公开(公告)号：KR1020060053934A

公开(公告)日：2006-05-22

申请号：KR1020050065711

申请日：2005-07-20

Applicant: 한국전자통신연구원

Inventor： 한종욱 ,  박지혜 ,  이윤경 ,  주홍일 ,  김도우 ,  남택용 ,  장종수 ,  손승원

IPC: H04L9/32

Abstract: 본 발명은 댁내외 홈네트워크 시스템에서 안전한 홈서비스를 받기 위한 편리한 사용자 인증 메커니즘에 관한 것으로, 홈네트워크 시스템의 사용자를 인증하는 방법으로, 댁내 사용자가 댁내 디바이스를 제어할 수 있기 위한 사용자 인증 방법, 댁내 사용자가 홈네트워크 사업자 서버가 제공하는 서비스를 사용하기위한 사용자 인증 방법 및 댁외 사용자가 댁내 디바이스를 제어하기 위한 사용자 인증 방법으로 구성되며 사용자 인증과정에서 사용자 편의성을 제공하기 위해 홈서버에서 매핑기능과 인증대행기능을 제공한다. 또한 본 발명에서 제공하는 사용자 인증 방법은 아이디/패스워드, 인증서, 생체정보 등 사용자가 원하는 다양한 인증수단을 선택하여 인증 받을 수 있는 장점이 있다.

公开(公告)号：KR1020060044049A

公开(公告)日：2006-05-16

申请号：KR1020040091838

申请日：2004-11-11

Applicant: 한국전자통신연구원

Inventor： 이상우 ,  전용성 ,  김영호 ,  김정녀 ,  장종수

IPC: H04L9/32

CPC classification number: H04L9/3226 ,  H04L63/083 ,  H04L63/1416

Abstract: 본 발명은 보안 라우터 시스템 및 그 시스템에 접속하는 사용자에 대한 인증 방법을 개시한다.
본 발명에 의하면, 네트워크 보안 기능을 제공하는 보안 라우터 시스템에 있어서, 패킷의 입출력을 담당하는 물리 링크 포트, 물리 링크 포트로 패킷을 송수신하고, MAC 프레임을 생성하는 물리 계층 정합부, 물리 계층 정합부를 통해 입력되는 패킷의 전송 경로를 설정하고, 라우팅 프로토콜을 처리하는 라우팅 처리부, 목적지 주소로 패킷을 전달하는 패킷 포워딩부, 입력되는 패킷을 패킷 분류 기준에 의하여 분류하고, 해당 패킷이 외부로부터의 공격에 해당하는 지를 판별하는 침입 탐지부 및 라우터로의 접속시 사용자의 적합 여부를 판별하는 사용자 인증부를 구비하는 네트워크 프로세서를 포함하여, 종래의 방화벽 또는 침입 탐지 시스템을 별도로 구축할 때보다 보안을 유지하면서도 네트워크를 구축하는 비용이 절감되는 장점이 있으며, 각 라우 터마다 네트워크 보안 기능을 수행함으로서 유해 트래픽의 조기 차단이 가능하여 전체 네트워크의 신뢰성과 안전성이 향상되는 장점이 있다.

公开(公告)号：KR100576709B1

公开(公告)日：2006-05-03

申请号：KR1020030090036

申请日：2003-12-11

Applicant: 한국전자통신연구원

Inventor： 고종국 ,  김기영 ,  장종수

IPC: H04L12/26 ,  H04L12/70

Abstract: 본 발명은 네트웍 트래픽 모니터링 등과 같이 트래픽 정보를 필요로 하는 분야에서 트래픽을 IP 계층에서 미터링할 때, 패킷들이 단편화되어 있어도 각 플로우에 해당하는 패킷 조각들을 모두 인식하여 보다 정확하게 플로우 별로 트래픽의 양을 측정할 수 있는 트래픽 미터링 방법 및 장치로서, 트래픽을 미터링할 때 입력되는 패킷이 단편화가 된 패킷이면 주소정보 및 ID정보를 기본 플로우 정보로 미터링이 되고, 단편화가 안 된 일반 IP 패킷 인 경우는 주소정보 및 포트정보를 기본 플로우 정보로 하여 미터링되도록 함으로써, 트래픽 양을 측정하는데 있어서 더 정확한 측정이 가능하다.
트래픽, 미터링, 패킷, 단편화

