기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

세션 모니터링 기반의 비정상 호스트 탐지 장치 및 방법

기술번호 : KST2014045329
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 각 관리 대상 호스트로부터 프로세스 정보 및 세션 정보를 수집하여 세션을 이루고 있는 로컬 호스트의 프로세스가 유해 프로세스 목록에 포함되거나 원격지 호스트가 유해 호스트 목록에 포함되는지 평가한 후 네트워크 트래픽과의 연관성을 분석함으로써 이상 현상을 유발하는 호스트와 그 원인이 되는 프로세스를 탐지하는 장치에 관한 것이다. 이를 위하여 본 발명의 실시 예에 따른 세션 모니터링 기반 비정상 호스트 탐지 장치는 호스트의 프로세스 정보 및 세션 정보를 수집하는 호스트 정보 수집부와, 네트워크 트래픽을 수집 및 감시하는 네트워크 트래픽 감시부와, 수집된 세션 정보와 네트워트 트래픽 정보를 분석하는 분석부와, 분석부의 분석 결과에 의거하여 비정상 호스트를 탐지하고 유해 프로세스 및 호스트 목록을 업데이트하는 탐지부를 포함한다.
Int. CL	H04L 12/26 (2006.01) H04L 12/22 (2006.01)
CPC	H04L 63/1425(2013.01) H04L 63/1425(2013.01)
출원번호/일자	1020110023392 (2011.03.16)
출원인	한국전자통신연구원
등록번호/일자
공개번호/일자	10-2012-0037865 (2012.04.20) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보	대한민국 \| 1020100099208 \| 2010.10.12
법적상태	취하
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	N
심사청구항수	6

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	손선경	대한민국	대전광역시 유성구
2	장범환	대한민국	대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	제일특허법인(유)	대한민국	서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2011.03.16	수리 (Accepted)	1-1-2011-0191740-64
2	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 외부의 에이전트와 연동하여 상기 에이전트로부터 호스트에서 실행 중인 프로세스의 정보와 상기 호스트가 연결하고 있는 세션 정보를 수집하는 호스트 정보 수집부와,네트워크 트래픽 정보를 수집하는 네트워크 트래픽 감시부와,상기 수집된 세션 정보를 기반으로 호스트별 엔트로피를 계산하고, 상기 계산된 호스트별 엔트로피와 상기 네트워크 트래픽 정보를 비교하여 상관 관계를 분석하는 분석부와,상기 상관 관계를 기반으로 비정상 호스트를 탐지하고, 상기 비정상 호스트에서 유해한 트래픽을 발생시키는 프로세스를 이용하여 유해 프로세스 및 유해 호스트 목록이 저장된 블랙리스트를 업데이트하는 탐지부를 포함하는세션 모니터링 기반의 비정상 호스트 탐지 장치
2	2 제 1 항에 있어서,상기 호스트 정보 수집부는,상기 수집된 세션의 목적지 호스트가 상기 블랙리스트에 포함되는 경우 상기 세션의 근원지 호스트 및 상기 근원지 호스트가 이용하는 프로세스의 정보를 이용하여 상기 블랙리스트를 업데이트하는 것을 특징으로 하는세션 모니터링 기반의 비정상 호스트 탐지 장치
3	3 제 1 항에 있어서,상기 네트워크 트래픽 감시부는,상기 네트워크 트래픽 정보를 호스트, 프로토콜 또는 서비스별로 분류하여 상기 네트워크 트래픽을 감시하는 것을 특징으로 하는 세션 모니터링 기반의 비정상 호스트 탐지 장치
4	4 제 1 항에 있어서,상기 분석부는,상기 호스트별 엔트로피를 비교하여 엔트로피가 기 설정된 임계값 이상을 갖는 호스트를 추출하고, 상기 추출된 호스트가 상기 블랙리스트의 유해 프로세스 목록에 포함된 프로세스와 세션을 연결하고 있는 경우 상기 추출한 호스트에 대한 네트워크 트래픽과 상기 호스트별 엔트로피간의 비교를 통해 상관 관계를 분석하는 것을 특징으로 하는 세션 모니터링 기반의 비정상 호스트 탐지 장치
5	5 외부의 에이전트와 연동하여 상기 에이전트로부터 호스트에서 실행 중인 프로세스의 정보와 상기 호스트가 연결하고 있는 세션 정보를 수집하는 단계와,상기 수집된 세션 정보의 목적지 호스트가 상기 유해 프로세스 및 유해 호스트 목록이 저장된 블랙리스트에 포함되는 경우 상기 세션의 근원지 호스트 및 상기 근원지 호스트가 이용하는 프로세스의 정보를 이용하여 상기 블랙리스트를 업데이트하는 단계와,상기 수집된 세션 정보를 기반으로 호스트별 엔트로피를 계산하고, 상기 계산된 호스트별 엔트로피와 상기 호스트별 네트워크 트래픽 정보를 비교하여 호스트간 상관 관계를 분석하는 단계와,상기 상관 관계를 기반으로 비정상 호스트를 탐지하는 단계와,상기 비정상 호스트에서 유해한 트래픽을 발생시키는 프로세스를 이용하여 상기 블랙리스트를 업데이트하는 단계를 포함하는 세션 모니터링 기반의 비정상 호스트 탐지 방법
6	6 제 1 항에 있어서,상기 분석하는 단계는,상기 호스트별 엔트로피를 비교하여 엔트로피가 기 설정된 임계값 이상을 갖는 호스트를 추출하는 단계와,상기 추출한 호스트가 상기 블랙리스트의 유해 프로세스 목록에 포함된 프로세스와 세션을 연결하고 있는 경우 상기 추출한 호스트에 대한 네트워크 트래픽과 상기 호스트별 엔트로피간의 비교를 통해 상관 관계를 분석하는 단계를 포함하는 것을 특징으로 하는세션 모니터링 기반의 비정상 호스트 탐지 방법

