-
公开(公告)号:KR101736157B1
公开(公告)日:2017-05-17
申请号:KR1020160134770
申请日:2016-10-18
Applicant: 한국과학기술정보연구원
Abstract: 연합 ID 관리시스템에서, 복수의서비스사용자에대하여인증서비스를제공하는 ID 제공자측 장치인연합인증장치가제공된다. 기설정된연합메타데이터저장소에서 SAML(Security Assertion Markup Language) 규격의연합메타데이터를획득하되, 상기연합메타데이터는연합인증장치와복수의서비스제공서버사이의신뢰관계형성에이용되는상기연합인증장치의 SAML 메타데이터와각 서비스제공서버의 SAML 메타데이터를포함하는메타데이터관리부, 서비스제공서버로부터 SAML 규격에따른 SAML 인증요청메시지를수신하고, SAML 인증응답메시지를송신하는 SAML 처리부, 기설정된접근제어목록을기초로, 각서비스제공서버의인증요청을차단하거나허용하는접근제어부및 상기서비스제공서버의인증요청이허용된경우, 상기서비스제공서버에게서비스사용요청을송신한사용자의단말로부터상기사용자의로그인정보를수신하여상기사용자의인증을수행하고, 상기사용자의인증이성공한경우상기사용자의속성정보를상기서비스제공서버로전달하는로그인처리부를포함할수 있다.
Abstract translation: 在联合身份管理系统中,提供联合认证装置,其是为多个服务用户提供认证服务的ID提供者端装置。 但获得在预设的关联的元数据存储中的SAML(安全断言标记语言)规范的元数据的结合,在联合身份验证设备和多个服务提供商服务器之间的信任关系中使用的联合认证装置的关联的元数据 SAML处理单元,用于从服务提供服务器接收根据SAML标准的SAML认证请求消息并发送SAML认证响应消息, 访问控制单元,其基于接收到的服务请求阻止或允许每个服务提供服务器的认证请求;并且当服务提供服务器的认证请求被许可时, 并对用户进行认证,当用户认证成功时, 它可以包含登录处理单元,用于发送至服务提供服务器。
-
公开(公告)号:KR101553264B1
公开(公告)日:2015-09-15
申请号:KR1020140178226
申请日:2014-12-11
Applicant: 한국과학기술정보연구원
Abstract: 본 발명은 침입탐지프로그램과 연계하여 동작하며 보안위협을 분석하고, 침입이 탐지되면 침입방지결정모듈에게 위협정보를 전달하는 침입탐지모듈, 패킷 플로우에 대한 침입방지를 결정하며, 상기 침입탐지모듈과 침입방지실행모듈에 대한 접근제어 기능을 갖는 침입방지결정모듈, 내부 네트워크에 대한 침입방지 기능을 수행하며, SDN 기술에 의해 상기 침입방지결정모듈에 제어되는 침입방지실행모듈을 포함하는 네트워크 침입방지 시스템 및 방법에 관한 것이다.
