-
公开(公告)号:WO2015102446A1
公开(公告)日:2015-07-09
申请号:PCT/KR2015/000060
申请日:2015-01-05
Applicant: 고려대학교 산학협력단
IPC: H04L12/26
CPC classification number: H04L43/0864 , H04L67/02
Abstract: 왕복 시간 변화를 이용하여 익명 네트워크를 통한 우회 접속을 탐지하는 방법이 개시된다. 우회 접속을 탐지하는 방법은, 서버가 하나의 서비스 요청을 구성하는 순차적인 복수의 요청을 수신하고, 수신된 복수의 요청에 대해 응답하고, 요청 및 응답에 따른 왕복 시간(round trip time, RTT)들을 각각 측정하며, 측정된 왕복 시간들 간의 차이에 기초하여 서비스 요청에 대한 우회 접속 여부를 판별한다.
Abstract translation: 公开了一种通过使用往返时间的变化通过匿名网络检测旁路连接的方法。 在检测旁路连接的方法中,服务器接收构成一个服务请求的多个顺序请求; 响应所接收的多个请求; 分别根据要求和响应来测量往返时间(RTT); 并且基于测量的往返时间之间的差异区分是否存在对服务请求的旁路连接。
-
公开(公告)号:WO2013055091A1
公开(公告)日:2013-04-18
申请号:PCT/KR2012/008194
申请日:2012-10-10
Applicant: 고려대학교 산학협력단
CPC classification number: H04L63/0428 , H04L1/1642 , H04L1/1671 , H04L1/1809 , H04L9/3273
Abstract: 본 발명은 TCP통신을 이용한 정보 저장 방법 및 시스템에 관한 것으로, 클라이언트가 서버와의 TCP 통신 연결을 요청하기 위한 TCP 패킷의 헤더 중 SYN 영역을 활성화하고, 임의의 숫자를 생성하여 TCP 패킷의 헤더 중 SEQ 영역에 포함시킨 제1 TCP 패킷을 상기 서버로 전송하는 통신연결요청단계; 상기 서버가 상기 제1 TCP 패킷에 저장하고자 하는 적어도 하나의 정보를 암호화하는 암호화단계; 상기 서버가 TCP 패킷의 헤더 중 SYN 영역을 활성화하고, TCP 패킷의 헤더 중 SEQ영역에 암호화된 정보를 저장하고, 상기 제1 TCP 패킷의 SEQ 영역에 포함된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 ACK 영역에 저장하는 제2 TCP 패킷을 상기 클라이언트로 전송하는 통신연결확인단계; 상기 클라이언트가 TCP 패킷의 헤더 중 ACK 영역을 활성화하고, 상기 제1 TCP 패킷의 헤더 중 SEQ 영역에 저장된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 SEQ 영역에 저장하며, TCP 패킷의 헤더 중 ACK 영역에 상기 암호화된 정보에 1을 더한 값을 포함하는 제3 TCP 패킷을 상기 서버로 전송하는 응답단계; 상기 서버가 상기 제3 TCP 패킷의 헤더 중 ACK 영역을 복호화하여 암호화된 정보를 획득하는 복호화단계; 및 상기 서버가 상기 제2 TCP 패킷의 하위 레벨에 존재하는 IP 패킷 내 저장된 정보와 상기 제3 TCP 패킷의 헤더 중 ACK 영역으로부터 획득한 값에서 1을 차감한 값을 비교하여 동일한 경우, 상기 정보가 제2 TCP 패킷의 SEQ 영역과 제3 TCP 패킷의 ACK 영역에 저장되었다고 판단하는 판단단계; 를 포함한다.
