피앤아이비

특허권자

한국전자통신연구원

출원일자

2008.10.14

기술명칭

악성 웹 서버 시스템의 접속 탐지 장치 및 방법

기술분야

기술개발상태

TRL 4단계

지재권정보

(등록번호)10-0977827

특허명세서

1020080100676.pdf

기술거래유형

통상실시권 허여

희망거래금액

소액이전

응용분유

네트워크 구축 또는 인터넷 통신

관련자료

NSRI1 01. 0977827.pdf

기술개요

본 기술은 정보보호 기술 분야 중 악성 코드에 관한 것임.

기술특징

본 기술에 의하면, 악성 웹 서버 시스템의 접속 탐지 장치는 네트워크를 통해 연결되는 시스템들 간에 송수신되는 패킷 데이터를 수집 및 가공하여, 송수신 IP 정보를 기반으로 네트워크 부가정보를 산출하는 네트워크 패킷 데이터 수집모듈과, 시스템들의 IP 정보 및 네트워크 부가정보를 기반으로 네트워크 연결특성 정보를 추출하는 네트워크 연결특성 추출모듈과, 추출된 네트워크 연결특성 정보를 기반으로 연결 적절성을 판단하는 네트워크 연결 적절성 판단모듈과, 시스템들의 연결 적절성을 기반으로 상기 시스템들 간의 연결을 허용 혹은 차단하는 네트워크 접속 결정모듈을 포함함. 이에 따라 신규 원격제어 기능의 악성 코드 연결뿐만 아니라 새로운 비정상적인 네트워크 연결을 탐지할 수 있는 이점이 있음. 또
한, 해당 연결에 대한 단순 정보 제공뿐만 아니라 네트워크 정보에 기반한 의미 분석을 통해 다양한 형태의 네트워크 접속을 분석할 수 있어 피싱 탐지에 이용할 수 있으며, 네트워크 접속을 통한 각종 사이버 공격에 대응하는데 활용할 수 있는 이점이 있음.

사업성

본 기술은 네트워크 정보만을 이용하여 악성 웹 서버 시스템을 통한 원격제어 기능의 악성 코드 연결을 탐지하는 악성 웹 서버 시스템의 접속 탐지 장치 및 방법에 관한 것으로 신규 원격제어 기능의 악성 코드 연결뿐만 아니라 새로운 비정상적인 네트워크 연결을 탐지할 수 있는 이점이 있음. 또한, 해당 연결에 대한 단순 정보 제공뿐만 아니라 네트워크 정보에 기반한 의미 분석을 통해 다양한 형태의 네트워크 접속을 분석할 수 있어 피싱 탐지에 이용할 수 있으며, 네트워크 접속을 통한 각종 사이버 공격에 대응하는데 활용할 수 있는 이점이 있음.