맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

AI 기반 이상징후 침입 탐지 및 대응 시스템

  • 기술번호 : KST2022012757
  • 담당센터 : 서울서부기술혁신센터
  • 전화번호 : 02-6124-6930
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 AI 기반 이상징후 침입 탐지 및 대응 시스템 및 방법이 개시된다. AI 기반 이상징후 침입 탐지 및 대응 시스템은 기업 내부 네트워크의 라우터나 게이트웨이에 설치되는 방화벽; 상기 방화벽에 연결되는 침입 탐지 시스템(IDS) 또는 침입 차단 시스템(IPS); 및 상기 침입 탐지 시스템(IDS) 또는 상기 침입 차단 시스템(IPS)에 연결되며, IT 시스템 장애, 보안사고, 급격한 네트워크 트래픽 증가 등 AI 기반 이상징후에 관한 보안 위협과 침입을 탐지하도록 인터넷 메일, 악성코드, 바이러스/웜, DDoS 공격에 대하여 사전에 학습된 AI 머신 러닝의 학습을 통해 이상 징후 데이터에 대하여 타입별 빅 데이터를 분석하고, 정상적인 데이터 학습 후 비정상적인 이상징후 탐지하고 비정상적인 데이터 학습 후 비정상적인 이상징후 탐지하며 비정상 데이터에 대하여 위협 DB에 저장하고 의사결정 시스템에 의해 보안 위협에 대응하여 IDS/IPS가 공격 시도IP를 차단하거나, 방화벽(F/W)과 IDS/IPS에 blacklist로 등록하고 악성 코드나 바이러스에 대응하여 백신 솔류션을 적용하는 위협 정보 수집 서버를 포함한다. 상기 시스템은 인터넷 메일, 악성코드, 바이러스/웜, DDoS 공격에 대하여 외부 네트워크로부터 유입되는 TCP/IP 패킷을 참조하여 악성 코드/바이러스에 의한 IT 시스템 장애, 보안사고, 급격한 네트워크 트래픽 증가 등 AI 기반 이상징후에 관한 보안 위협과 침입을 탐지하여 인터넷 메일, 악성코드, 바이러스/웜, DDoS 공격에 대하여 사전에 학습된 AI 머신 러닝의 학습을 통해 빅 데이터를 분석하고, 정상적인 데이터 학습 후 비정상적인 이상징후 탐지하고 비정상적인 데이터 학습 후 비정상적인 이상징후 탐지하며 비정상 데이터에 대하여 위협 DB에 저장하고 의사결정 시스템에 의해 보안 위협에 대응하여 IDS/IPS가 공격 시도IP를 차단하거나, 방화벽(F/W)과 IDS/IPS에 blacklist로 등록하고 악성 코드나 바이러스에 대응하여 백신 솔류션을 적용하여 보안 위협과 침입에 대응하여 보안 침해 사고를 예방하게 되었다.
Int. CL H04L 9/40 (2022.01.01) G06F 21/56 (2013.01.01) G06N 20/00 (2019.01.01)
CPC H04L 63/1408(2013.01) G06F 21/56(2013.01) H04L 63/1441(2013.01) H04L 63/0227(2013.01) H04L 63/302(2013.01) G06N 20/00(2013.01)
출원번호/일자 1020200170705 (2020.12.08)
출원인 상명대학교산학협력단
등록번호/일자
공개번호/일자 10-2022-0081145 (2022.06.15) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 공개
심사진행상태 수리
심판사항
구분 국내출원/신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2020.12.08)
심사청구항수 7