Abstract translation: 本发明涉及一种通过使用TCP通信来存储信息的方法和系统。 本发明的方法包括:在客户端激活TCP分组报头的SYN区域,以请求与服务器的TCP通信连接,生成随机数,并向服务器发送第一TCP分组 其包括TCP分组的头部的SEQ区域中生成的数字; 在服务器处加密待存储在第一TCP分组中的至少一条信息; 在服务器处激活TCP分组的报头的SYN区域,将加密信息存储在TCP分组的报头的SEQ区域中,并向客户端发送第二TCP分组,该第二TCP分组存储在 TCP分组的报头,通过将第一TCP分组的SEQ区域中的随机数加1来得到的值; 在客户端激活TCP分组的报头的ACK区域,在TCP分组的报头的SEQ区域中存储通过将1加到存储在 并且向服务器发送包括通过在TCP分组的报头的ACK区域中的加密信息添加1导出的值的第三TCP分组; 在所述服务器处解密所述第三TCP分组的报头的ACK区域以获得加密信息; 并且如果通过比较确定存在于第二TCP分组的较低级别上的IP分组中存储的信息与通过从第三个分组的报头的ACK区域获得的值中减去1得到的值相同 TCP分组,确定信息已经存储在第二TCP分组的SEQ区域和第三TCP分组的ACK区域中。
-
公开(公告)号:KR1020130055518A
公开(公告)日:2013-05-28
申请号:KR1020120121549
申请日:2012-10-30
Applicant: 고려대학교 산학협력단
CPC classification number: G06F11/3664 , G06F9/445 , G06F9/4887 , G06F9/50 , G06F11/28 , G06F11/3696
Abstract: PURPOSE: A TTA(Time-Triggered Architecture) application method for a real time embedded system is provided to increase the action predictability of a real time system and to increase the efficiency of a testing process. CONSTITUTION: A TTA application task for a target system is extracted and event and task features for TTA application are checked(12). A task performance cycle for TTA is set and real time is verified(13). The TTA is applied according to an application target environment and a system is tested(15). [Reference numerals] (11) Extract a TTA applied task for a target system; (12) Grasp an event and task features for TTA application; (13) Set a task performance cycle for TTA and verify real time; (14) Apply TTA according to application target environment; (15) Perform event loss testing and system testing; (AA) Start; (BB) End
Abstract translation: 目的:提供实时嵌入式系统的TTA(时间触发体系结构)应用方法,以提高实时系统的动作可预测性并提高测试过程的效率。 构成:提取目标系统的TTA应用任务,并检查TTA应用程序的事件和任务特征(12)。 设置TTA的任务执行周期并验证实时(13)。 TTA根据应用目标环境进行应用,并对系统进行了测试(15)。 (附图标记)(11)提取目标系统的TTA应用任务; (12)掌握TTA应用的事件和任务特征; (13)设置TTA的任务执行周期,实时验证; (14)根据应用目标环境应用TTA; (15)进行事件丢失测试和系统测试; (AA)开始; (BB)结束
-
Patent Agency Ranking
公开(公告)号:KR101548210B1
公开(公告)日:2015-08-31
申请号:KR1020140001281
申请日:2014-01-06
Applicant: 고려대학교 산학협력단
IPC: H04L12/26
CPC classification number: H04L43/0864 , H04L67/02
Abstract: 왕복시간변화를이용하여익명네트워크를통한우회접속을탐지하는방법이개시된다. 우회접속을탐지하는방법은, 서버가하나의서비스요청을구성하는순차적인복수의요청을수신하고, 수신된복수의요청에대해응답하고, 요청및 응답에따른왕복시간(round trip time, RTT)들을각각측정하며, 측정된왕복시간들간의차이에기초하여서비스요청에대한우회접속여부를판별한다.
-
公开(公告)号:KR101258845B1
公开(公告)日:2013-05-06
申请号:KR1020110103135
申请日:2011-10-10
Applicant: 고려대학교 산학협력단
CPC classification number: H04L63/0428 , H04L1/1642 , H04L1/1671 , H04L1/1809 , H04L9/3273
Abstract: 본발명은 TCP통신을이용한정보저장방법및 시스템에관한것으로, 클라이언트가서버와의 TCP통신연결을요청하기위한제1 SYN패킷및 임의의숫자를생성하여이를포함하는제1 SEQ패킷을상기서버로전송하는통신연결요청단계; 상기서버가네트워크패킷에저장하고자하는적어도하나의정보를암호화하는암호화단계; 상기서버가제2 SYN패킷, 암호화된상기정보를포함하는제2 SEQ패킷및 상기제1 SEQ패킷에포함된임의의숫자에 1을더한값을포함하는제1 ACK패킷을상기클라이언트로전송하는통신연결확인단계; 상기클라이언트가제3 SYN패킷, 상기제1 SEQ패킷에포함된임의의숫자에 1을더한값을포함하는제3 SEQ패킷및 상기암호화된정보에 1을더한값을포함하는제2 ACK패킷을상기서버로전송하는응답단계; 상기서버가상기제2 ACK패킷을복호화하여암호화된정보를획득하는복호화단계; 및상기서버가상기제2 SEQ패킷에포함된정보와상기제2 ACK패킷으로부터획득한정보를비교하여동일한경우, 상기정보가상기제2 SEQ패킷및 제2 ACK패킷에저장되었다고판단하는판단단계;를포함한다. 이러한구성에의해, 본발명은서버와클라이언트간 TCP통신연결시, 상기서버와클라이언트간에상호전달되는 SEQ패킷및 ACK패킷의헤더에상기서버가저장하고자하는특정정보를저장하도록함으로써, 별도의저장공간을사용하지않더라도상기특정정보를용이하게저장할수 있는효과가있다.
