맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치

  • 기술번호 : KST2022001301
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 실시예의 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치는 훈련 환경의 사이버 행위를 화이트리스트 필터 및 블랙리스트 필터를 기초로 비정상 행위를 탐지하고, 상기 비정상 행위에 따른 방어 기법을 수립하는 방어 마스터 에이전트와, 상기 훈련 환경에서의 사이버 행위를 수집하여 상기 방어 마스터 에이전트에 전송하며, 상기 방어 마스터 에이전트의 방어 기법에 따른 방어 행위를 호스트가 수행하도록 제어하는 방어 슬레이브 에이전트를 포함할 수 있다. 실시예는 기존에 일반적인 방어 및 훈련을 위하여 활용하는 블랙리스트 기반 방어 에이전트에 블랙리스트 수정을 위한 위협 행위 판단 모듈과 화이트리스트를 추가하여 확장함으로써 사전에 정의되지 않은 우회 행위도 차단할 수 있는 효과가 있다.
Int. CL H04L 9/40 (2022.01.01) G06F 21/55 (2013.01.01)
CPC H04L 63/101(2013.01) G06F 21/55(2013.01) H04L 63/0227(2013.01)
출원번호/일자 1020200083393 (2020.07.07)
출원인 국방과학연구소
등록번호/일자
공개번호/일자 10-2022-0005793 (2022.01.14) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 공개
심사진행상태 수리
심판사항
구분 국내출원/신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2020.07.07)
심사청구항수 10

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 국방과학연구소 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 서성연 대전광역시 유성구
2 김동화 대전광역시 유성구
3 강홍구 대전광역시 유성구
4 안명길 대전광역시 유성구
5 이창원 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 제일특허법인(유) 대한민국 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2020.07.07 수리 (Accepted) 1-1-2020-0703857-28
2 선행기술조사의뢰서
Request for Prior Art Search		 2020.10.16 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2020.12.11 발송처리완료 (Completion of Transmission) 9-6-2021-0131443-84
4 의견제출통지서
Notification of reason for refusal		 2021.07.28 발송처리완료 (Completion of Transmission) 9-5-2021-0597551-34
5 [거절이유 등 통지에 따른 의견]의견서·답변서·소명서
 2021.09.28 수리 (Accepted) 1-1-2021-1111700-64
6 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2021.09.28 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2021-1111729-87
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
훈련 환경의 사이버 행위를 화이트리스트 필터 및 블랙리스트 필터를 기초로 비정상 행위를 탐지하고, 상기 비정상 행위에 따른 방어 기법을 수립하는 방어 마스터 에이전트; 및상기 훈련 환경에서의 사이버 행위를 수집하여 상기 방어 마스터 에이전트에 전송하며, 상기 방어 마스터 에이전트의 방어 기법에 따른 방어 행위를 호스트가 수행하도록 제어하는 방어 슬레이브 에이전트;를 포함하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
2 2
제1항에 있어서,상기 방어 마스터 에이전트는,상기 블랙리스트 필터를 기초로 비정상 행위를 탐지하고, 상기 블랙리스트 필터에서 탐지되지 않은 비정상 행위는 상기 화이트리스트 필터를 기초로 비정상 행위를 탐지하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
3 3
제2항에 있어서,상기 방어 마스터 에이전트는,상기 화이트리스트 필터에서 식별된 비정상 행위의 난이도를 조절하는 난이도 조절 모듈을 더 포함하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
4 4
제3항에 있어서,상기 난이도 조절 모듈은 훈련의 난이도에 따라 훈련 관리자에게 전달하는 행위를 조절하거나 난이도에 따라 훈련 관리자에게 전달하는 행위의 양을 조절하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
5 5
제4항에 있어서,상기 훈련 관리자에게 비정상 행위로 판단된 경우, 상기 비정상 행위에 대한 탐지 및 차단 정책을 상기 블랙리스트 필터에 추가하고, 허용 행위로 판단된 경우, 상기 허용 행위를 상기 허용 행위를 상기 화이트리스트 필터에 추가하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
6 6
제1항에 있어서,상기 방어 행위는 방화벽 설정을 수정하는 행위 또는 파일의 삭제 및 복구 행위를 포함하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
7 7
제1항에 있어서,상기 방어 슬레이브 에이전트는,상기 훈련 환경 내의 각 호스트별 프로세서 정보, 네트워크 정보, 파일 입출력 정보를 수집하는 모니터링 모듈; 및상기 방어 마스터 에이전트의 방어 기법에 따른 방어 행위를 수신하고, 호스트에 방어 행위가 정상적으로 수행되었는지 여부를 확인하는 방어 행위 모듈;를 포함하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
8 8
제1항에 있어서,상기 방어 마스터 에이전트는 운영 서버 형태로 운용하며, 상기 방어 슬레이브 에이전트는 호스트에 설치되는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
9 9
제1항에 있어서,상기 블랙리스트 필터는 사전 정의된 비정상 행위 목록과 훈련 진행 중에 추가된 비정상 행위 목록을 포함하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
10 10
제1항에 있어서,상기 화이트리스트 필터는 사전에 정의된 기대행위 목록과 훈련 과정에서 운영 체제에 의해 발생하는 정상 행위 목록을 포함하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.