公开(公告)号：KR1019950030150A

公开(公告)日：1995-11-24

申请号：KR1019940007011

申请日：1994-04-02

Applicant: 한국전자통신연구원 ,  주식회사 케이티

Inventor： 오진태 ,  장종수 ,  정태수

IPC: G11C7/00

Abstract: 본 발명은 공유메모리를 갖는 QoS(Qualty of Service) 방식의 ATM(Asynchronous Transfer Mode) 셀 집선 장치 및 메모리 관리 포맷 구조에 관한 것으로, 공유 메모리를 사용하면서 효율적이고 간단한 메모리 관리 방안과 출력 순서 결정 방안을 사용하여 구현할 경우 하드웨어의 복잡도를 줄일 수 있도록 하였으며 각셀이 갖는 QoS에 따른 다중화를 할 수 있도록 함으로써 ATM 상황하에서 여러 사용자들의 다양한 서비스 트래픽 셀들이 원하는 각 QoS를 만족하면서 망을 더욱 효율적으로 사용할 수 있도록 하는 셀 집선 장치로 사용할 수 있다.

公开(公告)号：KR1019940017439A

公开(公告)日：1994-07-26

申请号：KR1019920024186

申请日：1992-12-14

Applicant: 한국전자통신연구원 ,  주식회사 케이티

Inventor： 장종수 ,  김협종 ,  최문기

IPC: H04L12/28

Abstract: 본 발명은 광대역 종합정보 통신망(B-ISDN)에서 셀 환경 또는 SDH(Synchronous Digitial Hierarch)환경의 물리계층을 이용하여 데이타를 전송하는 S
B , T
B 인터페이스부의 ATM(Asynchronous Transfer Mode)계층 송신부에서 ATM 계층 제어부(계층관리 및 평면관리를 통괄하는 부분)가 제공하는 각 연결점의 우선 순위 정보에 따라 상위 ATM 적용계층으로 부터 제공되는 최대 4개의 53옥테트 세비스 데이터 셀 및 계층 제어부로 부터 제공되는 두종류의 프로토콜 데이타 셀들을 다중화하는 장치에 관한 것이다.
본 발명은, 셀 데이타를 저장하는 입력 셀 수신부(11), 입력버퍼에 저장된 셀이 존재하지 않는 경우 유휴 셀 또는 비할당 셀을 발생하는 유휴/비할당 셀 발생부(12), 각 입력 데이타의 특성정보와 입력 셀 수신부의 상태정보에 따라 저장된 셀 데이터의 출력제어신호를 발생하는 셀 다중화 장치 제어부(13), 상기 제어신호에 따라 입력 셀 수신부에 저장된 데이터 셀이나 유휴/비할당 셀을 다중화하여 바이트 스트링 또는 셀 스트립으로 제공하는 셀 다중부(14)를 구비한다.

公开(公告)号：KR101333305B1

公开(公告)日：2013-12-02

申请号：KR1020100065404

申请日：2010-07-07

Applicant: 한국전자통신연구원

Inventor： 김익균 ,  김병구 ,  김대원 ,  오진태 ,  장종수

IPC: H04L12/22 ,  H04L29/06

Abstract: 서버의 기능을 유지하면서 TCP 연결에 대한 서비스 거부 공격을 효과적으로 차단하는 기술을 제공한다. 본 발명의 실시 예에 따른 안전한 TCP 연결 관리 장치는, TCP 연결을 위해 수신한 SYN 패킷에 근거하여 검증키를 생성하여 사용자 단말기에 전달하는 검증키 생성부; 전달된 검증키에 대한 사용자 단말기로부터의 응답 신호를 분석한 결과와 SYN 패킷에 근거하여 유효한 TCP 연결인지를 판단하는 연결 검증부; 및 유효한 TCP 연결인지에 대한 판단 결과에 근거하여 사용자 단말기로부터 통신 서버로의 데이터 패킷 송수신을 제어하는 연결 제어부를 포함하는 것을 특징으로 한다.

