기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

홈 네트워크 내 악성 행위 탐지 방법 및 이를 수행하는 장치들

기술번호 : KST2020010211
담당센터 : 서울동부기술혁신센터
전화번호 : 02-2155-3662

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	홈 네트워크 내 악성 행위 탐지 방법 및 이를 수행하는 장치들이 개시된다. 일 실시예에 따른 악성 행위 탐지 방법은 홈(home) 내 복수의 전자 장치들의 복수의 로그 데이터들을 획득하는 단계와, 로그 데이터에 대한 학습 모델을 통해 상기 복수의 로그 데이터들 간의 연결성을 분석하여 상기 복수의 로그 데이터들이 정상 로그 데이터인지 및 비정상 로그 데이터인지 여부를 판단하는 단계와, 판단 결과에 기초하여 홈 네트워크 내 악성 사용자에 의한 악성 행위를 탐지하는 단계를 포함한다.
Int. CL	H04L 29/06 (2006.01.01) H04L 12/26 (2006.01.01) H04L 12/28 (2006.01.01)
CPC
출원번호/일자	1020200008150 (2020.01.21)
출원인	건국대학교 산학협력단
등록번호/일자
공개번호/일자	10-2020-0091820 (2020.07.31) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보	대한민국 \| 1020190008865 \| 2019.01.23
법적상태	공개
심사진행상태	수리
심판사항
구분	신규
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2020.01.21)
심사청구항수	20

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	건국대학교 산학협력단	대한민국	서울특별시 광진구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	주소
1	김기천	서울특별시 서초구
2	김상원	경기도 하남시 역말로*
3	진정하	경기도 용인시 기흥구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	특허법인 무한	대한민국	서울특별시 강남구 언주로 **, 층(역삼동,화물재단빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
최종권리자 정보가 없습니다

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서 [Patent Application] Patent Application	2020.01.21	수리 (Accepted)	1-1-2020-0071892-14
2	선행기술조사의뢰서 Request for Prior Art Search	2020.03.18	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서 Report of Prior Art Search	2020.06.08	수리 (Accepted)	9-1-2020-0022572-35

