요약 | SVM-SOM 결합 기반 DDoS 탐지 시스템이 구현된 오픈플로우 컨트롤러 및 그 방법이 제공되며, 오픈플로우 스위치로부터 트래픽에 따른 플로우 정보를 수집하고, 수집된 플로우 별로 기설정된 복수의 속성을 추출하고, 수집된 플로우의 트래픽 타입을 분류하고, 다중 SVM 중 분류된 트래픽 타입에 대응하는 SVM를 통해 추출된 속성 중 하나 이상의 제 1 속성에 기초하여 공격 플로우를 분류하고, SVM를 통해 공격 플로우로 분류되지 않은 플로우의 경우 추출된 속성 중 제 1 속성보다 많은 개수의 제 2 속성에 기초하여 SOM을 통해 의심 패턴 여부를 결정하며, SVM를 통해 공격 플로우로 분류된 경우 또는 SOM을 통해 의심 패턴으로 결정된 경우 해당 플로우에 대한 공격 타입을 분류한다. |
---|---|
Int. CL | H04L 29/06 (2006.01.01) H04L 12/851 (2013.01.01) |
CPC | |
출원번호/일자 | 1020170044402 (2017.04.05) |
출원인 | 숭실대학교산학협력단 |
등록번호/일자 | 10-1980901-0000 (2019.05.15) |
공개번호/일자 | 10-2018-0062318 (2018.06.08) 문서열기 |
공고번호/일자 | (20190524) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 |
대한민국 | 1020160161099 | 2016.11.30
|
법적상태 | 등록 |
심사진행상태 | 수리 |
심판사항 | |
구분 | 신규 |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2017.04.05) |
심사청구항수 | 6 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 숭실대학교산학협력단 | 대한민국 | 서울특별시 동작구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 박민호 | 대한민국 | 서울특별시 동작구 |
2 | 김영빈 | 대한민국 | 서울특별시 동작구 |
3 | 판 반 트렁 | 베트남 | 서울특별시 동작구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 특허법인엠에이피에스 | 대한민국 | 서울특별시 강남구 테헤란로*길 **, *층 (역삼동, 한동빌딩) |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 숭실대학교산학협력단 | 서울특별시 동작구 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2017.04.05 | 수리 (Accepted) | 1-1-2017-0335092-37 |
2 | [출원서등 보정]보정서 [Amendment to Patent Application, etc.] Amendment |
2017.04.06 | 수리 (Accepted) | 1-1-2017-0337906-44 |
3 | 선행기술조사의뢰서 Request for Prior Art Search |
2018.08.07 | 수리 (Accepted) | 9-1-9999-9999999-89 |
4 | 선행기술조사보고서 Report of Prior Art Search |
2018.10.12 | 발송처리완료 (Completion of Transmission) | 9-6-2018-0132249-18 |
5 | 의견제출통지서 Notification of reason for refusal |
2018.11.15 | 발송처리완료 (Completion of Transmission) | 9-5-2018-0778079-47 |
6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2019.01.15 | 수리 (Accepted) | 1-1-2019-0050796-89 |
7 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2019.01.15 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2019-0050797-24 |
8 | 등록결정서 Decision to grant |
