맞춤기술찾기
이전대상기술
네트워크 가상화 환경에서 보안 관리를 위한 장치 및 방법
- 기술번호 : KST2019023150
- 담당센터 : 경기기술혁신센터
- 전화번호 : 031-8006-1570
| 요약 | 본 발명은 네트워크 가상화 기반의 네트워크 보안 기능(Network Security Function, NSF) 제공에 관한 I2NSF (Interface to Network Security Functions) 프레임워크에서 NSF 클라이언트가 효과적으로 NSF의 보안 관리를 실현하기 위한 구조를 제시한다. 제안하는 구조를 통해 NSF 클라이언트가 직접 상위 수준의 보안 정책을 수립하고 NSF에서 발생하는 이벤트를 피드백 받음으로써 결과적으로 효과적인 보안 관리를 실현할 수 있다. 본 발명에서는 I2NSF 프레임워크에서 NSF 클라이언트의 보안 관리를 위해 추가되는 구성 요소들이 어떤 기능들을 수행하는지를 기술한다. |
|---|---|
| Int. CL | H04L 29/06 (2006.01.01) |
| CPC | |
| 출원번호/일자 | 1020170079120 (2017.06.22) |
| 출원인 | 성균관대학교산학협력단 |
| 등록번호/일자 | 10-1863236-0000 (2018.05.25) |
| 공개번호/일자 | |
| 공고번호/일자 | (20180601) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 |
대한민국 | 1020160163114 | 2016.12.01
|
| 법적상태 | 등록 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2017.07.25) |
| 심사청구항수 | 18 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 성균관대학교산학협력단 | 대한민국 | 경기도 수원시 장안구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 정재훈 | 대한민국 | 부산광역시 금정구 |
| 2 | 김형식 | 대한민국 | 경기도 수원시 장안구 |
| 3 | 오상학 | 대한민국 | 경기도 수원시 장안구 |
| 4 | 김은수 | 대한민국 | 경기도 수원시 장안구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 특허법인로얄 | 대한민국 | 서울특별시 서초구 반포대로 ***, *층(서초동,서일빌딩) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 성균관대학교산학협력단 | 경기도 수원시 장안구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2017.06.22 | 수리 (Accepted) | 1-1-2017-0599834-22 |
| 2 | [우선심사신청]심사청구(우선심사신청)서 [Request for Preferential Examination] Request for Examination (Request for Preferential Examination) |
2017.07.25 | 수리 (Accepted) | 1-1-2017-0713776-14 |
| 3 | [심사청구]심사청구(우선심사신청)서 [Request for Examination] Request for Examination (Request for Preferential Examination) |
2017.07.25 | 수리 (Accepted) | 1-1-2017-0713743-18 |
| 4 | [우선심사신청]선행기술조사의뢰서 [Request for Preferential Examination] Request for Prior Art Search |
2017.07.27 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 5 | [우선심사신청]선행기술조사보고서 [Request for Preferential Examination] Report of Prior Art Search |
2017.08.01 | 수리 (Accepted) | 9-1-2017-0025090-62 |
| 6 | 의견제출통지서 Notification of reason for refusal |
2017.11.10 | 발송처리완료 (Completion of Transmission) | 9-5-2017-0783720-90 |
| 7 | [공지예외적용대상(신규성, 출원시의 특례)증명서류]서류제출서 [Document Verifying Exclusion from Being Publically Known (Novelty, Special Provisions for Application)] Submission of Document |
