[특허]APT (Advanced Persistent Threat) 공격 탐지 방법 및 장치

IPC분류정보
국가/구분	한국(KR)/등록특허	크게보기
국제특허분류(IPC8판)	H04L-009/40 H04L-043/16
출원번호	10-2022-0004838 (2022-01-12)
공개번호	10-2023-0086538 (2023-06-15)
등록번호	10-2620130-0000 (2023-12-27)
우선권정보	대한민국(KR) 1020210175059 (2021-12-08)
DOI	http://doi.org/10.8080/1020220004838
발명자 / 주소	송중석 / 세종특별자치시 남세종로 *, 동 *호(보람동, 호려울마을단지) 최상수 / 대전광역시 유성구 노은동로 *, 동 *호(지족동, 열매마을아파트단지) 김규일 / 대전광역시 서구 만년남로 , 동 호(만년동, 상록수아파트) 이준 / 대전광역시 유성구 대학로 , 기숙사 호(어은동) 권태웅 / 대전광역시 유성구 농대로번길 *-, 베스트빌 *호(어은동) 이윤수 / 대전광역시 유성구 죽동로 , *동 호(죽동, 죽동칸타빌아파트) 최익제 / 대전광역시 유성구 대학로 , 기숙사 호(어은동) 최윤수 / 대전광역시 서구 청사로 , 동 **호(월평동, 황실타운)
출원인 / 주소	한국과학기술정보연구원 / 대전광역시 유성구 대학로 *** (어은동)
대리인 / 주소	특허법인(유한)케이비케이
심사청구여부	있음 (2022-01-12)
심사진행상태	등록결정(일반)
법적상태	등록

초록

실시예들에 따른 APT 공격 탐지 방법 및 장치는 보안이벤트들을 분류하고 과거 보안이벤트 사고가 있었던 IP 패킷과의 유사도를 기반으로 블랙 IP 및 의심(suspicious) IP를 분류할 수 있다.

대표청구항 ▼

탐지된 전체 데이터 셋(Data set)을 전처리하여 보안이벤트들을 전송하는 IP 패킷들을 분류하는 단계;상기 보안이벤트들을 전송하는 IP 패킷들 중 적어도 하나 이상의 IP 패킷의 네트워크 방향을 전환하는 단계;상기 네트워크 방향이 전환된 IP 패킷을 포함하는 상기 IP 패킷들이 지속공격에 대응하는지 여부를 판단하고, 상기 보안이벤트들을 전송하는 IP 패킷들 중 상기 지속공격에 대응하는 IP 패킷들을 출력하는 단계;상기 지속공격에 대응하는 IP 패킷들이 표적 공격에 대응하는지 여부를 판단하고, 상기 지속공격에 대응하는 IP 패킷들 중 상기 표적 공격에 대응하는 IP 패킷들을 출력하는 단계;상기 출력된 IP 패킷들의 각 IP 패킷과 과거 보안이벤트 사고가 있었던 하나 또는 그 이상의 IP 패킷들과의 유사도를 측정하는 단계; 및 상기 유사도를 기반으로 상기 IP 패킷의 주소를 블랙 IP 주소 또는 의심(Suspicious) IP 주소로 분류하는 단계를 포함하고,상기 유사도는,상기 각 IP 패킷의 페이로드 내의 데이터와 상기 과거 보안이벤트 사고가 있었던 하나 또는 그 이상의 IP 패킷들의 페이로드 내의 데이터 간의 유사도를 나타내고,상기 출력된 IP 패킷들의 각 IP 패킷과 과거 보안이벤트 사고가 있었던 하나 또는 그 이상의 IP 패킷들과의 유사도를 측정하는 단계는, 상기 각 IP 패킷의 페이로드 내의 데이터에 포함된 개인정보를 제거하는 단계;상기 개인정보가 제거된 데이터 내의 특수문자를 제거하는 단계;상기 특수문자가 제거된 데이터 내의 불용문자를 제거하는 단계; 및 상기 불용문자가 제거된 데이터 내의 문자열을 일정길이를 세그멘테이션하는 단계를 포함하고, 상기 문자열은 탭 문자에 기초하여 토크나이징되는,APT 공격 탐지 방법.

내보내기 메뉴

내보내기 구분

파일저장
인쇄
메일전송

구성항목

기본정보
상세정보

관리번호, 국가코드, 자료구분, 상태, 출원번호, 출원일자, 공개번호, 공개일자, 등록번호, 등록일자, 발명명칭(한글), 발명명칭(영문), 출원인(한글), 출원인(영문), 출원인코드, 대표IPC

저장형식

Text(ASCII format)
Excel format
PIAS분석(.xls)

메일정보

받는사람 (필수): @
보내는사람 (선택): @
제목
내용: KISTI 검색결과 이메일 서비스

안내

총 건의 자료가 검색되었습니다.

다운받으실 자료의 인덱스를 입력하세요. (1-10,000)

검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다.

데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요)

다운로드 파일은 UTF-8 형태로 저장됩니다.
파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오.

Text(ASCII format)
Excel format

AI-Helper ※ AI-Helper는 을 사용합니다.

AI-Helper

안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

IPC	Description
A	생활필수품
A62	인명구조; 소방(사다리 E06C)
A62B	인명구조용의 기구, 장치 또는 방법(특히 의료용에 사용되는 밸브 A61M 39/00; 특히 물에서 쓰이는 인명구조 장치 또는 방법 B63C 9/00; 잠수장비 B63C 11/00; 특히 항공기에 쓰는 것, 예. 낙하산, 투출좌석 B64D; 특히 광산에서 쓰이는 구조장치 E21F 11/00)
A62B-1/08	.. 윈치 또는 풀리에 제동기구가 있는 것

연합인증

[한국특허] APT (Advanced Persistent Threat) 공격 탐지 방법 및 장치
APT attack detection method and device 원문보기

초록

대표청구항 ▼

발명자의 다른 특허 :

연구과제 타임라인

이 특허에 인용된 특허 (5)

관련 콘텐츠

특허 원문 보기

IPC 상위 출원인

이 특허와 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 국가코드, 자료구분, 상태, 출원번호, 출원일자, 공개번호, 공개일자, 등록번호, 등록일자, 발명명칭(한글), 발명명칭(영문), 출원인(한글), 출원인(영문), 출원인코드, 대표IPC 관리번호, 국가코드, 자료구분, 상태, 출원번호, 출원일자, 공개번호, 공개일자, 공고번호, 공고일자, 등록번호, 등록일자, 발명명칭(한글), 발명명칭(영문), 출원인(한글), 출원인(영문), 출원인코드, 대표출원인, 출원인국적, 출원인주소, 발명자, 발명자E, 발명자코드, 발명자주소, 발명자 우편번호, 발명자국적, 대표IPC, IPC코드, 요약, 미국특허분류, 대리인주소, 대리인코드, 대리인(한글), 대리인(영문), 국제공개일자, 국제공개번호, 국제출원일자, 국제출원번호, 우선권, 우선권주장일, 우선권국가, 우선권출원번호, 원출원일자, 원출원번호, 지정국, Citing Patents, Cited Patents
저장형식	Text(ASCII format) Excel format PIAS분석(.xls)
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format