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
1	US20120090027	US	미국	FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번	패밀리번호	국가코드	국가명	종류
DOCDB 패밀리 정보가 없습니다

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	지식경제부 및 방송통신위원회	한국전자통신연구원	정보통신산업원천기술개발사업	산업시설 정보자산 보호용 공간연동 침입 탐지 및 대응 기술 개발

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2011.03.16	수리 (Accepted)	1-1-2011-0191740-64
2	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44


기술번호	KST2014045329
자료제공기관	NTB
기술공급기관	한국전자통신연구원
기술명	세션 모니터링 기반의 비정상 호스트 탐지 장치 및 방법
기술개요	본 발명은 각 관리 대상 호스트로부터 프로세스 정보 및 세션 정보를 수집하여 세션을 이루고 있는 로컬 호스트의 프로세스가 유해 프로세스 목록에 포함되거나 원격지 호스트가 유해 호스트 목록에 포함되는지 평가한 후 네트워크 트래픽과의 연관성을 분석함으로써 이상 현상을 유발하는 호스트와 그 원인이 되는 프로세스를 탐지하는 장치에 관한 것이다. 이를 위하여 본 발명의 실시 예에 따른 세션 모니터링 기반 비정상 호스트 탐지 장치는 호스트의 프로세스 정보 및 세션 정보를 수집하는 호스트 정보 수집부와, 네트워크 트래픽을 수집 및 감시하는 네트워크 트래픽 감시부와, 수집된 세션 정보와 네트워트 트래픽 정보를 분석하는 분석부와, 분석부의 분석 결과에 의거하여 비정상 호스트를 탐지하고 유해 프로세스 및 호스트 목록을 업데이트하는 탐지부를 포함한다.
개발상태	기타
기술의 우수성
응용분야
시장규모 및 동향
희망거래유형	라이선스
사업화적용실적
도입시고려사항


과제고유번호	1415115571
세부과제번호	10035237
연구과제명	산업시설 정보자산 보호용 공간연동 침입 탐지 및 대응 기술 개발
성과구분	출원
부처명	지식경제부
연구관리전문기관명	한국산업기술평가관리원
연구주관기관명	한국전자통신연구원
성과제출연도	2011
연구기간	201003~201302
기여율	1
연구개발단계명	개발연구
6T분류명	IT(정보기술)

특허성과

[1020120063247]	융합보안 관제 시스템 및 방법	새창보기
[1020120062222]	보안 침해 대응 프로세스 기반의 물리/ＩＴ 보안장비 제어 장치 및 방법	새창보기
[1020120041952]	캡춰 영상의 프라이버시 보호를 위한 이미지 처리 방법 및 이미지 처리 장치	새창보기
[1020120037989]	공간기반 보안장치 및 방법	새창보기
[1020120024343]	화면 제어 장치 및 방법	새창보기
[1020110136122]	규칙 기반 보안 이벤트 연관성 분석장치 및 방법	새창보기
[1020110103671]	보안이벤트 융합 및 침해사고 대응 기술	새창보기
[1020110085348]	증강현실을 이용한 보안 감시 장치 및 방법	새창보기
[1020110037708]	정보자산 가치 판단 방법 및 이를 이용한 시스템	새창보기
[1020110037329]	사용자 프로파일 기반 보안 서비스를 제공하기 위한 장치 및 그 방법	새창보기
[1020110030873]	네트워크 모니터링 시스템 및 방법, 네트워크 모니터링을 위한 보안이벤트 수집 장치 및 서비스 이상상황 탐지 장치	새창보기
[1020110030848]	바코드 단말기의 서비스 제공 방법	새창보기
[1020110023392]	세션 모니터링 기반의 비정상 호스트 탐지 장치 및 방법	새창보기
[1020110023391]	악성 코드 시각화 장치와 악성 코드 탐지 장치 및 방법	새창보기

