-
公开(公告)号:KR100785790B1
公开(公告)日:2007-12-13
申请号:KR1020060081840
申请日:2006-08-28
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , H04L61/2592
Abstract: An intrusion detection supporting device for tunneled packets under IPv4(Internet Protocol version 4)/IPv6 mixed environment and a method therefor are provided to perform intrusion detection for tunneled packets under tunneling environment to an IPv4 network from an IPv6 network and IPv6 tunneling in the IPv4 network, thus intrusion detection for the tunneled packets is available. A decider(110) decides whether received packets are tunneled. If so, a packet converter(120) converts the packets into packet types before being tunneled, and outputs the converted packets to an intrusion detection system, depending on in which part of IPv4 and IPv6 networks the converted packets are included. An alarm collector(140) collects intrusion alarms for the converted packets. A packet manager(130) generates alarm/correspondent information of the received packets based on the intrusion alarms and conversion information on the received packets.
Abstract translation: 提供IPv4(Internet Protocol Version 4)/ IPv6混合环境下的隧道包入侵检测支持设备及其方法,以便在隧道环境下对IPv6网络中的IPv4网络和IPv4中的IPv6隧道进行入侵检测 网络,因此隧道报文的入侵检测可用。 决定器(110)决定接收的分组是否被隧道传送。 如果是这样,则分组转换器(120)在被隧道化之前将分组转换成分组类型,并且根据IPv4和IPv6网络中包含转换的分组的哪一部分将转换的分组输出到入侵检测系统。 报警收集器(140)收集转换的数据包的入侵报警。 分组管理器(130)基于接收到的分组的入侵报警和转换信息,生成接收到的分组的报警/通信信息。
-
公开(公告)号:KR100759819B1
公开(公告)日:2007-09-18
申请号:KR1020060047542
申请日:2006-05-26
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , H04L61/6059 , H04L69/22
Abstract: An apparatus and a method for inspecting the extension header of an IPv6(Internet Protocol version6) packet are provided to enable a user to perform inspection for a packet as the user wants by enabling rule technique for inspecting the extension header of the IPv6 packet and apply the rule technique to invasion detection, invasion interception, and a fire wall. An apparatus for inspecting the extension header of an IPv6(Internet Protocol version6) packet(110) comprises the followings: a rule representing unit(10) which represents an inspection rule including at least one inspection condition for the extension header; and an inspection unit(12) which inspects the extension header of the IPv6(Internet Protocol version6) packet according to the inspection rule. The inspection rule is represented by a tag including an extension header type identifier, a comparing item identifier of the extension header, and a comparing expression for inspecting the comparing item.
Abstract translation: 提供了一种用于检查IPv6(因特网协议版本6)分组的扩展报头的装置和方法,以使用户能够通过启用规则技术来检查IPv6分组的扩展报头并应用 入侵检测,入侵拦截和防火墙的规则技术。 一种用于检查IPv6(因特网协议版本6)分组(110)的扩展报头的装置包括以下:表示单元(10)的规则,其表示检查规则,其包括用于扩展报头的至少一个检查条件; 以及根据检查规则检查IPv6(因特网协议版本6)分组的扩展报头的检查单元(12)。 检查规则由包括扩展头类型标识符,扩展头的比较项标识符和用于检查比较项的比较表达式的标签表示。
-
公开(公告)号:KR1020070024957A
公开(公告)日:2007-03-08
申请号:KR1020050080628
申请日:2005-08-31
Applicant: 한국전자통신연구원
Abstract: An apparatus and a method for intercepting packets are provided to carry out packet processing, such as packet interception, under an IPv6 network environment just as a network manager intended, even though the address of a node within an internal network, a state of the node or an address prefix is changed. An apparatus for intercepting packets comprises a network address management part(210), a host address management part(220), a receiving part(230), an updating part(240), and a packet processing part(250). The network address management part(210) intercepts and manages the packets supplied to an internal network from an external network. The host address management part(220) intercepts or manages packets in transmitting packets to a host from an external network. The receiving part(230), in case a network address is changed into the IP address of a host in an internal network or a network prefix is changed, receives an IP address change notification or a network prefix change notification. The updating part(240) updates the network address management part(210) and the host address management part(220) when the receiving part(230) receives the IP address change notification or the network prefix change notification. In transmitting packets to an internal network from an external network, the packet processing part(250) intercepts packets if the validity of the network prefix expired. However, in case the network prefix is valid, the packet processing part(250) transmits packets on the basis of the updated network address management part(210).