公开(公告)号：KR101286647B1

公开(公告)日：2013-08-23

申请号：KR1020090117143

申请日：2009-11-30

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  오진태 ,  장종수 ,  나중찬 ,  조현숙

IPC: H04L29/06 ,  H04L12/22

Abstract: 본 발명은 세션 관리 방법에 대하여 개시한다. 본 발명의 일면에 따른 세션 관리 방법은, TCP 세션 연결에 따라, TCP 헤더 및 IP 헤더를 포함하는 제1 단편 패킷이 수신되면, 상기 제1 단편 패킷이 포함된 세션 상태와 방향성을 파악하는 단계; 상기 TCP 헤더 및 상기 IP 헤더의 정보를 이용하여 제1 주소를 결정하고, 상기 제1 주소의 엔트리를 구성하여 상기 세션 상태와 방향성과 함께 저장하는 단계; 상기 IP 헤더를 포함하는 제2 내지 제N 단편 패킷이 수신되면, 상기 IP 헤더의 정보를 이용하여 상기 세션 상태와 방향성을 파악하는 단계; 및 상기 IP 헤더의 정보를 이용하여 제2 내지 제N 주소를 결정하고, 상기 제2 내지 제N 주소의 엔트리를 구성하여 세션 상태와 방향성과 함께 저장하는 단계를 포함하되, 상기 제2 내지 제N 단편 패킷이 단편화된 패킷중 마지막 패킷이면 상기 구성된 제2 내지 제N 주소의 엔트리를 삭제하는 것을 특징으로 한다.
Fragment, 패킷 단편화, TCP 세션, 세션 상태, 세션 추적

公开(公告)号：KR101262845B1

公开(公告)日：2013-05-09

申请号：KR1020090127050

申请日：2009-12-18

Applicant: 한국전자통신연구원

Inventor： 김병구 ,  윤승용 ,  김익균 ,  김대원 ,  오진태 ,  장종수 ,  나중찬 ,  조현숙

IPC: H04L12/22

Abstract: 본발명의 URI 컨텐츠식별을이용한웹 부하공격차단장치는, 유입페이로드패킷으로부터클라이언트의정보를추출하는패킷파서모듈; 패킷파서모듈로부터추출정보를전달받아이 정보에대하여해쉬함수(Hash)를적용하여해쉬값을생성하는해쉬생성모듈; 및해쉬생성모듈에의해생성된해쉬값들과기 추출된정보를전달받아클라이언트의정보를기반으로하는웹 서버의부하공격을탐지하고, 악의적인사용자에의한메시지로판단될경우에는패킷을차단하는 DDoS 감지및 보호모듈을구비한다.

公开(公告)号：KR101079817B1

公开(公告)日：2011-11-03

申请号：KR1020080131725

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 박상길 ,  문화신 ,  이성원 ,  오진태 ,  장종수 ,  조현숙

IPC: G06F17/00 ,  G06F17/30

Abstract: 본발명은시그니처자동생성시스템을위한문자열포함성결정장치및 방법에관한것으로, 데이터관리시 새로운데이터의매칭여부또는포함여부를판단하여다량의데이터를관리함으로써, 문서의분류나검색엔진결과에서사용자에게제시하는결과물의최소화하고, 보안시스템에서화이트리스트(white list)를적용하는경우, 이규칙에부합되거나포함되는경우에대하여처리규칙에따라빠른처리가가능하고, 불필요한연산을제외시켜연산량을감소시키므로적은메모리를이용한빠른처리및 다양한패턴처리가가능한효과가있다.

公开(公告)号：KR101079815B1

公开(公告)日：2011-11-03

申请号：KR1020080131727

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 박상길 ,  문화신 ,  이성원 ,  오진태 ,  장종수 ,  조현숙

IPC: H04L12/26 ,  H04L12/22

Abstract: 본발명은해싱결과값의비트-벡터를이용한공격시그니처분류에기반한시그니처클러스터링방법에관한것으로, 데이터를자동으로분류하고작업을수행하므로, 해싱(Hashing) 및컨텐츠관리그리고클러스터링을통한유사성또는포함성을판단하여시그니처를생성하고, 생성된시그니처를통해유입되는패킷에대한분석을수행하여, 작업수행에따른소요시간이크게감소되고하드웨어로의구현이용이하므로, 하드웨어를이용한빠른패턴매칭이가능하고, 실시간처리가가능한효과가있다.

