맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

이상행위 탐지 장치 및 방법

  • 기술번호 : KST2019009015
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 화이트리스트를 이용하여 제어 네트워크에 포함된 주장치와 단말장치의 이상행위를 탐지할 수 있는 장치 및 방법에 관한 것이다. 이를 위한 본 발명의 이상행위 탐지 장치는 주장치에 대한 주장치 시스템 정보, 그리고 단말 장치에 대한 단말 장치 시스템 정보를 수집하는 정보 수집부; 및 주장치 시스템 정보 및 단말 장치 시스템 정보를 포함하는 시스템 정보와 화이트리스트를 비교함으로써, 주장치와 단말 장치의 이상 행위를 탐지하는 탐지부를 포함하고, 화이트리스트는 프로세스 화이트리스트, 파일 화이트리스트 및 네트워크 화이트리스트를 포함하는 것을 특징으로 한다.
Int. CL H04L 12/26 (2006.01.01) H04L 12/22 (2006.01.01)
CPC H04L 43/00(2013.01) H04L 43/00(2013.01)
출원번호/일자 1020140131361 (2014.09.30)
출원인 한국전력공사
등록번호/일자 10-1585342-0000 (2016.01.07)
공개번호/일자
공고번호/일자 (20160114) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2014.09.30)
심사청구항수 16

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전력공사 대한민국 전라남도 나주시

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 임용훈 대한민국 대전광역시 유성구
2 주성호 대한민국 대전광역시 유성구
3 김충효 대한민국 대전광역시 유성구
4 권유진 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 한양특허법인 대한민국 서울특별시 강남구 논현로**길 **, 한양빌딩 (도곡동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전력공사 대한민국 전라남도 나주시
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2014.09.30 수리 (Accepted) 1-1-2014-0934250-80
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2014.12.16 수리 (Accepted) 4-1-2014-5153448-46
3 선행기술조사의뢰서
Request for Prior Art Search		 2015.01.15 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2015.03.13 수리 (Accepted) 9-1-2015-0018920-19
5 의견제출통지서
Notification of reason for refusal		 2015.07.21 발송처리완료 (Completion of Transmission) 9-5-2015-0486525-80
6 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2015.09.21 수리 (Accepted) 1-1-2015-0919090-19
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2015.09.21 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2015-0919094-91
8 최후의견제출통지서
Notification of reason for final refusal		 2015.10.19 발송처리완료 (Completion of Transmission) 9-5-2015-0719566-40
9 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2015.12.18 보정승인 (Acceptance of amendment) 1-1-2015-1247030-85
10 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2015.12.18 수리 (Accepted) 1-1-2015-1247027-47
11 등록결정서