2019.04.09 | 발송처리완료 (Completion of Transmission) | 9-5-2019-0257200-91 |
번호 | 청구항 |
---|---|
1 |
1 소프트웨어정의네트워크 환경에서 SVM-SOM 결합 기반 DDoS 탐지를 처리하는 오픈플로우 컨트롤러에 있어서,오픈플로우 스위치로부터 플로우 정보를 수집하는 플로우 수집 모듈;수집된 플로우로부터 기설정된 복수의 속성을 추출하는 특징 추출 모듈;플로우의 트래픽 타입을 분류하여 트래픽 타입에 상응하는 SVM 모듈로 전달하는 트래픽 분류 모듈;상기 트래픽 타입 별로 입력된 플로우에 대해 상기 추출된 속성 중 하나 이상의 제 1 속성에 기초하여 공격 플로우를 분류하되, 정상과 비정상 샘플 데이터를 학습한 결과에 따른 SVM(Support Vector Machin) 표현 상에서 상기 입력된 플로우의 위치에 기반하여 영역을 결정하고, 결정된 영역이 공격 플로우 영역이면 공격 분류 모듈로 전달하고, 결정된 영역이 불확실한 영역이면 SOM 모듈로 전달하는 SVM 모듈;상기 SVM 모듈을 통해 입력된 플로우에 대해 상기 추출된 속성 중 상기 제 1 속성보다 많은 개수의 제 2 속성에 기초하여 의심 패턴 여부를 결정하되, SOM(Self Organizing Map) 상에서 플로우의 입력 벡터에 대한 의심 패턴 여부를 결정하는 SOM 모듈; 상기 SVM 모듈과 상기 SOM 모듈로부터 공격 플로우로 분류되거나 또는 의심 패턴으로 결정된 플로우를 수신하고, 상기 수신된 플로우에 대해 기설정된 비정상 플로우의 공격 타입을 플로우의 프로토콜에 기초하여 대역폭 고갈 공격 타입 및 자원 고갈 공격 타입으로 분류하는 공격 분류 모듈; 및상기 분류된 공격 타입 별로 공격 축소 정책을 생성하고, 상기 생성된 공격 축소 정책을 플로우에 대응하는 오픈플로우 스위치로 전송하는 정책 적용 모듈을 포함하되, 상기 SVM 모듈은 복수의 트래픽 타입 별로 대응하는 다중 SVM 분류기인 것인, 오픈플로우 컨트롤러 |
2 |
2 삭제 |
3 |
3 제 1 항에 있어서,상기 SVM 모듈과 상기 SOM 모듈의 정상 및 비정상 플로우 학습을 위한 학습 샘플 데이터가 저장된 학습 데이터베이스를 더 포함하며,상기 학습 데이터베이스는,상기 SVM 모듈의 공격 플로우 분류 동작 및 상기 SOM 모듈의 의심 패턴 여부 결정 동작에 따른 결과가 업데이트되는 것인, 오픈플로우 컨트롤러 |
4 |
4 삭제 |
5 |
5 제 1 항에 있어서,상기 복수의 속성은,패킷의 수, 바이트의 수, 기간 및 프로토콜 중 적어도 하나를 포함하는 것인, 오픈플로우 컨트롤러 |
6 |
6 삭제 |
7 |
7 소프트웨어정의네트워크 환경에서 오픈플로우 컨트롤러를 통한 SVM-SOM 결합 기반 DDoS 탐지 방법에 있어서,오픈플로우 스위치로부터 트래픽에 따른 플로우 정보를 수집하는 단계;상기 수집된 플로우 별로 기설정된 복수의 속성을 추출하는 단계;상기 수집된 플로우의 트래픽 타입을 분류하는 단계;복수의 트래픽 타입 별로 대응하는 다중 SVM(Support Vector Machin) 중 상기 분류된 트래픽 타입에 대응하는 SVM를 통해 상기 추출된 속성 중 하나 이상의 제 1 속성에 기초하여 공격 플로우를 분류하는 단계;상기 SVM를 통해 공격 플로우로 분류되지 않은 플로우의 경우, 상기 추출된 속성 중 상기 제 1 속성보다 많은 개수의 제 2 속성에 기초하여 SOM(Self Organizing Map)을 통해 의심 패턴 여부를 결정하는 단계; 상기 SVM를 통해 공격 플로우로 분류된 경우 또는 상기 SOM을 통해 의심 패턴으로 결정된 경우, 해당 플로우에 대한 공격 타입을 플로우의 프로토콜에 기초하여 대역폭 고갈 공격 타입 및 자원 고갈 공격 타입으로 분류하는 단계; 및 상기 분류된 공격 타입 별로 공격 축소 정책을 생성하고, 상기 생성된 공격 축소 정책을 플로우에 대응하는 오픈플로우 스위치로 전송하는 단계를 포함하는 것인, SVM-SOM 결합 기반 DDoS 탐지 방법 |
8 |
8 삭제 |
9 |
9 제 7 항에 있어서,상기 공격 플로우를 분류하는 단계 이전에,상기 SVM 및 상기 SOM을 정상 및 비정상 플로우 학습을 위한 학습 샘플 데이터가 저장된 학습 데이터베이스를 통해 학습시키는 단계를 더 포함하며,상기 학습 데이터베이스는,상기 SVM의 공격 플로우 분류 동작 및 상기 SOM의 의심 패턴 여부 결정 동작에 따른 결과가 업데이트되는 것인, SVM-SOM 결합 기반 DDoS 탐지 방법 |