Abstract translation: 提供一种用于截取分组的装置和方法,用于在IPv6网络环境下像网络管理者一样进行分组处理,例如分组拦截,即使内部网络中的节点的地址,节点的状态 或更改地址前缀。 拦截分组的装置包括网络地址管理部分(210),主机地址管理部分(220),接收部分(230),更新部分(240)和分组处理部分(250)。 网络地址管理部分(210)拦截并管理从外部网络提供给内部网络的分组。 主机地址管理部分(220)拦截或管理从外部网络向主机发送分组的分组。 在网络地址改变为内部网络中的主机的IP地址或网络前缀的情况下,接收部分(230)被改变,接收IP地址改变通知或网络前缀改变通知。 当接收部分(230)接收到IP地址改变通知或网络前缀改变通知时,更新部分(240)更新网络地址管理部分(210)和主机地址管理部分(220)。 在从外部网络向内部网络发送分组时,如果网络前缀的有效性已过期,则分组处理部分(250)拦截分组。 然而,在网络前缀有效的情况下,分组处理部(250)基于更新后的网络地址管理部(210)发送分组。
-
公开(公告)号:KR100687746B1
公开(公告)日:2007-02-27
申请号:KR1020050069079
申请日:2005-07-28
Applicant: 한국전자통신연구원
Abstract: 본 발명은 주소 충돌 방지 장치 및 방법에 관한 것으로, N개의 고정적인 주소를 할당하는 주소 관리 서버에서 주소 충돌을 방지하기 위한 장치에서, 프로미스큐오스 모드를 이용하여 수신한 패킷의 헤더를 기초로 패킷이 네이버 요청(NS) 메세지를 포함한 경우 상기 패킷을 수신하는 수신부; 수신된 네이버 요청(NS) 메세지 내에 포함된 사용하고자 하는 주소와 N 개의 고정적인 주소가 일치하는지 여부를 판단하는 유일성 판단부; N개의 고정적인 주소 중 아직 할당되지 않은 주소와 사용하고자 하는 주소가 일치하는 경우, 사용하고자 하는 주소가 중복됨을 표시하는 네이버 선언(NA) 메세지를 전송하는 충돌알림부;를 포함한다. 이로써 비상태기반 주소 자동 할당 기법을 통해 다양한 이동 단말과 가전등의 네트워크 연결시 충돌을 방지 한다.
주소 충돌 방지, 주소 자동할당-
公开(公告)号:KR100669153B1
公开(公告)日:2007-01-15
申请号:KR1020040105569
申请日:2004-12-14
Applicant: 한국전자통신연구원
IPC: G06F15/16
Abstract: 본 발명은 시스템 관리 시스템 및 관리 방법에 관한 것이다. 본 발명에 따르면 네트워크를 통해 중앙의 관리 서버와 분산 연결된 관리 대상 시스템의 관리 환경에 관계없이 표준화된 관리 방법을 통해 관리 대상 시스템에 대한 관리 기능을 수행할 수 있다. 또한, 계층적 관리 구조를 통해 관리의 확장성 및 호환성을 제공한다.
표준 관리 블록, HPI, IPMI, 관리 서버, 관리 대상 시스템-
Patent Agency Ranking
公开(公告)号:KR100656403B1
公开(公告)日:2006-12-11
申请号:KR1020050113849
申请日:2005-11-26
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: An intrusion detecting method in a network system is provided to perform pattern matching by re-assembling a fragmented packet, currently arriving, with continuous fragmented packets which has previously arrived and stored in a packet buffer, thereby predicting a size of a search buffer necessary for pattern reassembling and according enabling an administrator to easily manage the search buffer. An intrusion detecting method in a network system comprises the following steps of: merging a payload part of a fragmented packet, which currently arrives, with contents stored in a packet buffer and storing the merged contents in a search buffer(220); initializing the packet buffer if the fragmented packet, currently arriving, is the last fragmented pack(250); copying a part, set as a cut-off area, to the packet buffer and updating the contents of the packet buffer if the fragmented packet, which currently arrives, is not the last fragmented pack(240); and performing a predetermined pattern matching algorithm on the contents stored in the search buffer and searching whether a malicious code has intruded or not(260).
