-
公开(公告)号:KR101455167B1
公开(公告)日:2014-10-27
申请号:KR1020130105326
申请日:2013-09-03
Applicant: 한국전자통신연구원
IPC: H04L12/26 , H04L12/813 , H04L12/24
CPC classification number: H04L63/0227 , H04L63/101
Abstract: Disclosed is a network switch based on a whitelist to define corresponding rules based on access control lists and security policy and to monitor and block network traffic based on the corresponding rules. The disclosed network switch includes: a whitelist monitoring unit to allow communications with a packet following the whitelist by storing the whitelist containing the authorized communications rules and by monitoring one or more packets which are input through a plurality of switch interfaces based on the whitelist; and a whitelist management unit to update the whitelist and sent the updated whitelist to the whitelist monitoring unit.
Abstract translation: 公开了基于白名单的网络交换机,其基于访问控制列表和安全策略来定义相应的规则,并且基于相应的规则来监视和阻止网络流量。 所公开的网络交换机包括:白名单监视单元,通过存储包含授权通信规则的白名单并通过基于白名单监视通过多个交换机接口输入的一个或多个分组来允许与白名单之后的分组通信; 以及白名单管理单元来更新白名单并将更新的白名单发送到白名单监视单元。
-
公开(公告)号:KR101448059B1
公开(公告)日:2014-10-10
申请号:KR1020120137914
申请日:2012-11-30
Applicant: 한국전자통신연구원
Abstract: 디지털 증거 수집 방법이 개시된다. 본 발명에 따른 디지털 증거 수집 방법은, 증거수집장치가 공증 에이전트를 통하여 공증서버에 증거수집 허용을 요청하는 증거수집요청 메시지를 전송하는 단계, 상기 공증서버가 상기 공증 에이전트를 통하여 상기 증거수집장치에 증거수집을 허용하는 수집허용 메시지를 전송하는 단계, 상기 증거수집장치가 상기 공증 에이전트를 통하여 증거수집 대상시스템에 증거 데이터를 요청하는 단계, 상기 증거수집 대상시스템이 상기 공증 에이전트에 증거 데이터를 전송하는 단계 및 상기 공증 에이전트가 상기 증거 데이터를 암호화하여 상기 증거수집장치에 전달하는 단계를 포함한다.
-
公开(公告)号:KR101414176B1
公开(公告)日:2014-07-02
申请号:KR1020130065123
申请日:2013-06-07
Applicant: 한국전자통신연구원
IPC: H04L12/26
CPC classification number: H04L63/1433 , H04W12/10 , H04W12/12 , H04W84/18
Abstract: The present invention relates to an apparatus and a method for analyzing vulnerability of a ZigBee network. For this, the apparatus for analyzing the vulnerability of a ZigBee network of the present invention comprises an allocation support unit to assign multiple analyzers to multi-channel of the ZigBee network by analyzing a ZigBee network environment; a public vulnerability check unit to check the public vulnerability, which is defined as the ZigBee network, via the analyzers; and a new vulnerability analysis unit to analyze the new vulnerability of the ZigBee network via the analyzers.
Abstract translation: 本发明涉及用于分析ZigBee网络的脆弱性的装置和方法。 为此,用于分析本发明的ZigBee网络的脆弱性的装置包括:分配支持单元,通过分析ZigBee网络环境将多个分析器分配给ZigBee网络的多信道; 一个公共漏洞检查单元,通过分析仪检查被定义为ZigBee网络的公共漏洞; 和一个新的漏洞分析单元,通过分析仪分析ZigBee网络的新漏洞。
-
公开(公告)号:KR101380868B1
公开(公告)日:2014-04-02
申请号:KR1020120136058
申请日:2012-11-28
Applicant: 한국전자통신연구원
IPC: G08C19/00
CPC classification number: H04Q9/00 , H04Q2209/60
