맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

비트맵 기반의 분산 네트워크 빈발 이벤트 수집 장치 및 방법, 이를 저장하는 기록매체

  • 기술번호 : KST2019030075
  • 담당센터 : 서울동부기술혁신센터
  • 전화번호 : 02-2155-3662
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 비트맵 기반의 분산 네트워크 빈발 이벤트 수집 장치에 관한 것으로, 분산 시스템을 구성하는 네트워크에 연결된 적어도 하나의 네트워크 장치 중 특정 네트워크 장치에 연관되어 상기 특정 네트워크 장치에서 발생하는 이벤트를 관찰하는 모니터링 에이전트(monitoring agent) 및 상기 적어도 하나의 모니터링 에이전트로부터 수신된 이벤트 정보를 기초로 빈발 후보이벤트를 결정하고 상기 빈발 후보이벤트에 관한 정보를 수집하여 빈발 이벤트(widespread event)를 결정하는 중앙 코디네이터(central coordinator)를 포함한다. 따라서, 본 발명은 분산 환경에서 복수의 디바이스 장치에서 발생하는 이벤트를 효율적으로 수집할 수 있다.
Int. CL H04L 12/24 (2006.01.01) H04L 29/08 (2006.01.01)
CPC H04L 41/0604(2013.01) H04L 41/0604(2013.01) H04L 41/0604(2013.01)
출원번호/일자 1020170144876 (2017.11.01)
출원인 국민대학교산학협력단
등록번호/일자 10-1956882-0000 (2019.03.05)
공개번호/일자
공고번호/일자 (20190619) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2017.11.01)
심사청구항수 11

