公开(公告)号：KR101566950B1

公开(公告)日：2015-11-06

申请号：KR1020140070496

申请日：2014-06-11

Applicant: 한국전자통신연구원

Inventor： 김경호 ,  윤정한 ,  김희민 ,  김우년 ,  서정택 ,  박응기

IPC: H04L29/04 ,  H04L12/22

CPC classification number: H04L47/10 ,  H04L12/56

Abstract: 외부망에서데이터를전송하는내부망으로침투할수 있는가능성을원천차단하며, 내부망에서외부망으로의신뢰성있는단방향데이터전송을지원하며, N:M 통신환경하에서가변적으로물리적구성을바꾸어사용자환경에최적화가능한다자간단방향통신을위한장치및 방법을제시한다. 제시된장치는외부의송신호스트로부터의데이터를수신하고수신한데이터를단방향통신을이용하여내부로전송하는단방향입력모듈부, 외부로전송할데이터를단방향통신을이용하여내부로전달하고전달된데이터를외부의수신호스트에게로전송하는단방향출력모듈부, 및송신호스트와수신호스트와의데이터통신을양방향으로행하는양방향모듈부를포함한다.

Abstract translation: 公开了一种用于多边单向通信的装置和方法，其可以从根本上阻止从外部网络穿透到用于传输数据的内部网络的可能性，支持从内部网络到外部网络的可靠的单向数据传输， 并可以根据N：M通信环境改变物理配置，以便为用户环境进行优化。 所公开的装置包括：单向输入模块单元，从外部传输主机接收数据，并使用单向通信将接收的数据发送到内部; 单向输出模块单元使用单向通信将要发送到外部的数据传送到内部，并将传送的数据发送到外部接收主机; 以及双向模块单元，双向地执行传输主机和接收主机之间的数据通信。

公开(公告)号：KR101455167B1

公开(公告)日：2014-10-27

申请号：KR1020130105326

申请日：2013-09-03

Applicant: 한국전자통신연구원

Inventor： 김희민 ,  윤정한 ,  김경호 ,  김우년 ,  서정택 ,  김춘수

IPC: H04L12/26 ,  H04L12/813 ,  H04L12/24

CPC classification number: H04L63/0227 ,  H04L63/101

Abstract: Disclosed is a network switch based on a whitelist to define corresponding rules based on access control lists and security policy and to monitor and block network traffic based on the corresponding rules. The disclosed network switch includes: a whitelist monitoring unit to allow communications with a packet following the whitelist by storing the whitelist containing the authorized communications rules and by monitoring one or more packets which are input through a plurality of switch interfaces based on the whitelist; and a whitelist management unit to update the whitelist and sent the updated whitelist to the whitelist monitoring unit.

Abstract translation: 公开了基于白名单的网络交换机，其基于访问控制列表和安全策略来定义相应的规则，并且基于相应的规则来监视和阻止网络流量。 所公开的网络交换机包括：白名单监视单元，通过存储包含授权通信规则的白名单并通过基于白名单监视通过多个交换机接口输入的一个或多个分组来允许与白名单之后的分组通信; 以及白名单管理单元来更新白名单并将更新的白名单发送到白名单监视单元。

公开(公告)号：KR101112169B1

公开(公告)日：2012-03-13

申请号：KR1020100056880

申请日：2010-06-16

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김우년 ,  민병길 ,  김신규 ,  장문수 ,  서정택 ,  이철원

IPC: H04L9/32 ,  H04L12/12

Abstract: 제어명령 인증이 가능한 원격감시제어 장치, 원격감시제어명령 인증 장치 및 원격감시제어명령 인증 방법이 개시된다. 본 발명의 일 실시예에 따르면, 원격단말장치에 전달될 제어명령을 인증하는 인증코드 생성에 필요한 정보를 포함하는 인증정보 응답 메시지를 요청하는 인증정보 응답 메시지 요청부, 및 상기 요청에 따라 수신한 인증정보 응답 메시지에 포함되는 정보를 이용하여 생성된 상기 인증코드 및 상기 제어명령을 포함하는 제어명령 메시지를 전송하는 제어명령 메시지 전송부를 포함하는 원격감시제어 장치가 개시된다.