10 |
10 제 7 항에 있어서,상기 복수의 속성은,패킷의 수, 바이트의 수, 기간 및 프로토콜 중 적어도 하나를 포함하는 것인, SVM-SOM 결합 기반 DDoS 탐지 방법 |
지정국 정보가 없습니다 |
---|
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
1 | US20180152475 | US | 미국 | FAMILY |
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
DOCDB 패밀리 정보가 없습니다 |
순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
---|---|---|---|---|
1 | 미래창조과학부 | 숭실대학교산학협력단 | 대학 ICT 연구센터 육성 지원사업 | 클라우드 환경의 스마트 기기와 서비스 보안 기술개발 및 연구 인력양성 |
특허 등록번호 | 10-1980901-0000 |
---|
표시번호 | 사항 |
---|---|
1 |
출원 연월일 : 20170405 출원 번호 : 1020170044402 공고 연월일 : 20190524 공고 번호 : 특허결정(심결)연월일 : 20190409 청구범위의 항수 : 6 유별 : H04L 29/06 발명의 명칭 : SVM-SOM 결합 기반 DDoS 탐지 시스템 및 방법 존속기간(예정)만료일 : |
순위번호 | 사항 |
---|---|
1 |
(권리자) 숭실대학교산학협력단 서울특별시 동작구... |
제 1 - 3 년분 | 금 액 | 139,500 원 | 2019년 05월 16일 | 납입 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 | 2017.04.05 | 수리 (Accepted) | 1-1-2017-0335092-37 |
2 | [출원서등 보정]보정서 | 2017.04.06 | 수리 (Accepted) | 1-1-2017-0337906-44 |
3 | 선행기술조사의뢰서 | 2018.08.07 | 수리 (Accepted) | 9-1-9999-9999999-89 |
4 | 선행기술조사보고서 | 2018.10.12 | 발송처리완료 (Completion of Transmission) | 9-6-2018-0132249-18 |
5 | 의견제출통지서 | 2018.11.15 | 발송처리완료 (Completion of Transmission) | 9-5-2018-0778079-47 |
6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2019.01.15 | 수리 (Accepted) | 1-1-2019-0050796-89 |
7 | [명세서등 보정]보정서 | 2019.01.15 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2019-0050797-24 |
8 | 등록결정서 | 2019.04.09 | 발송처리완료 (Completion of Transmission) | 9-5-2019-0257200-91 |
기술정보가 없습니다 |
---|
과제고유번호 | 1711035246 |
---|---|
세부과제번호 | H8501-16-1008 |
연구과제명 | 클라우드 환경의 스마트 기기와 서비스 보안 기술개발 및 연구 인력양성 |
성과구분 | 출원 |
부처명 | 미래창조과학부 |
연구관리전문기관명 | |
연구주관기관명 | |
성과제출연도 | 2016 |
연구기간 | 201601~201612 |
기여율 | 1 |
연구개발단계명 | 기초연구 |
6T분류명 | IT(정보기술) |
[1020170166475] | 태양 에너지 기반 무선 센서 네트워크에서의 멀티 링을 이용한 모바일 싱크 위치 관리 장치, 방법 및 이를 수행하기 위한 기록 매체 | 새창보기 |
---|---|---|
[1020170044402] | SVM-SOM 결합 기반 DDoS 탐지 시스템 및 방법 | 새창보기 |