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2014045715][한국전자통신연구원]	전역 네트워크 보안상황 제어 장치 및 방법	새창보기
[KST2014045494][한국전자통신연구원]	광대역 음성 코덱을 사용하는 인터넷 프로토콜 기반 음성 전화 단말의 품질 측정 장치 및 방법	새창보기
[KST2014045782][한국전자통신연구원]	합법적 감청 장치 및 방법	새창보기
[KST2014062754][한국전자통신연구원]	이용자 기반 실시간 통계 처리 기술	새창보기
[KST2014067232][한국전자통신연구원]	EDDS 기술 2013	새창보기
[KST2014045130][한국전자통신연구원]	보안 프로세서의 오류 주입 부채널 분석 시험 장치	새창보기
[KST2014066652][한국전자통신연구원]	모바일 HD-VoIP 클라이언트 핵심기술	새창보기
[KST2014062751][한국전자통신연구원]	클린 인터넷과 공정접속 환경 제공을 위한 실시간 트래픽 통합제어 플랫폼 하드웨어	새창보기
[KST2014066333][한국전자통신연구원]	항공관제용 비행자료처리시스템	새창보기
[KST2014066653][한국전자통신연구원]	망 은닉 기법을 이용한 VPN 기술	새창보기
[KST2014013015][한국전자통신연구원]	가용 대역폭 예측 장치 및 방법	새창보기
[KST2014066370][한국전자통신연구원]	웹 트래픽 모니터링, 분석 및 제어 시스템 기술 (WebMAC)	새창보기
[KST2015069253][한국전자통신연구원]	스마트그리드 ＡＭＩ 네트워크에서 이상행위 탐지 시스템 및 이를 이용한 방법	새창보기
[KST2014000746][한국전자통신연구원]	가용 대역폭 예측 장치 및 방법	새창보기
[KST2014045708][한국전자통신연구원]	장애 진단 방법 및 장치	새창보기
[KST2014045792][한국전자통신연구원]	ＩＰ 기반 필터링 장치 및 방법, 그리고 합법 사용자 선별 장치 및 방법	새창보기
[KST2014062824][한국전자통신연구원]	시나리오 기반 게임 서버부하테스트 SW	새창보기
[KST2015020848][한국전자통신연구원]	네트워크의 공평대역제어 기능과 트래픽 운용뷰를 제공하는 시스템 기술	새창보기
[KST2015062803][한국전자통신연구원]	네트워크 장치의 시험 장치 및 방법	새창보기
[KST2015069850][한국전자통신연구원]	신호 탐지 장치 및 방법	새창보기
[KST2014000745][한국전자통신연구원]	멀티미디어 스트리밍을 위한 종단간 가용 대역폭 측정 장치및 방법	새창보기
[KST2014032050][한국전자통신연구원]	플로우별 통계정보를 이용한 분산 서비스 거부 공격(ＤＤＯＳ) 탐지 및 트래픽 경감 방법 및 그 시스템	새창보기
[KST2014045478][한국전자통신연구원]	가상 네트워크 N에서 네트워크 단위의 통신 방법	새창보기
[KST2014045613][한국전자통신연구원]	분산서비스거부 공격 탐지장치 및 방법	새창보기
[KST2014028314][한국전자통신연구원]	차량-IT용 공통컴포넌트 Repository 및 저작도구 기술 Ver 1.0	새창보기
[KST2014031716][한국전자통신연구원]	전력 관리 장치 및 그 방법, 전력 제어 시스템	새창보기
[KST2014032104][한국전자통신연구원]	ＳＥＥＤ 암호화에서 차분 전력 분석 공격을 방어하기 위한 마스킹 방법	새창보기
[KST2014045520][한국전자통신연구원]	네트워크 시스템 및 이를 위한 사용자 기기, 호 처리 장치 및 네트워크 브리지	새창보기
[KST2014050844][한국전자통신연구원]	SCARF 3.0 부채널 안전성 검증 시스템 3.0	새창보기
[KST2015073566][한국전자통신연구원]	디지탈비트정보의궤환제어용자리이동변환장치	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.