맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

6LoWPAN에서 봇넷 공격을 탐지하는 방법

  • 기술번호 : KST2014035438
  • 담당센터 : 서울동부기술혁신센터
  • 전화번호 : 02-2155-3662
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 봇넷(Botnet) 공격 노드를 탐지하는 방법에 관한 것으로, 보다 구체적으로 센서 네트워크와 같이 저전력 또는 낮은 연산량을 가지는 노드들로 구성되어 있는 6 LoWPAN에서 발생할 수 있는 봇넷 공격을 탐지하는 방법에 관한 것이다. 본 발명에 따른 6LoWPAN에서 봇넷의 공격 노드를 탐지하는 방법은 제한된 대역폭과 특정 용도가 정해진 센서 네트워크의 특성을 고려하여 추출한 탐지 정보를 이용하여 봇넷의 공격 노드를 탐지함으로써, 센서 네트워크에 특화된 봇넷의 공격 노드를 정확하게 탐지할 수 있다. IPv6, 6LoWPAN, DDoS, 봇넷, 봇
Int. CL H04L 12/22 (2006.01) H04W 12/12 (2009.01)
CPC H04L 63/1416(2013.01) H04L 63/1416(2013.01) H04L 63/1416(2013.01)
출원번호/일자 1020090037954 (2009.04.30)
출원인 경희대학교 산학협력단
등록번호/일자 10-1021697-0000 (2011.03.04)
공개번호/일자 10-2010-0119039 (2010.11.09) 문서열기
공고번호/일자 (20110315) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2009.04.30)
심사청구항수 6