[1020160181213] | 루팅 탐지 장치 및 방법, 이를 수행하기 위한 기록 매체(DEVICE AND METHOD FOR DETECTING ROOTING, RECORDING MEDIUM FOR PERFORMING THE METHOD) | 새창보기 |
[1020160175370] | 구글 플레이 스토어 루팅 앱 탐지 방법, 이를 수행하기 위한 기록 매체, 클라우드 서버 및 시스템(METHOD FOR DETECTING ROOTING APPS IN GOOGLE PLAY STORE, RECORDING MEDIUM, CLOUD SERVER AND SYSTEM FOR PERFORMING THE METHOD) | 새창보기 |
[1020160174716] | Vagrant를 이용한 개발 환경 중앙 관리 시스템 및 개발 환경 중앙 관리 방법, 이를 수행하기 위한 기록 매체(SYSTEM AND METHOD FOR DEVELOPMENT ENVIRONMENT CENTERAL MANAGEMENT USING Vagrant, RECORDING MEDIUM FOR PERFORMING THE METHOD) | 새창보기 |
[1020160173585] | 애플리케이션 악성 판단 시스템 및 방법, 이를 수행하기 위한 기록 매체(SYSTEM AND METHOD FOR DETECTING MALICIOUS OF APPLICATION, RECORDING MEDIUM FOR PERFORMING THE METHOD) | 새창보기 |
[1020160166402] | 지문인식센서 및 터치스크린에 남은 지문을 이용한 지문 이미지 복원 방법 및 장치 | 새창보기 |
[1020160160799] | 매니페스트 파일 수정 장치 및 방법 | 새창보기 |
[1020160160751] | 어플리케이션의 무결성을 검증하기 위한 어플리케이션 서버 및 그 제어 방법 | 새창보기 |
[1020160155743] | 클라우드 기반의 클라이언트 장치 및 백업 방법, 이를 수행하기 위한 기록매체(CLIENT DEVICE AND BACK-UP METHOD BASED ON CLOUD, RECORDING MEDIUM FOR PERFORMING THE METHOD) | 새창보기 |
[1020160149659] | 내재적 인증서에서 효율적인 공개키 추출 방법(EFFICIENT PUBLIC KEY EXTRACTION METHOD FROM IMPLICIT CERTIFICATES) | 새창보기 |
[1020160139952] | ARP 스푸핑 공격을 감지할 수 있는 소프트웨어 정의 네트워크 및 이에 포함되는 컨트롤러(SDN for detecting ARP spoofing attack and controller including the same) | 새창보기 |
[1020160139951] | 스위치 손상을 감지할 수 있는 소프트웨어 정의 네트워크 및 이에 포함되는 컨트롤러(SDN for detecting switch damage and controller including the same) | 새창보기 |
[1020160139066] | 호스트 추적 서비스에 대한 공격을 방지할 수 있는 소프트웨어 정의 네트워크 및 이에 포함되는 컨트롤러(SDN to prevent an attack on the host tracking service and controller including the same) | 새창보기 |
[1020160137404] | 스머지 공격으로부터 안전한 패턴 입력 장치 및 방법 | 새창보기 |
[1020160136362] | 에너지 수집형 무선 센서 네트워크에서의 센서 노드, 데이터 암호화 방법 및 이를 수행하기 위한 기록 매체(METHOD FOR ENCRYPTION OF DATA AND SENSOR NODE IN ENERGY HARVEST WIRELESS SENSOR NETWORK, RECORDING MEDIUM FOR PERFORMING THE METHOD) | 새창보기 |
[1020160134427] | 링크 검출 서비스에 대한 인증을 지원하는 소프트웨어 정의 네트워크 및 이에 포함되는 컨트롤러(SDN for supporting authentication for link discovery service and controller including the same) | 새창보기 |
