-
-
公开(公告)号:KR101871406B1
公开(公告)日:2018-06-26
申请号:KR1020160058581
申请日:2016-05-13
Applicant: 한국전자통신연구원
Abstract: 화이트리스트를이용한제어시스템의보안관제방법및 이를위한시스템이개시된다. 본발명에따른보안관제방법은제1 보안정보수집장치가, 제1 제어시스템에포함된적어도하나의보안장치를기반으로보안정보를수집하는단계; 상기제1 보안정보수집장치가, 상기보안정보를상기제1 제어시스템에대응하는제1 단위보안관제장치로전송하는단계; 상기제1 단위보안관제장치가, 상기보안정보를분석하여상기제1 제어시스템의보안관제를수행하는단계; 및부문보안관제장치가, 제2 제어시스템에대응하는제2 단위보안관제장치와상기제1 단위보안관제장치로부터각각상기보안정보를획득하고, 보안정보들을기반으로상기제1 제어시스템과상기제2 제어시스템의보안관제를수행하는단계를포함한다.
-
Patent Agency Ranking
公开(公告)号:KR101446474B1
公开(公告)日:2014-10-02
申请号:KR1020130053675
申请日:2013-05-13
Applicant: 한국전자통신연구원
IPC: H04L29/08
CPC classification number: H04L61/2007 , H04L45/72 , H04L61/6022 , H04L63/0236
Abstract: The present invention relates to a communications control method using a MAC address in a smart grid environment and an apparatus thereof. The communications control method comprises the steps of: detecting the connection of a terminal by a communications control device; determining whether the terminal corresponds to a product of an authorized company based on a manufacturing company of the detected terminal; using the MAC address corresponding to the terminal to distinguish a path, if the terminal is to be applicable to the product of the authorized company; requesting a smart grid network IP address or a general net IP address according to the distinguished path to an address providing server; and controlling the communications with a network gateway according to the IP address received from the address providing server.
Abstract translation: 本发明涉及在智能电网环境中使用MAC地址的通信控制方法及其装置。 通信控制方法包括以下步骤:通过通信控制装置检测终端的连接; 确定终端是否对应于基于所检测终端的制造公司的授权公司的产品; 使用终端对应的MAC地址来区分路径,如果终端适用于授权公司的产品; 根据到地址提供服务器的识别路径请求智能网格网络IP地址或通用网络IP地址; 以及根据从地址提供服务器接收到的IP地址来控制与网络网关的通信。
-
公开(公告)号:KR101366771B1
公开(公告)日:2014-02-27
申请号:KR1020130055549
申请日:2013-05-16
Applicant: 한국전자통신연구원
CPC classification number: H04L63/20 , H04L63/1408
Abstract: The present invention relates to a network security apparatus and a method thereof. The network security method comprises steps of: the network security apparatus receiving network security apparatus setup information, a security policy and a log generation policy from an external device; checking whether the security policy is corresponding to a setup type; in the case that the security policy is corresponding to the setup type, monitoring whether a communication node to which the network security is applied performs a communication according to the security policy; generating a monitoring log based on the log generation policy, and checking whether the monitoring log is corresponding to a log setup type; and in the case that the log generation policy is corresponding to the log setup type, transmitting a security log generated based on the log generation policy to the external device and performing network security. [Reference numerals] (110) Management part; (115) Security policy storage part; (120) Security policy monitoring part; (130) Security detection part; (135) Monitored log storage part; (140) Log safety detection part; (150) Log transmission part; (AA) S port; (BB) A port; (CC) B port
Abstract translation: 网络安全装置及其方法技术领域本发明涉及网络安全装置及其方法。 网络安全方法包括以下步骤:网络安全设备从外部设备接收网络安全设备设置信息,安全策略和日志生成策略; 检查安全策略是否对应于安装类型; 在安全策略对应于安装类型的情况下,监视应用了网络安全的通信节点是否根据安全策略进行通信; 根据日志生成策略生成监控日志,并检查监控日志是否对应于日志设置类型; 并且在日志生成策略对应于日志设置类型的情况下,将基于日志生成策略生成的安全日志发送到外部设备并执行网络安全。 (附图标记)(110)管理部; (115)安全政策储存部分; (120)安全政策监督部分; (130)安全检测部分; (135)监测日志存储部分; (140)日志安全检测部分; (150)对数传输部分; (AA)S端口; (BB)港口; (CC)B端口
-
公开(公告)号:KR20180046617A
公开(公告)日:2018-05-09
申请号:KR20160141984
申请日:2016-10-28
Applicant: 한국전자통신연구원
CPC classification number: G06F21/565 , G06F8/65 , G06F17/3023 , G06F17/30371 , G06F2221/033
Abstract: 제어시스템의업데이트관리장치, 업데이트검증장치및 그방법이개시된다. 본발명에따른제어시스템의업데이트검증장치는, 입력받은하나이상의업데이트용파일을펌웨어파일, 패치파일및 기타파일중 어느하나의파일유형으로분류하는파일유형분류부, 상기업데이트용파일의상기파일유형에상응하도록, 상기업데이트용파일에대한무결성검증을수행하는무결성검증부, 그리고상기무결성검증이완료된상기업데이트용파일을최종업데이트용파일로생성하는업데이트용파일생성부를포함한다.
