公开(公告)号：KR100481614B1

公开(公告)日：2005-04-08

申请号：KR1020020071890

申请日：2002-11-19

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  김기영 ,  장종수

IPC: H04L12/22

CPC classification number: H04L63/1458 ,  H04L47/50 ,  H04L47/6215 ,  H04L47/6255

Abstract: 본 발명은 악의 있는 사용자의 서비스 거부(Denial of Service, 이하 DoS라 칭함) 공격과 분산 서비스 거부(Distributed Denial of Service, 이하 DDoS라 칭함) 공격으로부터 발생되는 엄청난 양의 트래픽(traffic)으로부터 정상 사용자의 트래픽을 보호하는 방법 및 그 장치에 관한 것으로써 보호할 망 또는 인터넷 서버(internet server)의 앞단에 독자적으로 설치된다. 본 발명에서, 수신되는 모든 트래픽은 근원지 기반의 트래픽 트렁크(Source-based Traffic Trunk, 이하 STT라 칭함) 단위로 세분화되며, DDoS 트래픽(DoS 트래픽 포함)과 정상 트래픽을 차등 서비스할 목적으로 높은 순위의 큐와 낮은 순위의 큐를 사용한다. 본 발명에 따른 장치는 큐 정보 테이블을 유지하고 있는데, 이것은 각 STT에 대한 부하 정보와 서비스 큐 정보를 저장하고 있다. 패킷이 수신될 때마다 큐 정보 테이블에서 그 패킷에 해당되는 STT의 서비스 큐를 발견하여, 그 결과에 따라서 그 패킷은 높은 순위의 큐 또는 낮은 순위의 큐로 보내져 차등화된 서비스를 받는다. 즉, DoS와 DDoS 트래픽은 우선순위 낮은 큐를 사용하여 서비스되며, 정상 트래픽은 우선순위 높은 큐를 사용하여 서비스된다. 큐 정보 테이블에 저장된 각 STT들의 서비스 큐는 그 STT의 부하와 높은 우선 순위 큐의 부하에 따라서 동적으로 변경된다.

公开(公告)号：KR100479328B1

公开(公告)日：2005-03-31

申请号：KR1020020083634

申请日：2002-12-24

Applicant: 한국전자통신연구원

Inventor： 김진오 ,  김익균 ,  박상길 ,  김기영 ,  장종수 ,  손승원

IPC: G06F15/00

Abstract: 본 발명은 슬라이딩 윈도우 캐쉬 구조에 관한 것으로, 특히 네트워크 공격상황에 대한 침입 탐지 이벤트가 저장된 캐쉬 구조에 있어서, 네트워크 공격상황이 수행되는 시간 간격(Tw)을 슬라이딩 시간 간격의 타임 슬롯(Ts)으로 나눈 Tw/Ts개의 윈도우 크기의 카운터를 가지며 카운터에 각 타임 슬롯(Ts)에서 발생된 네트워크 공격상황에 대한 침입 탐지 이벤트 횟수가 기록된 캐쉬 엔트리와, 캐쉬 엔트리의 첫 번째 카운터에 해당하는 타임 슬롯 정보가 기록된 타임 스탬프를 구비한다. 그러므로, 본 발명은 슬라이딩 윈도우 기법을 이용하여 연속된 시간상에서 임의의 시간 간격내에 발생된 네트워크 침입 탐지 이벤트 횟수를 캐쉬 엔트리에 기록할 수 있으며 캐쉬 테이블의 네트워크 공격상황별 정보를 갖는 키 데이터와 엔트리에 기록된 이벤트 횟수를 분석하여 네트워크 공격 상황을 쉽게 분석할 수 있다.

公开(公告)号：KR1020010064143A

公开(公告)日：2001-07-09

申请号：KR1019990062277

申请日：1999-12-24

Applicant: 한국전자통신연구원

Inventor： 장종수 ,  김기영 ,  손승원

IPC: H04L12/28

CPC classification number: H04L12/5601 ,  H04L12/4604 ,  H04L2012/562 ,  H04L2012/5667

Abstract: PURPOSE: A method for processing a connectivity of an ATM(Asynchronous Transfer Mode) terminal for receiving a real time service is provided to receive the connectivity on the basis of a native ARM and an IPOA(Internet Protocol Over ATM) and to receive an end-to-end shortcut path setting through an AniServer. CONSTITUTION: A user selects a URL(Uniform Resource Locator)(S301). An ATM(Asynchronous Transfer Mode) terminal drives a CGI(Common Gateway Interface) program module(S302). The ATM terminal decides whether a corresponding request is a real time service or a video service(S303). If the request is the video service, the ATM terminal performs an acceptance control for a user access authority checking and service quality verifying(S304). If a user permits the service, the ATM terminal generates stream mode information(S305). The ATM terminal generates a target browser window selecting a service title(S306), and generates a media player playing the service(S308). The ATM terminal sets up a process mode as a CCM(Control Connection Mode), and performs a stream mode service name/address translation process and a connection set process(S309). The ATM terminal transceives service stream data(S310), and transmits a session completing message to a service server to complete a service session(S312). If the request is a general service request(S303), the ATM terminal generates general mode information(S314), and performs a continuous service selection in a browser screen(S315), and performs a general mode service name/address translation process and a connection set process(S317).

