-
公开(公告)号:KR1020060027227A
公开(公告)日:2006-03-27
申请号:KR1020040076090
申请日:2004-09-22
Applicant: 한국전자통신연구원
IPC: H04L29/06
CPC classification number: H04L63/101 , H04L63/20
Abstract: 본 발명은 다양하고 이질적인 구성요소와 복잡한 관리 도메인으로 구성된 대규모 네트워크에서 일어나는 사이버테러에 대응하기 위한 대규모 네트워크의 접근 제어 목록을 통합 관리하는 시스템 및 그 방법에 관한 것이다. 본 발명은 고수준 언어 형식의 정책을 작성하여 중간수준 정책언어로 변환하는 상위관리도구와, 상기 상위관리도구로부터 인증정보가 첨부된 중간수준 정책언어를 전송받아 하부 노드로 전송하는 상위 도메인 서버와, 상기 상위 도메인 서버로부터 전송되는 중간수준 정책언어를 해당 언어에 맞는 접근제어목록으로 변환하여 적용하는 인터프리터로 구성되는 것을 특징으로 한다.
네트워크, 보안관리 시스템, 접근제어목록(ACL), 정책순응Abstract translation: 本发明涉及一种整体管理大规模网络的访问控制列表以处理由各种异构组件和复杂管理域组成的大规模网络中发生的网络恐怖主义的系统和方法。 本发明涉及用于管理高级语言的策略的装置和方法,其包括用于创建高级语言格式的策略并将策略转换为中级策略语言的高级管理工具, 解释器将从上级域服务器发送的中间策略语言转换为对应于相应语言的访问控制列表。
-
公开(公告)号:KR100474155B1
公开(公告)日:2005-03-08
申请号:KR1020020026405
申请日:2002-05-14
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: 본 발명은 지역적으로 분산된 네트워크 환경에서 취약성(Vulnerability)을 중앙 집중식으로 감사 및 분석할 수 있도록 한 취약성 분석 시스템 및 방법에 관한 것으로, 침입차단 시스템(Firewall)으로 보호된 네트워크에서도 내부망에 대한 취약성을 분석할 수 있다.
본 발명은 취약성 분석 대상 네트워크의 내부망에 대한 점검을 수행하는 에이전트와, 각 에이전트들로부터 결과를 제공받아 분석하고 DMZ(De-Militarized Zones)에 대한 취약성을 탐지하는 매니저, 그리고 매니저와 에이전트간의 통신을 위한 보안 프로토콜로 구성된다. 매니저는 에이전트가 보내온 각각의 정보를 분석하고 호스트별, 네트워크별 취약성 탐지결과에 대한 차등 분석을 수행하여 비교결과를 생성하는 기능을 가지며, 에이전트를 기반으로 하여 네트워크별로 취약성에 대한 정보를 전체적으로 관리하고, 매니저에 새로운 취약성을 탐지하기 위한 코드를 설치하면 자동으로 각 에이전트에 분배되므로 네트워크 전체에 대한 취약성 분석이 효율적으로 이루어질 수 있다.-
公开(公告)号:KR100974888B1
公开(公告)日:2010-08-11
申请号:KR1020070120935
申请日:2007-11-26
Applicant: 한국전자통신연구원
IPC: H04L12/26
CPC classification number: H04L63/1425 , H04L43/045
Abstract: 본 발명은 비정상 트래픽을 탐지하기 위한 장치 및 방법에 관한 것으로, 특히 네트워크 트래픽의 엔트로피에 기반하여 비정상 트래픽을 탐지하는 비정상 트래픽 탐지 장치 및 방법에 관한 것이다. 본 발명에 따른 비정상 트래픽 탐지 장치는 네트워크 트래픽으로부터 엔트로피를 추출하는 엔트로피 추출 모듈; 상기 엔트로피를 이용하여 엔트로피 그래프를 생성하는 시각화 모듈; 상기 엔트로피 그래프에 기반하여 각각의 네트워크 공격에 대한 그래프 모델을 갱신하는 그래프 모델 학습 모듈; 및 상기 엔트로피 그래프 및 상기 각각의 네트워크 공격에 대한 그래프 모델에 기반하여 비정상 트래픽을 탐지하고 탐지 결과를 사용자에게 출력하는 비정상 트래픽 탐지 모듈로 구성된다. 본 발명은 단순한 통계가 아닌 네트워크 엔트로피에 기반하여 비정상 트래픽을 탐지함으로써, 비정상 트래픽 탐지 장치의 오경보율을 감소시킬 수 있다.
