公开(公告)号：KR1020170089581A

公开(公告)日：2017-08-04

申请号：KR1020160009968

申请日：2016-01-27

Applicant: 한국전자통신연구원

Inventor： 강동호 ,  김병구 ,  나중찬 ,  손선경 ,  전부선 ,  최병철 ,  허영준

IPC: H04L29/06 ,  H04L29/14

Abstract: 본발명은단방향보안통신시스템및 방법에관한것이다. 본발명에따른시스템은, 보안영역의제1 네트워크에서전달되는데이터를포함하는메시지를구성하여송신메시지를전용선을통해송신하는제1 보안서버, 및상기전용선을통해상기제1 보안서버로부터송신된메시지를수신하여재조합하고, 수신메시지로부터제1 네트워크의데이터를추출하여비보안영역의제2 네트워크로전달하는제2 보안서버를포함하며, 상기제1 보안서버는단방향송신전용프로토콜을이용하여송신메시지를전용선으로송신하고, 상기제2 보안서버는단방향수신전용프로토콜을이용하여전용선으로부터수신메시지를수신할수 있다.

Abstract translation: 单向安全通信系统和方法本发明涉及一种单向安全通信系统和方法。 根据本发明的系统，通过构建的消息，其包括从通过所述第一安全服务器发送来的安全区域的第一网络传递的数据，和用于通过专用线从所述第一安全服务器发送所述发送消息中的专用线路， 从接收的消息，并且被转移到在非安全域的第二网络的第二安全服务器通过重组接收消息并提取第一网络的数据，所述第一安全服务器发送使用单向只发射协议消息 并且第二安全服务器可以使用单向接收协议从专线接收接收消息。

公开(公告)号：KR101761798B1

公开(公告)日：2017-07-26

申请号：KR1020130098443

申请日：2013-08-20

Applicant: 한국전자통신연구원

Inventor： 손선경 ,  나중찬

IPC: H04L29/06 ,  H04L29/08 ,  G06F17/16

Abstract: 본발명은제어네트워크에서의스캐닝공격탐지장치에관한것으로, 제어네트워크또는시스템에서발생하는 NSM(Network and Security Management) 이벤트를수집하여벡터공간으로구성하는벡터공간생성모듈; 및상기벡터공간생성모듈에의해구성된벡터간거리를기반으로군집화하고군집의구성요소들간의연관성을분석하여이상징후를탐지하는연관성분석모듈을포함하여구성된다.

Abstract translation: 本发明是一种网络控制eseoui到控制网络或收集一个由扫描攻击检测装置上的空间向量的系统空间矢量生成模块中发生NSM（网络和安全管理）事件; 并且被配置为包括基于向量之间的距离是由空间矢量生成模块，被配置和所检测到的异常分析到群集的元件之间的关系为聚类的关联分析模块。

公开(公告)号：KR1020160036201A

公开(公告)日：2016-04-04

申请号：KR1020140128010

申请日：2014-09-25

Applicant: 한국전자통신연구원

Inventor： 강동호 ,  김병구 ,  나중찬 ,  조현숙

IPC: H04L12/22 ,  H04L12/70

CPC classification number: H04L63/0236 ,  H04L63/105 ,  H04L63/1425

Abstract: 스카다네트워크초기구축시 또는관리자의판단에따라침해상황이현재존재하지않는다는가정하에서시스템간정상트래픽패턴을네트워크경계영역중간에서추출하여정상적인통신규칙으로정의하여적용하고, 정상적인통신패턴규칙을토대로비정상적인통신형태에대해서접근제어를통해사이버공격을차단하도록하는비정상통신차단장치및 방법을제시한다. 제시된장치는패킷을수집하는패킷수집부, 패킷을근거로시스템규칙과통신흐름규칙및 패킷특성규칙을생성하는패킷분석부, 및패킷에대해시스템규칙과통신흐름규칙및 패킷특성규칙을충족하는지를판별하여차단여부를결정하는접근제어부를포함한다.