-
公开(公告)号:KR1020130038656A
公开(公告)日:2013-04-18
申请号:KR1020110103135
申请日:2011-10-10
Applicant: 고려대학교 산학협력단
CPC classification number: H04L63/0428 , H04L1/1642 , H04L1/1671 , H04L1/1809 , H04L9/3273
Abstract: PURPOSE: A data storage method and a system using TCP(Transmission Control Protocol) communications are provided to easily store specific data without using a separate storage space by storing the specific data, desired for storing by a server, in the transmitted/received headers of an SEQ packet and ACK packet when connecting the server and a client with TCP communications, thereby reducing the load of the server. CONSTITUTION: A client(110) generates a first SYN packet, where the flag is 1, and an arbitrary number, then transmits a first SEQ packet containing the same to a server(120) in order to request TCP communications connection with the server(S110). The server encodes at least one piece of data desired for storing in a network packet, in response to the first SYN packet and first SEQ packet received from the client(S120). The server transmits a second SYN packet where the flag is 1, a second SEQ packet containing the encoded data in the header, and a first ACK packet containing a value where 1 is added to the arbitrary number included in the first SEQ packet received from the client, to the client(S130). The client transmits a third SYN packet where the flag is 0, a third SEQ packet containing a value where 1 is added to the arbitrary number included in the first SEQ packet, and a second ACK packet containing a value, where 1 is added to the encoded data, in the header, to the server(S140). The server subtracts 1 from an ACK number in the header of the second ACK packet received from the client and then decodes this, and acquires specific data containing a TTL(Time To Live) value and an IP(Internet Protocol) value, desired for storing by the server and included in a hashed value, by using its intrinsic data(S150). The server compares the specific data, included in the header of the second SEQ packet allowing the specific data desired for storing to be encoded and transmitted to the client, and the data acquired from the second ACK packet received from the client(S160). If the comparison result is mutually identical, the server determines that the data is stored in the headers of the second SEQ packet and second ACK packet(S170), and the server and the client are connected with TCP communications(S180). [Reference numerals] (10) Client; (20) Server; (S110) Transmitting a first SYN packet and a first SEQ packet; (S120) Encoding a TTL value and an IP value of an IP header; (S130) Transmitting a second SYN packet, a second SEQ packet, and a first ACK packet; (S140) Transmitting a third SYN packet, a third SEQ packet, and a second ACK packet; (S150) Decoding the second ACK packet and obtaining the TTL value and the IP value of the IP header; (S160) Comparing a TTL value and an IP value included in the second SEQ packet with the TTL value and the IP value obtained from the second ACK packet; (S170) Determining that the TTL value and the IP value of the IP header are stored when the values are same; (S180) Completing TCP communication connection;
Abstract translation: 目的:提供数据存储方法和使用TCP(传输控制协议)通信的系统,以通过将所需的服务器存储的特定数据存储在发送/接收的报头中来容易地存储特定数据而不使用单独的存储空间 连接服务器和客户端之间的TCP通信时的SEQ数据包和ACK数据包,从而减少服务器的负载。 构成:客户端(110)生成标志为1的第一SYN分组和任意数量,然后将包含该第一SYN分组的第一SEQ分组发送到服务器(120),以便请求与服务器的TCP通信连接( S110)。 响应于从客户端接收到的第一SYN分组和第一SEQ分组,服务器编码期望存储在网络分组中的至少一条数据(S120)。 服务器发送标志为1的第二SYN分组,包含报头中的编码数据的第二SEQ分组,以及包含其中1被附加到包含在从第一SEQ分组中接收的第一SEQ分组中的任意数字的值的第一ACK分组 客户端(S130)。 客户端发送标记为0的第三SYN分组,第三SEQ分组,其包含附加到第一SEQ分组中包括的任意数字的值的第三SEQ分组,以及包含值的第二ACK分组,其中1被添加到 在头部中的编码数据到服务器(S140)。 服务器从客户端接收到的第二ACK分组的报头中的ACK号中减1,然后对其进行解码,并获取包含期望存储的TTL(生存时间)值和IP(因特网协议)值的特定数据 由服务器并通过使用其固有数据包括在散列值中(S150)。 服务器将包含在第二SEQ数据包的头部中的特定数据与从客户机接收到的第二ACK分组获取的数据(S160)进行比较,所述特定数据包括允许要存储的特定数据被编码并发送给客户端的数据。 如果比较结果相同,则服务器确定数据存储在第二SEQ分组和第二ACK分组的头部(S170)中,并且服务器和客户端与TCP通信连接(S180)。 (附图标记)(10)客户; (20)服务器; (S110)发送第一SYN分组和第一SEQ分组; (S120)对IP报头的TTL值和IP值进行编码; (S130)发送第二SYN分组,第二SEQ分组和第一ACK分组; (S140)发送第三SYN分组,第三SEQ分组和第二ACK分组; (S150)对第二ACK分组进行解码,得到IP报头的TTL值和IP值; (S160)将TTL值和包含在第二SEQ包中的IP值与从第二ACK包获得的TTL值和IP值进行比较; (S170)确定当该值相同时,IP头的TTL值和IP值被存储; (S180)完成TCP通信连接;
-
公开(公告)号:KR101423634B1
公开(公告)日:2014-07-25
申请号:KR1020120121549
申请日:2012-10-30
Applicant: 고려대학교 산학협력단
Abstract: 본 발명은 실시간 내장형 시스템을 위한 TTA 적용 방법에 관한 것으로, 기존 ETA 기반 실시간 소프트웨어를 TTA 기반 실시간 소프트웨어로 개선하는, 실시간 내장형 시스템을 위한 TTA 적용 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 한다.
이를 위하여, 본 발명은 실시간 내장형 시스템을 위한 TTA(Time-Triggered Architecture) 적용 방법에 있어서, (a) 대상 시스템에 대한 TTA 적용 태스크를 추출하는 단계; (b) TTA 적용을 위한 이벤트 및 태스크 특성을 파악하는 단계; (c) TTA를 위한 태스크 수행 주기를 설정하고 실시간성을 검증하는 단계; (d) 적용 대상 환경에 따라 TTA를 적용하는 단계; 및 (e) 이벤트 손실 여부 테스팅 및 시스템 테스팅을 수행하는 단계를 포함한다.-
公开(公告)号:KR1020150090925A
公开(公告)日:2015-08-07
申请号:KR1020140001281
申请日:2014-01-06
Applicant: 고려대학교 산학협력단
IPC: H04L12/26
CPC classification number: H04L43/0864 , H04L67/02 , H04L43/00
Abstract: 왕복시간변화를이용하여익명네트워크를통한우회접속을탐지하는방법이개시된다. 우회접속을탐지하는방법은, 서버가하나의서비스요청을구성하는순차적인복수의요청을수신하고, 수신된복수의요청에대해응답하고, 요청및 응답에따른왕복시간(round trip time, RTT)들을각각측정하며, 측정된왕복시간들간의차이에기초하여서비스요청에대한우회접속여부를판별한다.
Abstract translation: 公开了一种通过使用往返时间(RTT)变化来检测通过匿名网络的旁路接入的方法,其中服务器接收构成一个服务请求的多个顺序请求,响应于接收到的请求,根据请求来测量RTT 和响应,并且基于所测量的RTT之间的差异来确定是否对服务请求执行旁路接入。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.02 seconds)
