公开(公告)号：KR1020080017911A

公开(公告)日：2008-02-27

申请号：KR1020060079730

申请日：2006-08-23

Applicant: 성균관대학교산학협력단

Inventor： 정태명 ,  한영주 ,  박선호 ,  정성민 ,  조준식

IPC: G06F15/00

Abstract: A context aware integrated security system for user authentication and access control appropriate for ubiquitous computing environment is provided to manage all the context information appropriate for ubiquitous sensor network environment within a security management domain. A context aware integrated security system for user authentication and access control comprises a context aware security service manager, a context manager, and a security policy manager. The context aware security service manager manages policy, provides a security service and manages user authentication for the user authentication and the access control in a context aware system. The context manager, connected to the context aware security service manager, collects and manages the context needed for performing context-role based access control of the context aware security service manager. The security policy manager controls context aware security policy and manages a security policy database for managing the security policy of the context aware security service manager and the context manager.

Abstract translation: 提供了适用于无处不在的计算环境的用户认证和访问控制的上下文感知集成安全系统，以管理适合于安全管理域内普遍存在的传感器网络环境的所有上下文信息。 用于用户认证和访问控制的上下文感知集成安全系统包括上下文感知安全服务管理器，上下文管理器和安全策略管理器。 上下文感知安全服务管理器管理策略，提供安全服务并管理上下文感知系统中的用户认证和访问控制的用户认证。 连接到上下文感知安全服务管理器的上下文管理器收集和管理执行上下文感知安全服务管理器的基于上下文角色的访问控制所需的上下文。 安全策略管理器控制上下文感知安全策略，并管理安全策略数据库，用于管理上下文感知安全服务管理器和上下文管理器的安全策略。

公开(公告)号：KR100933689B1

公开(公告)日：2009-12-23

申请号：KR1020070066227

申请日：2007-07-02

Applicant: 성균관대학교산학협력단

Inventor： 정태명 ,  김종명 ,  한영주 ,  박선호 ,  정성민 ,  조준식 ,  최진영

IPC: H04L9/08 ,  H04L12/28

Abstract: 대규모의 센서 네트워크에서 보안 서비스 제공을 위해 에너지 효율적으로 키를 관리하는 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법 및 이를 기록한 기록매체에 관한 것으로, 정보를 센싱하는 센서 노드 및 상기 센서 노드에서 센싱된 정보를 수집하는 싱크 노드로 이루어지는 센서 네트워크의 보안 키 관리 방법에 있어서 키 사전 분배 및 노드 배포 단계, 키 분배 단계, 키 재분배 단계, 센서 노드 추가 단계로 이루어진다.
상기와 같은 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법 및 이를 기록한 기록매체를 이용하는 것에 의해, 보안 서비스가 중요시되는 군사용도, 스마트 홈 등 다양한 분야에 적용되어 센서 네트워크로부터 신뢰성 있는 정보를 얻을 수 있으며 정보에 대한 기밀성 역시 확보할 수 있다.
센서 네트워크, 클러스터링, 동적 키 관리, 보안

Abstract translation: 于，来自该传感器节点的感测信息，并用于感测关于用于管理密钥节能由大量的传感器网络管理方法所提供的安全服务和一个记录介质的记录这在传感器网络的基于聚类的动态密钥信息的传感器节点 根据传感器网络，其包括用于收集一个宿节点的秘密密钥管理方法包括密钥预分布和相位分布节点，所述密钥分配步骤，键再分配步骤，该传感器节点的进一步步骤。

