맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

컴퓨터 네트워크상에서 악성 봇과 웜에 대한 규칙기반탐지패턴을 자동 생성하기 위한 방법

  • 기술번호 : KST2015176433
  • 담당센터 : 광주기술혁신센터
  • 전화번호 : 062-360-4654
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 선정된 탐지척도를 이용하여 규칙기반의 탐지패턴을 자동으로 생성할 수 있도록 TCP(Transmission Control Protocol) 세션기반 분류모델에 의한 악성 봇과 웜의 탐지패턴 자동생성 방법에 관한 것으로서, 네트워크 데이터의 프로토콜 헤더로부터 TCP 세션 기반 통계적 정보를 추출하고 가공하는 단계; 앞 단계에서의 데이터 가공을 통해 얻은 탐지척도에 기반하여 의사결정나무 알고리즘을 이용해서 나무 모형을 생성한 후 탐지규칙으로 정형화(탐지패턴 자동 생성)하는 학습단계; 그리고 각 네트워크의 세션이 끝날 때 정보를 탐지규칙과 비교하여 매칭되면 알람을 울리고 이에 해당되는 규칙을 살펴봄으로 공격의 특징을 분류하는 실험 및 분석 단계를 구성한 것을 특징으로 한다. 봇과 웜 탐지, TCP 세션 기반 탐지, 악성봇과 웜 탐지, 탐지패턴 자동 생성, 패킷 헤더영역 탐지, 의사결정나무, 분류 알고리즘, 탐지규칙, 침입탐지, 침입패턴
Int. CL H04L 9/28 (2006.01) H04L 12/26 (2006.01) H04L 12/22 (2006.01)
CPC H04L 63/145(2013.01) H04L 63/145(2013.01) H04L 63/145(2013.01) H04L 63/145(2013.01)
출원번호/일자 1020050123724 (2005.12.15)
출원인 주식회사 정보보호기술, 전남대학교산학협력단
등록번호/일자 10-0615080-0000 (2006.08.16)
공개번호/일자
공고번호/일자 (20060825) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항 심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2005.12.15)
심사청구항수 9

