맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

컨테이너 환경을 위한 eBPF(extended Berkeley Packet Filter)/XDP(Express Data Path)에 기반한 고속 네트워크 패킷 페이로드 검사 시스템

  • 기술번호 : KST2022019795
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 명세서는 단말이 고속 네트워크 패킷 페이로드(payload)를 검사하는 방법에 있어서, 사용자로부터, 컨테이너(Container)와 관련된 L7(Layer 7) 정책(Policy)를 입력받는 단계; 패턴 컴파일러를 통해, 상기 L7 정책에 근거하여 상기 컨테이너 별로 검사할 문자열 패턴들을 추출하는 단계; 상기 패턴 컴파일러를 통해, 상기 추출된 문자열 패턴들에 근거하여, 결정적 유한 오토마톤(Deterministic finite automaton, DFA)을 생성하는 단계; 및 상기 패턴 컴파일러를 통해, 상기 결정적 유한 오토마톤의 상태 전이표를 match-action 테이블로 변환하고, 페이로드 검사 엔진을 위한 eBPF(Extended Berkeley Packet Filter) 맵(map)에 저장하는 단계;를 포함할 수 있다.
Int. CL H04L 69/22 (2022.01.01) H04L 9/40 (2022.01.01)
CPC H04L 69/22(2013.01) H04L 63/168(2013.01) H04L 63/1408(2013.01)
출원번호/일자 1020220006935 (2022.01.18)
출원인 한국과학기술원, 주식회사 에스투더블유
등록번호/일자 10-2455142-0000 (2022.10.12)
공개번호/일자
공고번호/일자 (20221017) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 국내출원/신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2022.01.18)
심사청구항수 8

