맞춤기술찾기
이전대상기술
광대역 네트워크에서의 분산 서비스 거부 공격 탐지 및대응 방법
- 기술번호 : KST2015112358
- 담당센터 : 대전기술혁신센터
- 전화번호 : 042-610-2279
| 요약 | 본 발명은 광대역 네트워크에 있어서의 분산 서비스 거부(DDoS) 공격 탐지 및 대응 방법에 관한 것으로, 각 라우터에서 출력 큐의 패킷 손실 확률을 구하는 단계와, 출력 큐의 손실 확률이 소정의 임계치 이상이거나 또는 상기 출력 큐로 들어오는 패킷의 도착률과 출력 큐의 대역폭의 비가 1 이상인 경우, 상기 출력 큐의 라우터가 하류측 라우터들에게 혼잡 상황임을 알리는 경고 메시지를 보내는 단계와, 상기 경고 메시지를 공격 대상을 포함하고 있는 말단 라우터로 전송하는 단계와, 상기 말단 라우터가 상기 경고 메시지를 기초로 공격 경로를 재구성하는 단계 및 상기 말단 라우터가 상기 재구성된 공격 경로 중 상기 말단 라우터로부터 가장 멀리 떨어진 라우터들에게 패킷 여과를 요청하는 메시지를 보내는 단계를 포함한다.DDoS 공격, 출력 큐, 패킷 손실 확률, 싱글 서버 큐잉 모델 |
|---|---|
| Int. CL | H04L 12/24 (2006.01) H04L 12/28 (2006.01) |
| CPC | H04L 47/11(2013.01) H04L 47/11(2013.01) H04L 47/11(2013.01) H04L 47/11(2013.01) |
| 출원번호/일자 | 1020050049207 (2005.06.09) |
| 출원인 | 충남대학교산학협력단, 한국과학기술원 |
| 등록번호/일자 | 10-0733830-0000 (2007.06.25) |
| 공개번호/일자 | 10-2006-0130892 (2006.12.20) 문서열기 |
| 공고번호/일자 | (20070702) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 소멸 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2005.06.09) |
| 심사청구항수 | 5 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국과학기술원 | 대한민국 | 대전광역시 유성구 |
| 2 | 충남대학교산학협력단 | 대한민국 | 대전광역시 유성구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 김세헌 | 대한민국 | 대전 유성구 |
| 2 | 김현우 | 대한민국 | 대전 유성구 |
| 3 | 정석봉 | 대한민국 | 대전 유성구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 오병석 | 대한민국 | 경기도 성남시 분당구 판교역로***번길 **-*, ***-C**호 (삼평동, 골드타워)(지현특허법률사무소) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 충남대학교산학협력단 | 대한민국 | 대전광역시 유성구 |
| 2 | 한국과학기술원 | 대한민국 | 대전 유성구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | 특허출원서 Patent Application |
2005.06.09 | 수리 (Accepted) | 1-1-2005-0304622-06 |
| 2 | 의견제출통지서 Notification of reason for refusal |
2006.08.30 | 발송처리완료 (Completion of Transmission) | 9-5-2006-0509714-86 |
| 3 | 명세서등보정서 Amendment to Description, etc. |
2006.10.27 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2006-0782346-11 |
| 4 | 등록결정서 Decision to grant |
2007.03.28 | 발송처리완료 (Completion of Transmission) | 9-5-2007-0164279-13 |
| 5 | 출원인변경신고서 Applicant change Notification |
2007.06.20 | 수리 (Accepted) | 1-1-2007-0444479-81 |
| 6 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2008.04.23 | 수리 (Accepted) | 4-1-2008-5063922-46 |
| 7 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.01.21 | 수리 (Accepted) | 4-1-2009-5014069-12 |
