맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

침입탐지시스템에서 로그 모니터링을 이용한 공격판단시스템 및 그 방법

  • 기술번호 : KST2015078283
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 침입탐지 시스템에서 발생되는 로그를 모니터링하여 가공하고 정의된 공격유형에 의해 실제적인 침입여부를 판단하여 추적할 수 있도록 함으로써 역추적 시스템의 부하를 조절하고, 공격탐지에 대한 신뢰성을 향상시킬 수 있는 침입탐지 시스템에서 로그 모니터링을 이용한 공격판단시스템 및 방법에 관한 것이다.본 발명은 침입탐지 시스템에서 탐지된 로그정보를 모니터링하여 갱신로그를 추출하는 모니터링 수단; 상기 모니터링 수단에서 추출된 갱신로그에 대해 정의된 공격유형과 비교하여 필터링하는 것에 의해 공격로그를 판단하는 규칙처리수단; 상기 규칙처리수단에서 필터링된 공격로그에 대해 임계치를 적용하여 재차 필터링하는 통계처리수단; 및 상기 통계처리수단에서 침입이라고 판단된 로그를 역추적 매니저로 전송하는 것에 의해 공격로그를 역추적할 수 있도록 하는 공격정보 전송수단;을 포함한 구성을 특징으로 한다.로그, 침입탐지시스템, 역추적 시스템, 로그 모니터링
Int. CL G06F 15/00 (2006.01)
CPC H04L 63/1416(2013.01) H04L 63/1416(2013.01)
출원번호/일자 1020010081719 (2001.12.20)
출원인 한국전자통신연구원
등록번호/일자 10-0432420-0000 (2004.05.11)
공개번호/일자 10-2003-0051994 (2003.06.26) 문서열기
공고번호/일자 (20040522) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2001.12.20)
심사청구항수 3

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 강동호 대한민국 대전광역시동구
2 최병철 대한민국 경상북도경주시
3 서동일 대한민국 대전광역시유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 권태복 대한민국 서울시 강남구 테헤란로*길 **, *층 (역삼동, 청원빌딩)(아리특허법률사무소)
2 이화익 대한민국 서울시 강남구 테헤란로*길** (역삼동,청원빌딩) *층,***,***호(영인국제특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 주식회사 아임클라우드 서울특별시 성동구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2001.12.20 수리 (Accepted) 1-1-2001-0338229-57
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2002.08.08 수리 (Accepted) 4-1-2002-0065009-76
3 선행기술조사의뢰서
Request for Prior Art Search		 2003.09.05 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2003.10.14 수리 (Accepted) 9-1-2003-0047688-75
5 의견제출통지서
Notification of reason for refusal		 2003.10.27 발송처리완료 (Completion of Transmission) 9-5-2003-0415903-78
6 지정기간연장신청서
Request for Extension of Designated Period		 2003.12.27 수리 (Accepted) 1-1-2003-0500105-86
7 의견서
Written Opinion		 2004.01.27 수리 (Accepted) 1-1-2004-0032332-78
8 명세서 등 보정서
Amendment to Description, etc.		 2004.01.27 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2004-0032331-22
9 등록결정서
Decision to grant		 2004.05.06 발송처리완료 (Completion of Transmission) 9-5-2004-0181152-53
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1

침입탐지 시스템에서 탐지된 공격로그를 필터링하기 위한 시스템에 있어서,

상기 침입탐지 시스템에서 탐지된 로그정보를 모니터링하여 갱신로그를 추출하는 모니터링 수단;

상기 모니터링 수단에서 추출된 갱신로그에 대해 정의된 공격유형과 비교하여 필터링하는 것에 의해 공격로그를 판단하는 규칙처리수단;

상기 규칙처리수단에서 필터링된 공격로그에 대해 임계치를 적용하여 재차 필터링하는 통계처리수단; 및

상기 통계처리수단에서 침입이라고 판단된 로그를 역추적 매니저로 전송하는 것에 의해 공격로그를 역추적할 수 있도록 하는 공격정보 전송수단;을 포함하는 것을 특징으로 하는 침입탐지 시스템에서의 로그 모니터링을 이용한 공격판단 시스템

2 2

삭제
3 3

침입탐지 시스템에서 탐지된 공격로그를 판단하기 위한 방법에 있어서,

상기 침입탐지 시스템에서 탐지된 로그를 데이터 베이스에 저장하는 단계;

상기 데이터 베이스에 저장된 로그 기록을 모니터링하여 갱신로그를 추출하는 단계; 및

상기 추출된 갱신로그를 정의된 공격유형과 비교하여 상기 공격유형과 갱신로그가 일치할 경우 공격로그로 판단하여 필터링하는 단계;를 포함하는 것을 특징으로 하는 침입탐지 시스템에서의 로그 모니터링을 이용한 공격판단 방법

4 4

제 3항에 있어서,

상기 필터링 단계에서 공격로그로 판단된 로그에 대해 임계치를 적용하여 재차 필터링하는 단계;를 더 포함하는 것을 특징으로 하는 침입탐지 시스템에서의 로그 모니터링을 이용한 공격판단 방법

지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.