Decision to grant		 2016.01.05 발송처리완료 (Completion of Transmission) 9-5-2016-0010079-77
12 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2019.07.09 수리 (Accepted) 4-1-2019-5136129-26
13 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2019.07.10 수리 (Accepted) 4-1-2019-5136893-80
14 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2020.03.27 수리 (Accepted) 4-1-2020-5072225-46
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
제어 네트워크에서 주장치와 단말 장치로부터 네트워크를 통해 시스템 정보를 수집하고, 수집된 시스템 정보를 근거로 상기 주장치와 상기 단말 장치의 이상 행위를 탐지하는 이상행위 탐지 장치로서,상기 주장치에 대한 주장치 시스템 정보, 그리고 상기 단말 장치에 대한 단말 장치 시스템 정보를 수집하는 정보 수집부;상기 주장치 시스템 정보 및 상기 단말 장치 시스템 정보를 포함하는 시스템 정보를 근거로 검토 정보를 추출하고, 상기 검토 정보와 화이트리스트를 비교함으로써, 상기 주장치 및 상기 단말 장치에서 인가되지 않은 파일 및 프로세스 중 적어도 하나의 실행 여부, 및 인가되지 않은 네트워크 연결의 존재 여부 중 적어도 하나를 검토하는 탐지부; 및인가되지 않은 네트워크 연결이 탐지될 시, 상기 주장치 및 상기 단말 장치의 부모 프로세스, 자식 프로세스 및 해쉬값을 포함하는 프로세스 화이트리스트와, 상기 주장치 및 단말 장치에 대한 부모 프로세스 및 자식 프로세스를 비교함으로써 이상 원인을 추적하는 추적부를 포함하고, 상기 화이트리스트는 프로세스 화이트리스트, 파일 화이트리스트 및 네트워크 화이트리스트를 포함하는 것을 특징으로 하는, 이상행위 탐지 장치
2 2
삭제
3 3
제1항에 있어서,상기 탐지부는,상기 시스템 정보를 근거로 상태값 정보를 추출하고, 상기 상태값 정보를 근거로 상기 주장치 및 상기 단말 장치에서 실행되는 파일 및 프로세스 중 적어도 하나가 기설정된 리소스 이하로 실행되는지의 여부, 그리고 네트워크의 부하가 기설정된 부하 임계값 이하로 실행되는지의 여부 중 적어도 하나를 판단하는 상태 판단 모듈을 더 포함하는 것을 특징으로 하는, 이상행위 탐지 장치
4 4
제3항에 있어서,상기 상태값 정보는 상기 주장치 및 상기 단말장치 각각에 대한 프로세스 상태값 정보, 파일 상태값 정보 및 네트워크 상태값 정보를 포함하고, 상기 프로세스 상태값 정보는 상기 주장치 및 상기 단말장치 각각에서 실행되는 프로세스와, 상기 프로세스에 대한 임계 사용량 정보를 포함하고, 상기 파일 상태값 정보는 상기 주장치 및 상기 단말 장치 각각에서 실행되는 파일과 상기 파일의 접근 형태 및 임계 접근량 정보를 포함하며, 상기 네트워크 상태값 정보는 네트워크에 대한 IP 및 포트 정보, 네트워크 접근형태 및 세션 수에 대한 정보를 포함하는 것을 특징으로 하는, 이상행위 탐지 장치
5 5
제3항에 있어서,상기 상태 판단 모듈은,상기 장치 검토 모듈에서 상기 주장치 및 상기 단말장치에 이상이 없는 것으로 검토된 경우, 상기 판단을 수행하는 것을 특징으로 하는, 이상행위 탐지 장치
6 6
제3항에 있어서,상기 탐지부는,상기 주장치 및 상기 단말 장치에서 비인가된 네트워크 프로세스 및 서비스 연결이 존재하는지의 여부를 확인하는 네트워크 확인 모듈을 더 포함하는 것을 특징으로 하는, 이상행위 탐지 장치
7 7
제1항에 있어서,상기 주장치 및 단말장치 중 적어도 하나에서 이상행위가 탐지될 때, 대응 신호를 생성 및 송신하는 대응부를 더 포함하는 것을 특징으로 하는, 이상행위 탐지 장치
8 8
삭제
9 9
제1항에 있어서,상기 파일 화이트리스트는 상기 주장치 및 상기 단말 장치의 파일, 파일 접근 프로세스 및 해쉬값을 포함하는 것을 특징으로 하는, 이상행위 탐지 장치
10 10
제1항에 있어서,상기 네트워크 화이트리스트는 상기 주장치 및 상기 단말 장치의 네트워크에 대한 IP 및 포트, 네트워크 프로세스 및 해쉬값을 포함하는 것을 특징으로 하는, 이상행위 탐지 장치
11 11