公开(公告)号：KR1020060028601A

公开(公告)日：2006-03-30

申请号：KR1020040077621

申请日：2004-09-25

Applicant: 한국전자통신연구원

Inventor： 김현주 ,  이수형 ,  김진오 ,  장범환 ,  나중찬 ,  장종수

IPC: H04L1/20

CPC classification number: H04L41/5032 ,  H04L41/142 ,  H04L41/145 ,  H04L43/16 ,  H04L63/1425

Abstract: 본 발명에 의한 네트워크 이상 징후 감지 장치는 네트워크 이상 징후 감지 장치는 네트워크상의 적어도 하나 이상의 트래픽 수집 지점에서 수집된 트래픽을 가공하는 전처리부; 상기 트래픽의 특성에 따라 정상 상태의 트래픽을 모델링하는 프로파일러; 상기 트래픽을 기초로 적어도 하나 이상의 임계치를 생성하여 출력하는 분석모델부; 및 상기 네트워크상의 전체 트래픽중에서 상기 트래픽의 상대적 비율과 상기 임계치를 비교하여 상기 네트워크의 이상여부를 판단하는 분석부;를 포함하는 것을 특징으로 하며 전체 트래픽에 대한 상대적인 비율을 이용한 분석 방법과 볼륨에 기반한 분석 방법을 혼합하여 사용함으로써 비율이 제공하는 트래픽 양의 상대성과 볼륨이 제공하는 절대성의 특성을 모두 고려하여 이상 상태를 판단함으로써 보다 신뢰성 있는 판단을 제공할 수 있다.
네트워크 트래픽 분석, 이상 징후 감지, 상대적 비율, 모비율

公开(公告)号：KR100531622B1

公开(公告)日：2005-11-28

申请号：KR1020030087885

申请日：2003-12-05

Applicant: 한국전자통신연구원

Inventor： 오진태 ,  허영준 ,  장종수

IPC: G06F15/16

CPC classification number: H04L63/1416

Abstract: 본 발명은 고속 패턴 저장 및 매칭 방법에 관한 것이다.
본 발명에 의하면, 일정한 규칙을 가지는 패턴 데이터를 설정된 크기에 따라 분할하고, 해당 분할된 패턴 데이터의 입력 위치순서 정보와, 해당 분할된 패턴 데이터 다음에 위치하는 패턴 데이터의 정보를 테이블화하여 저장하고, 새로 입력되는 패턴 데이터를 설정된 크기에 따라 분할하여 독립적으로 찾고, 각각의 입력 위치 순서에 따라 입력되는 패턴 데이터가 상기 일정 규칙을 가지는 패턴 데이터에 매칭 되는지 여부를 확인할 수 있도록 하여 고속으로 실시간 패턴 매칭이 가능하게 하며, 중복 단어들을 메모리의 하나의 주소에 저장할 수 있게 함으로써 메모리 효율을 높일 수 있다.