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 홈(home) 내 복수의 전자 장치들의 복수의 로그 데이터들을 획득하는 단계;로그 데이터에 대한 학습 모델을 통해 상기 복수의 로그 데이터들 간의 연결성을 분석하여 상기 복수의 로그 데이터들이 정상 로그 데이터인지 및 비정상 로그 데이터인지 여부를 판단하는 단계; 및판단 결과에 기초하여 홈 네트워크 내 악성 사용자에 의한 악성 행위를 탐지하는 단계를 포함하는 악성 행위 탐지 방법
2	2 제1항에 있어서,상기 학습 모델은 수집될 로그 데이터를 정상 및 비정상 로그 데이터로 구분하는 기준인 악성 행위 탐지 방법
3	3 제1항에 있어서,상기 판단하는 단계는,상기 복수의 로그 데이터들에 대한 시계열 데이터 분석을 수행하여 상기 복수의 로그 데이터들 중에서 서로 연결 관계가 있는 복수의 로그 데이터쌍들 각각의 상기 연결성을 획득하는 단계;상기 학습 모델을 통해 상기 연결성이 상기 학습 모델의 정상 연결 기준 범위를 넘어서는지 여부를 분석하여 상기 연결성이 정상 연결인지 및 비정상 연결인지 여부를 판단하는 단계; 및정상 연결 및 비정상 연결에 대한 판단 결과에 기초하여 상기 연결성에 대응하는 로그 데이터쌍이 정상 로그 데이터인지 및 비정상 로그 데이터인지 여부를 판단하는 단계를 포함하는 악성 행위 탐지 방법
4	4 제3항에 있어서,상기 연결성은 상기 복수의 로그 데이터쌍들 각각의 source-destination 관계인 악성 행위 탐지 방법
5	5 제4항에 있어서,상기 연결성이 정상 연결인지 및 비정상 연결인지 여부를 판단하는 단계는,5-tuple 데이터를 통해 상기 source-destination 관계의 중요도 및 의미를 획득하여 상기 중요도 및 상기 의미를 정상 연결 및 비정상 연결에 대한 판단 동작에 반영하는 단계를 포함하는 악성 행위 탐지 방법
6	6 제3항에 있어서,상기 복수의 로그 데이터들이 정상 로그 데이터인지 및 비정상 로그 데이터인지 여부를 판단하는 단계는,상기 복수의 로그 데이터들을 JSON 파싱 및 일반화하여 그래프 데이터 베이스에 적합하게 가공하는 단계를 더 포함하는 악성 행위 탐지 방법
7	7 제1항에 있어서,상기 탐지하는 단계는,상기 복수의 로그 데이터들 중에서 비정상 로그 데이터가 존재하는 경우, 비정상 로그 데이터에 대응하는 전자 장치에 상기 악성 행위가 발생했다고 판단하여 상기 악성 행위를 탐지하는 단계를 포함하는 악성 행위 탐지 방법
8	8 제1항에 있어서,과거에 수집된 복수의 과거 로그 데이터들을 통해 상기 학습 모델을 생성하는 단계를 더 포함하는 악성 행위 탐지 방법
9	9 제8항에 있어서,상기 생성하는 단계는,Support-vector 머신을 통해 상기 복수의 과거 로그 데이터들에 대한 분류를 수행하고, ARIMA 및 TS-clustering 알고리즘을 통해 시계열 데이터 분석 및 예측을 수행하는 단계; 및수행 결과에 기초하여 정상 및 비정상 로그 데이터를 구분하는 기준인 상기 학습 모델을 생성하는 단계를 포함하는 악성 행위 탐지 방법
10	10 제1항에 있어서,상기 학습 모델은 상기 복수의 로그 데이터들을 통해 업데이트되는 악성 행위 탐지 방법
11	11 인스트럭션들을 포함하는 메모리; 및상기 인스트럭션들을 실행하기 위한 컨트롤러를 포함하고,상기 컨트롤러는,홈(home) 내 복수의 전자 장치들의 복수의 로그 데이터들을 획득하고, 로그 데이터에 대한 학습 모델을 통해 상기 복수의 로그 데이터들 간의 연결성을 분석하여 상기 복수의 로그 데이터들이 정상 로그 데이터인지 및 비정상 로그 데이터인지 여부를 판단하고, 판단 결과에 기초하여 홈 네트워크 내 악성 사용자에 의한 악성 행위를 탐지하는 악성 행위 탐지 장치
12	12 제11항에 있어서,상기 학습 모델은 수집될 로그 데이터를 정상 및 비정상 로그 데이터로 구분하는 기준인 악성 행위 탐지 장치
13	13 제11항에 있어서,상기 컨트롤러는,상기 복수의 로그 데이터들에 대한 시계열 데이터 분석을 수행하여 상기 복수의 로그 데이터들 중에서 서로 연결 관계가 있는 복수의 로그 데이터쌍들 각각의 상기 연결성을 획득하고, 상기 학습 모델을 통해 상기 연결성이 상기 학습 모델의 정상 연결 기준 범위를 넘어서는지 여부를 분석하여 상기 연결성이 정상 연결인지 및 비정상 연결인지 여부를 판단하고, 정상 연결 및 비정상 연결에 대한 판단 결과에 기초하여 상기 연결성에 대응하는 로그 데이터쌍이 정상 로그 데이터인지 및 비정상 로그 데이터인지 여부를 판단하는 악성 행위 탐지 장치
14	14 제13항에 있어서,상기 연결성은 상기 복수의 로그 데이터쌍들 각각의 source-destination 관계인 악성 행위 탐지 장치
15	15 제14항에 있어서,상기 컨트롤러는,5-tuple 데이터를 통해 상기 source-destination 관계의 중요도 및 의미를 획득하여 상기 중요도 및 상기 의미를 정상 연결 및 비정상 연결에 대한 판단 동작에 반영하는 악성 행위 탐지 방법
16	16 제13항에 있어서,상기 컨트롤러는,상기 복수의 로그 데이터들을 JSON 파싱 및 일반화하여 상기 그래프 데이터 베이스에 적합하게 가공하는 악성 행위 탐지 장치
17	17 제11항에 있어서,상기 컨트롤러는,상기 복수의 로그 데이터들 중에서 비정상 로그 데이터가 존재하는 경우, 비정상 로그 데이터에 대응하는 전자 장치에 상기 악성 행위가 발생했다고 판단하여 상기 악성 행위를 탐지하는 악성 행위 탐지 장치
18	18 제11항에 있어서,상기 컨트롤러는,과거에 수집된 복수의 과거 로그 데이터들을 통해 상기 학습 모델을 생성하는 악성 행위 탐지 장치
19	19 제18항에 있어서,상기 컨트롤러는,Support-vector 머신을 통해 상기 복수의 과거 로그 데이터들에 대한 분류를 수행하고, ARIMA 및 TS-clustering 알고리즘을 통해 시계열 데이터 분석 및 예측을 수행하고, 수행 결과에 기초하여 정상 및 비정상 로그 데이터를 구분하는 기준인 상기 학습 모델을 생성하는 악성 행위 탐지 장치
20	20 제11항에 있어서,상기 학습 모델은 상기 복수의 로그 데이터들을 통해 업데이트되는 악성 행위 탐지 장치

순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번	연구부처	주관기관	연구사업	연구과제
1	과학기술정보통신부	건국대학교 산학협력단	기초연구사업(중견연구자-핵심연구)	Flow-based Security Service를 위한 EPCA 기반의 SDN Security Controller 연구
2	과학기술정보통신부	한양대학교 산학협력단	차세대정보·컴퓨팅기술개발사업	더 나은 Web 경험을 위한 자율제어 네트워킹 애널리틱스 기술

