公开(公告)号：KR100834570B1

公开(公告)日：2008-06-02

申请号：KR1020060057011

申请日：2006-06-23

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  오진태 ,  장종수

IPC: H04L12/26

CPC classification number: H04L63/0227 ,  H04L63/0254 ,  H04L67/14

Abstract: 본 발명은 상태정보를 보다 효율적으로 생성할 수 있는 세션 테이블 처리 방법을 통하여 실시간으로 상태 기반 패킷 검사를 행할 수 있는 방법 및 이를 위한 장치에 관한 것으로서, 이를 위한 상태 기반 패킷 검사장치는 외부 네트워크로부터 입력되는 패킷의 세션 데이터를 저장하는 세션 테이블, 상기 수신된 패킷으로부터 추출되는 파라미터를 해시하여 상기 패킷에 대응하는 상기 세션 테이블의 해시 포인터를 생성하는 해시키 생성기, 수신된 패킷에 대응하는 세션에 대한 상기 세션 테이블을 검색하는데 사용되는 세션 인식 모듈, 상기 세션 테이블에 세션을 추가하고, 삭제하며, 변경하는 것을 포함하는 상기 세션 테이블을 유지하는데 사용되는 세션 관리 모듈, 및, 수신된 패킷의 방향성에 대한 정보와, 상기 세션 테이블에 저장된 상기 패킷에 대한 엔트리의 헤더정보로부터 상기 패킷에 대응하는 상태 정보를 생성한 다음, 이에 기초하여 상기 수신된 패킷을 검사하도록 동작되는 패킷 검사 모듈을 포함하여 구성된다.
실시간 상태 기반 패킷 검사, 세션 테이블 관리

公开(公告)号：KR1020080040257A

公开(公告)日：2008-05-08

申请号：KR1020060107959

申请日：2006-11-02

Applicant: 한국전자통신연구원

Inventor： 이수형 ,  방효찬 ,  김동영 ,  김종현 ,  김현주 ,  장범환 ,  김건량 ,  유종호 ,  박원주 ,  손선경 ,  정치윤 ,  나중찬 ,  장종수

IPC: G06F11/00

Abstract: A method and a device for detecting an unknown worm and virus early in a network level are provided to manage the unknown worm and virus in an early stage by collecting traffic information from nodes of various sub networks, and analyzing a traffic increase rate of each NE(Network Element)/application port of each node and connection property between source and target addresses. A traffic information collector(210) collects traffic data from each NE. A statistics processor(220) outputs statistics data by analyzing the collected traffic information by each NE/application port. An analyzer(230) analyzes a traffic increase/decrease rate of the application port by using the statistics data. A port controller(240) blocks the traffic of the application port of which the traffic increase/decrease rate is higher than a threshold depending on an analysis result. A storing part(250) stores/provides the data processed in the traffic information collector, the statistics processor and the analyzer. The analyzer determines an abnormal state from the traffic increase/decrease rate and analyzes connection between source and target addresses of the traffic of the application port determined as the abnormal state.

Abstract translation: 提供了一种在网络级早期检测未知蠕虫和病毒的方法和装置，用于通过从各个子网络的节点收集流量信息，在早期阶段对未知蠕虫病毒进行管理，分析每个网元的流量增长率 （网元）/每个节点的应用端口和源地址和目标地址之间的连接属性。 交通信息收集器（210）从每个NE收集交通数据。 统计处理器（220）通过分析每个NE /应用端口收集的交通信息来输出统计数据。 分析器（230）通过使用统计数据分析应用端口的流量增加/减少率。 根据分析结果，端口控制器（240）阻止业务增加/减少率高于阈值的应用端口的流量。 存储部（250）存储/提供处理在交通信息采集器，统计处理器和分析器中的数据。 分析器根据流量增减速率确定异常状态，分析应用端口流量的源地址和目标地址之间的连接，确定为异常状态。

公开(公告)号：KR100826884B1

公开(公告)日：2008-05-06

申请号：KR1020060117566

申请日：2006-11-27

Applicant: 한국전자통신연구원

Inventor： 장범환 ,  정치윤 ,  손선경 ,  이수형 ,  방효찬 ,  김건량 ,  김현주 ,  박원주 ,  유종호 ,  김종현 ,  장종수 ,  손승원 ,  나중찬

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/28

CPC classification number: H04L63/1441 ,  H04L63/20

Abstract: A network state display device using a security cube and a method therefor are provided to analyze a network attack or abnormal and harmful traffic which deteriorates the performance of a network, and to display the analyzed results, therefore a user can intuitively recognize the current network state as coping with the traffic or the attack in real time. A traffic characteristic extractor(110) extracts information on a source address, a source port, a destination address, and a destination port from network traffic, selects two pieces of the information to classify the traffic, and calculates intrinsic dispersion degree values of the rest two pieces of the information for each classification. A network state display(120) displays a 2-dimensional security cube expressed with the extracted intrinsic dispersion degree values for the classified traffic. A traffic abnormality decider(130) decides whether the traffic is abnormal by referring to the security cube.

Abstract translation: 提供一种使用安全立方体的网络状态显示装置及其方法，用于分析恶化网络性能的网络攻击或异常有害流量，并显示分析结果，因此用户可以直观地识别当前网络状态 作为应对流量或实时攻击。 流量特征提取器（110）从网络流量提取关于源地址，源端口，目的地地址和目的地端口的信息，选择两条信息以对流量进行分类，并计算其余的固有分散度值 每个分类的两条信息。 网络状态显示器（120）显示用所分类的业务量提取的固有分散度值表示的二维安全立方体。 交通异常判定器（130）通过参照安全立方来决定交通是否异常。

公开(公告)号：KR100779074B1

公开(公告)日：2007-11-27

申请号：KR1020050101739

申请日：2005-10-27

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  이호균 ,  남택용 ,  장종수

IPC: H04N21/454 ,  G06T1/00

CPC classification number: H04H60/59 ,  H04H60/16 ,  H04H60/58

Abstract: 본 발명은 동영상의 시간 추이에 따른 정보를 이용하여 동영상의 유해성을 판단하고 차단하는 방법 및 그 장치에 관한 것으로서, 적어도 하나 이상의 종류로 분류되는 동영상들로부터 소정의 제1시간간격으로 정규화한 시간 경과의 추이에 따라 변화되는 소정의 특징값으로 이루어지는 제1시간축플로우를 형성하는 단계; 유해 여부 판단이 요구되는 동영상으로부터 소정의 제2시간간격으로 정규화한 시간 경과의 추이에 따라 변화되는 상기 특징값을 추출하고 그 특징값으로 이루어지는 제2시간축플로우를 형성하는 단계; 및 상기 제 1시간축플로우와 제2시간축플로우를 비교하여 양자간의 손실값을 계산하여 그 유해여부를 판단하는 단계;를 포함하는 것을 특징으로 하며, 기존 이미지 분류 기술을 이용하여 동영상의 정지영상을 판단하여 유무해를 결정하는 경우에는 정확도가 매우 낮지만, 본 발명을 적용하면, 영화나 드라마 등 사람이 많이 등장하는 장면이 나오는 유형이라 하더라도 시간에 따른 유해 정도가 포르노물과 다르기 때문에 유해물 판단의 정확도를 높일 수 있다.

公开(公告)号：KR100734852B1

公开(公告)日：2007-07-03

申请号：KR1020050116586

申请日：2005-12-01

Applicant: 한국전자통신연구원

Inventor： 장범환 ,  나중찬 ,  김건량 ,  김동영 ,  김진오 ,  김현주 ,  방효찬 ,  이수형 ,  손선경 ,  장종수 ,  손승원

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04B7/2606 ,  H04W16/26 ,  H04W40/22 ,  H04W48/08 ,  H04W76/10

Abstract: 플로우-사각형 또는 플로우-시계를 이용한 네트워크 상태 표시 장치 및 그 방법이 개시된다. 네트워크 상태 표시 장치는 수집된 트래픽 정보를 참조하여, 소정의 기준 포트와 기준 시간에 따라 발생한 트래픽의 특성에 따른 점유 비율을 계산하여 저장하는 트래픽 특성 추출부, 계산 결과를 참조하여, 점유비율 좌표평면상에, 현재 네트워크에서 잘 알려진 포트, 그렇지 않은 포트, 매크로-플로우 및 마이크로-플로우의 트래픽 특성에 따른 점유 비율을 이용하여 표시되는 사각형과 정상상태 참조모델을 함께 표시하여 현재 네트워크의 이상상태 여부를 나타내는 트래픽 상태 표시부 및 점유비율 좌표평면 상에 그려지는 정상상태 참조모델과 현재 네트워크 상태의 사각형의 위치 또는 형태를 비교하여 네트워크의 이상 상태 유형 및 이를 유발하는 유해 트래픽 또는 비정상 트래픽을 검출하여 보고하는 트래픽 이상 판단부를 포함하며, 트래픽의 이상 특징만을 표현할 수 있는 간단한 데이터 즉, 연결시간에 따른 포트 구간별 플로우 비율, 옥텟 비율 또는 패킷 비율을 이용하여 네트워크의 성능을 저하시키는 이상 상태를 판별하고 이를 유발하는 유해 트래픽 또는 비정상 트래픽을 검출할 수 있다.