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국과학기술원 대한민국 대전광역시 유성구
2 주식회사 에스투더블유 대한민국 경기도 성남시 분당구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 신승원 대전광역시 유성구
2 유명성 대전광역시 유성구
3 서상덕 경기도 성남시 분당구
4 윤창훈 경기도 성남시 수정구
5 김연근 경기도 용인시 기흥구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인도담 대한민국 경기도 성남시 분당구 판교역로 ***, 에스동 ***호(삼평동,에이치스퀘어)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국과학기술원 대전광역시 유성구
2 (주)에스투더블유 경기도 성남시 분당구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2022.01.18 수리 (Accepted) 1-1-2022-0061175-97
2 [우선심사신청]심사청구서·우선심사신청서
 2022.02.18 수리 (Accepted) 1-1-2022-0183710-42
3 우선심사신청관련 서류제출서
Submission of Document Related to Request for Accelerated Examination		 2022.02.22 수리 (Accepted) 1-1-2022-0195131-42
4 선행기술조사의뢰서
Request for Prior Art Search		 2022.02.28 수리 (Accepted) 9-1-9999-9999999-89
5 선행기술조사보고서
Report of Prior Art Search		 2022.03.15 발송처리완료 (Completion of Transmission) 9-6-2022-0074715-61
6 의견제출통지서
Notification of reason for refusal		 2022.04.28 발송처리완료 (Completion of Transmission) 9-5-2022-0319231-21
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2022.06.27 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2022-0665936-25
8 등록결정서
Decision to grant		 2022.08.05 발송처리완료 (Completion of Transmission) 9-5-2022-0589628-53
9 [명세서등 보정]보정서(심사관 직권보정)
 2022.10.14 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2022-5021320-23
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
단말이 고속 네트워크 패킷 페이로드(payload)를 검사하는 방법에 있어서,사용자로부터, 컨테이너(Container)와 관련된 L7(Layer 7) 정책(Policy)를 입력받는 단계;패턴 컴파일러를 통해, 상기 L7 정책에 근거하여 상기 컨테이너 별로 검사할 문자열 패턴들을 추출하는 단계;상기 패턴 컴파일러를 통해, 상기 추출된 문자열 패턴들에 근거하여, 상기 추출된 문자열 패턴들을 검사하기 위한 결정적 유한 오토마톤(Deterministic finite automaton, DFA)을 생성하는 단계; 및상기 패턴 컴파일러를 통해, 상기 결정적 유한 오토마톤의 상태 전이표를 match-action 테이블로 변환하고, 페이로드 검사 엔진을 위한 eBPF(Extended Berkeley Packet Filter) 맵(map)에 저장하는 단계;를 포함하며,상기 패턴 컴파일러는사용자 영역(User Space)에 위치하고,상기 페이로드 검사 엔진은커널 영역(Kernel space)에 위치하는,검사 방법
2 2
삭제
3 3
제1항에 있어서,상기 패턴 컴파일러는상기 L7 정책의 변화를 감지하기 위해, 상기 컨테이너와 관련된 플랫폼을 모니터링하는, 검사 방법
4 4
제1항에 있어서,특정 컨테이너로부터 패킷이 전송되는 경우, 상기 페이로드 검사 엔진을 통해 상기 패킷에서 페이로드를 추출하는 단계; 및상기 페이로드 검사 엔진을 통해, 상기 특정 컨테이너와 관련된 eBPF 맵에서 상태 전이표를 획득하고, 상기 페이로드에서 상기 상태 전이표와 관련된 패턴을 검사하는 단계;를 더 포함하는 검사 방법
5 5
제4항에 있어서,상기 상태 전이표에 근거하여, 상기 페이로드의 패턴이 일치하는 경우, 목적 컨테이너로 상기 패킷을 전달하는 단계;를 더 포함하는 검사 방법
6 6
제4항에 있어서,상기 상태 전이표에 근거하여, 상기 페이로드의 패턴이 일치하지 않는 경우, 상기 패킷을 드랍(drop)하는 단계;를 더 포함하는 검사 방법
7 7
제4항에 있어서,상기 상태 전이표가 black list를 위한 것인 경우, 상기 상태 전이표에 근거하여, 상기 페이로드의 패턴이 일치하는 경우, 상기 패킷을 드랍(drop)하는 단계;를 더 포함하는 검사 방법
8 8
고속 네트워크 패킷 페이로드(payload)를 검사하는 시스템에 있어서, 사용자로부터, 입력받은 컨테이너(Container)와 관련된 L7(Layer 7) 정책(Policy)에 근거하여, 상기 컨테이너 별로 검사할 문자열 패턴들을 추출하고, 상기 추출된 문자열 패턴들에 근거하여, 결정적 유한 오토마톤(Deterministic finite automaton, DFA)을 생성하며, 상기 결정적 유한 오토마톤의 상태 전이표를 match-action 테이블로 변환하는 패턴 컴파일러; 및상기 패턴 컴파일러부터 상기 match-action 테이블을 수신하고, eBPF(Extended Berkeley Packet Filter) 맵(map)에 저장하는 페이로드 검사 엔진; 을 포함하며,상기 패턴 컴파일러는사용자 영역(User Space)에 위치하고,상기 페이로드 검사 엔진은커널 영역(Kernel space)에 위치하는,검사 시스템
9 9
고속 네트워크 패킷 페이로드(payload)를 검사하는 단말은,통신모듈;메모리; 및 상기 통신모듈 및 상기 메모리를 기능적으로 제어하기 위한 프로세서; 를 포함하며, 상기 프로세서는사용자로부터, 컨테이너(Container)와 관련된 L7(Layer 7) 정책(Policy)를 입력받고, 패턴 컴파일러를 통해, 상기 L7 정책에 근거하여 상기 컨테이너 별로 검사할 문자열 패턴들을 추출하며, 상기 패턴 컴파일러를 통해, 상기 추출된 문자열 패턴들에 근거하여, 결정적 유한 오토마톤(Deterministic finite automaton, DFA)을 생성하고, 상기 패턴 컴파일러를 통해, 상기 결정적 유한 오토마톤의 상태 전이표를 match-action 테이블로 변환하고, 페이로드 검사 엔진을 위한 eBPF(Extended Berkeley Packet Filter) 맵(map)에 저장하며,상기 패턴 컴파일러는사용자 영역(User Space)에 위치하고,상기 페이로드 검사 엔진은커널 영역(Kernel space)에 위치하는,단말
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.