| 8 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.03.18 | 수리 (Accepted) | 4-1-2009-5050645-34 |
| 9 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2011.05.31 | 수리 (Accepted) | 4-1-2011-5108981-12 |
| 10 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2013.02.01 | 수리 (Accepted) | 4-1-2013-5019983-17 |
| 11 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2013.12.26 | 수리 (Accepted) | 4-1-2013-5174286-48 |
| 12 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2014.12.24 | 수리 (Accepted) | 4-1-2014-5157968-69 |
| 13 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2014.12.24 | 수리 (Accepted) | 4-1-2014-5157993-01 |
| 14 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2014.12.24 | 수리 (Accepted) | 4-1-2014-5158129-58 |
| 15 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.09.01 | 수리 (Accepted) | 4-1-2015-5116889-90 |
| 16 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.09.01 | 수리 (Accepted) | 4-1-2015-5116888-44 |
| 17 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2019.04.24 | 수리 (Accepted) | 4-1-2019-5081392-49 |
| 18 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2020.05.15 | 수리 (Accepted) | 4-1-2020-5108396-12 |
| 19 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2020.06.12 | 수리 (Accepted) | 4-1-2020-5131486-63 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 광대역 네트워크에 있어서의 분산 서비스 거부(DDoS) 공격 탐지 및 대응 방법에 있어서,(1) 각 라우터에서 출력 큐의 패킷 손실 확률을 구하는 단계와,(2) 출력 큐의 손실 확률이 소정의 임계치 이상이거나 또는 상기 출력 큐로 들어오는 패킷의 도착률과 출력 큐의 대역폭의 비가 1 이상인 경우, 상기 출력 큐의 라우터가 하류측 라우터들에게 혼잡 상황임을 알리는 경고 메시지를 보내는 단계;(3) 상기 경고 메시지를 공격 대상을 포함하고 있는 말단 라우터로 전송하는 단계;(4) 상기 말단 라우터가 상기 경고 메시지를 기초로 공격 경로를 재구성하는 단계; 및(5) 상기 말단 라우터가 상기 재구성된 공격 경로 중 상기 말단 라우터로부터 가장 멀리 떨어진 라우터들에게 패킷 여과를 요청하는 메시지를 보내는 단계를 포함하는 방법 |
| 2 |
2 제1항에 있어서,상기 단계(1)의 상기 출력 큐의 패킷 손실 확률은,인 방법 |
| 3 |
3 제1항에 있어서,상기 경고 메시지는 라우터의 네트워크의 주소를 포함하는 방법 |
| 4 |
4 제1항에 있어서,상기 단계 (4)에서 상기 출력 큐의 패킷 손실 확률이 상기 소정의 임계치보다 작아질 때 까지 패킷 여과를 수행하고,(5) 상기 출력 큐의 패킷 손실 확률이 상기 소정의 임계치보다 작아지면 패킷 여과가 종료되었음을 알리는 메시지를 주변 라우터로 전송하는 단계를 더 포함하는 방법 |
| 5 |
5 제4항에 있어서, (5-1) 상기 말단 라우터가 그로부터 가장 멀리 떨어진 라우터로부터 상기 패킷 여과가 종료되었음을 알리는 메시지를 수신하면, 공격 경로를 재구성하는 단계를 더 포함하는 방법 |
| 지정국 정보가 없습니다 |
|---|
| 패밀리정보가 없습니다 |
|---|
| 국가 R&D 정보가 없습니다. |
|---|