公开(公告)号：KR101068946B1

公开(公告)日：2011-09-30

申请号：KR1020080131722

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 문화신 ,  이성원 ,  오진태 ,  장종수 ,  조현숙

IPC: H04L12/26 ,  H04L12/22 ,  H04L29/06

Abstract: 본 발명은 각 호스트에서 접속 시도한 세션(Session)중 연결에 실패한 세션의 수를 여러개의 관측윈도우들 위에서 측정하는 다중 관측윈도우상에서의 실패한 세션 분포 측정장치 및 그 방법에 관한 것이다. 본 발명은, 한정된 리소스 내에서 다중 관측윈도우들 위에서 실패한 세션 분포를 측정할 수 있는 방법을 제시한다. 따라서, 본 발명에 따르면 실패한 세션을 찾는 기능과 각 관리대상 호스트별로 여러 관측윈도우들에서의 실패한 세션의 분포를 한번에 측정할 수 있다. 또한, 다중 관측윈도우상에서의 실패한 세션의 분포 측정 방법을 하드웨어로 구현할 수 있다.
네트워크 침입탐지, 다중 관측윈도우, 슬라이딩 윈도우, 실패 세션

公开(公告)号：KR101047118B1

公开(公告)日：2011-07-07

申请号：KR1020080131714

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 김대원 ,  김익균 ,  오진태 ,  장종수 ,  조현숙

IPC: G06F21/00 ,  G06F11/28 ,  G06F11/22 ,  G06F9/00

Abstract: 본 발명은 익스플로잇 코드를 탐지하는 네트워크 보안시스템 및 방법에 관한 것이다. 본 발명에 따른 익스플로잇 코드를 탐지하는 네트워크 보안시스템 및 방법은, 컴퓨터에 유입되는 패킷을 구조적으로 분석하여, 익스플로잇 코드가 포함하는 구조적 특징을 이용하여 익스플로잇 코드 포함 여부를 판단한다. 또한, 효율적인 익스플로잇 코드의 탐지를 위해 익스플로잇 코드의 구조 분석 순서를 결정하고, 그 순서에 따라 익스플로잇 코드 포함 여부를 판단한다. 따라서, 알려지지 않은 익스플로잇 코드를 포함한 패킷의 경우에도, 패킷의 구조적 분석을 통해 익스플로잇 코드 포함 여부를 판단할 수 있다.
네트워크 보안, 익스플로잇 코드, 악성코드, 바이러스, 시스템 취약점 공격

公开(公告)号：KR1020110037645A

公开(公告)日：2011-04-13

申请号：KR1020090095173

申请日：2009-10-07

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  김병구 ,  오진태 ,  장종수 ,  나중찬 ,  조현숙

IPC: H04L12/22 ,  G06F21/55

CPC classification number: H04L63/1458 ,  G06F21/56 ,  H04L63/1416

Abstract: PURPOSE: A distributed service denying protecting device and method thereof are provided to reinforcing security of a network and a server system by helping a performance of a abnormal packet detecting function. CONSTITUTION: A session table(232) stores session information for coping with an invasion detection. A flow table(231) stores traffic measurement information by flow. A packet extracting unit(210) extracts packet from an inflow traffic. A detecting unit(220) extracts a field for a session tracking and traffic measurement from the packet. The detecting unit detects an abnormal packet through one between extracted field and the session table. A corresponding unit(240) secludes the abnormal packet.

Abstract translation: 目的：通过帮助执行异常分组检测功能，提供了一种分布式服务拒绝保护设备及其方法，以加强网络和服务器系统的安全性。 构成：会话表（232）存储用于应对入侵检测的会话信息。 流表（231）通过流量存储流量测量信息。 分组提取单元（210）从流入业务中提取分组。 检测单元（220）从分组中提取用于会话跟踪和业务测量的字段。 检测单元通过提取字段和会话表之间的一个检测异常分组。 对应的单元（240）隐藏异常分组。