公开(公告)号：KR1020040099864A

公开(公告)日：2004-12-02

申请号：KR1020030031992

申请日：2003-05-20

Applicant: 한국전자통신연구원

Inventor： 김병구 ,  김익균 ,  이종국 ,  김기영 ,  장종수

IPC: H04L12/22

CPC classification number: H04L63/1408

Abstract: PURPOSE: A security gateway system and an intrusion detection method using the same are provided to enhance detection efficiency and system stability by effectively and quickly detecting intrusion in a wide area network. CONSTITUTION: A header pattern table(252) of an intrusion pattern table(250) has intrusion header pattern information formed based on header information of each protocol of a packet. A data pattern table(254) of the intrusion pattern table(250) has intrusion data pattern information formed based on a data part except for the intrusion header pattern information. A hardware intrusion detection performing unit(240) collects network packets transmitted/received in a network and determines whether a header part of the collected packet and the intrusion header pattern information are matched. A kernel intrusion detection performing unit(230) detects an intrusion by determining whether a data part of a packet having a header part matched to the intrusion header pattern information and the intrusion data pattern information are matched.

Abstract translation: 目的：提供安全网关系统和使用该安全网关的入侵检测方法，通过有效，快速地检测广域网中的入侵来提高检测效率和系统稳定性。 构成：入侵模式表（250）的报头模式表（252）具有基于分组的每个协议的报头信息形成的入侵报头模式信息。 入侵模式表（250）的数据模式表（254）具有基于除了入侵标题模式信息之外的数据部分形成的入侵数据模式信息。 硬件入侵检测执行单元（240）收集在网络中发送/接收的网络分组，并且确定所收集的分组的报头部分和入侵报头模式信息是否匹配。 内核入侵检测执行单元（230）通过确定具有与入侵头模式信息和入侵数据模式信息匹配的头部部分的分组的数据部分是否匹配来检测入侵。

公开(公告)号：KR1020030021399A

公开(公告)日：2003-03-15

申请号：KR1020010054656

申请日：2001-09-06

Applicant: 한국전자통신연구원

Inventor： 유희열 ,  이종국 ,  강성수 ,  이형호

IPC: H04L12/28

Abstract: PURPOSE: A method for controlling a resource reservation using a two-pass RSVP(Resource Reservation Protocol) in an SBM(Subnet Bandwidth Manager) network is provided to efficiently maintain QoS(Quality of Service) by supporting a PEB(Pre-Engaged Bandwidth) on the basis of the two-pass RSVP in an IEEE802 style network. CONSTITUTION: A transmission host(50) transmits a path message together with a traffic specification for indicating the upper and lower limit of a bandwidth, a delay time, and a jitter to a reception host(10) through a certain segment(410). The reception host(10) transmits a PEBR(PEB Reservation) message to the transmission host(50) according to path state information of the traffic specification(420a-420d). The transmission host(50) transmits a PEBR acknowledgement message to the reception host(10)(430). The reception host(10) transmits a reservation message to the transmission host(50) for lastly reserving resources(440a-440d).

Abstract translation: 目的：提供一种使用SBM（子网带宽管理器）网络中的双向RSVP（资源预留协议）来控制资源预留的方法，以通过支持PEB（预参与带宽）来有效地维护QoS（服务质量） 在IEEE802风格网络中的双向RSVP的基础上。 构成：传输主机（50）通过特定段（410）向接收主机（10）发送路径消息以及用于指示带宽的上限和下限，延迟时间和抖动的流量规范。 接收主机（10）根据业务规格（420a-420d）的路径状态信息向发送主机（50）发送PEBR（PEB预留）消息。 发送主机（50）向接收主机（10）发送PEBR确认消息（430）。 接收主机（10）向发送主机（50）发送预留消息，最后保留资源（440a〜440d）。

公开(公告)号：KR102132490B1

公开(公告)日：2020-07-09

申请号：KR1020180097019

申请日：2018-08-20

Applicant: 한국전자통신연구원

Inventor： 이형규 ,  김기원 ,  김병식 ,  박혜숙 ,  유윤식 ,  이경휴 ,  이종국 ,  임진혁 ,  전기철 ,  정병창 ,  정부금

