公开(公告)号：KR100862193B1

公开(公告)日：2008-10-09

申请号：KR1020070033322

申请日：2007-04-04

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  오진태

IPC: H04L12/24

Abstract: 본 발명은, 하드웨어 기반 인터넷프로토콜 버전 6 세션 관리 장치에서 실시간 상태 기반 패킷 검사를 위한 세션 관리를 위해 입력 패킷이 속한 세션 엔트리를 포인트하는 해쉬 주소를 생성하고, 상기 생성된 해쉬 주소를 이용하여 해당 세션을 검색하고, 검색된 상기 해당 세션에 대한 해쉬 엔트리에 포함된 정보를 이용하여 상태 정보를 생성함으로써, 상태 기반 패킷 검사기에서 상기 생성된 상태 정보와, 상기 입력 패킷에 대한 정보를 이용하여 IPv6 망에서 제한된 하드웨어 소스를 가지고 기가급 네트워크 환경에서도 실시간 상태 기반 패킷 검사를 수행할 수 있다.
IPv6 세션 관리, 상태 기반 패킷 검사, 해쉬 생성기, 세션 관리기, 세션 테이블, 세션 상태 정보 생성기, 세션 인덱스 정보, 세션 정보, 해쉬 엔트리.

公开(公告)号：KR1020040038034A

公开(公告)日：2004-05-08

申请号：KR1020020066900

申请日：2002-10-31

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  안개일 ,  김기영 ,  장종수

IPC: H04L12/22

CPC classification number: H04L63/1408

Abstract: PURPOSE: An alert transmission device for an intrusion detection and response function and a method therefor are provided to transmit an alert for coping with an intrusion by using a COPS(Common Open Policy Service)-IDR(Intrusion Detection and Response) and a new COPR-IDR protocol object, thereby simplifying a system structure and easily managing IDRSs(Intrusion Detection and Response Systems) by a CPS(Central Policy Server). CONSTITUTION: A CPS(100) comprises as follows. A policy management tool(110) generates security policy information, and stores the security policy information. A COPS-IDR server(130) supplies the security policy information to an IDRS(200), and supplies an alert transmission message including an alert message of the IDRS(200) to an upper module. A message parsing and interpretation module(140) stores the alert transmission message in an alert DB(160), or supplies the alert transmission message to an alert viewer(150). The IDRS(200) comprises as follows. A COPS-IDR client(210) receives the security policy information, configures the alert transmission message, and supplies the alert transmission message to the CPS(100). An intrusion detection module(250) performs an intrusion detection function, and generates a raw alert transmission message to supply the message. An intrusion response module(230) responses to an intrusion when the raw alert transmission message is transmitted. A message generation module(270) supplies the alert transmission message to the COPS-IDR client(210).

Abstract translation: 目的：提供一种用于入侵检测和响应功能的警报传输设备及其方法，用于通过使用COPS（公共开放策略服务）-IDR（入侵检测和响应）和新的COPR传输用于应对入侵的警报 -IDR协议对象，从而简化了系统结构，并通过CPS（中央策略服务器）轻松管理IDRS（入侵检测和响应系统）。 规定：CPS（100）包括如下。 策略管理工具（110）生成安全策略信息，并存储安全策略信息。 COPS-IDR服务器（130）将安全策略信息提供给IDRS（200），并将包括IDRS（200）的警报消息的警报传输消息提供给上层模块。 消息解析和解释模块（140）将警报传输消息存储在警报DB（160）中，或者将警报传输消息提供给警报查看器（150）。 IDRS（200）包括如下。 COPS-IDR客户端（210）接收安全策略信息，配置警报传输消息，并向CPS（100）提供警报传输消息。 入侵检测模块（250）执行入侵检测功能，并生成原始警报传输消息以提供消息。 当发送原始警报传输消息时，入侵响应模块（230）响应入侵。 消息生成模块（270）向COPS-IDR客户端（210）提供警报传输消息。

公开(公告)号：KR1020170122545A

公开(公告)日：2017-11-06

申请号：KR1020160051667

申请日：2016-04-27

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  김대원 ,  김영세 ,  윤승용 ,  한진희 ,  임재덕 ,  김정녀 ,  전용성

IPC: H04L29/06 ,  H04L9/08 ,  G06F21/30 ,  G06F21/52

CPC classification number: H04L41/14 ,  G06F17/30371 ,  H04L67/025 ,  H04L67/10

Abstract: 본발명의실시예에따른분산대리자기반개별기기무결성검증시스템은네트워크기반의복수개의개별기기의무결성을검증하는무결성검증시스템에있어서, 상기복수개의개별기기중 무결성검증대상인제 1 개별기기; 상기복수개의개별기기중 상기검증대상기기를검증대리하기위한제 2 개별기기; 및상기복수개의개별기기중 검증대리자로서상기제 2 개별기기를선정하고, 상기제 2 개별기기에의한상기제 1 개별기기의무결성검증결과를보고받는원격기기관리서버를포함할수 있다.

