Art Search	2019.02.13	발송처리완료 (Completion of Transmission)	9-6-2019-0026794-05
6	의견제출통지서 Notification of reason for refusal	2019.03.28	발송처리완료 (Completion of Transmission)	9-5-2019-0227078-68
7	[명세서등 보정]보정서 [Amendment to Description, etc.] Amendment	2019.05.27	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2019-0542450-59
8	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)	2019.05.27	수리 (Accepted)	1-1-2019-0542449-13
9	등록결정서 Decision to grant	2019.09.05	발송처리완료 (Completion of Transmission)	9-5-2019-0646552-60

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 단말에 포함된 프로그램이 정상적으로 동작하였던 과거 로그를 기초로, 상기 과거 로그와 상이한 로그가 발생하는지를 비교하여 소정의 이벤트의 발생 여부를 탐지하는 로그 분석부;사이버 공격이 진행될 때 발생하는 일련의 이벤트 각각이 리프 노드로부터 루트 노드를 향해 연결된 각 노드에 순서대로 매핑된 트리 구조를 기초로, 상기 소정의 이벤트가 상기 각 노드에 매핑된 이벤트 중에 존재하는지 판별하는 공격 탐지부; 및 상기 소정의 이벤트가 어느 하나의 리프 노드로부터 상기 루트 노드를 향해 연결된 각 노드에 매핑된 이벤트의 순서대로 상기 트리 구조의 기 지정된 레벨까지 발생한 것으로 상기 공격 탐지부가 판별한 경우, 상기 사이버 공격에 대응하기 위한 대응 동작을 수행하는 공격 대응부를 포함하고, 상기 각 노드에는 상기 각 노드에 매핑된 이벤트가 발생한 것으로 판별될 경우의 대응 동작이 추가적으로 매핑되어 있고, 상기 대응 동작은, 상기 각 노드에 매핑된 이벤트에 대응하여 상기 각 노드 마다 매핑되어 있는 로그 분석을 이용한 공격 탐지 장치
2	2 제1항에 있어서,상기 로그 분석부는,상기 사이버 공격이 진행되지 않은 경우에 상기 단말에서 발생한 로그와 상기 단말에서 실시간으로 발생하는 로그를 비교하여 상기 소정의 이벤트의 발생 여부를 탐지하는로그 분석을 이용한 공격 탐지 장치
3	3 제1항에 있어서,상기 트리 구조의 두번째 레벨의 노드에는 상기 사이버 공격의 목적이 매핑되어 있고, 상기 리프 노드로부터 상기 두번째 레벨의 노드를 향해 연결된 각 노드에는 상기 두번째 레벨의 노드에 매핑된 목적의 사이버 공격이 진행될 때 발생하는 일련의 이벤트의 각각이 순서대로 매핑되어 있고, 상기 루트 노드는 상기 두번째 레벨의 노드를 결집시키는로그 분석을 이용한 공격 탐지 장치
4	4 제3항에 있어서,상기 공격 대응부는,상기 소정의 이벤트가 상기 어느 하나의 리프 노드로부터 상기 루트 노드를 향해 연결된 각 노드에 매핑된 이벤트의 순서대로 상기 트리 구조의 세번째 레벨까지 발생한 것으로 상기 공격 탐지부가 판별한 경우, 상기 단말에 상기 어느 하나의 리프 노드로부터 상기 루트 노드를 향해 연결된 각 노드 중 두번째 레벨의 노드에 매핑된 목적의 사이버 공격이 진행되고 있음을 통보하는로그 분석을 이용한 공격 탐지 장치
5	5 제3항에 있어서,상기 공격 대응부는,상기 소정의 이벤트가 상기 어느 하나의 리프 노드로부터 상기 루트 노드를 향해 연결된 각 노드에 매핑된 이벤트의 순서대로 상기 트리 구조의 두번째 레벨까지 발생한 것으로 상기 공격 탐지부가 판별한 경우, 상기 단말의 네트워크 연결을 차단하는로그 분석을 이용한 공격 탐지 장치
6	6 삭제
7	7 제1항에 있어서,상기 공격 탐지부는, 상기 소정의 이벤트가 상기 로그 분석부에 의해 탐지되고 상기 각 노드에 매핑된 이벤트 중에 존재하는 것으로 판별하면, 상기 소정의 이벤트가 매핑된 노드가 식별되도록 시각화된 상기 트리 구조를 상기 단말에 전송하는로그 분석을 이용한 공격 탐지 장치