[1020160134426] | 악성 애플리케이션을 방지할 수 있는 소프트웨어 정의 네트워크 및 이에 포함되는 판단 장치(SDN for preventing malicious application and Determination apparatus comprising the same) | 새창보기 |
[1020160134383] | 인공지능을 이용하여 DDoS 공격을 탐지하는 소프트웨어 정의 네트워크 및 이에 포함되는 컨트롤러(SDN capable of detection DDoS attacks using artificial intelligence and controller including the same) | 새창보기 |
[1020160134382] | DDoS 공격이 탐지가 가능한 소프트웨어 정의 네트워크 및 이에 포함되는 스위치(SDN capable of detection DDoS attacks and switch including the same) | 새창보기 |
[1020160133066] | 태양 에너지 기반 무선 센서 네트워크의 데이터 전송 시스템 및 방법 | 새창보기 |
[1020160120606] | 에너지 수집형 무선 센서 네트워크에서의 센서 노드 및 에너지 적응형 데이터 수집률 향상 방법, 이를 수행하기 위한 기록 매체 | 새창보기 |
[1020160114369] | 잠금 해제를 위한 패턴 생성 방법 | 새창보기 |
[1020160110501] | 환자 정보 전달 시스템 및 방법(METHOD AND SYSTEM FOR TRANSPORTING PATIENT INFORMATION) | 새창보기 |
[1020160075437] | 분산 데이터 이상 징후 탐지 방법 및 장치(METHOD AND SYSTEM FOR DETECTING ABNORMAL DATA IN DISTRIBUTED ENVIRONMENT) | 새창보기 |
[1020160064016] | 동형 암호를 이용한 실시간 온라인 투표 방법 및 장치(METHOD AND SYSTEM FOR REAL TIME ONLINE VOTING USING HOMOMORPHIC ENCRYPTION) | 새창보기 |
[1020160044428] | SFC 환경에서의 안드로이드 가상머신 장애 극복 장치, 시스템 및 방법, 그 방법을 수행하기 위한 기록 매체 | 새창보기 |
[1020160024282] | 부하분산 시스템, 그 제어방법 및 이를 수행하기 위한 기록매체 | 새창보기 |
[KST2015191236][숭실대학교] | 노드 장치 및 상기 노드 장치가 수행하는 메시지 전송 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | 새창보기 |
---|---|---|
[KST2015191317][숭실대학교] | 핵심 코드를 이용하여 응용 프로그램의 위변조 여부를 탐지하는 사용자 단말기 및 그것을 이용한 위변조 탐지 방법 | 새창보기 |
[KST2015191396][숭실대학교] | 다수의 슬레이브 장치에서 실행되는 태스크의 주기 스케쥴링 장치 및 방법 | 새창보기 |
[KST2017009919][숭실대학교] | 인증 게이트웨이 및 인증 게이트웨이의 인증 방법(GATEWAY AND METHOD FOR AUTHENTICATION) | 새창보기 |
[KST2018004690][숭실대학교] | ARP 스푸핑 공격을 감지할 수 있는 소프트웨어 정의 네트워크 및 이에 포함되는 컨트롤러(SDN for detecting ARP spoofing attack and controller including the same) | 새창보기 |
[KST2015191202][숭실대학교] | 프록시 모바일 아이피 네트워크에서의 핸드오프 방법 | 새창보기 |
[KST2015191223][숭실대학교] | 노드 장치 및 상기 노드 장치가 수행하는 메시지 전송 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | 새창보기 |
[KST2017009921][숭실대학교] | OAuth 자원 서버 및 OAuth 자원 서버의 위험 관리 방법(SERVER AND METHOD FOR OAUTH RISK MANAGEMENT OF RESOURCE) | 새창보기 |
[KST2018000281][숭실대학교] | 시빌 공격의 탐지 및 방어를 위한 비지도 제어 시스템(UNSUPERVISED CONTROLLING SYSTEM FOR DETECTING AND DEFENCING SYBIL ATTACK) | 새창보기 |