Abstract translation: 根据本发明的一个实施例为基础的代表分散单独的设备完整性验证系统提供了完整性验证系统来验证多个基于网络的，完整性验证目标的各个设备的完整性在西班牙多个单独的装置中的一个单独的单元; 第二单个装置​​，用于在多个单独装置中验证和验证验证目标装置; 以及远程设备管理服务器，其从多个独立设备中选择第二独立设备作为验证代理并且由第二独立设备报告第一独立设备的完整性验证结果。

公开(公告)号：KR1020170098491A

公开(公告)日：2017-08-30

申请号：KR1020160020463

申请日：2016-02-22

Applicant: 한국전자통신연구원

Inventor： 김영세 ,  김대원 ,  문용혁 ,  윤승용 ,  한진희 ,  임재덕 ,  김정녀 ,  전용성

IPC: G06F19/00 ,  A61B5/02 ,  A61B5/01 ,  A61B5/026 ,  A61B5/103 ,  A61B5/00 ,  H04W4/02

Abstract: 차량운전자원격진료제공장치및 방법이개시된다. 본발명의일실시예에따른차량운전자원격진료제공장치는차량내 운전자의신체와접촉되는부위에부착된멀티센서를이용하여신체상태정보를생성하고, 상기차량의위치정보를획득하는정보획득부; 상기차량의위치정보및 상기신체상태정보를원격진료서버에전송하고, 상기원격진료서버로부터원격진료정보및 운전자정보를수신하는정보송수신부및 상기신체상태정보, 상기위치정보, 상기원격진료정보및 상기운전자정보에기반하여원격진료서비스를제공하는서비스제공부를포함한다.

Abstract translation: 公开了一种车辆驾驶员远程医疗提供设备和方法。 根据本发明实施例的用于提供车辆驾驶员远程医疗的设备包括：信息获取单元，用于使用附接到车辆与驾驶员身体接触的一部分的多传感器来生成身体状况信息， 。 位置信息和物理状态信息要发送时，用于接收所述远程调用的信息和从所述服务器传输和物理 - 条件信息，所述位置信息，所述远程医疗信息到车辆的远程呼叫服务器的运营商的信息的远程医疗副信息，并 以及基于驾驶员信息提供远程医疗服务的服务提供单元。

公开(公告)号：KR1020170086245A

公开(公告)日：2017-07-26

申请号：KR1020160005840

申请日：2016-01-18

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  김대원 ,  김영세 ,  문용혁 ,  한진희 ,  임재덕 ,  김정녀 ,  전용성

IPC: H04L12/22 ,  H04L29/06

Abstract: 사물인터넷디바이스보안강화장치및 방법이개시된다. 본발명의일실시예에따른사물인터넷디바이스보안강화장치는디바이스에상응하는정보를수신하여데이터베이스에저장하는정보처리부; 상기상응하는정보에대응하는보안프로파일에기반하여보안모듈을선정하는모듈선정부및 선정된보안모듈에기반하여상기디바이스의보안커널을재구성하는커널재구성부를포함한다.

Abstract translation: 公开了一种用于增强对象互联网设备安全性的设备和方法。 根据本发明实施例的对象互联网设备安全强制装置包括：信息处理单元，用于接收与设备相对应的信息并将接收到的信息存储在数据库中; 以及内核重新配置单元，用于基于模块选择单元重新配置设备的安全内核，以基于对应于相应信息的安全配置文件和选择的安全模块来选择安全模块。

公开(公告)号：KR101711023B1

公开(公告)日：2017-02-28

申请号：KR1020130092698

申请日：2013-08-05

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  전용성 ,  김영세 ,  윤승용 ,  김정녀

IPC: G06F21/62 ,  G06F21/85 ,  G06F21/31

Abstract: 본발명은모바일단말에임베디드하드웨어보안장치를적용하고, 보안장치를포함하는모바일단말에저장된데이터를안전하게다른모바일단말로이동시키는방법에관한것이다. 구체적으로, 제1 단말의보안장치내 데이터를제2 단말로이동하는방법은서버가제2 단말로부터제2 백업용비밀키와제2 백업용공개키로구성된키 쌍에해당하는데이터백업용정보중 제2 백업용공개키를전달받는단계, 제1 단말로부터제1 백업용비밀키와제1 백업용공개키로구성된키 쌍에해당하는데이터백업용정보중 제1 백업용공개키를전달받는단계, 제2 백업용공개키를제1 백업용공개키로암호화하고, 암호화된제2 백업용공개키를제1 단말로전달하는단계, 제2 백업용공개키를이용하여암호화한데이터를제1 단말로부터전달받는단계및 암호화된데이터를제2 단말로이동시키는단계를포함한다.

