맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

티씨피 연결의 스테이트풀 인스펙션에 있어서의 보안성능향상방법

  • 기술번호 : KST2015159053
  • 담당센터 : 서울동부기술혁신센터
  • 전화번호 : 02-2155-3662
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 TCP 연결의 스테이트풀 인스펙션에 있어서의 보안성능 향상방법에 관한 것으로서, TCP 연결(TCP connection)이 형성된 제1 호스트와 제2 호스트 간에 존재하는 스테이트풀 인스펙션 컴퓨터에서, 제1 호스트와 제2 호스트 간에 발생하는 새로운 TCP SYN 패킷마다 이에 대응하는 하나의 세션 엔트리를 만드는 제1단계와; 제1 호스트와 제2 호스트 간의 플로우에 대한 패킷이 스테이트풀 인스펙션 컴퓨터에 도착할 때마다 연결 진행의 상태를 갱신하는 제2단계와; 제2단계에서 갱신된 연결 진행의 소요시간이 소정의 타임아웃을 경과하였는지 여부를 판단하는 제3단계와; 제3단계에서 소정의 타임아웃(timeout)을 경과한 미완성(embryonic) 연결단계의 세션 엔트리를 제거하는 제4단계를 포함하여 이루어지며, 스테이트풀 인스펙션 컴퓨터의 메모리를 효율적으로 사용하고, 룩업 성능을 유지하며, 네트워크 공격 하에서도 스테이트풀 인스펙션이 계속 기능할 수 있게 됨으로써 스테이트풀 인스펙션 컴퓨터의 보안성능이 향상되는 효과를 얻을 수 있다.패킷 인스펙션, 세션 테이블 관리, TCP 재전송 시간 계산 알고리듬, 타임아웃
Int. CL G06F 11/00 (2006.01) G06F 15/00 (2006.01)
CPC
출원번호/일자 1020050013414 (2005.02.18)
출원인 재단법인서울대학교산학협력재단
등록번호/일자 10-0608136-0000 (2006.07.26)
공개번호/일자
공고번호/일자 (20060808) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2005.02.18)
심사청구항수 2

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 재단법인서울대학교산학협력재단 대한민국 서울특별시 관악구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 박세웅 대한민국 서울 서초구
2 김효곤 대한민국 서울 송파구
3 강인혜 대한민국 서울 송파구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 오영균 대한민국 서울특별시 구로구 디지털로 ***, 에이스테크노트윈타워*차 ***호 다솔국제특허법률사무소 (구로동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 재단법인서울대학교산학협력재단 대한민국 서울특별시 관악구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2005.02.18 수리 (Accepted) 1-1-2005-0085863-65
2 선행기술조사의뢰서
Request for Prior Art Search		 2006.05.11 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2006.06.13 수리 (Accepted) 9-1-2006-0035701-60
4 등록결정서
Decision to grant		 2006.06.27 발송처리완료 (Completion of Transmission) 9-5-2006-0367944-83
5 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2008.01.29 수리 (Accepted) 4-1-2008-5015497-73
6 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2014.08.22 수리 (Accepted) 4-1-2014-5100909-62
7 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.03.20 수리 (Accepted) 4-1-2015-5036045-28
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
TCP 연결의 스테이트풀 인스펙션에 있어서의 보안성능 향상방법으로서,TCP 연결(TCP connection)이 형성된 제1 호스트와 제2 호스트 간에 존재하는 스테이트풀 인스펙션 컴퓨터에서, 상기 제1 호스트와 상기 제2 호스트 간에 발생하는 새로운 TCP SYN 패킷마다 이에 대응하는 하나의 세션 엔트리를 만드는 제1단계와;상기 제1 호스트와 상기 제2 호스트 간의 플로우에 대한 패킷이 상기 스테이트풀 인스펙션 컴퓨터에 도착할 때마다 연결 진행의 상태를 갱신하는 제2단계와;상기 제2단계에서 갱신된 연결 진행의 소요시간이 소정의 타임아웃을 경과하였는지 여부를 판단하는 제3단계와;상기 제3단계에서 소정의 타임아웃(timeout)을 경과한 미완성(embryonic) 연결단계의 세션 엔트리를 제거하는 제4단계를 포함하여 이루어지며,상기 타임아웃은, 상기 제1 호스트로부터 상기 제2 호스트로의 성공적인 SYN 패킷 전송시각과, 상기 성공적인 SYN 패킷 전송에 대응하는 상기 제2 호스트로부터의 상기 제1 호스트의 SYN/ACK 패킷 수신시각과의 시간차인 패킷 왕복시간(roundtrip time)과; 상기 제1 호스트로부터 상기 제2 호스트로의 SYN 패킷 전송 성공을 위하여 SYN 패킷이 재전송됨에 따른 SYN 패킷 재전송 지연시간을 합산한 값인 것을 특징으로 하는 TCP 연결의 스테이트풀 인스펙션에 있어서의 보안성능 향상방법
2 2
제1항에 있어서,상기 세션 테이블 상의 엔트리의 개수가 소정의 경계점(threshold)을 넘는 경우에, 상기 패킷 왕복시간을 감소시키는 것 또는 상기 SYN 패킷의 재전송 회수를 감소시키는 것 또는 이들의 조합으로써 미완성 연결단계의 세션 엔트리를 제거하여 상기 세션 테이블 상의 상기 엔트리의 개수를 감소시키는 것을 특징으로 하는 TCP 연결의 스테이트풀 인스펙션에 있어서의 보안성능 향상방법
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US20060191003 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US2006191003 US 미국 DOCDBFAMILY
국가 R&D 정보가 없습니다.