레이아웃
레이아웃
레이아웃
레이아웃
레이아웃
검색
        LOGIN   JOIN
레이아웃
퀵메뉴
오시는 길
기술이전절차
담당자연락처
기술이전상담
고객의 소리
시장보고서
서식자료
끝테두리
 
레이아웃
에트리로고
레이아웃
레이아웃
기술이전검색/신청
레이아웃
시작테두리
레이아웃
| 기술이전검색 HOMEHOME > 기술이전검색/신청 > 기술이전검색
끝테두리
경계선
레이아웃
레이아웃
 
기술이전검색
기술이전온라인신청
레이아웃
 
레이아웃
 기술명 능동적 사이버공격 사전대응을 위한 네트워크 주소 변이 기술
 기술개요 본 기술은 보호대상 서버의 주소와 오픈 포트번호 노출을 막기 위하여, 서비스의 Transparency를 보장하면서 주기적으로 보호대상 서버의 주소와 포트번호를 변이하는 기술로써, 사이버 공격 시 공격대상 목표물 탐색을 어렵게하여 사이버 공격 복잡도를 높이는 기술임
 기술이전목적
및 필요성
 - 수동적 네트워크 보안 기술은 공격 접점이 넓어지고 공격자들의 능력이 강해짐에 따라서 그 한계가 드러나고 있으며 실제로 보안 사고가 발생하는 빈도가 증가하고 있음. 

     - 능동적 네트워크 보안 기술은 새로운 보안 기술 패러다임으로서 공격자의 혼란, 비용 증가, 킬체인 단절 등을 목표로 활발히 연구/개발되고 있는 분야임. 

     - 본 기술은 실용적이고 사업화를 위해 실제로 적용이 가능한 능동적인 네트워크 서버 보안 기술임
 기술의 특징 및 장점 - 내부(서브 네트워크 내부까지 침투한) 공격자의 스캐닝 및 패킷 스니핑에 대한 서버 노출 대응이 가능함
- 내부(서브 네트워크 내부까지 침투한) 공격자의 스캐닝 및 패킷 스니핑에 대한 서버 노출 대응이 가능함
- 경쟁 기술에 비하여 네트워크 변이 주기 성능이 월등히 좋음(10초이내)
- 네트워크에서 발생하는 다양한 예외 상황에 대한 고려 및 구현 방법을 상세히 제시함으로써 매우 실용적임
- 기존 경쟁 기술들과는 달리, 본 기술은 내부 위협에 대응함과 동시에 실제 적용 가능한 수준까지 기술 개발과 검증이 완료된 세계 최초의 MTD 네트워킹 기술임
 기술성숙도(TRL) 단 계 : 5     기술성숙도(TRL)
 활용방안 및
기대성과
 ○ 기술도입으로 인한 경제적 효과
    - 기존의 정적인 네트워크 보안을 제공했던 방화벽, IDS, IPS 등은 고가의 네트워크 보안 장비임에도 불구하고 APT 공격이나 Defense 경계 내로 침투한 공격자 그리고 보안 장비들을 우회하는 공격 등에 적절히 대응하지 못하고 잦은 보안 사고가 발생하였음 

    - 본 기술은 기존의 정적인 보안 기술과 차별화된 Proactive Defense이며, 적용하기 쉽도록 서버와 클라이언트에 간단히 SW 설치만 하면 되므로 적용 비용이 적음

    - 기술 적용이 쉽기 때문에 국내외 수요처가 많을 것으로 예상 됨

    - 네트워크 보안 장비에 비하여 유지보수 비용이 적음

  ○ 기술사업화로 인한 파급효과
    - 본 기술은 지금까지의 MTD 네트워킹 기술이 상용화 수준에 못 미치는 현 시점에서, 기술을 상용화하기에 가장 적합한 기술로서의 가치가 있음
 기술이전 내용 및 범위 기술이전의 내용: 본 기술은 보호대상 서버의 주소와 오픈 포트번호 노출을 막기 위하여, 서비스의 Transparency를 보장하면서 주기적으로 보호대상 서버의 주소와 포트번호를 변이하는 기술로써, 사이버 공격 시 공격대상 목표물 탐색을 어렵게하여 사이버 공격 복잡도를 높이는 기술임

     A. 기술명 : Outside Anonymity 보장을 위한 익명 주소 생성 기술
      - 네트워크 주소 변이 서비스 참여 Entity간의 인증 및 키 분배  
      - 충돌회피를 통한 분산 익명 주소 생성 및 동기화 

     B. 기술명 : Hidden Tunnel Networking 기술
      - 네트워크 서버 주소 변이/추적 기술
      - 인증된 사용자의 연결 유지 기술
      - 의심스러운 연결 감지 및 제거 기술
     A. 기술명 : Outside Anonymity 보장을 위한 익명 주소 생성 기술
      - 소스코드: 익명 주소 생성 프로그램
      - 문서: 시스템 설계서, 개발문서, 기술문서

     B. 기술명 : Hidden Tunnel Networking 기술
      - 소스코드: Hidden Tunnel Networking 프로그램
      - 문서: 시스템 설계서, 개발문서, 기술문서
      - 특허
관련지적재산권
레이아웃
특허 3
1) HMAC 기반의 동적 CAN ID 생성 및 운용 장치, 및 그 방법
   (출원번호 : 2017-0098153) 
2) TFO 쿠키 값을 이용하는 보안 방법 및 장치, 그리고 이를 이용한 통신 방법 및 장치
   (출원번호 : 2017-0109698) 
3) 네트워크 주소 변이를 위한 익명 주소 기반의 히든 터널 네트워킹
   (출원번호 : 2018-0076029) 
네트워크 주소 변이 및 추적 프로그램 등 프로그램 1
네트워크 주소변이 모듈 구조 설계서기술문서 3
 첨부파일 002기술이전 발표자료(네트워크주소변이).ppt





실시권 허용범위 비독점적 통상실시권
계약기간 계약체결일로부터 5 년간
기술료조건
(부가세별도)
※ 정액기술료
레이아웃
구분 중소기업 중견기업 대기업
정액기술료(천원) 50,000 150,000 200,000
※ 중소기업 또는 중견기업 기술료조건을 적용받고자 하는 경우에는 중소기업확인증 또는 중견기업확인증 제출 필요
기술전수교육 1  개월  /  1,000 천원정(부가세별도)
기타특기사항 ㅇ 세부기술별 기술이전 가능
 -  A. 기술명 : Outside Anonymity 보장을 위한 익명 주소 생성 기술 : 정액기술료(중소기업 기준) 20,000천원
 -   B. 기술명 : Hidden Tunnel Networking 기술 : 정액기술료(중소기업 기준) 30,000천원



기술관련
레이아웃
기술개발
발표당시
지능보안연구그룹 문대성 ( 042-860-1083 , daesung@etri.re.kr )
현재 네트워크·시스템보안연구실 문대성 ( 042-860-1083 , daesung@etri.re.kr )
계약관련
레이아웃
기술개발
발표당시
기술이전실 서교웅 ( 042-860-4981 , kwseo@etri.re.kr )
현재 기술이전실 김영규 ( 042-860-4960 , kyk@etri.re.kr )
 
신청하기 인쇄 목록
 
 
레이아웃
끝테두리
ETRI  | Venture119  | 기술도우미  | SITEMAP  | 개인정보처리방침
305-350 대전광역시 유성구 가정동 218번지 한국전자통신 연구원 본사이트에 게시된 이메일 주소가 자동 수집되는 것을 거부하며, 이를 위반 시 정보통신망법에 의해 처벌됨을 유의하시기 바랍니다.