-
公开(公告)号:KR100670789B1
公开(公告)日:2007-01-17
申请号:KR1020040101089
申请日:2004-12-03
Applicant: 한국전자통신연구원
IPC: G06F17/21
Abstract: 본 발명에 의한 유해 사이트 차단을 위한 다단계 텍스트 필터링 방법은 음란사이트를 차단하기 위한 자료로 사용할 텍스트를 그 음란성 정도로 구분하여 적어도 하나 이상의 집합으로 구분한 후 데이터베이스화하는 단계; 접속중인 웹 사이트로부터 텍스트를 수집하는 단계; 및 상기 텍스트를 상기 집합내의 텍스트들과 비교하여 적어도 하나 이상의 다단계 필터링을 수행하여 상기 접속중인 웹 사이트의 차단여부를 결정하는 단계;를 포함하는 것을 특징으로 하며, 개인용 컴퓨터에 적용되어 개인용 컴퓨터에서 인터넷 웹 사이트를 접속할 때, 웹 사이트의 텍스트를 이용하여 음란성 유무를 정확하게 판단하여 유해 사이트를 차단할 수 있다.
-
公开(公告)号:KR100656343B1
公开(公告)日:2006-12-11
申请号:KR1020040109600
申请日:2004-12-21
Applicant: 한국전자통신연구원
Abstract: 이동 컨텐츠 적응형 네트워크에서 이동 단말을 위한 동적 컨텐츠 변환 방법 및 그 시스템이 개시된다. 적어도 하나 이상의 프로그래머블 노드를 포함하는 이동 적응형 서비스 네트워크에서 이동 단말을 위한 동적 컨텐츠 변환 방법에 있어서, 컨텐츠 서버와 연동되는 이동 적응형 서비스 네트워크의 제1 에지 단말에서 컨텐츠 서버로부터 소정의 컨텐츠를 수신하면, 이동 단말과 연동되는 이동 적응형 서비스 네트워크의 제2 에지 단말까지 적어도 하나 이상의 프로그래머블 노드를 경유하여 컨텐츠를 전송한다. 이 때, 컨텐츠가 경유되는 적어도 하나 이상의 프로그래머블 노드에서 컨텐츠를 이동 단말에 적합한 컨텐츠로 변환한다. 이로써, 이동 컨텐츠 적응형 네트워크를 이용하여 동적으로 이동 단말의 환경에 적합하게 컨텐츠를 변환할 수 있다.
이동 컨텐츠 적응형 네트워크, 프로그래머블 노드, 컨텐츠 변환-
公开(公告)号:KR100628306B1
公开(公告)日:2006-09-27
申请号:KR1020040077730
申请日:2004-09-30
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L67/104 , H04L63/1408 , H04L63/1458 , H04L67/1085
Abstract: A method of selectively blocking harmful P2P traffic on a network is provided. The method includes: (a) determining whether data transmitted to and from external terminals through the network is P2P traffic; (b) when it is determined that the data is P2P traffic, determining whether the transmitted and received P2P traffic is harmful; (c) when it is determined that the traffic is harmful, blocking the P2P traffic transmitted to and from the external terminals. Therefore, to block harmful P2P traffic distributed in the network, whether or not texts, images, and videos are harmful can be determined on a personal computer. Thus, the traffic can be checked and blocked in real time.
-
公开(公告)号:KR100567327B1
公开(公告)日:2006-04-04
申请号:KR1020030097159
申请日:2003-12-26
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 유비쿼터스 컴퓨팅을 위한 게이트웨이 시스템, 네트워크 장치 및 패킷 라우팅 방법이 개시된다. 메시지처리부는 제1네트워크로부터 제2네트워크로 이동한 이동단말로부터 수신된 GS(Gateway Solicitation) 메시지에 응답으로 GA(Gateway Advertisement) 메시지를 전송하여 상기 이동단말에 존재여부를 인식시킨다. 패킷분배부는 이동단말로부터 PGQ(Proxy Gateway reQuest) 메시지를 수신하면, 이동단말을 목적지로 하는 패킷을 인터셉트하고 이동단말로부터 수신된 제2네트워크의 유비쿼터스 자원상황에 대한 정보를 기초로 인터셉트한 패킷을 제2네트워크에 존재하는 유비쿼터스 단말에 분배한다. 저장부에는 이동단말로부터 수신된 제2네트워크의 유비쿼터스 자원상황에 대한 정보가 저장된다. 본 발명에 따르면, 사용자 이동성을 완벽하게 보장할 수 있고, 게이트웨이 시스템에서의 패킷 인터셉트 및 분배에 의해 사용자에게 인접한 네트워크상의 여러 단말을 통하여 응용 서비스를 제공할 수 있다.
