BROWSE
Detail
Registered 넷플로우 기반 연결 핑거프린트 생성 및 경유지 역추적 방법
- Application No.
- 10-2016-0052154 (2016.04.28) KIPRIS
- Publication No.
- 10-2017-0054215 (2017.05.17)
- Registration No.
- 10-2149531-0000 (2020.08.24)
- Country
- KOREA
- Project Code
- 14MS2300, Cyber targeted attack recognition and trace-back technology based-on long-term historic analysis of multi-source data, Kim Ik Kyun
- Abstract
- 본 발명은 사이버 해킹 공격에 대한 추적 방법에 관한 것으로, 보다 상세하게는 네트워크 플로우(NetFlow) 데이터를 이용하여 연결의 핑거프린트를 생성하고 근원지를 역추적하는 방법에 관한 것이다. 본 발명에 따른 넷플로우 기반 연결 핑거프린트 생성 및 경유지 역추적 방법은 피해지 및 연결체인 상의 마지막 연결인 타겟 연결에 해당되는 공격지의 아이피 패킷 속성 정보를 포함하는 역추적 요청을 수신하는 단계와, 아이피 패킷 속성 정보를 바탕으로 관련 연결에 대한 핑거프린트를 생성하고, 넷플로우 콜렉터로 관련 정보를 요청하는 단계와, 핑거프린트 생성 시에 만들어진 타겟 연결에 대한 경유지 연결을 검출하여, 선별된 대상 연결이 타겟 연결과 동일한 연결체인 상에 존재하는지 여부를 확인하는 단계 및 타겟 연결과 동일한 연결체인 상에 존재하는 것으로 확인된 대상 연결에 대하여 공격자 호스트를 기준으로 한 연결 순서를 결정하는 단계를 포함하는 것을 특징으로 한다.
- Family
| Status | Patent | Country | KIPRIS |
|---|---|---|---|
| Registered | SYSTEM AND METHOD FOR CONNECTION FINGERPRINT GENERATION AND STEPPING-STONE TRACEBACK BASED ON NETFLOW | UNITED STATES | |
| Registered | SYSTEM AND METHOD FOR CONNECTION FINGERPRINT GENERATION AND STEPPING-STONE TRACEBACK BASED ON NETFLOW | JAPAN | |
| Registered | SYSTEM AND METHOD FOR CONNECTION FINGERPRINT GENERATION AND STEPPING-STONE TRACEBACK BASED ON NETFLOW | CHINA |