맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

공격자 가시화 장치 및 공격자 가시화 장치의 동작 방법

  • 기술번호 : KST2019020599
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
SMK 보기 상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은, 실제 공격을 유발하는 공격자(IP)를 직관적으로 탐지할 수 있도록 하는 수준, 장시간에 걸쳐 발생하는 사이버 공격을 탐지할 수 있도록 하는 수준까지 향상된, 공격자 가시화 기술을 실현함으로써, 보안관제 업무의 효율성을 향상시킬 수 있는 기술에 관한 것이다.
Int. CL H04L 29/06 (2006.01.01) H04L 12/26 (2006.01.01)
CPC H04L 63/1408(2013.01) H04L 63/1408(2013.01) H04L 63/1408(2013.01)
출원번호/일자 1020180142167 (2018.11.17)
출원인 한국과학기술정보연구원
등록번호/일자 10-2038927-0000 (2019.10.25)
공개번호/일자
공고번호/일자 (20191031) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2018.11.17)
심사청구항수 20

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국과학기술정보연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 송중석 세종특별자치시 남세종로 ***,
2 권태웅 대전광역시 유성구
3 최상수 대전광역시 유성구
4 이윤수 대전광역시 유성구
5 박진학 서울특별시 성북구
6 이혁로 대전광역시 유성구
7 박학수 대전광역시 유성구
8 박진형 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 이시용 대한민국 서울특별시 중구 세종대로**길 **, *층 ***호 (북창동, 덕장빌딩)(김성욱특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국과학기술정보연구원 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2018.11.17 수리 (Accepted) 1-1-2018-1145369-91
2 직권정정안내서
Notification of Ex officio Correction		 2018.11.26 발송처리완료 (Completion of Transmission) 1-5-2018-0183901-21
3 보정요구서
Request for Amendment		 2018.11.26 발송처리완료 (Completion of Transmission) 1-5-2018-0183900-86
4 [출원서등 보정]보정서
[Amendment to Patent Application, etc.] Amendment		 2018.12.05 수리 (Accepted) 1-1-2018-1218650-17
5 [출원서등 보정]보정서
[Amendment to Patent Application, etc.] Amendment		 2018.12.12 수리 (Accepted) 1-1-2018-1247138-10
6 선행기술조사의뢰서
Request for Prior Art Search		 2019.05.16 수리 (Accepted) 9-1-9999-9999999-89
7 선행기술조사보고서
Report of Prior Art Search		 2019.07.11 수리 (Accepted) 9-1-2019-0033162-63
8 의견제출통지서
Notification of reason for refusal		 2019.08.01 발송처리완료 (Completion of Transmission) 9-5-2019-0557170-67
9 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2019.09.23 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2019-0972235-68
10 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2019.09.23 수리 (Accepted) 1-1-2019-0972234-12
11 등록결정서
Decision to grant		 2019.10.22 발송처리완료 (Completion of Transmission) 9-5-2019-0765543-62
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
