맞춤기술찾기

이전대상기술

컴퓨터 네트워크상에서 악성 봇과 웜의 탐지에 이용되는탐지척도의 자동 선정 방법

  • 기술번호 : KST2015176426
  • 담당센터 : 광주기술혁신센터
  • 전화번호 : 062-360-4654
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 인터넷상의 각종 봇(Bot)과 웜(Worm) 바이러스들을 효율적으로 탐지하기 위한 탐지척도선정방법에 관한 것으로 더욱 상세하게는 규칙기반 프로파일링에 의한 네트워크 레벨에서의 오용행위 탐지기법을 적용하여 봇과 웜바이러스를 탐지하기 위한 방법에 관한 것으로서 패킷 데이터의 헤더부분을 탐색하는 단계; 상기 헤더정보에서 척도를 선정하는 단계; 상기 분리된 세션에서 공격과 정상행위 분포 사이의 거리를 계산하는 단계; 상기 계산 결과에서 PDD(Probability Distribution Distance)가 임계값 보다 큰 탐지척도만을 선정하는 단계; 상기 선정된 탐지척도의 속성을 정의하는 단계; 상기 속성중 웜 또는 봇으로 판단되는 속성을 추출하는 단계;에 의해 이루어진다.봇, 웜, 악성봇, 탐지패턴
Int. CL G06F 15/00 (2006.01)
CPC H04L 63/1416(2013.01)
출원번호/일자 1020050123700 (2005.12.15)
출원인 주식회사 정보보호기술, 전남대학교산학협력단
등록번호/일자 10-0602920-0000 (2006.07.12)
공개번호/일자
공고번호/일자 (20060724) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2005.12.15)
심사청구항수 5

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 주식회사 정보보호기술 대한민국 서울 강남구
2 전남대학교산학협력단 대한민국 광주광역시 북구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이성권 대한민국 경기 용인시 풍
2 노봉남 대한민국 광주 광산구
3 김용민 대한민국 전남 여수시
4 김동국 대한민국 광주 북구
5 박준형 대한민국 광주 북구
6 노상균 대한민국 광주 북구
7 문길종 대한민국 광주 북구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 고승호 대한민국 서울특별시 금천구 디지털로*길 ** ***호(가산동, IT미래타워)(규빗국제특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 전남대학교산학협력단 대한민국 광주 북구
2 주식회사 코닉글로리 서울특별시 강남구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application
2005.12.15 수리 (Accepted) 1-1-2005-0733387-11
2 우선심사신청서
Request for Accelerated Examination
2005.12.28 수리 (Accepted) 1-1-2005-0770798-74
3 선행기술조사의뢰서
Request for Prior Art Search
2006.02.23 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search
2006.03.18 수리 (Accepted) 9-1-2006-0018703-18
5 의견제출통지서
Notification of reason for refusal
2006.03.27 발송처리완료 (Completion of Transmission) 9-5-2006-0168317-19
6 명세서등보정서
Amendment to Description, etc.
2006.05.29 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2006-0374990-91
7 의견서
Written Opinion
2006.05.29 수리 (Accepted) 1-1-2006-0374960-21
8 등록결정서
Decision to grant
2006.06.12 발송처리완료 (Completion of Transmission) 9-5-2006-0335133-88
9 출원인정보변경(경정)신고서
Notification of change of applicant's information
2006.06.15 수리 (Accepted) 4-1-2006-5083743-69
10 출원인정보변경(경정)신고서
Notification of change of applicant's information
2008.06.17 수리 (Accepted) 4-1-2008-5096193-20
11 출원인정보변경(경정)신고서
Notification of change of applicant's information
2012.07.23 수리 (Accepted) 4-1-2012-5157698-67
12 출원인정보변경(경정)신고서
Notification of change of applicant's information
2012.11.27 수리 (Accepted) 4-1-2012-5247757-07
13 출원인정보변경(경정)신고서
Notification of change of applicant's information
2014.01.02 수리 (Accepted) 4-1-2014-0000058-61
14 출원인정보변경(경정)신고서
Notification of change of applicant's information
2015.06.08 수리 (Accepted) 4-1-2015-5076218-57
15 출원인정보변경(경정)신고서
Notification of change of applicant's information
2016.07.07 수리 (Accepted) 4-1-2016-5093177-51
16 출원인정보변경(경정)신고서
Notification of change of applicant's information
2018.03.30 수리 (Accepted) 4-1-2018-5056463-72
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
네트워크 스트림을 이루는 세션에 포함된 패킷들의 헤더정보를 탐색하는 단계, 상기 패킷 헤더정보에서 탐지척도를 추출하게 되는 단계, 그리고 확률분포거리(PDD)를 이용한 거리기준에 의하여 상기 추출된 탐지척도중 유용한 척도를 선정하는 단계를 구성한 것을 특징으로 하는 컴퓨터 네트워크상에서 악성 봇과 웜의 탐지에 이용되는 탐지척도의 자동 선정 방법
2 2
제 1 항에 있어서,상기 패킷은 순수네트워크 트래픽 발생데이터인 것을 특징으로 하는 컴퓨터 네트워크상에서 악성 봇과 웜의 탐지에 이용되는 탐지척도의 자동 선정 방법
3 3
제 1 항에 있어서, 상기 추출된 탐지척도중 유용한 척도를 선정하는 단계에서 추출된 유용한 척도는 DSI(Deep Stream Inspection)를 기반으로 분석하고 탐지하기 위하여 TCP 프로토콜에 대한 세션 단위의 패킷 그룹화를 수행하고, IP와 TCP 프로토콜의 패킷 헤더 정보를 이용하여 한 세션마다의 통계적인 정보들을 구하고 각각을 그 스트림의 척도들로 활용하며, 이들 척도들을 패턴 생성을 위한 학습에 이용한 통계적 척도인 것을 특징으로 하는 컴퓨터 네트워크상에서 악성 봇과 웜의 탐지에 이용되는 탐지척도의 자동 선정 방법
4 4
삭제
5 5
삭제
6 6
삭제
7 7
제 1 항에 있어서, 최종 척도 기준 거리로서의 확률분포거리(PDD)는 두 분포 사이 거리 합의 최대값으로 정한 것을 특징으로 하는 컴퓨터 네트워크상에서 악성 봇과 웜의 탐지에 이용되는 탐지척도의 자동 선정 방법
8 8
제 1 항에 있어서, 탐지에 유용한 척도선정을 위한 임계값 결정은 임계값보다 큰 확률분포거리를 가지는 척도만을 선정한 것을 특징으로 하는 컴퓨터 네트워크상에서 악성 봇과 웜의 탐지에 이용되는 탐지척도의 자동 선정 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.