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	[특허출원]특허출원서	2020.01.21	수리 (Accepted)	1-1-2020-0071892-14
2	선행기술조사의뢰서	2020.03.18	수리 (Accepted)	9-1-9999-9999999-89
3	선행기술조사보고서	2020.06.08	수리 (Accepted)	9-1-2020-0022572-35

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2015011150][건국대학교]	디도스 방어를 위한 에이에스 내부 라우팅 배치 시스템 및 그 방법	새창보기
[KST2015173258][건국대학교]	트라이앵글 카운팅을 이용한 서비스 거부 공격 방어 장치 및 방법	새창보기
[KST2016011633][건국대학교]	멀티미디어 공유 방법 및 이를 수행할 수 있는 네트워크 브리지 시스템(METHOD FOR SHARING MULTIMEDIA, AND NETWORK BRIDGE SYSTEM OPERATING THE SAME)	새창보기
[KST2018010670][건국대학교]	SDN 내 어플리케이션 및 컨트롤러 간의 인증 방법 및 이를 수행하는 어플리케이션 및 컨트롤러	새창보기
[KST2018009465][건국대학교]	스마트 홈 오토메이션 서비스 방법 및 이를 수행하는 장치들	새창보기
[KST2019018745][건국대학교]	데이터 전송 장치 및 그 방법	새창보기
[KST2018010668][건국대학교]	암호화 방법, 복호화 방법, 보안 방법 및 이를 수행하는 장치	새창보기
[KST2019009694][건국대학교]	홈 IoT 환경에서의 보안성 제공 장치 및 방법	새창보기
[KST2015172997][건국대학교]	이동 애드혹 네트워크에서 지오캐스트 기반의 멀티캐스트 라우팅 경로 최적화 시스템 및 그 방법	새창보기
[KST2019009691][건국대학교]	침입 방지 장치 및 방법	새창보기
[KST2019027435][건국대학교]	이더넷 헤더 압축을 통한 네트워크 전송 효율 향상 방법 및 장치	새창보기
[KST2015172760][건국대학교]	위치정보 기반의 메시지 전송범위 제한 방법	새창보기
[KST2017010370][건국대학교]	클러스터 생성 장치 및 방법(CLUSTER GENERATING APPARATUS AND METHOD)	새창보기
[KST2015172575][건국대학교]	무선 ＶｏＩＰ 망에서 이동성 지원 장치 및 방법	새창보기
[KST2015172897][건국대학교]	로컬 링크 ＩＰＶ6 환경에서 ＭＡＣ 정보를 이용한 ＩＰＶ6 주소 수집 방안	새창보기
[KST2015173065][건국대학교]	3세대 이동통신에서의 디시에이치 고갈형 공격 탐지 시스템 및 그 방법	새창보기
[KST2015173674][건국대학교]	ＲＡ 메시지와 ＲＲ 메시지를 이용한 ＩＰｖ６ 호스트 주소 자동 구성 제어방법	새창보기
[KST2018010669][건국대학교]	사용자 인증 및 인증 요청 방법 및 이를 수행하는 장치	새창보기
[KST2020007216][건국대학교]	패킷 데이터에 대한 사이버 공격을 방어하기 위한 공격 방어 방법 및 이를 수행하는 장치들	새창보기
[KST2019027493][건국대학교]	클라우드 서비스에서의 IoT 디바이스 관리 방법 및 이를 이용하는 장치	새창보기
[KST2014042474][건국대학교]	디바이스 드라이버 개발을 위한 가상 네트워크 시스템	새창보기
[KST2015172568][건국대학교]	무선 센서 네트워크에서의 평면 라우팅 방법.	새창보기
[KST2015173340][건국대학교]	보안 루트 생성 장치 및 방법	새창보기
[KST2019017326][건국대학교]	GANs을 이용한 보안 로그 데이터의 이상 탐지 방법 및 이를 수행하는 장치들	새창보기
[KST2020010391][건국대학교]	역공학을 통한 네트워크 프로토콜 상태 추론 방법 및 시스템	새창보기
[KST2019027441][건국대학교]	사용자의 리소스 상태 정보에 기초하여 이미지를 전송하는 방법 및 이를 수행하는 장치	새창보기
[KST2014056514][건국대학교]	에스아이피를 이용한 브이오아이피 서비스에서의 인바이트 플러딩 공격 탐지 및 방어 시스템 및 그 방법	새창보기
[KST2019027494][건국대학교]	클라우드 서비스에서의 IoT 디바이스 온보딩 방법 및 이를 이용하는 장치	새창보기
[KST2017014347][건국대학교]	패킷 처리 장치 및 방법(APPARATUS AND METHOD FOR PROCESSING PACKET)	새창보기
[KST2020007831][건국대학교]	이벤트 기반 비동기식 통신 프레임워크에서의 동기식 통신 방법 및 장치	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.