Abstract translation: 目的：提供一种用于处理用于接收实时业务的ATM（异步传输模式）终端的连接性的方法，以便在本机ARM和IPOA（ATM上的因特网协议）基础上接收连接并接收终端 通过AniServer设置到端到端的快捷方式路径。 构成：用户选择URL（统一资源定位符）（S301）。 ATM（异步传输模式）终端驱动CGI（公共网关接口）程序模块（S302）。 ATM终端判定相应的请求是实时业务还是视频业务（S303）。 如果请求是视频服务，则ATM终端对用户访问权限检查和服务质量验证执行接受控制（S304）。 如果用户允许服务，则ATM终端生成流模式信息（S305）。 ATM终端生成选择服务标题的目标浏览器窗口（S306），并生成播放该服务的媒体播放器（S308）。 ATM终端设置为CCM（控制连接模式）的处理模式，并执行流模式服务名称/地址转换处理和连接设置处理（S309）。 ATM终端收发业务流数据（S310），向业务服务器发送会话完成消息，完成业务会话（S312）。 如果请求是一般服务请求（S303），则ATM终端生成一般模式信息（S314），并在浏览器屏幕中执行连续服务选择（S315），并执行通用模式服务名称/地址转换处理和 连接集过程（S317）。

公开(公告)号：KR100064257B1

公开(公告)日：1993-08-10

申请号：KR1019900021844

申请日：1990-12-26

Applicant: 한국전자통신연구원

Inventor： 김기영 ,  김성운 ,  김용연 ,  윤용호 ,  천유식

IPC: A47L7/00 ,  G06F12/08

公开(公告)号：KR100061229B1

公开(公告)日：1993-04-08

申请号：KR1019900021847

申请日：1990-12-26

Applicant: 한국전자통신연구원

Inventor： 김기영 ,  김성운 ,  김용연 ,  윤용호

IPC: G06F12/08

公开(公告)号：KR1019920011426A

公开(公告)日：1992-07-24

申请号：KR1019900021844

申请日：1990-12-26

Applicant: 한국전자통신연구원

Inventor： 김기영 ,  김성운 ,  김용연 ,  윤용호 ,  천유식

IPC: A47L7/00 ,  G06F12/08

Abstract: 내용 없음

公开(公告)号：KR101425107B1

公开(公告)日：2014-08-01

申请号：KR1020100107238

申请日：2010-10-29

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  이성원 ,  김기영 ,  김종현

IPC: H04L12/22

CPC classification number: H04L63/0263 ,  H04L63/1408

Abstract: 본 발명은 네트워크 도메인간 보안정보를 공유할 수 있는 보안정보 공유장치 및 방법을 제공한다. 본 발명의 보안정보공유 장치는 다른 네트워크 도메인과 공유할 원시보안정보가 저장되는 원시보안정보 저장부, 공유할 정보에 대한 정보공유정책이 저장되는 정보 공유정책 저장부, 다른 네트워크 도메인에 공개하지 않을 정보에 대한 정보 마스킹 정책이 저장되는 정보 마스킹정책 저장부, 공유 보안정보를 수신할 다른 네트워크 도메인을 선택하는 도메인 선택부, 원시보안정보에 대하여 정보 공유정책을 적용하여 선택된 네트워크 도메인에 대한 공유보안 정보를 생성하는 공유 보안정보 생성부, 생성된 공유 보안정보를 정보 마스킹 정책에 따라 공개하지 않을 정보를 마스킹하는 정보 마스킹부, 정보 마스킹 과정을 거친 공유 보안정보에 대하여 송신하기 위한 프로토콜 메시지를 생성하는 프로토콜 메시지 생성부와 상기 프로토콜 메시지를 선택된 다른 네트워크 도메인으로 송신하는 프로토콜 메시지 송신부를 포함하여 구성된다.