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 경희대학교 산학협력단 대한민국 경기도 용인시 기흥구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 홍충선 대한민국 경기 용인시 수지구
2 조응준 대한민국 경기도 수원시 영통구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 서재승 대한민국 서울특별시 강남구 봉은사로 ***-*(논현동) ***호(스카이국제특허사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 경희대학교 산학협력단 대한민국 경기도 용인시 기흥구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2009.04.30 수리 (Accepted) 1-1-2009-0262719-00
2 선행기술조사의뢰서
Request for Prior Art Search		 2010.06.09 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2010.07.16 수리 (Accepted) 9-1-2010-0045533-03
4 의견제출통지서
Notification of reason for refusal		 2010.10.29 발송처리완료 (Completion of Transmission) 9-5-2010-0493144-79
5 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2010.12.28 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2010-0867579-96
6 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2010.12.28 수리 (Accepted) 1-1-2010-0867571-21
7 등록결정서
Decision to grant		 2011.02.24 발송처리완료 (Completion of Transmission) 9-5-2011-0108309-10
8 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.03.09 수리 (Accepted) 4-1-2015-5029677-09
9 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2019.08.19 수리 (Accepted) 4-1-2019-5164254-26
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
6LoWPAN에서 봇넷의 공격 노드를 탐지하는 방법에 있어서, (a) 상기 6LoWPAN에 존재하는 노드에서 송수신되는 패킷 타입과 상기 패킷의 데이터 필드에 저장되어 있는 명령어를 추출하고, 상기 추출한 패킷 타입과 상기 명령어 중 기저장된 패킷 타입 또는 명령어와 일치하는 빈도수를 계산하는 단계; (b) 상기 노드에서 송수신되는 패킷의 소스 주소와 목적지 주소에 기초하여 상기 노드의 전체 통신 세션 수 중 외부 IPv6 네트워크와 상기 노드 사이에 형성된 통신 세션 수의 비율을 계산하는 단계; (c) 상기 노드에서 송수신되는 패킷의 길이를 계산하는 단계; (d) 상기 빈도수가 제1 임계값 이하인지 판단하는 단계; (e) 상기 빈도수가 제1 임계값 이하로 판단되는 경우, 상기 외부 IPv6 네트워크와 상기 노드 사이에 형성된 통신 세션 수의 비율이 제2 임계값 이상인지 판단하는 단계; (f) 상기 노드와 외부 IPv6 네트워크 사이에 형성된 통신 세션 수의 비율이 제2 임계값 이상으로 판단되는 경우, 상기 패킷 길이가 제3 임계값 이상인지 판단하는 단계; 및 (g) 상기 패킷의 길이가 제3 임계값 이상으로 판단되는 경우, 상기 노드를 봇넷 공격 노드로 판단하는 단계를 포함하는 봇넷 공격 노드의 탐지 방법
2 2
제 1 항에 있어서, 상기 빈도수는 상기 통신 세션 동안 송수신되는 모든 패킷의 평균 빈도수로 인증하는 것을 특징으로 하는 봇넷 공격 노드의 탐지 방법
3 3
제 2 항에 있어서, 상기 패킷 길이는 상기 통신 세션 동안 송수신되는 모든 패킷의 평균 길이로 계산하는 것을 특징으로 하는 봇넷 공격 노드의 탐지 방법
4 4
삭제
5 5
6LoWPAN에서 봇넷의 공격 노드를 탐지하는 방법에 있어서, (a) 상기 6LoWPAN에 존재하는 노드에서 송수신되는 패킷 타입과 상기 패킷의 데이터 필드에 저장되어 있는 명령어를 추출하고, 상기 추출한 패킷 타입과 상기 명령어 중 기저장된 패킷 타입 또는 명령어와 일치하는 빈도수를 계산하는 단계; (b) 상기 노드에서 송수신되는 패킷의 소스 주소와 목적지 주소에 기초하여 상기 노드의 전체 통신 세션 수 중 외부 IPv6 네트워크와 상기 노드 사이에 형성된 통신 세션 수의 비율을 계산하는 단계; (c) 상기 노드에서 송수신되는 패킷의 길이를 계산하는 단계; (d) 상기 빈도수와 주변 노드의 빈도수를 비교하여 제1 비교값을 생성하는 단계; (e) 상기 외부 IPv6 네트워크와 상기 노드 사이에 형성된 통신 세션 수의 비율과 주변 노드의 통신 세션 수의 비율을 비교하여 제2 비교값을 생성하는 단계; (f) 상기 노드의 평균 패킷 길이와 주변 노드의 평균 패킷 길이를 비교하여 제3 비교값을 생성하는 단계; 및 (g) 상기 제1 비교값, 제2 비교값 및 제3 비교값에 기초하여 상기 노드를 봇넷 공격 노드로 판단하는 단계를 포함하는 봇넷 공격 노드의 탐지 방법
6 6
삭제
7 7
삭제
8 8
6LoWPAN에서 봇넷의 공격 노드를 탐지하는 게이트웨이 장치에 있어서, 6LoWPAN 노드에서 송수신되는 패킷으로부터 탐지 정보를 추출하는 추출부; 상기 추출한 탐지 정보 중 패킷 타입과 상기 패킷의 데이터 필드에 저장되어 있는 명령어를 기저장된 패킷 타입 또는 명령어와 일치하는 빈도수를 계산하는 빈도수 계산부; 상기 노드에서 송수신되는 패킷의 소스 주소와 목적지 주소에 기초하여 상기 노드의 전체 통신 세션 수 중 외부 IPv6 네트워크와 상기 노드 사이에 형성된 통신 세션 수의 비율을 계산하는 통신 세션 계산부; 상기 추출한 탐지 정보 중 상기 노드에서 송수신되는 패킷의 길이를 계산하는 패킷 길이 계산부; 및 상기 계산한 빈도수가 제1 임계값 이하인지, 상기 전체 통신 세션 수 중 외부 IPv6 네트워크와 상기 노드 사이에 형성된 통신 세션 수의 비율이 제2 임계값 이상인지, 상기 패킷 길이가 제3 임계값 이상인지 여부에 따라 상기 노드가 봇넷 공격 노드인지를 판단하는 판단부를 포함하는 것을 특징으로 하는 게이트웨이 장치
9 9
제 8 항에 있어서, 상기 게이트웨이 장치는 상지 탐지 정보, 상기 빈도수, 상기 노드의 전체 통신 세션 수, 상기 외부 IPv6 네트워크와 상기 노드 사이에 형성된 통신 세션 수, 상기 노드에서 송수신되는 패킷의 길이를 저장하는 저장부를 더 포함하며, 상기 패킷 인증 결과, 패킷 길이는 상기 통신 세션 단위로 평균값으로 계산되어 저장되는 것을 특징으로 하는 게이트웨이 장치
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.