公开(公告)号：KR100502079B1

公开(公告)日：2005-07-25

申请号：KR1020030059562

申请日：2003-08-27

Applicant: 한국전자통신연구원

Inventor： 신승원 ,  안개일 ,  김기영 ,  장종수

IPC: H04L12/22

Abstract: 본 발명은 네트워크 상에서의 경보 정보 트래픽(alert traffic) 제어 기술에 관한 것으로, 경보 정보 전송 제어 정책을 바탕으로 전송하고자 하는 경보 정보의 양을 조절하며, 경보의 우선 순위를 결정하여 중요도가 높은 순으로 경보 정보를 네트워크를 통해 전송하는 다수의 하위 보안 시스템과, 다수의 하위 보안 시스템으로부터 경보 정보를 수신하고 수신되는 정보를 바탕으로 하위 보안 시스템이 전송하는 경보 트래픽의 정보량을 주기적으로 감시하며, 감시되는 경보 트래픽 정보량을 기반으로 하위 보안 시스템의 처리 능력과 가용성을 고려한 경보 정보 전송 제어 정책을 상기 하위 보안 시스템으로 전송하는 중앙 관리 시스템을 포함한다. 본 발명에 의하면, 중앙 관리 시스템에서 다수의 하위 보안 시스템에서 전송하는 경보 정보들을 조정할 수 있는 바, 기존의 경보 정보를 축약하거나 줄이기 위하여 하위 보안 시스템에서 수행되어 졌던 많은 기능들을 실제 경보 정보 과부하시 문제가 되는 중앙 관리 시스템의 입장에서 해결할 수 있기 때문에 보다 현실적인 경보 정보의 제어 및 조정이 가능하다는 효과가 있다.

公开(公告)号：KR100501210B1

公开(公告)日：2005-07-18

申请号：KR1020020076190

申请日：2002-12-03

Applicant: 한국전자통신연구원

Inventor： 김병구 ,  김익균 ,  이종국 ,  장종수

IPC: G06F15/00

Abstract: 본 발명은 네트워크 환경 상에서의 여러 침입 행위들을 빠르게 분석하고 탐지할 수 있는 고속 침입탐지 기능을 제공하기 위한 시스템 및 방법에 관한 것이다.
본 발명의 목적은 자체 제작한 패킷 수집용 카드 장치를 통해서 트래픽을 수집하고, 일반적으로 어플리케이션 레벨에서 수행되던 침입탐지 기능을 커널 영역에서 수행함으로써, 보다 빠른 패킷 수집과 침입패턴 검색을 통한 고속 침입탐지 기능을 제공하는데 있다.
이를 위해 본 발명의 방법은 네트워크에서 전달되는 패킷을 수집하고, 그 수집된 패킷들로부터 패킷 정보를 필터링하는 패킷 정보 추출단계; 상기 필터링된 패킷 정보를 수집하는 패킷 정보 수집단계; 상기 수집된 패킷에서 각 패킷을 분류하는 패킷정보 처리단계; 특정 패턴에 대한 처리 및 데이터 내의 잡음을 처리하는 전처리단계; 수집된 패킷과 미리 정의된 침입패턴을 비교하여 침입을 검출하는 패턴검색단계; 및 패턴검색결과 패턴이 매칭되면 침입탐지를 상위 계층으로 보고하는 경보 생성 및 전달 단계;를 포함하며, 상기 수신된 패킷 정보 데이터에 대한 침입 유무를 커널 영역에서 분석한다.

公开(公告)号：KR1020050065125A

公开(公告)日：2005-06-29

申请号：KR1020030096892

申请日：2003-12-24

Applicant: 한국전자통신연구원

Inventor： 이종국 ,  오진태 ,  장종수 ,  손승원

IPC: H04L12/28

CPC classification number: H04L41/0896 ,  H04L43/026

Abstract: 네트워크를 통해 단말기로 전송되는 트래픽을 동일한 목적지를 가지는 다수 개의 흐름(이하 "플로우(flow)"라 한다)으로 구분하고, 구분된 다수 개의 플로우들을 각 플로우의 대역폭을 기준으로 정렬하기 위한 방법 및 장치가 개시된다. 본 발명에 의한 방법은 플로우들을 수신하는 단계, 수신된 플로우의 대역폭이 속하는 대역폭 범위를 설정하고, 사전에 수신된 플로우들의 대역폭과 비교하여 비교 결과에 따라 정렬하는 대역폭 정렬 단계 및 수신된 플로우의 발생 빈도를 나타내는 활동도를 사전에 수신된 플로우들 중 대역폭 범위에 포함되는 대역폭을 가지는 플로우들의 활동도와 비교하여 비교 결과에 따라 정렬하는 활동도 정렬 단계를 포함한다. 본 발명에 의하여 대용량 데이터를 대역폭 및 활동도를 이용하여 신속하게 정렬하고, 공격 가능성이 높은 플로우만을 선택적으로 감시할 수 있다.

