맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 시스템 및 방법

  • 기술번호 : KST2019028616
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 네트워크 보안 기술에 관한 것으로서, 더 상세하게는 악성코드를 전파하는 악성웹사이트를 자동으로 탐지 및 수집하는 멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 시스템 및 방법에 대한 것이다.본 발명에 따르면, 인터넷의 정상적 사용을 침해하는 공격자들이 사용하는 악성 웹페이지들의 위험 현황을 고속으로 파악하여, 궁극적으로 양성(Benign) 웹페이지로부터 악성(Malicious) 웹페이지를 추출할 수 있다.
Int. CL G06F 21/56 (2013.01.01) H04L 29/06 (2006.01.01) H04L 12/26 (2006.01.01)
CPC G06F 21/56(2013.01) G06F 21/56(2013.01) G06F 21/56(2013.01)
출원번호/일자 1020170015445 (2017.02.03)
출원인 국방과학연구소
등록번호/일자 10-1803225-0000 (2017.11.23)
공개번호/일자
공고번호/일자 (20171228) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2017.02.03)
심사청구항수 7

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 국방과학연구소 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김도훈 대한민국 대전광역시 유성구
2 유병영 대한민국 대전광역시 유성구
3 진종현 대한민국 세종특별자
4 김성진 대한민국 경기도 부천시
5 김성규 대한민국 서울특별시 마포구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 한양특허법인 대한민국 서울특별시 강남구 논현로**길 **, 한양빌딩 (도곡동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 국방과학연구소 대한민국 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2017.02.03 수리 (Accepted) 1-1-2017-0115840-89
2 [우선심사신청]심사청구(우선심사신청)서
[Request for Preferential Examination] Request for Examination (Request for Preferential Examination)		 2017.02.24 수리 (Accepted) 1-1-2017-0192036-25
3 의견제출통지서
Notification of reason for refusal		 2017.04.03 발송처리완료 (Completion of Transmission) 9-5-2017-0239726-03
4 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2017.06.05 수리 (Accepted) 1-1-2017-0534501-88
5 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2017.06.05 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2017-0534502-23
6 의견제출통지서
Notification of reason for refusal		 2017.08.01 발송처리완료 (Completion of Transmission) 9-5-2017-0536140-92
7 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2017.09.29 수리 (Accepted) 1-1-2017-0956218-47
8 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2017.09.29 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2017-0956219-93
9 등록결정서
Decision to grant		 2017.11.21 발송처리완료 (Completion of Transmission) 9-5-2017-0815784-96
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
점검 대상 정보를 큐서버를 통해 분배하는 점검대상분배모듈;상기 점검 대상 정보를 데이터베이스(database)에 저장하고, 웹킷을 이용하여 상기 점검 대상 정보를 분석하고 분석결과 분석시간 범위에 있는지를 확인하는 분석모듈; 상기 분석시간 범위내 여부에 따라 상기 점검 대상 정보의 악성여부를 탐지하기 위한 악성 판정 룰 환경을 설정하는 탐지모듈;상기 악성 판정 룰 환경에 따라 상기 악성 판정룰과 상기 점검 대상 정보를 비교하고, 비교결과 상기 점검 대상 정보와 악성 판정룰이 매칭되면 악성 탐지를 나타내는 탐지 이벤트를 전달하는 연장 모듈; 상기 탐지 이벤트를 기반으로 상기 점검 대상 정보에 대한 요약 정보를 생성하는 리포팅 모듈; 및상기 요약 정보를 바탕으로 시각적 현황 정보를 생성하여 출력하는 대쉬 보드 모듈;을 포함하며,상기 시각적 현황 정보는 상기 리포팅 모듈 및 데이터베이스에 저장되는 각종 웹소스 정보와 연동되며, 프리젠테이션 기능을 포함하며,상기 요약 정보는 타임스탬프 기반 시드 정보, 인덱스 정보, 탐지관련 악성 링크 트리 구조 데이터 정보를 포함하는 것을 특징으로 하는 멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 시스템
2 2
제 1 항에 있어서,상기 웹킷을 구성하는 프로세스들중 웹 프로세스(Web Process)를 통해 브라우저를 포함하는 확장 플러그인이 로딩되어 모니터링되도록 웹키트 프레임이 로딩될 때에 상기 확장 플러그인을 함께 로딩시켜 공격행위여부를 확인하도록 지원하는 후킹 모듈;를 더 포함하는 것을 특징으로 하는 멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 시스템
3 3
삭제
4 4
삭제
5 5
제 1 항에 있어서,상기 점검 대상 분배 모듈은, 다중 서버의 접속에 대해 상기 큐 서버의 특정 네임인 큐 네임별로 상기 점검 대상 정보를 설정하고, 상기 큐 네임별로 설정된 점검 대상 정보를 상기 다중 서버에 분배하는 것을 특징으로 하는 멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 시스템
6 6
제 5 항에 있어서,상기 점검 대상 정보는 도메인 등록 번호를 나타내는 인덱스 번호, 크롤링하는 웹페이지의 깊이를 나타내는 페이지 깊이, 및 상기 크롤링을 통해 점검한 도메인 주소를 포함하는 것을 특징으로 하는 멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 시스템
7 7
제 1 항에 있어서,크롤링 성능을 향상시키기 위해, 상기 점검 대상 정보의 중복성을 확인하여 상기 중복성이 없는 때만 상기 데이터베이스에 상기 점검 대상 정보를 저장하는 것을 특징으로 하는 멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 시스템
8 8
제 6 항에 있어서,상기 분석 모듈은 상기 웹 페이지의 깊이(page depth)를 파악하고, 상기 페이지 깊이에 따라 점검되는 해당 수집 링크 정보가 상기 데이터베이스에 저장되어 존재하지 않으면, 큐(queue) 서버에게 다음 점검 대상 정보를 요청하는 것을 특징으로 하는 멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 시스템
9 9
삭제
10 10
점검 대상 분배 모듈이 큐서버를 통해 점검 대상 정보를 분배하는 단계;분석 모듈이 상기 점검 대상 정보를 데이터베이스에 저장하고, 웹킷을 이용하여 상기 점검 대상 정보를 분석하고 분석결과 분석시간 범위에 있는지를 확인하는 단계; 탐지 모듈이 상기 분석시간 범위내 여부에 따라 상기 점검 대상 정보의 악성여부를 탐지하기 위한 악성 판정 룰 환경을 설정하는 단계;연장 모듈이 상기 악성 판정 룰 환경에 따라 상기 악성 판정룰과 상기 점검 대상 정보를 비교하는 단계;상기 연장 모듈이 비교결과 상기 점검 대상 정보와 악성 판정룰이 매칭되면 악성 탐지를 나타내는 탐지 이벤트를 전달하는 단계; 리포팅 모듈이 상기 탐지 이벤트를 기반으로 상기 점검 대상 정보에 대한 요약 정보를 생성하는 단계; 및대쉬 보드 모듈이 상기 요약 정보를 바탕으로 시각적 현황 정보를 생성하여 출력하는 단계;를 포함하며,상기 시각적 현황 정보는 상기 리포팅 모듈 및 데이터베이스에 저장되는 각종 웹소스 정보와 연동되며, 프리젠테이션 기능을 포함하며,상기 요약 정보는 타임스탬프 기반 시드 정보, 인덱스 정보, 탐지관련 악성 링크 트리 구조 데이터 정보를 포함하는 것을 특징으로 하는 멀티 서버, 멀티도커 기반 고속 악성 웹사이트 탐지 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.