8	8 하나 이상의 프로세서에 의해 수행되는 로그 분석을 이용한 공격 탐지 방법에 있어서, 단말에 포함된 프로그램이 정상적으로 동작하였던 과거 로그를 기초로 상기 과거 로그와 상이한 로그가 발생하는지를 비교하여 소정의 이벤트의 발생 여부를 탐지하는 단계;사이버 공격이 진행될 때 발생하는 일련의 이벤트의 각각의 리프 노드로부터 루트 노드를 향해 연결된 각 노드에 순서대로 매핑된 트리 구조를 기초로 상기 소정의 이벤트가 상기 각 노드에 매핑된 이벤트 중에 존재하는지 판별하는 단계; 및 상기 소정의 이벤트가 상기 리프 노드로부터 상기 루트 노드를 향해 연결된 각 노드에 매핑된 이벤트의 순서대로 상기 트리 구조의 기 지정된 레벨까지 발생한 것으로 판별된 경우, 상기 사이버 공격에 대응하기 위한 대응 동작을 수행하는 단계를 포함하고, 상기 각 노드에는 상기 각 노드에 매핑된 이벤트가 발생한 것으로 판별될 경우의 대응 동작이 추가적으로 매핑되어 있고, 상기 대응 동작은, 상기 각 노드에 매핑된 이벤트에 대응하여 상기 각 노드 마다 매핑되어 있는로그 분석을 이용한 공격 탐지 방법
9	9 제8항의 로그 분석을 이용한 공격 탐지 방법을 프로세서로 하여금 수행하게 하는 명령어를 포함하는 프로그램이 기록된 컴퓨터 판독 가능 기록매체

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-2022626-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20170821 출원 번호 : 1020170105578 공고 연월일 : 20190919 공고 번호 : 특허결정(심결)연월일 : 20190905 청구범위의 항수 : 8 유별 : H04L 29/06 발명의 명칭 : 로그 분석을 이용한 공격 탐지 장치 및 방법 존속기간(예정)만료일 :

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 국방과학연구소 대전광역시 유성구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	168,500 원	2019년 09월 11일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2017.08.21	수리 (Accepted)	1-1-2017-0806451-40
2	[공지예외적용 보완 증명서류]서류제출서	2017.08.25	수리 (Accepted)	1-1-2017-0826173-10
3	[출원서 등 보정(보완)]보정서	2017.08.25	수리 (Accepted)	1-1-2017-0826172-75
4	선행기술조사의뢰서	2018.12.10	수리 (Accepted)	9-1-9999-9999999-89
5	선행기술조사보고서	2019.02.13	발송처리완료 (Completion of Transmission)	9-6-2019-0026794-05
6	의견제출통지서	2019.03.28	발송처리완료 (Completion of Transmission)	9-5-2019-0227078-68
7	[명세서등 보정]보정서	2019.05.27	보정승인간주 (Regarded as an acceptance of amendment)	1-1-2019-0542450-59
8	[거절이유 등 통지에 따른 의견]의견(답변, 소명)서	2019.05.27	수리 (Accepted)	1-1-2019-0542449-13
9	등록결정서	2019.09.05	발송처리완료 (Completion of Transmission)	9-5-2019-0646552-60

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015191300][기술보증기금(신탁)]	ＲＴＣＷｅｂ 서비스를 ＩＭＳ 네트워크에 제공하기 위한 서버	새창보기
[KST2015191189][기술보증기금(신탁)]	ＱｏＳ 및 전송 효율 개선을 위한 ＳｏＣ 기반 시스템 네트워크에서의 인터페이스 장치의 통신방법	새창보기
[KST2015161188][기술보증기금(신탁)]	텔레매틱스용 데이터 전송 방법	새창보기
[KST2023001121][기술보증기금(신탁)]	단문메시지를 이용한 푸쉬 투 토크 서비스 시스템 및 방법	새창보기
[KST2018007609][기술보증기금(신탁)]	ＩｏＴ 기기의 보안 강화를 위한 ＢＬＥ 통신 기반의 스캔 장치 및 방법	새창보기
[KST2014008839][기술보증기금(신탁)]	무선 통신 네트워크 상에서의 사용자 인증 방법	새창보기
[KST2015180999][기술보증기금(신탁)]	클러스터 환경 기반의 ＢＧＰ 라우팅 정보 분석 방법 및 시스템	새창보기
[KST2015000281][기술보증기금(신탁)]	선형패턴과 명암 특징 기반 네트워크 트래픽의 이상현상 감지 방법	새창보기
[KST2014045888][기술보증기금(신탁)]	프록시 모바일 아이피 네트워크에서 망 이동성 지원을 위한 지역 이동성 관리자 및 프록시 라우터, 그리고 망 이동성 지원을 위한 관리방법	새창보기