[KST2018007343][숭실대학교] | RBA기반 통합 취약점 진단 방법 | 새창보기 |
[KST2019002413][숭실대학교] | 봇넷 탐지 시스템을 학습하기 위한 학습 데이터를 생성하는 방법 및 그 장치 | 새창보기 |
[KST2015191161][숭실대학교] | 제어 기능을 갖는 디지털 컨버전스 장치를 위한 확장된 SNMP 시스템 | 새창보기 |
[KST2014051177][숭실대학교] | SSL/TLS 인증 장치 및 방법 | 새창보기 |
[KST2015191209][숭실대학교] | 피어―투―피어 라이브 스트리밍을 위한 콘텐츠 분산 네트워크 | 새창보기 |
[KST2018004685][숭실대학교] | 인공지능을 이용하여 DDoS 공격을 탐지하는 소프트웨어 정의 네트워크 및 이에 포함되는 컨트롤러(SDN capable of detection DDoS attacks using artificial intelligence and controller including the same) | 새창보기 |
[KST2018004687][숭실대학교] | DDoS 공격이 탐지가 가능한 소프트웨어 정의 네트워크 및 이에 포함되는 스위치(SDN capable of detection DDoS attacks and switch including the same) | 새창보기 |
[KST2018004692][숭실대학교] | 호스트 추적 서비스에 대한 공격을 방지할 수 있는 소프트웨어 정의 네트워크 및 이에 포함되는 컨트롤러(SDN to prevent an attack on the host tracking service and controller including the same) | 새창보기 |
[KST2017013132][숭실대학교] | 디지털 콘텐츠 관리서버 및 그 제어방법(CONTROL METHOD OF DIGITAL CONTENTS SERVER) | 새창보기 |
[KST2015191228][숭실대학교] | 모바일 라우터, 액세스 라우터 및 이를 이용한 멀티캐스트 데이터 전송 방법 | 새창보기 |
[KST2015191366][숭실대학교] | 홈 네트워크에서 이동 단말 제어 기반의 라이브 스트리밍 전달 기술 방법 | 새창보기 |
[KST2014055496][숭실대학교] | ARP 스푸핑 공격 탐지를 위한 차단장치 및 방법 | 새창보기 |
[KST2016015241][숭실대학교] | 미들박스 제어 장치 및 방법(Apparatus and Method for controlling middleboxs) | 새창보기 |
[KST2018004686][숭실대학교] | 악성 애플리케이션을 방지할 수 있는 소프트웨어 정의 네트워크 및 이에 포함되는 판단 장치(SDN for preventing malicious application and Determination apparatus comprising the same) | 새창보기 |
[KST2019002412][숭실대학교] | 탄력적 허니넷 시스템 및 그 동작 방법 | 새창보기 |
[KST2014013606][숭실대학교] | 네트워크 효율성을 고려한 SOC 기반 시스템 네트워크 프로토콜 | 새창보기 |
[KST2018004684][숭실대학교] | 링크 검출 서비스에 대한 인증을 지원하는 소프트웨어 정의 네트워크 및 이에 포함되는 컨트롤러(SDN for supporting authentication for link discovery service and controller including the same) | 새창보기 |
[KST2014038327][숭실대학교] | 선형패턴과 명암 특징 기반 네트워크 트래픽의 이상현상 감지 방법 | 새창보기 |
[KST2015191129][숭실대학교] | 다이렉티드 디퓨전 라우팅 프로토콜에서 장애 복구 방법 | 새창보기 |
[KST2015191333][숭실대학교] | 분산형 이동성 관리 네트워크를 위한 멀티캐스트 지원방법 | 새창보기 |
[KST2015191343][숭실대학교] | 지연 허용 네트워크에서 메시지 복사 횟수에 기반한 메시지 전달 방법, 이를 수행하기 위한 기록 매체 및 장치 | 새창보기 |
심판사항 정보가 없습니다 |
---|