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-0733830-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20050609 출원 번호 : 1020050049207 공고 연월일 : 20070702 공고 번호 : 특허결정(심결)연월일 : 20070328 청구범위의 항수 : 5 유별 : H04L 12/24 발명의 명칭 : 광대역 네트워크에서의 분산 서비스 거부 공격 탐지 및대응 방법 존속기간(예정)만료일 : 20140626 |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 충남대학교산학협력단 대전광역시 유성구... |
| 1 |
(권리자) 한국과학기술원 대전 유성구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 175,500 원 | 2007년 06월 25일 | 납입 |
| 제 4 년분 | 금 액 | 150,000 원 | 2010년 05월 31일 | 납입 |
| 제 5 년분 | 금 액 | 150,000 원 | 2011년 06월 01일 | 납입 |
| 제 6 년분 | 금 액 | 150,000 원 | 2012년 05월 24일 | 납입 |
| 제 7 년분 | 금 액 | 290,000 원 | 2013년 06월 26일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | 특허출원서 | 2005.06.09 | 수리 (Accepted) | 1-1-2005-0304622-06 |
| 2 | 의견제출통지서 | 2006.08.30 | 발송처리완료 (Completion of Transmission) | 9-5-2006-0509714-86 |
| 3 | 명세서등보정서 | 2006.10.27 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2006-0782346-11 |
| 4 | 등록결정서 | 2007.03.28 | 발송처리완료 (Completion of Transmission) | 9-5-2007-0164279-13 |
| 5 | 출원인변경신고서 | 2007.06.20 | 수리 (Accepted) | 1-1-2007-0444479-81 |
| 6 | 출원인정보변경(경정)신고서 | 2008.04.23 | 수리 (Accepted) | 4-1-2008-5063922-46 |
| 7 | 출원인정보변경(경정)신고서 | 2009.01.21 | 수리 (Accepted) | 4-1-2009-5014069-12 |
| 8 | 출원인정보변경(경정)신고서 | 2009.03.18 | 수리 (Accepted) | 4-1-2009-5050645-34 |
| 9 | 출원인정보변경(경정)신고서 | 2011.05.31 | 수리 (Accepted) | 4-1-2011-5108981-12 |
| 10 | 출원인정보변경(경정)신고서 | 2013.02.01 | 수리 (Accepted) | 4-1-2013-5019983-17 |
| 11 | 출원인정보변경(경정)신고서 | 2013.12.26 | 수리 (Accepted) | 4-1-2013-5174286-48 |
| 12 | 출원인정보변경(경정)신고서 | 2014.12.24 | 수리 (Accepted) | 4-1-2014-5157968-69 |
| 13 | 출원인정보변경(경정)신고서 | 2014.12.24 | 수리 (Accepted) | 4-1-2014-5157993-01 |
| 14 | 출원인정보변경(경정)신고서 | 2014.12.24 | 수리 (Accepted) | 4-1-2014-5158129-58 |
| 15 | 출원인정보변경(경정)신고서 | 2015.09.01 | 수리 (Accepted) | 4-1-2015-5116889-90 |
| 16 | 출원인정보변경(경정)신고서 | 2015.09.01 | 수리 (Accepted) | 4-1-2015-5116888-44 |
| 17 | 출원인정보변경(경정)신고서 | 2019.04.24 | 수리 (Accepted) | 4-1-2019-5081392-49 |
| 18 | 출원인정보변경(경정)신고서 | 2020.05.15 | 수리 (Accepted) | 4-1-2020-5108396-12 |
| 19 | 출원인정보변경(경정)신고서 | 2020.06.12 | 수리 (Accepted) | 4-1-2020-5131486-63 |
| 기술정보가 없습니다 |
|---|
| 과제고유번호 | 1445006749 |
|---|---|
| 세부과제번호 | C1090-0603-0016 |
| 연구과제명 | 해킹,바이러스대응기술연구 |
| 성과구분 | 등록 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 정보통신연구진흥원 |
| 연구주관기관명 | 충남대학교 |
| 성과제출연도 | 2007 |
| 연구기간 | 200308~201112 |
| 기여율 | 1 |