보안이벤트를 수집하는 수집모듈;기 설정된 단위시간 별로, 단위시간에 속하는 보안이벤트를 이용하여 대상 IP 별로 통계정보를 생성하는 통계정보생성모듈;상기 단위시간 별로 생성한 상기 대상 IP 별 통계정보를 근거로, 상기 대상 IP 각각에 대한 좌표정보를 생성하는 좌표정보생성모듈; 및상기 대상 IP 각각에 대한 좌표정보를 기반으로 상기 대상 IP의 통계정보를 극좌표 공간에 가시화하는 가시화모듈을 포함하며,상기 좌표정보생성모듈은,상기 대상 IP 별 통계정보로부터 상기 대상 IP 각각에 대한 IP 고유값, 이벤트 발생량 및 IP간 연결횟수를 확인하여 상기 대상 IP 각각에 대하여 극좌표 공간의 3차원 좌표정보인 각도(θ), 반지름(r), 높이(h)를 생성하며,상기 좌표정보생성모듈은,특정 단위시간에서의 대상 IP 별 통계정보로부터 이벤트 발생량 최대값과 IP간 연결횟수 최대값을 추출하며,특정 단위시간에서의 특정 대상 IP에 대한 반지름(r)은 이벤트 발생량 최대값에 대한 특정 대상 IP의 이벤트 발생량의 비율로 결정되고,특정 단위시간에서의 특정 대상 IP에 대한 높이(h)는 IP간 연결횟수 최대값에 대한 특정 대상 IP의 IP간 연결횟수의 비율로 결정되고,특정 단위시간에서의 특정 대상 IP에 대한 각도(θ)는 특정 대상 IP의 IP 고유값을 이용하여 결정되는 것을 특징으로 하는 공격자 가시화 장치
2 2
제 1 항에 있어서,상기 통계정보는,대상 IP의 IP 주소정보, 상기 통계정보 생성 시 이용된 단위시간의 보안이벤트에서 상기 대상 IP가 추출된 횟수 및 상기 대상 IP와 연결된 독립적인 IP 개수를 포함하는 것을 특징으로 하는 공격자 가시화 장치
3 3
삭제
4 4
제 1 항에 있어서,대상 IP 별로 생성한 통계정보를 수집하는 수집 시점에, 상기 대상 IP 별로 이전 단위시간의 통계정보 대비 변화량을 계산하고, 상기 변화량을 기반으로 상기 대상 IP 중 통계정보의 추이변화를 가시화할 추이변화 가시화 대상 IP를 추천하는 IP추천모듈을 더 포함하는 것을 특징으로 하는 공격자 가시화 장치
5 5
제 1 항에 있어서,상기 대상 IP 중 선택 또는 추천되는 추이변화 가시화 대상 IP에 대하여, 추이변화 가시화 시작 시점부터 매 단위시간 마다 생성되는 통계정보를 마지막 단위시간의 통계정보를 기준으로 정규화하는 정규화모듈을 더 포함하는 것을 특징으로 하는 공격자 가시화 장치
6 6
제 5 항에 있어서,상기 좌표정보생성모듈은,상기 추이변화 가시화 대상 IP에 대하여, 상기 정규화한 매 단위시간의 통계정보를 근거로 단위시간 별 좌표정보를 생성하는 것을 특징으로 하는 공격자 가시화 장치
7 7
제 6 항에 있어서,상기 가시화모듈은,상기 추이변화 가시화 대상 IP에 대한 단위시간 별 좌표정보를 기반으로 상기 추이변화 가시화 대상 IP의 통계정보 추이변화를 극좌표 공간에 가시화하는 것을 특징으로 하는 공격자 가시화 장치
8 8
제 7 항에 있어서,상기 가시화모듈은,상기 대상 IP의 통계정보 및 상기 추이변화 가시화 대상 IP의 통계정보 추이변화를 동시에 가시화하는 경우, 상기 추이변화 가시화 대상 IP의 객체가 상기 대상 IP의 객체와 구분되도록 가시화하는 것을 특징으로 하는 공격자 가시화 장치
9 9
제 7 항에 있어서,상기 가시화모듈은,상기 추이변화 가시화 대상 IP의 통계정보 추이변화를 극좌표 공간에 가시화하는 과정에서, 단위시간 변화에도 좌표정보가 중복되는 경우 중복 좌표정보에 표시되는 상기 추이변화 가시화 대상 IP의 객체에 대해서는 중복 여부 및 중복 횟수가 구분되도록 가시화하는 것을 특징으로 하는 공격자 가시화 장치
10 10
보안이벤트를 수집하는 수집단계;기 설정된 단위시간 별로, 단위시간에 속하는 보안이벤트를 이용하여 대상 IP 별로 통계정보를 생성하는 통계정보생성단계;상기 단위시간 별로 생성한 상기 대상 IP 별 통계정보를 근거로, 상기 대상 IP 각각에 대한 좌표정보를 생성하는 좌표정보생성단계; 및상기 대상 IP 각각에 대한 좌표정보를 기반으로 상기 대상 IP의 통계정보를 극좌표 공간에 가시화하는 가시화단계를 포함하며,상기 좌표정보생성단계는,상기 대상 IP 별 통계정보로부터 상기 대상 IP 각각에 대한 IP 고유값, 이벤트 발생량 및 IP간 연결횟수를 확인하여 상기 대상 IP 각각에 대하여 극좌표 공간의 3차원 좌표정보인 각도(θ), 반지름(r), 높이(h)를 생성하며,상기 좌표정보생성단계는,특정 단위시간에서의 대상 IP 별 통계정보로부터 이벤트 발생량 최대값과 IP간 연결횟수 최대값을 추출하며,특정 단위시간에서의 특정 대상 IP에 대한 반지름(r)은 이벤트 발생량 최대값에 대한 특정 대상 IP의 이벤트 발생량의 비율로 결정되고,특정 단위시간에서의 특정 대상 IP에 대한 높이(h)는 IP간 연결횟수 최대값에 대한 특정 대상 IP의 IP간 연결횟수의 비율로 결정되고,특정 단위시간에서의 특정 대상 IP에 대한 각도(θ)는 특정 대상 IP의 IP 고유값을 이용하여 결정되는 것을 특징으로 하는 공격자 가시화 장치의 동작 방법
11 11