엔트로피, 시각화, 비정상 트래픽-
公开(公告)号:KR1020090001609A
公开(公告)日:2009-01-09
申请号:KR1020070043081
申请日:2007-05-03
Applicant: 한국전자통신연구원
CPC classification number: G06F21/56 , G06F21/552 , G06F21/577
Abstract: A cyber threat forecast system for forecasting a frequency, possibility, and period of cyber threat, and a method thereof are provided to offer a forecast result to a user by forecasting a frequency, possibility, and a period of cyber threat through time series analysis method and Delphi analysis method considering various variables. An information collecting/processing module(10) collects and processes intrusion detection event information, network traffic statistics information, and cyber threat information of an Internet bulleting board, and specialist opinion information for cyber threat occurrence. A forecasting engine subsystem(120) forecasts a frequency, possibility, and a period for the cyber threat by selecting time series analysis method and Delphi analysis method according to the processed information. A result display GUI(Graphic User Interface) and managing module(110) displays a forecasting result of the forecasting engine subsystem in a screen, and changes and manages setting of the forecasting engine subsystem and an information collecting/processing module.
Abstract translation: 提供一种用于预测网络威胁的频率,可能性和时间的网络威胁预测系统及其方法,以通过时间序列分析方法预测网络威胁的频率,可能性和时间来向用户提供预测结果 和Delphi分析方法考虑各种变量。 信息收集/处理模块(10)收集和处理互联网投影板的入侵检测事件信息,网络流量统计信息和网络威胁信息,以及网络威胁发生的专家意见信息。 预测引擎子系统(120)通过根据处理的信息选择时间序列分析方法和Delphi分析方法来预测网络威胁的频率,可能性和时间。 结果显示GUI(图形用户界面)和管理模块(110)在屏幕中显示预测引擎子系统的预测结果,并且改变和管理预测引擎子系统和信息收集/处理模块的设置。
-
Patent Agency Ranking15.发明授权
公开(公告)号:KR100748246B1
公开(公告)日:2007-08-10
申请号:KR1020060028232
申请日:2006-03-29
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: A multi-step integrated security management system using an intrusion detection log collection engine and a traffic statistics generation engine, and a method thereof are provided to reduce a false detection rate by relating/analyzing an intrusion detection log collected in the intrusion detection log collection engine and traffic quantity generated from the traffic statistics generation engine. Each monitoring agent(100) is installed to each agency using the independent network, and comprises the intrusion detection log collection engine(101) collecting the intrusion detection log and the traffic statistics generation engine(102) collecting traffic statistics. Each management server(200,300) separately or mutually analyzes the intrusion detection log and the traffic statistics received from each monitoring agent. The intrusion detection log collection engine includes an external interface accessing an IDS(Intrusion Detection System) to collect the intrusion detection engine, a format converter, a log contractor, and a transmitter. The traffic statistics generation engine includes a network interface, a packet analyzer, a traffic information manager, a statistics information generator, and the transmitter.
Abstract translation: 提供了使用入侵检测日志收集引擎和流量统计生成引擎的多步骤集成安全管理系统及其方法,以通过关联/分析在入侵检测日志收集引擎中收集的入侵检测日志来减少误检率 以及来自流量统计生成引擎的流量。 每个监控代理(100)使用独立网络安装到每个代理,并且包括收集入侵检测日志的入侵检测日志收集引擎(101)和收集流量统计的流量统计生成引擎(102)。 每个管理服务器(200,300)分别或相互分析从每个监视代理接收到的入侵检测日志和流量统计。 入侵检测日志收集引擎包括访问IDS(入侵检测系统)以收集入侵检测引擎的外部接口,格式转换器,日志承包商和发送器。 流量统计生成引擎包括网络接口,分组分析器,交通信息管理器,统计信息生成器和发送器。
-
公开(公告)号:KR100582722B1
公开(公告)日:2006-05-23
申请号:KR1020040076090
申请日:2004-09-22
Applicant: 한국전자통신연구원
IPC: H04L29/06
Abstract: 본 발명은 다양하고 이질적인 구성요소와 복잡한 관리 도메인으로 구성된 대규모 네트워크에서 일어나는 사이버테러에 대응하기 위한 대규모 네트워크의 접근 제어 목록을 통합 관리하는 시스템 및 그 방법에 관한 것이다. 본 발명은 고수준 언어 형식의 정책을 작성하여 중간수준 정책언어로 변환하는 상위관리도구와, 상기 상위관리도구로부터 인증정보가 첨부된 중간수준 정책언어를 전송받아 하부 노드로 전송하는 상위 도메인 서버와, 상기 상위 도메인 서버로부터 전송되는 중간수준 정책언어를 해당 언어에 맞는 접근제어목록으로 변환하여 적용하는 인터프리터로 구성되는 것을 특징으로 한다.