IPC: H04W16/18 ,  H04L29/06 ,  H04L29/08

公开(公告)号：KR102044003B1

公开(公告)日：2019-11-12

申请号：KR1020170155550

申请日：2017-11-21

Applicant: 한국전자통신연구원

Inventor： 지덕구 ,  강진아 ,  구기종 ,  문종배 ,  이종국 ,  장종현 ,  조정현 ,  최승한 ,  한미경

IPC: H04N7/15 ,  H04N7/14 ,  H04N13/30

公开(公告)号：KR1020150011685A

公开(公告)日：2015-02-02

申请号：KR1020130086951

申请日：2013-07-23

Applicant: 한국전자통신연구원

Inventor： 정연서 ,  이종국 ,  남기동

IPC: H04L7/00 ,  H04L12/24

CPC classification number: H04L7/0008 ,  H04L41/0213

Abstract: 장비 시간 동기화 관리 시스템이 개시된다. 이 시스템은 외부 클록 장치를 독립적으로 설치하고 SNMP(Simple Network Management Protocol)와 NTP(Network Time Protocol)를 이용하여 시간 확인 및 동기화를 유지한다. 이에 의해 장비들간 특히 외부에 설치 운용되는 장비들의 시간 동기화의 정확성이 유지된다.

Abstract translation: 公开了一种用于设备的时间同步管理系统。 该系统具有独立安装的外部时钟设备，使用简单的网络管理协议（SNMP）和网络时间协议（NTP）来确认时间并保持同步。 由此，可以确保在外部操作和安装的装置的时间同步的精度。

公开(公告)号：KR1020120042113A

公开(公告)日：2012-05-03

申请号：KR1020100103622

申请日：2010-10-22

Applicant: 한국전자통신연구원

Inventor： 이종국 ,  홍재환

IPC: H04L12/26

CPC classification number: H04L43/50

Abstract: PURPOSE: A test apparatus of a network apparatus and method thereof are provided to compare an execution result with the performance of other network apparatus by testing the network apparatuses based on the specification the network apparatus. CONSTITUTION: An analysis unit(140) calculates the maximum processing capacity of a test target network apparatus based on hardware specification. The analysis unit compares the calculated maximum processing capacity and testing processing capacity. The analysis unit analyzes a testing state. The analysis unit compares a testing result of other target network apparatus with a testing result. The analysis unit analyzes performances or functions.

Abstract translation: 目的：提供一种网络装置及其方法的测试装置，用于根据网络装置的规格，对网络装置进行测试，将执行结果与其他网络装置的性能进行比较。 构成：分析单元（140）基于硬件规格计算测试对象网络设备的最大处理能力。 分析单元比较计算出的最大处理能力和测试处理能力。 分析单元分析测试状态。 分析单元将其他目标网络设备的测试结果与测试结果进行比较。 分析单元分析性能或功能。

公开(公告)号：KR100871886B1

公开(公告)日：2008-12-05

申请号：KR1020070089207

申请日：2007-09-03

Applicant: 한국전자통신연구원

Inventor： 이종국 ,  남상식 ,  남기동

IPC: H04L12/28

CPC classification number: H04L45/00 ,  H04L45/54

Abstract: A method for discriminating a transmission path in a router system is provided to perform efficient load balancing in the multicast method, and immediately cope with congestion which is occurring in a specific port of the router system. A method for discriminating a transmission path in a router system comprises the following steps of: searching the address corresponding to the destination address by referring to a forwarding table(S210); determining whether the corresponding address is the absolute address or the relative address; determining the transmission path according to the absolute address registered in the forwarding table; and searching the address corresponding to the relative address registered in the forwarding table from an opposite side forwarding table(S420).

Abstract translation: 提供了一种用于区分路由器系统中的传输路径的方法，以在多播方法中执行有效的负载平衡，并且立即处理在路由器系统的特定端口中发生的拥塞。 一种用于鉴别路由器系统中的传输路径的方法包括以下步骤：通过参考转发表来搜索对应于目的地地址的地址（S210）; 确定相应的地址是绝对地址还是相对地址; 根据登录在转发表中的绝对地址确定传输路径; 并从相对侧转发表搜索与转发表中登记的相对地址对应的地址（S420）。

