公开(公告)号：KR101977731B1

公开(公告)日：2019-05-14

申请号：KR1020130034526

申请日：2013-03-29

Applicant: 한국전자통신연구원

Inventor： 허영준 ,  손선경 ,  강동호 ,  김병구 ,  나중찬 ,  김익균

IPC: H04L12/22 ,  H04L12/26

公开(公告)号：KR1020170088083A

公开(公告)日：2017-08-01

申请号：KR1020160007975

申请日：2016-01-22

Applicant: 한국전자통신연구원

Inventor： 허영준 ,  강동호 ,  김병구 ,  나중찬 ,  손선경 ,  전부선 ,  최병철

IPC: H04L1/00

Abstract: 데이터신뢰성향상을위한단방향전송장치및 그방법이개시된다. 본발명에따른단방향전송장치는안전영역에위치한송신호스트로부터수신된전송데이터의전송에러를정정하고, 상기전송에러정정된전송데이터를부호화하는단방향송신부, 그리고부호화된상기전송데이터의전송에러를정정하고, 상기전송데이터를복호화하여, 비안전영역에위치한수신호스트로복호화된상기전송데이터를전송하는단방향수신부를포함한다.

Abstract translation: 公开了一种用于改善数据可靠性的单向传输设备及其方法。 根据本发明的单向传输设备包括：单向传输单元，用于校正从位于安全区域中的传输主机接收的传输数据的传输错误，并对经传输错误校正的传输数据进行编码; 以及单向接收器，用于解码传输数据并将解码的传输数据传输到位于非安全区域中的接收主机。

公开(公告)号：KR1020160112750A

公开(公告)日：2016-09-28

申请号：KR1020150039004

申请日：2015-03-20

Applicant: 한국전자통신연구원

Inventor： 김병구 ,  강동호 ,  나중찬 ,  손선경 ,  허영준

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/02 ,  H04L43/028 ,  H04L43/18

Abstract: 본발명의실시예에따른패킷감시방법은서버및 제어장치사이에서송수신되는통신패킷을수신하는단계, 수신된통신패킷보다이전에수신된통신패킷들의제어정보를포함하는이력테이블및 수신된통신패킷의제어정보를기반으로수신된통신패킷의비정상여부를판별하는단계, 및판별결과에따라보안동작을수행하는단계를포함한다.

Abstract translation: 根据本发明的实施例，一种包装监视方法包括：接收在服务器和控制装置之间发送和接收的通信包的步骤; 基于包含比接收到的通信分组更早接收到的通信分组的控制信息的历史表和接收到的通信分组的控制信息，判定接收到的通信分组是否异常的步骤; 以及根据确定结果执行安全操作的步骤。

公开(公告)号：KR1020150110065A

公开(公告)日：2015-10-02

申请号：KR1020140033870

申请日：2014-03-24

Applicant: 한국전자통신연구원

Inventor： 김병구 ,  허영준 ,  강동호 ,  손선경 ,  나중찬

IPC: H04L12/26 ,  H04L12/22

CPC classification number: H04L63/1408

Abstract: 본발명의일 실시예에따른제어센터와적어도하나의지역제어네트워크를포함하는제어시스템의인트라넷보호시스템은, 상기제어센터에포함되는악성코드탐지장치; 및상기제어센터와상기지역제어네트워크의연결지점에위치하는실행파일모니터링에이전트를포함하고, 상기실행파일모니터링에이전트는상기지역제어네트워크내부또는상기제어센터와상기지역제어네트워크사이에서교환되는패킷으로부터실행파일정보를생성하여상기악성코드탐지장치로전송하고, 상기악성코드탐지장치는상기수신된실행파일정보에기초하여해당실행파일의악성코드감염여부를판단할수 있다.