-
公开(公告)号:KR1020170127849A
公开(公告)日:2017-11-22
申请号:KR1020160058581
申请日:2016-05-13
Applicant: 한국전자통신연구원
Abstract: 화이트리스트를이용한제어시스템의보안관제방법및 이를위한시스템이개시된다. 본발명에따른보안관제방법은제1 보안정보수집장치가, 제1 제어시스템에포함된적어도하나의보안장치를기반으로보안정보를수집하는단계; 상기제1 보안정보수집장치가, 상기보안정보를상기제1 제어시스템에대응하는제1 단위보안관제장치로전송하는단계; 상기제1 단위보안관제장치가, 상기보안정보를분석하여상기제1 제어시스템의보안관제를수행하는단계; 및부문보안관제장치가, 제2 제어시스템에대응하는제2 단위보안관제장치와상기제1 단위보안관제장치로부터각각상기보안정보를획득하고, 보안정보들을기반으로상기제1 제어시스템과상기제2 제어시스템의보안관제를수행하는단계를포함한다.
Abstract translation: 公开了一种使用白名单的控制系统的安全管理方法及其系统。 根据本发明的安全控制方法的特征在于,第一安全信息收集装置基于第一控制系统中包括的至少一个安全装置收集安全信息; 第一安全性信息收集设备将安全性信息发送到与第一控制系统相对应的第一单元安全控制设备; 第一单元安全控制设备分析安全信息以执行第一控制系统的害羞; 和扇区安全控制装置中,所述安全控制装置的第二单元和安全的,从控制单元中的第一单元分别的第二控制系统获得的安全信息,该第一控制系统,所述安全性信息是基于与所述第二对应于 2控制系统。
-
公开(公告)号:KR101554634B1
公开(公告)日:2015-09-21
申请号:KR1020140085870
申请日:2014-07-09
Applicant: 한국전자통신연구원
CPC classification number: H04L63/08 , H04B3/56 , H04L63/10 , H04L63/1441 , H04L67/12 , H04W4/046 , H04W12/06 , H04W12/12
Abstract: 차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법이 개시된다. 본 발명에 따른 차량 외부 인터페이스 장치는 차량 외부 기기로부터 요청 메시지를 수신하고, 전기 회선들에 전기적 신호를 발생시켜 상기 요청 메시지를 전달하는 요청 메시지 수신부; 상기 전기 회선들 중 상기 전기적 신호가 발생한 하나 이상의 전기 회선을 기반으로 차량의 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치에게 상기 요청 메시지에 대한 응답 메시지를 요청하는 응답 메시지 요청부; 및 상기 하나 이상의 장치로부터 상기 응답 메시지를 수신하고, 상기 응답 메시지를 단방향 통신을 이용하여 상기 차량 외부 기기로 전달하는 응답 메시지 송신부를 포함한다.
Abstract translation: 公开了一种车辆外部的用于保护车辆内部的网络的接口装置和方法。 根据本发明,车辆外的接口装置包括:请求消息接收单元,从车载外部设备接收请求消息,并通过向电路产生电信号来发送请求消息; 响应消息请求单元,基于至少一个电路向构成车辆内部网络的设备中的至少一个请求关于所述请求消息的响应消息,其中所述电信号在所述电路中生成; 以及响应消息发送单元,从至少一个设备接收所述响应消息,并且通过使用单向通信将所述响应消息发送到所述车辆外部设备。
-
-
-
-
-
-
Search Results
17
records
(took 0.022 seconds)