公开(公告)号：KR100851521B1

公开(公告)日：2008-08-11

申请号：KR1020070010018

申请日：2007-01-31

Applicant: 성균관대학교산학협력단

Inventor： 정태명 ,  엄정호 ,  한영주 ,  박선호

IPC: H04L29/06

Abstract: 네트워크 시스템에 대한 보안 기술로서 네트워크 및 시스템에 내재된 취약성을 탐지하고 분석할 수 있는 능동적이고 자동화된 통합적인 사이버 공격 모델을 제공하는 사이버 공격 시스템 및 그 공격 방법에 관한 것으로, 자동화 에이전트로서 네트워크 또는 컴퓨팅 시스템의 취약성 탐지 또는 분석을 위해 사이버 공격을 수행하는 공격수행에이전트수단, 공격목적을 설정하고 공격에 필요한 정보를 관리하며 공격에 대한 제어를 수행하는 공격통제수단, 공격대상 정보를 수집하는 정보수집에이전트수단, 공격대상 정보를 분석하는 정보분석수단, 주공격지점을 선정하고 공격시나리오를 생성하는 사이버공격관리수단, 공격수행을 분석하고 성공 여부 또는 공격대상의 피해 정도를 평가하는 공격피해평가수단을 포함하는 구성을 마련한다.
상기와 같은 취약점 분석을 위한 사이버 공격 시스템 및 그 공격 방법을 이용하는 것에 의해, 실제 사이버 공격자의 공격 패턴과 특성을 분석하여 설계되었으므로 실제로 네트워크상에서 시뮬레이션함으로써 네트워크 및 시스템에 내재되어 있는 취약점에 대한 탐지가 가능하다.
취약점, 사이버 공격, OODA LOOP, 정보전, 시뮬레이션, 시나리오

公开(公告)号：KR100851502B1

公开(公告)日：2008-08-08

申请号：KR1020060079730

申请日：2006-08-23

Applicant: 성균관대학교산학협력단

Inventor： 정태명 ,  한영주 ,  박선호 ,  정성민 ,  조준식

IPC: G06F15/00

Abstract: 본 발명은 유비쿼터스 센서 네트워크의 보안 분야에 관한 것으로서, 보다 상세하게는 유비쿼터스 센서 네트워크 기반의 상황인식 컴퓨팅 시스템에 적합한 사용자인증 및 접근제어를 제공하기 위한 통합보안 시스템에 관한 것이다.
본 발명의 상황인식 통합보안 시스템을 사용자인증과 접근제어를 위한 정책 관리 및 보안 서비스 제공을 담당하는 상황인식 보안서비스 매니저, 컨텍스트(context)정보의 수집과 가공 등을 기능을 제공하는 컨텍스트 매니저, 그리고 상황인식 보안정책의 제어와 보안정책 데이터베이스의 관리 기능을 제공하는 보안정책매니저로 구성되어, 유비쿼터스 센서 네트워크 환경에 적합하고 보안 관리 도메인 내의 모든 상황 정보를 효율적으로 관리할 수 있는 접근제어를 제공한다.

公开(公告)号：KR1020080072770A

公开(公告)日：2008-08-07

申请号：KR1020070010018

申请日：2007-01-31

Applicant: 성균관대학교산학협력단

Inventor： 정태명 ,  엄정호 ,  한영주 ,  박선호

IPC: H04L29/06

CPC classification number: H04L63/1433

Abstract: A cyber attack system and method for vulnerability assessment are provided to analyze attack pattern and characteristic of an actual cyber attacker to design a cyber attack and simulate the cyber attack on a network so as to detect vulnerability in the network or a system. A cyber attack system for vulnerability assessment includes an attack agent(10), an attack controller(20), an information collecting agent(30), an information analyzer(40), and a cyber attack manager(50). The attack agent performs a cyber attack for detecting and assessing vulnerability. The attack controller sets an attack object, manages information required for the attack and controls the attack at the request of the attack agent. The information collecting agent collects information on an attack target to achieve the attack object. The information analyzer analyzes the information on the attack target. The cyber attack manager selects a main attack point by using the analyzed information and creates an attack scenario.

Abstract translation: 提供了一个网络攻击系统和脆弱性评估方法，以分析实际网络攻击者的攻击模式和特征，设计网络攻击并模拟网络上的网络攻击，以检测网络或系统中的漏洞。 用于漏洞评估的网络攻击系统包括攻击代理（10），攻击控制器（20），信息收集代理（30），信息分析器（40）和网络攻击管理器（50）。 攻击代理人进行网络攻击以检测和评估漏洞。 攻击控制器设置攻击对象，管理攻击所需的信息，并根据攻击者的请求控制攻击。 信息收集代理收集攻击目标信息，实现攻击对象。 信息分析器分析攻击目标的信息。 网络攻击管理员通过使用分析的信息选择一个主要攻击点，并创建一个攻击场景。