Abstract translation: 提供了一种网络系统中的入侵检测方法,用于通过将当前到达的碎片分组重新组装成先前到达并存储在分组缓冲器中的连续碎片分组来执行模式匹配,从而预测 模式重新组合,并使管理员能够轻松管理搜索缓冲区。 网络系统中的入侵检测方法包括以下步骤:将当前到达的分段分组的有效载荷部分与存储在分组缓冲区中的内容合并,并将合并的内容存储在搜索缓冲区中(220); 如果当前到达的分段分组是最后的分段包(250),则初始化分组缓冲器; 如果当前到达的分段数据包不是最后一个分段数据包(240),则将设置为截止区域的部分复制到分组缓冲器并更新分组缓冲器的内容; 以及对存储在搜索缓冲器中的内容执行预定的模式匹配算法,并搜索恶意代码是否已经侵入(260)。
-
公开(公告)号:KR100541530B1
公开(公告)日:2006-01-12
申请号:KR1020030088732
申请日:2003-12-08
Applicant: 한국전자통신연구원
IPC: G06F15/16
Abstract: 본 발명은 멀티 호스트에서 대용량 저장장치를 공유하여 사용하는 환경에서 매핑을 기반으로 하는 대용량 저장장치 볼륨을 위한 스냅샷 기법에 관한 것으로, 본 발명의 스냅샷 상태 테이블(SST)은 디스크가 아닌 메모리상에 유지되고, 데이터 블록의 할당 시점을 나타내는 COW(Copy-on-Write)의 수행 여부를 나타내는 DAB(Data-block Allocation-time Bit)와 CDB(COW of Data-block Bit)로 이루어진 엔트리들로 구성된다.
따라서, 본 발명은 스냅샷이 존재하는 볼륨에 대한 쓰기 연산과 스냅샷 삭제 수행 시 COW의 수행 여부 판단을 위해 추가적인 디스크 접근이 요구되지 않는다. 기존 스냅샷 기법이 디스크에 저장된 원본 매핑 블록의 매핑 엔트리를 이용하여 COW의 수행 여부를 판단하던 것을, 메모리상의 SST를 통해 처리하여 매핑 블록에 대한 접근을 완전히 없애 스냅샷 기법의 성능을 향상시킬 수 있다.
스냅샷, 매핑 테이블, 스냅샷 상태 테이블, COW(Copy-on-Write)-
公开(公告)号:KR1020050055510A
公开(公告)日:2005-06-13
申请号:KR1020030088732
申请日:2003-12-08
Applicant: 한국전자통신연구원
IPC: G06F15/16
Abstract: 본 발명은 멀티 호스트에서 대용량 저장장치를 공유하여 사용하는 환경에서 매핑을 기반으로 하는 대용량 저장장치 볼륨을 위한 스냅샷 기법에 관한 것으로, 본 발명의 스냅샷 상태 테이블(SST)은 디스크가 아닌 메모리상에 유지되고, 데이터 블록의 할당 시점을 나타내는 COW(Copy-on-Write)의 수행 여부를 나타내는 DAB(Data-block Allocation-time Bit)와 CDB(COW of Data-block Bit)로 이루어진 엔트리들로 구성된다.