제어 네트워크에서 주장치와 단말 장치로부터 네트워크를 통해 시스템 정보를 수집하고, 수집된 시스템 정보를 근거로 상기 주장치와 상기 단말 장치의 이상 행위를 탐지하는 이상행위 탐지 방법으로서,정보 수집부에 의해, 상기 주장치에 대한 주장치 시스템 정보, 그리고 상기 단말 장치에 대한 단말 장치 시스템 정보를 수집하는 단계;탐지부에 의해, 상기 주장치와 상기 단말 장치의 이상 행위를 탐지하는 단계로서, 상기 탐지부에 의해, 상기 주장치 시스템 정보 및 상기 단말 장치 시스템 정보를 포함하는 시스템 정보를 근거로 검토 정보를 추출하는 단계와,상기 탐지부에 의해, 상기 검토 정보와 화이트리스트를 비교함으로써, 상기 주장치 및 상기 단말 장치에서 인가되지 않은 파일 및 프로세스 중 적어도 하나의 실행 여부, 및 인가되지 않은 네트워크 연결의 존재 여부 중 적어도 하나를 검토하는 단계를 포함하는, 상기 주장치와 상기 단말 장치의 이상 행위를 탐지하는 단계; 및인가되지 않은 네트워크 연결이 탐지될 시, 추적부에 의해, 상기 주장치 및 상기 단말 장치의 부모 프로세스, 자식 프로세스 및 해쉬값을 포함하는 프로세스 화이트리스트와, 상기 주장치 및 단말 장치에 대한 부모 프로세스 및 자식 프로세스를 비교함으로써 이상 원인을 추적하는 단계를 포함하고,상기 화이트리스트는 프로세스 화이트리스트, 파일 화이트리스트 및 네트워크 화이트리스트를 포함하는 것을 특징으로 하는, 이상행위 탐지 방법
12 12
삭제
13 13
제11항에 있어서,상기 주장치와 상기 단말 장치의 이상 행위를 탐지하는 단계는,상태 판단 모듈에 의해, 상기 시스템 정보를 근거로 상태값 정보를 추출하고, 상기 상태값 정보를 근거로 상기 주장치 및 상기 단말 장치에서 실행되는 파일 및 프로세스 중 적어도 하나가 기설정된 리소스 이하로 실행되는지의 여부, 그리고 네트워크의 부하가 기설정된 부하 임계값 이하로 실행되는지의 여부 중 적어도 하나를 판단하는 단계를 더 포함하는 것을 특징으로 하는, 이상행위 탐지 방법
14 14
제13항에 있어서,상기 상태값 정보는 상기 주장치 및 상기 단말장치 각각에 대한 프로세스 상태값 정보, 파일 상태값 정보 및 네트워크 상태값 정보를 포함하고, 상기 프로세스 상태값 정보는 상기 주장치 및 상기 단말장치 각각에서 실행되는 프로세스와, 상기 프로세스에 대한 임계 사용량 정보를 포함하고, 상기 파일 상태값 정보는 상기 주장치 및 상기 단말 장치 각각에서 실행되는 파일과 상기 파일의 접근 형태 및 임계 접근량 정보를 포함하며, 상기 네트워크 상태값 정보는 네트워크에 대한 IP 및 포트 정보, 네트워크 접근형태 및 세션 수에 대한 정보를 포함하는 것을 특징으로 하는, 이상행위 탐지 방법
15 15
제13항에 있어서,상기 상태값 정보를 근거로 상기 주장치 및 상기 단말 장치에서 실행되는 파일 및 프로세스 중 적어도 하나가 기설정된 리소스 이하로 실행되는지의 여부, 그리고 네트워크의 부하가 기설정된 부하 임계값 이하로 실행되는지의 여부 중 적어도 하나를 판단하는 단계는,상기 주장치 및 상기 단말 장치에서 인가되지 않은 파일 및 프로세스 중 적어도 하나의 실행 여부, 및 인가되지 않은 네트워크 연결의 존재 여부 중 적어도 하나를 검토하는 단계에서 상기 주장치 및 상기 단말장치에 이상이 없는 것으로 검토된 경우 이루어지는 것을 특징으로 하는, 이상행위 탐지 방법
16 16
제13항에 있어서,상기 주장치와 상기 단말 장치의 이상 행위를 탐지하는 단계는,네트워크 확인 모듈에 의해, 상기 주장치 및 상기 단말 장치에서 비인가된 네트워크 프로세스 및 서비스 연결이 존재하는지의 여부를 확인하는 단계를 더 포함하는 것을 특징으로 하는, 이상행위 탐지 방법
17 17
제11항에 있어서,대응부에 의해, 상기 주장치 및 단말장치 중 적어도 하나에서 이상행위가 탐지될 때, 대응 신호를 생성 및 송신하는 단계를 더 포함하는 것을 특징으로 하는, 이상행위 탐지 방법
18 18
삭제
19 19
제11항에 있어서,상기 파일 화이트리스트는 상기 주장치 및 상기 단말 장치의 파일, 파일 접근 프로세스 및 해쉬값을 포함하는 것을 특징으로 하는, 이상행위 탐지 방법
20 20
제11항에 있어서,상기 네트워크 화이트리스트는 상기 주장치 및 상기 단말 장치의 네트워크에 대한 IP 및 포트, 네트워크 프로세스 및 해쉬값을 포함하는 것을 특징으로 하는, 이상행위 탐지 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 산업통상자원부 한국전력공사 전력산업융합원천기술개발 스마트그리드 보안관제 기술개발