Abstract translation: 公开了一种用于异常通信拦截的装置和方法，允许在网络边界区域的中间提取正常的系统间业务模式，并将其定义和应用为正常通信规则，并通过访问控制拦截网络攻击， 在SCADA网络建设初期基于正常通信模式规则的异常通信形式，或者基于管理员确定目前没有侵权情况的假设。 所公开的装置包括：收集分组的分组收集单元; 产生系统规则的分组分析单元，基于分组的通信流规则和分组特征规则; 以及访问控制单元，通过识别系统规则，通信流规则和分组特征规则是否相对于分组来确定是否截断。

公开(公告)号：KR1020150101748A

公开(公告)日：2015-09-04

申请号：KR1020140023405

申请日：2014-02-27

Applicant: 한국전자통신연구원

Inventor： 이병길 ,  김병두 ,  김도형 ,  최중용 ,  김주영 ,  서대희 ,  오승희 ,  조관태 ,  이상우 ,  나중찬 ,  조현숙

IPC: G01S13/66 ,  G01S13/86 ,  G01S13/91 ,  G01C21/00 ,  G08G3/00

CPC classification number: G01S13/91 ,  G01C21/203 ,  G01S13/66 ,  G01S13/86 ,  G01S13/867 ,  G01C21/00 ,  G08G3/00

Abstract: 본 발명은 선박 또는 항공 등의 운항(운전) 관제를 수행하는 관제 시스템에서 전자해도를 기반으로 하는 선박 위치와 CCTV 화면 내 선박 위치를 매핑하고, 매핑한 결과를 토대로 관제 서비스를 제공하는 장치 및 그 방법에 관한 것이다. 관제 서비스 제공 장치는 레이더 정보와 AIS 정보를 융합 처리하여 선박 정보를 생성하는 다중센서 융합 처리부, 선박 정보를 기준으로 CCTV 영상에 탐지 영역을 설정하고, 설정한 탐지 영역 내에서 영상 처리를 수행하여 선박을 탐지하는 영상 물체 추적 결합처리부 및 선박 정보와 영상 처리를 수행하여 선박을 탐지한 결과를 토대로 매핑 표시 정보를 생성하고, 생성한 매핑 표시 정보를 CCTV 화면 내 전시하여 관제 서비스를 제공하는 정보 제공부를 포함한다.

Abstract translation: 本发明涉及一种基于船只和飞机的交通系统中基于电子海图和CCTV屏幕上的船只位置的船舶位置的映射结果提供船舶交通服务的装置和方法。 用于提供船舶交通服务的装置包括通过会聚雷达信息和AIS信息生成船舶信息的多传感器汇聚处理部分，基于船只信息设置CCTV图像上的检测区域的图像对象追踪组合处理部分， 在检测区域中进行图像处理，检测船舶，以及信息提供部，其通过执行船舶信息和图像处理，基于检测船舶的结果生成地图显示信息，并通过将生成的地图信息显示在 中央电视台屏幕。

公开(公告)号：KR1020140147584A

公开(公告)日：2014-12-30

申请号：KR1020130071139

申请日：2013-06-20

Applicant: 한국전자통신연구원

Inventor： 이병길 ,  김병두 ,  나중찬 ,  조현숙

IPC: G08G3/02 ,  G06Q50/30 ,  G01S7/02 ,  G01S13/93

CPC classification number: G08G3/02 ,  G01S7/022 ,  G01S13/9307

Abstract: The present invention provides a navigation control device which includes: a communication module for requesting first application specific message (ASM) from a first vehicle which is operating and second application specific message from a second vehicle which is operating, and receiving a first AIS message which includes first vehicle identification information and the first ASM from the first vehicle, and a second AIS message which includes second vehicle identification information and the second ASM from the second vehicle; and a control module for determining whether a collision of the first and second vehicles can be present or not based on the first and second vehicle identification information and the first and second ASM received from the communication module, generating first detour navigation information to the first vehicle and second detour navigation information to the second vehicle, and controlling the communication module to transmit the information to the first and second vehicles.

