-
公开(公告)号:KR100992157B1
公开(公告)日:2010-11-05
申请号:KR1020080080664
申请日:2008-08-19
Applicant: 한국전자통신연구원
Abstract: 본 발명은 보안 대응책 결정 방법 및 장치에 관한 것으로, 정수계획법(IP: Integer Programming)을 기반으로 여러 보안 대응책들로 이루어진 보안 대응책 조합의 투자 대비 효과 분석을 위한 보안 대응책 분석 모델을 생성하고, 보안 대응책 결정에 중요한 영향을 미치는 다양한 제약 조건들을 정수계획법을 기반으로 정형화하여 상기 보안 대응책 분석 모델에 적용함으로써, 제약 조건들을 만족하는 범위 내에서 최소의 잔여 위험도를 갖는 보안 대응책 조합을 최적의 보안 대응책 조합으로 결정하는 것을 특징으로 한다.
본 발명에 따르면, 가용한 보안 대응책 중에서 여러 제약조건들을 만족시키면서 잔여 위험도를 최소화할 수 있는 최적의 보안 대응책 조합을 신속하고 정확하게 도출할 수 있으므로, 정보 보안 투자에 있어서 효과적인 의사 결정을 지원할 수 있다.
정수계획법, 투자 수익률, 위험기반, ROI, 보안 투자, 의사 결정-
Patent Agency Ranking
公开(公告)号:KR101195944B1
公开(公告)日:2012-10-29
申请号:KR1020080128732
申请日:2008-12-17
Applicant: 한국전자통신연구원 , 고려대학교 산학협력단
CPC classification number: H04W36/0011 , H04W36/14
Abstract: 본 발명은 무선 통신 시스템의 심층 패킷 검사 방법 및 그 장치에 관한 것이다. 본 발명에 따른 무선 통신 시스템의 심층 패킷 검사 방법은 핸드오버 발생 시, 핸드오버 전의 제1 서브넷으로부터 단말의 패킷에 대한 제1 심층 패킷 검사 결과를 수신하는 단계, 핸드오버 후의 제2 서브넷으로부터 상기 단말의 패킷에 대한 제2 심층 패킷 검사 결과를 수신하는 단계, 그리고 핸드오버 발생 시 상기 제1 심층 패킷 검사 결과 및 상기 제2 심층 패킷 검사 결과를 재정렬하는 단계를 포함한다.
Deep Packet Inspection, handover, pattern matching-
公开(公告)号:KR1020090111251A
公开(公告)日:2009-10-26
申请号:KR1020080080664
申请日:2008-08-19
Applicant: 한국전자통신연구원
CPC classification number: G06F9/4494 , G06F9/4482 , G06F9/453 , G06F17/00 , G06F17/18 , G06F21/00 , G06Q10/043 , G06Q10/047
Abstract: PURPOSE: A method and an apparatus for determining security solution are provided to quickly take a counter measure using integer programming. CONSTITUTION: A method and an apparatus for determining security solution comprises the following steps. A security countermeasure candidates among the security countermeasures available is determined(S130). The security countermeasure analytic model for the investment comparison effect analysis of the security countermeasure combination is produced based on the integer programming(S150). The constraint condition is standardized based on the integer programming(S160). The total residual degree of danger about each security countermeasure combination by applying the constraint condition standardized in the security countermeasure analytic model is calculated(S170). The security countermeasure combination which has a minimum residual degree of danger is determined as an optimum security countermeasure combination(S180).
Abstract translation: 目的:提供一种用于确定安全解决方案的方法和装置,以使用整数规划快速采取对策。 构成:用于确定安全解决方案的方法和装置包括以下步骤。 确定可用的安全对策中的安全对策候选者(S130)。 基于整数规划编制的安全对策组合投资比较效果分析的安全对策分析模型(S150)。 约束条件基于整数规划进行标准化(S160)。 计算通过应用在安全对策分析模型中标准化的约束条件的每个安全对策组合的总剩余危险程度(S170)。 具有最小残余危险度的安全对策组合被确定为最佳安全对策组合(S180)。
-
公开(公告)号:KR1020100070123A
公开(公告)日:2010-06-25
申请号:KR1020080128732
申请日:2008-12-17
Applicant: 한국전자통신연구원 , 고려대학교 산학협력단
CPC classification number: H04W36/0011 , H04W36/14 , H04W88/08
Abstract: PURPOSE: A deep packet checking device and a method thereof are provided to trace a packet of a specified user continuously when handover according to movement of a user is generated. CONSTITUTION: A receiver(61) receives the first deep packet checking result about packets of a terminal from a first sub-net before handover when the handover is generated. The receiver receives the second deep packet checking result about the packet of the terminal from the second sub-net after the handover. A coordinator(62) re-arranges the first deep packet checking result and the second deep packet checking result when the handover is generated. The coordinator generates the third deep packet checking result.
Abstract translation: 目的:提供深度分组检查装置及其方法,用于当根据用户的移动产生切换时,连续跟踪指定用户的分组。 构成:当生成切换时,接收机(61)在切换之前从第一子网接收关于终端的分组的第一深度分组检查结果。 接收方在切换之后从第二子网接收关于终端的分组的第二深度分组检查结果。 当生成切换时,协调器(62)重新布置第一深度分组检查结果和第二深度分组检查结果。 协调器生成第三个深度包检测结果。
-
公开(公告)号:KR1020090065163A
公开(公告)日:2009-06-22
申请号:KR1020070132622
申请日:2007-12-17
Applicant: 한국전자통신연구원 , 고려대학교 산학협력단
CPC classification number: H04L63/1416 , H04L63/1441
Abstract: A tracking back method and a device for receiving signals are provided to perform trace back considering a hash-based trace back method, thereby performing accurate IP(Internet Protocol) trace back. Data including router information is received along with a moving path of an invader. The data is filtered so that simplified information is stored(S301,S303). It is determined whether the data is normally received through the simplified information(S307). Path loss is predicted according to a determination result(S309,S311).
Abstract translation: 提供跟踪返回方法和用于接收信号的装置,以便考虑到基于散列的跟踪回溯方法来执行追溯,从而执行准确的IP(因特网协议)跟踪。 包含路由器信息的数据与入侵者的移动路径一起被接收。 数据被过滤以便存储简化的信息(S301,S303)。 通过简化信息确定数据是否正常接收(S307)。 根据确定结果预测路径损耗(S309,S311)。
-
公开(公告)号:KR100950769B1
公开(公告)日:2010-04-05
申请号:KR1020070132622
申请日:2007-12-17
Applicant: 한국전자통신연구원 , 고려대학교 산학협력단
CPC classification number: H04L63/1416 , H04L63/1441
Abstract: 본 발명에 따른 역추적 방법은 공격자의 이동 경로에 따른 라우터 정보를 포함하는 데이터를 수신하는 단계, 상기 데이터를 필터링하여 간략화하여 간략화된 정보를 저장하는 단계, 상기 간략화된 정보를 통해 상기 데이터의 정상 수신 여부를 판단하는 단계, 그리고 상기 판단 결과에 따라 경로 손실을 예측하는 단계를 포함한다. 따라서 확률 패킹 마킹 방법과 해쉬 기반 역추적 방법을 고려하여 역추적을 함으로써 정확한 IP 역추적을 수행할 수 있다.
IP 역추적, 마르코브 체인, 확률 패킷 마킹, 블룸 필터
-
-
-
-
-
Search Results
6
records
(took 0.028 seconds)
