公开(公告)号：WO2014193158A1

公开(公告)日：2014-12-04

申请号：PCT/KR2014/004753

申请日：2014-05-28

Applicant: 아주대학교산학협력단

Inventor： 노병희 ,  최승오 ,  김광수 ,  김성민

IPC: H04L12/22 ,  H04L12/26

CPC classification number: H04L63/1458 ,  H04L43/0852 ,  H04L43/0888

Abstract: 콘텐츠 중심 네트워크에서의 서비스 거부 공격 탐지 장치 및 방법이 개시된다. 본 발명의 실시예에 따른 서비스 거부공격 탐지장치는 단위시간마다 Interest 수신 개수 및 Data 발신 개수를 저장하는 저장부; n번째 단위시간에서의 Interest 수신 개수 및 Data 발신 개수에 따른 수신 Interest 확률분포 및 발신 Data 확률분포와, n-1번째 단위시간까지의 Interest 수신 개수 및 Data 발신 개수에 따른 수신 Interest 확률분포 및 발신 Data 확률분포 각각의 집합인 수신 Interest 확률분포 시퀀스 및 발신 Data 확률분포 시퀀스를 이용하여, 상기 n번째 단위시간에서의 Interest 및 Data의 유입비율 변화를 나타내는 헬링거 거리(Hellinger Distance)의 제곱 값을 계산하고 상기 헬링거 거리의 제곱 값을 지수가중이동평균하는 유입 비율 변화 계산부; 상기 n-1번째 단위시간까지의 Interest 및 Data의 유입변화를 나타내는 헬링거 거리의 제곱 값들의 산술평균, n-1번째 단위시간에서의 Interest 및 Data의 유입비율 변화인 헬링거 거리의 제곱 값을 지수가중이동평균한 값 및 n-1번째 단위시간에서 Interest 수신 개수 및 Data 발신 개수의 비율을 이용하여, 상기 n번째 단위시간에서의 서비스 거부 공격 여부 판단 기준인 동적 임계치를 계산하는 임계치 계산부; 및 상기 동적 임계치와 상기 지수가중이동평균 된 헬링거 거리의 제곱 값을 비교하여 서비스 거부 공격의 발생 여부를 탐지하는 탐지부를 포함한다.

Abstract translation: 公开了一种用于检测内容中心网络中的服务拒绝攻击的装置和方法。 根据本发明实施例的用于检测服务拒绝攻击的装置包括：存储单元，用于在每单位时间内存储所接收的兴趣数量和发送数据的数量; 流入比变化计算单元，用于根据所接收的兴趣的数量，使用接收到的利益概率分布和发送的数据概率分布来计算表示第n个单位时间内的兴趣和数据的流入比率变化的希尔格格距离的平方值，以及 第n个单位时间的发送数据的数量，以及接收到的利益概率分布序列和发送的数据概率分布序列，它们是根据所接收的利益的数量和所接收的利益的数量的接收的利益概率分布和发送的数据概率分布的集合 发送数据直到第（n-1）个单位时间，并且对希尔格格距离的平方值执行指数加权移动平均; 阈值计算单元，用于计算作为用于确定第n个时间单元中是否存在服务拒绝攻击的参考的动态阈值，所述阈值计算单元使用表示兴趣流​​入变化的Hellinger距离的平方值的算术平均值和直到 第（n-1）个单位时间，通过对与第（n-1）个单位时间内的兴趣和数据的流入比变化相对应的希尔格林距离的平方值执行指数加权移动平均而获得的值，以及 在第（n-1）单位时间内所接收的兴趣数与发送数据数之间的比率; 以及检测单元，通过将动态阈值与通过对希尔格格距离的平方值执行指数加权移动平均值所获得的值来检测是否产生服务拒绝攻击。