| 연구개발단계명 | 응용연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020070121229] | 사용자를 위한 서비스 품질 관리 방법 및 이를 수행하기 위한 시스템 | 새창보기 |
|---|---|---|
| [1020070108466] | IPv6 네트워크에서 인접 노드의 탐색 메시지를송수신하는 방법 | 새창보기 |
| [1020070089274] | SIP/RTP를 이용하는 VoIP 음성 트래픽의 서비스품질 메트릭 모니터링 장치 및 방법 | 새창보기 |
| [1020070086379] | 네트워크에 투명한 게이트웨이형 스팸메일 차단 시스템 및방법 | 새창보기 |
| [1020070070975] | 암호화된 실행코드에 대하여 동적으로 복호화할 수 있게 한코드블록 암호화 방법 | 새창보기 |
| [1020070068515] | 서비스 품질 측정 방법 및 이를 수행하기 위한 통신 시스템 | 새창보기 |
| [1020070067841] | 무선 센서 네트워크에서 센서 노드들 사이의 메시지 암호화/복호화 방법 | 새창보기 |
| [1020070065039] | 이동 IPv6망에서 이동 단말의 데이터 트래픽을 이용한핸드오버 지연시간 측정 방법 | 새창보기 |
| [1020070052988] | 패킷마킹을 통한 유/무선 패킷 분류 방법 및 시스템, 그를이용한 무선사용자 정보추출/역추적 방법 및 시스템 | 새창보기 |
| [1020070046950] | 인터넷 기반 음성 서비스에서 비정상 패킷을 탐지하는 방법및 컴퓨터로 읽을 수 있는 매체 | 새창보기 |
| [1020070017966] | 영상 프레임을 암호화하는 방법과 복원하는 방법 | 새창보기 |
| [1020060073222] | IPv6 네트워크에서 공격자 호스트의 IP를 역추적하는방법 | 새창보기 |
| [1020060070907] | IPv6 노드와 통신하는 지그비 네트워크의 네트워크이동성을 제공하는 이동 라우터 | 새창보기 |
| [1020060070906] | 6LoWPAN 기반 센서 네트워크의 네트워크이동성을지원하는 이동 라우터 | 새창보기 |
| [1020060033914] | 정보 유출 방지 방법 및 정보 유출 방지를 수행하는프로그램이 저장된 기록 매체 | 새창보기 |
| [1020060028088] | TCAM을 이용한 고성능 패킷 분류 방법 및 그 장치 | 새창보기 |
| [1020060025307] | 네트워크 감시를 수행하는 장치 및 프로그램이 저장된 기록매체 | 새창보기 |
| [1020050134314] | 차입 윈도우와 부분일치상태 기반 패턴 검색 시스템 및방법 | 새창보기 |
| [1020050087688] | 생체 정보를 이용한 인증 시스템 및 인증을 수행하는프로그램이 저장된 기록 매체 | 새창보기 |
| [1020050075223] | 평행 좌표계를 이용한 네트워크 감시 장치 및 방법 | 새창보기 |
| [1020050059501] | 이중 TCAM을 이용한 패킷의 분류방법 | 새창보기 |
| [1020050049207] | 광대역 네트워크에서의 분산 서비스 거부 공격 탐지 및대응 방법 | 새창보기 |
| [1020050034185] | 이동 IPv6 네트워크의 이동 노드와 IPv4 네트워크의대응 노드 사이의 통신 방법 | 새창보기 |
| [1020050034182] | 이동 IPv4 네트워크의 이동 노드와 IPv6 네트워크의대응 노드 사이의 통신 방법 | 새창보기 |
| [1020040094614] | 네트워크 악성실행코드 차단장치 및 방법 | 새창보기 |
| [1020040075548] | 저수준 무선 홈 네트워크에서 안전한 경로 탐색 인증 방법 | 새창보기 |
중요키워드
| [KST2015112878][한국과학기술원] | 미디어 지연 문제 및 자원 문제가 해결 가능한 다자간계층적 단말혼합 회의시스템 | 새창보기 |
|---|---|---|
| [KST2015115422][한국과학기술원] | 네트워크 상태를 측정하는 트래픽을 분산 및 감소시키는 방법 및 그 시스템 | 새창보기 |
| [KST2015116318][한국과학기술원] | 중첩 커뮤니티 검출 방법 | 새창보기 |
| [KST2016013909][한국과학기술원] | 소프트웨어 정의 네트워크를 이용한 홈 네트워크 관리 방법 및 그 장치(METHOD AND APPARATUS FOR ADMINISTRATING HOME NETWORK BY USING SOFTWARE DEFINED NETWORK) | 새창보기 |
| [KST2020005915][한국과학기술원] | 하드웨어 지원 기반의 네트워크 기능 가상화 방법 및 그 장치 | 새창보기 |
| [KST2015086926][한국과학기술원] | 통신 링크 간의 자원 배분 방법 및 그를 위한 중계기 및 단말기 | 새창보기 |