2018.01.10 | 수리 (Accepted) | 1-1-2018-0031741-54 |
| 8 | [출원서 등 보정(보완)]보정서 |
2018.01.10 | 수리 (Accepted) | 1-1-2018-0031740-19 |
| 9 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2018.01.10 | 수리 (Accepted) | 1-1-2018-0031738-16 |
| 10 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2018.01.10 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2018-0031739-62 |
| 11 | 최후의견제출통지서 Notification of reason for final refusal |
2018.02.26 | 발송처리완료 (Completion of Transmission) | 9-5-2018-0135079-99 |
| 12 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2018.04.09 | 수리 (Accepted) | 1-1-2018-0352544-51 |
| 13 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2018.04.09 | 보정승인 (Acceptance of amendment) | 1-1-2018-0352543-16 |
| 14 | 등록결정서 Decision to grant |
2018.05.10 | 발송처리완료 (Completion of Transmission) | 9-5-2018-0319624-33 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 보안 관리 시스템의 보안 관리 방법에 있어서,NSF(Network Security Functions) 클라이언트로부터 보안 공격을 차단 또는 완화하기 위한 상위 수준(high-level) 보안 정책을 수신하는 단계; 상기 상위 수준 보안 정책을 상기 보안 관리 시스템에 등록된 NSF 능력(capability)과 관련된 하위 수준(low-level) 보안 정책들에 매핑하는 단계; 및상기 하위 수준 보안 정책들을 적어도 하나의 NSF에 전달하는 단계; 를 포함하되, 상기 NSF 클라이언트는 애플리케이션 로직, 정책 업데이터 및/또는 이벤트 콜렉터를 포함하는, 보안 관리 방법 |
| 2 |
2 삭제 |
| 3 |
3 제 1 항에 있어서,상기 애플리케이션 로직은 상기 상위 수준 보안 정책을 생성 및 업데이트하여 상기 정책 업데이터로 전송하며,상기 정책 업데이터는 상기 상위 수준 보안 정책을 클라이언트 지향 인터페이스(Client Facing Interface)를 통해 상기 보안 관리 시스템으로 전달하며, 상기 이벤트 콜렉터는 상기 상위 수준 보안 정책의 생성 또는 업데이트에 기초가 되는 이벤트를 수신하여 상기 애플리케이션 로직으로 전송하는, 보안 관리 방법 |
| 4 |
4 제 3 항에 있어서,상기 상위 수준 보안 정책은 특정 공격 호스트, 서버 및 네트워크의 IP(Internet Protocol) 주소가 포함된 블랙리스트를 기반으로 생성되는, 보안 관리 방법 |
| 5 |
5 제 4 항에 있어서,상기 이벤트는 상기 블랙리스트로의 포함 기준을 만족하는 IP 주소에 해당하는, 보안 관리 방법 |
| 6 |
6 제 3 항에 있어서,상기 상위 수준 보안 정책은 차단 웹 사이트 및 차단 시간이 포함된 블랙리스트를 기반으로 생성되는, 보안 관리 방법 |
| 7 |
7 제 3 항에 있어서,상기 상위 수준 보안 정책은 특정 SIP(Session Initiation Protocol) 장치의 IP 주소, 소스 포트, 만료 시간, 사용자 에이전트 또는 SIP URI가 포함된 불법 장치 차단 목록을 기반으로 생성되는, 보안 관리 방법 |
| 8 |
8 제 7 항에 있어서,상기 이벤트는 상기 불법 장치 차단 목록으로의 포함 기준을 만족하는 도메인 정보에 해당하는, 보안 관리 방법 |
| 9 |
9 제 1 항에 있어서,상기 보안 관리 시스템은 보안 정책 관리자, NSF 능력 관리자 또는 개발자 관리 시스템을 포함하는, 보안 관리 방법 |
| 10 |
10 제 9 항에 있어서,상기 개발자 관리 시스템은 등록 인터페이스를 통해 NSF 능력을 등록 및 업데이트하며,상기 NSF 능력 관리자는 상기 개발자 관리 시스템에 등록 및 업데이트된 NSF 능력을 저장하며,상기 보안 정책 관리자는 상기 상위 수준 보안 정책을 상기 NSF 능력 관리자에 저장된 상기 NSF 능력과 관련된 상기 하위 수준 보안 정책들과 매핑하고, 상기 하위 수준 보안 정책들을 NSF 지향 인터페이스(NSF Facing Interface)를 통해 상기 적어도 하나의 NSF로 전달하는, 보안 관리 방법 |