公开(公告)号：KR1020050054538A

公开(公告)日：2005-06-10

申请号：KR1020030087885

申请日：2003-12-05

Applicant: 한국전자통신연구원

Inventor： 오진태 ,  허영준 ,  장종수

IPC: G06F15/16

CPC classification number: H04L63/1416

Abstract: 본 발명은 고속 패턴 저장 및 매칭 방법에 관한 것이다.
본 발명에 의하면, 일정한 규칙을 가지는 패턴 데이터를 설정된 크기에 따라 분할하고, 해당 분할된 패턴 데이터의 입력 위치순서 정보와, 해당 분할된 패턴 데이터 다음에 위치하는 패턴 데이터의 정보를 테이블화하여 저장하고, 새로 입력되는 패턴 데이터를 설정된 크기에 따라 분할하여 독립적으로 찾고, 각각의 입력 위치 순서에 따라 입력되는 패턴 데이터가 상기 일정 규칙을 가지는 패턴 데이터에 매칭 되는지 여부를 확인할 수 있도록 하여 고속으로 실시간 패턴 매칭이 가능하게 하며, 중복 단어들을 메모리의 하나의 주소에 저장할 수 있게 함으로써 메모리 효율을 높일 수 있다.

公开(公告)号：KR100481614B1

公开(公告)日：2005-04-08

申请号：KR1020020071890

申请日：2002-11-19

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  김기영 ,  장종수

IPC: H04L12/22

CPC classification number: H04L63/1458 ,  H04L47/50 ,  H04L47/6215 ,  H04L47/6255

Abstract: 본 발명은 악의 있는 사용자의 서비스 거부(Denial of Service, 이하 DoS라 칭함) 공격과 분산 서비스 거부(Distributed Denial of Service, 이하 DDoS라 칭함) 공격으로부터 발생되는 엄청난 양의 트래픽(traffic)으로부터 정상 사용자의 트래픽을 보호하는 방법 및 그 장치에 관한 것으로써 보호할 망 또는 인터넷 서버(internet server)의 앞단에 독자적으로 설치된다. 본 발명에서, 수신되는 모든 트래픽은 근원지 기반의 트래픽 트렁크(Source-based Traffic Trunk, 이하 STT라 칭함) 단위로 세분화되며, DDoS 트래픽(DoS 트래픽 포함)과 정상 트래픽을 차등 서비스할 목적으로 높은 순위의 큐와 낮은 순위의 큐를 사용한다. 본 발명에 따른 장치는 큐 정보 테이블을 유지하고 있는데, 이것은 각 STT에 대한 부하 정보와 서비스 큐 정보를 저장하고 있다. 패킷이 수신될 때마다 큐 정보 테이블에서 그 패킷에 해당되는 STT의 서비스 큐를 발견하여, 그 결과에 따라서 그 패킷은 높은 순위의 큐 또는 낮은 순위의 큐로 보내져 차등화된 서비스를 받는다. 즉, DoS와 DDoS 트래픽은 우선순위 낮은 큐를 사용하여 서비스되며, 정상 트래픽은 우선순위 높은 큐를 사용하여 서비스된다. 큐 정보 테이블에 저장된 각 STT들의 서비스 큐는 그 STT의 부하와 높은 우선 순위 큐의 부하에 따라서 동적으로 변경된다.