맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

실시간 네트워크 안티바이러스 수행 장치 및 방법

  • 기술번호 : KST2019011347
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 보호대상 네트워크에서 전송파일에 대한 실시간 안티바이러스 검사 및 악성파일 전송 트래픽 차단을 네트워크상에서 고속으로 수행하는 실시간 네트워크 안티바이러스 수행 장치 및 방법을 제시한다. 제시된 장치는 입력된 패킷을 파싱하여 전송 데이터 스트림을 출력하는 패킷 처리부, 전송 데이터 스트림의 체크섬을 매 패킷마다 계산하되 전송 데이터 스트림의 마지막 패킷이 입력되면 전송 데이터 스트림이 포함하는 시그니처를 출력하는 패킷별 체크섬 계산부, 시그니처를 기반으로 바이러스 스캐닝을 수행하는 고속 바이러스 스캐닝부, 고속 바이러스 스캐닝부의 결과를 근거로 입력된 패킷을 차단하거나 목적지로 전송하는 탐지 및 차단부, 및 탐지 및 차단부의 결과를 근거로 차단 리스트를 업데이트하는 캐싱부를 포함한다.
Int. CL H04L 12/22 (2006.01.01) H04L 12/26 (2006.01.01)
CPC H04L 12/22(2013.01)
출원번호/일자 1020140116875 (2014.09.03)
출원인 한국전자통신연구원
등록번호/일자 10-1587161-0000 (2016.01.14)
공개번호/일자
공고번호/일자 (20160120) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2014.09.03)
심사청구항수 7