| 11 |
11 보안 관리 장치에 있어서,보안 관리 아키텍처를 구현하는 프로세서; 를 포함하되,상기 프로세서는,보안 공격을 차단 또는 완화하기 위한 상위 수준(high-level) 보안 정책을 생성하는 NSF(Network Security Functions) 클라이언트; 상기 NSF 클라이언트로부터 상기 상위 수준 보안 정책을 수신하고, 상기 상위 수준 보안 정책을 상기 보안 관리 시스템에 등록된 NSF 능력(capability)과 관련된 하위 수준(low-level) 보안 정책들에 매핑하는, 보안 관리 시스템; 및상기 보안 관리 시스템으로부터 상기 하위 수준 보안 정책들을 수신하는 적어도 하나의 NSF; 를 구현하되, 상기 NSF 클라이언트는 애플리케이션 로직, 정책 업데이터 및/또는 이벤트 콜렉터를 포함하는, 보안 관리 장치 |
| 12 |
12 삭제 |
| 13 |
13 제 11 항에 있어서,상기 애플리케이션 로직은 상기 상위 수준 보안 정책을 생성 및 업데이트하여 상기 정책 업데이터로 전송하며,상기 정책 업데이터는 상기 상위 수준 보안 정책을 클라이언트 지향 인터페이스(Client Facing Interface)를 통해 상기 보안 관리 시스템으로 전달하며, 상기 이벤트 콜렉터는 상기 상위 수준 보안 정책의 생성 또는 업데이트에 기초가 되는 이벤트를 수신하여 상기 애플리케이션 로직으로 전송하는, 보안 관리 장치 |
| 14 |
14 제 13 항에 있어서,상기 상위 수준 보안 정책은 특정 공격 호스트, 서버 및 네트워크의 IP(Internet Protocol) 주소가 포함된 블랙리스트를 기반으로 생성되는, 보안 관리 장치 |
| 15 |
15 제 14 항에 있어서,상기 이벤트는 상기 블랙리스트로의 포함 기준을 만족하는 IP 주소에 해당하는, 보안 관리 장치 |
| 16 |
16 제 13 항에 있어서,상기 상위 수준 보안 정책은 차단 웹 사이트 및 차단 시간이 포함된 블랙리스트를 기반으로 생성되는, 보안 관리 장치 |
| 17 |
17 제 13 항에 있어서,상기 상위 수준 보안 정책은 특정 SIP(Session Initiation Protocol) 장치의 IP 주소, 소스 포트, 만료 시간, 사용자 에이전트 또는 SIP URI가 포함된 불법 장치 차단 목록을 기반으로 생성되는, 보안 관리 장치 |
| 18 |
18 제 17 항에 있어서,상기 이벤트는 상기 불법 장치 차단 목록으로의 포함 기준을 만족하는 도메인 정보에 해당하는, 보안 관리 장치 |
| 19 |
19 제 11 항에 있어서,상기 보안 관리 시스템은 보안 정책 관리자, NSF 능력 관리자 또는 개발자 관리 시스템을 포함하는, 보안 관리 장치 |
| 20 |
20 제 19 항에 있어서,상기 개발자 관리 시스템은 등록 인터페이스를 통해 NSF 능력을 등록 및 업데이트하며,상기 NSF 능력 관리자는 상기 개발자 관리 시스템에 등록 및 업데이트된 NSF 능력을 저장하며,상기 보안 정책 관리자는 상기 상위 수준 보안 정책을 상기 NSF 능력 관리자에 저장된 상기 NSF 능력과 관련된 상기 하위 수준 보안 정책들과 매핑하고, 상기 하위 수준 보안 정책들을 NSF 지향 인터페이스(NSF Facing Interface)를 통해 상기 적어도 하나의 NSF로 전달하는, 보안 관리 장치 |
| 지정국 정보가 없습니다 |
|---|
| 순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
|---|---|---|---|---|
| 1 | WO2018101565 | WO | 세계지적재산권기구(WIPO) | FAMILY |
DOCDB 패밀리 정보
| 순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
|---|---|---|---|---|
| 1 | WO2018101565 | WO | 세계지적재산권기구(WIPO) | DOCDBFAMILY |
| 순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
|---|---|---|---|---|
| 1 | 정부)미래창조과학부 | 한국전자통신연구원 | 정보통신.방송 기술개발사업 및 표준화사업 | [EZ-IITP]맞춤형 보안서비스 제공을 위한 클라우드 기반 지능형 보안 기술 개발 |
| 공개전문 정보가 없습니다 |
|---|