| [KST2015118762][한국과학기술원] | 네트워크의 에너지를 절감하기 위한 제어 신호를 네트워크의 노드 장치로 전송하는 방법 및 장치 | 새창보기 |
| [KST2015116867][한국과학기술원] | 콘텐츠 전달 네트워크에서의 서버 관리 장치 및 서버 관리 방법 | 새창보기 |
| [KST2015113653][한국과학기술원] | 홈 네트워크에서의 자원 관리 에이전트를 이용한 서비스 품질 제어 시스템 및 방법 | 새창보기 |
| [KST2019024196][한국과학기술원] | 소프트웨어 정의 네트워킹 환경에서의 컨트롤러 및 그 동작 방법 | 새창보기 |
| [KST2014047277][한국과학기술원] | 중계기 네트워크에서의 데이터 교환 및 데이터 교환 제어방법 | 새창보기 |
| [KST2016009011][한국과학기술원] | 스마트홈 웨어러블 플랫폼 및 제어 방법(SMART HOME WEARABLE PLATFORM AND CONTROL METHOD THEREOF) | 새창보기 |
| [KST2015115263][한국과학기술원] | 라우팅 장치 및 이를 이용한 전송 경로 설정 방법과 라우팅 장치의 테이블 관리 방법 | 새창보기 |
| [KST2014047051][한국과학기술원] | 대중 교통 차량에 설치된 무선랜 액세스 포인트를 통한 인터넷 접속 서비스 제공 방법 | 새창보기 |
| [KST2016017982][한국과학기술원] | IoT, IoE, WoT 환경에서 복수 개의 동일 종류의 장치를 하나의 장치로 인식 및 관리하는 방법(METHOD FOR RECOGNIZING AND MANAGE THE PLURALITY OF THE SAME TYPE OF DEVICE AS UNIT IN IoT, IoE, WoT ENVIRONMENT) | 새창보기 |
| [KST2016012769][한국과학기술원] | 생체모방 알고리즘을 활용한 무선 메쉬 네트워크의 크로스 레이어 구조 및 동작 방법(CROSS-LAYER FRAMEWORK AND ITS OPERATION OF BIO-INSPIRED ALGORITHM FOR WIRELESS MESH NETWORKS) | 새창보기 |
| [KST2015112397][한국과학기술원] | 파장 잠김된 패브리 페롯 레이저 다이오드 잡음특성의 열화감소를 위한 파장분할 다중방식 수동형 광 가입자망 | 새창보기 |
| [KST2015213030][한국과학기술원] | 이더넷-폰에서 다중 서비스 제공을 위한 예측 기반 차등대역폭 예약 및 동적 플로우 대응 방법 | 새창보기 |
| [KST2015113110][한국과학기술원] | 차세대셀룰러통신시스템에서의 기지국과 비가시채널단말간통신방법 및 중계채널 형성방법 | 새창보기 |
| [KST2015118713][한국과학기술원] | 시스템씨를 이용한 네트워크 온 칩 라우터 및 이에 대한라우팅 방법 | 새창보기 |
| [KST2015113637][한국과학기술원] | 하이브리드 다채널 통신 프로토콜 네트워크 환경에서다채널의 상태 모니터링 방법 | 새창보기 |
| [KST2015117388][한국과학기술원] | 단말들의 이동성을 고려한 협력 단말 선택 방법 및 장치 | 새창보기 |
| [KST2014046392][한국과학기술원] | 서비스 오버레이 네트워크 시스템을 이용한 자원 정책 처리 장치 및 방법 | 새창보기 |
| [KST2016019012][한국과학기술원] | 무선 센서 네트워크 데이터베이스 시스템에서 공간쿼리를 위한 연산자 및 에너지 효율적인 쿼리 처리(SPATIAL OPERATORS AND ENERGY-EFFICIENT QUERY PROCESSING STRATEGY IN WIRELESS SENSOR NETWORK DATABASE SYSTEM) | 새창보기 |
| [KST2015113433][한국과학기술원] | 개인 지능형 공간에서 작업 분배 기법을 이용한 분산상황정보 추론 방법 | 새창보기 |
| [KST2015113561][한국과학기술원] | 센서 객체의 능동적 서비스 검색 시스템 및 방법 | 새창보기 |
| [KST2015118580][한국과학기술원] | 중거리 고속 울트라-와이드 대역 무선 송수신기 | 새창보기 |
| [KST2016020991][한국과학기술원] | 군집 구조의 교란 정도를 도출하는 장치 및 방법(APPARATUS AND METHOD FOR GENERATING COMMUNITY STRUCTURE PERTURBATION INDEX) | 새창보기 |
| [KST2015115547][한국과학기술원] | 차량용 이더넷 네트워크 및 이를 이용하는 차량 | 새창보기 |
| [KST2015116852][한국과학기술원] | 트래픽 예측기반 트래픽 어그리게이션을 통한 통신망 에너지 절감 방법 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|