제 10 항에 있어서,상기 통계정보는,대상 IP의 IP 주소정보, 상기 통계정보 생성 시 이용된 단위시간의 보안이벤트에서 상기 대상 IP가 추출된 횟수 및 상기 대상 IP와 연결된 독립적인 IP 개수를 포함하는 것을 특징으로 하는 공격자 가시화 장치의 동작 방법
12 12
삭제
13 13
제 10 항에 있어서,대상 IP 별로 생성한 통계정보를 수집하는 수집 시점에, 상기 대상 IP 별로 이전 단위시간의 통계정보 대비 변화량을 계산하고, 상기 변화량을 기반으로 상기 대상 IP 중 통계정보의 추이변화를 가시화할 추이변화 가시화 대상 IP를 추천하는 IP추천단계를 더 포함하는 것을 특징으로 하는 공격자 가시화 장치의 동작 방법
14 14
제 10 항에 있어서,상기 대상 IP 중 선택 또는 추천되는 추이변화 가시화 대상 IP에 대하여, 추이변화 가시화 시작 시점부터 매 단위시간 마다 생성되는 통계정보를 마지막 단위시간의 통계정보를 기준으로 정규화하는 정규화단계를 더 포함하는 것을 특징으로 하는 공격자 가시화 장치의 동작 방법
15 15
제 14 항에 있어서,상기 추이변화 가시화 대상 IP에 대하여, 상기 정규화한 매 단위시간의 통계정보를 근거로 단위시간 별 좌표정보를 생성하는 단계를 더 포함하는 것을 특징으로 하는 공격자 가시화 장치의 동작 방법
16 16
제 15 항에 있어서,상기 가시화단계는,상기 추이변화 가시화 대상 IP에 대한 단위시간 별 좌표정보를 기반으로 상기 추이변화 가시화 대상 IP의 통계정보 추이변화를 극좌표 공간에 가시화하는 것을 특징으로 하는 공격자 가시화 장치의 동작 방법
17 17
제 16 항에 있어서,상기 가시화단계는,상기 대상 IP의 통계정보 및 상기 추이변화 가시화 대상 IP의 통계정보 추이변화를 동시에 가시화하는 경우, 상기 추이변화 가시화 대상 IP의 객체가 상기 대상 IP의 객체와 구분되도록 가시화하는 것을 특징으로 하는 공격자 가시화 장치의 동작 방법
18 18
제 16 항에 있어서,상기 가시화단계는,상기 추이변화 가시화 대상 IP의 통계정보 추이변화를 극좌표 공간에 가시화하는 과정에서, 단위시간 변화에도 좌표정보가 중복되는 경우 중복 좌표정보에 표시되는 상기 추이변화 가시화 대상 IP의 객체에 대해서는 중복 여부 및 중복 횟수가 구분되도록 가시화하는 것을 특징으로 하는 공격자 가시화 장치의 동작 방법
19 19
하드웨어와 결합하여, 보안이벤트를 수집하는 수집단계;기 설정된 단위시간 별로, 단위시간에 속하는 보안이벤트를 이용하여 대상 IP 별로 통계정보를 생성하는 통계정보생성단계;상기 단위시간 별로 생성한 상기 대상 IP 별 통계정보를 근거로, 상기 대상 IP 각각에 대한 좌표정보를 생성하는 좌표정보생성단계; 및상기 대상 IP 각각에 대한 좌표정보를 기반으로 상기 대상 IP의 통계정보를 극좌표 공간에 가시화하는 가시화단계를 실행시키며, 상기 좌표정보생성단계는,상기 대상 IP 별 통계정보로부터 상기 대상 IP 각각에 대한 IP 고유값, 이벤트 발생량 및 IP간 연결횟수를 확인하여 상기 대상 IP 각각에 대하여 극좌표 공간의 3차원 좌표정보인 각도(θ), 반지름(r), 높이(h)를 생성하며,상기 좌표정보생성단계는,특정 단위시간에서의 대상 IP 별 통계정보로부터 이벤트 발생량 최대값과 IP간 연결횟수 최대값을 추출하며,특정 단위시간에서의 특정 대상 IP에 대한 반지름(r)은 이벤트 발생량 최대값에 대한 특정 대상 IP의 이벤트 발생량의 비율로 결정되고,특정 단위시간에서의 특정 대상 IP에 대한 높이(h)는 IP간 연결횟수 최대값에 대한 특정 대상 IP의 IP간 연결횟수의 비율로 결정되고,특정 단위시간에서의 특정 대상 IP에 대한 각도(θ)는 특정 대상 IP의 IP 고유값을 이용하여 결정되는 것을 실행시키기 위하여 매체에 저장된 컴퓨터프로그램
20 20
제 19 항에 있어서,상기 대상 IP 중 선택 또는 추천되는 추이변화 가시화 대상 IP에 대하여, 추이변화 가시화 시작 시점부터 매 단위시간 마다 생성되는 통계정보를 마지막 단위시간의 통계정보를 기준으로 정규화하는 단계를 더 실행시키기 위하여 매체에 저장된 컴퓨터프로그램
21 21
제 20 항에 있어서,상기 추이변화 가시화 대상 IP에 대하여, 상기 정규화한 매 단위시간의 통계정보를 근거로 단위시간 별 좌표정보를 생성하는 단계를 더 실행시키기 위하여 매체에 저장된 컴퓨터프로그램
22 22
제 21 항에 있어서,상기 추이변화 가시화 대상 IP에 대한 단위시간 별 좌표정보를 기반으로 상기 추이변화 가시화 대상 IP의 통계정보 추이변화를 극좌표 공간에 가시화하는 단계를 더 실행시키기 위하여 매체에 저장된 컴퓨터프로그램
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 과학기술정보통신부 한국과학기술정보연구원 한국과학기술정보연구원연구운영비지원(주요사업비) 자동화 기반 과학기술정보보호서비스