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1863236-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20170622 출원 번호 : 1020170079120 공고 연월일 : 20180601 공고 번호 : 특허결정(심결)연월일 : 20180510 청구범위의 항수 : 18 유별 : H04L 29/06 발명의 명칭 : 네트워크 가상화 환경에서 보안 관리를 위한 장치 및 방법 존속기간(예정)만료일 : |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 성균관대학교산학협력단 경기도 수원시 장안구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 373,500 원 | 2018년 05월 28일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2017.06.22 | 수리 (Accepted) | 1-1-2017-0599834-22 |
| 2 | [우선심사신청]심사청구(우선심사신청)서 | 2017.07.25 | 수리 (Accepted) | 1-1-2017-0713776-14 |
| 3 | [심사청구]심사청구(우선심사신청)서 | 2017.07.25 | 수리 (Accepted) | 1-1-2017-0713743-18 |
| 4 | [우선심사신청]선행기술조사의뢰서 | 2017.07.27 | 수리 (Accepted) | 9-1-9999-9999999-89 |
| 5 | [우선심사신청]선행기술조사보고서 | 2017.08.01 | 수리 (Accepted) | 9-1-2017-0025090-62 |
| 6 | 의견제출통지서 | 2017.11.10 | 발송처리완료 (Completion of Transmission) | 9-5-2017-0783720-90 |
| 7 | [공지예외적용대상(신규성, 출원시의 특례)증명서류]서류제출서 | 2018.01.10 | 수리 (Accepted) | 1-1-2018-0031741-54 |
| 8 | [출원서 등 보정(보완)]보정서 | 2018.01.10 | 수리 (Accepted) | 1-1-2018-0031740-19 |
| 9 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2018.01.10 | 수리 (Accepted) | 1-1-2018-0031738-16 |
| 10 | [명세서등 보정]보정서 | 2018.01.10 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2018-0031739-62 |
| 11 | 최후의견제출통지서 | 2018.02.26 | 발송처리완료 (Completion of Transmission) | 9-5-2018-0135079-99 |
| 12 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2018.04.09 | 수리 (Accepted) | 1-1-2018-0352544-51 |
| 13 | [명세서등 보정]보정서 | 2018.04.09 | 보정승인 (Acceptance of amendment) | 1-1-2018-0352543-16 |
| 14 | 등록결정서 | 2018.05.10 | 발송처리완료 (Completion of Transmission) | 9-5-2018-0319624-33 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1711054881 |
|---|---|
| 세부과제번호 | 2016-0-00078-002 |
| 연구과제명 | 맞춤형 보안서비스 제공을 위한 클라우드 기반 지능형 보안 기술 개발 |
| 성과구분 | 출원 |
| 부처명 | 과학기술정보통신부 |
| 연구관리전문기관명 | |
| 연구주관기관명 | |
| 성과제출연도 | 2017 |
| 연구기간 | 201701~201712 |
| 기여율 | 1 |
| 연구개발단계명 | 기초연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020170157942] | 명령어 레벨 데이터 격리 방법 및 장치 | 새창보기 |
|---|---|---|
| [1020170156281] | 적응형 동적 분석 방법, 적응형 동적 분석 플랫폼 및 이를 탑재한 장치 | 새창보기 |
| [1020170136097] | 서비스 기능 체이닝 방법 및 이를 위한 장치 | 새창보기 |
| [1020170079120] | 네트워크 가상화 환경에서 보안 관리를 위한 장치 및 방법 | 새창보기 |
| [1020170023545] | 네트워크 기능을 제공하는 소프트웨어 스위치 및 그 동작 방법 | 새창보기 |
| [1020170008996] | 안드로이드 악성코드 분석을 위한 컨테이너 플랫폼 및 이를 이용한 모바일 장치의 보안 방법 | 새창보기 |
중요키워드
| [KST2020014071][성균관대학교] | 블록체인 기반 온라인 시청기록 수집 및 시청률 집계 시스템 | 새창보기 |
|---|---|---|
| [KST2019005374][성균관대학교] | 보안 서비스를 제공하기 위한 방법 및 이를 위한 장치 | 새창보기 |