Abstract translation: 根据本发明的实施例的具有至少一个本地控制网络和控制中心的控制系统的内部网保护系统包括包括控制中心的恶性代码; 以及位于本地控制网络和控制中心的连接点的执行文件监视代理。 执行文件监视代理从本地控制网络与控制中心或本地控制网络内部交换的数据包生成执行文件信息，并将其发送到恶意代码。 恶性代码检测装置可以基于接收到的执行文件信息来确定对应的执行文件的恶性代码的感染位置。

公开(公告)号：KR1020150081889A

公开(公告)日：2015-07-15

申请号：KR1020140001838

申请日：2014-01-07

Applicant: 한국전자통신연구원

Inventor： 허영준 ,  손선경 ,  나중찬 ,  강동호 ,  김병구

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L29/06551 ,  H04L43/00

Abstract: 본발명의일 실시예에따른제어네트워크침해사고탐지장치는제어네트워크를통해제어설비들과연결되는제어네트워크침해사고탐지장치에있어서, 상기제어네트워크를통해수집되는패킷을파싱하여플로우정보를추출하는플로우정보추출부, 상기플로우정보를이용하여플로우테이블을생성하는플로우정보관리부, 상기플로우테이블에저장된플로우정보를분석하여플로우패턴정보를생성하는플로우패턴정보생성부, 상기네트워크를통해상기제어설비들로부터설정정보를수집하는설정정보수집부, 및상기플로우정보관리부로부터전달되는상기플로우정보및 상기플로우패턴정보생성부로부터전달되는상기플로우패턴정보및 상기설정정보수집부로부터전달되는상기설정정보를이용하여상기플로우정보에대응되는플로우가정상인지여부를판단하는판단부를포함한다.

Abstract translation: 根据本发明的一个实施例，一种用于检测通过控制网络入侵连接到控制设备的控制网络的设备，包括：流信息提取单元，解析经由控制网络收集的数据包以提取流信息; 流信息管理单元，通过使用流信息生成流表; 流程图信息生成单元，分析存储在流表中的流信息，生成流图案信息; 设置信息收集单元，经由网络从控制设备收集设置信息; 以及确定单元，通过使用从流信息管理单元发送的流信息，从流图案信息生成单元发送的流图案信息和从设置信息收集发送的设置信息来确定与流信息相对应的流是否正常 单元。

公开(公告)号：KR100819049B1

公开(公告)日：2008-04-02

申请号：KR1020060123413

申请日：2006-12-06

Applicant: 한국전자통신연구원

Inventor： 남택용 ,  장종수 ,  정일안 ,  허영준 ,  오승희

IPC: H04L12/22 ,  H04L12/12

CPC classification number: H04L63/1416 ,  H04L43/045

Abstract: An apparatus for analyzing and coping with an intrusion situation and a method for expressing attack detection alarms as an N-dimensional correlation graph are provided to enable a manager to intuitively recognize and cope with an intrusion situation by expressing an attack situation, its stages, and correlated attacks as a two or three-dimensional graph. An apparatus for analyzing and coping with an intrusion situation comprises the first analysis part(107) and the second analysis part(109). The first analysis part collects attack detection alarms from network alarm devices, classifies them, and expresses results as a three-dimensional graph. The second analysis part receives the results, executes vector conversion to project the three-dimensional graph onto a two-dimensional graph, and analyzes the correlations of attacks. The first analysis part comprises an attack detection alarm collection part, a classification part, and an N-dimensional express analysis part. The attack detection alarm collection part collects attack detection alarms. The classification part classifies the collected attack detection alarms according to attack stages and attack situations. The N-dimensional express analysis part outputs each classified attack stage as a three-dimensional graph.

Abstract translation: 提供一种用于分析和应对入侵情况的装置以及用于将攻击检测报警表示为N维关联图的方法，以使管理者能够直观地识别和处理入侵情况，通过表达攻击情况，其阶段和 相关攻击为二维或三维图。 用于分析和处理入侵情况的装置包括第一分析部分（107）和第二分析部分（109）。 第一个分析部分从网络报警装置收集攻击检测报警，对其进行分类，并将结果表示为三维图。 第二分析部分接收结果，执行向量转换，将三维图投影到二维图上，并分析攻击的相关性。 第一分析部分包括攻击检测报警收集部分，分类部分和N维表达分析部分。 攻击检测报警采集部分收集攻击检测报警。 分类部分根据攻击阶段和攻击情况对收集的攻击检测报警进行分类。 N维表达分析部分将每个分类的攻击阶段输出为三维图。

