-
公开(公告)号:KR101010248B1
公开(公告)日:2011-01-21
申请号:KR1020090060201
申请日:2009-07-02
Applicant: 충남대학교산학협력단
Inventor: 김형식
IPC: H04L12/22
CPC classification number: H04L43/12 , H04L43/028 , H04L63/1458
Abstract: 본 발명은 패킷검사장치로 유입되는 부하가 패킷검사장치가 처리할 수 있는 최대 용량보다 클 때 패킷검사장치가 동작을 멈추게 되는 현상을 방지하기 위한 것이다.
본 발명에 따른 부하조절방법 및 장치는 패킷검사장치로 유입되는 패킷의 양, 즉 부하 수준을 주기적으로 모니터링하면서 미리 정해진 상한값과 하한값과 비교하여, 부하 수준이 일정한 값을 넘을 때는 패킷의 일부를 차단하거나 혹은 패킷검사장치를 통과하도록 함으로써 과부하 상태에서도 패킷검사장치가 계속 동작할 수 보장한다. 또한 본 발명에서의 부하조절방법 및 장치는 패킷검사장치의 고유 기능을 훼손하지 않도록 차단시키거나 통과시킬 패킷을 효과적으로 선별하고, 선별 과정이 별도의 부하를 다시 유발하지 않도록 간단하게 구성되며, 과부하에 해당될 경우에만 부하조절장치가 선택적으로 동작하는 것을 특징으로 한다.
패킷검사장치, 패킷 분류, 부하조절, 서비스 거부 공격-
Patent Agency Ranking
公开(公告)号:KR1020090021677A
公开(公告)日:2009-03-04
申请号:KR1020070086379
申请日:2007-08-28
Applicant: 충남대학교산학협력단
IPC: G06Q50/32
CPC classification number: G06Q50/32
Abstract: A method and a system of network-transparent spam filtering mail gateway are provided to offer reliability of a network for the mails, which is transferred by a spam mail filter, by processing an SMTP(Simple Mail Transfer Protocol) packet. A mail information transferring unit receives mail information from a spam mail filter, and the mail information includes an IP address of the mail transmission server. A mail information receiving/storing unit receives/stores the mail information transferred from the mail information transferring unit. A packet modifying unit modifies the transfer IP address of the stored mail information into the transfer IP address of its original mail.
Abstract translation: 提供网络透明垃圾邮件过滤邮件网关的方法和系统,以通过处理SMTP(简单邮件传输协议)数据包来提供由垃圾邮件过滤器传送的邮件的网络的可靠性。 邮件信息传送单元从垃圾邮件过滤器接收邮件信息,邮件信息包括邮件传送服务器的IP地址。 邮件信息接收/存储单元接收/存储从邮件信息传送单元传送的邮件信息。 分组修改单元将存储的邮件信息的传送IP地址修改为其原始邮件的传送IP地址。
-
公开(公告)号:KR100842042B1
公开(公告)日:2008-06-30
申请号:KR1020070070975
申请日:2007-07-16
Applicant: 충남대학교산학협력단
IPC: H03M13/05
Abstract: A code-block encryption method for decrypting an encrypted executable code in a dynamic manner is provided to minimize the exposure of the executable code to the outside in a process for executing an executable code. A basic block division process is performed to divide an executable code into basic blocks on the basis of a position of a control moving command. An executable code block having a constant size is recomposed by using the basic blocks of the executable code. A repetition process is performed to repeat an executable code block corresponding to a destination of a control moving command in order to avoid presence of a prior encryption block or two or more keys before a block encryption process. The block encryption process is performed.