유비쿼터스, 메시지 라우팅, UMIPv6, 모바일 IPv6, 홈에이전트-
公开(公告)号:KR100544900B1
公开(公告)日:2006-01-24
申请号:KR1020030070398
申请日:2003-10-09
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/1458
Abstract: 본 발명은 네트워크 노드와 보안 관련 외부 시스템 사이에 연결되어, 네트워크 노드에 대하여 외부 공격이나 침입, 그리고 시스템 취약성을 교정하여 보안 기능을 수행하는 시스템과 그 방법에 관한 것이다.
본 발명은, 보안 관련 외부 시스템으로부터 네트워크 노드의 보안 성능 개선에 필요한 정보를 지속적으로 수집한 후, 수집한 정보를 분석하여 네트워크 노드의 보안 성능을 개선한다. 이를 통하여, 외부로부터 네트워크 노드로의 공격을 사전에 방지하거나 동일한 장애가 재발하지 않도록 한다.
또한, 본 발명은 네트워크 노드의 주요 자원 상태를 감시하여 장애를 발견하며, 발견한 장애별 등급 처방법에 따라 발생한 장애를 제거하여 교정한다. 하지만, 교정한 장애가 완벽히 교정되지 않았으면, 네트워크 노드의 자원을 재할당 및 분할하여 복구 과정을 수행한다. 그런데, 이러한 복구 과정 수행 이후, 발생한 장애가 완벽히 제거되지 않았으면, 특정 시스템을 재구성, 재설정, 재부팅 등의 복구 매커니즘에 따라 네트워크 노드의 기능을 복원한다.
네트워크 침입, 사전 방지/장애허용/기능복원/재발 방지, 보안, 교정-
Patent Agency Ranking
公开(公告)号:KR1020050065983A
公开(公告)日:2005-06-30
申请号:KR1020030097159
申请日:2003-12-26
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 유비쿼터스 컴퓨팅을 위한 게이트웨이 시스템, 네트워크 장치 및 패킷 라우팅 방법이 개시된다. 메시지처리부는 제1네트워크로부터 제2네트워크로 이동한 이동단말로부터 수신된 GS(Gateway Solicitation) 메시지에 응답으로 GA(Gateway Advertisement) 메시지를 전송하여 상기 이동단말에 존재여부를 인식시킨다. 패킷분배부는 이동단말로부터 PGQ(Proxy Gateway reQuest) 메시지를 수신하면, 이동단말을 목적지로 하는 패킷을 인터셉트하고 이동단말로부터 수신된 제2네트워크의 유비쿼터스 자원상황에 대한 정보를 기초로 인터셉트한 패킷을 제2네트워크에 존재하는 유비쿼터스 단말에 분배한다. 저장부에는 이동단말로부터 수신된 제2네트워크의 유비쿼터스 자원상황에 대한 정보가 저장된다. 본 발명에 따르면, 사용자 이동성을 완벽하게 보장할 수 있고, 게이트웨이 시스템에서의 패킷 인터셉트 및 분배에 의해 사용자에게 인접한 네트워크상의 여러 단말을 통하여 응용 서비스를 제공할 수 있다.
-
公开(公告)号:KR1020050042695A
公开(公告)日:2005-05-10
申请号:KR1020030077754
申请日:2003-11-04
Applicant: 한국전자통신연구원
IPC: H04L9/08
CPC classification number: H04L63/083 , H04L63/061
Abstract: 인증 시스템 및 인증 방법이 개시된다. 인증 DB 관리부는 패스워드에 대한 소정의 논리연산값을 인증 데이터베이스에 저장한다. 제1메시지 생성부는 제1랜덤값을 기초로 생성한 제1공개값을 포함하는 제1메시지를 생성하여 서버로 전송한다. 세션키 생성부는 제1공개값 및 제1메시지에 대한 응신으로 서버로부터 수신한 제2공개값을 기초로 세션키를 생성한다. 랜덤값 산출부는 서버에 의해 상기 인증 데이터베이스로부터 독출된 논리연산값을 서버로부터 수신한 후 수신한 논리연산값으로부터 상기 패스워드를 이용하여 제2랜덤값을 산출한다. 제2메시지 생성부는 세션키, 제2랜덤값 및 제2공개값을 기초로 생성한 제2메시지를 서버로 전송한다. 이로써, 통신 오류 및 네트워크 지연에 의한 영향을 줄일 수 있다.