Abstract translation: 本发明涉及一种防止网络入侵的系统和方法。 防止网络入侵的系统包括:与入侵检测程序配合工作的入侵检测模块,分析安全威胁,并在检测到入侵时将威胁信息发送到入侵防御确定模块; 入侵防范判定模块,其针对分组流确定入侵防御,具有控制对入侵检测模块和入侵防止执行模块的访问的功能; 以及防止入侵执行模块,其执行防止对内部网络入侵的功能,并且通过SDN技术由入侵防止确定模块来控制。
-
公开(公告)号:KR101155012B1
公开(公告)日:2012-06-14
申请号:KR1020100117421
申请日:2010-11-24
Applicant: 한국과학기술정보연구원
IPC: H04L12/725 , H04L12/54 , H04L12/707 , H04L12/851
Abstract: 본 발명은 오픈플로우 네트워크 시스템 및 그 제어방법에 관한 것으로서, 데이터를 송수신하는 복수개의 노드와, 상기 노드 간의 플로우 송수신을 중계하는 오픈플로우 스위치와, 상기 오픈플로우 스위치를 제어하는 플로우 라우팅 컨트롤러를 포함하는 오픈플로우 네트워크 시스템에 있어서, 상기 컨트롤러는 상기 오픈플로우 스위치로부터 수신된 플로우 정보와 사용자의 요구를 반영하여 플로우에 대한 포워딩을 생성하고, 상기 플로우에 대한 포워딩 정보를 플로우 엔트리의 형태로 상기 오픈플로우 스위치에 전송하고; 상기 오픈플로우 스위치는, 상기 컨트롤러로부터 상기 플로우에 대한 포워딩을 플로우 엔트리의 형태로 수신하여 상기 엔트리 안에 포함된 포워딩 규칙에 기반하여 이후의 트래픽을 관리하는 것을 특징으로 한다. 이에 의해, 사용자가 정의하는 서비스 품질 요구사항에 맞추어 동적으로 트래픽 전송경로를 할당하고 네트워크 상황에 따라 플로우를 재정의하여 트래픽을 이동시킴으로써 일정 수준 이상의 네트워크 품질을 유지할 수 있고, 동적 플로우 이동을 통해 유휴 대역을 효율적으로 이용할 수 있는 오픈플로우 네트워크 시스템 및 그 제어방법에 관한 것이다.
-
公开(公告)号:KR101068787B1
公开(公告)日:2011-09-30
申请号:KR1020090106016
申请日:2009-11-04
Applicant: 한국과학기술정보연구원
IPC: H04L12/18
Abstract: 오버레이 네트워크 시스템 및 이를 이용하는 멀티캐스트 방법이 개시된다. 본 발명은 복수의 종단 호스트, 데이터평면에서 복수의 종단 호스트와 각각 연결되고, 복수의 종단 호스트의 멀티캐스트 참가 및 탈퇴를 모니터링하고, 관리서버로부터 수신한 플로우테이블에 대응하여 아이피 인 아이(IP-in-IP)에 의해 패킷을 이동하는 복수의 프록시 노드 및 제어평면에서 복수의 프록시 노드로부터 수신한 정보를 바탕으로 멀티캐스트 스패닝트리를 구성하고, 패킷 플로우에 대한 플로우테이블을 설정하여 복수의 프록시 노드로 전송하는 상기 관리서버를 포함하여 구성되어, SeeOver(Service-enabling Overlay) 인프라를 구축, 서비스할 수 있다.
종단 호스트, 데이터평면, 제어평면, 프록시 노드, 관리서버-
公开(公告)号:KR1020110049148A
公开(公告)日:2011-05-12
申请号:KR1020090106016
申请日:2009-11-04
Applicant: 한국과학기술정보연구원
IPC: H04L12/18
CPC classification number: H04L45/48 , H04L45/54 , H04L45/64 , H04L45/745
Abstract: PURPOSE: An overlay network system is provided to perform point-to-point or point-to-multipoint forwarding in a data flat surface by a proxy node to perform configuration of a spanning tree and management of the proxy node in a control flat surface by a management server. CONSTITUTION: A plurality of proxy nodes(110) is connected to a plurality of terminal hosts(140). The plurality of proxy node monitors the joining and leaving a multicast of a host end part. By corresponding to a flow table of a coordinator(150), the plurality of proxy node moves a packet by a IP-in-IP. The management server configures a multicast spanning tree. The management server sets a flow table about a packet flow.
Abstract translation: 目的:提供一种覆盖网络系统,用于通过代理节点在数据平面中进行点对点或点对多点转发,以执行生成树的配置和控制平面中的代理节点的管理, 一个管理服务器。 构成:多个代理节点(110)连接到多个终端主机(140)。 多个代理节点监视加入和离开主机端部分的多播。 通过对应于协调器(150)的流表,多个代理节点通过IP-in-IP移动分组。 管理服务器配置组播生成树。 管理服务器设置关于分组流的流表。
-
Patent Agency Ranking
公开(公告)号:KR1020060075797A
公开(公告)日:2006-07-04
申请号:KR1020040114697
申请日:2004-12-29
Applicant: 한국과학기술정보연구원
Abstract: 본 발명은 MRE-DD 센서 네트워크 라우팅 알고리즘 방법에 관한 것으로, 직접 확산(directed diffusion) 알고리즘에서 다중 경로 중에 한 경로를 강화할 때, 해당 경로에 놓여 있는 센서 노드의 남은 에너지 레벨을 고려하여 에너지 레벨이 높은 경로 중에서 경로 코스트가 최소인 경로를 선택하게 함으로써, 에너지를 적게 사용함과 동시에 네트워크 전체적으로 에너지를 골고루 사용하게 하고 망의 신뢰성과 생존 시간을 크게 개선할 수 있다.