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 상명대학교산학협력단 대한민국 서울특별시 종로구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 김상오 서울특별시 노원구
2 이창훈 서울특별시 강남구
3 김경은 서울특별시 종로구
4 장예윤 경기도 의정부시 녹양로**번
5 박주원 경기도 의정부시 장곡로***
6 임태빈 서울특별시 종로구
7 김진 인천광역시 연수구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인대한 대한민국 서울특별시 강남구 테헤란로**길 **, 부봉빌딩 *층 (역삼동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2020.12.08 수리 (Accepted) 1-1-2020-1330941-41
2 선행기술조사의뢰서
Request for Prior Art Search		 2021.05.18 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2021.08.10 발송처리완료 (Completion of Transmission) 9-6-2022-0085871-22
4 의견제출통지서
Notification of reason for refusal		 2022.05.30 발송처리완료 (Completion of Transmission) 9-5-2022-0397729-63
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
기업 내부 네트워크의 라우터나 게이트웨이에 설치되는 방화벽; 상기 방화벽에 연결되는 침입 탐지 시스템(IDS) 또는 침입 차단 시스템(IPS); 및상기 침입 탐지 시스템(IDS) 또는 상기 침입 차단 시스템(IPS)에 연결되며, IT 시스템 장애, 보안사고, 급격한 네트워크 트래픽 증가 등 AI 기반 이상징후에 관한 보안 위협과 침입을 탐지하도록 인터넷 메일, 악성코드, 바이러스/웜, DDoS 공격에 대하여 사전에 학습된 AI 머신 러닝의 학습을 통해 이상 징후 데이터에 대하여 타입별 빅 데이터를 분석하고, 정상적인 데이터 학습 후 비정상적인 이상징후 탐지하고 비정상적인 데이터 학습 후 비정상적인 이상징후 탐지하며 비정상 데이터에 대하여 위협 DB에 저장하고 의사결정 시스템에 의해 보안 위협에 대응하여 IDS/IPS가 공격 시도IP를 차단하거나, 방화벽과 IDS/IPS에 blacklist로 등록하고 악성 코드나 바이러스에 대응하여 백신 솔류션을 적용하는 위협 정보 수집 서버; 를 포함하는 AI 기반 이상징후 침입 탐지 및 대응 시스템
2 2
제1항에 있어서, 상기 침입 탐지 시스템(IDS)은 트로이 목마, 또는 악성코드를 탐지하여 백신을 작동시키며, 백도어를 탐지하여 억제하는, AI 기반 이상징후 침입 탐지 및 대응 시스템
3 3
제1항에 있어서, 상기 침입 차단 시스템(IPS)은 디지털 백신 또는 보안 필터(Malware Filter)를 사용하여 외부에서 OS나 응용프로그램의 취약점을 노린 트래픽을 탐지/차단하여 기업 내부의 호스트 컴퓨터가 악성코드나 바이러스/웜에 감염되지 않도록 하며, 옵션 기능으로써 IP주소/DNS도메인/URL블랙리스트에 기업 내부의 단말에서 C0026#C 서버 및 피싱 사이트에 대한 통신을 차단하는, AI 기반 이상징후 침입 탐지 및 대응 시스템
4 4
제1항에 있어서, 상기 침입 차단 시스템(IPS)은 네트워크 보안 차원에서, 방화벽 솔루션에 포함하거나, 별도의 독립적 어플라이언스로 사용되는, AI 기반 이상징후 침입 탐지 및 대응 시스템
5 5
제1항에 있어서, 상기 위협정보 수집 서버는 일측은 상기 침입 탐지 시스템(IDS) 또는 침입 차단 시스템(IPS)에 연결되고, 타측은 GUI 기반의 세큐리티 매니저(Security Manager)와 연결되는, AI 기반 이상징후 침입 탐지 및 대응 시스템
6 6
제1항에 있어서, 상기 위협정보 수집 서버는 악성코드 또는 바이러스/웜이 포함된 파일이 첨부된 인터넷 메일, 급격한 네트워크 트래픽 증가를 야기하는 DDoS 공격에 대하여 외부 네트워크로부터 내부 네트워크로 유입되는 유형별로 보안 사고 이상 징후 데이터를 수집하는 데이터 수집부; 외부 네트워크로부터 유입되는 상기 악성코드 또는 바이러스/웜이 포함된 파일이 첨부된 인터넷 메일에 첨부된 파일의 바이러스/악성코드를 검사하고, 네트워크 트래픽 모니터링 프로그램(MRTG)에 의해 감지되는 급격한 네트워크 트래픽 증가를 야기하는 DDoS 공격에 대하여 트래픽을 측정하여 평상시 트래픽값의 임계치 이상의 AI 기반 보안 위협 이상징후를 탐지하는 AI 기반 침입 탐지부; 인터넷 메일, 악성코드, 바이러스/웜, DDoS 공격에 대하여 유형별로 사전에 학습된 AI 머신 러닝의 학습을 통해 네트워크 트래픽 임계치 초과여부를 확인하고 보안사고 위협 관련 빅 데이터를 분석하고, 정상적인 데이터 학습 후 비정상적인 이상징후 탐지하고 비정상적인 데이터 학습 후 비정상적인 이상징후 탐지하며 비정상 데이터에 대하여 위협 DB에 저장하고 의사결정 시스템(DSS)에 제공하는 데이터 분석부; GUI 기반의 세큐리티 매니저로 보안탐지 비정상적인 이상징후 데이터와 이벤트 정보를 출력하여 침해에 대응하도록 하는 침해 대응부; 및 악성 코드나 바이러스에 대응된 백신 솔류션을 제공하는 백신DB를 포함하는 AI 기반 이상징후 침입 탐지 및 대응 시스템
7 7
제6항에 있어서,상기 위협정보 수집 서버는 상기 침해 대응부에 연결되고, 상기 GUI 기반의 세큐리티 매니저와 연결되며, 상기 GUI 기반의 세큐리티 매니저로 보안탐지 비정상적인 이상징후 데이터와 이벤트 정보를 출력하고, 상기 GUI 기반의 세큐리티 매니저에 의해 보안 위협에 대응하여 IDS/IPS가 공격 시도IP를 차단하거나, 방화벽(F/W)과 IDS/IPS에 blacklist로 등록하고 백신DB에서 제공되는 악성 코드나 바이러스에 대응하여 백신 솔류션을 적용하도록 하는 의사결정 시스템(DSS); 및 정상적인 데이터/비정상적인 데이터 학습 후 보안 위협에 해당되는 비정상적인 이상징후 탐지하며 비정상 데이터를 저장하는 위협DB; 를 더 포함하는 AI 기반 이상징후 침입 탐지 및 대응 시스템
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.