公开(公告)号：KR1020100068902A

公开(公告)日：2010-06-24

申请号：KR1020080127415

申请日：2008-12-15

Applicant: 한국전자통신연구원

Inventor： 이상우 ,  정병호 ,  김정녀

IPC: G06F7/00 ,  G06F17/10

CPC classification number: H04L9/0618 ,  G06F7/726 ,  G06F17/16

Abstract: PURPOSE: An apparatus and a method for an ARIA cipher with a hybrid substitution box module are provided to reduce size of hardware by reducing storage space for a substitution operation without delay of encryption/decryption time of an ARIA encryption/decryption algorithm. CONSTITUTION: A first inverse affine converter(420) generates the first inverse affine conversion value of input bit value corresponding to the first substitution box of an ARIA(Academy, Research Institute, and Agency) encryption/decryption algorithm. A second inverse affine converter(430) generates the second inverse affine conversion value of input bit value corresponding to the second substitution box of an ARIA encryption/decryption algorithm. A finite field inverse element calculator(450) converts output value from the first multiplexer into an inverse of a finite field.

Abstract translation: 目的：提供一种用于具有混合替换盒模块的ARIA密码的装置和方法，以通过减少用于替换操作的存储空间来减少硬件的大小，而不延迟ARIA加密/解密算法的加密/解密时间。 构成：第一反仿射变换器（420）生成对应于ARIA（Academy，Research Institute，Agency）加密/解密算法的第一替代框的输入位值的第一反仿射变换值。 第二逆仿射变换器（430）生成与ARIA加密/解密算法的第二替换框相对应的输入位值的第二反仿射变换值。 有限域逆元素计算器（450）将来自第一多路复用器的输出值转换为有限域的逆。

公开(公告)号：KR1020100066169A

公开(公告)日：2010-06-17

申请号：KR1020080124847

申请日：2008-12-09

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  한승완 ,  이석준 ,  정병호 ,  김정녀

IPC: G06F21/30

CPC classification number: H04L63/0407 ,  H04L63/0823

Abstract: PURPOSE: A system and a method for managing private information using anonymous authentication are provided to reinforce the decision right of a user about the exposure or usage of user information, thereby managing the user information. CONSTITUTION: A PIM(Private Information Management) server certifies a user through an anonymous certificate. The PIM server stores user information in a user terminal(S410). If a user terminal requests a web service from a web service provider, the web service provider requests user information which is necessary to certify a web provider(S460). The web service provider provides the web service to the user terminal(S470).

Abstract translation: 目的：提供一种使用匿名认证管理私人信息的系统和方法，以加强用户关于用户信息的曝光或使用的决定权，从而管理用户信息。 规定：PIM（私人信息管理）服务器通过匿名证书证明用户。 PIM服务器将用户信息存储在用户终端中（S410）。 如果用户终端从Web服务提供商请求Web服务，则Web服务提供商请求认证web提供者所需的用户信息（S460）。 Web服务提供商向用户终端提供Web服务（S470）。

公开(公告)号：KR100932122B1

公开(公告)日：2009-12-16

申请号：KR1020070110104

申请日：2007-10-31

Applicant: 한국전자통신연구원

Inventor： 임재덕 ,  최병철 ,  박소희 ,  김정녀

IPC: G06F21/00

Abstract: 본 발명은 클러스터 시스템에 관한 것으로, 특히 외부침입으로 변조된 운영체계나 프로그램의 운용을 방지할 수 있도록 한 클러스터 시스템 및 그의 프로그램 관리방법에 관한 것이다. 이를 위하여 본 발명은 유사성을 갖는 하나 이상의 노드의 프로그램을 통합 운영하는 클러스터 시스템에 있어서, 고유 ID를 할당받아 프로그램을 운용하는 하나 이상의 노드와; 상기 고유 ID를 할당하고, 상기 프로그램에 서명을 추가하여 상기 노드로 분배하는 보안관리 서버를 포함하는 클러스터 시스템 및 이를 통해 수행되는 클러스터의 프로그램을 관리하는 방법을 제공한다.
클러스터, OS프로그램, 운용 프로그램, 노드

Abstract translation: 集群系统和程序管理方法技术领域本发明涉及集群系统，并且更具体地涉及用于防止操作系统或由外部入侵调制的程序的操作的集群系统和程序管理方法。 为此，本发明提供了一种用于整体地操作具有相似性的一个或多个节点的程序的集群系统，该集群系统包括：一个或多个节点，其被分配了唯一的ID以操作程序; 以及安全管理服务器，用于分配唯一ID，向程序添加签名并将签名分发给节点，以及用于管理通过集群系统执行的集群的程序的方法。