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 주식회사 정보보호기술 대한민국 서울 강남구
2 전남대학교산학협력단 대한민국 광주광역시 북구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이성권 대한민국 경기 용인시 풍
2 노봉남 대한민국 광주 광산구
3 김용민 대한민국 전남 여수시
4 김동국 대한민국 광주 북구
5 김민수 대한민국 광주 서구
6 박준형 대한민국 광주 북구
7 정일안 대한민국 대전광역시 유성구
8 노상균 대한민국 광주광역시 북구
9 문길종 대한민국 광주 북구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 고승호 대한민국 서울특별시 금천구 디지털로*길 ** ***호(가산동, IT미래타워)(규빗국제특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 전남대학교산학협력단 대한민국 광주 북구
2 주식회사 코닉글로리 서울특별시 강남구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2005.12.15 수리 (Accepted) 1-1-2005-0733437-06
2 우선심사신청서
Request for Accelerated Examination		 2005.12.28 수리 (Accepted) 1-1-2005-0770836-11
3 의견제출통지서
Notification of reason for refusal		 2006.02.22 발송처리완료 (Completion of Transmission) 9-5-2006-0100539-66
4 명세서등보정서
Amendment to Description, etc.		 2006.04.21 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2006-0279381-44
5 의견서
Written Opinion		 2006.04.21 수리 (Accepted) 1-1-2006-0279227-21
6 거절결정서
Decision to Refuse a Patent		 2006.05.26 발송처리완료 (Completion of Transmission) 9-5-2006-0306263-35
7 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2006.06.15 수리 (Accepted) 4-1-2006-5083743-69
8 명세서 등 보정서(심사전치)
Amendment to Description, etc(Reexamination)		 2006.06.28 보정승인 (Acceptance of amendment) 7-1-2006-0020344-54
9 등록결정서
Decision to grant		 2006.08.14 발송처리완료 (Completion of Transmission) 9-5-2006-0467901-43
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2008.06.17 수리 (Accepted) 4-1-2008-5096193-20
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2012.07.23 수리 (Accepted) 4-1-2012-5157698-67
12 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2012.11.27 수리 (Accepted) 4-1-2012-5247757-07
13 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2014.01.02 수리 (Accepted) 4-1-2014-0000058-61
14 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.06.08 수리 (Accepted) 4-1-2015-5076218-57
15 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2016.07.07 수리 (Accepted) 4-1-2016-5093177-51
16 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2018.03.30 수리 (Accepted) 4-1-2018-5056463-72
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
삭제
2 2
네트워크에 연결되어 다른 컴퓨터와 데이터를 송수신하며 상기 수신되는 데이터가 악성봇과 웜에 대한 규칙기반 탐지패턴을 자동 생성하는 탐지패턴생성부를 포함하여 구성되는 컴퓨터에 있어서 상기 탐지패턴생성부가 악성 봇과 웜에 대한 규칙기반 탐지패턴을 자동 생성하기 위한 방법은네트워크 데이터의 프로토콜 헤더로부터 TCP 세션 기반 통계적 정보를 추출하고 가공하는 가공 단계;상기 데이터 가공을 통해 얻은 탐지척도에 기반하여 의사결정나무 알고리즘을 이용해서 나무 모형을 생성하는 생성 단계;상기 나무모형을 탐지규칙으로 탐지 패턴을 자동 생성하는 정형화단계 및;각 네트워크의 세션이 끝날 때 정보를 탐지규칙과 비교하여 매칭되면 알람을 울리고, 이에 해당되는 규칙을 살펴봄으로 공격의 특징을 분류하는 실험 및 분석 단계를 포함하여 구성하는 것을 특징으로 하는 컴퓨터 네트워크상에서 악성 봇과 웜에 대한 규칙기반 탐지패턴을 자동 생성하기 위한 방법
3 3
제 2 항에 있어서,상기 가공 단계는 공격과 정상행위 분포에서 각 척도의 거리를 구하며, 이때 원하는 기준 거리 값에 의해 척도를 선정하는 단계로 이루어진 것을 특징으로 하는 컴퓨터 네트워크상에서 악성 봇과 웜에 대한 규칙기반 탐지패턴을 자동 생성하기 위한 방법
4 4
제 2 항에 있어서,상기 나무모형은 이산적인 척도와 연속적인 척도의 분리에 의해 이루어지며; 상기 이산적인 척도는 엔트로피를 계산하고 이를 정보 획득량에 적용하여 엔트로피의 감소에 따라 높은 획득량을 얻는 척도를 상위 노드로 선정하는 방법을 이용하고, 연속적인 척도에 대한 분리는 임계값을 적용하는 방법을 사용하는 것을 특징으로 하는 컴퓨터 네트워크상에서 악성 봇과 웜에 대한 규칙기반 탐지패턴을 자동 생성하기 위한 방법
5 5
제 2 항에 있어서, 상기 실험은 단계별 경우의 수에 의하여 학습 및 실험 데이터의 2가지 구성, 패턴 생성 단계에서의 2가지 방법, 성능 평가를 위한 3가지 탐지 실험 대상 공격, 이들 각각의 조합에 의한 각각의 상태에서의 실험 결과를 분석하고 있는 것을 특징으로 하는 컴퓨터 네트워크상에서 악성 봇과 웜에 대한 규칙기반 탐지패턴을 자동 생성하기 위한 방법
6 6
제 5 항에 있어서, 모든 원천 데이터의 2/3는 학습데이터에, 나머지 1/3은 실험데이터에 활용한 것을 특징으로 하는 컴퓨터 네트워크상에서 악성 봇과 웜에 대한 규칙기반 탐지패턴을 자동 생성하기 위한 방법
7 7
제 6 항에 있어서, 상기 학습 데이터(2/3)와 실험 데이터(1/3)의 분할 방법은 공격별 세션 수 단위로 분할한 것으로, 각각의 세부 공격마다 포함되는 세션 개수를 기준으로 분할하며, 학습 데이터와 실험 데이터에 골고루 모든 공격들이 포함한 것을 특징으로 하는 컴퓨터 네트워크상에서 악성 봇과 웜에 대한 규칙기반 탐지패턴을 자동 생성하기 위한 방법
8 8
제 7 항에 있어서,부류별 공격 수 단위로 분할하는 방법은 큰 공격 부류마다 포함되는 세부 공격들의 개수를 기준으로 분할하며, 학습 데이터와 실험 데이터가 각각 다른 공격들로 편성한 것을 특징으로 하는 컴퓨터 네트워크상에서 악성 봇과 웜에 대한 규칙기반 탐지패턴을 자동 생성하기 위한 방법
9 9
제 2 항에 있어서, 단일 의사결정나무로부터 생성한 규칙패턴을 이용한 봇 탐지, 웜 탐지, 그리고 봇과 웜이 혼재하는 공격에 있어서의 높은 탐지율은 전초적인 공격행위로 유발되는 미소한 특징까지도 정상행위와 구별되는 패턴화에 의해 구현된 것을 특징으로 하는 컴퓨터 네트워크상에서 악성 봇과 웜에 대한 규칙기반 탐지패턴을 자동 생성하기 위한 방법
10 10
제 2 항에 있어서,최종 노드에 도달하기까지 노드가 확장되어진 경로를 하나의 공격 특징을 규정하는 규칙으로 하는 것을 특징으로 하는 컴퓨터 네트워크상에서 악성 봇과 웜에 대한 규칙기반 탐지패턴을 자동 생성하기 위한 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.