-
公开(公告)号:KR100479328B1
公开(公告)日:2005-03-31
申请号:KR1020020083634
申请日:2002-12-24
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 슬라이딩 윈도우 캐쉬 구조에 관한 것으로, 특히 네트워크 공격상황에 대한 침입 탐지 이벤트가 저장된 캐쉬 구조에 있어서, 네트워크 공격상황이 수행되는 시간 간격(Tw)을 슬라이딩 시간 간격의 타임 슬롯(Ts)으로 나눈 Tw/Ts개의 윈도우 크기의 카운터를 가지며 카운터에 각 타임 슬롯(Ts)에서 발생된 네트워크 공격상황에 대한 침입 탐지 이벤트 횟수가 기록된 캐쉬 엔트리와, 캐쉬 엔트리의 첫 번째 카운터에 해당하는 타임 슬롯 정보가 기록된 타임 스탬프를 구비한다. 그러므로, 본 발명은 슬라이딩 윈도우 기법을 이용하여 연속된 시간상에서 임의의 시간 간격내에 발생된 네트워크 침입 탐지 이벤트 횟수를 캐쉬 엔트리에 기록할 수 있으며 캐쉬 테이블의 네트워크 공격상황별 정보를 갖는 키 데이터와 엔트리에 기록된 이벤트 횟수를 분석하여 네트워크 공격 상황을 쉽게 분석할 수 있다.
-
公开(公告)号:KR1020040048466A
公开(公告)日:2004-06-10
申请号:KR1020020076190
申请日:2002-12-03
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A kernel based fast IDS(Intrusion Detection System) of a security gateway and a method thereof are provided to offer a stable and improved performance by receiving a packet from a card device collecting the packet and performing filtering fast, and analyzing the packet in a kernel area. CONSTITUTION: A packet information extractor(210) transfers the packet information filtering the actually received network packet to an upper analysis module. A fast intrusion detecting tool(220) gives an alarm if intrusion is detected by comparing the packet information received from the packet information extractor with a previously defined intrusion pattern on a kernel level. A system controlling/managing tool(230) generates an alarm message of the alarm is received from the fast intrusion detecting tool and provides the information for updating the intrusion pattern to the fast intrusion detecting tool on an application level.
Abstract translation: 目的:提供一种安全网关的基于内核的快速IDS(入侵检测系统)及其方法,通过从收集数据包的卡设备接收到一个分组并快速执行过滤,提供稳定和改进的性能,并分析 一个内核区域。 构成:分组信息提取器(210)将过滤实际接收到的网络分组的分组信息传送到上位分析模块。 快速入侵检测工具(220)通过将从分组信息提取器接收到的分组信息与内核级别上的先前定义的入侵模式进行比较来检测入侵,给出警报。 系统控制/管理工具(230)生成从快速入侵检测工具接收到的警报的警报消息,并且在应用级别向快速入侵检测工具提供用于更新入侵模式的信息。
-
公开(公告)号:KR1020030091257A
公开(公告)日:2003-12-03
申请号:KR1020020029146
申请日:2002-05-27
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A method for offering and executing a policy using a system function on a policy based network security management system is provided to increase expandability and flexibility of a policy server by generating a network security policy as referring the system function of a client, and offering it to the related policy client. CONSTITUTION: The system function having a different value for maintaining and managing each policy client is recognized mutually between the policy server and the policy client. The policy server generates, edits, or stores the network security policy referring the system function(S20). The policy server transfers the network security policy to the policy client(S30). The policy client replaces the system function with an actual value returned from the system function of the network security policy(S40). The policy client executes the network security policy(S50).