-
公开(公告)号:KR100484488B1
公开(公告)日:2005-04-20
申请号:KR1020020067051
申请日:2002-10-31
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: 본 발명은 분산된 보안자원을 포함하는 인터넷 서비스 사업자 망의 보안서비스 방법 및 시스템에 관한 것으로서, 그 방법은 분산된 보안 자원을 포함하는 다수 노드로 구성된 인터넷 서비스 사업자 망의 각 노드의 패킷처리 방법에 있어서 보안정보가 마킹된 패킷을 분석하는 패킷분석단계; 패킷의 보안정보에 상응하는 보안기능을 수행하는 보안단계; 및 분산된 보안자원의 주소정보를 이용하여 마킹된 패킷이 이동할 다음 홉을 결정하여 결정된 홉으로 패킷을 전달하는 단계를 포함함을 특징으로 한다. 그리고 그 시스템은 분산된 보안 자원을 포함하는 다수 노드로 구성된 인터넷 서비스 사업자 망의 각 노드의 패킷처리 방법에 있어서 보안정보가 마킹된 패킷인지 여부를 검사하여 마킹패킷이면 마킹정보를 분석하는 패킷분석부; 보안정보에 상응하는 보안기능을 수행하는 보안기능부; 보안기능이 수행된 보안정보에 대해서는 더 이상 동일한 보안기능을 수행하지 않도록 보안정보를 변환하는 마킹변환부; 및 마킹패킷이면 보안자원의 주소정보를 이용하여 패킷이 이동할 다음 홉을 결정하여 결정된 홉으로 패킷을 전달하고, 마킹패킷이 아니면 라우팅 정보에 따라 다음 홉으로 패킷을 전달하는 경로결정부를 포함함을 특징으로 한다.
본 발명에 의하면 마킹패킷을 이용하여 인터넷 서비스 망에 존재하는 분산된 네트워크 보안자원을 효율적으로 활용하여 차별화된 보안서비스를 제공할 수 있다.-
公开(公告)号:KR100473805B1
公开(公告)日:2005-03-10
申请号:KR1020020057564
申请日:2002-09-23
Applicant: 한국전자통신연구원
IPC: H04L12/927 , H04L12/733 , H04L12/22
Abstract: 본 발명은 인터넷 서비스 제공자(Internet Service Provider, ISP)망의 모든 자원을 최대한 활용하여 고객이 요구하는 네트워크 보안 서비스와 QoS 서비스(Quality of Service)를 동시에 제공하기 위하여 고객의 연결 요구가 들어왔을 때 그 연결 요구를 수용하여 연결을 설정하는 방법에 관한 것이다. 본 발명의 연결 설정 방법은 QoS 요구사항과 보안 서비스 요구사항이 명시된 고객의 연결 요구를 입력받는 단계; 상기 QoS 요구사항을 만족시키는 최단 라우팅 경로를 모두 검색하여 찾아내는 단계; 상기 검색하여 찾아낸 한 개 이상의 라우팅 경로에 속하는 라우터들의 보안 서비스 자원을 검색하는 단계; 상기 검색된 경로중 상기 보안 서비스 요구사항을 만족시키는 라우팅 경로가 존재하는가 판단하는 단계; 상기 판단 결과 라우팅 경로가 존재하면 그 경로를 설정하고 QoS 자원과 보안 서비스 자원을 예약하는 단계; 및 상기 라우터의 보안 기능 엔터티의 상태 정보인 보안자원정보베이스와 상기 라우터의 QoS 자원 상태 정보인 QoS자원정보베이스를 수정하는 단계를 포함한다. 본 발명은 서비스 제공자 망에 분산되어 있는 네트워크 보안용 자원과 QoS용 자원을 효율적으로 활용할 수 있는 효과가 있다.
-
公开(公告)号:KR100431209B1
公开(公告)日:2004-05-12
申请号:KR1020020038670
申请日:2002-07-04
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A method for managing a network using a management sensor is provided to safely and efficiently manage a policy based network by using the management sensor existed on a programmable execution node having a sensor engine on the network and the mobility of a mobile code, and operated in a kernel of an OS(Operating System) as well as an application layer. CONSTITUTION: A network management server generates the management sensor and records the path information of an execution node, which is a management target(S401). The management sensor moves to the execution node recorded on the path information(S402). The management sensor moved to the execution node carries out sensor certification, sensor update, policy transfer, and policy certification on the execution node according to a sort of the management sensor(S403). A result is reported to the network management server(S404). The network management server stores the result and transmits a confirmation value for the result to the management sensor(S406). After storing a confirmation value and a state of a fixed sensor, the management sensor moves to the next execution node recorded on the path information(S408).
Abstract translation: 目的:提供一种使用管理传感器管理网络的方法,以通过使用存在于具有网络上的传感器引擎和移动代码的移动性的可编程执行节点上的管理传感器来安全且有效地管理基于策略的网络,以及 在OS(操作系统)的核心以及应用层中运行。 构成:网络管理服务器生成管理传感器,并记录作为管理对象的执行节点的路径信息(S401)。 管理传感器移动到记录在路径信息上的执行节点(S402)。 移动到执行节点的管理传感器根据管理传感器的种类在执行节点上执行传感器认证,传感器更新,策略转移和策略认证(S403)。 结果被报告给网络管理服务器(S404)。 网络管理服务器存储结果并将结果的确认值发送到管理传感器(S406)。 在存储确定值和固定传感器的状态之后,管理传感器移动到记录在路径信息上的下一个执行节点(S408)。
-
-
-
-
-
-
-
-
-
Search Results
135
records
(took 0.033 seconds)