公开(公告)号：KR101442020B1

公开(公告)日：2014-09-24

申请号：KR1020100109324

申请日：2010-11-04

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  김병구

IPC: H04L12/22 ,  H04L12/26 ,  H04L29/06

CPC classification number: H04L63/0254 ,  H04L63/1458 ,  H04L63/166

Abstract: 송신 제어 프로토콜(Transmission Control Protocol; TCP) 플러딩 공격 방어 방법 및 장치가 개시된다. 본 발명에 따른 TCP 플러딩 공격 방어 방법은, 클라이언트와 서버의 중간 단에서 수신되는 패킷의 종류를 확인하는 단계; 상기 패킷의 방향성을 결정하는 단계; 상기 패킷의 종류 및 방향성에 따라 복수의 세션 상태들을 정의하는 단계; 상기 세션 상태들 각각을 플로우별로 추적하여 송신 제어 프로토콜플러딩 공격을 탐지하는 단계; 및 상기 송신 제어 프로토콜 플러딩 공격의 종류에 따라 상기 송신 제어 프로토콜 플러딩 공격에 대응하는 단계를 포함한다.

公开(公告)号：KR101404108B1

公开(公告)日：2014-06-10

申请号：KR1020080125415

申请日：2008-12-10

Applicant: 한국전자통신연구원

Inventor： 김병구 ,  윤승용 ,  김익균 ,  오진태 ,  장종수 ,  조현숙

IPC: G06F21/00 ,  G06F15/00 ,  G06F9/44 ,  H04L12/24

CPC classification number: H04L63/145 ,  G06F21/564

Abstract: 본 발명은 하드웨어 기반의 세션 추적 및 패턴 매칭 기술을 이용하여 다량의 네트워크 패킷들 중 윈도우 실행파일과 관련된 패턴을 검색, 해당 세션에 속한 모든 패킷들을 추출하는 윈도우 실행파일 추출방법, 및 장치에 관한 것이다. 본 발명은 MZ 패턴을 구비하는 기준패킷의 세션에 따라 페이로드를 갖는 입력 패킷을 수집하는 단계, 수집된 입력 패킷에 대한 PE 패턴 매칭을 수행하는 단계, 및 PE 패턴 매칭을 만족하는 적어도 하나의 입력 패킷을 토대로 PE 파일을 형성하는 단계를 포함한다.
MZ 패턴, PE 패턴, PE 파일, 세션

公开(公告)号：KR101219796B1

公开(公告)日：2013-01-09

申请号：KR1020090095173

申请日：2009-10-07

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  김병구 ,  오진태 ,  장종수 ,  나중찬 ,  조현숙

IPC: H04L12/22 ,  G06F21/55

Abstract: 본 발명은 세션 추적, 플로우 별 트래픽 측정, 화이트 리스트 및 블랙 리스트 기법 등을 적용한 하드웨어 기반의 고성능 DDoS 방어 장치 및 그 방법에 관한 것이다. 본 발명의 분산 서비스 거부 방어 장치는, 침입 탐지에 대응하기 위한 세션 정보가 저장된 세션 테이블; 플로우 별 트래픽 측정 정보가 저장된 플로우 테이블; 유입트래픽에서 패킷을 추출하는 패킷 추출부; 패킷에서 세션 추적 및 트래픽 측정을 위한 필드를 추출하고, 추출된 필드 및 세션 테이블 중 어느 하나를 이용하여 패킷이 비정상 패킷인지를 탐지하는 탐지부; 및 탐지부에서 패킷이 비정상 패킷으로 탐지되면, 탐지된 패킷을 차단하는 대응부를 구비한다.

公开(公告)号：KR1020120066465A

公开(公告)日：2012-06-22

申请号：KR1020100127820

申请日：2010-12-14

Applicant: 한국전자통신연구원

Inventor： 김병구 ,  윤승용

IPC: H04L12/22

CPC classification number: G06F21/552 ,  H04L63/0227 ,  H04L63/1458 ,  H04L63/166

Abstract: PURPOSE: A method for blocking a denial-of-service attack is provided to block only malicious user's operation about an UDP flooding by classifying and detecting the sort of the UDP flooding. CONSTITUTION: A client creates an UDP packet against a denial-of-service attack about a server(S111). The client performs fragmentation about the created UDP packet. Through the fragmentation the client creates a plurality of packet parts corresponding to the UDP packet(S112). The client transmits the packet parts to the server(S113).

Abstract translation: 目的：提供阻止拒绝服务攻击的方法，通过分类和检测UDP洪泛的排序来阻止恶意用户对UDP洪泛的操作。 规定：客户端针对服务器的拒绝服务攻击创建UDP数据包（S111）。 客户端对创建的UDP数据包执行分片。 通过分片，客户端创建对应于UDP分组的多个分组部分（S112）。 客户端将分组部分发送到服务器（S113）。