따라서, 본 발명은 스냅샷이 존재하는 볼륨에 대한 쓰기 연산과 스냅샷 삭제 수행 시 COW의 수행 여부 판단을 위해 추가적인 디스크 접근이 요구되지 않는다. 기존 스냅샷 기법이 디스크에 저장된 원본 매핑 블록의 매핑 엔트리를 이용하여 COW의 수행 여부를 판단하던 것을, 메모리상의 SST를 통해 처리하여 매핑 블록에 대한 접근을 완전히 없애 스냅샷 기법의 성능을 향상시킬 수 있다.-
公开(公告)号:KR100490723B1
公开(公告)日:2005-05-24
申请号:KR1020020075192
申请日:2002-11-29
Applicant: 한국전자통신연구원
IPC: G06F3/06
CPC classification number: G06F3/0643 , G06F3/0611 , G06F3/0689
Abstract: 본 발명은 파일 레벨 스트라이핑 장치 및 방법에 관한 것으로, 물리 블록 넘버(physical block number)를 통해 액세스되며, 정보를 실제적으로 저장하는 다수의 디스크; 다수의 디스크를 논리적으로 연결하여 하나의 커다란 논리 볼륨을 형성하고, 논리 볼륨을 관리하기 위해 필요한 정보를 다수의 디스크에 기록하고 관리하는 볼륨 관리자; 볼륨 관리자를 통해 제공되며, 논리 블록 넘버(logical block number)를 통해 액세스되는 논리 볼륨; 볼륨 관리자에 의해 제공되는 논리 볼륨을 하나의 저장 장치로 인식하며, 제공된 논리 볼륨 상에 파일들을 생성하고, 생성된 파일에 대한 입/출력을 수행하기 위해 논리 볼륨에 대하여 논리 블록 넘버를 적용하는 파일 시스템을 구비한다. 또한, 파일 생성 인터페이스에 파일 레벨 스트라이핑 여부를 지시하는 옵션을 추가하고, 아이노드 구조에 해당 파일을 위해 마지막으로 물리 블록 할당이 발생한 디스크 ID를 기록하기 위한 필드를 추가하여 이를 기반으로 볼륨 관리자가 물리 블록 할당을 수행함으로써, 전체 논리 볼륨뿐만 아니라 각 파일을 위한 데이터 블록들이 논리 볼륨에 참여하는 전체 디스크에 균등하게 분배되어 대용량 파일에 대한 입/출력의 성능을 향상시킬 수 있는 효과가 있다.
-
公开(公告)号:KR100447330B1
公开(公告)日:2004-09-07
申请号:KR1020010017420
申请日:2001-04-02
Applicant: 한국전자통신연구원
IPC: G06F17/30
Abstract: PURPOSE: A concurrency controlling method is provided to enhance a concurrency of a search or an insertion operation by updating a split and an MBR(Master Boot Record) operation so that it can satisfy a request condition of a commercial DBMS(Database Management System), for example, a contents based image search. CONSTITUTION: The method comprises steps of finding a terminal node appropriate for inserting a new entry into(S501), giving back a path stack, storing the path from a root to a found terminal node, an exclusive lock and a shared latch on the found terminal node, and checking if there exists a space at the found node for inserting the new entry into(S502), releasing a shared latch of the terminal node and obtaining an exclusive latch(S503), inserting the entry into the found terminal node(S504), checking if an MBR is changed by the insertion of the entry(S505), releasing the exclusive latch of the terminal node(S506), reflecting the release of the exclusive latch of the terminal node on ancestor nodes stored at the path stack(S507), releasing all the latches and locks(S508), in a case that there is no space in the step S502, obtaining a tree lock, recording an NTA start, performing a split operation, recording a dummy CLR and releasing all the latches and locks(S509, S510, S511, S512, S508).
Abstract translation: 目的:提供一种并发控制方法,通过更新分割和MBR(主引导记录)操作来增强搜索或插入操作的并发性,以便它能够满足商业DBMS(数据库管理系统)的请求条件, 例如,基于内容的图像搜索。 构成:该方法包括以下步骤:找到适合于将新条目插入到(S501)中的终端节点,给出路径堆栈,存储从根到达找到的终端节点的路径,在所找到的排他锁和共享锁存器 (S502),释放终端节点的共享锁存器并获得专用锁存器(S503),将该条目插入找到的终端节点(步骤S503),并且检查所找到的节点是否存在空间 S504),通过插入条目来检查MBR是否被改变(S505),释放终端节点的排他锁存器(S506),反映存储在路径堆栈上的祖先节点上的终端节点的排他锁存器的释放 (S507),在步骤S502中没有空间的情况下,获得树锁,记录NTA开始,执行分割操作,记录哑CLR并释放所有的锁(S507) 锁存器和锁(S509,S510,S511,S512, S508)。
-
-
-
-
-
-
-
-
-
Search Results
189
records
(took 0.035 seconds)