Abstract translation: 提供了用于以动态方式解密加密的可执行代码的代码块加密方法,以便在用于执行可执行代码的处理中使可执行代码暴露于外部。 执行基本块划分处理,以基于控制移动命令的位置将可执行代码划分为基本块。 通过使用可执行代码的基本块来重构具有恒定大小的可执行代码块。 执行重复处理以重复与控制移动命令的目的地相对应的可执行代码块,以便在块加密处理之前避免存在先前的加密块或两个或更多个密钥。 执行块加密处理。
-
公开(公告)号:KR1020110002634A
公开(公告)日:2011-01-10
申请号:KR1020090060201
申请日:2009-07-02
Applicant: 충남대학교산학협력단
Inventor: 김형식
IPC: H04L12/22
CPC classification number: H04L43/12 , H04L43/028 , H04L63/1458
Abstract: PURPOSE: A method and a device for controlling the load of a packet inspection device are provided to reduce DDoS(Distributed Denial of Service) effect and prevent the overload caused by packet detection. CONSTITUTION: A packet flows through a packet input unit(10). If the packet is over a predetermined level, a load control unit(20) blocks or passes some of the packet. The amount of packet within a range which allows the processing of the packet is transmitted to an existing packet inspection unit(40). The existing packet inspection device inspects the packet. If the packet is harmful, the existing packet is transferred to a blocking unit(30). The blocking unit abolishes all harmful packets.
Abstract translation: 目的:提供一种用于控制分组检测设备负载的方法和设备,以减少DDoS(分布式拒绝服务)效应,并防止由分组检测引起的过载。 构成:数据包流经分组输入单元(10)。 如果分组超过预定水平,则负载控制单元(20)阻塞或传递分组中的一些。 允许处理分组的范围内的分组的数量被发送到现有分组检查单元(40)。 现有的分组检测设备检查分组。 如果分组是有害的,则现有分组被传送到阻塞单元(30)。 阻塞单元消除所有有害数据包。
-
公开(公告)号:KR100999408B1
公开(公告)日:2010-12-09
申请号:KR1020080081135
申请日:2008-08-20
Applicant: 충남대학교산학협력단
IPC: G06F17/30
Abstract: 본 발명은 URL 목록에서 특정 URL을 검색하는 종래의 방법에서 검색 속도를 개선하기 위하여 해시트리를 이용한 URL 저장과 검색방법에 관한 것이다. URL 해시트리의 모든 노드(node)는 해시 테이블로 이루어지는데 내부 노드(internal node)의 해시 테이블은 하위 해시 테이블의 메모리 포인터를 저장하고 종단 노드(leaf Node)의 해시 테이블은 호스트이름에 관한 정보와 경로에 관한 정보를 저장하는 리스트의 메모리 포인터를 저장한다. 즉, URL 해시트리는 해시 테이블과 리스트로 구성된다. 본 발명의 목적은 URL 목록을 저장하고 있는 URL 해시트리를 이용하여 검색대상 URL을 빠르고 효율적으로 검색하는 것이다.
URL, URL 검색, 해시트리, 해시 테이블, URL 주소 목록-
公开(公告)号:KR100992440B1
公开(公告)日:2010-11-08
申请号:KR1020080068050
申请日:2008-07-14
Applicant: 충남대학교산학협력단
Abstract: 본 발명은, 여러 개의 연속된 부분패턴을 사용하여 패턴매칭을 수행함으로써 침입탐지 또는 차단 시스템의 요소 기술이 되는 패킷의 페이로드 부분에서 규칙집합에 존재하는 문자열을 효율적으로 검색하는 새로운 패턴매칭 방법에 관한 것이다.
본 발명은 시스템에 대한 공격이 다양화되고 공격 형태가 구조화됨에 따라 규칙의 개수가 지속적으로 증가하면서 상대적으로 많은 오버헤드를 발생시키는 종래의 패턴매칭 방법을 개선하기 위한 새로운 다중 패턴매칭 방법을 제공하고자 한다.
본 발명은, 비정상탐지 및 오용탐지 기법을 사용하는 침입탐지시스템에서 패킷의 페이로드 부분에서 침입여부를 판단할 목적으로 문자열을 탐색하는데 활용될 수 있으며, 크기가 큰 문서에서 여러 개의 특정 패턴의 존재 유무를 검사하기 위하여 문자열을 검색할 때도 활용될 수 있다.
패턴매칭, 부분패턴, 침입탐지, 패킷, 페이로드, 문자열
-
-
-
-
-
Search Results
16
records
(took 0.018 seconds)