| [KST2021012735][성균관대학교] | 어노멀리 검출방법 및 그 장치 | 새창보기 |
| [KST2014053854][성균관대학교] | 스턴 프록시 서버 및 이를 이용한 SIP 통신 방법 | 새창보기 |
| [KST2014053784][성균관대학교] | 3차원 네트워크 온 칩 | 새창보기 |
| [KST2016005127][성균관대학교] | 수신자 개시 방식의 비동기 MAC 프로토콜에서의 데이터 전송 예약 방법 및 장치, 데이터 수신 방법 및 장치, 및 데이터 송수신 시스템(DATA TRANSMISSION RESERVATION METHOD AND APPARATUS, DATA RECEPTION METHOD AND APPARATUS, AND DATA TRANSMISSION AND RECEPTION SYSTEM IN RECEIVER-INITIATED ASYNCHRONOUS MEDIUM ACCESS CONTROL PROTOCOL) | 새창보기 |
| [KST2019023196][성균관대학교] | 서비스 기능 체이닝 방법 및 이를 위한 장치 | 새창보기 |
| [KST2019023004][성균관대학교] | 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템 및 방법 | 새창보기 |
| [KST2020004428][성균관대학교] | 네트워크 보안 기능 인터페이스를 위한 보안 정책 번역 | 새창보기 |
| [KST2019022886][성균관대학교] | IoT 환경의 소프트웨어 정의 네트워크 기반의 패킷 포워딩 방법 | 새창보기 |
| [KST2014053849][성균관대학교] | 다종 프로토콜 및 프로파일을 가지는 슬레이브들을 지원하는 다중 슬레이브 게이트웨이 장치 및 이를 이용한 산업용 자동화 시스템 | 새창보기 |
| [KST2016020538][성균관대학교] | SDN을 이용한 사이버 검역 시스템 및 방법(CYBER INSPECTION SYSTEM AND METHOD USING SDN) | 새창보기 |
| [KST2021005390][성균관대학교] | I2NSF 네트워크 보안 능력에 직면한 인터페이스 YANG 데이터 모델 | 새창보기 |
| [KST2020004837][성균관대학교] | 네트워크 온 칩 및 그의 데이터 압축 방법 및 장치 | 새창보기 |
| [KST2019003786][성균관대학교] | 효과적인 디도스 공격 완화를 위한 소프트웨어 정의 네트워킹 기반의 네트워크 보안 기능 | 새창보기 |
| [KST2015142795][성균관대학교] | 에이전트 기반의 서비스 디스커버리 시스템과 서비스디스커버리 방법 및 이를 기록한 기록매체 | 새창보기 |
| [KST2019001107][성균관대학교] | 소리 기반 일회용 비밀번호 2단계 인증 방법 | 새창보기 |
| [KST2021000656][성균관대학교] | I2NSF 등록 인터페이스 YANG 데이터 모델 | 새창보기 |
| [KST2015144732][성균관대학교] | 게이트웨이를 이용한 필드버스 동기화 방법 및 게이트웨이를 이용한 필드버스 동기화 시스템 | 새창보기 |
| [KST2015142806][성균관대학교] | 무선 센서 네트워크에서 퍼지 기반의 전달 영역 제한시스템 및 그 제한 방법 | 새창보기 |
| [KST2015144566][성균관대학교] | 디프서브 도메인에서의 패킷 버퍼링 방법 | 새창보기 |
| [KST2017017845][성균관대학교] | 차량통신에서의 메시지 전송 시스템(SYSTEM FOR MESSAGE TRANSMISSION IN VEHICLE COMMINICATION) | 새창보기 |
| [KST2019004522][성균관대학교] | 네트워크 보안 서비스를 제공하기 위한 방법 및 이를 위한 장치 | 새창보기 |
| [KST2020000594][성균관대학교] | I2NSF 네트워크 보안 기능에 직면한 인터페이스 YANG 데이터 모델 | 새창보기 |
| [KST2021000652][성균관대학교] | I2NSF 능력 YANG 데이터 모델 | 새창보기 |
| [KST2021000657][성균관대학교] | I2NSF 소비자 직면 인터페이스 양 데이터 모델 | 새창보기 |
| [KST2014048791][성균관대학교] | 네트워크 온 칩 시스템 및 그 라우팅 방법 | 새창보기 |
| [KST2014022002][성균관대학교] | IEEE 802.15.4의 프로토콜 CSMA / CA 방식 하에서채널의 점유 상태를 확인하는 방법 | 새창보기 |
| [KST2021000654][성균관대학교] | I2NSF 보안 정책 번역 | 새창보기 |
| [KST2021000655][성균관대학교] | I2NSF NSF 모니터링 양 데이터 모델 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|