公开(公告)号：KR1020070060550A

公开(公告)日：2007-06-13

申请号：KR1020050120241

申请日：2005-12-08

Applicant: 한국전자통신연구원

Inventor： 이종국 ,  김태원 ,  남상식

IPC: H04L12/26 ,  H04L29/06 ,  H04L9/32

CPC classification number: H04L63/083 ,  H04L43/50

Abstract: An apparatus and a method for inspecting an authentication protocol in an automatic test are provided to previously prevent a test environment from being settled for test success without an inspector's knowledge by executing inspection procedures before an authentication test in order to check the items settled prior to testing. A test server attempts access to a router through a TELNET by using user authentication information(301). The router receives an ID and a password from the test server, checks them, and sends a success/fail response(302). The test server, receiving the fail response, sets up the environment of the router(303). Then the test server sets up a user authentication environment for a TACACS(Terminal Access Controller Access Control System)/RADIUS (Remote Authentication Dial-In User Service) authentication server(304). The router and the TACACS/RADIUS server respectively transmit environment setup success/fail messages to the test server(305,306). The test server requests the TACACS/RADIUS server to send a success/fail log file(307). The TACACS/RADIUS server sends the success/fail log file to the test server(308). Afterwards, the test server attempts access to the router through the TELNET by using the established user authentication information(309).

Abstract translation: 提供一种用于在自动测试中检查认证协议的装置和方法，以防止测试环境在没有检验人员的知识的情况下通过在认证测试之前执行检查程序来确定测试成功，以便检查在测试之前结算的项目 。 测试服务器通过使用用户认证信息尝试通过TELNET访问路由器（301）。 路由器从测试服务器接收ID和密码，检查它们并发送成功/失败响应（302）。 接收失败响应的测试服务器设置路由器的环境（303）。 然后，测试服务器为TACACS（终端访问控制器访问控制系统）/ RADIUS（远程认证拨入用户服务）认证服务器（304）建立用户认证环境。 路由器和TACACS / RADIUS服务器分别将环境设置成功/失败消息发送到测试服务器（305,306）。 测试服务器请求TACACS / RADIUS服务器发送成功/失败日志文件（307）。 TACACS / RADIUS服务器将成功/失败日志文件发送给测试服务器（308）。 之后，测试服务器通过使用建立的用户认证信息尝试通过TELNET访问路由器（309）。

公开(公告)号：KR100528974B1

公开(公告)日：2005-11-16

申请号：KR1020030087480

申请日：2003-12-04

Applicant: 한국전자통신연구원

Inventor： 이종국 ,  함진호 ,  김영선

IPC: H04H20/88 ,  H04H20/47

Abstract: 사용자가 지불하는 이용료에 따른 계층적 서비스(class of service)를 제공하기 위하여 DARC 패킷에 순서 부여 헤드를 부가하여 수신자격이 부여된 데이터만을 수신할 수 있도록 하는 DARC 데이터 송수신 방법을 개시한다. 상기 DARC 데이터 송수신 방법은, 사용료를 지불한 복수의 고객 각각에게 필요한 서비스 정보를, FM을 이용한 DARC 방식을 통하여 송수신하며, 서비스 데이터 분류단계, 복수 개의 DARC 패킷을 생성시키는 단계, 데이터 선택 단계 및 데이터를 해독하는 단계를 구비한다.

公开(公告)号：KR100501210B1

公开(公告)日：2005-07-18

申请号：KR1020020076190

申请日：2002-12-03

Applicant: 한국전자통신연구원

Inventor： 김병구 ,  김익균 ,  이종국 ,  장종수

IPC: G06F15/00

Abstract: 본 발명은 네트워크 환경 상에서의 여러 침입 행위들을 빠르게 분석하고 탐지할 수 있는 고속 침입탐지 기능을 제공하기 위한 시스템 및 방법에 관한 것이다.
본 발명의 목적은 자체 제작한 패킷 수집용 카드 장치를 통해서 트래픽을 수집하고, 일반적으로 어플리케이션 레벨에서 수행되던 침입탐지 기능을 커널 영역에서 수행함으로써, 보다 빠른 패킷 수집과 침입패턴 검색을 통한 고속 침입탐지 기능을 제공하는데 있다.
이를 위해 본 발명의 방법은 네트워크에서 전달되는 패킷을 수집하고, 그 수집된 패킷들로부터 패킷 정보를 필터링하는 패킷 정보 추출단계; 상기 필터링된 패킷 정보를 수집하는 패킷 정보 수집단계; 상기 수집된 패킷에서 각 패킷을 분류하는 패킷정보 처리단계; 특정 패턴에 대한 처리 및 데이터 내의 잡음을 처리하는 전처리단계; 수집된 패킷과 미리 정의된 침입패턴을 비교하여 침입을 검출하는 패턴검색단계; 및 패턴검색결과 패턴이 매칭되면 침입탐지를 상위 계층으로 보고하는 경보 생성 및 전달 단계;를 포함하며, 상기 수신된 패킷 정보 데이터에 대한 침입 유무를 커널 영역에서 분석한다.