Abstract translation: 本发明提供一种导航控制装置，其包括：通信模块，用于从正在操作的第一车辆请求第一应用专用消息（ASM），以及来自正在操作的第二车辆的第二应用专用消息，并且接收第一AIS消息， 包括来自第一车辆的第一车辆识别信息和第一ASM，以及包括来自第二车辆的第二车辆识别信息和第二ASM的第二AIS消息; 以及控制模块，用于基于从所述通信模块接收到的所述第一和第二车辆识别信息以及所述第一和第二ASM来确定所述第一和第二车辆的碰撞是否可以存在，从而生成到所述第一车辆的第一绕道导航信息 和第二绕道导航信息，并且控制通信模块将信息发送到第一和第二车辆。

公开(公告)号：KR101286647B1

公开(公告)日：2013-08-23

申请号：KR1020090117143

申请日：2009-11-30

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  오진태 ,  장종수 ,  나중찬 ,  조현숙

IPC: H04L29/06 ,  H04L12/22

Abstract: 본 발명은 세션 관리 방법에 대하여 개시한다. 본 발명의 일면에 따른 세션 관리 방법은, TCP 세션 연결에 따라, TCP 헤더 및 IP 헤더를 포함하는 제1 단편 패킷이 수신되면, 상기 제1 단편 패킷이 포함된 세션 상태와 방향성을 파악하는 단계; 상기 TCP 헤더 및 상기 IP 헤더의 정보를 이용하여 제1 주소를 결정하고, 상기 제1 주소의 엔트리를 구성하여 상기 세션 상태와 방향성과 함께 저장하는 단계; 상기 IP 헤더를 포함하는 제2 내지 제N 단편 패킷이 수신되면, 상기 IP 헤더의 정보를 이용하여 상기 세션 상태와 방향성을 파악하는 단계; 및 상기 IP 헤더의 정보를 이용하여 제2 내지 제N 주소를 결정하고, 상기 제2 내지 제N 주소의 엔트리를 구성하여 세션 상태와 방향성과 함께 저장하는 단계를 포함하되, 상기 제2 내지 제N 단편 패킷이 단편화된 패킷중 마지막 패킷이면 상기 구성된 제2 내지 제N 주소의 엔트리를 삭제하는 것을 특징으로 한다.
Fragment, 패킷 단편화, TCP 세션, 세션 상태, 세션 추적

公开(公告)号：KR101262845B1

公开(公告)日：2013-05-09

申请号：KR1020090127050

申请日：2009-12-18

Applicant: 한국전자통신연구원

Inventor： 김병구 ,  윤승용 ,  김익균 ,  김대원 ,  오진태 ,  장종수 ,  나중찬 ,  조현숙

IPC: H04L12/22

Abstract: 본발명의 URI 컨텐츠식별을이용한웹 부하공격차단장치는, 유입페이로드패킷으로부터클라이언트의정보를추출하는패킷파서모듈; 패킷파서모듈로부터추출정보를전달받아이 정보에대하여해쉬함수(Hash)를적용하여해쉬값을생성하는해쉬생성모듈; 및해쉬생성모듈에의해생성된해쉬값들과기 추출된정보를전달받아클라이언트의정보를기반으로하는웹 서버의부하공격을탐지하고, 악의적인사용자에의한메시지로판단될경우에는패킷을차단하는 DDoS 감지및 보호모듈을구비한다.

公开(公告)号：KR1020110037645A

公开(公告)日：2011-04-13

申请号：KR1020090095173

申请日：2009-10-07

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  김병구 ,  오진태 ,  장종수 ,  나중찬 ,  조현숙

IPC: H04L12/22 ,  G06F21/55

CPC classification number: H04L63/1458 ,  G06F21/56 ,  H04L63/1416

Abstract: PURPOSE: A distributed service denying protecting device and method thereof are provided to reinforcing security of a network and a server system by helping a performance of a abnormal packet detecting function. CONSTITUTION: A session table(232) stores session information for coping with an invasion detection. A flow table(231) stores traffic measurement information by flow. A packet extracting unit(210) extracts packet from an inflow traffic. A detecting unit(220) extracts a field for a session tracking and traffic measurement from the packet. The detecting unit detects an abnormal packet through one between extracted field and the session table. A corresponding unit(240) secludes the abnormal packet.