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 국민대학교산학협력단 대한민국 서울특별시 성북구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 윤명근 서울특별시 양천구
2 정지만 서울특별시 은평구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 정부연 대한민국 서울특별시 서초구 반포대로**길 ** ***동 ***,***호(서초동, 한빛위너스)(현신특허사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 국민대학교산학협력단 서울특별시 성북구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2017.11.01 수리 (Accepted) 1-1-2017-1085903-42
2 [출원서등 보정]보정서
[Amendment to Patent Application, etc.] Amendment		 2018.01.23 수리 (Accepted) 1-1-2018-0076949-31
3 [출원서등 보정]보정서
[Amendment to Patent Application, etc.] Amendment		 2018.06.21 수리 (Accepted) 1-1-2018-0609107-73
4 의견제출통지서
Notification of reason for refusal		 2018.11.20 발송처리완료 (Completion of Transmission) 9-5-2018-0789729-74
5 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2019.01.18 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2019-0064470-83
6 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2019.01.18 수리 (Accepted) 1-1-2019-0064474-65
7 등록결정서
Decision to grant		 2019.01.31 발송처리완료 (Completion of Transmission) 9-5-2019-0076319-79
8 [명세서등 보정]보정서(심사관 직권보정)
 2019.06.12 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2019-5016314-48
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
분산 시스템을 구성하는 네트워크에 연결된 적어도 하나의 네트워크 장치 중 특정 네트워크 장치에 연관되어 상기 특정 네트워크 장치에서 발생하는 이벤트를 관찰하는 모니터링 에이전트(monitoring agent); 및상기 적어도 하나의 모니터링 에이전트로부터 수신된 이벤트 정보를 기초로 빈발 후보이벤트를 결정하고 상기 빈발 후보이벤트에 관한 정보를 수집하여 빈발 이벤트(widespread event)를 결정하는 중앙 코디네이터(central coordinator)를 포함하되,상기 중앙 코디네이터는 상기 빈발 후보이벤트를 관찰한 모니터링 에이전트에 해당 빈발 후보이벤트에 관한 정보를 요청하고 상기 요청에 대한 응답을 통해 적어도 하나의 주요 에이전트(super agent)가 존재하는 것으로 결정된 경우 임시 빈발 이벤트의 생성과 전송을 추가적으로 수행하며,상기 모니터링 에이전트는 상기 빈발 후보이벤트에 관한 정보 요청이 있는 경우 상기 빈발 후보이벤트 중 특정 수 이상의 이벤트를 관찰한 주요 에이전트인지 여부를 결정하고, 만약 주요 에이전트인 경우 상기 빈발 후보이벤트에 관한 정보 대신 해당 주요 에이전트의 상태에 관한 정보를 상기 중앙 코디네이터에 전송하여 상기 임시 빈발 이벤트의 수신과 해당 임시 빈발 이벤트의 관찰을 추가적으로 수행하는 것을 특징으로 하는 비트맵 기반의 분산 네트워크 빈발 이벤트 수집 장치
2 2
제1항에 있어서, 상기 모니터링 에이전트는상기 특정 네트워크 장치에서 관찰한 이벤트를 해시 테이블(hash table)을 이용하여 특정 크기의 비트맵에 기록하는 것을 특징으로 하는 비트맵 기반의 분산 네트워크 빈발 이벤트 수집 장치
3 3
제2항에 있어서, 상기 모니터링 에이전트는관찰 기간 동안에는 상기 특정 네트워크 장치에서 관찰한 이벤트를 기록하고, 상기 관찰 기간이 경과된 후에는 상기 비트맵의 정보를 상기 중앙 코디네이터로 전송하는 것을 특징으로 하는 비트맵 기반의 분산 네트워크 빈발 이벤트 수집 장치
4 4
제3항에 있어서, 상기 중앙 코디네이터는상기 모니터링 에이전트로부터 수신한 상기 비트맵의 정보를 하나의 배열에 통합하고 상기 배열의 값이 특정 값 이상인 인덱스(index)들과 연관된 이벤트들을 빈발 후보이벤트로 결정하는 것을 특징으로 하는 비트맵 기반의 분산 네트워크 빈발 이벤트 수집 장치
5 5
삭제
6 6
삭제
7 7
제1항에 있어서, 상기 중앙 코디네이터는적어도 하나의 주요 에이전트(super agent)가 존재하는 경우, 상기 적어도 하나의 주요 에이전트(super agent)가 관찰한 이벤트 정보 및 상기 빈발 후보이벤트에 관한 정보를 통합하여 상기 빈발 이벤트(widespread event)를 결정하는 것을 특징으로 하는 비트맵 기반의 분산 네트워크 빈발 이벤트 수집 장치
8 8
분산 네트워크 빈발 이벤트 수집 장치에서 수행되는 비트맵 기반의 분산 네트워크 빈발 이벤트 수집 방법에 있어서,(a) 모니터링 에이전트(monitoring agent)에 의해 분산 시스템을 구성하는 네트워크에 연결된 적어도 하나의 네트워크 장치 중 특정 네트워크 장치에 연관되어 상기 특정 네트워크 장치에서 발생하는 이벤트를 관찰하는 단계; 및(b) 중앙 코디네이터(central coordinator)에 의해 상기 적어도 하나의 모니터링 에이전트로부터 수신된 이벤트 정보를 기초로 빈발 후보이벤트를 결정하고 상기 빈발 후보이벤트에 관한 정보를 수집하여 빈발 이벤트(widespread event)를 결정하는 단계를 포함하되,상기 (b) 단계는 상기 중앙 코디네이터에 의해 상기 빈발 후보이벤트를 관찰한 모니터링 에이전트에 해당 빈발 후보이벤트에 관한 정보를 요청하고 상기 요청에 대한 응답을 통해 적어도 하나의 주요 에이전트(super agent)가 존재하는 것으로 결정된 경우 임시 빈발 이벤트의 생성과 전송을 추가적으로 수행하는 단계를 포함하고,상기 (a) 단계는 상기 모니터링 에이전트에 의해 상기 빈발 후보이벤트에 관한 정보 요청이 있는 경우 상기 빈발 후보이벤트 중 특정 수 이상의 이벤트를 관찰한 주요 에이전트인지 여부를 결정하고, 만약 주요 에이전트인 경우 상기 빈발 후보이벤트에 관한 정보 대신 해당 주요 에이전트의 상태에 관한 정보를 상기 중앙 코디네이터에 전송하여 상기 임시 빈발 이벤트의 수신과 해당 임시 빈발 이벤트의 관찰을 추가적으로 수행하는 단계를 포함하는 것을 특징으로 하는 비트맵 기반의 분산 네트워크 빈발 이벤트 수집 방법
9 9
제8항에 있어서, 상기 (a) 단계는상기 특정 네트워크 장치에서 관찰한 이벤트를 해시 테이블(hash table)을 이용하여 특정 크기의 비트맵에 기록하는 단계인 것을 특징으로 비트맵 기반의 분산 네트워크 빈발 이벤트 수집 방법
10 10
제9항에 있어서, 상기 (a) 단계는관찰 기간 동안에는 상기 특정 네트워크 장치에서 관찰한 이벤트를 기록하고, 상기 관찰 기간이 경과된 후에는 상기 비트맵의 정보를 중앙 코디네이터(central coordinator)로 전송하는 단계인 것을 특징으로 하는 비트맵 기반의 분산 네트워크 빈발 이벤트 수집 방법
11 11
제9항에 있어서, 상기 (b) 단계는상기 모니터링 에이전트로부터 수신한 상기 비트맵의 정보를 하나의 배열에 통합하고 상기 배열의 값이 특정 값 이상인 인덱스(index)들과 연관된 이벤트들을 빈발 후보이벤트로 결정하는 단계인 것을 특징으로 하는 비트맵 기반의 분산 네트워크 빈발 이벤트 수집 방법
12 12
삭제
13 13
삭제
14 14
제8항에 있어서, 상기 (b) 단계는적어도 하나의 주요 에이전트(super agent)가 존재하는 경우, 상기 적어도 하나의 주요 에이전트(super agent)가 관찰한 이벤트 정보 및 상기 빈발 후보이벤트에 관한 정보를 통합하여 상기 빈발 이벤트(widespread event)를 결정하는 단계인 것을 특징으로 하는 비트맵 기반의 분산 네트워크 빈발 이벤트 수집 방법
15 15
제8항의 방법을 기록한 컴퓨터에 의해 수행 가능한 프로그램이 기록된 기록매체
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 과학기술정보통신부 (주)윈스 ICT유망기술개발지원사업 엔드포인트 포렌식 및 STIX 분석 머신러닝 기반 실시간 신종 악성코드 탐지/제어 시스템