公开(公告)号：KR1020030050307A

公开(公告)日：2003-06-25

申请号：KR1020010080720

申请日：2001-12-18

Applicant: 한국전자통신연구원

Inventor： 허영준 ,  류걸우 ,  장종수

IPC: H04L12/22

CPC classification number: H04L63/1416 ,  H04L63/1433

Abstract: PURPOSE: A Ladon-SGS(Security Gateway System), its security policy setting method and a harmful traffic detection alarm generating method are provided to control an illegal intrusion or a harmful traffic by analyzing a large scale network traffic and packet information. CONSTITUTION: A communication processor(21) sets connection with a security policy server and a Ladon-SGS and transfers and receives information according to security policy. A system controller(22) performs operations related to initialization of the Ladon-SGS and controls an overall system. A security policy processor(23) converts the security policy transferred from a security policy server into a form applicable to the Ladon-SGS. An intrusion detection analyzer(24) analyzes an intrusion as occurred through a network and transfers an analysis result to an intrusion detection alarm processor. An intrusion detection alarm processor(25) analyzes an intrusion alarm importance according to a pre-set security policy on the basis of information related to the intrusion type analyzed by the intrusion detection analyzer(24), compares the importance with a reference value, and determines whether to cope with it by a system or transfer it to the security policy server. A security policy storing unit(26) stores the security policy which has been converted by the security policy processor(23), the intrusion detection and corresponding results of the detected intrusion. A firewall processor(27) cuts off an illegal intrusion defined by a firewall policy and a harmful traffic.

Abstract translation: 目的：提供Ladon-SGS（安全网关系统），其安全策略设置方法和有害的流量检测报警生成方法，通过分析大规模网络流量和分组信息来控制非法入侵或有害流量。 规定：通信处理器（21）设置与安全策略服务器和Ladon-SGS的连接，并根据安全策略传输和接收信息。 系统控制器（22）执行与Ladon-SGS的初始化相关的操作并控制整个系统。 安全策略处理器（23）将从安全策略服务器传送的安全策略转换为适用于Ladon-SGS的形式。 入侵检测分析器（24）通过网络分析入侵，并将分析结果传送到入侵检测报警处理器。 入侵检测报警处理器（25）根据与入侵检测分析器（24）分析的入侵类型相关的信息，根据预设的安全策略分析入侵报警重要性，将重要性与参考值进行比较，以及 确定是否由系统处理或将其传输到安全策略服务器。 安全策略存储单元（26）存储由安全策略处理器（23）转换的安全策略，入侵检测和检测到的入侵的相应结果。 防火墙处理器（27）切断了防火墙策略和有害流量所定义的非法入侵。

公开(公告)号：KR1020000032344A

公开(公告)日：2000-06-15

申请号：KR1019980048770

申请日：1998-11-13

Applicant: 주식회사 케이티 ,  한국전자통신연구원

Inventor： 박혜경 ,  허영준 ,  손승원

IPC: G06F17/16

Abstract: PURPOSE: A method for separation and merge mesh is provided to enable the computer to converge two different lists of data into one organized list after executing operation using separation method CONSTITUTION: A method for separation and merge mesh comprises division, arrangement, merge, and rearrangement of data. In the first step, govern data is separated into two different lists. The divided data is then organized into row I and row J in the second step. Data in I and J row are then merged to form a new single row in the third step. In the last step, the merged data is reorganized and it forms a new row of data, which is saved under a new name.

Abstract translation: 目的：提供一种分离和合并网格的方法，使计算机在使用分离方法执行操作后，将两个不同的数据列表收敛成一个有组织的列表。一种分离和合并网格的方法包括分割，排列，合并和重排 数据的。 在第一步中，管理数据被分成两个不同的列表。 然后在第二步中将分割的数据组织成行I​​和行J。 然后将I和J行中的数据合并，以在第三步中形成新的单行。 在最后一步中，合并的数据被重新组织，它形成一个新的数据行，它以新名称保存。

公开(公告)号：KR102111723B1

公开(公告)日：2020-05-15

申请号：KR1020160009966

申请日：2016-01-27

Applicant: 한국전자통신연구원

Inventor： 김병구 ,  강동호 ,  나중찬 ,  손선경 ,  전부선 ,  최병철 ,  허영준

IPC: H04L29/08 ,  H04L29/06

公开(公告)号：KR102017742B1

公开(公告)日：2019-10-14

申请号：KR1020160116223

申请日：2016-09-09

Applicant: 한국전자통신연구원

Inventor： 이성현 ,  나중찬 ,  손선경 ,  전부선 ,  강동호 ,  김병구 ,  진승헌 ,  최병철 ,  허영준

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/10