公开(公告)号：KR1020070061619A

公开(公告)日：2007-06-14

申请号：KR1020050121236

申请日：2005-12-10

Applicant: 한국전자통신연구원

Inventor： 나재훈 ,  권혁찬 ,  장종수

IPC: H04L9/32 ,  H04L12/14 ,  H04L12/28 ,  H04L12/12

CPC classification number: H04L9/0844 ,  H04L9/321 ,  H04L61/203 ,  H04L61/6059 ,  H04L63/0272 ,  H04L63/062 ,  H04L63/08 ,  H04L63/0892 ,  H04L63/164 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04 ,  H04W12/06 ,  H04W80/04

Abstract: A network system and a communication method for an initial driving of a safe mobile IPv6 mobile node based on a PSK(Pre-Shared Key) are provided to lighten a key exchange algorithm in a mobile Internet environment by efficiently setting a home address, a home agent address, and an IKE (Internet Key Exchange) phase. A network system for initial driving of a safe mobile IPv6 mobile node based on a PSK includes a mobile node(1), a crew(3), an AAA(Authentication, Authorization, Accounting) local server(4), an AAA home server(6), and a home agent(7). A mobile IPv6 protocol is mounted on the mobile node(1). The crew(3) accesses when the mobile node(1) is moved to a new network. The AAA local server(4) supports an authentication/authorization/accounting process of the mobile node in a local network. The AAA home server(6) supports the authentication/authorization/accounting process of the mobile node(1) in a home network, and supports initial setting in the initial driving of the mobile node. The home agent(7) processes a binding update and a binding check with the mobile node.

Abstract translation: 提供一种用于基于PSK（预共享密钥）的安全移动IPv6移动节点的初始驱动的网络系统和通信方法，以通过有效地设置家庭地址，家庭住宅来减轻移动互联网环境中的密钥交换算法 代理地址和IKE（互联网密钥交换）阶段。 用于基于PSK的安全移动IPv6移动节点的初始驱动的网络系统包括移动节点（1），机组（3），AAA（认证，授权，计费）本地服务器（4），AAA家庭服务器 （6）和归属代理（7）。 移动IPv6协议安装在移动节点（1）上。 当移动节点（1）移动到新网络时，机组（3）访问。 AAA本地服务器（4）支持本地网络中移动节点的认证/授权/计费过程。 AAA家庭服务器（6）支持家庭网络中的移动节点（1）的认证/授权/计费过程，并且支持在移动节点的初始驱动中的初始设置。 归属代理（7）处理与移动节点的绑定更新和绑定检查。

公开(公告)号：KR100723835B1

公开(公告)日：2007-05-31

申请号：KR1020050060290

申请日：2005-07-05

Applicant: 한국전자통신연구원

Inventor： 박남제 ,  문기영 ,  장종수

IPC: G06F15/00 ,  G06F17/00 ,  H04L9/32

Abstract: 본 발명은 일회성 인증 코드를 이용한 키 인증/서비스 시스템 및 그 방법을 개시한다.
본 발명에 의하면, 키 관리 클라이언트가 키 관리 서버로 키 관리 서비스 요청을 위한 인증코드 생성에 필요한 메시지의 전송을 요청하고, 키 관리 서버가 전송된 메시지를 이용하여 챌린지/레스펀스 방식에 기반한 챌린지 메시지를 생성하고, 키 관리 클라이언트에서 챌린지 메시지를 이용하여 일회성 인증코드를 생성하여 키 관리 서비스 요청 메시지와 함께 키 관리 서버로 전송하며, 키 관리 서버는 키 관리 클라이언트로부터 일회성 인증코드를 수신하여 인증 여부를 확인하여 키 관리 클라이언트의 권한을 확인하고, 키 관리 서버에서 권한이 확인된 키 관리 클라이언트의 키 관리 서비스 요청 메시지에 포함된 서비스를 제공하여, 네트워크 등에서 인증코드가 누출되더라도 단 일회만 사용되므로 누출된 인증코드를 이용한 이후의 거짓 인증을 방지할 수 있는 효과가 있으며, 특히 본 발명에 따른 인증방법은 인증을 위한 별도의 하드웨어가 필요로 하지 않으며, 통신 프로토콜상의 메시지를 그대로 이용할 수 있으므로 키 관리 서버의 추가적인 도구를 필요로 하지 않으면서 XML 키 관리 서비스의 보안성을 강화할 수 있는 장점을 제공한다.