公开(公告)号：KR100656340B1

公开(公告)日：2006-12-11

申请号：KR1020040095531

申请日：2004-11-20

Applicant: 한국전자통신연구원

Inventor： 두소영 ,  김정녀

IPC: H04L12/26 ,  H04L12/22

Abstract: 본 발명은 네트워크 장치(라우터 등)에 유입된 트래픽의 정보를 분석하여, 유입 트래픽이 네트워크의 성능을 저하시킬 우려가 있는 경우 유입 트래픽이 외부로부터의 공격 트래픽인 지 혹은 과다 유입 트래픽인 지 등 비정상 트래픽에 해당하는 지에 관하여 분석하는 장치 및 그 방법에 관한 것이다.
본 명세서에서 개시하는 비정상 트래픽 정보 분석 장치는 트래픽 처리 시스템으로 유입되는 트래픽을 캡쳐하여 상기 유입 트래픽의 정보를 검출하는 트래픽 정보 검출부; 및 상기 트래픽 정보 검출부로부터 상기 유입 트래픽의 정보를 받아 상기 이전 트래픽 정보와의 비교 결과인 시그너쳐를 생성하는 시그너쳐 생성부를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.

公开(公告)号：KR100639967B1

公开(公告)日：2006-11-01

申请号：KR1020040085320

申请日：2004-10-25

Applicant: 한국전자통신연구원

Inventor： 이상수 ,  황진호 ,  신주동 ,  김성운 ,  김정녀

IPC: H04L12/28

Abstract: 본 발명은 DWDM 망을 통해 다수의 사용자로부터 광 경로 설정의 요청 시에 주 경로(primary path)와 보조 경로(backup path)의 반복적인 탐색과 설정으로 송수신 노드간의 트래픽 흐름의 지속성을 보장하여 DWDM 망의 생존성을 보장하는 방법에 관한 것으로 (a)DWDM 망 외부 사용자로부터의 데이터 트래픽 경로 설정 요구에 대해 상기 트래픽의 주 경로를 탐색하여 상기 주 경로가 존재하는 지 판별하는 단계; (b)상기 (a)단계의 판별 결과, 상기 주 경로가 존재하지 않는 경우에는 상기 (a)단계로 회귀하여 또 다른 주 경로를 탐색하며, 존재하는 경우에는 상기 주 경로의 SRLG의 ID를 상기 주 경로가 포함된 링크의 망 자원에 포함시켜 상기 링크의 가중치를 업데이트 하여 상기 주 경로를 확정시키는 단계; 및 (c)상기 주 경로 이외의 여분의 경로를 탐색, 설정하여 상기 여분의 경로를 상기 주 경로의 보조 경로로 설정하는 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.

公开(公告)号：KR100617314B1

公开(公告)日：2006-08-30

申请号：KR1020040091839

申请日：2004-11-11

Applicant: 한국전자통신연구원

Inventor： 조수형 ,  김정녀 ,  장종수

IPC: H04L12/22 ,  H04L12/28

Abstract: 본 발명은 보안 라우터 시스템에서의 보안 정책 관리 방법 및 장치에 관한 것으로, 보안 라우터 시스템의 보안 정책 관리 방법에 있어서, (a) 상기 보안 라우터 시스템에 요구되는 보안 정책을 결정하는 단계; (b) 상기 (a)단계에서 결정된 보안 정책을 보안 정책 데이터베이스에 저장하는 단계; (c) 상기 보안 정책 데이터베이스에 저장된 보안 정책의 시간 정보를 검사하여 상기 보안 라우터 시스템에 적용할 상태인지 해제할 상태인지 여부를 판단하는 단계; 및 (d) 상기 (c)단계의 판단결과 상기 보안 정책이 상기 보안 라우터 시스템에 적용할 상태라고 판단되는 경우에 상기 보안 정책을 상기 보안 라우터 시스템에 적용하고, 상기 보안 정책이 상기 보안 라우터 시스템에서 해제할 상태라고 판단되는 경우에 상기 보안 정책을 상기 보안 라우터 시스템에서 해제하는 단계;로 구성된다. 따라서, 침입 탐지에서 대응까지 통합적인 보안 정책을 관리 할 수 있는 보안 라우터 시스템의 보안 정책 관리 장치 및 방법을 제공할 수 있다.

公开(公告)号：KR100609684B1

公开(公告)日：2006-08-08

申请号：KR1020030097248

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 이호균 ,  김정녀

IPC: H04L12/22

Abstract: 본 발명은 네트워크 시스템에서의 서비스 거부 공격 방지 장치 및 그 방법에 관한 것으로 특히, 기존의 서비스 거부 공격 방지 수단 중의 하나인 침입 탐지 장비(IDS)의 성능과 정확성을 향상시킬 수 있는 서비스 거부 공격 방지 장치 및 그 방법에 관한 것이다.
본 발명이 제공하는 네트워크 시스템에서의 서비스 거부 공격 방지 장치는 유입 패킷의 트래픽을 측정하고, 상기 측정 결과를 기반으로 상기 유입 패킷의 트래픽을 조절하는 QoS 모듈; 및 상기 QoS 모듈에 의해 측정되고 조절된 트래픽에 근거하여 상기 유입 패킷이 서비스 거부 공격 패킷에 해당되는 지 판단하는 IDS 모듈을 포함하고, 본 발명이 제공하는 네트워크 시스템에서의 서비스 거부 공격 방지 방법은 (a)유입 패킷의 트래픽을 측정하고, 상기 측정 결과를 기반으로 상기 유입 패킷의 트래픽을 조절하는 단계; 및 (b)상기 (a)단계에서 측정되고 조절된 트래픽에 근거하여 상기 유입 패킷이 서비스 거부 공격 패킷에 해당되는 지 판단하는 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.