Abstract translation: 目的：通过帮助执行异常分组检测功能，提供了一种分布式服务拒绝保护设备及其方法，以加强网络和服务器系统的安全性。 构成：会话表（232）存储用于应对入侵检测的会话信息。 流表（231）通过流量存储流量测量信息。 分组提取单元（210）从流入业务中提取分组。 检测单元（220）从分组中提取用于会话跟踪和业务测量的字段。 检测单元通过提取字段和会话表之间的一个检测异常分组。 对应的单元（240）隐藏异常分组。

公开(公告)号：KR1020110022141A

公开(公告)日：2011-03-07

申请号：KR1020090079569

申请日：2009-08-27

Applicant: 한국전자통신연구원

Inventor： 최양서 ,  오진태 ,  장종수 ,  이유리 ,  나중찬 ,  조현숙

IPC: H04L12/22 ,  H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/1416 ,  H04L63/168

Abstract: PURPOSE: A device and a method for detecting and blocking service attack of applied layer distribution are provided to enable a general user to continuously use a service by removing only attacker traffic by exactly extracting an internet address of an attacker. CONSTITUTION: An information collecting unit(104) monitors a service request packet which a plurality of server and a client request during a preset monitoring time. The information collecting unit collects data information transmitted by applied layer. A monitoring unit(106) set the monitoring time. The monitoring unit extracts traffic information in data information collected during a set monitoring time. An analyzing unit(108) determines whether an attack traffic exists or not by comparing the extracted traffic information with a previously learned traffic model.

Abstract translation: 目的：提供一种用于检测和阻止应用层分布的服务攻击的设备和方法，以使普通用户能够通过精确提取攻击者的互联网地址来仅消除攻击者流量来持续使用服务。 构成：信息收集单元（104）在预设的监视时间内监视多个服务器和客户端请求的服务请求分组。 信息收集单元收集应用层发送的数据信息。 监视单元（106）设置监视时间。 监视单元提取在设定的监视时间内收集的数据信息中的交通信息。 分析单元（108）通过将所提取的交通信息与先前学习的交通模型进行比较来确定是否存在攻击流量。

公开(公告)号：KR1020100069399A

公开(公告)日：2010-06-24

申请号：KR1020080128070

申请日：2008-12-16

Applicant: 한국전자통신연구원

Inventor： 손선경 ,  장범환 ,  정치윤 ,  김건량 ,  김종현 ,  유종호 ,  나중찬 ,  조현숙

IPC: G06F11/22 ,  G06F9/06 ,  G06F17/30 ,  G06F15/00

Abstract: PURPOSE: A method and an apparatus for indicating a system abnormal state are provided to enable a manager to intuitively judge the abnormal state of a system by extracting and visualizing the user information of the management target system and the network connection information of processors executed in the management target system. CONSTITUTION: A data collector(110) periodically collects from an information collection agent the information for judging the abnormal state of the system, wherein the information collection agent is installed at a management target system. A data extractor(120) extracts not only network connection information for each process executed in the system but also system use information from the collected information. A system state indictor(130) displays the extracted information on a screen.

Abstract translation: 目的：提供一种用于指示系统异常状态的方法和装置，以使管理者通过提取和可视化管理目标系统的用户信息和在该系统中执行的处理器的网络连接信息来直观地判断系统的异常状态 管理目标体系。 构成：数据收集器（110）周期性地从信息收集代理收集用于判断系统的异常状态的信息，其中信息收集代理被安装在管理目标系统上。 数据提取器（120）不仅提取系统中执行的每个处理的网络连接信息，还从所收集的信息中提取系统使用信息。 系统状态指示器（130）在屏幕上显示所提取的信息。