公开(公告)号：KR1020070045448A

公开(公告)日：2007-05-02

申请号：KR1020050101741

申请日：2005-10-27

Applicant: 한국전자통신연구원

Inventor： 정치윤 ,  한승완 ,  최수길 ,  남택용 ,  장종수

IPC: G06F3/14 ,  G06F7/00

CPC classification number: G06K9/00711

Abstract: 본 발명은 개인용 컴퓨터(이하 "PC"라고 함)에서 지능적 화면 감시를 통하여 유해 멀티미디어를 차단하는 장치 및 그 방법에 관한 것으로서, PC 상태에 기초하여 화면을 캡쳐할 시점을 결정하는 화면 캡쳐 판단부; 상기 결정 시점에 활성화되어 있는 프로그램의 화면을 캡쳐하는 활성 화면 캡쳐부; 상기 캡쳐된 화면의 유해성을 판단하는 이미지 유해성 판단부; 및 유해한 것으로 판단되면 상기 캡쳐된 화면을 사용하는 응용 프로그램을 차단하는 유해 프로그램 차단부;를 포함하는 것을 특징으로 하며, 지능적으로 PC화면을 캡쳐하고, 캡쳐된 화면의 유해성을 검사하여 유해하다고 판정 되는 경우에 캡쳐된 화면을 사용한 해당 응용 프로그램을 차단함으로써 화면 캡쳐 방법을 사용하여 실시간으로 유해 멀티미디어 정보에 접근하는 것을 차단할 수 있다.
지능적 화면 감시, 화면 감시, 멀티미디어, 유해 정보 차단 장치

公开(公告)号：KR100656373B1

公开(公告)日：2006-12-11

申请号：KR1020050121043

申请日：2005-12-09

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  이호균 ,  남택용 ,  장종수

IPC: G06T7/00

Abstract: A method and an apparatus for discriminating an obscene moving picture by using the priority and classification-policy in a time interval are provided to discriminate the injuriousness of the entire moving picture ahead of time. An input member collects various moving pictures in order to construct basic data(S110). A time shaft flow generating member classifies the collected moving pictures into obscene moving pictures and general moving pictures, normalizes the moving pictures, extracts the characteristic values and produces the time shaft flow(S120). An analyzing member finds a critical point on the time shaft flow by moving the distribution of the characteristic values within a predetermined window and determines the priority by sections(S130).

Abstract translation: 提供了一种通过在时间间隔内使用优先级和分类策略来区分淫秽运动图像的方法和设备，以提前区分整个运动图像的有害性。 输入成员收集各种运动图像以构建基本数据（S110）。 时间轴流量生成部件将收集的运动图像分类为下流运动图像和普通运动图像，对运动图像进行归一化，提取特征值并产生时间轴流（S120）。 分析成员通过在预定窗口内移动特征值的分布来确定时间轴流的临界点并且通过分段确定优先级（S130）。

公开(公告)号：KR100656354B1

公开(公告)日：2006-12-11

申请号：KR1020050098075

申请日：2005-10-18

Applicant: 한국전자통신연구원

Inventor： 신승원 ,  오진태 ,  장종수 ,  손승원

IPC: G06F15/00 ,  G06F9/00

Abstract: A device and a method for storing pattern matching data, and a pattern matching performing method using the same are provided to offer a frequently accessible internal memory by setting a space for storing many patterns to an external memory and storing the data generating hash collision to the external memory. A divider(920) divides received raw data into a specific size of pieces. A hash operator(930) performs a hash operation for the divided pieces. A determiner(950) determines whether a hash operation value of each piece is collided with the hash operation value stored in the external memory(990) placed to the outside of the pattern matching data storing device. A controller(940) stores the hash operation value of the pieces generating not hash collision to the external memory and stores the hash operation value of the pieces generating the hash collision to the internal memory(960) of the faster access speed than the external memory.

Abstract translation: 提供了一种用于存储模式匹配数据的设备和方法以及使用该设备和模式匹配执行方法，以通过将用于存储许多模式的空间设置到外部存储器来提供频繁访问的内部存储器，并将产生散列冲突的数据存储到 外部存储器。 分频器（920）将接收到的原始数据分成特定大小的片段。 散列运算符（930）对分割的块执行散列运算。 确定器（950）确定每个块的散列运算值是否与存储在置于模式匹配数据存储设备外部的外部存储器（990）中的散列运算值冲突。 控制器（940）将产生非散列冲突的块的散列运算值存储到外部存储器，并将产生散列冲突的块的散列运算值存储到比外部存储器更快的存取速度的内部存储器（960） 。