Abstract translation: 目的:提供一种在基于策略的网络安全管理系统上提供和执行使用系统功能的策略的方法,通过生成网络安全策略来提高策略服务器的可扩展性和灵活性,以引用客户端的系统功能,并提供 它到相关政策客户端。 构成:策略服务器和策略客户端之间可以相互确认具有维护和管理每个策略客户端的不同值的系统功能。 策略服务器根据系统功能生成,编辑或存储网络安全策略(S20)。 策略服务器将网络安全策略传送给策略客户端(S30)。 策略客户端使用从网络安全策略的系统功能返回的实际值替换系统功能(S40)。 策略客户端执行网络安全策略(S50)。
-
公开(公告)号:KR1020030016500A
公开(公告)日:2003-03-03
申请号:KR1020010050082
申请日:2001-08-20
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A policy based network security system and a method for security and security policy decision using the same are provided to make an agent on each necessary position of the network decide security policy, to select a proper mechanism for traffics by distributing the decided security policy, and to decide the policy information by ordering an operation method by the mechanism. CONSTITUTION: A cyber intrusion detection system(30) includes a policy client function part(302) receiving a signal from a cyber patrol control system(20), a packet collection function part(301), an intrusion detection function part(305), a policy cache(303), and a system management function part(304). A cyber terror confrontation system(40) includes the policy client function part(402) receiving confrontation policy against the intrusion of the harmful intrusion the signal from the cyber patrol control system(20), the policy operation function part(401) performing confrontation against the intrusion of the harmful intrusion, the policy cache(403) storing the confrontation policy, and the system management function part(404). The cyber patrol control system comprises a policy management tool(21), a processing part(22) and a transfer part(23).
Abstract translation: 目的:提供基于策略的网络安全系统和使用该策略的安全策略决策方法,使网络中每个必要位置的代理人决定安全策略,通过分配决定的安全策略来选择适当的流量机制 ,并通过机制订购操作方法来决定策略信息。 构成:网络入侵检测系统(30)包括从网络巡逻控制系统(20)接收信号的策略客户功能部(302),分组收集功能部(301),入侵检测功能部(305) 策略高速缓存(303)和系统管理功能部(304)。 网络恐怖对抗系统(40)包括政策客户功能部分(402),接收对抗政策,防止来自网络巡逻控制系统(20)的信号的有害入侵,政策运作功能部分(401)对抗 有害入侵的入侵,存储对抗政策的策略缓存(403)和系统管理功能部分(404)。 网络巡逻控制系统包括策略管理工具(21),处理部分(22)和传送部分(23)。
-
公开(公告)号:KR1020010064143A
公开(公告)日:2001-07-09
申请号:KR1019990062277
申请日:1999-12-24
Applicant: 한국전자통신연구원
IPC: H04L12/28
CPC classification number: H04L12/5601 , H04L12/4604 , H04L2012/562 , H04L2012/5667
Abstract: PURPOSE: A method for processing a connectivity of an ATM(Asynchronous Transfer Mode) terminal for receiving a real time service is provided to receive the connectivity on the basis of a native ARM and an IPOA(Internet Protocol Over ATM) and to receive an end-to-end shortcut path setting through an AniServer. CONSTITUTION: A user selects a URL(Uniform Resource Locator)(S301). An ATM(Asynchronous Transfer Mode) terminal drives a CGI(Common Gateway Interface) program module(S302). The ATM terminal decides whether a corresponding request is a real time service or a video service(S303). If the request is the video service, the ATM terminal performs an acceptance control for a user access authority checking and service quality verifying(S304). If a user permits the service, the ATM terminal generates stream mode information(S305). The ATM terminal generates a target browser window selecting a service title(S306), and generates a media player playing the service(S308). The ATM terminal sets up a process mode as a CCM(Control Connection Mode), and performs a stream mode service name/address translation process and a connection set process(S309). The ATM terminal transceives service stream data(S310), and transmits a session completing message to a service server to complete a service session(S312). If the request is a general service request(S303), the ATM terminal generates general mode information(S314), and performs a continuous service selection in a browser screen(S315), and performs a general mode service name/address translation process and a connection set process(S317).