[KST2019004234][기술보증기금(신탁)]	분리망 간 서비스 연동 장치, 분리망 간 데이터 통제 장치 및 방법	새창보기
[KST2015091474][기술보증기금(신탁)]	가상 물리 시스템에서의 데이터 분배 서비스를 지원하기 위한 QoS 프로파일 생성 장치 및 방법	새창보기
[KST2021013235][기술보증기금(신탁)]	웹 서비스 보안 기반의 네트워크 보안정책 관리 시스템 및 그 방법	새창보기
[KST2016012304][기술보증기금(신탁)]	네트워크에서의 침입 탐지 방법(Method for Detecting Intrusion in Network)	새창보기
[KST2018012792][기술보증기금(신탁)]	소프트웨어 정의 네트워크에서 보안 기능을 지원하는 방법 및 이를 위한 네트워크 장치 및 소프트웨어 정의 컨트롤러	새창보기
[KST2016017703][기술보증기금(신탁)]	사물통신기기, 이기종 제약환경에서 사물통신 네트워크를 위한 동적 통신 프로토콜 지원 시스템 및 방법(M2M/IOT Device, Dynamic System and Method of Supporting Communication Protocol for M2M/IoT Network in Heterogeneous Constrained Environment)	새창보기
[KST2015204190][기술보증기금(신탁)]	USIM을 활용한 스마트워크 사용자 및 디바이스 인증 기법	새창보기
[KST2017009476][기술보증기금(신탁)]	사용자 정의 협업 워크스페이스 지원 시스템(SYSTEM FOR SUPPORTING USER-DEFINED COLLABORATIVE WORKSPACES)	새창보기
[KST2015096778][기술보증기금(신탁)]	센서 네트워크에서 센서 노드 설정 방법, 보안 설정 방법 및 이를 포함하는 센서 네트워크 시스템	새창보기
[KST2015162574][기술보증기금(신탁)]	분산형 구조를 이용한 데이터 통신 방법	새창보기
[KST2015226082][기술보증기금(신탁)]	소프트웨어 정의 네트워크 기반 클라우드 컴퓨팅 시스템을 위한 오픈플로우 컨트롤러 및 재해복구 방법(OPENFLOW CONTROLLER AND METHOD OF DISASTER RECOVERTY FOR CLOUD COMPUTING SYSTEM BASED ON SOFTWARE DEFINITION NETWORK)	새창보기
[KST2017011374][기술보증기금(신탁)]	상보적 인증 키를 생성하는 방법 및 상보적 인증 키에 기반한 그룹 통신 인증 기법(GENERATING METHOD FOR COMPLEMENTARY AUTHENTICATION KEY AND AUTHENTICATION METHOD FOR GROUP COMMUNICATION BASED ON COMPLEMENTARY KEY)	새창보기
[KST2019013933][기술보증기금(신탁)]	사물 인터넷 디바이스를 위한 DTLS 기반 종단간 보안 방법	새창보기
[KST2019011469][기술보증기금(신탁)]	분리된 망 사이의 데이터 통신을 지원하는 장치 및 그 방법	새창보기
[KST2015161927][기술보증기금(신탁)]	라우터, 그것을 포함하는 통신 네트워크 시스템 및 그것의 이동성 제어 방법	새창보기
[KST2019025239][기술보증기금(신탁)]	이미지 리소스 파일을 이용한 모바일 응용 프로그램 위변조 탐지 장치 및 그 방법	새창보기
[KST2017011373][기술보증기금(신탁)]	콘텐츠 전달 네트워크에서 네트워크 공격을 검출하는 방법 및 네트워크 공격을 검출하는 CDNi 네트워크 시스템(NETWORK ATTACK DETECTING METHOD IN CONTENT DELIVERY NETWORK AND CDNi FOR DETECTING NETWORK ATTACK)	새창보기
[KST2015091021][기술보증기금(신탁)]	인터넷 기반 센서 데이터 전송 지원을 위한 장치 및 방법	새창보기
[KST2017014806][기술보증기금(신탁)]	복수개의 OTP들을 이용한 OTP 인증 강화 방법(METHOD FOR ENHANCING ONE-TIME-PASSWORD CERTIFICATION USING MULTIPLE ONE-TIME-PASSWORD)	새창보기
[KST2023000595][기술보증기금(신탁)]	비인가 무선 단말기의 접속을 탐지할 수 있는 무선 보안 시스템 및 그 방법	새창보기
[KST2015093455][기술보증기금(신탁)]	입출력 가상화 네트워크 인터페이스 카드 기반 가상 데스크탑 서비스 방법 및 장치	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.