公开(公告)号：KR1020140035678A

公开(公告)日：2014-03-24

申请号：KR1020120102239

申请日：2012-09-14

Applicant: 한국전자통신연구원

Inventor： 임선희 ,  김기영 ,  이성원 ,  서대희 ,  김종현 ,  이병길

IPC: H04L12/26 ,  H04L12/24

CPC classification number: H04L63/1425 ,  H04L41/142 ,  H04L43/04 ,  H04L2463/144

Abstract: A learning type DNS analyzer for monitoring DNS traffic and discovering abnormal domain and an analysis method thereof are provided. The present invention relates to a DNS analyzer and is to provide a DNS analyzer which generates and analyzes statistics about DNS traffic and discovers a domain name which is infected by malicious codes and is being inquired as an abnormal domain. An analysis component and a classification rule for discovering an abnormal domain is generated through learning about pre-given normal and abnormal domain data and continuously updated through a learning data log which is obtained by analyzing the DNS traffic. Therefore, the abnormal domain discovery of the DNS analyzer can be continuously improved. [Reference numerals] (100) DNS analyzer; (110) DNS data collection unit; (120) Database unit; (122) DNS data; (124) DNS traffic statistics; (126) Comparison statistics; (128) Abnormal domain statistics; (132) White list; (134) Black list; (136) Learning data log; (140) Statistics processing unit; (142) DNS traffic statistics module; (144) Abnormal domain statistics module; (146) Comparison statistics module; (150) Abnormal domain detection unit; (152) Filtering module; (154) Classification module; (156) Learning module; (160) User interface unit; (AA) DNS server; (BB) Network

Abstract translation: 提供了一种用于监控DNS流量并发现异常域的学习型DNS分析器及其分析方法。 DNS分析器技术领域本发明涉及DNS分析器，并且提供一种DNS分析器，其生成并分析关于DNS业务的统计信息，并且发现被恶意代码感染并被查询为异常域的域名。 通过学习关于预先给定的正常和异常域数据，并通过分析DNS流量获得的学习数据日志不断更新来分析产生异常域的分析组件和分类规则。 因此，可以不断改进DNS分析器的异常域发现。 （附图标记）（100）DNS分析仪; （110）DNS数据采集单元; （120）数据库单元; （122）DNS数据; （124）DNS流量统计; （126）比较统计; （128）异常域统计; （132）白名单; （134）黑名单; （136）学习数据日志; （140）统计处理单位; （142）DNS流量统计模块; （144）异常域统计模块; （146）比较统计模块; （150）异常域检测单元; （152）过滤模块; （154）分类模块; （156）学习模块; （160）用户界面单元; （AA）DNS服务器; （BB）网络

公开(公告)号：KR1020120057066A

公开(公告)日：2012-06-05

申请号：KR1020100118632

申请日：2010-11-26

Applicant: 한국전자통신연구원

Inventor： 이성원 ,  김기영 ,  안개일 ,  김종현

IPC: H04L12/22

CPC classification number: G06F21/554 ,  G06T11/206 ,  H04L41/0213 ,  H04L41/22 ,  H04L63/1408 ,  H04W4/021

Abstract: PURPOSE: A network security control system, method, security event processing apparatus, and visualization processing apparatus are provided to offer network security states according to ISP(Internet Service Provider) institution information and AS(Autonomous System) institution information in real time. CONSTITUTION: A network event generation unit(102) generates network events. A security event processing apparatus(300) receives the network events through a network. The security event processing apparatus processes and collects the network events. The security event processing apparatus processes the network events as visualization target data. A visualization processing apparatus(400) processes the visualization target data processed by the security event processing apparatus. The visualization processing apparatus displays security states as three-dimensional visualization information.

Abstract translation: 目的：提供网络安全控制系统，方法，安全事件处理设备和可视化处理设备，以实时提供根据ISP（Internet Service Provider）机构信息和AS（自治系统）机构信息的网络安全状态。 构成：网络事件生成单元（102）生成网络事件。 安全事件处理装置（300）通过网络接收网络事件。 安全事件处理装置处理并收集网络事件。 安全事件处理装置将网络事件处理为可视化目标数据。 可视化处理装置（400）处理由安全事件处理装置处理的可视化目标数据。 可视化处理装置将安全状态显示为三维可视化信息。

公开(公告)号：KR101042246B1

公开(公告)日：2011-06-17

申请号：KR1020090096415

申请日：2009-10-09

Applicant: 한국전자통신연구원

Inventor： 강동호 ,  김기영 ,  서동일

IPC: G06F21/34 ,  G06F13/14 ,  G06F21/55

CPC classification number: G06F21/567 ,  G06F21/85

Abstract: 본 발명은 호스트 단말의 자원 소모를 최소화하면서 USB 장치에서 호스트 단말로 전파되는 악성 코드 전파를 차단하여 침해 방지를 구현할 수 있는 침해방지용 보안 USB 커넥터 및 이를 이용한 침해 방지 시스템에 관한 것으로, USB 호스트를 지원하는 호스트 단말과 USB 장치 중간에 침해방지용 보안 USB 커넥터를 위치시키고, 상기 침해방지용 보안 USB 커넥터를 통해 USB 장치에서 호스트 단말로 전달되는 데이터의 보안 검사를 실시한다. 또한, 보안 USB 커넥터의 휴대성을 이용하여 침해방지 기능이 없는 호스트 단말에서도 이를 이용하여 침해를 방지할 수 있도록 한다.
침해, 호스트 단말, 보안 USB 커넥터, 시그니처