Abstract: In the present invention, disclosed is a method for transmitting encrypted metering data to an advanced metering infrastructure (AMI) server from a smart meter, to a data collection unit (DCU) which is an intermediate node, or transmitting the aggregate metering data without decoding, to the AMI server therefrom, in an AMI environment according to a smart grid. [Reference numerals] (100i) Smart meter i; (200a) Data collection unit 1; (300) Advanced metering infrastructure server; (S300) Collect metering information (Mi); (S310) Generate a first ciphertext (Ci); (S320) Convert the first ciphertext (Ci) to a second ciphertext (ACi); (S330) Transmit the second ciphertext (ACi); (S340) Collect the second ciphertext; (S350) Generate a single ciphertext (P); (S360) Transmit the single ciphertext (P); (S370) Decode the single ciphertext (P); (S380) Separate the metering information; (S390) Determine that the smart meter i did not transmit the metering information (i) if Mi is 0
Abstract translation: 在本发明中,公开了一种将加密计费数据从智能电表传输到高级计费基础设施(AMI)服务器的方法,将数据收集单元(DCU)作为中间节点发送,或者在不进行解码的情况下发送总计费数据 ,根据智能电网在AMI环境中。 (参考数字)(100i)智能仪表i; (200a)数据收集单元1; (300)高级计量基础设施服务器; (S300)收集计量信息(Mi); (S310)生成第一密文(Ci); (S320)将第一密文(Ci)转换为第二密文(ACi); (S330)发送第二密文(ACi); (S340)收集第二密文; (S350)生成单个密文(P); (S360)发送单个密文(P); (S370)解码单个密文(P); (S380)分隔计量信息; (S390)如果Mi为0,则确定智能电表我没有发送测光信息(i)
-
15.发明授权제어명령 인증이 가능한 원격감시제어 장치, 원격감시제어명령 인증 장치 및 제어명령 인증 방법 有权SCADA设备,用于认证控制命令的控制指令认证装置和用于在SCADA系统中认证控制命令的方法
公开(公告)号:KR101112169B1
公开(公告)日:2012-03-13
申请号:KR1020100056880
申请日:2010-06-16
Applicant: 한국전자통신연구원
Abstract: 제어명령 인증이 가능한 원격감시제어 장치, 원격감시제어명령 인증 장치 및 원격감시제어명령 인증 방법이 개시된다. 본 발명의 일 실시예에 따르면, 원격단말장치에 전달될 제어명령을 인증하는 인증코드 생성에 필요한 정보를 포함하는 인증정보 응답 메시지를 요청하는 인증정보 응답 메시지 요청부, 및 상기 요청에 따라 수신한 인증정보 응답 메시지에 포함되는 정보를 이용하여 생성된 상기 인증코드 및 상기 제어명령을 포함하는 제어명령 메시지를 전송하는 제어명령 메시지 전송부를 포함하는 원격감시제어 장치가 개시된다.
-
Patent Agency Ranking
公开(公告)号:KR101063152B1
公开(公告)日:2011-09-08
申请号:KR1020090097113
申请日:2009-10-13
Applicant: 한국전자통신연구원
Abstract: 본 발명은 높은 보안이 필요한 네트워크에서 낮은 보안이 필요한 네트워크로 데이터를 전송하는 일방향 데이터 전송 시스템 및 방법에 관한 것으로서, 구체적으로는 높은 보안이 필요한 네트워크에서 낮은 보안이 필요한 네트워크로 데이터를 전송하는 동안 낮은 보안의 네트워크에서 높은 보안의 네트워크로 접근하는 것을 물리적으로 차단함으로써 높은 보안의 네트워크를 안전하게 보호할 수 있는 일방향 데이터 전송 시스템 및 방법에 관한 것이다.
보안, 네트워크, 일방향 데이터 전송-
公开(公告)号:KR1020060028261A
公开(公告)日:2006-03-29
申请号:KR1020040077352
申请日:2004-09-24
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 패치 자동 관리 및 분배 시스템과 이를 이용한 패치 분배 방법에 관한 것으로, 클라이언트 에이전트가 패치 서버에 접속하여 자신의 시스템에 맞는 스캔 리스트를 받아서 설치해야 할 패치 파일의 존재여부를 확인한 후, 그 결과에 따라서 패치 설치 작업을 수행하는 패치 분배 서비스를 제공한다. 이를 통해서 네트워크에 설치된 모든 시스템들에 대한 안전한 패치 자동 분배 및 관리가 가능함으로써 각각의 클라이언트 시스템의 보안성을 향상시키며 궁극적으로는 전체 네트워크의 안정성을 확보할 수 있다.