公开(公告)号：KR101063152B1

公开(公告)日：2011-09-08

申请号：KR1020090097113

申请日：2009-10-13

Applicant: 한국전자통신연구원

Inventor： 김우년 ,  민병길 ,  장문수 ,  서정택 ,  이철원 ,  김신규 ,  이건희

IPC: H04L12/22 ,  G06F21/35

Abstract: 본 발명은 높은 보안이 필요한 네트워크에서 낮은 보안이 필요한 네트워크로 데이터를 전송하는 일방향 데이터 전송 시스템 및 방법에 관한 것으로서, 구체적으로는 높은 보안이 필요한 네트워크에서 낮은 보안이 필요한 네트워크로 데이터를 전송하는 동안 낮은 보안의 네트워크에서 높은 보안의 네트워크로 접근하는 것을 물리적으로 차단함으로써 높은 보안의 네트워크를 안전하게 보호할 수 있는 일방향 데이터 전송 시스템 및 방법에 관한 것이다.
보안, 네트워크, 일방향 데이터 전송

公开(公告)号：KR1020070066826A

公开(公告)日：2007-06-27

申请号：KR1020060046245

申请日：2006-05-23

Applicant: 한국전자통신연구원

Inventor： 최대식 ,  김우년 ,  김동수 ,  이철원 ,  박응기

IPC: G06F15/00 ,  H04L9/00

Abstract: N categorization of traffics, and a method and a system for detecting/warning an unknown Internet worm attack based on the same are provided to take gradual countermeasures by defining a predictable network or system damage state based on classified traffic property, and predict, forecast, and warn worm risk by quantifying the property of the previously grouped worms. A traffic classifier(500) generates the groups grouping traffic factors causing a similar result by collecting/classifying the traffics, which are generated by executing various worms. The traffic classifier defines the damage by classifying damage factors of the group into a plurality of layers and matching the countermeasure to each layer. A traffic collector(100) collects the new worm traffic generated by using the traffic property of the group defined in the traffic classifier. A forecasting, warning, and managing part(400) forecasts, warns, and manages the countermeasure of each layer of the most similar group by comparing similarity between the new worm traffic and each group.

Abstract translation: 提供了业务分类，以及一种基于相同技术的未知互联网蠕虫攻击检测/警告的方法和系统，通过基于分类的业务属性定义可预测的网络或系统损坏状态，采取逐步的对策，预测，预测， 并通过量化以前分组的蠕虫的属性来警告蠕虫风险。 流量分类器（500）通过收集/分类通过执行各种蠕虫产生的流量来生成分组导致相似结果的分组。 流量分类器通过将组中的损伤因子分类为多个层并且将对策与每个层匹配来定义损害。 流量收集器（100）收集通过使用流分类器中定义的组的流量属性生成的新蠕虫流量。 通过比较新的蠕虫流量和每个组之间的相似性，预测，警告和管理部分（400）预测，警告和管理最相似的组的每一层的对策。

公开(公告)号：KR100622129B1

公开(公告)日：2006-09-19

申请号：KR1020050030953

申请日：2005-04-14

Applicant: 한국전자통신연구원

Inventor： 김우년 ,  김도환 ,  주미리 ,  박응기 ,  김상욱

IPC: G06F15/16 ,  G06F17/00

公开(公告)号：KR101871406B1

公开(公告)日：2018-06-26

申请号：KR1020160058581

申请日：2016-05-13

Applicant: 한국전자통신연구원

Inventor： 김희민 ,  장엽 ,  윤정한 ,  최승오 ,  김우년 ,  박상우

IPC: H04L29/06 ,  G06F21/55

Abstract: 화이트리스트를이용한제어시스템의보안관제방법및 이를위한시스템이개시된다. 본발명에따른보안관제방법은제1 보안정보수집장치가, 제1 제어시스템에포함된적어도하나의보안장치를기반으로보안정보를수집하는단계; 상기제1 보안정보수집장치가, 상기보안정보를상기제1 제어시스템에대응하는제1 단위보안관제장치로전송하는단계; 상기제1 단위보안관제장치가, 상기보안정보를분석하여상기제1 제어시스템의보안관제를수행하는단계; 및부문보안관제장치가, 제2 제어시스템에대응하는제2 단위보안관제장치와상기제1 단위보안관제장치로부터각각상기보안정보를획득하고, 보안정보들을기반으로상기제1 제어시스템과상기제2 제어시스템의보안관제를수행하는단계를포함한다.

公开(公告)号：KR101626293B1

公开(公告)日：2016-06-01

申请号：KR1020150051891

申请日：2015-04-13

Applicant: 한국전자통신연구원

Inventor： 최승오 ,  윤정한 ,  장엽 ,  김우년 ,  박상우

IPC: H04L29/06

Abstract: 네트워크트래픽의기본적인 Flow 정보만분석하여서버-클라이언트관계를파악하고네트워크트래픽으로부터장치및 시스템들간의접근제어리스트를자동으로생성하고분석하여실제로적용할접근제어리스트인지판단하는접근제어리스트생성및 검증장치, 및방법을제시한다. 제시된장치는네트워크트래픽에서플로우의기본정보를포함하는플로우리스트를입력받아지역적으로빈번히사용된포트번호(LFP)를추출하고추출된포트번호를근거로 LFP 리스트를만들어출력하는 LFP 자동추출부, 플로우리스트및 LFP 리스트를이용하여접근제어리스트를생성하는접근제어리스트자동생성부, 및접근제어리스트및 접근제어리스트의생성에사용되지못하고남은잔여플로우를검증하는접근제어리스트및 잔여플로우검증부를포함한다.