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김성진 대한민국 대전광역시 중구
2 김병준 대한민국 대전광역시 유성구
3 김형천 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 한양특허법인 대한민국 서울특별시 강남구 논현로**길 **, 한양빌딩 (도곡동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2014.09.03 수리 (Accepted) 1-1-2014-0842684-01
2 선행기술조사의뢰서
Request for Prior Art Search		 2014.12.30 수리 (Accepted) 9-1-9999-9999999-89
3 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
4 선행기술조사보고서
Report of Prior Art Search		 2015.02.09 발송처리완료 (Completion of Transmission) 9-6-2015-0060754-27
5 의견제출통지서
Notification of reason for refusal		 2015.08.19 발송처리완료 (Completion of Transmission) 9-5-2015-0558891-97
6 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2015.10.19 수리 (Accepted) 1-1-2015-1008962-17
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2015.10.19 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2015-1008963-63
8 등록결정서
Decision to grant		 2016.01.12 발송처리완료 (Completion of Transmission) 9-5-2016-0027338-95
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
입력된 패킷을 파싱하여 전송 데이터 스트림을 출력하는 패킷 처리부;상기 전송 데이터 스트림의 시그니처를 계산하고, 상기 시그니처를 출력하는 패킷별 체크섬 계산부;상기 시그니처를 기반으로 바이러스 스캐닝을 수행하는 고속 바이러스 스캐닝부; 상기 바이러스 스캐닝의 결과를 근거로 상기 입력된 패킷을 차단하거나 목적지로 전송하는 탐지 및 차단부; 및상기 탐지 및 차단부의 결과를 근거로 차단 리스트를 업데이트하는 캐싱부;를 포함하며, 상기 패킷별 체크섬 계산부는, 상기 전송 데이터 스트림의 데이터 패킷들의 각 데이터 패킷마다, 상기 각 데이터 패킷의 N개의 데이터 블록 및 체크섬 저장 버퍼의 값을 입력으로 하는 해시 체인 연산을 수행함으로써 상기 각 데이터 패킷의 체크섬을 계산하되,상기 복수의 데이터 패킷들 중 첫 번째 데이터 패킷의 상기 체크섬 저장 버퍼의 값은 시드 값이고,상기 복수의 데이터 패킷들 중 상기 첫 번째 데이터 패킷을 제외한 나머지 데이터 패킷의 상기 체크섬 저장 버퍼의 값은 상기 나머지 데이터 패킷의 이전의 데이터 패킷의 체크섬이고,상기 시그니처는 상기 복수의 데이터 패킷들 중 마지막 데이터 패킷의 체크섬이고,상기 패킷별 체크섬 계산부는 상기 전송 데이터 스트림의 상기 데이터 패킷들의 상기 각 데이터 패킷마다 상기 각 데이터 패킷의 체크섬을 계산함으로써 상기 데이터 패킷들의 체크섬들을 계산하기 위한 체크섬 계산 오버헤드를 상기 각 데이터 패킷에 대한 처리 과정으로 분산시키고, 상기 체크섬 계산 오버헤드를 상기 각 데이터 패킷에 대한 처리 과정으로 분산시킴으로써 상기 시그니처 계산에 있어서의 순간적인 오버헤드 증가를 방지하는 것을 특징으로 하는 실시간 네트워크 안티바이러스 수행 장치
2 2
삭제
3 3
청구항 1에 있어서,상기 고속 바이러스 스캐닝부는 인메모리 기반 또는 GPU 기반으로 바이러스 데이터베이스와 상기 시그니처를 대조하는 것을 특징으로 하는 실시간 네트워크 안티바이러스 수행 장치
4 4
청구항 3에 있어서,상기 고속 바이러스 스캐닝부는 상기 바이러스 스캐닝을 수행할 때 검색 시간 및 데이터베이스 저장 공간을 고려한 자료구조 및 알고리즘을 활용하는 것을 특징으로 하는 실시간 네트워크 안티바이러스 수행 장치
5 5
청구항 4에 있어서,상기 자료구조는 자가균형 이진 탐색 트리(Self-Balancing Binary Search Tree), 해시테이블, 일차원 배열, 및 블룸필터 중에서 하나인 것을 특징으로 하는 실시간 네트워크 안티바이러스 수행 장치
6 6
청구항 1에 있어서,상기 탐지 및 차단부는 상기 고속 바이러스 스캐닝부(40)의 결과가 악성을 의미하면 상기 입력된 패킷을 차단하고, 정상을 의미하면 현재 패킷을 포워딩하는 것을 특징으로 하는 실시간 네트워크 안티바이러스 수행 장치
7 7
청구항 1에 있어서,상기 캐싱부는 상기 탐지 및 차단부의 탐지 결과를 바탕으로 악성파일의 전송 데이터 스트림을 제공하는 IP 또는 URL에 대한 탐지 규칙을 자동 생성하여 상기 차단 리스트에 입력하는 것을 특징으로 하는 실시간 네트워크 안티바이러스 수행 장치
8 8
패킷 처리부가, 입력된 패킷을 파싱하여 전송 데이터 스트림을 출력하는 단계;패킷별 체크섬 계산부가, 상기 전송 데이터 스트림의 시그니처를 계산하고, 상기 시그니처를 출력하는 단계;고속 바이러스 스캐닝부가, 상기 시그니처를 기반으로 바이러스 스캐닝을 수행하는 단계; 탐지 및 차단부가, 상기 바이러스 스캐닝의 결과를 근거로 상기 입력된 패킷을 차단하거나 목적지로 전송하는 단계; 및캐싱부가, 상기 입력된 패킷을 차단하거나 목적지로 전송하는 단계의 결과를 근거로 차단 리스트를 업데이트하는 단계;를 포함하며, 상기 전송 데이터 스트림의 시그니처를 계산하고, 상기 시그니처를 출력하는 단계는, 상기 전송 데이터 스트림의 데이터 패킷들의 각 데이터 패킷마다, 상기 각 데이터 패킷의 N개의 데이터 블록 및 체크섬 저장 버퍼의 값을 입력으로 하는 해시 체인 연산을 수행함으로써 상기 각 데이터 패킷의 체크섬을 계산하되,상기 복수의 데이터 패킷들 중 첫 번째 데이터 패킷의 상기 체크섬 저장 버퍼의 값은 시드 값이고,상기 복수의 데이터 패킷들 중 상기 첫 번째 데이터 패킷을 제외한 나머지 데이터 패킷의 상기 체크섬 저장 버퍼의 값은 상기 나머지 데이터 패킷의 이전의 데이터 패킷의 체크섬이고,상기 시그니처는 상기 복수의 데이터 패킷들 중 마지막 데이터 패킷의 체크섬이고,상기 전송 데이터 스트림의 시그니처를 계산하고, 상기 시그니처를 출력하는 단계는, 상기 전송 데이터 스트림의 상기 데이터 패킷들의 상기 각 데이터 패킷마다 상기 각 데이터 패킷의 체크섬을 계산함으로써 상기 데이터 패킷들의 체크섬들을 계산하기 위한 체크섬 계산 오버헤드를 상기 각 데이터 패킷에 대한 처리 과정으로 분산시키고, 상기 체크섬 계산 오버헤드를 상기 각 데이터 패킷에 대한 처리 과정으로 분산시킴으로써 상기 시그니처 계산에 있어서의 순간적인 오버헤드 증가를 방지하는 것을 특징으로 하는 실시간 네트워크 안티바이러스 수행 방법
9 9
삭제
10 10
삭제
11 11
삭제
12 12
삭제
13 13
삭제
14 14
삭제
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US10027691 US 미국 FAMILY
2 US20160065595 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US10027691 US 미국 DOCDBFAMILY
2 US2016065595 US 미국 DOCDBFAMILY
국가 R&D 정보가 없습니다.