이를 구현하기 위하여 본 발명에 의한 MRE-DD 센서 네트워크 라우팅 알고리즘 방법은 정보를 수집하는 노드가 수집하고자 하는 센싱 정보 특성(interest)을 망 전체의 센서 노드들에게 방송 형태로 전달하는 제 1 단계; 상기 센싱 정보 특성을 전달하는 중간 노드들이 상기 센싱 정보 특성을 전송한 직전 노드의 정보를 자신의 라우팅 정보인 그레디언트(gradient)로 저장하는 제 2 단계; 상기 과정을 거쳐 센싱 정보 특성(interest)이 센싱 노드에게까지 전송되고 센싱 노드로부터 정보 수집 노드까지 다중의 경로가 생성되는 제 3 단계; 상기 센싱 데이터 전달 중에 경로의 경로노드 최소 잔류에너지 정보를 수집하는 제 4 단계; 상기 데이터 수집 노드의 최적 경로를 선택하고 최고 잔류에너지 그룹 경로를 선택하는 제 5 단계; 상기 선택된 그룹 경로중에서 최소의 코스트(cost) 경로를 선택하고 선택된 최적 경로를 강화(reinforcement)하는 제 6 단계; 및 상기 선택된 경로의 계속적인 사용으로 잔류 에너지 레벨이 하향 변화하면 새로운 경로를 강화하기 위하여, 잔류 에너 지 레벨(level)이 0보다 큰 경로가 있는지 조사하고 있을 경우에는 상기 제 4 단계로 돌아가서 상기의 과정을 반복적으로 실행하고, 잔류 에너지 레벨이 0보다 큰 경로가 없는 경우에는 센서 네트워크의 모든 경로가 단절된 것으로 판단하고 동작을 멈추거나 알람을 발생시키는 제 7 단계;를 포함하는 것을 특징으로 한다.-
公开(公告)号:KR1020050062154A
公开(公告)日:2005-06-23
申请号:KR1020030093835
申请日:2003-12-19
Applicant: 한국과학기술정보연구원
IPC: H04L12/26
CPC classification number: H04L63/1458 , H04L43/10
Abstract: 본 발명은 네트워크 자원 남용 방지 시스템 및 방법과 그 프로그램 소스를 저장한 기록매체에 관한 것으로, 네트워크를 연결하는 적어도 하나의 네트워크 연결장치로부터 트래픽 정보를 수집하여 분산 공격을 받는지 판단하고 분산 공격을 받는 해당 네트워크 연결장치에 트래픽 이동량 제한을 적용하는 네트워크 자원 남용 방지 시스템에 있어서, 해당 ISP의 네트워크 연결장치의 위치 정보를 포함하고 그래프 형태로 저장하는 구성모듈, 상기 구성모듈에 저장된 위치 정보를 가지고 미리 저장된 알고리즘에 의해 상기 트래픽을 발생시키는 패스를 추적하여 최초로 해당 네트워크로 유입된 네트워크 연결장치를 찾는 추적모듈, 주기적으로 상기 네트워크 연결장치의 트래픽을 모니터링하는 감시모듈을 포함한다. 그리고 그 결과, 본 발명은 트래픽의 발원지를 추적하여 발원지를 제어함으로써 네트워크 말단에서 보다 효과적으로 네트워크를 분산 공격으로부터 저지할 수 있는 효과가 있다.