Abstract translation: 目的:提供一种用于处理用于接收实时业务的ATM(异步传输模式)终端的连接性的方法,以便在本机ARM和IPOA(ATM上的因特网协议)基础上接收连接并接收终端 通过AniServer设置到端到端的快捷方式路径。 构成:用户选择URL(统一资源定位符)(S301)。 ATM(异步传输模式)终端驱动CGI(公共网关接口)程序模块(S302)。 ATM终端判定相应的请求是实时业务还是视频业务(S303)。 如果请求是视频服务,则ATM终端对用户访问权限检查和服务质量验证执行接受控制(S304)。 如果用户允许服务,则ATM终端生成流模式信息(S305)。 ATM终端生成选择服务标题的目标浏览器窗口(S306),并生成播放该服务的媒体播放器(S308)。 ATM终端设置为CCM(控制连接模式)的处理模式,并执行流模式服务名称/地址转换处理和连接设置处理(S309)。 ATM终端收发业务流数据(S310),向业务服务器发送会话完成消息,完成业务会话(S312)。 如果请求是一般服务请求(S303),则ATM终端生成一般模式信息(S314),并在浏览器屏幕中执行连续服务选择(S315),并执行通用模式服务名称/地址转换处理和 连接集过程(S317)。
-
Patent Agency Ranking
公开(公告)号:KR100133002B1
公开(公告)日:1998-04-24
申请号:KR1019940017165
申请日:1994-07-15
IPC: G06F15/16
Abstract: 본 발명은 ATM 스위치나 다중화기등에서 공유메모리를 사용하여 버퍼를 구현할 때, 적은 량의 하드웨어로 메모리를 효과적으로 관리하고, ATM 셀을 입력할 주소를 발생하기 위한 플래그에 의한 공유 메모리 관리/주소 발생 장치에 관한 것으로, 셀이 메모리에 입출력됨에 따라 플래그의 상태를 제어하여 메모리를 관리하는 플래그 관리수단(21); 상기 플래그 관리 수단(21)의 입출력 상태에 따라 제어 신호를 발생하는 제어수단(24); 상기 플래그 관리 수단(21)으로부터 플래그 제어신호를 입력받아 각 메모리의 셀 저장 여부를 기록하는 플래그 저장수단(22); 상기 플래그 저장수단(22)의 상태에 따라 메모리의 빈 영역을 인식하고 메모리의 빈 영역중 하나를 선택하여 선택된 메모리 주소를 발생하여 상기 플래그 관리수단(21)으로 제공하는 메모리 주소 발생수단(23); 및 상기 메모리 주소 발생수단(23)에 접속되어 빈 영역을 찾은 주소를 임시 저장하는 주소 버퍼링 수단(25)을 구비한 것을 특징으로 한다.
-
-
公开(公告)号:KR1019960020280A
公开(公告)日:1996-06-17
申请号:KR1019940030119
申请日:1994-11-17
IPC: H04L12/26
Abstract: 본 발명은 링 형태의 링크 시스템에서 신호 흐름의 연속성을 유지하는 노드장치에 관한 것으로, 특히 선로 및 노드에 장애가 발생하였을 때 시스템이 정상적으로 작동되도록 하는 이중링 링크 시스템의 노드장치에 관한 것으로, 시스템의 정상동작시 정방향으로 데이타를 전송하는 주전송로(22)와, 상기 주전송로(22) 이상시 데이타를 역방향으로 전송하는 예비전송로(23)로 연결되는 이중링 링크 시스템의 노드장치에 있어서, 상기 주전송로(22)의 장애시 예비전송로(23)로 절체하는 절체부와, 상기 절체부로부터 신호를 수신하는 데이타 수신부(330)와, 상기 데이타 수신부(330)에 연결되어 상기 절체부로 신호를 송신하는 데이타 송신부(340)를 구비하는 것을 특징으로 하여 장애가 발생하였을 때 신속히 예비전송로로 절체함으로써 시스템의 신뢰성을 높이는 효과가 있다.
-
-
公开(公告)号:KR1019960003187A
公开(公告)日:1996-01-26
申请号:KR1019940013546
申请日:1994-06-15
IPC: H04L12/54
Abstract: 본 발명은 사설망 및 광대역 종합정보통신망(B-ISDN)의 구성에 있어서 분산된 서비스 가입자를 효율적으로 수용하기 위한 분산형 엑세스 네트워크 시스템에 관한 것으로, 그 효과는 향후 권고안의 기능추가와 다른 요구사항의 출현시 쉽게 적응하도록 광케이블이 아닌 동축선과 같은 물리매체 및 토롤로지의 변환에 적응이 용이한 시스템구조를 갖도록 설계되었으며 또한 서비스 처리 관점에서 볼 때, 기존의 서비스 뿐만 아니라, 앞으로 실용화될 B-ISDN서비스를 지원할 수 있는 포용성을 갖추어야 하는데 이를 위해 DANS는 기본적인 B-NT2 기능을 포함하여, 원격다중화 노드 기능, 엑세스 노드 기능, 내부호 교환 노드 기능등을 포함하는,기능이 확장된 헝태의 가입자 엑세스망으로 운용될 수 있다.
-
-
-
-
-
-
-
-
-
Search Results
334
records
(took 0.026 seconds)