公开(公告)号：KR101951398B1

公开(公告)日：2019-02-22

申请号：KR1020170055298

申请日：2017-04-28

Applicant: 아주대학교산학협력단

Inventor： 노병희 ,  김광수

IPC: H04W74/04 ,  H04W72/04 ,  H04W84/18

公开(公告)号：KR1020160026319A

公开(公告)日：2016-03-09

申请号：KR1020140114569

申请日：2014-08-29

Applicant: 아주대학교산학협력단 ,  (주) 한일디엔에스

Inventor： 노병희 ,  김광수 ,  오승엽 ,  윤병성 ,  남송현 ,  김성원 ,  오병준

IPC: G06F15/16

CPC classification number: G06F15/16

Abstract: 본발명은웹브라우저상에서동적서비스를제공하는클라이언트와서버를포함하는웹 서비스제공시스템및 그에관한방법에관한것이다. 본발명은, 클라이언트가웹 서버로부터기본프레임정보와웹 소켓에관한기본정보와기능인터페이스정보를전송받고, 상기클라이언트가웹 소켓서버와연결하여상기웹 소켓서버로부터상기프레임내에서동작할특정기능이스크립트형태로구현된미들웨어를전송받고, 상기클라이언트가상기미들웨어를클라이언트상에서동작가능한함수로변환하여미리전송받은기능인터페이스에매칭하여상기프레임내에서기능을동작시킴으로써, 브라우저의종류에상관없이플러그인을별도로설치하지않고도동적으로자원을할당하고능동적인연산을수행하는웹 페이지를구현하면서소스를외부로노출시키지않도록보안성을강화하고, 특정기능만을웹 소켓을통하여동적으로전송받아빠른반응속도를제공하는웹에서동적으로자원및 기능을할당하는미들웨어계층을이용하는서버-클라이언트시스템, 클라이언트장치및 그에관한방법을제공한다.

Abstract translation: 本发明涉及一种用于提供web服务的系统，包括客户机和在web浏览器上提供动态服务的服务器及其方法。 本发明提供一种服务器 - 客户端系统和使用中间件层在网络上动态地分配资源和功能的客户端设备及其方法，其中客户端接收基本帧信息，关于web套接字和功能的基本信息 来自Web服务器的接口信息，客户端连接到Web套接字服务器并且接收中间件，其中以脚本的形式实现在Web套接字服务器的框架中操作的特定功能，并且客户机将中间件 在客户端上进入可操作功能，与预先发送的功能接口相同，并且在帧中操作功能，从而动态分配资源，而不需要单独安装插件，而不考虑浏览器的类型，从而加强安全性 因为在实现主动计算的网页的同时，不将源发送到外部，并且在重新提供快速的反应速度时 只能通过网络套接字接收特定的功能。

公开(公告)号：KR1020150097356A

公开(公告)日：2015-08-26

申请号：KR1020140030560

申请日：2014-03-14

Applicant: 아주대학교산학협력단

Inventor： 노병희 ,  김광수 ,  최승오 ,  이재현 ,  김혜민 ,  한승희

IPC: H04N21/858 ,  H04N21/2387

CPC classification number: H04N21/858 ,  H04N21/2387

Abstract: 다중 플레이어를 이용한 멀티미디어 컨텐츠 재생 장치, 시스템 장치 및 방법을 공개한다. 본 발명은 적어도 하나의 멀티미디어 컨텐츠 파일을 기설정된 방식으로 복수개의 조각 파일로 분할하여 저장하고, 분할된 복수개의 조각 파일 각각에 서로 다른 URL(Uniform Resource Locator)을 부여하여, URL 에 대한 요청이 수신되면, URL에 대응하는 조각 파일을 독립적으로 응답하여 전달하는 컨텐츠 서버, 및 컨텐츠 서버로부터 적어도 하나의 멀티미디어 컨텐츠 파일에 대한 URL을 수신하고, 화면 상의 동일 위치에 중첩하여 배치되는 복수개의 컨텐츠 플레이어를 구동하여 복수개의 컨텐츠 플레이어로 각각 서로 다른 URL을 제공하며, 복수개의 컨텐츠 플레이어 각각이 URL에 대응하는 조각 파일을 수신하면, 조각 파일의 순서에 따라 복수개의 컨텐츠 플레이어 중 하나의 컨텐츠 플레이어만이 포그라운드에서 조각 파일을 재생하고 나머지 컨텐츠 플레이어는 � ��응하는 조각 파일을 계속 수신하도록 제어하는 멀티미디어 컨텐츠 재생 장치를 포함한다.