-
公开(公告)号:KR101853350B1
公开(公告)日:2018-04-30
申请号:KR1020170161857
申请日:2017-11-29
Applicant: 한국과학기술정보연구원
CPC classification number: H04L63/0815 , H04L67/02
Abstract: 본발명은, 서비스제공자(Service Provider)와인증정보제공자(Identity Provider)가동일국가에위치하지않는경우에도개인정보에대한국외이전이용이하게수행되도록하는, 새로운국가정보전달및 이를기반으로한 개인정보제공방안을실현하여, 글로벌환경에최적화된연합인증관련서비스가제공되도록하는기술을개시한다.
-
19.发明公开동적 계산 환경을 설정하기 위한 장치, 동적 계산 환경을 설정하기 위한 방법, 및 동적 계산 환경을 설정하기 위한 프로그램을 저장하는 저장매체 有权用于动态配置计算环境的设备及其方法,以及存储程序动态配置计算环境的存储介质
公开(公告)号:KR1020140027604A
公开(公告)日:2014-03-07
申请号:KR1020120083631
申请日:2012-07-31
Applicant: 한국과학기술정보연구원
CPC classification number: G06F15/161 , G06F9/4406 , G06F9/4416 , G06F15/167 , G06F21/30 , G06F21/305
Abstract: An embodiment of the present invention provides an apparatus for configuring dynamic computing environments and the apparatus comprises; a control unit which receives a variable for configuring environments of a computer system necessary for test model performance of a user, and outputs a control command or control information for environment configuration of the computer system according to the variable; a server resource unit which includes a plurality of computing nodes, and allocates a computing node for performing the test among the plurality of computing nodes to the user according to the control command or the control information output from the control unit; and a data management unit which is controlled such that the user can access according to the provisioning of the user, and stores result data obtained by the calculation of a computing node included in the server resource unit. [Reference numerals] (110) Test control unit; (120) Power control unit; (130) Remote booting control unit; (200) Server resource unit; (300) Data management unit; (AA) User client computer
Abstract translation: 本发明的实施例提供了一种用于配置动态计算环境的装置,并且该装置包括: 控制单元,其接收用于配置用户的测试模型性能所需的计算机系统的环境的变量,并且根据该变量输出用于计算机系统的环境配置的控制命令或控制信息; 服务器资源单元,其包括多个计算节点,并且根据从控制单元输出的控制命令或控制信息向用户分配用于在多个计算节点之间执行测试的计算节点; 以及数据管理单元,其被控制为使得用户可以根据用户的提供来访问,并且存储通过计算服务器资源单元中包括的计算节点获得的结果数据。 (附图标记)(110)测试控制单元; (120)电源控制单元; (130)远程启动控制单元; (200)服务器资源单元; (300)数据管理单位; (AA)用户客户端计算机
-
公开(公告)号:KR1020060054856A
公开(公告)日:2006-05-23
申请号:KR1020040093689
申请日:2004-11-16
Applicant: 한국과학기술정보연구원
IPC: H04B7/26
Abstract: 본 발명은 이동단말기 자원을 요청하는 사용자 회원 단말기와 상기 사용자 회원 단말기에 의해 요청된 자원을 제공하는 이동 그리드 영역 및 상기 사용자 회원 단말기와 유무선 네트워크로 연결되어 사용자 회원 단말기로부터 요청된 자원을 할당하기 위해 상기 다수의 이동 그리드 영역을 검색하고 선택된 이동 그리드 영역으로 작업을 요청하고 수행된 작업 결과를 조합하여 상기 사용자 단말기로 전송하는 포탈 서버를 포함하는 것을 특징으로 하는 이동단말기를 이용한 이동 그리드 시스템 및 그 운영 방법에 관한 것이다.
본 발명에 따르면, 이동단말기를 이용한 이동 그리드 시스템 및 운영 방법에 의해 수백만개 이상의 이동단말기의 유휴 자원을 저렴한 비용으로 활용하여 빠른 결과를 얻을 수 있는 이동단말기를 이용한 이동 그리드 시스템을 제공하는 효과가 있다.
그리드, 이동단말기
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.026 seconds)