公开(公告)号：KR1020060064973A

公开(公告)日：2006-06-14

申请号：KR1020040103671

申请日：2004-12-09

Applicant: 한국전자통신연구원

Inventor： 김기현 ,  이상수 ,  김건우 ,  김정녀 ,  장종수 ,  손승원

IPC: H04L12/22

CPC classification number: H04L63/0485 ,  H04L63/0272 ,  H04L63/10

Abstract: 본 발명에 의한 VPN IPsec 가속장치는 네트워크 보안노드가 송/수신하거나 포워딩하는 패킷의 보안관련 정보를 처리하는 보안프로세서; 상기 네트워크 보안노드의 네트워크 프로세서와 통신을 수행하고 소정의 IPsec 관련 데이터를 상기 보안프로세서로 전달하는 제1인터페이스부; 및 상기 보안프로세서의 상기 IPsec 관련 데이터 처리 결과를 상기 네트워크 보안노드의 미디어 억세스 제어부(MAC)로 송신하는 제2인터페이스부;를 포함하는 것을 특징으로 하며, VPN IPsec 가속장치를 적용함으로써 기존 네트워크에서 사용되고 있는 고속의 라이터 또는 게이트웨이의 회로를 많이 수정하지 아니하고도 고속의 VPN IPsec 의 보안 서비스를 제공하는 네트워크 장비로 변경이 가능하다.

公开(公告)号：KR1020060044050A

公开(公告)日：2006-05-16

申请号：KR1020040091839

申请日：2004-11-11

Applicant: 한국전자통신연구원

Inventor： 조수형 ,  김정녀 ,  장종수

IPC: H04L12/22 ,  H04L12/28

CPC classification number: H04L63/20 ,  H04L41/0213 ,  H04L41/22 ,  H04L63/0227 ,  H04L63/108 ,  H04L63/1441

Abstract: 본 발명은 보안 라우터 시스템에서의 보안 정책 관리 방법 및 장치에 관한 것으로, 보안 라우터 시스템의 보안 정책 관리 방법에 있어서, (a) 상기 보안 라우터 시스템에 요구되는 보안 정책을 결정하는 단계; (b) 상기 (a)단계에서 결정된 보안 정책을 보안 정책 데이터베이스에 저장하는 단계; (c) 상기 보안 정책 데이터베이스에 저장된 보안 정책의 시간 정보를 검사하여 상기 보안 라우터 시스템에 적용할 상태인지 해제할 상태인지 여부를 판단하는 단계; 및 (d) 상기 (c)단계의 판단결과 상기 보안 정책이 상기 보안 라우터 시스템에 적용할 상태라고 판단되는 경우에 상기 보안 정책을 상기 보안 라우터 시스템에 적용하고, 상기 보안 정책이 상기 보안 라우터 시스템에서 해제할 상태라고 판단되는 경우에 상기 보안 정책을 상기 보안 라우터 시스템에서 해제하는 단계;로 구성된다. 따라서, 침입 탐지에서 대응까지 통합적인 보안 정책을 관리 할 수 있는 보안 라우터 시스템의 보안 정책 관리 장치 및 방법을 제공할 수 있다.

公开(公告)号：KR1020050066049A

公开(公告)日：2005-06-30

申请号：KR1020030097248

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 이호균 ,  김정녀

IPC: H04L12/22

CPC classification number: H04L63/1425 ,  H04L63/1416 ,  H04L63/1458

Abstract: 본 발명은 네트워크 시스템에서의 서비스 거부 공격 방지 장치 및 그 방법에 관한 것으로 특히, 기존의 서비스 거부 공격 방지 수단 중의 하나인 침입 탐지 장비(IDS)의 성능과 정확성을 향상시킬 수 있는 서비스 거부 공격 방지 장치 및 그 방법에 관한 것이다.
본 발명이 제공하는 네트워크 시스템에서의 서비스 거부 공격 방지 장치는 유입 패킷의 트래픽을 측정하고, 상기 측정 결과를 기반으로 상기 유입 패킷의 트래픽을 조절하는 QoS 모듈; 및 상기 QoS 모듈에 의해 측정되고 조절된 트래픽에 근거하여 상기 유입 패킷이 서비스 거부 공격 패킷에 해당되는 지 판단하는 IDS 모듈을 포함하고, 본 발명이 제공하는 네트워크 시스템에서의 서비스 거부 공격 방지 방법은 (a)유입 패킷의 트래픽을 측정하고, 상기 측정 결과를 기반으로 상기 유입 패킷의 트래픽을 조절하는 단계; 및 (b)상기 (a)단계에서 측정되고 조절된 트래픽에 근거하여 상기 유입 패킷이 서비스 거부 공격 패킷에 해당되는 지 판단하는 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.