Abstract translation: 本发明涉及使用多玩家的多媒体内容再现装置及其方法。 根据本发明，该系统包括：内容服务器，其将一个或多个多媒体内容文件划分成多个片段文件以按预定方式存储片段文件，为各个片段文件分配不同的统一资源定位符（URL），以及 在接收到关于URL的请求时，单独地响应并发送与URL对应的片段文件; 以及多媒体内容回放装置，从内容服务器接收关于一个或多个多媒体内容文件的URL; 通过驱动布置为在屏幕上的相同位置彼此重叠的内容播放器来为多个内容播放器提供不同的URL，使得只有一个内容播放器根据片段文件的顺序来播放片段文件，当各个内容播放器 接收与URL对应的片段文件，并控制剩余的内容播放器连续接收相应的片段文件。

公开(公告)号：KR101409758B1

公开(公告)日：2014-06-27

申请号：KR1020130060327

申请日：2013-05-28

Applicant: 아주대학교산학협력단

Inventor： 노병희 ,  최승오 ,  김광수 ,  김성민

IPC: H04L12/22 ,  H04L12/26

CPC classification number: H04L63/1458 ,  H04L43/0852 ,  H04L43/0888

Abstract: The present invention relates to an apparatus and method used to detect a service denial attack in a content-centric network. The apparatus capable of detecting a service denial attack in a content-centric network according to the present invention includes: a storage unit; an inflow rate change calculation unit; a threshold value calculation unit; and a detection unit. The apparatus capable of detecting a service denial attack also includes a plurality of interfaces to transmit and receive interests and data by communication with the content-centric network. The present invention can detect a service denial attack which causes the interest flooding to prevent a normal interest from being processed.

Abstract translation: 本发明涉及用于检测以内容为中心的网络中的服务拒绝攻击的装置和方法。 根据本发明的能够检测以内容为中心的网络中的服务拒绝攻击的装置包括：存储单元; 流入速率变化计算单元; 阈值计算单元; 和检测单元。 能够检测服务拒绝攻击的装置还包括通过与内容为中心的网络通信来发送和接收兴趣和数据的多个接口。 本发明可以检测到导致兴趣溢出的服务拒绝攻击以防止正常兴趣被处理。

公开(公告)号：KR101381606B1

公开(公告)日：2014-04-14

申请号：KR1020130060328

申请日：2013-05-28

Applicant: 아주대학교산학협력단

Inventor： 노병희 ,  최승오 ,  김광수 ,  김성민

IPC: H04L12/26 ,  H04L12/70

CPC classification number: H04L63/1416 ,  H04L43/04 ,  H04L43/16 ,  H04L63/1458

Abstract: A content centric network node and a method for detecting denial of service of the node are provided. A content concentric network node according to an embodiment of the present invention includes: a network congestion index calculation unit to detect the occurrence of service denial by comparing input or output information of interest and data with the threshold value which is a criteria for determining whether the service denial due to interest flooding is occurred or not and recalculating a return time using the exponential weighted moving average after setting a time between an interest is transmitted to the content concentric network and the corresponding data reaches as a network congestion indicator; and a threshold value correction unit to correct the threshold value using a timeout time which is a time limit which an interest transmitted to the content concentric network node is stored in the content concentric network node, the recalculated return time and weighting factor set by a user. [Reference numerals] (10) Network congestion index calculation unit; (11) Threshold value correction unit; (12) Attack detection unit; (16) First face; (17) Second face; (18) Third face; (19) N^th face

Abstract translation: 提供了一种以内容为中心的网络节点和一种检测该节点的拒绝服务的方法。 根据本发明的实施例的内容同心网络节点包括：网络拥塞指标计算单元，通过将感兴趣的和输入的信息与数据进行比较来检测服务拒绝的发生，阈值是用于确定是否 由于利息淹没而导致的服务拒绝发生或不发生，并且在将兴趣发送到内容同心网络并且对应的数据作为网络拥塞指示符设置时间之后，使用指数加权移动平均线重新计算返回时间; 以及阈值校正单元，其使用超时时间来校正阈值，该超时时间是发送到内容同心网络节点的兴趣被存储在内容同心网络节点中的时间限制，由用户设置的重新计算的返回时间和加权因子 。 （附图标记）（10）网络拥塞指标计算单元; （11）阈值校正单元; （12）攻击检测单元; （16）第一面; （17）第二面; （18）第三面; （19）N ^ th面