패치, 패치서버, 패치서버 매니저, 패치 클라이언트 에이전트, 패치 클라이언트 매니저, 패치DB, 패치 저장소Abstract translation: 确认使用相同和补丁自动管理和分布式系统涉及补丁分发方法的补片的存在的本发明之后,将要安装的客户端代理接收扫描列表自己的系统连接到补丁服务器,并且作为结果 以及根据本发明的用于执行补丁安装操作的补丁分发服务。 通过这种方式,可以安全地分发和管理网络中安装的所有系统的补丁程序,从而提高每个客户端系统的安全性并最终确保整个网络的稳定性。
-
公开(公告)号:KR101605850B1
公开(公告)日:2016-03-23
申请号:KR1020140065715
申请日:2014-05-30
Applicant: 한국전자통신연구원
CPC classification number: H04W12/02 , H04L63/04 , H04L63/1491 , H04W12/12
Abstract: 본발명은인위적인통신데이터송수신방법및 이를수행하는기지국에관한것이다. 기지국은설정된영역내에위치하는단말중 인위적인통신데이터를주고받을대상을선택하는단계, 선택한대상에따라통신량을제어하는단계및 제어결과에따라인위적인통신데이터를해당단말로전달하는단계를토대로인위적인통신데이터를송신하거나, 인위적통신어플리케이션을포함하는단말로부터데이터를수신하는단계, 데이터에인위적인통신임을의미하는식별값이존재하는지단계및 데이터에식별값이존재할경우, 단말과의트래픽을필터링하는단계를통해인위적인통신데이터를수신한다.
-
公开(公告)号:KR101554634B1
公开(公告)日:2015-09-21
申请号:KR1020140085870
申请日:2014-07-09
Applicant: 한국전자통신연구원
CPC classification number: H04L63/08 , H04B3/56 , H04L63/10 , H04L63/1441 , H04L67/12 , H04W4/046 , H04W12/06 , H04W12/12
Abstract: 차량 내부 네트워크 보호를 위한 차량 외부 인터페이스 장치 및 방법이 개시된다. 본 발명에 따른 차량 외부 인터페이스 장치는 차량 외부 기기로부터 요청 메시지를 수신하고, 전기 회선들에 전기적 신호를 발생시켜 상기 요청 메시지를 전달하는 요청 메시지 수신부; 상기 전기 회선들 중 상기 전기적 신호가 발생한 하나 이상의 전기 회선을 기반으로 차량의 내부 네트워크를 구성하는 장치들 중 하나 이상의 장치에게 상기 요청 메시지에 대한 응답 메시지를 요청하는 응답 메시지 요청부; 및 상기 하나 이상의 장치로부터 상기 응답 메시지를 수신하고, 상기 응답 메시지를 단방향 통신을 이용하여 상기 차량 외부 기기로 전달하는 응답 메시지 송신부를 포함한다.
Abstract translation: 公开了一种车辆外部的用于保护车辆内部的网络的接口装置和方法。 根据本发明,车辆外的接口装置包括:请求消息接收单元,从车载外部设备接收请求消息,并通过向电路产生电信号来发送请求消息; 响应消息请求单元,基于至少一个电路向构成车辆内部网络的设备中的至少一个请求关于所述请求消息的响应消息,其中所述电信号在所述电路中生成; 以及响应消息发送单元,从至少一个设备接收所述响应消息,并且通过使用单向通信将所述响应消息发送到所述车辆外部设备。
-
公开(公告)号:KR1020150049500A
公开(公告)日:2015-05-08
申请号:KR1020130130153
申请日:2013-10-30
Applicant: 한국전자통신연구원
IPC: G06F21/30
CPC classification number: G06F21/305 , G06F21/121 , G06F21/31 , G06F21/6218
Abstract: 본발명은로컬자원에대한접근제어장치및 그방법에관한것이다. 특히, 로컬시스템의로컬접근제어장치가원격시스템의원격응용프로그램에서로컬시스템의로컬응용프로그램으로접속을요청하는것을인지하는단계, 로컬접근제어장치가상기원격시스템의원격접근제어장치를통해로컬응용프로그램으로접속을요청한원격사용자의인증과권한을확인하는단계, 로컬접근제어장치가원격응용프로그램의로컬응용프로그램에대한접속을허용하는단계, 로컬접근제어장치가로컬응용프로그램에서로컬자원에접근하는것을인지하는단계, 로컬접근제어장치가접근제어를위해상기로컬응용프로그램을사용하는사용자를확인하기위해상황정보를확인하는단계, 로컬접근제어장치가상황정보를확인한결과를토대로상기로컬자원에대한접근을제어하는단계를포함한다.
Abstract translation: 本发明涉及一种用于控制对本地资源的访问的设备和方法。 特别地,该方法包括以下步骤:识别本地系统的本地访问控制设备向远程系统的远程应用程序请求与本地系统的本地应用程序的联系; 确认本地访问控制设备请求的远程用户的认证和权限,通过远程系统的远程访问控制设备与本地应用程序联系; 允许远程应用程序通过本地访问控制设备与本地应用程序的联系; 认识到本地访问控制设备访问本地应用程序中的本地资源; 确认情境信息,以便通过本地访问控制设备确认使用本地应用程序进行访问控制的用户; 并且基于通过本地访问控制设备确认情境信息而获得的结果来控制对本地资源的访问。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.025 seconds)