Abstract translation: 公开了一种用于生成和验证访问控制列表的装置和方法，该访问控制列表仅分析网络流量的基本流量信息以掌握服务器 - 客户端关系，并且自动地生成和分析设备与来自该系统的系统之间的访问控制列表 网络流量来确定访问控制列表是否实际应用。 该装置包括自动本地频繁使用端口（LFP）提取单元，其接收包括来自网络流量的流的基本信息的流程列表，从流程列表中提取LFP，以及基于所提取的LFP生成并输出LFP列表 使用流程列表和LFP列表生成访问控制列表的自动访问控制列表生成单元，以及验证剩余流而不用于生成访问控制列表的访问控制列表和剩余流验证单元。

公开(公告)号：KR101589279B1

公开(公告)日：2016-01-28

申请号：KR1020140113868

申请日：2014-08-29

Applicant: 한국전자통신연구원

Inventor： 전승호 ,  윤정한 ,  김우년 ,  박응기 ,  박상우

IPC: H04L12/22 ,  H04L12/26

CPC classification number: G05B19/409 ,  G05B19/408 ,  G05B2219/34444 ,  H04L63/1433 ,  H04L12/22

Abstract: 공개된인터넷에서수집한웹페이지들을검사하여산업용제어시스템웹페이지인지를판별하는산업용제어시스템웹페이지판별장치및 방법을제시한다. 제시된장치는웹페이지를수집할 IP대상을사용자로부터받아 IP대상으로부터웹페이지및 정보를수집하는정보수집부, 및정보수집부에서수집한정보를근거로, IP대상에대한산업용제어시스템웹페이지를판별하는산업용제어시스템판별부를포함한다.

Abstract translation: 公开了一种用于区分工业控制系统网页的装置，其检查从可访问的因特网收集的网页以确定所收集的网页是否是工业控制系统网页及其方法。 该装置包括：信息收集单元，用于从用户接收从其收集网页的目标IP，以从目标IP收集网页和信息; 以及工业控制系统识别单元，用于基于由所述信息收集单元收集的信息来确定从所述目标IP收集的所述网页是所述工业控制系统网页。

公开(公告)号：KR1020150137599A

公开(公告)日：2015-12-09

申请号：KR1020140065716

申请日：2014-05-30

Applicant: 한국전자통신연구원

Inventor： 전승호 ,  윤정한 ,  김우년 ,  서정택 ,  박응기

IPC: H04L9/00 ,  H04L12/26

CPC classification number: B60R16/023 ,  B60R25/00 ,  B60R25/30 ,  H04L9/3228 ,  H04L12/6418 ,  H04L63/04 ,  H04L63/067 ,  H04L63/0838 ,  H04L63/1475 ,  H04L63/1491 ,  H04L67/12 ,  H04L2012/40215 ,  H04L2012/40273 ,  H04L2209/84 ,  H04W4/046 ,  H04W4/48 ,  H04W12/02 ,  H04W12/12 ,  H04L9/00 ,  H04L12/1863

Abstract: 본발명은차량네트워크의차량트래픽에인위적인통신데이터를삽입하여정상적인통신환경에서차량정보유출을방지하는장치및 그방법에관한것이다. 차량정보유출방지방법은차량내 모듈과다른모듈과의차량통신프로토콜을분석하는단계, 차량통신프로토콜을분석한결과를토대로차량통신프로토콜에암호화가적용되어있는지여부를판단하는단계, 차량통신프로토콜에암호화가적용되어있는지여부에따라인위적인통신데이터를생성하는방법을선택하는단계및 선택한방법에따라인위적인통신데이터를생성하고, 생성한인위적인통신데이터를다른모듈에연결되어있는차량정보유출방지장치로전달하는단계를포함한다.

Abstract translation: 本发明涉及通过将人工通信数据插入到车辆网络的车辆交通中来防止车辆信息在正常通信环境中泄漏的装置和方法。 防止车辆信息泄露的方法包括以下步骤：与不同的模块相比分析车辆中的模块的车辆通信协议; 基于分析车辆通信协议的结果来确定加密是否应用于车辆通信协议; 根据所述加密是否应用于所述车辆通信协议，选择用于生成人造通信数据的方法; 以及根据所选择的方法生成人造通信数据，并将生成的人造通信数据传送到用于防止连接到不同模块的车辆信息的泄漏的装置。