네트워크, 보안관리 시스템, 접근제어목록(ACL), 정책순응-
公开(公告)号:KR1020060027748A
公开(公告)日:2006-03-28
申请号:KR1020040076672
申请日:2004-09-23
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1441 , H04L41/145 , H04L41/147 , H04L63/1433 , H04L63/1466
Abstract: 본 발명은 네트워크 보안 시뮬레이션에 있어서 사람의 판단 행위를 모델링 하려는 동적 시뮬레이션 시스템 및 방법에 관한 것이다. 본 발명의 네트워크 보안 동적 시뮬레이션 시스템은 대규모 사이버 공격(인터넷 웜, 서비스 거부 공격)을 SSFNet(Scalable Simulation Framework Network Models)을 이용하여 모델링 및 시뮬레이션함에 있어 해커 역할 사용자와 방어자 역할 사용자의 판단 행위를 모델링하여 동적인 방어 행위를 시뮬레이션하고자 하는 시스템이다. 본 발명의 네트워크 보안 동적 시뮬레이션 시스템을 통하여 사이버 방어 행위와 그 결과를 비교??분석함으로써 효과적인 방어 대책 수립이 가능하다.
동적 시뮬레이션, 네트워크 보안, SSFNet, 모델링, 서비스 거부 공격, 인터넷 웜-
公开(公告)号:KR100505339B1
公开(公告)日:2005-08-04
申请号:KR1020030015361
申请日:2003-03-12
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 정보전에 사용되는 여러 가지의 공격 및 방어 기술을 효과적으로 실험할 수 있는 시뮬레이션 장치에 관한 것으로, 클라이언트-서버(client-server) 모델로 구성된다. 클라이언트는 사용자에게 인터페이스를 제공하며, 서버는 사용자의 입력을 토대로 네트워크를 구성하고 여기에 다양한 시뮬레이션을 실행하여 결과를 출력한다. 클라이언트인 시뮬레이션 스튜디오는 정보전의 공격이나 방어 시나리오를 시뮬레이션하는 시뮬레이터의 사용자 인터페이스를 제공하는데, 사용자에게 여러 가지 인터페이스를 제공하는 모듈, 사용자의 입력을 서버에 전달하고 서버의 여러 가지 기능을 제어하는 관리 모듈, 그리고 서버와 통신하는 데몬 컨넥터로 구성된다. 시뮬레이션 서버는 시뮬레이션을 실행하는 시뮬레이션 엔진, 시나리오를 시뮬레이션을 위한 언어로 바꾸어 주는 DML 생성기, 정보전 시뮬레이션에서 사용되는 각종 데이터가 저장되는 데이터베이스, 그리고 시뮬레이션 스튜디오와의 통신을 위한 정보전 데몬으로 구성된다.
-
公开(公告)号:KR1020030088300A
公开(公告)日:2003-11-19
申请号:KR1020020026405
申请日:2002-05-14
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/1433 , H04L63/1441
Abstract: PURPOSE: A system for analyzing vulnerability of a network is provided to consist of vulnerability analysis agents and a vulnerability analysis manager, and to analyze vulnerability detection results under network environment, then to manage a vulnerability detection code, thereby efficiently analyzing the detection results. CONSTITUTION: Vulnerability analysis agents(11) check an internal network of a vulnerability analysis-targeted network(100). A firewall unit(12) receives results from each agent(11), and analyzes the received results. A vulnerability analysis manager(200) detects vulnerability on DMZ(De-Militarized Zones)(13). A security protocol(300) is used for communication between the agents(11) and the manager(200). The vulnerability analysis agents(11) bring out recent vulnerability lists from the manager(200), and check vulnerability based on the network for a host designated by a private network(14). The manager(200) receives checked results through the network from the agents(11), and analyzes the results to report the results.
Abstract translation: 目的:提供一种分析网络漏洞的系统,由漏洞分析代理和漏洞分析管理器组成,分析网络环境下的漏洞检测结果,管理漏洞检测码,从而有效分析检测结果。 构成:脆弱性分析代理(11)检查一个内部网络的漏洞分析目标网络(100)。 防火墙单元(12)从每个代理(11)接收结果,并分析接收到的结果。 漏洞分析经理(200)检测DMZ(非军事区)的脆弱性(13)。 安全协议(300)用于代理(11)和管理器(200)之间的通信。 漏洞分析代理(11)从管理器(200)中输出最近的漏洞列表,并根据专用网络指定的主机(14)检查基于网络的漏洞。 管理者(200)通过网络从代理(11)接收检查结果,并分析结果以报告结果。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.023 seconds)
